一体化安全设备确保VoIP安全

||2005-04-22

　　随着互联网及其应用的飞速发展，网络已经成为人们工作生活中不可分割的一部分。基于Internet的电话会议和视频会议给日常工作生活带来极大的便利。

　　然而，网络安全问题也随之而来。安全威胁由最初的文件病毒、DDOS攻击、端口扫描，发展到现在的蠕虫病毒、木马、间谍软件、黑客入侵等等。网络安全威胁已经由针对TCP/IP协议的漏洞的攻击转到利用TCP/IP数据包内容对操作系统和应用漏洞的攻击，传统的防火墙已经无能为力。随着VoIP的发展，网络安全设备必须能够支持VoIP协议，传统防火墙其自身的特性对VoIP的部署是一个障碍，因为它丢弃所有从外到内未开放端口的连接请求，因为VoIP采用动态端口传输语音和视频，若防火墙开放全部端口，意味着防火墙形同虚设，就好像安装了防盗门而又整天处于打开状态。

　　为适应现有网络环境遇到的林林总总的安全威胁并支持安全的VoIP通信，美国SonicWALL公司推出了全新设计的PRO系列和TZ系列UTM产品，UTM即一体化安全设备,支持防火墙/VPN、网关防病毒、IPS、反间谍软件和VoIP安全。

　　SonicWALL采用独一无二的逐个包扫描、深度包检测引擎专利技术（美国专利申请中），无需对数据包重组及对文件进行缓存就可以实现对病毒和入侵的扫描和防护，能够并行扫描超过50种协议的近25000种病毒，检测并阻断近2000种入侵威胁。此外，SonicWALL还支持对100多种即时消息（如MSN、QQ）和对等应用（如BT下载、eMule下载）)的通信控制，能够扫描NetBIOS/SMB协议，防止病毒通过Windows文件共享进行扩散。SonicWALL新发布的SonicOS 3.1 操作系统还支持反间谍软件功能。

　　随着VoIP的日益普及，VoIP的安全问题也逐渐显露。未经加密的VoIP数据经互联网传输，很容易被感兴趣的第三方截获，通过使用工具软件如VOMIT，把VoIP语音数据重组成Windows媒体播放软件可以播放的WAV格式，通话内容无秘密可言。采用IPSec VPN隧道加密也许是较好的选择。SonicWALL 的一体化安全设备支持硬件3DES和AES加密，即使在802.11无线信道上，SonicWALL仍然支持IPSec VPN，使无线用户享有有线网络用户所具备的全部安全特性。

　　SonicWALL一体化的安全网关设备既能防护针对Windows/Linux操作系统本身安全漏洞的攻击，又能从第一个呼叫信令开始直到最后通话结束，全程跟踪呼叫通话过程，只有上一步信令操作成功，为媒体流或下一个信令所需要的端口才会打开。SonicWALL检查跟踪每一个媒体流的包头，确保只有合法的媒体流数据才能到达VoIP设备。既校验VoIP信令又检查媒体流数据合法性是SonicWALL一体化安全网关设备与其他支持VoIP的防火墙产品明显不同的又一特色。IPS签名中针对VoIP的签名会检测并阻断针对VoIP电话或服务器的攻击。另外，SonicWALL高效的防止DDOS攻击的特性可以力保系统在受到DDOS攻击的情况下把VoIP通信受到的影响降到最小。

　　SonicWALL 一体化的网络安全设备，支持防火墙/VPN、网关防病毒、IPS、反间谍软件和VoIP安全，同时无缝集成的SonicPoint无线安全智能节点把全部安全特性延伸到无线网络，SonicWALL为您提供一体化的安全解决方案。

网络世界(cnw.ccw.com.cn)

责编：admin

转载请注明来源：一体化安全设备确保VoIP安全

本文链接地址：https://www.ccmw.net/article/4686.html