2007/03/13

　　據(jù)Synergy Research Group統(tǒng)計(jì)，銷售給企業(yè)和其他單位的Voice Over IP (VoIP)設(shè)備，包括電話、硬件和軟件，在2004年增長了78%， 達(dá)到30.7億美元。今年有望增長到44.2 億美元。到2009，銷售將接近110億美元。
　　在部署VoIP時(shí)，企業(yè)和服務(wù)提供商為了讓VoIP穿過防火墻，并且保持實(shí)時(shí)地通訊，被迫讓一段端口永久開放，從而帶來網(wǎng)絡(luò)安全問題。因?yàn)閂oIP而保持防火墻一個端口段開放，也就給惡意網(wǎng)絡(luò)流量開放了通行證，給黑客留下沒有防護(hù)的后門。解決這個問題的一個最好辦法， 是使用帶FortiOS™操作系統(tǒng)的Fortinet解決方案。它的內(nèi)容檢測和特征識別技術(shù)可以動態(tài)打開一個端口，在呼叫結(jié)束后關(guān)閉掉。它同時(shí)檢測H.323和Session Initiation Protocol (SIP)協(xié)議。
傳統(tǒng)防火墻的VoIP安全解決方案
問題： 傳統(tǒng)的防火墻為了支持對延遲比較敏感的VoIP，需要永久開放一個的端口段。由于他們總是被開放的，所以為不安全的和未授權(quán)的流量留下了后門。這使得VoIP交換機(jī)和整個IP結(jié)構(gòu)都很容易遭到毀滅式攻擊和成本高昂的宕機(jī)。

Fortinet的VoIP安全解決方案
解決方案： Fortinet的 VoIP-智能防火墻是按照業(yè)內(nèi)最廣泛的 VoIP要求制作的，能夠分析H.323 和Session Initiation Protocol (SIP) 信號和通信協(xié)議，來動態(tài)地開放呼叫時(shí)需要開放的端口。只有與該會話有關(guān)的流量才能通過Fortinet防火墻，因?yàn)樗�總是會話相關(guān)的。一旦會話完成了，端口自動關(guān)閉，從而實(shí)現(xiàn)了最大程度的安全。

　　Fortinet使得它的H.323 與 Polycom的視頻會議技術(shù)兼容。 Polycom UCC產(chǎn)品能夠與Fortinet的FortiGate病毒防火墻一起工作，實(shí)現(xiàn)對用戶的視頻、數(shù)據(jù)和語音流量防護(hù)，阻斷常見的實(shí)時(shí)網(wǎng)絡(luò)安全問題，比如說注冊黑客，服務(wù)器假冒，信息篡改，會話撕斷和DoS。FortiGate視頻會議解決方案的另外一個優(yōu)勢是它對于用戶來說是透明的。如果充分利用Foritnet最新的H.323防火墻穿越特性的話，不需要視頻做任何改動。

計(jì)世網(wǎng)