全面的安全战略对于任何 UC 部署都必不可少,尤其是在向移动、消费类设备和社交软件发展的趋势下。与此同时,UC 解决方案的价值随着参与和信息共享范围的扩大而增加,安全政策过于严格会限制用户的采用。我们需要的是控制和访问之间的灵活平衡,既保护企业资源,又鼓励开放式交流。考虑的事项包括:
普遍性控制:没有比从网络内部加强安全更好的点了。从网络内部可以更轻松地管理会话加密、入侵防御和垃圾邮件拦截等基本功能,还能够在高度精确的政策控制下实时跟踪、识别任何资源或服务以及授予或拒绝对这些资源或服务的访问权限。思科统一通信解决方案采用已经过要求最严格的企业环境考验的全面“深度防御”安全框架。
普遍性访问:控制的另一方面是需要向用户提供对统一通信解决方案的广泛合法访问权限,而又不实施繁琐的程序。Cisco AnyConnect安全移动客户端是适用于从苹果的 iPhone 等智能手机访问 UC 服务的常用解决方案。它以轻量的可定制下载和极低的管理开销提供安全连接,包括始终在线的智能 VPN、内置网络安全、恶意软件防御、合规性验证、有线和无线网络之间的平稳过渡等。
生存能力:您的 UC 安全考虑事项还应包括能否抵御蠕虫或病毒的攻击,避免服务器出现暂时瘫痪。思科的端到端方法涵盖了网络和整个电话系统,即使在最坏的拒绝服务 (DoS) 情况下,也能保证拨号,因此,即使总部和 WAN 链路受到影响,思科网络和统一通信功能很可能仍然在线。
建议:采用多层安全方式,既能从新的移动设备进行灵活访问,又能消除威胁,并保持运行时间。
