语音与IP通信：保护思科多服务路由器和集成多业务路由器上的语音安全(1)

思科系统公司®多服务路由器和集成多业务路由器系列的媒体验证和加密特性可确保语音会话不受窃听影响。

思科统一通信系统由语音和IP通信产品及应用组成，使机构能更高效地通信—帮助它们使业务流程流畅、立即获得适当的人员和资源的支持，并提高利润。思科统一通信系列是思科商业通信解决方案的一个重要组件，思科商业通信解决方案则是一个集成解决方案，适用于各种规模的企业，包括网络基础设施、安全和网络管理产品、无线连接、生命周期服务方式，以及灵活的部署和外包管理选择、最终用户和合作伙伴融资服务包，和第三方通信应用。

产品概述
企业目前正致力于运用IP通信降低运营开支、提高生产率，和简化网络管理。思科多服务路由器和集成多业务路由器产品包括从Cisco 1700系列到Cisco 3800系列的路由器平台，为要求最严格的企业环境提供了功能强大、可扩展的IP通信解决方案。

思科多服务路由器和集成多业务路由器都拥有丰富的语音安全特性，可为部署IP通信解决方案的企业提供高水平的安全保护。基于自防御网络模式的思科多层架构起始于网络自身，扩展至端点和应用。思科的SAFE蓝图则为保障企业网络的安全提供了最佳实践和工具的详细架构。

利用安全实时传输协议(SRTP)实施的媒体加密技术可加密语音对话，使获得语音域接入权的内部或外部窃听者无法了解其含义，从而提供了保护功能。专门为语音分组设计的SRTP支持AES加密算法，它是一种IETF RFC 3711标准。

思科路由器的媒体加密技术与Cisco Unified CallManager软件、Cisco Unified IP 电话的媒体加密特性相结合，可以充分保障网关到网关呼叫和IP电话到网关呼叫的安全性。因而，可以根据媒体被终结的网关接口类型，提供安全的模拟电话呼叫、传真呼叫或IP电话和网关之间的呼叫。借助传输层安全（TLS）技术，Cisco  Unified CallManager 生成的语音加密密钥可以通过加密信令路径安全地发送到Cisco Unified IP电话，以及通过IP安全（IPSec）受保护链路安全地发送至网关。

从Cisco IOS® 软件12.3(11)T2版本开始，通过升级至Advanced Enterprise Services和Advanced IP Services IOS软件特性集，可在路由器上提供媒体加密特性。PVDM2、EVM-HD、NM-HD-AIM-VOICE和NM-HDV2语音网关网络模块的数字信号处理模块（DSP）都提供了上述特性。

特性表
表1列举了媒体验证和加密解决方案的具体信息。