您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 统一通信与协作 > 技术动态 >
  首页 > 技术 > 企业通信 > 技术 > 统一通信与协作 > 技术动态 > 隐身模式--让Equiinet JustINA帮助您预防网络攻击

隐身模式--让Equiinet JustINA帮助您预防网络攻击

--一机在手,安全无忧

2017-06-22 10:01:28   作者:   来源:CTI论坛   评论:0  点击:

\ 
  IP网络通信时代,企业享受着IP通信带来的各种便利,例如:企业通信成本下降,扩容更灵活,功能更多样等;但与此同时您一定听过,甚至不幸遭遇过公司电话被盗打数万元事件,企业一夜之间或者是一个周末的时间,公司的话费账单上无辜多了数万元。
  同时,网络安全也越来越多的受到企业的关注,前段时间的勒索病毒,再之前的各类网络攻击,都让企业主们背后一阵发凉。目前,市场上绝大多数的IP电话系统其实都含有风险漏洞,无意间成了被盗打的帮凶。那么,企业该如何避免这类事件的发生呢?
\
  并不是每家企业都配有IT人员,即使配有IT人员,IT人员也不一定具备非常完善的专业知识来选择和配置网络设备,例如:如何配置IP电话系统?如何配置网络防火墙,如何进行VPN组网等?。在为公司选择和安装设备时,因为缺乏安全意识,配置不够仔细,将会被不法分子钻漏洞。那么该如何更好的解决这个问题呢?
  Equiinet 的JustINA,作为一款更安全的融合通信服务器,能够通过内置的网络安全防火墙来帮助咱们解决这些困难。
\
  咱们来看看是怎么做到防止网络攻击和盗打的吧。JustINA虽然底层的安全代码很复杂,可是我们的工程师将配置页面做的更方便我们配置和理解。
  JustINA将网络中的各种地址进行分组,内部的各类功能是Local(本地)组,而对于不认识的地址一律归为互联网组(可以理解为外网组)。再通过限定组与组之间的访问规则就可以很方便的对网络访问进行规划。以下图为例
\
  在JustINA的防火墙规则中的Internet(互联网)--Local(本地)组中,我们可以很清晰的看到防火墙的各种策略和规则。在我们的默认配置中所有未经授权或开启的服务都是禁止的,唯一能够进行访问的是拥有加密通道的VPN。
\
  为了防止网络黑客的网络扫描,我们将ICMP的功能也设置成了“不理会”。什么不理会呢?这和普通的“丢弃”设置又有什么不同呢?
  给您举个例子,如果将我们每一个人的网络比作是一座城,而防火墙就是我们这座城的城门。黑客在对网络上进行网络扫描时就好像是大范围漫无目的的扔出很多的小石子。当防火墙的设置为拒绝时,黑客扔出的小石子就会被反弹回来,那黑客就会知道这个地方有防火墙。接下来,黑客可以选择不断的攻击来攻破防火墙。当防火墙的设置为不理会时,黑客扔出去的小石子就不会返回任何的信息,就好像石沉大海一样,让黑客觉得那个地方没有任何的东西,也就不会有下一步的任何动作。这座城池就好像隐身了一样,不会受到外部的继续骚扰。企业的网络如果也像这样开启“隐形模式”之后,可以极大的避免被网络攻击,甚至勒索病毒的攻击,保证内部的网络安全。
  通常IP语音使用的是5060的端口。在一般的IP语音系统之上,为了保证语音数据的畅通,这些端口都是完全打开的。这也给黑客有了可乘之机,可通过这些打开的端口进行尝试注册,一旦找出密码就可以进行盗打了。也有很多的企业通过改默认的5060端口成为6060等不太常见的端口,但是这些做法都是不解决根本问题的,黑客依然可以根据扫描到的端口进行继续的尝试攻击。
  JustINA将语电话系统和防火墙融合在了一起,并互相之间有非常强的联系。在防火墙上,我们把各种的端口包括5060端口都进行了封闭,为了保证语音数据的畅通,我们只对特定的地址进行数据的通畅,这样就保证了语音通畅的同时还保证安全性。如果想实现外网的直接使用,还可使用加密的VPN通道方式。所以在JustINA防火墙默认的状态下几乎没有可能进行电话盗打。
\
  JustINA融合通信一体机就这样能够简单而又方便的实现客户的电话功能,同时又通过内置的网络防火墙保证客户的网络和语音的数据安全。
  最后,给大家看个小数据,这台JustINA目前是被暴露在互联网上的,并开启了“隐身模式”。在这样的情况下,能够看到每分钟都有来自各个地区和国家的IP地址在尝试对JustINA进行ICMP的扫描。让我们高兴的,这些地址都只出现过一次,因为JustINA让他们感觉这里是没有网络设备的,也就没有下一步更多的动作了。如果这是您公司的网络,您是否会想象每天您的网络在被多少黑客扫描,而您又是否有防范的办法呢?
\

\

专题