统一通信安全:它有多安全?(二)

  • 现在你的威胁

在网络上安全地构建统一通信时,您必须考虑对网络的威胁。有些与网络其他部分相同。例如,黑客将尝试利用VoIP和统一通信作为进入网络其他部分的方式。他们将其视为您系统中的另一个后门,用于恶意使用或盗窃数据。作为拒绝服务攻击的一部分,他们也可能会使用它来尝试充斥您的网络。

但与其他网络攻击不同的是,特别是VoIP可能成为攻击者的目标,他们只想逃离您的电话服务以拨打免费电话或窃听机密对话。在“旧”时代,黑客利用自动拨号器寻找PBX或在公司电话网络中利用的直播线路,进行“战争拨号”。今天,他们所要做的就是使用相同的端口扫描进行黑客侦察网络的其余部分,以找到电话线的开放端口,这些端口现在是同一网络的一部分。

黑客还可能试图利用VoIP中使用的两个主要协议中的特定漏洞:会话启动协议(SIP)和瘦呼叫控制协议(SCCP),这是用于统一通信设备的专有协议。 SIP和SCCP的问题包括各种缓冲区溢出,在某些情况下还包括SQL注入攻击。

enter image description here

SparkleComm统一通信的其他要求是加密,访问控制和端点安全。通常用于保护HTTP流量的相同加密(安全套接字层(SSL))对于其他TCP / IP流量(如用于统一通信的流量)有效。需要访问控制以确保只有授权用户才能使用公司的统一通信系统。端点安全性可确保电话等通信设备(现在被视为桌面和工作站等端点)不会成为网络的后门。

以下是符合这些规格的中型企业的一些产品。市场上的一些参与者是思科,Sipera Systems Inc.和SparkleComm:

Cisco ASA 5500系列是面向中型企业的安全设备。它既可以作为防火墙使用,也可以为进入网络的语音和视频提供额外的实时保护。它提供语音流量加密,包括通过SSL和IPSec虚拟专用网络。它还提供专门为SIP和SCCP设计的访问控制,由于它们不使用静态端口,因此比其他网络协议更难控制。

总部位于德克萨斯州Richardson的Sipera Systems还提供IPCS系列安全设备,用于统一通信。 6月,它宣布升级其产品,以便更好地与SIP干线提供商服务集成。 Sipera产品还包括用于访问控制和与轻量级目录访问协议目录集成的证书配置代理,用于部署远程电话。

SparkleComm是国内新一代统一通信平台。提供VoIP、视频通话,电话会议,视频会议,IM,手机对讲等功能。采用灵活的网络结构,可以方便的与现有或者第三方的应用集成。如工作流、团队协作、OA系统、企业邮箱、微信等。SparkleComm的核心组建采用最稳定可靠的C/C++开发,是目前同行业中支持操作系统产品系列。用户可以任意选择最适合的部署方案。其支持的操作系统包括且不限于:Linux/Windows/macOS/Unix/Android/iOS。

在购买任何这些工具之前,请仔细评估您的业务需求,以了解统一通信是否适合您的公司。然后评估这些工具是否与您的网络,架构和基础架构兼容。即使是中型企业也可以获得统一通信的安全保障,它只需要成为整体网络计划的一部分。

统一通信安全:它有多安全?(一)

统一通信可以比您公司一直依赖的旧传统电话网络更加安全。

从表面上看,统一通信可以为任何规模的公司带来福音,包括中端市场的公司。通过将数据、语音和视频集中在一个网络上,无需额外的中继线,独立的专用交换机(PBX)或电话设备,员工和资金紧张的中型企业可以节省时间和金钱。

SparkleComm是目前流行的统一通信平台。它的优势在于它将公司的所有电子流量放在同一网络上,由同一个员工维护,而不是由其他专业电信人员维护。但与此同时,它的弱点在于,它将公司的所有电子流量都放在同一个网络上,在这个网络中,它受到网络其他部分固有的相同安全漏洞的影响。

根据定义,统一通信意味着现在运行您的电话,语音,视频,即时消息(IM)以及TCP / IP上的所有其他流量,同样的黑客探测您的网络现在可以深入到您的所有其他公司业务中。

但这并不意味着应该避免统一通信。事实上,在某些方面,统一通信可以比您公司一直依赖的旧传统电话网络更加安全。

SparkleComm统一通信,它的安全性可以通过传统的网络安全最佳实践,安全的网络架构设计以及网络和硬件工具来实现。事实上,您已经拥有的一些硬件 - 如路由器和网络交换机 - 可能只需要调整和调整,如互联网协议语音(VoIP)和其他统一通信协议。

enter image description here

  • VoIP密钥

SparkleComm统一通信的核心是VoIP,它通过在现有TCP / IP网络上运行电话系统来取代传统电话线和网络。在设计统一通信系统或购买网络硬件时,您应首先考虑VoIP。它可能是您的数据之后在网络上运行的流量的最大部分。

由于统一通信系统基本上与您的计算机流量位于同一网络上,因此传统的网络安全实践在很大程度上可以保护它。所有托管统一通信软件和流量的服务器都应该加强,这意味着只需打开必要的服务,关闭不需要的服务;安全补丁应该是最新的;访问控制应该到位;并且访问权限应仅限于授权用户。当然,服务器也应受到防病毒软件的保护,位于防火墙后面并受入侵检测系统监控。

除了这些基本的网络安全实践,统一通信VoIP应该在您的网络上安全地构建。如果可能,统一通信流量应位于专用服务器上,与网络的其余部分分开,特别是托管数据。通常,语音和数据流量应分隔在不同的网络或虚拟LAN网段上。

这样,如果黑客入侵您的呼叫控制服务器,托管VoIP系统的服务器,他们就无法访问公司的其余网络或数据。特别是台式机和工作站不应该出于与VoIP相同的网段 - 出于同样的原因,通过桌面进行的VoIP连接可能正是黑客为进入网络所需要的。

除了其他TCP / IP流量所需的常用网络硬件外,VoIP基础架构还有自己独特的组件。这些包括媒体网关(MG)和媒体网关控制器(MGC),它们充当MG组的网关和控制器。这些设备进行模数转换,将语音信号转换为网络路由器和计算机可读的位和字节。与其他网络和服务器基础架构一样,这些设备也必须经过加固和保护。

WiFi语音解决方案

2018年到现在,统一通信行业中最引人注目的话题之一就是WiFi语音解决方案的兴起。无论您将其称为WiFi语音,Voice-over-WiFi,VoWiFi,WiFi-over-Fi,Voice-over-WLAN,VoWLAN,还是SIP软电话,这项技术都将继续存在,并有望成为各地企业的主要UC部署选项。

Loogear.inc研发的SparkleComm统一通信平台包括Wi-Fi语音解决方案,同时又称为IP电话,基于标准的SIP协议,并且传统电话与VoIP有效结合。在3G/4G/Wi-Fi覆盖较为充分的区域简化、统一沟通流程,提高工作效率。

  • WiFi语音和视频

WiFi语音通过WiFi扩展对SIP或VoIP网络的访问,而不是通过硬连线连接。由于WiFi语音网络使用与任何有线VoIP网络相同的精确后端SIP服务,但是连接通过WiFi网络无线扩展到端点,因此不需要特殊的服务计划。由于大多数SIP网络也可以支持视频,因此WiFi语音网络部署也可以支持视频。

  • 传统部署选项的优势

WiFi语音网络使企业能够构建真正的无线办公室,提供前所未有的移动性,同时简化安装,管理和持续维护。

  • 利用沉浸式WiFi环境

大多数企业需要并且已经拥有强大的WiFi网络,这些网络旨在覆盖设施的每个角落。 WiFI语音不是通过WiFi无线建立和维护无线网络布线,而是通过WiFi无线访问语音和视频网络。

  • 办公室流动性

使用WiFi语音,您可以在任何可用的WiFi上拨打和接收SIP语音和视频电话。无需硬连线。这对于无线WiFi IP电话来说尤为强大,它可以在任何设施的每个角落工作,并且可以轻松支持通过相同的WiFi网络漫游。

  • “无线办公室”

采用WiFi语音是许多企业转向完全无线办公设置的最后一步。目前,大多数数据,互联网甚至视频协作网络通常主要通过Wi-Fi连接运行。无线办公室确实是未来的办公室,Wi-Fi语音正在成为让世界实现无线办公室能力的主要因素。

  • 连接质量

有许多新的功能和协议允许WiFi网络优先考虑SIP语音和视频流量,因此不会被其他流量减慢,并促进从WiFi AP(接入点)到AP的无缝漫游。

  • 构建WiFi语音和视频解决方案

将WiFi AP添加到与内部部署,云端或托管PBX相同的网络,然后将支持WiFi的IP电话,视频会议设备和其他端点连接到这些AP提供的WiFi网络。

如何使用VoIP进行实时客户服务培训(二)

enter image description here

实时客户培训

但是,当员工与客户实时交谈时,您能做些什么吗?SparkleComm VoIP有一些很好的工具,可以帮助这种情况。例如,SparkleComm为主管或经理提供3种不同的选择,以帮助实际情况下的代理。每个选项为主管提供不同级别的交互和控制。

第一个选项是监视代理和客户之间的呼叫。这使得主管可以在幕后检查新代理,而不是记录会话以供以后播放。主管可以简单地听取确保交互符合公司标准或检查新代理是否遵循相关程序。

第二种选择是低语。假设主管正在监视新代理与特别愤怒的客户之间的呼叫。在听取呼叫时,他们意识到代理不准备处理特定情况并且可以使用一些帮助。耳语功能允许经理与代理商交谈,而无需客户听到它。在大多数情况下,代理无法回复主管。它是两方之间的单向通道,而第三方(客户)甚至不知道其他人正在收听。

第三种选择是在任何客户服务部门中进入。在某些情况下,代理会遇到问题或者没有相关信息来解决客户的问题。当然,代理总是可以选择升级到经理并转移呼叫。但是大多数人都讨厌被搁置,尤其是在等待解决问题的同时让客户感到沮丧。一直听取对话的主管可以轻松插入并与双方交谈。实际上,呼叫成为代理,客户和主管之间的三方会议。

监视器、耳语和驳船工具对于实时客户服务培训非常有用。它允许管理人员在不干扰的情况下监督代理,甚至在代理需要的情况下提供帮助。任何服务部门都不应该没有可以提高生产力的SparkleComm工具。

如何使用VoIP进行实时客户服务培训(一)

SparkleComm VoIP最有用的功能之一是它允许企业处理大量呼叫。具有ACD队列,保持功能,同时振铃多个设备等功能。SparkleComm VoIP允许公司以有效的方式管理数百或数千个呼叫。在客户服务部门和呼叫中心之间,SparkleComm VoIP的增长率一路飙升也就不足为奇了。

enter image description here

SparkleComm VoIP改善了客户服务体验

客户服务代理有许多工具,可以使客户服务体验提高一个数量级。像汽车接待员指导呼叫者到正确的人或部门的功能。服务代理可以根据他们呼叫的号码检索客户信息,而无需向客户询问多个问题。呼叫者甚至可以在与人交谈之前输入帐号等常规信息,为双方节省宝贵的时间。他们可以完成身份验证过程,例如验证身份而无需人为干预。

但了解和使用所有这些新功能并不是什么使一个伟大的客户服务代理。优秀的服务代表在遇到问题时倾听他们的意见,提供建设性的解决方案,并同情客户。每个公司都必须在他们擅长工作之前培训新的代理商。

即使一些员工以前有过该领域的经验,但在客户服务方面总会有新的东西需要学习。SparkleComm VoIP电话系统具有许多可用于客户服务培训的功能——包括实时和事后培训。

客户服务培训——提供反馈

公司用于客户服务培训的一种常用方法是记录交互并在以后播放它们。主管或培训师可以为代理人播放音频文件,在某些点停止提供反馈和建设性批评。这种技术比简单地与代理交谈更有效,因为主管可以准确地指出交互中的正确与错误。

另一种有用的技术是使用在顶级代理和客户之间记录的实时对话作为示例。这些通常比使用脚本记录更好,因为新代理可以看到退伍军人如何处理棘手的情况或愤怒的客户。培训师还可以将它们用作激励工具,突出显示服务交互的最佳部分。

角色扮演游戏和活动也是培训新员工和客户服务的绝佳方法。这些活动允许代理商在低压环境中使用他们的技能,而不会增加与实际客户交谈的压力。

VoIP和SIP有什么区别?(四)

你应该选择哪一个? 

大多数SparkleComm VoIP服务使用SIP作为首选协议。因此,无论您选择哪种类型的部署,SIP都将成为主要组件。现在我们可以问更相关的问题,  而不是什么是VoIP? 你应该去SparkleComm VoIP服务还是SIP 中继? 

enter image description here

与大多数与技术相关的问题一样,答案是——这取决于。这取决于许多因素,包括: 

  • 您的业务需求和要求
  • 您的预算和资源
  • 提供内部专业知识
  • 长期考虑
  • 业务需求

SIP 中继和SparkleComm VoIP之间的主要区别之一是控制。在前一个选项中,您几乎无法控制功能,自定义,安全性等。通过SparkleComm统一通信平台,您可以负责一切。  

目前市场上有数百种VoIP服务。因此,大多数企业将能够找到满足其要求的供应商。但如果SIP中继无法满足您的业务需求,那么SparkleComm 是显而易见的选择。 

预算 

虽然SIP中继是绝对便宜,从长远来看,你需要把钱投向前期。您必须购买IP PBX和其他硬件组件。对于许多中小型企业而言,最初的支出可能远远超出他们的范围。另一方面,您可以开始使用SparkleComm统一通信平台。 

内部专业知识 

使用SparkleComm VoIP,您不需要团队来管理电话系统。供应商处理一切。信誉良好的提供商也将拥有多种资源来进行故障排除和支持。使用SIP中继,您需要拥有一个可以部署和维护电话系统的团队。如果你已经有一个团队,那就太好了。如果没有,你可能不得不雇用更多可能会变得昂贵的人。  

长期考虑因素 

您的业务增长潜力是什么?您预计长期会有多大变化?SparkleComm VoIP服务可以快速扩展。如果您的业务需求发生巨大变化,您当前的SparkleComm提供商可能仍然可以满足这些需求。 

扩展SIP中继 安装可能需要进一步投资。但对于大型或不断发展的业务,保持对电话系统的控制是有意义的。使用时间越长,每个用户或每行的成本就越低。 

现在您已了解VoIP部署的优缺点,因此更容易确定。在提交SparkleComm VoIP或SIP 中继解决方案之前,请考虑您的业务要求,预算和其他因素  。 

如果您对VoIP是什么或使用SIP与您的VoIP系统的好处有任何进一步的问题,请联系我们,我们很乐意为您提供帮助! 

VoIP和SIP有什么区别?(三)

enter image description here

VoIP部署的类型 

可以使用不同类型的VoIP部署用于其业务。在为您的通信需求选择合适的服务时,您应该考虑所有类型的部署,以确保您为您和您的业务做出最佳决策。一些最流行的VoIP部署如下:

SparkleComm VoIP 

当大多数人想到VoIP时,他们正在想象一个托管服务。但是比托管更好的选择是一个长久的解决方案——SparkleComm统一通信平台SparkleComm VoIP一套全面集成语音、视频、电话、即时消息和邮件功能,可安装于智能手机、电脑(PC/Mac)的软件客户端。

SparkleComm软件很受欢迎,因为它消除了维护和修复的麻烦。您只需购买下载这个APP软件,使用SparkleComm VoIP服务可以快速轻松地开始使用。 

并且SparkleComm软件开发商可以控制安全、自定义、功能升级等。您必须信任您的供应商以处理其基础架构。它可以削减您的每月电话费,长期使用其成本会随着时间的推移而减少。 

SIP  中继 

SIP中继是一种通过自己的IP PBX为企业提供电话服务的方法。它取代了组织和传统电话运营商之间的标准PRI线。它是VoIP和公共电话网(PSTN)之间的桥梁。SIP干线不是物理线路,而是您的企业与ITSP(Internet电话服务提供商)之间的虚拟连接。 

供应商仅负责连接并提供拨号音供您使用。您必须自己管理PBX。这意味着您的团队决定启用和管理哪些功能。您可以控制升级硬件和软件的时间和方式。您负责数据安全和隐私。 

SparkleComm比SIP中继设置更昂贵。但是,它可以为通话量高的组织节省更多资金。换句话说,SparkleComm比SIP中继提供更好的投资回报。 

VoIP和SIP有什么区别?(二)

enter image description here

仅限VoIP或使用SIP的VoIP 

VoIP与SIP直接比较并不完全有用,列出使用和不使用SIP的VoIP的优缺点更有用。 

如果您只需要语音通信,则可以选择不使用SIP。它几乎不需要投资,可以节省成本。这些系统不需要现场安装,并且非常便携。您可以获得呼叫者ID和呼叫等待等基本功能。 

大多数组织都倾向于使用VoIP和SIP。实际上有几个。首先,您可以将不同类型的多媒体通道集成到一个系统中。您可以传输语音呼叫、视频呼叫、电话会议等。它可以与SparkleComm统一通信UC)套件无缝集成。它非常灵活,可在紧急情况下提供故障转移选项。   SparkleComm统一通信平台,除提供语音的IP电话视频通话外,也让企业能够有效的整合现有的数据业务流程。企业或组织机构可以从一个统一的软件界面(iOS/Android/Windows/macOS),采用熟悉简单的操作模式进行语音通话视频通话电话会议视频会议即时消息、文件传递,而不用担心信息遗漏、延迟和误发等,从而拥有企业或组织机构专属的内部通讯解决方案。

组织迟早会发现他们必须使用SIP升级到VoIP才能获得高级功能。牢记未来的增长和扩张,难怪后一种选择更受欢迎。 

为什么SIP很重要? 

协议是用于在硬件之间交换消息的规则系统。现代数字服务使用许多协议,例如SIP,TCP,HTTP等。协议定义了通信的语法和语义。要使协议有用,不同的供应商必须同意在设备和应用程序上使用它。随着时间的推移,许多协议逐渐发展成为行业标准,因为  绝大多数 开发人员都开始使用它。 

SIP是VoIP中使用的一种这样的行业标准。SIP规定了如何在端点之间发送消息以设置和管理多媒体会话。实际的语音和视频由其他协议承载。SIP处理呼叫的管理部分。大多数组织选择SIP,因为他们可以确保互操作性。您可以购买SIP兼容硬件,并知道它可以与您的系统配合使用。您不必担心兼容性和集成问题。 

VoIP和SIP有什么区别?(一)

在企业界,几乎每种技术都伴随着大量的缩略语。以电话为例。没有多少人知道PSTN,PRI,ISDN,VoIP,SIP等究竟是什么意思。当然,你可能有一个模糊的想法,它被用在办公室的某个地方。但很少有人比这更好。 

enter image description here

因此 ,最常见的一个问题是—— VoIP和SIP之间的区别是什么并不奇怪?对于行业专家来说,差异非常明显。似乎供应商可以互换地使用它们, 但它们也指的是不同的东西。  

在 为您的企业决定特定系统之前,请花一些时间了解VoIP和SIP这两个术语。 

VoIP与SIP 

当人们询问VoIP和SIP之间的区别时,他们通常想知道使用哪一个。对他们的公司有什么好处?不幸的是,比较VoIP和SIP是无效的。那是因为他们指的是完全不同的东西。 

什么是VoIP? 

VoIP代表互联网语音协议。简而言之,它指的是允许语音信号通过互联网传播的任何技术。它也可以称为宽带电话,互联网电话和许多其他名称。无论您使用何种技术或硬件和软件都无关紧要。请记得,如果语音呼叫在互联网上传播,它可以被称为网络电话。 

什么是SIP? 

SIP代表会话启动协议。协议是一种数字规则系统,允许设备相互通信。将其视为计算机硬件的语言。如果您的计算机和调制解调器不使用相同的语言,则无法进行通信。  

SIP只是可用于实现VoIP的众多协议之一。它用于设置和终止多媒体会话,包括语音和视频。目前,它是最广泛使用的协议,是行业标准。也许,当用户试图找出什么VoIP是使用SIP使用VoIP的行业标准,也就是为什么很多人弄糊涂之间这两个。SIP在业界几乎无处不在。  

VoIP与SIP的关系 

现在您已经了解了VoIP的具体内容以及SIP的具体内容,现在是时候了解它们之间的关系。它类似于网站和HTML之间的关系。网站是可通过Web浏览器访问的页面集合。HTML是一种可用于构建网站的语言。但是,大多数网站也使用其他语言,如Java。 

类似地,VoIP指的是通过因特网发送语音呼叫的任何方法。这意味着从SparkleComm到企业电话服务的所有内容都属于同一个保护伞。SIP只是当前使用的众多协议之一。因此,您也可以使用其他协议实现VoIP。  

例如,SparkleComm不使用SIP。但大多数企业级电话系统都依赖它。换句话说,并非每个VoIP系统都使用SIP。但绝大多数 VoIP服务都使用它,因为它是行业标准。 

回到基础知识,并附上VoIP术语表

接听电话并与另一端的某人交谈的能力对任何组织都至关重要。在统一通信领域,IP语音是发生多少电话交互。VoIP是一种方法集合,通过该方法捕获语音信息并将其更改为数据包,数据包使用IP网络发送到端点。当数据包到达目的地时,它们被重新组装并转换回音频。使用IP网络传输和接收语音数据,通过使语音和数据在同一网络上运行,无需昂贵的网络基础设施。

enter image description here

本词汇表涵盖了许多对理解基于IP的语音系统至关重要的VoIP术语和首字母缩略词。查看这些术语以了解您的电话知识并更好地了解您的类似SparkleComm的语音系统。

VoIP条款

IP电话IP电话代表互联网协议电话,是一种语音信息沿分组交换IP网络传输而不是传统的专用电路交换连接的系统。语音,传真和视频信息通过分组交换连接作为数据包传输,跳过传统电话线的收费。VoIP被认为是IP电话的标准化版本,这两个术语可互换使用。劳格科技SparkleComm就是一套全面集成语音、视频、电话、即时消息和邮件功能,可安装于智能手机、电脑(PC/Mac)的VoIP软件客户端。

IP PBX。互联网协议专用分支交换机是企业内用于VoIP呼叫的电话交换系统。IP PBX可以在VoIP线路和传统电话线之间切换,甚至可以在两个传统电话用户之间切换。与传统的PBX不同,IP PBX无需单独的语音和数据网络。

PSTN。PSTN代表公共交换电话网络,有时被称为普通老式电话服务或POTS。PSTN是电路交换电话网络的集合,现在几乎全部是数字的。PSTN为VoIP提供了大量的远程基础设施。

数据包。数据包由通信数据组成,这些数据在通过分组交换网络路由之前被分解。数据包大小范围为1.5 KB到64 KB,以防止发送单个大文件。

网络数据包已编号,并且可以采用与其最终目标不同的路由,即使它们来自同一原始文件。当数据包到达目的地时,它们会重新组装并转换回原始文件。网络数据包的各个部分包括标头,有效负载和预告片,它们包含发送和接收所需的所有信息,以及正在发送的数据。

G。711。G。711是国际电信联盟标准语音编解码器,以64 Kbps的输出数字化模拟语音信号。G。711在北美和日本使用mu-Law编解码器,在世界其他地方使用A-Law编解码器进行呼叫。编解码器使用丢包隐藏技术来最小化丢弃数据包的影响。语音激活检测( VAD)可在静默期间减少带宽信号。

G。729。G。729编解码器类似于G。711,是IP PBX供应商的标准。但是,它以8 Kbps的输出压缩模拟语音信号。编解码器使用VAD在没有音频的时段减少带宽。G。729还使用舒适噪音产生轻微的背景噪音,以避免因呼叫静音或暂停而导致用户分心。

SIP。会话发起协议用于在IP网络上的两个或多个端点之间发起和终止语音,视频和消息通信。SIP确定端点的位置,这些端点是否可用以及每个端点的功能。SIP不提供端点之间的实际通信方式,它只会促进通信会话。

SBC。会话边界控制器通过充当路由器提供一定程度的安全性,并且仅允许授权会话在企业和服务运营商之间进行连接。SBC监控会话的服务质量,并可充当防火墙,以应用其自己的QoS规则来识别流量威胁。SBC可以部署在运营商和企业侧的连接上。