一体化手段破解VoIP企业通信安全难题

用老办法解决新问题

VoIP面临的安全威胁类型和大多数互联网应用一样，所以从这个角度来说，人们可以把防护其他应用安全的措施转移到VoIP系统中来。比如在IP传输层使用防火墙，用IPS/IDS解决方案进行更深入的分析，使用应用程序或者协议分析器等。

可喜的是目前流行的防火墙在最新的发布版本中都有VoIP功能。这对VoIP安全程度的提高大有帮助。当然，要保障VoIP的安全，仅仅把原来的安全措施迁移过来还不够，需要针对VoIP自身的特点进行优化。

普遍意义上说为了企业VoIP系统的安全，可以采取下面几种手段：保护账户安全，在建立和升级账户过程中，为用户提供的资源应当通过具有可靠的认证机制的加密隧道进行;保护网络安全，最好让语音适配器能够与已有的防火墙/路由器保持同步;保护呼叫安全，挑选包含VPN功能的设备;保证服务链的安全。

对于如何解决VoIP的安全问题，专业厂商也推出了自己的解决方案。

阿尔卡特朗讯的IP语音通信系统——OmniPCX

Enterprise交换机已经内置了安全防护系统。主要采用如下手段：削减Linux标准版操作系统中与IP语音通信无关的部分(非必要部分)，把500M源代码削减至70M;缩减Linux分布式系统所需的TCP端口;采用可适应的Linux应用程序;加入扫描软件;对OmniPCX

Enterprise通信服务器的访问采用可信的ssh、sftp、scp机制，用来替代telnet、ftp、rcp等。

Juniper推出的防火墙则利用对通讯协议的分析来识别应用，把行为管理和安全问题联合进行处理。

目前VoIP还有向统一通信发展的趋势，多种通信方式的整合也在一定程度上增加了安全风险。厂商应当为未来可能发生的风险早做准备，根据统一通讯整合式通信的特点，针对其不同的应用，开发出有针对性的安全防护机制。

来源：中国电子