安全通信协议：软交换支持基于TLS的SIP信令加密以及基于AES加密的SRTP媒体加密。软交换与网管间CLI接口采用SSH（RFC4253）协议进行数据交互，保证了系统远程访问安全性。BMU和客户端之间可选择采用HTTPS安全通讯协议，可配置。音频IP话机支持基于TLS的SIP信令加密以及基于128位AES加密的SRTP媒体加密。

认证规则：软交换的CLI接口定义了三种用户操作级别，分别是view、config、super，三个级别密码均不同。View级别，用户只能查看系统配置信息。config级别，用户不但可以查看配置信息而且还可以进行系统常规配置。super级别，权限最高，不但具有config级别的权限，而且可以进行一些系统高级配置。

安全日志与审计：软交换对所有的登录事件进行记录，包括成功登录和登录失败的事件。对于用户注销登录有日志记录。对帐号管理操作进行记录。安全日志可用于审计。

系统层安全：软交换操作系统安全，对Windows操作系统进行安全加固，保证Windows操作系统安全，对Suse Linux操作系统进行安全加固，保证Suse Linux操作系统安全。软交换应用趋势防毒软件，防止Windows和Suse Linux操作系统受病毒及恶意软件攻击。数据库安全，对SQL Server数据库进行安全加固，以保护数据库服务。对Oracle数据库进行安全加固，以保护数据库。Web服务器安全加固，根据Tomcat安全配置指南进行Tomcat容器的安全配置加固。

网络层安全：软交换为保障IPT系统的运行安全，网络层的安全措施，对接口和协议，增加防火墙进行保护，分支机构与总部之间必须采用VPN技术，保障数据传输的安全，信令和媒体流的传输采用加密技术，保障传输安全，采用HTTPs等协议来保障应用层的安全；软交换雷竞技官方下载地址app 根据安全域划分为3个区域，针对不同的区域，提供不同的安全检查建议。终端接入区细分区域应该有自己的IP网段，细分区域之间应该进行了VLAN隔离。终端接入时应该进行准入认证，认证不合格的终端应该被隔离在特定的隔离区中。软交换应该具有防ARP欺骗的机制。（例如，在接入交换机上进行IP和MAC绑定，网络给终端绑定网关MAC地址。）对无线终端接入启用了基于无线标准的认证和加密机制。软交换服务器区，针对IP电话系统分行区域应该部署防火墙，防火墙应该根据IP电话系统业务的实际要求制定访问控制策略。软交换针对IP电话系统分行区域应该部署入侵防御/检测系统。IP电话系统分行区域的各组件的管理数据流和业务数据流应该尽量分开。软交换网管区，尽量使用安全的网络管理协议，如SNMP V2C以上的协议版本、SSH、HTTPS等，在该区域部署防火墙，防火墙上应该根据IPT系统业务的实际要求制定访问控制策略。

TAG：天波融合通信雷竞技官方下载地址app , 天波监狱智能可视会见系统,远程探视系统企业,语音系统,天波智能电话机天波软交换,天波智慧对讲,天波程控交换机,IPPBX ,电话交换机,智能电话机,语音网关,智慧对讲,软交换技术,IPPBX软交换,软交换设备, 软交换系统,软交换电话系统, 网络交换机