關(guān) 閉

新聞中心

EEPW首頁(yè) > 安全與國(guó)防 > 新品快遞 > 德州儀器為VoIP產(chǎn)品系列設(shè)計(jì)出業(yè)界最全面的安全框架

德州儀器為VoIP產(chǎn)品系列設(shè)計(jì)出業(yè)界最全面的安全框架

作者:電子設(shè)計(jì)應(yīng)用 時(shí)間:2004-07-27 來源:電子設(shè)計(jì)應(yīng)用 收藏
日前,(TI)針對(duì)具備因特網(wǎng)協(xié)議語(yǔ)音 (VoIP) 功能的客戶端 (CPE) 應(yīng)用推出一系列符合業(yè)界標(biāo)準(zhǔn)的新型安全功能。TI 性能穩(wěn)健的安全框架使 IP 電話及 VoIP 網(wǎng)關(guān)增強(qiáng)了對(duì)拒絕服務(wù)攻擊的抵抗力,同時(shí)確保了分組語(yǔ)音業(yè)務(wù)服務(wù)質(zhì)量 (QoS)的更高水平。此外,由于上述新特性可輕松地進(jìn)行配置,以滿足不斷發(fā)展的業(yè)界安全標(biāo)準(zhǔn)以及新興市場(chǎng)的要求,因此 TI 的方案不僅降低了客戶成本,還加速了產(chǎn)品的上市進(jìn)程。

安全的語(yǔ)音通信贏得了服務(wù)供應(yīng)商、設(shè)備制造商以及最終用戶的極大關(guān)注,已逐漸成為 VoIP 解決方案的關(guān)鍵要求。IP 電話與 VoIP 網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備尤其容易受到拒絕服務(wù)攻擊,因?yàn)檎Z(yǔ)音連接要求持續(xù)而可靠企業(yè)網(wǎng)絡(luò)接入才能保證足夠的 QoS。攻擊者通常采用的攻擊方式有畸形幀或數(shù)據(jù)包洪流 (packet flood),TI 的方案則是預(yù)檢到達(dá)的數(shù)據(jù)包,從而降低或消除其影響。因此,TI 的以太網(wǎng)預(yù)處理引擎對(duì)所有到達(dá)的數(shù)據(jù)包都會(huì)進(jìn)行靜態(tài)數(shù)據(jù)包過濾,這樣引擎就能去除畸形數(shù)據(jù)包。上述機(jī)制相結(jié)合,就能大幅降低基于分組語(yǔ)音傳輸遭受拒絕服務(wù)攻擊的風(fēng)險(xiǎn)。

TI安全框架的另一特性是提高語(yǔ)音的 QoS。TI 方案可為語(yǔ)音通信動(dòng)態(tài)分配數(shù)據(jù)包存儲(chǔ)器,這樣能隨著通信的增加對(duì)硬件進(jìn)行相應(yīng)配置,才能確保語(yǔ)音通信擁有足夠高的帶寬。這就消除了數(shù)據(jù)包溢出的風(fēng)險(xiǎn),不致影響 IP 電話和 VoIP 網(wǎng)關(guān)系統(tǒng)的語(yǔ)音質(zhì)量。

Frost & Sullivan 公司的 Jon Arnold 說:“安全性是 VoIP 至關(guān)重要的組成部分,而 TI的新型架構(gòu)能夠解決各方面的主要安全問題,還可根據(jù)設(shè)計(jì)進(jìn)行輕松配置,以采用新的安全標(biāo)準(zhǔn),這就使其成為能夠保護(hù)制造商投資的長(zhǎng)期而持久的解決方案。這種端到端安全解決方案是 TI 在 VoIP 領(lǐng)域開展創(chuàng)新工作的自然延伸,我們期待整個(gè)業(yè)界都會(huì)跟進(jìn)采取相同舉措?!?

TI 的獨(dú)創(chuàng)方案將軟硬件進(jìn)行了巧妙結(jié)合,形成了其安全框架的基礎(chǔ)。TI 的TNETV1050 IP電話解決方案所提供的第一種可配置安全特性是支持 IP 安全協(xié)議 (IPSec) 的基礎(chǔ)設(shè)施。該安全基礎(chǔ)設(shè)施支持信息摘要算法 (MD5) 與安全散列算法 (SHA-1) 認(rèn)證協(xié)議以及三種加密協(xié)議:數(shù)據(jù)加密標(biāo)準(zhǔn) (DES)、三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn) (3DES) 和先進(jìn)加密標(biāo)準(zhǔn)(AES)。在推出最初的產(chǎn)品后,TI 還將為語(yǔ)音有效負(fù)載推出安全 RTP (SRTP) 以及用于SIP 信令消息的密鑰交換和安全的業(yè)界標(biāo)準(zhǔn)解決方案。TI 的 IP 電話和 VoIP 網(wǎng)關(guān)處理器符合所有 802.1x 標(biāo)準(zhǔn),既支持請(qǐng)求者模式,又支持認(rèn)證者模式。802.1x 是限制接入網(wǎng)絡(luò)上未認(rèn)證設(shè)備的一種方法。這些新特性對(duì) TI 現(xiàn)有的 VoIP 應(yīng)用安全特性集將是一個(gè)有利的補(bǔ)充。

TI 負(fù)責(zé) VoIP 業(yè)務(wù)部客戶端解決方案的執(zhí)行總監(jiān) Fred Zimmerman 指出:“TI 不僅在VoIP 解決方案開發(fā)方面居于業(yè)界領(lǐng)先地位,而且還在推進(jìn)有關(guān)解決方案的普及這一關(guān)鍵方面一馬當(dāng)先,這些解決方案均可提供安全的語(yǔ)音通信。我們的可配置方案能夠確??蛻魴C(jī)器件的安全,專門設(shè)計(jì)用于保護(hù)客戶在 VoIP 領(lǐng)域的投資,并能以優(yōu)異的語(yǔ)音質(zhì)量改善最終用戶的體驗(yàn),而這些全都是服務(wù)供應(yīng)商、設(shè)備制造商以及 IT 經(jīng)理們所要考慮的關(guān)鍵問題。”



關(guān)鍵詞: 德州儀器

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉