全面的安全戰略對于任何 UC 部署都必不可少,尤其是在向移動(dòng)、消費類(lèi)設備和社交軟件發(fā)展的趨勢下。與此同時(shí),UC 解決方案的價(jià)值隨著(zhù)參與和信息共享范圍的擴大而增加,安全政策過(guò)于嚴格會(huì )限制用戶(hù)的采用。我們需要的是控制和訪(fǎng)問(wèn)之間的靈活平衡,既保護企業(yè)資源,又鼓勵開(kāi)放式交流。考慮的事項包括:
普遍性控制:沒(méi)有比從網(wǎng)絡(luò )內部加強安全更好的點(diǎn)了。從網(wǎng)絡(luò )內部可以更輕松地管理會(huì )話(huà)加密、入侵防御和垃圾郵件攔截等基本功能,還能夠在高度精確的政策控制下實(shí)時(shí)跟蹤、識別任何資源或服務(wù)以及授予或拒絕對這些資源或服務(wù)的訪(fǎng)問(wèn)權限。思科統一通信解決方案采用已經(jīng)過(guò)要求最嚴格的企業(yè)環(huán)境考驗的全面“深度防御”安全框架。
普遍性訪(fǎng)問(wèn):控制的另一方面是需要向用戶(hù)提供對統一通信解決方案的廣泛合法訪(fǎng)問(wèn)權限,而又不實(shí)施繁瑣的程序。Cisco AnyConnect安全移動(dòng)客戶(hù)端是適用于從蘋(píng)果的 iPhone 等智能手機訪(fǎng)問(wèn) UC 服務(wù)的常用解決方案。它以輕量的可定制下載和極低的管理開(kāi)銷(xiāo)提供安全連接,包括始終在線(xiàn)的智能 VPN、內置網(wǎng)絡(luò )安全、惡意軟件防御、合規性驗證、有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò )之間的平穩過(guò)渡等。
生存能力:您的 UC 安全考慮事項還應包括能否抵御蠕蟲(chóng)或病毒的攻擊,避免服務(wù)器出現暫時(shí)癱瘓。思科的端到端方法涵蓋了網(wǎng)絡(luò )和整個(gè)電話(huà)系統,即使在最壞的拒絕服務(wù) (DoS) 情況下,也能保證撥號,因此,即使總部和 WAN 鏈路受到影響,思科網(wǎng)絡(luò )和統一通信功能很可能仍然在線(xiàn)。
建議:采用多層安全方式,既能從新的移動(dòng)設備進(jìn)行靈活訪(fǎng)問(wèn),又能消除威脅,并保持運行時(shí)間。
