しかし、また、参照してください、ユニファイドコミュニケーションは、多くの場合、直接IPネットワークの開放性のために、企業の元のIPネットワークに展開され、セキュリティ上の脅威自体の様々な。ガートナーの分析報告書はまた、2012年と2015年の間に、基本的に約15%の複合成長率で、企業の情報セキュリティへの投資を指摘し、企業の情報セキュリティがより注目されることを示しています。
企業がユニファイドコミュニケーションを導入した後、主なセキュリティ脅威は3つの側面から発生します。1つは端末アクセス、2つ目はデータ伝送プロセス、3つ目はデータ管理リンクです。例えば、端末へのアクセスでは、従業員は一般的にPC、携帯電話、IP電話などを使って通信します。データ伝送プロセスでは、ユニファイドコミュニケーションの信号制御とメディアフローはSIPとRTPプロトコルに基づき、これらのデータはIPネットワーク上の平文伝送に基づいており、盗まれやすい。通信プロセスのデータは、一般的にユニファイドコミュニケーションサーバと企業ユーザーの個人端末に保存され、一部の高レベルの企業通信や企業の機密性に関連するデータに加えて、他のデータのほとんどは、厳格な管理およびフィルタリングメカニズムを使用していません。機密ワードフィルタリングメカニズム。
ファーウェイはこれらの問題に対応するため、「ファーウェイUC2.0」プログラムを立ち上げました。このプログラムは、通信プロセスにおけるこれらのセキュリティリスクを1つ1つ解決し、端末、ネットワーク、サーバー、アプリケーションの各レベルに至るまで、エンドツーエンドのセキュリティ保護を顧客に提供するもので、機密性の高い企業データや重要なリソースを効果的に保護し、企業通信の安全性と効率性を確保します。
信頼できるセキュアな端末アクセスを確保するという点では、PC、携帯電話、IP電話のいずれもセキュアなアクセスを実現できます。ファーウェイのUC2.0ソリューションは、ポートベースのアクセス制御プロトコルを使用してIP電話のアクセス認証を実現し、スイッチポートに接続されたユーザー/デバイスを認証しながら、スイッチやLANが提供するさまざまなサービスにアクセスできます。増加する携帯電話やPCのモバイルオフィスシナリオのために、ファーウェイのUC2.0ソリューションはファーウェイ独自のVPNゲートウェイを統合し、携帯電話にVPNクライアントをインストールし、UDPチャネルに基づいて暗号化されたVPNゲートウェイサーバとの間で安全に接続されたVPNチャネルを確立します。
データ伝送プロセスの機密性と完全性に関して、ファーウェイのeSpace UC2.0ソリューションでは、SIPシグナリングを介して相互作用するコンポーネントはすべて、シグナリングの相互作用の機密性、完全性、および否認防止を実現するためにSIP TLSを実装する必要があります。同様に、メディアインタラクションのためにRTP経由で他のコンポー ネントとやりとりするコンポーネントも、SRTPを実装する必要があります。これにより、ハッカーが、シグナリング内に伝送されたユーザーアカウント、パス ワードなどの機密情報を盗み出し、あらゆる妨害行為を行ったり、企業関連のデー タを盗んだりすることを防ぐことができます。
企業のデータ分類管理の面では、ファーウェイのUC2.0ソリューションはLDAP/SLDAP標準プロトコルの使用をサポートし、企業の既存のActive Directoryにアクセスすることができます。これらのデータは一元的に保存・管理されるため、データメンテナンスの複数のコピーの誤操作によってもたらされる可能性のあるセキュリティリスクを低減し、同時に企業のメンテナンスコストを削減します。
同時に、システムは、データの機密性のレベルに応じて2つのカテゴリに分割されます:個人情報と公開情報、従業員のレベルに応じて、互いの個人情報、公開情報、きめ細かなアクセスポリシーをレベルごとに設定することができ、効果的に従業員のアドレス帳の機密データの漏洩のすべてのレベルを保護することができます。ユーザーのローカルインスタントメッセージは暗号化されて保存され、ユーザーのメッセージに加えて、システムは武器、薬物などの機密ワード内のメッセージをフィルタリングし、メッセージの長さを制限することができ、同時にファイルの送信のために、管理者は、ファイルの種類とサイズを定義することができ、傍受や漏洩を避けるために、送信プロセスの暗号化をサポートすることができます。
管理関連データの管理については、ファーウェイのUC2.0ソリューションは、セキュリティ管理プロトコルを完全にサポートし、システムを異なるネットワークセグメントに分割し、ビジネスデータと管理データを分離し、ネットワーク上の管理データの伝送を暗号化して安全にし、コアサーバーの保護に重点を置くことができます。
