一、組網(wǎng)安全要求
VOIP語音網(wǎng)關(guān)應(yīng)當(dāng)充分的考慮到網(wǎng)絡(luò)的安全.采取安全策略時,VOIP語音網(wǎng)關(guān)應(yīng)當(dāng)充分考慮到運營商平臺所采取的安全策略,一般情況下,兩者的安全策略應(yīng)當(dāng)相同。
VOIP語音網(wǎng)關(guān)可以對信令傳輸和媒體傳輸提供不同的安全策略,尤其對媒體流的安全性,應(yīng)保證安全的同時,不降低語音質(zhì)量。
VOIP語音網(wǎng)關(guān)需提供NAT功能,安全部署于私網(wǎng)內(nèi),仍可提供業(yè)務(wù)。
VOIP語音網(wǎng)關(guān)設(shè)備及下行接口支持通過VLAN劃分?jǐn)?shù)據(jù)業(yè)務(wù)流、語音業(yè)務(wù)信令流、語音業(yè)務(wù)媒體流和管理流。VOIP語音網(wǎng)關(guān)根據(jù)情況,支持802.1q VLAN,并具有VLAN Tag 的功能,分離數(shù)據(jù)、話音信令、語音媒體和管理業(yè)務(wù);支持設(shè)置不同級別的TOS/DSCP標(biāo)簽(遵循RFC1349、RFC2474標(biāo)準(zhǔn)),以保證在三層數(shù)據(jù)設(shè)備中能夠提供不同的安全服務(wù)。
運營商語音平臺網(wǎng)絡(luò)可允許或拒絕VOIP語音網(wǎng)關(guān)所接的用戶接入網(wǎng)絡(luò)并享有相關(guān)的業(yè)務(wù)。VOIP語音網(wǎng)關(guān)需要安全注冊和安全管理。
二、安全配置要求
VOIP語音網(wǎng)關(guān)具備本地操作維護(hù)帳號口令認(rèn)證、修改密碼功能。
禁止VOIP語音網(wǎng)關(guān)將開戶口令信息以明文形式寫到本地/遠(yuǎn)程日志里面去,要求使用星號代替。
VOIP語音網(wǎng)關(guān)自身具有安全保護(hù)措施,在遇到CPU過載、惡意攻擊等情況下能保證正常運轉(zhuǎn)。
VOIP語音網(wǎng)關(guān)支持具備以下功能的安全環(huán)境(安全模塊):用戶數(shù)據(jù)(用戶名、密碼等)采用加密方式僅存儲于安全環(huán)境(安全模塊)中;注冊認(rèn)證操作、運算在安全模塊中完成,安全模塊的外部系統(tǒng)無法讀取或跟蹤到敏感數(shù)據(jù)。
三、設(shè)備安全防護(hù)要求
VOIP語音網(wǎng)關(guān)支持下行網(wǎng)口限流功能,可限制與其連接的PC機流量來保證語音業(yè)務(wù)通話質(zhì)量。
VOIP語音網(wǎng)關(guān)應(yīng)支持軟件防火墻功能,VLAN隔離功能。
四、設(shè)備網(wǎng)管安全要求
1、告警功能:
l VOIP語音網(wǎng)關(guān)告警接口需滿足穩(wěn)定性、及時性、完整性、準(zhǔn)確性及安全性等相關(guān)技術(shù)要求
l VOIP語音網(wǎng)關(guān)告警的數(shù)據(jù)完整性要求系統(tǒng)不要遺漏告警,在數(shù)量上完整的呈現(xiàn)告警;
l VOIP語音網(wǎng)關(guān)可以根據(jù)需求定制告警和修改告警的級別,實現(xiàn)自定義功能。
2、VOIP語音網(wǎng)關(guān)網(wǎng)管系統(tǒng)應(yīng)有專門的安全模塊,分配和管理用戶的權(quán)限及對用戶的操作進(jìn)行權(quán)限控制,同時網(wǎng)管系統(tǒng)能記錄和保存不同帳號的維護(hù)操作日志。
VOIP語音網(wǎng)關(guān)最高級維護(hù)員應(yīng)可以關(guān)閉正在使用的遠(yuǎn)程通信端口(如telnet的TCP端口),在有需要時可以恢復(fù)。
VOIP語音網(wǎng)關(guān)最高級維護(hù)員具有對用戶屬性進(jìn)行管理的權(quán)限,包括:用戶帳號、密碼、用戶組、用戶權(quán)限的設(shè)置修改刪除等。
VOIP語音網(wǎng)關(guān)網(wǎng)管系統(tǒng)應(yīng)能夠按指令功能分類設(shè)置維護(hù)員對系統(tǒng)資源的訪問權(quán)限。
3、VOIP語音網(wǎng)關(guān)網(wǎng)管應(yīng)支持分層,分域,分級的權(quán)限管理功能,至少可管理25個區(qū)域,單區(qū)域下至少可管理300個終端。
五、設(shè)備業(yè)務(wù)安全要求
1、VOIP語音網(wǎng)關(guān)可控制非法用戶接入,未注冊到運營商語音平臺時不能提供業(yè)務(wù)。
2、VOIP語音網(wǎng)關(guān)支持鑒權(quán)加密流程。
3、如VOIP語音網(wǎng)關(guān)設(shè)備采用動態(tài)IP,VOIP語音網(wǎng)關(guān)可設(shè)置終端定時注冊間隔,并根據(jù)注冊終端的IP地址更新網(wǎng)管上的此VOIP語音網(wǎng)關(guān)記錄的IP地址,實現(xiàn)對終端信息的動態(tài)管理。
4、要求VOIP語音網(wǎng)關(guān)必須支持SIP Digest算法,可選支持IMS AKA鑒權(quán)方式,完成IMS核心網(wǎng)對于用戶的注冊鑒權(quán)和會話鑒權(quán)功能 。
TAG:天波融合通信解決方案, 天波監(jiān)獄智能可視會見系統(tǒng),遠(yuǎn)程探視系統(tǒng)企業(yè),語音系統(tǒng),天波智能電話機天波軟交換,天波智慧對講,天波程控交換機,IPPBX ,電話交換機,智能電話機,語音網(wǎng)關(guān),智慧對講,語音網(wǎng)關(guān),IAD,綜合接入網(wǎng)關(guān),語音網(wǎng)關(guān)設(shè)備,VOIP網(wǎng)關(guān),VOIP語音網(wǎng)關(guān)
