VoIP网络架构
    2、安装防火墙保障VoIP服务器安全：划分VLAN虽然可以将VoIP服务器放在一个相对封闭的环境中，但VoIP服务器工作时仍然需要与Internet通讯，来自互联网的攻击也会危及VoIP服务器的安全。在VoIP服务器与互联网中间，可以安装防火墙来保障VoIP服务器的安全。其实，很多企业网络都安装了防火墙，可一些企业网管由于不重视VoIP服务器的安全，通常将VoIP服务器安装在防火墙前面。为了保障VoIP服务器的安全，必须将VoIP服务器放在防火墙设备后，让防火墙成为VoIP服务器的一道安全屏障。

    3、及时安装安全补丁：如同微软操作系统一样，VoIP服务器也会出现一些安全漏洞，弥补这些安全漏洞的方法就是安装安全补丁，而且要及时安装安全补丁。

    用多种加密手段保障VoIP数据传输安全
    由于VoIP数据传输仍然是通过互联网来进行的，这意味着只要黑客使用诸如Sniffer这样的软件抓取数据包，就有可能破译VoIP网络的相关数据。通过嗅探到的数据，黑客有可能会破坏企业的VoIP网络。由此不难看出，保障VoIP数据传输安全非常重要，企业网管必须设法保障VoIP网络数据传输安全。

    在实际应用中，VoIP网络会产生两类数据，一类是语音数据包，是用户正常通话时产生的数据包；另一类是分组信令数据包，是用户使用VoIP电话呼叫另一VoIP电话用户过程所产生的数据包。VoIP网络产生的两类数据中的任何一类被黑客获取，都是VoIP电话的一种安全威胁。为此，必须用技术手段保障VoIP网络的数据传输安全。

    1、利用SRTP对分组信令进行加密：SRTP具备介质验证和加密特性的特点，可以对IP电话到网关以及网关间的呼叫进行加密，这样可以保护端接在TDM或模拟网关端口中的话音会话或传真会话免遭窃听。由于SRTP加密需要路由器设备的支持，在保障VoIP数据传输安全时，必须要查看一下企业所使用的路由器是否支持SRTP。
    图二