【TechTarget中国原创】每每谈及领先的边缘技术，金融机构总是话题的中心，因特网语音协议（VoIP）也不例外。完善现有的网络基础设施，在传统的公用交换式电话网系统中配置一个具有成本效益的方案，这已经极大地节约了成本，同时又提供了一套创新的数字化资源。

　　美国康涅狄格州的斯坦福德市的Gartner公司，做了一项调查，调查估计80%以上的公司目前都参与了IP电话试验，并且在三年内，VoIP配置将无处不在。

　　但是，封装语音呼叫以及在用于因特网信息流的相同网络上选择路由,并传输这些语音呼叫，这一实际情况使得企业暴露在计算机安全挑战中，这一挑战与数据传输过程中所面临的挑战是相同的。

　　在将VoIP技术应用到其业务中之前，金融服务机构应当仔细研究大量的考虑因素。

　　坚实的结构体系

　　开发利用新协议和资源的时机已经成熟。加利福尼亚州圣何塞市Secure Computing的技术专家副主席Paul Henry 说：“从结构角度来讲，必须注意防止从VoIP网络访问网络资源。”

　　比如，将SIP服务器和粒状分布准入控件分离，进而确定用户可以在什么和具体资源之间建立连接。此外，Henry建议使用一个SIP代理服务器。“作为整体结构的一个不可分割的组成部分，验证协议并将策略应用到SIP中，这样可以显著地减少风险。”

　　分离程度

　　尽管汇集是一个强意词，通常与VoIP联系在一起，但是许多企业正在考虑对语音和数据进行网络隔离——从物理角度或逻辑角度上。Cisco倡导将VoIP信息流从数据网络中逻辑分离出来。

　　将语音和数据安置在一个单一网络中，在网络故障中，企业经常会将语音和数据同时丢失。

　　然而，分离网络需要额外的资源，不论它们是虚拟局域网还是完全分离的物理网络。

　　Henry指出VoIP安全的关键是准入控制和策略实施，他预言：“实际上，几乎没有人会将网络分离到那种水平。”

　　同样地，由于各种类型的信息在金融服务网络上传输，并且存储在服务器中。IT工作室，尤其那些负责安全以外的法规遵守的人，都提出这样的疑问：保护其VoIP基础设施的最佳方式是什么。

　　位于犹他州midvale的 Burton Group公司的高级分析师Irwin Lazar建议说：“与对待其它任何应用程序一样，来看待VoIP应用程序：锁定服务器，以防恶意访问利用入侵检测和防火墙。”

　　Henry补充说：“现行的这一代防火墙可以轻松地处理VoIP和其它所有的网关协议。”

　　安全等同于服务质量

　　在数据界中，用户通常将安全性增强等同于性能下降。在金融服务企业的VoIP世界里，来电减少、延迟或者连接不稳定——所有与VoIP有关的普遍存在的问题——不仅带来了以IP为中心的威胁：包括病毒、黑客和利用；同时对业务的连续性也带来严重的风险。

　　EtherSpeak 公司（一家位于维吉尼亚的公司，主要研究垂直市场中的VoIP）的Neil Darling 解释说：“不论你在世界上用神奇的电话做什么，如果一个终端用户听到不稳定、延迟的声音，或者仅仅有过一次不良的整体VoIP经历，你所做的所有投资以及你从VoIP获得的功效全部都消失了，因为用户认为它质量不好。终端游戏是你能够提供服务的方式，也是人们所期望的方式。”

　　在2006年的关于VoIP安全的CeBit圆桌会议上，业界领导和专家估计，需要两年多才能在企业配置中实现安全和服务质量的恰当平衡。主要关注的问题之一是：虽然防火墙带来的延迟无法处理VoIP信息流，但是在过去的一年中，防火墙经销商已经做出了反应，在现有产品中添加了具体的VoIP特性。

　　Henry指出，即使有了具有VoIP性能的防火墙，也必须合理配置防火墙，使其能处理现有网络中的信息流数量，否则服务质量会受到影响。