VoIP通讯加密的方式一般可以分为SIP加密和RTP加密两种,其中SIP加密为TLS协议,而TLS是VoIP通讯中的安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。该协议由TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)组成。TLS可以完成信息传输、数据分段、压缩、应用 MAC 、加密以及传输等功能。并对接收到的数据进行解密、校验、解压缩、重组。
而RTP方式的加密为SRTP, SRTP全称是安全实时传输协议,主要是针对实时的语音流、视频流在网络上传输的安全性开发,SRTP提供AES对称加密和HMAC算法认证。所以,SRTP协议的关键在于安全和实时。
我们的“防护外衣”有什么作用?
100%数字加密
三汇SMG网关先通过TLS/SRTP对用户语音进行数字化压缩编码,再对编码数据进行加密及调制,从根本上屏蔽了监听者采用音频分析法对语音弱点进行攻击的可能性,保护了通讯安全。
端到端通讯的全程保护
通过TLS/SRTP可以实现在各种标准语音信道内实现端到端加密通话,无需任何第三方服务商提供特殊的线路或运维支持,密钥完全自主管理,避免了服务商有意或因管理技术漏洞导致的失密事件
如果“外衣”还觉得不够安全,我们还有“铠甲”
三汇SMG网关+SBC通讯安全产品打造更高安全级别的通讯系统
为了实现通讯系统的更高级别的安全性,企业通讯用户可以采用SMG网关+SBC的形式,构建高安全通讯系统,其中SBC通常部署在企业网络的出口处,用于跨接不同IP域内的IP语音话务,并提供网络安全保障,在企业级和运营级的VoIP通讯系统中都能发挥着重要的作用。
“铠甲”战力指数:
- 实现Dos/DDos 防护,可进行QOS/ TOS/DSCP设置(★★★★★)
- 支持信令加密(TLS)和媒体加密(SRTP)(★★★★)
- 可实现NAT穿透,支持IPV4、IPV6及VPN(★★★★★)
- 具有负载均衡/流量策略/速率限制功能(★★★★)
- 可实现媒体资源RTP编码格式转换(★★★★)
- 电话盗打防护,可实现多机冗余(★★★★★)
