为保障软交换网络的安全,首先根据软交换网络中设备的安全需求对软交换网络进行安全区域的划分,然后在不同的安全区域之间,制订访问控制策略,部署安全设备。软交换网络的安全区域划分成内网区、隔离区和外网区三个安全区域: (1)软交换网络内网区:由软交换设备、信令网关、应用服务器、媒体服务器、中继网关、大容量接入网关等设备组成的网络区域。该网络区域设备完全由运营商控制,面向大量用户提供服务,安全等级要求高。 (2)软交换网络隔离区:由软交换用户下载服务器、应用门户服务器、DNS等设备组成的网络区域。该网络区域设备需要向公共互联网用户提供服务,同时与内网区设备存在联系。 (3)软交换网络外网区: 由SIP终端、普通用户IAD等终端设备组成的网络区域,该网络区域设备放置在用户侧,面向个人用户提供服务。设备一般通过公共互联网接入,通常的接入手段包括ADSL、以太网等。 为实现安全风险限制,在软交换内网区还应可以根据具体功能和权限的不同再细分安全区域,如业务数据安全区、网络管理安全区、计费管理安全区、第三方互联安全区等等。 由于软交换网络隔离区内的服务器提供网页访问、软件下载、DNS查询等通用服务,内网区与隔离区、外网区与隔离区间使用通用防火墙设备,并设置防病毒网关和入侵检测设备防御病毒以及其他基于应用程序和系统漏洞的攻击行为。软交换内网区与外网区间部署软交换边缘接入控制设备(BAC)提供软交换专用应用层(SIP/MGCP/H.248协议)防火墙功能。
声明:若涉及版权问题,请联系我们进行删除!谢谢大家!
