VoIP(Voice over IP)是指將語音信號進(jìn)行編碼、壓縮、分包等處理,通過IP網(wǎng)絡(luò)(而非傳統(tǒng)的電話網(wǎng))進(jìn)行傳輸,然后在接收端還原出話音的一種語音傳輸方式。按照使用方法的不同,IP電話通常可以分為“PC到PC"型、“PC到電話"型和“電話到電話"型3類。山東局的VoIP采用的是“電話到電話"型,主叫方用電話機(jī)撥號到本地或者較近的語音網(wǎng)關(guān),該語音網(wǎng)關(guān)與離被叫方較近的語音網(wǎng)關(guān)通過檢驗(yàn)檢疫廣域網(wǎng)絡(luò)進(jìn)行通信,并且被叫方的語音網(wǎng)關(guān)通過電話網(wǎng)向被叫電話機(jī)撥號,完成通話過程。山東局VoIP網(wǎng)絡(luò),是在檢驗(yàn)檢疫廣域網(wǎng)絡(luò)(即IP網(wǎng)絡(luò))基礎(chǔ)上,由網(wǎng)關(guān)(Gateway)、關(guān)守(Gatekeeper)、電話交換機(jī)(PBX)、PBX支持系統(tǒng)(E1、E&M等語音模塊)、語音治理計(jì)費(fèi)軟件、普通音頻電話機(jī)等幾部分構(gòu)成。
該系統(tǒng)采用趨勢(Trend)公司的病毒防范系統(tǒng),滿足廣域網(wǎng)絡(luò)的全面防范病毒、集中治理的需要。網(wǎng)管中心配置病毒控制系統(tǒng)TVCS,從Internet集中下載病毒碼和掃描引擎、定時(shí)向廣域網(wǎng)絡(luò)分支局的Server for PRotect、Officescan分發(fā)、更新和升級。在省局中,病毒控制中心通過瀏覽器對廣域網(wǎng)絡(luò)中的應(yīng)用服務(wù)器、郵件服務(wù)器、客戶機(jī)進(jìn)行全方位的病毒掃描、監(jiān)控和清除。
該系統(tǒng)采用Cisco的PIX防火墻,將交換機(jī)的VLAN技術(shù)組成的內(nèi)部網(wǎng)絡(luò)與國家局主干網(wǎng)絡(luò)和分支局組成的支干網(wǎng)絡(luò)隔離。設(shè)置防火墻相應(yīng)的安全策略,保證內(nèi)部網(wǎng)絡(luò)中心重要數(shù)據(jù)不被非法竊取、篡改和泄漏。采用Cisco的安全漏洞掃描系統(tǒng)NetSonar,對Web服務(wù)器、防火墻、路由器、交換機(jī)和工作站進(jìn)行定期和不定期掃描監(jiān)測,測量廣域網(wǎng)絡(luò)安全性,提供系統(tǒng)最新的安全漏洞報(bào)告,使網(wǎng)絡(luò)治理員及時(shí)采取相應(yīng)的措施,消除網(wǎng)絡(luò)安全隱患。系統(tǒng)還采用Cisco的實(shí)時(shí)入侵檢測系統(tǒng)NetRanger,對合法流量、網(wǎng)絡(luò)使用狀況進(jìn)行實(shí)時(shí)入侵檢測,記錄、識別來自低信任等級網(wǎng)絡(luò)中的非法入侵和黑客攻擊,及時(shí)發(fā)出警告并采取相應(yīng)措施;采用Cisco的訪問控制系統(tǒng)CiscoSecure ACS V.2.4 for Windows NT,設(shè)置訪問控制列表,對通過ISDN撥號登錄到路由器的用戶進(jìn)行認(rèn)證和訪問權(quán)限控制,防止非法用戶入侵。
