|
|
|
|
|
|
|
|
STRONG>
对于当前的企业来说,越来越多的VoIP和视频通信需求被提上了日程,而这对安全网关的要求无疑进一步提高。
据美国《Network World》报道,完全意义上的新一代安全网关技术必需对语音提供更好的支持。对此,梁小东向记者解释说,这种支持不仅是网管层面的支持,还需要帮助语音进行通讯。举例来看,很多语音使用UDP协议,语音包发出的时候,经过NAT的时候要做两层封装,对于安全网关来说,从技术上必需可以识别相应的封包解开前与返回后的信息。
张祯岩表示,在实现类似VoIP应用的时候,相当于一个安全网关把内部的电话作了NAT发出,而对方接到电话后,还可以打回来,因此安全网关必须支持双向通讯。目前很多安全设备还是单通的,外面打不进来。同样的道理,企业进行视频会议,也有类似的问题,一些新的协议需要被支持。
记者的看法是,类似的技术有点类似使用FTP传数据。当语音信息在被动模式返回的时候,通过安全网关的是一个高端端口。因此这就要求新一代安全网关不仅要能支持状态检测技术,以便建立的Session能够被动打开,而且要求网关设备需要对语音协议有了解,从而识别返回的包。
据悉,像Juniper、神州数码网络、深信服等厂商已经提供了专门的语音配置菜单,以便对常见的协议进行设置。此外,王景辉和梁小东均表示,目前SIP、H.323的漏洞已经不是秘密,针对他们进行的内网攻击已经出现(事实上VoIP本身就像一个小包攻击),这就要求新一代安全网关必须可以理解四层到七层的协议,只有这样才能分析出来流量是否安全,从而应对语音攻击包,而这是普通的安全设备难以企及的。
从大的方向看,把语音技术整合到新一代安全网关中去已经无法阻挡。王景辉认页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第4页、共9页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
