由于H.323技术中的信令部分及媒体流部分分别基于TCP及UDP,攻击报文就有可能存在于网络层、传输层及应用层。这就需要支持VOIP中 H.323的防攻击检测的防火墙可以工作在网络层、传输层及应用层,以完成对于报文的解析。由于一些DOS/DDOS攻击运行在网络层/传输层,而防火墙的syn-cookie、syn-proxy技术可以解决syn-flood这样的DOS攻击,其它的防攻击技术可以有效地阻止icmp-flood、land-attack、teardrop attack等攻击。由于H.323是利用IP进行转发的,一些VPN技术,如Ipsec等,在一定程度上可以解决一定的安全问题。...详细