網(wǎng)經(jīng)科技VOIP語(yǔ)音網(wǎng)關(guān)安全防范措施

　　近來(lái)，各種針對(duì)VoIP語(yǔ)音網(wǎng)關(guān)設(shè)備的攻擊頻繁出現(xiàn)，給客戶帶來(lái)不少困擾和經(jīng)濟(jì)損失。為進(jìn)一步防止VOIP語(yǔ)音網(wǎng)關(guān)遭受網(wǎng)絡(luò)攻擊或攻擊后出現(xiàn)電話被盜打情況的發(fā)生，網(wǎng)經(jīng)科技對(duì)語(yǔ)音網(wǎng)關(guān)設(shè)備安全防范提出幾點(diǎn)防范措施，請(qǐng)客戶按照措施對(duì)語(yǔ)音網(wǎng)關(guān)設(shè)備做好安全防范工作。

　　1.1 登陸密碼管理

　　加強(qiáng)對(duì)設(shè)備登陸密碼維護(hù)和管理，設(shè)備調(diào)試完成后及時(shí)更改設(shè)備登陸密碼，不讓無(wú)關(guān)人員隨意進(jìn)入設(shè)備修改數(shù)據(jù)。在配置用戶密碼時(shí)建議客戶把密碼配置的比較復(fù)雜，如包括數(shù)字、大小寫(xiě)字母和特殊字符串。
　
　　1.2 防火墻設(shè)置

　　為了增強(qiáng)IP PBX的網(wǎng)絡(luò)安全，建議客戶開(kāi)啟防火墻功能。關(guān)閉設(shè)備遠(yuǎn)程管理功能、開(kāi)啟設(shè)備禁ping功能；把和設(shè)備有業(yè)務(wù)聯(lián)系的IP地址加入到防火墻白名單內(nèi)。

　　1.3 用戶權(quán)限控制

　　為了防止用戶被黑客攻擊后盜打電話情況的發(fā)生，客戶在使用配置用戶分機(jī)權(quán)限的時(shí)候盡量根據(jù)實(shí)際情況配置。如用戶電話只有市話業(yè)務(wù)，可以給該分機(jī)設(shè)置市話權(quán)限；如用戶電話只有國(guó)內(nèi)長(zhǎng)途業(yè)務(wù)，可以給該分機(jī)設(shè)置國(guó)內(nèi)長(zhǎng)途權(quán)限。

　　1.4 分機(jī)單次通話時(shí)長(zhǎng)控制

　　建議客戶在配置分機(jī)的時(shí)候根據(jù)個(gè)人的業(yè)務(wù)情況對(duì)該分機(jī)的單次通話時(shí)長(zhǎng)參數(shù)進(jìn)行設(shè)置，降低盜打產(chǎn)生巨額花費(fèi)的風(fēng)險(xiǎn)。

　　1.5 系統(tǒng)全局通話時(shí)長(zhǎng)控制

　　建議客戶在配置數(shù)據(jù)的時(shí)候根據(jù)公司的電話業(yè)務(wù)情況對(duì)系統(tǒng)的通話時(shí)長(zhǎng)參數(shù)進(jìn)行設(shè)置，降低盜打產(chǎn)生巨額話費(fèi)的風(fēng)險(xiǎn)。

　　1.6 SIP協(xié)議端口設(shè)置

　　建議IP PBX設(shè)備不要放到互聯(lián)網(wǎng)上，如果設(shè)備必須置于互聯(lián)網(wǎng)上，建議修改設(shè)備SIP協(xié)議端口（默認(rèn)為5060），盡可能降低設(shè)備被掃描定位的幾率。

　　1.7 SIP用戶設(shè)置

　　IP PBX上如果沒(méi)有SIP用戶需求，請(qǐng)不要添加SIP用戶，如果必須配置SIP用戶，必須對(duì)SIP用戶賬戶進(jìn)行安全性設(shè)置。要求分機(jī)號(hào)碼和注冊(cè)賬戶設(shè)置不一樣；對(duì)分機(jī)權(quán)限進(jìn)行設(shè)置；注冊(cè)密碼設(shè)置要復(fù)雜；配置SIP賬戶允許注冊(cè)的IP地址；對(duì)SIP賬戶的最大呼叫數(shù)進(jìn)行設(shè)置。

　　1.8 防SIP DOS攻擊設(shè)置

　　網(wǎng)經(jīng)IP PBX為了防止黑客攻擊，在設(shè)備里面增加了防SIP DOS攻擊功能，增加了IP PBX的安全性。SIP賬戶向IP PBX發(fā)起注冊(cè)請(qǐng)求，同一IP地址在指定周期內(nèi)如果注冊(cè)失敗次數(shù)達(dá)到最大值，該SIP賬戶主機(jī)IP地址將系統(tǒng)被拉入灰名單，暫時(shí)鎖定，超時(shí)后釋放。在指定周期內(nèi)，若累計(jì)達(dá)到被鎖定指定次數(shù)，則該IP地址將被拉入防火墻黑名單，IP PBX將對(duì)該IP地址發(fā)起的注冊(cè)請(qǐng)求不響應(yīng)。啟用該功能需要確保防火墻為開(kāi)啟狀態(tài)。

　　1.9 對(duì)VOIP通信的保護(hù)

　　把VOIP語(yǔ)音網(wǎng)關(guān)設(shè)備放到互聯(lián)網(wǎng)上安全性得不到保障，建議客戶提供專(zhuān)業(yè)的VPN（虛擬專(zhuān)用通道）對(duì)VOIP通信進(jìn)行保護(hù)，減少被黑客攻擊的風(fēng)險(xiǎn)和SIP用戶被盜打的概率，從而保護(hù)VOIP通信安全。