Check Point点评下一代通信服务命脉

　　基础设施必需具备高度可靠及可扩展的安全保护

　　Check Point 软件技术有限公司今天在北京举行的一个电信行业研讨会上表示，全球电信业正纷纷对潜力庞大的下一代通信服务市场“试水”，但它们必须为其通信基础设施提供高度可靠和可扩展的安全保护，才可以全面掌握下一代通信服务市场的机遇。

　　Check Point亚太区区域副总裁Scott Ferguson先生在“下一代通信国际论坛暨峰会”上发表专题演讲时指出，目前全球的电信运营商和服务供应商不断扩展其服务领域，由传统电话服务飞跃至各式各样多样的连接选择、互联网服务、安全管理服务、电子商务和多点通信等。电信行业正逐渐迁移至IP分布层来提供崭新服务，同时设立独立的管理层。此外，内容提供逐渐取代连接成为电信商的主要收入来源。服务多样化加上其对IP连接的依赖，令电信商必需确保其基础设施的安全，为它们提供高度可靠和可扩展的保护。

　　Ferguson认为，针对下一代通信服务而设计的安全系统有几个重点:它的着眼点是保护通信基础设施和内容服务;并致力于把管理层和IP分布层整合。此外，安全系统必需能和电信商现有的服务供应、计费和客户服务系统配套。如果此等部署能到位，电信商便可以为其客户提供管理安全服务。

　　Ferguson表示:“Check Point与许多世界各地的电信运营商合作无间。通过我们的NGX统一安全平台，Check Point 能为企业用户和消费者提供全面的边界、内部及Web可扩展安全解决方案。凭着我们的先进技术和丰富经验，Check Point能协助电信业全面掌握下一代通信服务市场的无限商机。”

　　Ferguson支持IP通信是电信行业的必然发展趋势。VoIP已广被视为通信业历史上最具革新性的技术，它对运营商、服务供应商和最终用户带来了机遇的同时也增加了通信安全威胁。Check Point在VoIP安全领域拥有多年的专业经验，是协助上述群体克服VoIP安全挑战的好帮手。

　　根据行业分析家预计，VoIP到2008年时将占全球电话通信量的40%。VoIP使用率在中国市场也迅速飞跃。根据信息产业部发表的行业统计数据，2004年的IP电话通信量时长达到1,150亿分钟，与2003年相比增加了39%。2004年，IP

　　电话在长途电话通信所占的比率从2002、2003年的37.2%、42.2%上升到2004年时的46%。

　　Ferguson指出，VoIP固然有十分吸引的成本效益，但为数据网络增添语音通信功能有潜在风险，具体而言，VoIP体系结构中的每一个环节，例如个人电脑是用作电话及网络接入设备，它有机会被乘虚而入，被黑客利用作入侵网络的“软肋”。

　　Ferguson表示:“互联网上的通话设置和实际的会话段——流媒体——都需要在网络和应用层得到防火墙的妥善保护。没有安全保护，VoIP通话十分容易受到攻击，包括拒绝服务、外人窃听、网关受袭导致未经授权的免费拨打等。因此一个全面的VoIP安全策略是不可或缺的”

　　他表示:“Check Point对VoIP安全技术已经钻研了数年，同时把这视为其整体安全解决方案阵容中的一个重要部分。”目前Check Point有配合主流供应商的VoIP解决方案的防火墙产品，与各式各样的VoIP协议具备兼容，例如MGCP、 SIP、 H323、 SCCP等。

　　针对VoIP解决方案的防火墙产品除了要能侦测所用协议外，它们也需要具备处理网络地址翻译的能力。由于受到多种协议的影响，这项工作十分复杂，VoIP网关与其它互联网设备一样，容易受到拒绝服务的威胁。Ferguson指出，目前Check Point 是唯一一家在其产品内克服此等安全挑战的厂商。