《企业网D1Net》1月8日讯

如果你去问大多数IT专业人士，能够将CRM（客户管理系统）或ERP（企业资源计划系统）应用程序连接到公司内部的IP网络中，但是不做任何形式安全保障，他们会认为你可能是疯掉了。即使是最基本的基于云的商业业务应用程序只要集成了安全功能，都能确保这一服务数据的完整性和连续性。然而，如今很多组织开始部署利用业务发展的关键应用程序，如基于IP网络的语音和视频通信服务，在部署的同时却并没有申请标准的安全政策。

由于有各种各样的原因，基于IP网络的语音服务如今被区别对待。这一服务的流量一般不被认为是一个重要的安全风险，主要是由于几十年采纳基于TDM公共交换电话网络（PSTN）的经验。这些被保护的技术和服务，一般被认为是网络世界中最值得信赖的部分，他们仅仅在美国就每天支持数以百万计的企业用户。

然而，随着企业从传统的PSTN电话系统转向更为实用、功能更为丰富的IP电话系统和统一通信服务以后，安全问题应该上升到企业需考虑的问题的首位。一旦企业的对话可以通过多种服务供应商网络以及公共互联网络进行传输，终端与终端之间的不一致性和不连贯性能带来的安全隐患还是需要考虑的。

对统一通信服务进行安全保障对于企业来说可能会是一种挑战，同时统一通信解决方案的选择对于企业高管、品牌部门以及远程或移动工作者来说也可能会带来企业级的安全问题。下面将对这些问题进行分析。

解决网关方面的冲突

挑战：IP网络上的语音和视频的融合可能会导致企业网关的冲突。NAT/防火墙以及其他的网关安全设备被设计成为保护数据安全的。这些数据中心解决方案最终会阻止基于IP的语音和视频呼叫，这些通话如果是处在受信任和不受信任的IP网络的边界上。

不仅如此，现有的数据安全功能已经部署了一段时间，通常为了保护语音和视频流量需要对安全政策和设备进行一番改进，这将会导致全面运作的通信技术和业务流程导致入侵性的变化。改进现有的数据安全政策同时也可能使企业组织在安全漏洞面前更加脆弱，主要是由于缺乏大量的保证所有关键网络组件安全性的各种测试。最后，企业组织通常希望在数据安全基础设施方面保持现有的投资状况，并且不希望去对投资那些“淘汰并取代”性的网络升级举措。

解决方案：一个VoIP或是统一通信安全解决方案可以而且是必须与现有的数据网络和安全设备兼容。这意味着为音频和视频流量设计的应用程序感知防火墙保护必须要解决现有的网络安全设备。一个VoIP/统一通信安全网关同时必须要能提供与PBX系统、视频内容扩散网络系统以及内部供应商网络兼容，这些都是需要广泛的IP协议和标准的接口，同时还必须提供系统广泛的操作互通性。