每每谈及领先的边缘技术,金融机构总是话题的中心,因特网语音协议(VoIP)也不例外。完善现有的网络基础设施,在传统的公用交换式电话网系统中配置一个具有成本效益的方案,这已经极大地节约了成本,同时又提供了一套创新的数字化资源。 美国康涅狄格州的斯坦福德市的Gartner公司,做了一项调查,调查估计80%以上的公司目前都参与了IP电话试验,并且在三年内,VoIP配置将无处不在。 但是,封装语音呼叫以及在用于因特网信息流的相同网络上选择路由,并传输这些语音呼叫,这一实际情况使得企业暴露在计算机安全挑战中,这一挑战与数据传输过程中所面临的挑战是相同的。
在将VoIP技术应用到其业务中之前,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
每每谈及领先的边缘技术,金融机构总是话题的中心,因特网语音协议(VoIP)也不例外。完善现有的网络基础设施,在传统的公用交换式电话网系统中配置一个具有成本效益的方案,这已经极大地节约了成本,同时又提供了一套创新的数字化资源。
美国康涅狄格州的斯坦福德市的Gartner公司,做了一项调查,调查估计80%以上的公司目前都参与了IP电话试验,并且在三年内,VoIP配置将无处不在。
但是,封装语音呼叫以及在用于因特网信息流的相同网络上选择路由,并传输这些语音呼叫,这一实际情况使得企业暴露在计算机安全挑战中,这一挑战与数据传输过程中所面临的挑战是相同的。
在将VoIP技术应用到其业务中之前,金融服务机构应当仔细研究大量的考虑因素。
坚实的结构体系
开发利用新协议和资源的时机已经成熟。加利福尼亚州圣何塞市Secure Computing的技术专家副主席Paul Henry 说:“从结构角度来讲,必须注意防止从VoIP网络访问网络资源。”
比如,将SIP服务器和粒状分布准入控件分离,进而确定用户可以在什么和具体资源之间建立连接。此外,Henry建议使用一个SIP代理服务器。“作为整体结构的一个不可分割的组成部分,验证协议并将策略应用到SIP中,这样可以显著地减少风险。”
分离程度
尽管汇集是一个强意词,通常与VoIP联系在一起,但是许多企业正在考虑对语音和数据进行网络隔离——从物理角度或逻辑角度上。Cisco倡导将VoIP信息流从数据网络中逻辑分离出来。
将语音和数据安置在一个单一网络中,在网络故障中,企业经常会将语音和数据同时丢失。
然而,分离网络需要额外的资源,不论它们是虚拟局域网还是完全分离的物理网络。
Henry指出VoIP安全的关键是准入控制和策略实施,他预言:“实际上,几乎没有人会将网络分离到那种水平。”
同样地,由于各种类型的信息在金融服务网络上传输,并且存储在服务器中。IT工作室,尤其那些负责安全以外的法规遵守的人,都提出这样的疑问:保护其VoIP基础设施的最佳方式是什么。
位于犹他州midvale的 Burton Group公司的高级分析师Irwin Lazar建议说:“与对待其它任何应用程序一样,来看待VoIP应用程序:锁定服务器,以防恶意访问利用入侵检测和防火墙。”
Henry补充说:“现行的这一代防火墙可以轻松地处理VoIP和其它所有的网关协议。”
安全等同于服务质量
在数据界中,用户通常将安全性增强等同于性能下降。在金融服务企业的VoIP世界里,来电减少、延迟或者连接不稳定——所有与VoIP有关的普遍存在的问题——不仅带来了以IP为中心的威胁:包括病毒、黑客和利用;同时对业务的连续性也带来严重的风险。
EtherSpeak 公司(一家位于维吉尼亚的公司,主要研究垂直市场中的VoIP)的Neil Darling 解释说:“不论你在世界上用神奇的电话做什么,如果一个终端用户听到不稳定、延迟的声音,或者仅仅有过一次不良的整体VoIP经历,你所做的所有投资以及你从VoIP获得的功效全部都消失了,因为用户认为它质量不好。终端游戏是你能够提供服务的方式,也是人们所期望的方式。”
在2006年的关于VoIP安全的CeBit圆桌会议上,业界领导和专家估计,需要两年多才能在企业配置中实现安全和服务质量的恰当平衡。主要关注的问题之一是:虽然防火墙带来的延迟无法处理VoIP信息流,但是在过去的一年中,防火墙经销商已经做出了反应,在现有产品中添加了具体的VoIP特性。
Henry指出,即使有了具有VoIP性能的防火墙,也必须合理配置防火墙,使其能处理现有网络中的信息流数量,否则服务质量会受到影响。
相关推荐
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
明朝万达助管理软件转型:能效为先 安全为重
管理软件厂商在转型中,须及客户之所及,将管理与安全建设同步。如果轻视这一问题,可能危及到网络环境下的企业客户经济安全。
-
身份认证和访问管理的五大真相
身份认证和访问管理涉及用户管理以及与之相关的一切,如果做得不好,IAM会成为生产力黑洞或安全漏洞。Barrie Sheer分析了IAM的重要性以及它可以帮助企业实现的价值。