Спецификация требований безопасности

Last Updated : Nov 26, 2021 |

Специалисты группы по поддержке безопасности продуктов Avaya (Product Security Support Team — PSST) реагируют на все текущие уязвимости безопасности для всех продуктов Avaya. Подробную информацию см. в разделах Политика реагирования на уязвимости безопасности продуктов Avaya и Классификация уязвимостей безопасности Avaya на веб-сайте поддержки Avaya по адресу https://support.avaya.com/security.

Средства обеспечения безопасности по умолчанию

Программный модуль безопасности IP Office предоставляется компанией Mocana Corporation. Дополнительные сведения см. на веб-сайте https://www.mocana.com.

Функции обеспечения безопасности встроены в программную платформу. Эти функции включают в себя следующие возможности.

  • Интегрированный межсетевой экран для предотвращения атак типа отказ в обслуживании (DoS)

  • Защищенные соединения для обеспечения конфиденциальности и целостности передаваемой информации, включая следующее:

    • TSL на интерфейсах администрирования

    • Клиент HTTPS

    • сервер HTTPS

    • IPSec

    • SIP-TLS

    • SSL/VPN

    • Интеграция MAPI VMPro/Exchange (TLS)

Настраиваемые параметры безопасности

Можно настроить следующие функции безопасности:

  • Шифрование и проверка подлинности сообщений

  • Параметры встроенного межсетевого экрана

  • Цифровые сертификаты

  • Предотвращение мошеннического использования инструментов путем ограничения прав пользователей и использования конфигурации политики безопасности для управления учетными данными и контроля доступа

Дополнительная информация приведена в разделе AvayaИнструкции по безопасности платформы IP Office.

Безопасность сети

Для обеспечения безопасности сети используются такие ресурсы, как сети VLAN и межсетевые экраны, доступные в корпоративных сетях, и применяются следующие функции.

  • Конфигурация внешнего межсетевого экрана

  • Обособление от сетевых функций путем создания отдельных групп VLAN и зон безопасности

  • Укрепление безопасности уровня 2 (уровень каналов данных) и уровня 3 (сетевой уровень) путем настройки адресатов прерываний SNMP, записей системного журнала и IPSec VPN.

  • Удаленный доступ через SSL/VPN

Эксплуатационная безопасность

Обеспечение безопасности текущих операций для защиты системы, включая следующие функции:

  • Исправление

  • Вход в систему и мониторинг

  • Защита от вирусов

Related information
Сведения о безопасности платформы и приложений
Назначения порта