企业部署VoIP防火墙十分必要
尽管当今绝大多数公司的VoIP网络都是不对外开放的,但仍然有必要在企业内部部署VoIP防火墙。越来越多的攻击开始从VoIP网络内部发起,对此进行防卫是必不可少的,作为对策,第一步可以将所有网络语音数据隔离在虚拟局域网中,与此同时在可信任的域内部署代理和网闸同样很重要。
对于带DPI的全状态检测防火墙,部署过程是一个在不受信任的网络和受信任的企业之间的隔离带里的防火墙端口上安装SIP代理的过程。而实现了SIP背对背用户代理的防火墙则有所不同,因为它们的功能类似代理服务器,用户代理(User Agent)可以在上面注册。这类防火墙可以和全状态检测防火墙一起部署在隔离带中,只要使用不同的端口即可,或者单独部署在公司网络的其他地方。
除了技术实现细节之外,网络管理员也要留意协议问题。由于绝大多数IP PBX在和其他设备终端连接时使用了专有协议和SIP或H.323中继,所以在部署时很可能需要厂商的直接支持。
 |
