NGN VoIP业务对于IP承载网络资源的实时性需求,与可知可空的数据网络安全策略相矛盾,同时,为解决IP地址资源缺少而广泛部署的NAT设备,又阻碍着VoIP业务在数据网上的直接部署。本文研究的内容在于最被关注和企业有顾虑的数据/语音融合网络的安全保障以及私网穿越等问题。具体内容如下: 文章通过对IP语音技术的分析,了解VoIP系统的要求,总结出实施VoIP需要解决的问题。 介绍常用的VoIP控制协议和流媒体协议,以及它们与数据网络协议的依存关系,分析及其业务实现模型,得出影响VoIP安全的因素。 讨论当前常用的数据安全技术,如传统防火墙体系、NAT设备、IPSec VPN和VLAN等,分析它们的机理、技术特征及与VoIP业务共存的可能性。 探讨NGN VoIP私网穿越的技术方案,ALG、STUN、MidCom、Proxy等,研究其各自所适用的网络环境和安全特点等。并就具体的网络情况给出VoIP私网穿越的综合方案。 将VoIP作为IP网络上的一种应用软件来看待,VoIP系统的安全问题无法通过某类单一产品和技术一劳永逸地解决,在部署时应该注意以整体、全面、系统的思想和策略,以相应的安全计划为基础,有效安全地部署VoIP。 总结VoIP建设应遵循的基本原则,展望未来统一的IP核心网。
本文来源: https://www.lw50.cn/article/9764fab7370ab5381d8aab39.html