techtarget

    VoIP与数据融合的网络正在耗费企业的大量金钱，但是，他们仍存在一个问题：“这种网络安全吗?”对于一家投资公司Dune资本管理公司负责IT事务的副总裁Alphonse Edouard来说，VoIP已经成为了一个业务基础。因此，确保voip的安全是必不可少的。

    Edouard说，对于我们做的大量的工作来说，语音是非常重要的。Dune资本管理公司首先部署voip，然后“在任何地方工作”的概念就开始发挥作用了。

    Dune需要一种方法确保电话质量和监视网络以保证网络的安全。

    Edouard说，我们知道VoIP对于黑客是非常敏感的。过去，他曾使用Q1Labs公司的QRadar软件监视流动的数据和网络通讯。最后，他开始监视VoIP服务质量。但是，由于Dune越来越依赖VoIP，这家公司需要保证分配足够的带宽并且找到一种方法把数据通讯和voip通讯的监视分开，尽管这两种通讯共享一个网络。

    Edouard说，专门为监视VoIP网络设计的新的QRadar模块满足了这个需求。这个VoIP模块把网络行为分析和安全事件关联结合在了一起以监视整个网络的协议、应用程序和voip网络的安全服务层。

    Q1Labs负责市场营销的副总裁TomTurner说，企业正在努力使用安全设备监视VoIP通讯。没有有效的监视，voip就会出现带宽冲突和通讯不稳定的现象，同时还会遭遇收费诈骗、中间人攻击、拒绝服务攻击或者其它IPPBX攻击的安全威胁。

    QRadar的VoIP模块向用户提供了一套安全事件相互关系规则、应用程序特征和具体的VoIP安全报告。这些功能旨在帮助用户更好地监视其VoIP应用通讯和把保护这个网络的安全设备提供的事件关联起来，同时检测和报告对具体的voip应用程序和服务器的威胁。

    Turner说，语音日益成为客户网络的重要组件。为了正确地监视和保证voip应用的安全，用户需要把他们对网络的观察、那个网络的应用和保护这些应用的安全产品结合起来。据Turner说，这个模块提供了如下功能：

    ·VoIP关联规则。这个规则把呼叫管理器、IPPBX和语音网关等多种voip资源设备的事件关联起来。这个规则可以检测收费诈骗企图和针对PBX和其它语音控制服务的拒绝服务攻击状况。

    ·每日、每周和每月VoIP事件总结报告。这些报告将详细介绍网络上出现的与VoIP有关的安全和政策事件。这是整个voip网络健康状况的一个指标。

    ·VoIP执行报告。这个报告以总体观察的方式提供VoIP网络活动高水平的观察、voip安全事件数据和网络行为数据。

    Edouard说，他能够在端口对照电话账单监视通讯。这个模块还利用10种不同的产品监视voip和数据网络、检测异常情况、发出警报和生成报告。

    他说，我能够保证所有的电话都是透明的和一切都工作得很好。我还能够保证voip通讯是安全的。（火王编辑）