SonicWALL确保VoIP安全

资源类型:pdf 资源大小:212.00KB 文档分类:工业技术 上传者:戴舒扬

文档信息

【出版日期】2005-05-30

【刊名】信息安全与通信保密

全文阅读

安全威胁由最初的文件病毒、DDoS攻击、端口扫描,发展到现在的蠕虫病毒、木马、间谍软件、黑客入侵等,网络安全威胁已经由针对TCP/IP协议的漏洞攻击转到利用TCP/IP数据包内容对操作系统和应用漏洞攻击,传统的防火墙已经无能为力。与之抗衡的防火墙技术的发展也经历了第一代包过滤防火墙,第二代应用代理防火墙,第三代全状态检测防火墙和新兴的第四代深度包检测防火墙,即一体化威胁管理设备,简称U T M设备。与第三代全状态检测防火墙不同的是,UTM设备不仅能在第三层,第四层检查TCP/IP协议和规则,而且能扫描数据到应用层,实现网关防病毒、入侵防护、反间谍软件等。同时,随着VoIP的发展,网络安全设备必须能够支持VoIP协议,传统防火墙其自身的特性对VoIP的部署是一个障碍,因为它丢弃所有从外到内未开放端口的连接请求,而VoIP采用动态端口传输语音和视频,若防火墙开放全部端口,则意味着防火墙形同虚设,就好像安装了防盗门而又整天处于打开状态一样。为适应现有网络环境遇到的各种安全威胁,美国SonicWALL公司推出了全新设计的P R O系列和T Z系列UTM网络安全设备,确保从TCP/IP协议层到应用层的安全。SonicWALL采用独一无二的逐个包扫描深度包检测引擎专利技术(美国专利申请中),无需对数据包重组及对文件进行缓存就可以实现对病毒和入侵的扫描和防护,消除了网关防病毒产品对同时下载的文件数目和文件大小的严格限制,在网关防病毒技术上是一个突破。SonicWALL UTM设备能够并行扫描超过50种协议上的近25000种病毒,检测并阻断近2000种入侵威胁。此外,SonicWALL还支持对100多种及时消息(IM,如MSN、QQ)和对等应用(P2P,如BT下载、eMule下载)的通信控制,能够扫描NetBIOS/SMB协议,防止病毒通过Windows文件共享进行扩散。采用D E A架构,SonicWALL的安全设备做到了每个小时自动更新病毒签名库和入侵签名库。SonicWALL新发布的SonicOS3.1操作系统还支持反间谍软件功能,通过简单的软件升级,现有的网关防病毒和IPS用户可直接享用反间谍软件服务。随着VoIP的日益普及,VoIP的安全问题也逐渐显露。未经加密的VoIP数据经互联网传输,很容易被感兴趣的第三方截获,通过使用工具软件,如VOMIT,把VoIP语音数据重组成Windows媒体播放软件可以播放的WAV格式,通话内容无秘密可言。SonicWALL的一体化安全设备支持硬件3DES和AES加密,即使在802.11无线信道上,仍然支持IPSec VPN,使无线用户享有有线网络用户所具备的全部安全特性。H.323和SIP协议是VoIP的两个并行的信令标准,VoIP设备,如IP电话、多点控制单元M C U、网守Gatekeeper等利用它们建立点到点或点到多点的语音和视频会议,它们是大量协议的集合,软件实施过程中会有各种各样的安全漏洞。此外很多VoIP系统是基于标准的Windows或Linux操作系统,这些操作系统本身又存在很多安全漏洞,而SonicWALL一体化的安全网关设备既能防护针对这些操作系统本身安全漏洞的攻击,又能全程检查每一个VoIP信令和媒体数据包,对每一个VoIP信令进行严格的语法校验,动态打开和关闭语音和视频传输所需要的端口,丢弃利用系统漏洞的非法数据包。IPS签名中针对VoIP的签名会检测并阻断针对VoIP电话或服务器的攻击。另外SonicWALL高效的防止DDoS攻击的特性可以力保系统在受到DDoS攻击的情况下把VoIP通信受到的影响降到最小。很多防火墙厂商也支持VoIP,但是绝大部分支持VoIP的功能只是根据H.323的呼叫信令动态地打开和关闭语音和视频所需要的端口,没有对VoIP信令做完全的语法校验。SonicWALL支持H.323版本1到版本5和SIP协议,对每一个到达的信令做完全的语法校验,只有符合标准的信令才可以透过到达VoIP设备。SonicWALL从第一个呼叫信令开始直到最后通话结束,全程跟踪呼叫通话过程,只有上一步信令操作成功,为媒体流或下一个信令所需要的端口才会打开。SonicWALL检查跟踪每一个媒体流的包头,确保只有合法的媒体流数据才能到达V o I P设备。SonicOS可以强制所有的呼叫经过H.323Gatekeeper或SIP Proxy的授权和认证,阻断未经授权的呼叫和垃圾语音呼叫,使只有经过授权的用户才能使用V o I P网络。SonicWALL的LOG详细记录每一个呼叫的过程,设备内部LOG和外部Syslog服务器及图形化的ViewPoint报表软件都具备VoIP记录功能。SonicWALL一体化的网络安全设备,支持防火墙/VPN、网关防病毒、IPS、反间谍软件和VoIP安全,同时无缝集成的SonicPoint无线安全智能节点把全部安全特性延伸到无线网络,为用户提供一体化的安全解决方案。SonicWALL确保VoIP安全

1

问答

我要提问