|
|
|
|
|
|
|
|
r>
·状态防火墙——状态防火墙为呼叫处理器提供网络级保护,包括对流量进行状态过滤、DoS预防和欺诈预防。
·代理服务器——为IP电话提供数据服务。
2.保护语音安全的措施
·包窃听/呼叫截获——交换式基础设施能有效地预防窃听。
·非授权访问——这种访问可以通过HIDS和应用访问控制有效消除。
·呼叫者身份欺诈——向管理员通报未知设备。
·话费欺诈——呼叫处理管理器不允许配置未知电话,访问控制只允许已知电话网相互通信。
·否认——呼叫处理管理器的呼叫设置记录能提供某种防否认功能。
·IP欺诈——IP欺诈在第3层交换机和状态防火墙上提供RFC 2827和1918过滤器。
·应用层攻击——为操作系统、设备和应用提供最新安全修复,多数服务器还受到HIDS的保护。
·拒绝服务——将语音和数据网分开能显著减少受攻击的可能性。状态防火墙TCP设置能控制保留给呼叫处理管理器和代理服务器的内容。
·信任关系利用——通过有限信任模式和专用VLAN预防基于信任关系的攻击。
3.设计指南
页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
