數(shù)字化城市試點(diǎn) 天清漢馬保障VoIP安全
2009/01/05
日前���,啟明星辰的UTM產(chǎn)品——天清漢馬USG一體化安全網(wǎng)關(guān)成功應(yīng)用于常州市數(shù)字城管項(xiàng)目�����,為常州市“數(shù)字化城市”建設(shè)提供安全保障����。
常州市是建設(shè)部推行的“數(shù)字化城市”項(xiàng)目的試點(diǎn)城市�,市政府專門成立了城市管理監(jiān)督指揮中心,負(fù)責(zé)監(jiān)督數(shù)字化城市管理工作的日常運(yùn)營(yíng)����。常州市的數(shù)字化城市管理工作以城建12319服務(wù)熱線為核心應(yīng)用平臺(tái)����,涉及到城市管理的各個(gè)方面����,諸如受理群眾對(duì)公用設(shè)施建設(shè)、管理��、維修等窗口服務(wù)的咨詢��、建議和投訴����,以及同市政�����、交通�、房產(chǎn)等各職能部門實(shí)現(xiàn)聯(lián)動(dòng)等等,可以說(shuō)同群眾的生活息息相關(guān)�。
要保證群眾反饋渠道的順暢,保證城市各職能部門之間能夠協(xié)調(diào)自如�����,就必須要保證12319服務(wù)熱線的穩(wěn)定運(yùn)行。項(xiàng)目建設(shè)者經(jīng)過(guò)認(rèn)真評(píng)估��,綜合考慮廠家實(shí)力��、品牌效應(yīng)�����、產(chǎn)品功能�、服務(wù)響應(yīng)能力等各種因素,最終選擇了啟明星辰公司的天清漢馬USG一體化安全網(wǎng)關(guān)來(lái)為整個(gè)系統(tǒng)的安全運(yùn)營(yíng)保駕護(hù)航��。
由于城市管理的業(yè)務(wù)系統(tǒng)主要構(gòu)筑在VoIP之上�,因此對(duì)整個(gè)網(wǎng)絡(luò)的實(shí)時(shí)性、可靠性有著很高的要求�。天清漢馬USG一體化安全網(wǎng)關(guān)采用了高性能的硬件平臺(tái),一體化的安全處理引擎����,具備高性能、低時(shí)延的特點(diǎn)��,可以全面支持VoIP����。USG完備的QoS功能還可以對(duì)話音���、視頻等重要業(yè)務(wù)進(jìn)行有效的服務(wù)質(zhì)量保護(hù),保證數(shù)據(jù)即時(shí)傳輸?shù)馁|(zhì)量���。除此之外�,USG還支持兩臺(tái)設(shè)備互為熱備���,能夠?qū)I(yè)務(wù)信息進(jìn)行實(shí)時(shí)備份�����,這樣即使單臺(tái)設(shè)備出現(xiàn)鏈路故障��,也不會(huì)影響語(yǔ)音通話的質(zhì)量��。
與傳統(tǒng)電話不同,VoIP由于使用IP網(wǎng)絡(luò)進(jìn)行傳輸��,會(huì)面臨各種各樣的網(wǎng)絡(luò)威脅和攻擊行為���。這些攻擊除了對(duì)數(shù)據(jù)業(yè)務(wù)的攻擊��,還包括針對(duì)VoIP設(shè)備本身的拒絕服務(wù)(DoS)攻擊�,譬如TCP
SYN攻擊、過(guò)長(zhǎng)數(shù)據(jù)包破壞以及域名服務(wù)器(DNS)分布式拒絕服務(wù)放大攻擊等���。VoIP安全聯(lián)盟的高級(jí)主管Jonathan
Zar就曾經(jīng)表示��,“VoIP不僅繼承了IP網(wǎng)絡(luò)的所有安全缺陷�,而且對(duì)特定協(xié)議的DoS攻擊也不具備免疫力�������!币虼艘WCVoIP業(yè)務(wù)的安全運(yùn)營(yíng)�,首先需要保證IP網(wǎng)絡(luò)架構(gòu)的安全。USG一體化安全網(wǎng)關(guān)可提供強(qiáng)大的入侵防御功能���,其內(nèi)置的實(shí)時(shí)網(wǎng)絡(luò)入侵監(jiān)測(cè)和防護(hù)系統(tǒng)����,可以深入到路由���、防火墻模塊��、VoIP等各種應(yīng)用層協(xié)議之中���,對(duì)過(guò)往流量進(jìn)行快速掃描����,能夠即時(shí)發(fā)現(xiàn)蠕蟲�、木馬、緩沖溢出��、特殊協(xié)議攻擊等行為��,并進(jìn)行精確阻斷����,并可根據(jù)安全事件的嚴(yán)重程度,對(duì)攻擊主機(jī)采取重置���、阻斷����、限制連接等措施��,保障業(yè)務(wù)網(wǎng)絡(luò)不受侵害���。對(duì)于更底層的DoS攻擊和網(wǎng)絡(luò)掃描行為����,USG更能做到準(zhǔn)確探測(cè)和識(shí)別�����,并通過(guò)協(xié)議代理��、SYN
Cookie等安全機(jī)制進(jìn)行防護(hù)�,可保VoIP終端設(shè)備的安全無(wú)虞。
中關(guān)村在線
相關(guān)鏈接: