首页 >> 通信新闻 >> 滚动 >> 正文
 
企业安全通信的守护者:华为eSpace UC2.0安全解决方案
http://www.cww.net.cn   2013年5月24日 17:14    

通信世界网讯(CWW) 统一通信为企业用户在IP网络上提供了全新的沟通和协作方式,这些协作方式包括语音、视频、即时消息、会议、邮件、桌面共享、业务应用等。在丰富企业员工沟通方式、提高工作效率的同时,也能够大大降低企业的通信成本,因此越来越多的企业正在从传统的TDM网络改造为VoIP网络并部署企业统一通信业务,这个也是必然趋势。

但是,统一通信往往直接部署在企业原IP网络上,由于IP网络的开放性,其本身存在各种各样的安全威胁。Gartner的分析报告也指出,2012到2015年之间,企业信息安全的投入其复合增长率基本上都在15%左右,说明了企业对信息安全将会越来越重视。

针对企业部署统一通信后带来的威胁,如何提供有效的解决方案是我们值得思考的问题,下面我们逐一进行分析:

终端接入要保证可信任和安全

目前企业员工之间一般采用PC、手机和IP话机进行沟通,那么对于这些部署在IP网络上的各种终端,如何保证安全接入到企业网络系统中来呢?

针对新部署的IP话机,华为UC2.0解决方案采用基于端口的接入控制协议(802.1x技术),实现对IP话机的准入认证,该协议是在在获得交换机或LAN提供的各种业务之前,对连接到交换机端口上的用户/设备进行认证。另外企业用户越来越多需要通过手机或者便携机进行移动办公,利用Internet访问企业通信服务器,如何保证此类终端从Internet安全接入企业内网呢?

华为UC2.0解决方案集成华为自身VPN网关,在手机上安装VPN客户端,和VPN网关服务器之间建立安全连接的VPN通道,为了提升效率并结合UC业务特点,该通道是基于UDP通道进行加密封装的。

数据传输过程机密、完整

统一通信信令控制和媒体流基于SIP和RTP协议,这些数据在IP网络上是基于明文传输的,黑客很容易就能窃取到信令里面携带的用户(包括管理员)账号、密码等敏感信息,实施各种破坏或者盗取企业相关数据,同时对于明文传输的媒体,其通话内容也很容易被黑客监听。

华为eSpace UC2.0解决方案中,通过SIP信令交互的组件都需要实现SIP TLS,以实现信令交互的机密性、完整性、不可否认性。同样,任何通过RTP与其他组件进行媒体交互的组件都需要实现SRTP,通过安全的实时传输协议,用来对RTP会话进行安全性保证。

企业数据分类管理,保证安全

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网   编 辑:安华
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:华为  eSpace  UC2.0  安全  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动