Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

VoIP软件刀片

Voice over IP (VoIP) Software Blade

总体介绍

Check Point安全家族产品使你能够部署VoIP应用,包括电话和视频会议,而不会引入新的安全威胁,也不需要重新设计你的网络。鉴于网络病毒和针对网络通话的拒绝服务攻击可以攻击IP电话服务,Check Point安全家族产品提供的解决方案了解可能干扰业务连续的现有的和新的安全威胁,并提供保护。Check Point解决方案还降低了VoIP部署的复杂程度,消除了VoIP与网络地址转换之间不兼容等一些常见的“痛苦点”。

主要优势

  • 提高对VoIP的保护和可用性,避免融合网络遭受网络病毒和其它安全攻击;
  • 降低了网络通话服务欺诈和盗取信息的相似性;
  • 使VoIP与NAT(网络地址转换)及其它现有的网络元素兼容,降低了部署VoIP的成本;
  • 简化VoIP向远程办公室和员工延伸的程序;
  • 为VoIP网络和基础设备提供先发保护;

产品特点

启动复杂的不同VoIP协议
企业可以从众多VoIP协议中选择,这些协议的功能都完全不同,以传统防火墙不能处理的方式与安全相互影响。VoIP 软件刀片为周界安全解决方案中品种最多的VoIP协议提供最智能的安全。VoIP 软件刀片智能安全具有其它周界解决方案没有的优点。第一,它对其它VoIP数据存在的网络层和有效载荷进行全面检查。第二,由于Check Point 安全网关可以用来了解VoIP会话的工作方式,它可以探测和阻止恶意的VoIP活动,不影响管理员。

保护融合网络
将语音流量置于数据网络,使其暴露于传统数据攻击之下。VoIP 软件刀片不仅仅支持VoIP协议,还能了解VoIP的工作方式。为VoIP网络和基础设备提供先发保护。

具有高语音质量
VoIP部署的一个主要难题就是保持人们在传统的电话服务中习惯的高水平的声音质量。VoIP Software Blade集成了服务质量(QoS),确保在保持高水平安全的同时不影响语音流量质量。

解决NAT(网络地址转换)问题
网络地址转换(NAT)是一个普通的安全功能,常常与VoIP部署不兼容。VoIP Software Blade无须使用第三方产品,就可以为在NAT环境中的VoIP提供最多的部署方案。

规格描述

功能 细节描述
信令协议

H.323、会话启动协议(SIP)、SCCP、媒体网关控制协议(MGCP)

媒体协议

实时传输协议(RTP)、实时控制协议

SIP

RFC3261-最新的SIP RFC;RFC3372 – SIP-T;RFC3311 – UPDATE通讯;RFC 2976 – INFO通讯;RFC3256 – SIP事件;RFC3266 – SDP IPv6;RFC 3262 – 临时响应可靠性;RFC 3428 – 通讯;通过SIP的MSN message、通过TCP的SIP、通过UDP的SIP、SIP early 媒介;

H.323
H.323 V.2, V.3, V.4 , H.225 V.2, V.3, V.4 , H.245 V.3, V.5, V.7
SCCP 提供支持
MGCP RFC 3435 – MCGP v1, J.171 – TGCP
质量服务方法
低延迟队列(LLQ) LLQ可以使高度敏感的流量(如VoIP)具有安全处理最高优先权,包括设置最大延迟时间。
保证带宽 可以专门留出一部分带宽用于VoIP传输
加权优先 可以为不同类型的流量分配不同的优先权。例如,可以给VoIP流量50个权数,而给文件共享5个权数。在网络堵塞情况下,VoIP和文件共享流量的比率为10:1。 差异化服务(DiffServ) 支持集成的DiffServ,当VoIP 通过企业广域网(WAN)时,使服务提供商能够识别VoIP流量并进行优先排序。
差异化服务(DiffServ) 支持集成的DiffServ,当VoIP 通过企业广域网(WAN)时,使服务提供商能够识别VoIP流量并进行优先排序。
为SIP网络提供NAT(网络地址转换)支持
端点可以在内部网络、外部网络或者DMZ区安装静态NAT或者隐藏NAT;
支持进入呼叫,利用隐藏的NAT隐藏网关背后的端点;
SIP-PSTN网关与隐藏的NAT可以安装在内部网络、外部网络或者DMZ区;
SIP-PSTN网关与静态的NAT可以安装在内部网络、外部网络或者DMZ区;
为H.323网络提供NAT支持
利用静态NAT,Gatekeeper可以安装在内部网络、外部网络或者DMZ区;
利用静态NAT,Gateways/PBXes可以安装在内部网络、外部网络或者DMZ区;
利用静态NAT任何地方都可以安装端点;
利用隐藏NAT任何地方都可以安装端点;
支持隐藏NAT的进入呼叫;
利用静态NAT任何地方都可以安装H.323-PSTN网关;
利用隐藏NAT任何地方都可以安装H.323-PSTN网关;

 

SIP安全 H.323高级安全

SIP通讯状态检查

  • 开放的RTP/RTCP动态连接;
  • 如果没有信令连接,就是封闭的 RTP/RTCP;
  • 连续执行控制数据连接关系;

在跨越TCP的SIP使用流机制

  • 所有通讯即使分成几个组,都会被完全检查;

限制以下方面:

  • RFC执行
  • 协议状态
  • 用户名
  • 呼叫身份
  • SDP headers

以下SIP通讯的特殊句法控制

  • 注册(REGISTER、ACK)
  • 控制(INVITE)
  • 容量交换(SDP、OPTION)

切换域

  • 提供安全执行VoIP转向和切换

H.323通讯状态检查

  • 开放的RTP/RTCP动态连接;
  • 如果没有信令连接,就是封闭的 RTP/RTCP;
  • 开放的T.120动态连接;
  • 如果没有信令连接,就是封闭的 T.120动态连接;
  • 连续执行控制数据连接关系;

为H.225和H.245使用流机制

  • 所有通讯即使分成几个组,都会被完全检查;

对以下H.323通讯的特殊处理

  • H.225 RAS通讯;
  • Q.931通讯;
  • H.245
  • 支持快速启动 – 用H.225封装H.245;
  • 支持H.245隧道 – 用H.225封装H.245;

限制以下方面:

  • RFC执行
  • 电话号码
  • 特定通讯中IP地址的存在
  • 特定通讯中电话号码的存在
  • 协议流量逻辑

切换域

  • 提供安全执行VoIP转向和切换

更新

新的网络安全威胁不断涌现,而且日益复杂。为保持业务连续性和生产效率,必须尽快提升安全保护,获得能够保护企业的技术和功能。Check Point更新服务通过关键的热补丁软件、服务包和主要软件更新,可以预防新的安全威胁。

主要优势:

  • 通过使用关键热补丁和服务包,确保安全连续性;
  • 通过提供主要更新和升级,使投资回报最大化;
  • 利用最新的应用程序、功能和技术提高安全水平。

资源

  • download
  • download

安全网关软件刀片