• 製品
• ソリューション
• お客様
• パートナー
• 詳細
• リサーチ

Voice over IP

ブロードバンドの配備が拡大にするにつれ、Voice over IP (VoIP) は有望な新しい収益源となりますが、通信事業者が VoIP への移行を開始すると、数々の問題に直面することになります。

従来の回線交換方式の通話が、セキュリティ管理をほとんど必要としないエンド-エンド型の管理がされたネットワークで行われたのに対し、VoIP 通話は、人々が慣れ親しんでいるサービス品質と信頼性の面で新しい課題を提示します。次に主な考慮点をあげます。

• 通話の障害となる、またはネットワークエレメントに損害を与える、あるいは詐欺行為を可能にするセキュリティ上の脅威や異常をいかに検出し、緩和するか。
• 市場の需要に柔軟に対応しながら、いかに VoIP サービスの QoS や信頼性をコスト効率良く管理するか。
• サービスを混乱させずに、いかに VoIP サービスを新規および既存ユーザに迅速に提供するか。
• 個々の加入者のニーズを満たす、的を絞った商品をいかに作り上げるか。

NarusInsight は、Services over IP の保護、管理、配信に不可欠な総体的ネットワークビューを提供し、以下の能力を持ちます。

• VoIPトラフィック分類： VoIP トラフィックに対する洞察力を得て、予測やマーケティングに利用します。用途や数量に基づいて VoIP サービスに対し正確な請求書を作成します。
• VoIPセキュリティ： ワーム、ウィルス、DOS および DDOS 攻撃や、レイヤ７攻撃を含むその他の不正トラフィックを検出して、緩和します。
• VoIPインターセプト：一定した VoIP サービス品質を管理し、ポリシーを施行するために必要な、リアルタイムの詳細なトラフィック情報を提供します。

NarusInsight Secure Suite の VoIP セキュリティ

VoIP およびその他の IP サービスは、新しく出現する脅威や異常、不正行為の危険にさらされています。NarusInsight Secure Suite は、 DoS、DDoS、ワームやウィルスなどの一般的な脅威を検出して緩和できるだけでなく、レイヤ７やサービス攻撃も検出、緩和できます。NarusInsight は次のような VoIP 特有の攻撃を検出します。

• 「ランダムな」ターゲットに向けられたスキャンまたは「ブラインド」フラッド攻撃、SIP 電話、プロキシサーバ、登録機関の発見
• 多数のまたは繰り返されるパケットを用いた、ターゲットのあるフラッド攻撃
• 通話をコントロールしようとする、侵入者による通話ハイジャック攻撃
• VoIP または SIP の脆弱性を利用するように設計された、弱点攻撃（バッファオーバーフロー、SIP など）

NarusInsight Secure Suite は、早期にトラフィック異常を検出ならびに識別してこれらの危険と戦います。管理者は、Micromuse や ArcSight で手作業により、あるいは Cisco Guard で自動的に危険を緩和できます。

NarusInsight Discover Suite の VoIP 分類

NarusInsight Discover Suite は、電話をかけた側と受けた側、サービスタイプ、使用されたゲートウェイ、 発信元 IP アドレス、受信 IP アドレスなどの詳細を含む、VoIP トラフィックに関する詳細情報を提供します。グローバルな通信事業者は、ビジネス運営に対する VoIP トラフィックの影響をよく理解でき、新しい製品や収益の機会を得たり、VoIP バイパストラフィックを管理できるようになります。強力な解析、データ集約、そしてフィルタ機能を利用し、VoIP Analysis はこの情報をさまざまなオペレーティングシステムやサポートシステムに配信します。 このプラットフォームは、さまざまなプロトコルに渡り、さまざまな形式で多数のソースからデータを集めて分析できます。

NarusInsight Discover Suite の VoIP 検出アプリケーションモジュールを使用することにより、通信事業者やサービスプロバイダは、VoIP トラフィックを検出することができ、ネットワークやビジネスへの影響を理解できるようになります。また、課金やブロックを行ったり、リダイレクトや優先順位を変更することを通じて、不正トラフィックやバイパス VoIP トラフィック（収益漏れ）に対応することができます。次に主な機能をあげます。

• VoIP 発信者、受信者そしてバイパスゲートウェイをリアルタイムで検出し、それぞれの通話に CDR タイプの詳細を提供します。
• プロトコルを識別するためのコンテンツと動作を確認する、特許を得た最先端のシグネチャおよびアルゴリズムを使用し、サーバーポート番号に関係なく VoIP プロトコル（SIP、H.323、MGCP）を検出します。
• 柔軟で設定可能 - 収集して作業するデータを選択でき、データへの処理を決定できます。
• OC 48 および OC 192 までの複数の高容量リンクやネットワークをサポートするための、モジュラー形式と高いスケーラビリティ

NarusInsight Intercept Suite の VoIP インターセプト

NarusInsight Intercept Suite には、Lawful Intercept アプリケーションモジュールと独自の Directed Analysis アプリケーションモジュールとがあります。Lawful Intercept モジュールは完全に CALEA および ETSI に準拠しており、強力な令状管理システムを備えています。その機能例としては、VoIP やその他のストリーミングデータの完全な復元と再生、Web ページのレンダリング、電子メールの検査、そして電子メールやファイル転送プロトコルのペイロード/添付ファイルの分析などがあります。Directed Analysis 監視および偵察アプリケーションモジュールは、 NSS やその他の DDoS、侵入や異常の検出システムとシームレスに統合でき、分析者にリアルタイムで容疑者情報のターゲットを確実に提供します（フローからアプリケーション、フルパケットまで）。