德州儀器為VoIP產(chǎn)品系列設計出業(yè)界最全面的安全框架

安全的語音通信贏得了服務供應商、設備制造商以及最終用戶的極大關注，已逐漸成為 VoIP 解決方案的關鍵要求。IP 電話與 VoIP 網(wǎng)關等網(wǎng)絡設備尤其容易受到拒絕服務攻擊，因為語音連接要求持續(xù)而可靠企業(yè)網(wǎng)絡接入才能保證足夠的 QoS。攻擊者通常采用的攻擊方式有畸形幀或數(shù)據(jù)包洪流 (packet flood)，TI 的方案則是預檢到達的數(shù)據(jù)包，從而降低或消除其影響。因此，TI 的以太網(wǎng)預處理引擎對所有到達的數(shù)據(jù)包都會進行靜態(tài)數(shù)據(jù)包過濾，這樣引擎就能去除畸形數(shù)據(jù)包。上述機制相結合，就能大幅降低基于分組語音傳輸遭受拒絕服務攻擊的風險。

TI安全框架的另一特性是提高語音的 QoS。TI 方案可為語音通信動態(tài)分配數(shù)據(jù)包存儲器，這樣能隨著通信的增加對硬件進行相應配置，才能確保語音通信擁有足夠高的帶寬。這就消除了數(shù)據(jù)包溢出的風險，不致影響 IP 電話和 VoIP 網(wǎng)關系統(tǒng)的語音質(zhì)量。

Frost & Sullivan 公司的 Jon Arnold 說：“安全性是 VoIP 至關重要的組成部分，而 TI的新型架構能夠解決各方面的主要安全問題，還可根據(jù)設計進行輕松配置，以采用新的安全標準，這就使其成為能夠保護制造商投資的長期而持久的解決方案。這種端到端安全解決方案是 TI 在 VoIP 領域開展創(chuàng)新工作的自然延伸，我們期待整個業(yè)界都會跟進采取相同舉措?！?

TI 的獨創(chuàng)方案將軟硬件進行了巧妙結合，形成了其安全框架的基礎。TI 的TNETV1050 IP電話解決方案所提供的第一種可配置安全特性是支持 IP 安全協(xié)議 (IPSec) 的基礎設施。該安全基礎設施支持信息摘要算法 (MD5) 與安全散列算法 (SHA-1) 認證協(xié)議以及三種加密協(xié)議：數(shù)據(jù)加密標準 (DES)、三重數(shù)據(jù)加密標準 (3DES) 和先進加密標準(AES)。在推出最初的產(chǎn)品后，TI 還將為語音有效負載推出安全 RTP (SRTP) 以及用于SIP 信令消息的密鑰交換和安全的業(yè)界標準解決方案。TI 的 IP 電話和 VoIP 網(wǎng)關處理器符合所有 802.1x 標準，既支持請求者模式，又支持認證者模式。802.1x 是限制接入網(wǎng)絡上未認證設備的一種方法。這些新特性對 TI 現(xiàn)有的 VoIP 應用安全特性集將是一個有利的補充。

TI 負責 VoIP 業(yè)務部客戶端解決方案的執(zhí)行總監(jiān) Fred Zimmerman 指出：“TI 不僅在VoIP 解決方案開發(fā)方面居于業(yè)界領先地位，而且還在推進有關解決方案的普及這一關鍵方面一馬當先，這些解決方案均可提供安全的語音通信。我們的可配置方案能夠確?？蛻魴C器件的安全，專門設計用于保護客戶在 VoIP 領域的投資，并能以優(yōu)異的語音質(zhì)量改善最終用戶的體驗，而這些全都是服務供應商、設備制造商以及 IT 經(jīng)理們所要考慮的關鍵問題?！?/span>