通信世界网讯(CWW) 统一通信为企业用户在IP网络上提供了全新的沟通和协作方式,这些协作方式包括语音、视频、即时消息、会议、邮件、桌面共享、业务应用等。在丰富企业员工沟通方式、提高工作效率的同时,也能够大大降低企业的通信成本,因此越来越多的企业正在从传统的TDM网络改造为VoIP网络并部署企业统一通信业务,这个也是必然趋势。
但是,统一通信往往直接部署在企业原IP网络上,由于IP网络的开放性,其本身存在各种各样的安全威胁。Gartner的分析报告也指出,2012到2015年之间,企业信息安全的投入其复合增长率基本上都在15%左右,说明了企业对信息安全将会越来越重视。
针对企业部署统一通信后带来的威胁,如何提供有效的解决方案是我们值得思考的问题,下面我们逐一进行分析:
终端接入要保证可信任和安全
目前企业员工之间一般采用PC、手机和IP话机进行沟通,那么对于这些部署在IP网络上的各种终端,如何保证安全接入到企业网络系统中来呢?
针对新部署的IP话机,华为UC2.0解决方案采用基于端口的接入控制协议(802.1x技术),实现对IP话机的准入认证,该协议是在在获得交换机或LAN提供的各种业务之前,对连接到交换机端口上的用户/设备进行认证。另外企业用户越来越多需要通过手机或者便携机进行移动办公,利用Internet访问企业通信服务器,如何保证此类终端从Internet安全接入企业内网呢?
华为UC2.0解决方案集成华为自身VPN网关,在手机上安装VPN客户端,和VPN网关服务器之间建立安全连接的VPN通道,为了提升效率并结合UC业务特点,该通道是基于UDP通道进行加密封装的。
数据传输过程机密、完整
统一通信信令控制和媒体流基于SIP和RTP协议,这些数据在IP网络上是基于明文传输的,黑客很容易就能窃取到信令里面携带的用户(包括管理员)账号、密码等敏感信息,实施各种破坏或者盗取企业相关数据,同时对于明文传输的媒体,其通话内容也很容易被黑客监听。
华为eSpace UC2.0解决方案中,通过SIP信令交互的组件都需要实现SIP TLS,以实现信令交互的机密性、完整性、不可否认性。同样,任何通过RTP与其他组件进行媒体交互的组件都需要实现SRTP,通过安全的实时传输协议,用来对RTP会话进行安全性保证。
企业数据分类管理,保证安全
