（华强电子世界网讯）日前，德州仪器(TI)针对具备因特网协议语音 (VoIP) 功能的客户端 (CPE) 应用推出一系列符合业界标准的新型安全功能。TI 性能稳健的安全框架使 IP 电话及 VoIP 网关增强了对拒绝服务攻击的抵抗力，同时确保了分组语音业务服务质量 (QoS)的更高水平。此外，由于上述新特性可轻松地进行配置，以满足不断发展的业界安全标准以及新兴市场的要求，因此 TI 的方案不仅降低了客户成本，还加速了产品的上市进程。
    
     安全的语音通信赢得了服务供应商、设备制造商以及最终用户的极大关注，已逐渐成为 VoIP 解决方案的关键要求。IP 电话与 VoIP 网关等网络设备尤其容易受到拒绝服务攻击，因为语音连接要求持续而可靠企业网络接入才能保证足够的 QoS。攻击者通常采用的攻击方式有畸形帧或数据包洪流 (packet flood)，TI 的方案则是预检到达的数据包，从而降低或消除其影响。因此，TI 的以太网预处理引擎对所有到达的数据包都会进行静态数据包过滤，这样引擎就能去除畸形数据包。上述机制相结合，就能大幅降低基于分组语音传输遭受拒绝服务攻击的风险。
    
     TI 的独创方案将软硬件进行了巧妙结合，形成了其安全框架的基础。TI 的TNETV1050 IP电话解决方案所提供的第一种可配置安全特性是支持 IP 安全协议 (IPSec) 的基础设施。该安全基础设施支持信息摘要算法 (MD5) 与安全散列算法 (SHA-1) 认证协议以及三种加密协议：数据加密标准 (DES)、三重数据加密标准 (3DES) 和先进加密标准(AES)。在推出最初的产品后，TI 还将为语音有效负载推出安全 RTP (SRTP) 以及用于SIP 信令消息的密钥交换和安全的业界标准解决方案。TI 的 IP 电话和 VoIP 网关处理器符合所有 802.1x 标准，既支持请求者模式，又支持认证者模式。802.1x 是限制接入网络上未认证设备的一种方法。这些新特性对 TI 现有的 VoIP 应用安全特性集将是一个有利的补充。