多层式VoIP安全防护

对VoIP服务提供商和企业威胁最大的攻击是那些会降低语音品质、致使服务失效的攻击。而降低语音品质的最简单方式是通过拒绝服务（DoS）和分布式拒绝服务（DDoS）攻击。

VoIP通讯引入了共同组成VoIP服务的控制（信令）和内容（语音）并行通道，从而也带来另一方面的安全问题。由于每一个通道都有其自身漏洞存在，因此这些通道相互间独立性会大幅提升可导致VoIP服务受损的风险性。同时由于一旦受到攻击，就会致使整个服务失效，因此所利用的是具体是哪个漏洞并没什么区别。

威胁的处理

全方位多层式风险缓解战略必须结合本地化IP电话功能与标准网络安全措施进行实施。若不能做到这点，则有可能会给企业造成安全漏洞和服务中断，最终导致昂贵的反应性措施。

下列是必须加以解决的主要威胁：

• 语音服务等级的恶意降低（DoS、病毒和黑客攻击）
• 由IP电话工具所促进的其它网络服务入侵
• IP电话设备的非授权使用及盗用

面对这些威胁再加上固有的IP基础设施漏洞，对于每一家VoIP服务提供商来说，对于正利用或计划利用IP电话作为其持续业务运营一部分的企业来说，VoIP服务的有效保护都是必不可少的。

Radware的DefensePro®引入了旨在检测并防止VoIP威胁的创新性基于特征码的、基于行为的技术模块。通过部署多层式VoIP防御方案，DefensePro可保护用户免遭各类的VoIP威胁。

DefensePro提供了适用于三层威胁的VoIP服务和基础设施保护，具体如上图所示：

• VoIP网络威胁（第1层） – 防止可能导致语音服务等级降低的已知和零日网络淹没（network flood）攻击
• VoIP传输威胁（第2层）– 防止VoIP服务器TCP/IP栈的误用和漏洞利用
• VoIP应用威胁（第3层）– 防止SIP协议漏洞利用以及SIP服务器基于非漏洞的威胁，包括：SIP服务器资源误用、SIP应用蛮力、SIP应用扫描和SIP应用淹没