|
|
|
|
|
|
|
|
> 服务器模型包括IP电话所需的所有语音服务。驻留在分离网段中的呼叫处理管理器、代理服务器、语音邮件和邮件系统不但能适应大型企业的需要,还能提供分层安全性。所有服务都安装了HIDS代理,服务器模块中的所有流量都接受第3层交换机IDS的检查,呼叫处理网段受到状态防火墙保护。
服务分离能大大提高可扩展性和安全性。并减少出现配置错误的机会。任何其他流量都将遭到拒绝并记录在案,如果NIDS探测到异常情况,系统将借助原理章节中列出的说明发出警报。HIDS能够探测到邮件、语音邮件或呼叫处理设备中的异常情况。代理服务器与呼叫处理管理器处于同一个VLAN上,但专用VLAN用于防止本地信任关系利用攻击。
限制扩展能力的是呼叫处理管理器和语音邮件系统支持的IP电话设备的数量。在这种设计中,性能不是问题,因为所有必要的服务都在本地的快速以太网交换网上提供,只有通过WAN使用本地服务的某些远程站点例外。
这个模块也提供第2层和第3层弹性配置。添加语音服务后实现了高可用性。两个状态防火墙将受保护的呼叫处理管理器网段与服务器模块中的两台第3层交换机连接在一起。内部网段的第2层弹性不但表现在防火墙的内部接口与两台第2层交换机之间,还表现在双接口呼叫处理器上。在这种配置中,每个呼叫处理管理器都使用两块网络接口卡,这两块接口卡处在同一个网络中页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
