Specifiche di sicurezza

Ultimo aggiornamento : Nov 26, 2021 |

PSST (Avaya Product Security Support Team) fornisce risposte per le attuali vulnerabilità della sicurezza per tutti i prodotti Avaya. Per ulteriori informazioni, vedere i documenti Avaya Product Security Vulnerability Response Policy e Avaya Security Vulnerability Classification sul sito Web dell'assistenza Avaya all'indirizzo https://support.avaya.com/security.

Sicurezza predefinita

Il motore di sicurezza del software IP Office è fornito da Mocana Corporation. Per ulteriori informazioni, visitare il sito Web https://www.mocana.com.

Le funzioni di sicurezza sono incorporate nella piattaforma software e sono costituite da:

  • Firewall integrato per evitare attacchi di tipo Denial of Service (DoS)

  • Connessioni sicure per garantire la privacy e l'integrità delle informazioni trasmesse, che includono:

    • Protocollo TSL sulle interfacce di amministrazione

    • Client HTTPS

    • Server HTTPS

    • IPSec

    • SIP-TLS

    • SSL/VPN

    • Integrazione MAPI di VMPro/Exchange (TLS)

Impostazioni di sicurezza configurabili

Le impostazioni di sicurezza configurabili includono le seguenti funzioni:

  • Codifica e autenticazione dei messaggi

  • Configurazione delle impostazioni del firewall integrato

  • Certificati digitali

  • Prevenzione della frode con strumenti mediante la restrizione dei privilegi utente e utilizzo della configurazione dei criteri di sicurezza per gestire le credenziali degli account e il controllo degli accessi

Per ulteriori informazioni, vedere Avaya IP Office™ Linee guida per la sicurezza di ™ Platform.

Sicurezza della rete

La sicurezza della rete sfrutta le risorse disponibili, come le VLAN e i firewall sulla rete aziendale e include:

  • Configurazione del firewall esterno

  • Separazione della funzionalità di rete mediante la creazione di gruppi VLAN separati e di zone di sicurezza

  • Protezione avanzata di livello 2 (livello data link) e di livello 3 (livello di rete) mediante la configurazione delle destinazioni dei trap SNMP, di voci syslog e di una VPN IPSec.

  • Accesso remoto SSL/VPN

Sicurezza operativa

La sicurezza operativa ininterrotta per assicurare la protezione del sistema include:

  • Applicazione di patch

  • Registrazione e monitoraggio

  • Protezione dai virus

Related information
Informazioni sulla sicurezza della piattaforma e delle applicazioni
Assegnazioni delle porte