一體化安全設(shè)備確保VoIP安全
2005/04/22
隨著互聯(lián)網(wǎng)及其應(yīng)用的飛速發(fā)展�,網(wǎng)絡(luò)已經(jīng)成為人們工作生活中不可分割的一部分����;贗nternet的電話會議和視頻會議給日常工作生活帶來極大的便利。
然而,網(wǎng)絡(luò)安全問題也隨之而來�����。安全威脅由最初的文件病毒����、DDOS攻擊���、端口掃描����,發(fā)展到現(xiàn)在的蠕蟲病毒�、木馬、間諜軟件��、黑客入侵等等�����。網(wǎng)絡(luò)安全威脅已經(jīng)由針對TCP/IP協(xié)議的漏洞的攻擊轉(zhuǎn)到利用TCP/IP數(shù)據(jù)包內(nèi)容對操作系統(tǒng)和應(yīng)用漏洞的攻擊�,傳統(tǒng)的防火墻已經(jīng)無能為力。隨著VoIP的發(fā)展���,網(wǎng)絡(luò)安全設(shè)備必須能夠支持VoIP協(xié)議��,傳統(tǒng)防火墻其自身的特性對VoIP的部署是一個障礙�����,因為它丟棄所有從外到內(nèi)未開放端口的連接請求���,因為VoIP采用動態(tài)端口傳輸語音和視頻�����,若防火墻開放全部端口����,意味著防火墻形同虛設(shè)�,就好像安裝了防盜門而又整天處于打開狀態(tài)。
為適應(yīng)現(xiàn)有網(wǎng)絡(luò)環(huán)境遇到的林林總總的安全威脅并支持安全的VoIP通信��,美國SonicWALL公司推出了全新設(shè)計的PRO系列和TZ系列UTM產(chǎn)品�,UTM即一體化安全設(shè)備,支持防火墻/VPN、網(wǎng)關(guān)防病毒�����、IPS、反間諜軟件和VoIP安全����。
SonicWALL采用獨一無二的逐個包掃描、深度包檢測引擎專利技術(shù)(美國專利申請中)��,無需對數(shù)據(jù)包重組及對文件進(jìn)行緩存就可以實現(xiàn)對病毒和入侵的掃描和防護(hù)����,能夠并行掃描超過50種協(xié)議的近25000種病毒,檢測并阻斷近2000種入侵威脅�����。此外���,SonicWALL還支持對100多種即時消息(如MSN、QQ)和對等應(yīng)用(如BT下載����、eMule下載))的通信控制,能夠掃描NetBIOS/SMB協(xié)議�����,防止病毒通過Windows文件共享進(jìn)行擴(kuò)散。SonicWALL新發(fā)布的SonicOS
3.1 操作系統(tǒng)還支持反間諜軟件功能����。
隨著VoIP的日益普及,VoIP的安全問題也逐漸顯露���。未經(jīng)加密的VoIP數(shù)據(jù)經(jīng)互聯(lián)網(wǎng)傳輸�����,很容易被感興趣的第三方截獲�,通過使用工具軟件如VOMIT���,把VoIP語音數(shù)據(jù)重組成Windows媒體播放軟件可以播放的WAV格式�����,通話內(nèi)容無秘密可言�。采用IPSec
VPN隧道加密也許是較好的選擇�����。SonicWALL 的一體化安全設(shè)備支持硬件3DES和AES加密���,即使在802.11無線信道上�����,SonicWALL仍然支持IPSec
VPN��,使無線用戶享有有線網(wǎng)絡(luò)用戶所具備的全部安全特性��。
SonicWALL一體化的安全網(wǎng)關(guān)設(shè)備既能防護(hù)針對Windows/Linux操作系統(tǒng)本身安全漏洞的攻擊��,又能從第一個呼叫信令開始直到最后通話結(jié)束�����,全程跟蹤呼叫通話過程�����,只有上一步信令操作成功��,為媒體流或下一個信令所需要的端口才會打開����。SonicWALL檢查跟蹤每一個媒體流的包頭�����,確保只有合法的媒體流數(shù)據(jù)才能到達(dá)VoIP設(shè)備。既校驗VoIP信令又檢查媒體流數(shù)據(jù)合法性是SonicWALL一體化安全網(wǎng)關(guān)設(shè)備與其他支持VoIP的防火墻產(chǎn)品明顯不同的又一特色����。IPS簽名中針對VoIP的簽名會檢測并阻斷針對VoIP電話或服務(wù)器的攻擊。另外��,SonicWALL高效的防止DDOS攻擊的特性可以力保系統(tǒng)在受到DDOS攻擊的情況下把VoIP通信受到的影響降到最小��。
SonicWALL 一體化的網(wǎng)絡(luò)安全設(shè)備�,支持防火墻/VPN、網(wǎng)關(guān)防病毒�、IPS、反間諜軟件和VoIP安全��,同時無縫集成的SonicPoint無線安全智能節(jié)點把全部安全特性延伸到無線網(wǎng)絡(luò)�����,SonicWALL為您提供一體化的安全解決方案�。
網(wǎng)絡(luò)世界(cnw.ccw.com.cn)
相關(guān)鏈接: