全球领先的联网解决方案和安全解决方案提供商Juniper网络公司日前宣布对其NetScreen ScreenOS操作系统进行了增强。增强型的ScreenOS可帮助企业和服务供应商安全地部署诸如VoIP、P2P和即时通信（IM）一类的新业务和应用。为防止攻击和滥用网络资源，新增了如集成网页过滤、扩展深层检测防火墙等功能，并增强了对易于成为攻击目标的Windows协议的支持。　　

　　“很多公司都了解VoIP和IM等新业务对企业大有裨益，但是考虑到部署这些新业务将增加企业网络的复杂性和潜在风险，公司自然会陷入两难境地。”Infonetics Research的执行总监Jeff Wilson说，“而且，由于有延迟以及不能很好地支持VoIP协议，很多安全产品都会影响应用程序的性能和可靠性。Juniper网络公司一直致力于解决这些问题并打消企业的顾虑，也将继续与企业和服务供应商保持步调一致，并不断满足他们对安全性和可运行性的需求，此款新产品就是最好的证明。” 　　

无处不在的VoIP安全性

　　与很多其它企业级应用一样，VoIP解决方案也需要同等甚至更高级别的安全性，以保证通信的可靠性和一致性。Juniper 网络公司ScreenOS 5.1版本增加了小包性能和低延迟——使该款专属定制的平台可以防止呼叫被截获和专门针对VoIP的拒绝服务攻击。ScreenOS针对

VoIP安全性新增的功能包括：

在安全区域内支持VoIP流量——确保在公司防火墙内外或具有不同安全策略的独立网络安全区域的用户之间获得安全连续的VoIP通信。

针对VoIP的拒绝服务保护——保护VoIP资源免于遭受网络级攻击。

支持SIP和H.323的网络地址翻译（NAT）——在隐藏网络拓扑的情况下，便于实现企业部署中的分布式的、端到端通信。
　 除此以外，Juniper网络公司的集成设备通过在集成的IPSec VPN功能上对VoIP协议的支持，对流量进行加密，进一步防止呼叫被窃听或破坏。其固有的状态式高可靠性实现了企业防火墙内部和外部用户之间安全连续的通信。

　 为了实现广泛的互操作性，根据各自的标准和RFC部署了SIP和H.323。SIP的互操作性测试已在20多个厂商的产品上运行。

　 H.323互操作性测试在Avaya IP Office上成功地完成。Avaya IP Office是Avaya中小企业解决方案集团开发的面向中小企业的“一体化”融合系统，自2002年面市以来已经安装于全球35，000家公司。

　　Avaya中小企业解决方案集团副总裁Pat Hume表示：“我们很高兴能够通过DeveloperConnection 项目与Juniper网络公司合作，此次合作提供的功能使我们能够完善专为中小企业客户设计的IP电话系列解决方案。” 　　 Juniper网络公司是Avaya DeveloperConnection项目的一员。该项目成员都是Avaya精心挑选的行业领先的合作伙伴，从而充分利用它们在软硬件及其它服务方面的优势地位和丰富经验。成员均为第三方开发商，他们的通信解决方案专为配合Avaya产品设计。

　 安全的应用部署

　　为Juniper网络公司NetScreen深层检测防火墙性能而扩展的协议支持，可以防止应用级入侵，可减轻专门针对P2P文件共享和即时通信（IM）协议的攻击。以上功能是通过对下列协议进行深层检测而实现的：HTTP、SMTP、 IM、IMAP、P2P、POP、 FTP、NetBIOS/SMB、 MS-RPC和 DNS。在以后的版本中将支持更多协议。　　

现在，凭借扩展协议的支持，NetScreen深层检测防火墙强健的安全性和创新的入侵保护功能可以处理650个应用级的入侵和异常。用户可以使用已定义的攻击组或自定义攻击组，根据协议指定响应方式或严重程度，从而为高效的网络保护提供细粒度控制。

　　另外，由于该应用意识是由Juniper网络公司NetScreen深层检测防火墙技术引入的，用户除了防范攻击外还可以控制应用使用情况。比如，用户即使拒绝了文件传输，但仍然可以进行即时聊天，如果同时进行的话会使网络暴露于危险中，易于导致信息遗漏。

　　提高防范网络资源遭受攻击和滥用的能力
　　
SurfControl的集成的网页过滤技术可以减少与工作无关的网页浏览，进而提高企业生产率和带宽利用率，并且减少因用户浏览不适当的网页而导致的法律争端。网页过滤技术可以在选定的平台上获得。Juniper网络公司的技术还可以在防火墙上根据URL、内容类型和/或限制接入的用户组实施网页过滤策略。用户可以通过使用已定义的或自定义的URL列表实现安全策略。

　　“我们了解客户所面临的挑战，即如何在不增加安全隐患的前提下实现VoIP、多媒体和流媒体的价值。”Juniper网络公司亚太区副总裁Adam Judd说。“现在，我们很高兴有了ScreenOS5.1，从而在降低风险、增加雇员和网络资源的生产力的同时，轻松实现这些应用的部署，并保证安全的用户体验。”

　　面市情况

　　ScreenOS 5.1版本计划于10月面市，可应用于集成防火墙/VPN 应用和系统。ScreenOS将作为标准升级提供给与Juniper网络公司签有支持合同的客户。网页过滤需收取年费。用户可使用标准的网页GUI来运行ScreenOS 5.1和建立安全策略。

转载地址:http://www.voipchina.cn/technology/2004-10-26/38584.shtml