如何給“裸奔”的VoIP通訊穿上防護外衣、看三匯怎么做

　　VoIP通訊加密的方式一般可以分為SIP加密和RTP加密兩種，其中SIP加密為TLS協(xié)議，而TLS是VoIP通訊中的安全傳輸層協(xié)議，用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。該協(xié)議由TLS 記錄協(xié)議（TLS Record）和 TLS 握手協(xié)議（TLS Handshake）組成。TLS可以完成信息傳輸、數(shù)據(jù)分段、壓縮、應(yīng)用 MAC 、加密以及傳輸?shù)裙δ堋２�對接收到的�?shù)據(jù)進行解密、校驗、解壓縮、重組。

　　而RTP方式的加密為SRTP， SRTP全稱是安全實時傳輸協(xié)議，主要是針對實時的語音流、視頻流在網(wǎng)絡(luò)上傳輸?shù)陌踩�性開發(fā)，SRTP提供AES對稱加密和HMAC算法認證。所以，SRTP協(xié)議的關(guān)鍵在于安全和實時。

　　我們的“防護外衣”有什么作用？

　　三匯SMG網(wǎng)關(guān)先通過TLS/SRTP對用戶語音進行數(shù)字化壓縮編碼，再對編碼數(shù)據(jù)進行加密及調(diào)制，從根本上屏蔽了監(jiān)聽者采用音頻分析法對語音弱點進行攻擊的可能性，保護了通訊安全。

　　通過TLS/SRTP可以實現(xiàn)在各種標準語音信道內(nèi)實現(xiàn)端到端加密通話，無需任何第三方服務(wù)商提供特殊的線路或運維支持，密鑰完全自主管理，避免了服務(wù)商有意或因管理技術(shù)漏洞導(dǎo)致的失密事件

　　三匯SMG網(wǎng)關(guān)+SBC通訊安全產(chǎn)品打造更高安全級別的通訊系統(tǒng)

　　為了實現(xiàn)通訊系統(tǒng)的更高級別的安全性，企業(yè)通訊用戶可以采用SMG網(wǎng)關(guān)+SBC的形式，構(gòu)建高安全通訊系統(tǒng)，其中SBC通常部署在企業(yè)網(wǎng)絡(luò)的出口處，用于跨接不同IP域內(nèi)的IP語音話務(wù)，并提供網(wǎng)絡(luò)安全保障，在企業(yè)級和運營級的VoIP通訊系統(tǒng)中都能發(fā)揮著重要的作用。