设备级安全
在设备级,负责提供统一消息、呼叫中心和CTI业务我们的IP电话服务器、多媒体服务器和应用服务器要能将将管理功能与业务功能分开、严格的访问控制、以及用户认证、授权和计费。
同时我们的方案较好在不同的语音、多媒体和应用服务器中采用些基本的安全方法,以确保关闭所有任何可能被攻击者利用的后门程序。例如:
◆ 关闭不用的端口(如用于控制台或远程调制解调器访问的端口);
◆ 只允许使用经过授权的应用软件;
◆ 支持针对操作人员设置多级权限(如监视、配置和控制权限);
◆ 安全地保存用户密码;
◆ 对密码格式和管理变更进行严格控制;
◆ 可使用VPN路由器对管理业务(如计费信息)进行加密,即使这些信息只在内部传输。
