许多因素可能会使您的UC网络面临风险,从不安全的信息到DoS攻击。了解阻止潜在攻击并保护您的UC服务的五种方法。
保护统一通信网络是一项广泛而多方面的挑战。无论您是托管自己的UC还是使用云提供商-或者两者兼而有之-您都需要了解UC网络的特定安全功能,以避免安全入侵和黑客触发的中断。组织应考虑支持UC网络安全的五个方面。
1.周边安全。
检查UC网络安全的第一个位置是保护UC服务器和会话边界控制器(SBC)的外围环境。了解防火墙已到位以及它具有哪些功能。它是仅具有基本端口过滤功能的旧防火墙,还是具有高级功能(如入侵检测和防御)的下一代防火墙(NGFW)?许多NGFW拥有应用程序级功能,但它们可能不会扩展到UC应用程序。即使是一些声称支持UC应用程序的人也可能提供相对有限的UC安全性。
2.管理员保护。
供应商在使UC管理变得容易方面走了很长的路,但是黑客也很容易闯入管理员登录并造成严重破坏。将系统配置为需要强密码。更好的是,寻找允许多因素身份验证的系统,以确保UC网络在其管理核心上不会受到损害。
3.升级和维护周期。
由于UC应用程序或保护这些应用程序的设备中的漏洞,会发生一些安全问题。大多数供应商一旦意识到漏洞就会立即修复,并为您的系统提供更新的软件。但是,这些更新和修补程序不太可能自动部署。因此,您需要确保本地或云提供商的升级维护周期将及时解决任何安全漏洞。
4.加密。
一切都应该加密。安全套接字层和传输层安全性(也称为媒体加密)可以并且应该用于加密用户会话。对于办公室到办公室的连接,某些组织更愿意预配静态VPN隧道。不要忘记,还应加密管理流量以保护管理功能。
5.断续器。
您的SBC是UC网络的核心,因此在那里找到最复杂的UC安全功能也就不足为奇了。非基于标准的安全功能正在成为SBC供应商之间的重要区别,以抵御拒绝服务攻击、SQL注入或其他代码注入攻击以及欺诈等威胁。询问您的SBC提供商,他们是否提供这些保护作为其SBC套餐的一部分。
安全性不仅仅是要完成并检查清单的事情。如果UC是业务的核心,请计划定期审查您的安全策略。运行定期漏洞扫描,因为干净扫描将使您放心,您的UC网络安全处于需要的位置。