沟通成本无疑是企业日常运维成本的重要开支之一,在竞争日益激烈的商业市场,提升企业自身内外部的沟通效率,是每个企业不得不面对的难题。统一通信系统综合企业多种语音、视频等通讯系统的能力,提高内部沟通和协作的效率,提升客户的满意度,成为越来越多的企业不二选择。
但我们也看到,统一通信往往直接部署在企业原IP网络上,由于IP网络的开放性,其本身存在各种各样的安全威胁。Gartner的分析报告也指出,2012到2015年之间,企业信息安全的投入其复合增长率基本上都在15%左右,说明了企业对信息安全将会越来越重视。
企业部署统一通信后,主要的安全威胁来自3个方面,一是终端接入,二是数据传输过程,三是数据管理环节。例如在终端接入方面,员工之间一般采用PC、手机和IP话机进行沟通,对于这些终端,如何保证安全接入到企业网络系统中来?在数据传输过程中,统一通信信令控制和媒体流基于SIP和RTP协议,这些数据在IP网络上是基于明文传输的,很容易被窃取;通信过程中的数据一般保存在统一通信服务器和企业用户的个人终端,除了一些涉及公司高层通信或者公司机密的数据,其他的大部分数据并未采用严格的管理和敏感词过滤机制。
针对以上这些问题,华为推出华为UC2.0方案,逐一破解这些通信过程中的安全隐患,为客户提供从终端、网络到服务器以及应用等层面,提供端到端的安全防护,切实保护好企业敏感数据和关键资源吗,保证企业沟通安全、高效。
在保证终端接入的可信任和安全方面,无论是PC、手机和IP话机,都可以实现安全接入。针对新部署的IP话机,华为UC2.0解决方案采用基于端口的接入控制协议(802.1x技术),实现对IP话机的准入认证,该协议是在在获得交换机或LAN提供的各种业务之前,对连接到交换机端口上的用户/设备进行认证。针对越来愈多的手机或者PC移动办公的场景,华为UC2.0解决方案集成华为自身VPN网关,在手机上安装VPN客户端,和VPN网关服务器之间建立安全连接的VPN通道,为了提升效率并结合UC业务特点,该通道是基于UDP通道进行加密封装的。
在数据传输过程机密、完整方面,华为eSpace UC2.0方案,通过SIP信令交互的组件都需要实现SIP TLS,以实现信令交互的机密性、完整性、不可否认性。同样,任何通过RTP与其他组件进行媒体交互的组件都需要实现SRTP,通过安全的实时传输协议,用来对RTP会话进行安全性保证。这样就避免了黑客窃取到信令里面携带的用户(包括管理员)账号、密码等敏感信息,实施各种破坏或者盗取企业相关数据。
在企业数据分类管理方面,华为UC2.0解决方案可支持采用LDAP/SLDAP标准协议访问企业现有的Active Directory,这些数据集中存储维护,能够减少多份数据维护可能的误操作带来的安全隐患外,同时也降低了企业的维护成本。
同时,系统根据数据敏感级别将数据分为两类:个人信息和公共信息,根据员工级别,可逐级设置相互间的个人信息、公共信息的细粒度的访问策略,可有效保护各级员工(尤其是高级别员工)的通讯录敏感数据泄露。用户本地的即时消息是加密保存的,另外针对用户发送的消息,系统还可以过滤消息里面的敏感词汇,比如武器、毒品等,并限制消息长度;同时针对传输文件,管理员可以定义其文件类型和大小,并能够支持传输过程中的加密,避免被截取泄露。
针对管理相关数据的管理,华为UC2.0解决方案能全面支持安全管理协议,将系统划分为不同网段,使得业务数据和管理数据分开,使得管理数据在网络上传输是加密安全的,并对核心服务器重点保护。
随着企业业务的快速发展,企业管理者们对企业信息安全、沟通效率将更加重视。华为UC2.0解决方案在基于安全的基础保障上,为统一通信带来高效便捷,让企业沟通安全高效,提升业务体验。