保护您的 VoIP 网络：软件与硬件防火墙

由于 VoIP 和托管 PBX 服务的实施如此简单，因此在为中小型企业建立网络时，安全性通常会成为事后的考虑。 在企业级别，网络安全受到更高的关注，这是有充分理由的。 在 VoIP 方面，易受攻击的网络将使您的企业容易受到外来攻击，无论是旨在破坏您的通信方式的 DDoS 攻击，还是那些希望倾听您的对话并了解更多企业内部运作的人. 从黑客、心怀不满的员工甚至只是试图通过攻击企业或持有网络索取赎金来取笑的脚本小子，恶意攻击的威胁比您想象的要高。

比缺乏安全感更糟糕的是错误的安全感。 但是，如果您的团队正在寻求建立自己的网络，而大多数繁重的工作甚至安全措施应该并且将由您选择的 VoIP 提供商采取，那么了解幕后发生的事情可能会非常有益您的业​​务安全掌握在您自己手中，或者深入了解您的提供商必须提供的服务。 有了正确的理解和知识，就可以决定采用哪个提供商，这将有助于建立一个更安全、更强大的网络。

软件与硬件防火墙

保护网络安全的最简单和最具成本效益的方法之一是使用防火墙。 许多人会熟悉该术语以及防火墙的基本操作。 这个概念并不太难，因为防火墙本质上是您网络的看门人。 根据您的设置、规定和配置，防火墙将允许或拒绝访问您的网络。 这将保持良好的流量流动，同时阻止任何潜在的恶意攻击。 但是，当您介绍软件或硬件防火墙的概念时，该主题开始变得更加复杂。

软件防火墙

更常见的实现之一，软件防火墙就是这样——安装在办公室中每台需要保护的机器上的软件。 然后，这些应用程序将根据特定用户的配置过滤掉流量，并且需要每个特定用户更直接的操作才能充分发挥其能力。 软件防火墙可以更容易实施，但也可能更昂贵，需要多次购买，在每台机器上安装耗时，并且需要安装防火墙的每台机器的最终用户的实际参与。

软件防火墙也被认为要弱得多，并且更容易被黑客突破和避免或拆除。 网络安全的最佳实践是常识——了解哪些连接是合法且有用的，并在防火墙甚至需要之前过滤掉不良连接。 这会给不熟悉的最终用户带来压力，不确定何时以及何时过滤掉恶意连接。

• 必须在每台需要保护的机器上安装软件防火墙
• 在每台计算机上安装的必要性可能需要购买多个许可证，可能成本高昂且维护密集 - 每台计算机都需要独立维护
• 独立软件防火墙可能不够安全，可以轻松解决
• 没有太多计算机/安全经验的用户可能会对处理可能导致锁定重要连接或允许恶意连接的请求和警报感到不舒服

硬件防火墙

在安全级别上，除了安装在办公室每台机器上的简单软件防火墙之外，用户还可以采用和建立基于硬件的防火墙。 与安装在每台单独机器上的软件防火墙不同，硬件防火墙是一种带有软件的物理设备，并直接连接到您办公室的网络。 然后，可以通过控制网络的一台机器来执行配置、配置、监控和维护，从而实现更快的实施，并且单个用户采取的行动要少得多。

由于能够根据需要为每个特定实施配置硬件防火墙，因此可以优先处理 VoIP 通信或网络会议的视频数据的流量，以避免任何形式的数据包丢失。 虽然硬件防火墙需要每个用户在他们自己的机器上执行较少的操作，但初始设置以及维护和监控需要由 IT 专业人员或团队中更熟悉和有网络和经验的人来执行安全。 硬件防火墙还可以包括用于加密连接的 VPN、虚拟专用网络。

• 硬件防火墙将安装在本地，并连接到办公室的网络，以全面保护同一网络上的每台机器
• 虽然初始安装可能有点复杂，但与需要在每台机器上安装和配置的软件防火墙相比，所需的工作量要少得多
• 可以优先考虑 VoIP 和视频数据，以便为您办公室的所有通信提供无抖动、流畅和受保护的连接
• 硬件防火墙消除了个人用户的负担，并且更多地在幕后行动，因此不太熟悉的工作人员不需要不断做出限制或允许网络访问的决定

云托管防火墙 - 一个快乐的媒体

虽然与软件防火墙相比，硬件防火墙具有大量优势，包括整体效率和更强的保护，但对于没有适当经验的许多人来说，购买、安装和维护这样一个系统的任务可能非常艰巨。 然而，托管防火墙的存在有助于缓解操作硬件防火墙的负面体验。 托管防火墙可以作为场所、网络或基于云的服务交付，有助于实现更快、更简单的安装，而无需在业务端进行繁重的工作。

托管防火墙通常包括需要连接到网络的硬件，但维护、配置和监控将由服务提供商通过云网络处理。 这将结合硬件防火墙的优势，而不会出现非 IT 专业人员尝试实施可能相当复杂的设置时带来的麻烦。 这些托管防火墙通常会提供 24×7 的防火墙管理、监控以及对网络威胁或恶意攻击的快速响应。

托管防火墙可以通过许多更常见的网络名称提供，例如 Cisco、Dell Security 甚至 Verizon Enterprise Solutions，但也可以由范围更窄的更直接竞争对手提供，例如 SecureWorks 或 SimpleWAN。