VoIP通常被认为是运行在顶端路由设备上、将语音通信会聚到IP网络的技术。Juniper网络公司正在采取一种融合VoIP到更深层次的方法,从而使VoIP及相关的安全需求直接进入路由设备。
Juniper公司的做法可能会对VoIP的延迟产生重大的影响,而VoIP的延迟对于在网络上改善语音质量是至关重要的。最近的一项调查显示,网络延迟是一个影响企业VoIP部署的关键因素。
在Juniper的解决方案中,Juniper M系列或MX系列路由器用一种称作“综合多业务网关( IMSG)”的多业务卡对数据包和安全性进行处理。据Juniper称,IMSG单元可以消除多达五分之四来自多种外部设备如防火墙和交换机并且与VoIP呼叫线程相关的跳跃来减少延迟。
IMSG的关键部分是一个提供VoIP流量控制功能的会话边界控制器(SBC)。据称,通过部署IMSG,Juniper可以减少高达百分之八十潜在的由interchassis连接引起的延迟。
“目前,SBC与路由器并行部署在网络中, ” Juniper公司资深市场营销经理Tom DiMicelli接受InternetNews.com时表示 。“还有一个办法,就是把SBC同路由功能结合在一起。”
DiMicelli指出,服务供应商可以通过从网络中减少设备和将服务功能融合在现有路由器中,降低成本和延迟。他补充说,由于IMSG有自己的处理能力,VoIP服务不用分享路由器资源而自己执行,这样就不会限制网络性能。
新的IMSG解决方案以首次发布于2008年10月的智能服务边缘战略为基础,方案中包含了集成的安全防护功能。DiMicelli解释说,目前,通过运用IMSG,服务提供商已经有一个完整的VoIP安全架构。“除存在恶意软件的网络之外,我们还能够识别、检测大约150种VoIP攻击协议并减轻它们的危害,” DiMicelli说。
“因此,我们可以屏蔽恶意通信,并确保没有任何应用层的攻击冲击VoIP服务。”据DiMicelli称,由于各个独立设备的功能没有进行有机组合,而是单独在发挥作用,因此很难保证VoIP的整体安全。他说,如果入侵检测系统(IPS)监测网络攻击,IMSG通知防火墙停止或阻断来自网络的数据包流量。
通过VoIP服务的融合,其安全性也可以得到提升。“如果我有一个外部防火墙,我必须使所有流量都通过防火墙”,DiMicelli说。“在这种情况下,我可以采用防火墙保护我想保护的具体资源,但不是以牺牲通信质量或部署大量防火墙为代价。”
Juniper所采取的行动方案意在使VoIP资本增值化。现如今美国和全世界范围内的主要服务供应商都在拓展该项业务。尽管已经得到了广泛使用,DiMicelli仍然对Juniper未来业务的持续增长充满信心。
DiMicelli说:“通过VoIP原始的用户数目与语音用户总人数的比较,我认为,现在仍处在初期的大规模部署阶段。随着准入市场和企业的增加,我认为还会有很多机会。”