一、组网安全要求

VOIP语音网关应当充分的考虑到网络的安全.采取安全策略时，VOIP语音网关应当充分考虑到运营商平台所采取的安全策略，一般情况下，两者的安全策略应当相同。

VOIP语音网关可以对信令传输和媒体传输提供不同的安全策略，尤其对媒体流的安全性，应保证安全的同时，不降低语音质量。

VOIP语音网关需提供NAT功能，安全部署于私网内，仍可提供业务。

VOIP语音网关设备及下行接口支持通过VLAN划分数据业务流、语音业务信令流、语音业务媒体流和管理流。VOIP语音网关根据情况，支持802.1q VLAN，并具有VLAN Tag 的功能，分离数据、话音信令、语音媒体和管理业务；支持设置不同级别的TOS/DSCP标签（遵循RFC1349、RFC2474标准），以保证在三层数据设备中能够提供不同的安全服务。

运营商语音平台网络可允许或拒绝VOIP语音网关所接的用户接入网络并享有相关的业务。VOIP语音网关需要安全注册和安全管理。

二、安全配置要求

VOIP语音网关具备本地操作维护帐号口令认证、修改密码功能。

禁止VOIP语音网关将开户口令信息以明文形式写到本地/远程日志里面去，要求使用星号代替。

VOIP语音网关自身具有安全保护措施，在遇到CPU过载、恶意攻击等情况下能保证正常运转。

VOIP语音网关支持具备以下功能的安全环境（安全模块）：用户数据（用户名、密码等）采用加密方式仅存储于安全环境（安全模块）中；注册认证操作、运算在安全模块中完成，安全模块的外部系统无法读取或跟踪到敏感数据。

三、设备安全防护要求

VOIP语音网关支持下行网口限流功能，可限制与其连接的PC机流量来保证语音业务通话质量。

VOIP语音网关应支持软件防火墙功能，VLAN隔离功能。

四、设备网管安全要求

1、告警功能：

l VOIP语音网关告警接口需满足稳定性、及时性、完整性、准确性及安全性等相关技术要求

l VOIP语音网关告警的数据完整性要求系统不要遗漏告警，在数量上完整的呈现告警；

l VOIP语音网关可以根据需求定制告警和修改告警的级别，实现自定义功能。

2、VOIP语音网关网管系统应有专门的安全模块，分配和管理用户的权限及对用户的操作进行权限控制，同时网管系统能记录和保存不同帐号的维护操作日志。

VOIP语音网关最高级维护员应可以关闭正在使用的远程通信端口（如telnet的TCP端口），在有需要时可以恢复。

VOIP语音网关最高级维护员具有对用户属性进行管理的权限，包括：用户帐号、密码、用户组、用户权限的设置修改删除等。

VOIP语音网关网管系统应能够按指令功能分类设置维护员对系统资源的访问权限。

3、VOIP语音网关网管应支持分层，分域，分级的权限管理功能，至少可管理25个区域，单区域下至少可管理300个终端。

五、设备业务安全要求

1、VOIP语音网关可控制非法用户接入，未注册到运营商语音平台时不能提供业务。

2、VOIP语音网关支持鉴权加密流程。

3、如VOIP语音网关设备采用动态IP，VOIP语音网关可设置终端定时注册间隔，并根据注册终端的IP地址更新网管上的此VOIP语音网关记录的IP地址，实现对终端信息的动态管理。

4、要求VOIP语音网关必须支持SIP Digest算法，可选支持IMS AKA鉴权方式，完成IMS核心网对于用户的注册鉴权和会话鉴权功能 。

TAG：天波融合通信解决方案, 天波监狱智能可视会见系统,远程探视系统企业,语音系统,天波智能电话机天波软交换,天波智慧对讲,天波程控交换机,IPPBX ,电话交换机,智能电话机,语音网关,智慧对讲,语音网关,IAD,综合接入网关,语音网关设备,VOIP网关,VOIP语音网关