隨著互聯網及其應用的飛速發(fā)展，網絡已經成為人們工作生活中不可分割的一部分�；�于Internet的電話會議和視頻會議給日常工作生活帶來極大的便利。

　　然而，網絡安全問題也隨之而來。安全威脅由最初的文件病毒、DDOS攻擊、端口掃描，發(fā)展到現在的蠕蟲病毒、木馬、間諜軟件、黑客入侵等等。網絡安全威脅已經由針對TCP/IP協議的漏洞的攻擊轉到利用TCP/IP數據包內容對操作系統和應用漏洞的攻擊，傳統的防火墻已經無能為力。隨著VoIP的發(fā)展，網絡安全設備必須能夠支持VoIP協議，傳統防火墻其自身的特性對VoIP的部署是一個障礙，因為它丟棄所有從外到內未開放端口的連接請求，因為VoIP采用動態(tài)端口傳輸語音和視頻，若防火墻開放全部端口，意味著防火墻形同虛設，就好像安裝了防盜門而又整天處于打開狀態(tài)。

　　為適應現有網絡環(huán)境遇到的林林總總的安全威脅并支持安全的VoIP通信，美國SonicWALL公司推出了全新設計的PRO系列和TZ系列UTM產品，UTM即一體化安全設備,支持防火墻/VPN、網關防病毒、IPS、反間諜軟件和VoIP安全。

　　SonicWALL采用獨一無二的逐個包掃描、深度包檢測引擎專利技術（美國專利申請中），無需對數據包重組及對文件進行緩存就可以實現對病毒和入侵的掃描和防護，能夠并行掃描超過50種協議的近25000種病毒，檢測并阻斷近2000種入侵威脅。此外，SonicWALL還支持對100多種即時消息（如MSN、QQ）和對等應用（如BT下載、eMule下載）)的通信控制，能夠掃描NetBIOS/SMB協議，防止病毒通過Windows文件共享進行擴散。SonicWALL新發(fā)布的SonicOS 3.1 操作系統還支持反間諜軟件功能。

　　隨著VoIP的日益普及，VoIP的安全問題也逐漸顯露。未經加密的VoIP數據經互聯網傳輸，很容易被感興趣的第三方截獲，通過使用工具軟件如VOMIT，把VoIP語音數據重組成Windows媒體播放軟件可以播放的WAV格式，通話內容無秘密可言。采用IPSec VPN隧道加密也許是較好的選擇。SonicWALL 的一體化安全設備支持硬件3DES和AES加密，即使在802.11無線信道上，SonicWALL仍然支持IPSec VPN，使無線用戶享有有線網絡用戶所具備的全部安全特性。

　　SonicWALL一體化的安全網關設備既能防護針對Windows/Linux操作系統本身安全漏洞的攻擊，又能從第一個呼叫信令開始直到最后通話結束，全程跟蹤呼叫通話過程，只有上一步信令操作成功，為媒體流或下一個信令所需要的端口才會打開。SonicWALL檢查跟蹤每一個媒體流的包頭，確保只有合法的媒體流數據才能到達VoIP設備。既校驗VoIP信令又檢查媒體流數據合法性是SonicWALL一體化安全網關設備與其他支持VoIP的防火墻產品明顯不同的又一特色。IPS簽名中針對VoIP的簽名會檢測并阻斷針對VoIP電話或服務器的攻擊。另外，SonicWALL高效的防止DDOS攻擊的特性可以力保系統在受到DDOS攻擊的情況下把VoIP通信受到的影響降到最小。

　　SonicWALL 一體化的網絡安全設備，支持防火墻/VPN、網關防病毒、IPS、反間諜軟件和VoIP安全，同時無縫集成的SonicPoint無線安全智能節(jié)點把全部安全特性延伸到無線網絡，SonicWALL為您提供一體化的安全解決方案。

網絡世界(cnw.ccw.com.cn)