|
|
|
|
|
|
|
|
系统进行DOS攻击。
2 NGN对安全的要求与互联网对安全的要求不同
(1)一般来说,传统互联网运营商只提供网络通路,不提供端到端的网络安全服务,端到端的安全主要靠互联网用户自己解决;NGN系统由于强调为用户提供的安全可靠的服务,必须要求网络做到端到端的安全保证,如采用SIP加密,RTP加密,IPsec,VPN等通道安全措施,要求NGN终端在接入系统时,要进行身份认证,MAC地址,IP地址等物理属性的检查,用户在使用NGN服务时,也必须进行帐户的认证。
(2)互联网业务基本上是一种基于“尽力而为”的机制,对业务的中断不敏感,可以通过节点冗余、链路冗余、模块冗余等方式,利用路由协议进行收敛,达到秒级的业务收敛时间,以保证服务的可靠性;而NGN承载的实时语音业务不允许出现业务中断,要求承载网具有低于秒级的快速收敛能力,因此除了上述方式外,还必须强调系统设备具有高度可靠性,并且能够利用MPLS 快速重路由, 路由协议快速收敛和网络设备的不间断服务NSR/NSS等技术实现毫秒级的链路和节点保护。软交换系统、业务系统能够做到异地冗灾热备,一个NGN核心系统的故障不会影响整个系统的大面积宕机。
(3)互联网强调网络设备自身的安全,采取路由协议加密,ACL等措施使得网络设备不受攻击;NGN除了要求网络系统设备页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
