网络边界保护针对的是位于一个被称之为安全多媒体区域的VoIP和多媒体资源。这种保护可确保只允许合法的多媒体业务、信令业务和管理业务进入这一区域。

　　安全多媒体区域采用安全多媒体控制器等产品在通信和多媒体服务器周围设置一道“安全防护栏”，以保护这些设备免遭内外攻击。可以针对业务提供商和企业采取不同的方法，这是因为业务提供商通常允许用户通过开放的互联网访问它们的VoIP系统，而企业主要关心如何在在一个相对安全的企业内部网上进行部署，并通过安全隧道的延伸实现远程和移动接入。

　　端点的策略符合性和保护

　　无论是应用于本地或远端的有线或无线IP话机，还是应用于PC和PDA中的软件客户端，端点的策略符合性可确保只有通过认证的用户和符合操作者定义的安全策略的终端设备才能接入网络，并且这些设备只能使用经过授权的应用和网络资源。

　　目前，采用符合行业标准的HTTP Digest认证方式对多媒体用户进行认证，从而防止未知设备伪装成一台IP话机，或防止一台IP话机进入一个未经授权的网络端口。我们使用的以太网交换机、以太网路由交换机和WLAN安全交换机不仅要支持802.1x/EAP认证，而且还支持媒体访问控制(MAC)地址过滤，作为访问控制的另一种形式。

　　对于IP电话软件客户端，解决方案需支持IPsec VPN认证，并支持通过一个SSL(安全套接字层)VPN提交用户名和认证信息。IPsec是互联网工程工作小组(IETF)定义的一套安全协议，它们通过加密、认证、保密、数据完整性、防回放保护和防业务流分析来保护IP通信业务。

　　IPsec SSL VPN连接可利用SNA解决方案查询本地或远程接入设备，以确保它们符合企业的安全策略，如防火墙和防病毒软件的最新定义。在VPN中，SNA解决方案采用隧道防护(TG)技术。一些VPN产品系列几年前就开始采用这一独特技术，让企业能够灵活采用以下方式确保端点安全：在安装VPN客户端时安装一个代理，或者将代理下载到试图建立一个SSL VPN连接的设备上。

　　不仅如此，SSL还与第三方厂商通过一个开放的应用程序接口(API)相互作用。如果某个设备不符合安全策略，可以将其放置在一个用于纠正的VLAN内，直到其符合安全策略为止。

　　应用级安全

　　确保语音通信的保密性是IP电话系统抗衡传统TDM系统的一个关键因素。

　　当今的交换式以太网内部体系结构-连同语音VLAN、地址解析协议(ARP)防欺骗等协议控制技术、以及安全的配线柜-的确能够使内部IP呼叫与TDM呼叫一样安全。

　　为了确保通往PSTN的外部IP呼叫的安全，一个媒体网关首先要将数据包转换成一个TDM呼叫，从而实现等同于TDM环境下的呼叫安全。

　　几乎所有客户都认为任何通过互联网传输的业务-无论语音和数据业务或通过有线和无线方式接入的业务-都是不安全的，并且容易遭受探测攻击。由于存在这种担心，人们通常采用SSL技术保护用户认证和金融交易信息等重要的信息，并采用IPsec VPN技术确保企业远程办公站点和分支机构的接入安全。我们采用IPsec和SSL VPN解决方案完全能够确保企业内部网上远程办公人员、移动工作人员、分支机构和远程办公室的IP电话呼叫安全。

　　在低风险的内部IP呼叫和高风险的互联网/无线IP呼叫之间是一种极易遭受窃听的业务：拨入式电话会议。

　　我们采用的系统产品通常要可以通过一个主持人可视面板提供一整套易用的拨入式电话会议安全功能。主持人可以使用该面板查询参加和退出会议呼叫的人员，甚至可以要求参加者二次输入密码进行从新认证。所有这些功能都极大增强了传统和IP电话通信环境的安全性。

　　对于想要确保VoIP和多媒体系统最高安全的客户，我们的服务实施团队要可以为客户提供设计和集成服务，包括评估现有网络体系结构(包括与客户相关人员共同召开协作会议和进行项目规划)，提供一个详细的安全体系结构计划，并针对VoIP和/或多媒体解决方案以及具体的部署要求提供网络结构图。