Spécification de sécurité

Date de la dernière mise à jour : Nov 26, 2021 |

L'équipe d'assistance de sécurité au produit Avaya (PSST) s'occupe des vulnérabilités sécuritaires en cours pour tous les produits Avaya. Pour obtenir davantage d'informations, reportez-vous à la Avaya Product Security Vulnerability Response Policy (Politique de réponse liée à la vulnérabilité sécuritaire de produits Avaya) et à la Avaya Security Vulnerability Classification (classification de vulnérabilité sécuritaire Avaya) disponibles sur le site Internet d'assistance technique Avaya à l'adresse https://support.avaya.com/security.

Sécurité par défaut

Le moteur de sécurité du IP Office logiciel est fourni par l'entreprise Mocana. Pour obtenir davantage d'informations, reportez-vous à l'adresse https://www.mocana.com.

Les fonctions de sécurité sont intégrées à la plateforme du logiciel. Ces fonctions comprennent :

  • Le pare-feu intégré pour empêcher les attaques Denial of Service (DoS)

  • Les connexions sécurisées afin de garantir la confidentialité et l'intégrité des informations transmises notamment :

    • Les interfaces d'administration sur TSL

    • Client HTTPS

    • Serveur HTTPS

    • IPSec

    • TLS-SIP

    • SSL/VPN

    • Intégration MAPI VMPro/Exchange (TLS)

Sécurité configurable

Les paramètres de sécurité configurable comprennent les fonctions suivantes :

  • Authentification du message et du chiffrement

  • Configuration des paramètres du pare-feu intégré

  • Certificats numériques

  • La Prévention de fraude d'outils en limitant les privilèges utilisateurs et en utilisant la configuration de la politique de sécurité permet de gérer les accréditations de comptes et le contrôle d'accès.

Voir AvayaDirectives de sécurité d' IP Office™ Platform pour plus d'informations.

Sécurité réseau

Les ressources d'équilibrage de sécurité réseau telles que les VLAN et les pare-feux disponibles sur le réseau de l'entreprise comprennent :

  • Configuration du pare-feu externe

  • Séparez-la de la fonction réseau en créant des zones de sécurité et les groupes de VLAN séparés

  • Renforcer la couche 2 (couche de liaison de données) et la couche 3 (couche réseau) en configurant les destinations de trap SNMP, les entrées syslog, et un VPN IPSec.

  • Accès à distance SSL/VPN

Sécurité d'exploitation

Afin de maintenir un système sécurisé, la sécurité d'exploitation en cours comprend :

  • Correction de programme

  • journalisation des activités et contrôle

  • Protection antivirus

Related information
Détails sécuritaires de l'application et de la plateforme
Affectations de ports