德州儀器為VoIP產(chǎn)品系列設(shè)計(jì)出業(yè)界最全面的安全框架

安全的語音通信贏得了服務(wù)供應(yīng)商、設(shè)備制造商以及最終用戶的極大關(guān)注，已逐漸成為 VoIP 解決方案的關(guān)鍵要求。IP 電話與 VoIP 網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備尤其容易受到拒絕服務(wù)攻擊，因?yàn)檎Z音連接要求持續(xù)而可靠企業(yè)網(wǎng)絡(luò)接入才能保證足夠的 QoS。攻擊者通常采用的攻擊方式有畸形幀或數(shù)據(jù)包洪流 (packet flood)，TI 的方案則是預(yù)檢到達(dá)的數(shù)據(jù)包，從而降低或消除其影響。因此，TI 的以太網(wǎng)預(yù)處理引擎對所有到達(dá)的數(shù)據(jù)包都會進(jìn)行靜態(tài)數(shù)據(jù)包過濾，這樣引擎就能去除畸形數(shù)據(jù)包。上述機(jī)制相結(jié)合，就能大幅降低基于分組語音傳輸遭受拒絕服務(wù)攻擊的風(fēng)險(xiǎn)。

TI安全框架的另一特性是提高語音的 QoS。TI 方案可為語音通信動態(tài)分配數(shù)據(jù)包存儲器，這樣能隨著通信的增加對硬件進(jìn)行相應(yīng)配置，才能確保語音通信擁有足夠高的帶寬。這就消除了數(shù)據(jù)包溢出的風(fēng)險(xiǎn)，不致影響 IP 電話和 VoIP 網(wǎng)關(guān)系統(tǒng)的語音質(zhì)量。

Frost & Sullivan 公司的 Jon Arnold 說：“安全性是 VoIP 至關(guān)重要的組成部分，而 TI的新型架構(gòu)能夠解決各方面的主要安全問題，還可根據(jù)設(shè)計(jì)進(jìn)行輕松配置，以采用新的安全標(biāo)準(zhǔn)，這就使其成為能夠保護(hù)制造商投資的長期而持久的解決方案。這種端到端安全解決方案是 TI 在 VoIP 領(lǐng)域開展創(chuàng)新工作的自然延伸，我們期待整個(gè)業(yè)界都會跟進(jìn)采取相同舉措?！?

TI 的獨(dú)創(chuàng)方案將軟硬件進(jìn)行了巧妙結(jié)合，形成了其安全框架的基礎(chǔ)。TI 的TNETV1050 IP電話解決方案所提供的第一種可配置安全特性是支持 IP 安全協(xié)議 (IPSec) 的基礎(chǔ)設(shè)施。該安全基礎(chǔ)設(shè)施支持信息摘要算法 (MD5) 與安全散列算法 (SHA-1) 認(rèn)證協(xié)議以及三種加密協(xié)議：數(shù)據(jù)加密標(biāo)準(zhǔn) (DES)、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn) (3DES) 和先進(jìn)加密標(biāo)準(zhǔn)(AES)。在推出最初的產(chǎn)品后，TI 還將為語音有效負(fù)載推出安全 RTP (SRTP) 以及用于SIP 信令消息的密鑰交換和安全的業(yè)界標(biāo)準(zhǔn)解決方案。TI 的 IP 電話和 VoIP 網(wǎng)關(guān)處理器符合所有 802.1x 標(biāo)準(zhǔn)，既支持請求者模式，又支持認(rèn)證者模式。802.1x 是限制接入網(wǎng)絡(luò)上未認(rèn)證設(shè)備的一種方法。這些新特性對 TI 現(xiàn)有的 VoIP 應(yīng)用安全特性集將是一個(gè)有利的補(bǔ)充。

TI 負(fù)責(zé) VoIP 業(yè)務(wù)部客戶端解決方案的執(zhí)行總監(jiān) Fred Zimmerman 指出：“TI 不僅在VoIP 解決方案開發(fā)方面居于業(yè)界領(lǐng)先地位，而且還在推進(jìn)有關(guān)解決方案的普及這一關(guān)鍵方面一馬當(dāng)先，這些解決方案均可提供安全的語音通信。我們的可配置方案能夠確?？蛻魴C(jī)器件的安全，專門設(shè)計(jì)用于保護(hù)客戶在 VoIP 領(lǐng)域的投資，并能以優(yōu)異的語音質(zhì)量改善最終用戶的體驗(yàn)，而這些全都是服務(wù)供應(yīng)商、設(shè)備制造商以及 IT 經(jīng)理們所要考慮的關(guān)鍵問題?！?/span>