华为SE2200设备安全隐患研究和其防范建议.docVIP

华为SE2200设备安全隐患研究和其防范建议 　　摘要：本文阐述一起某运营商的华为SE2200设备，由于存在安全隐患导致SIP中继客户被盗打电话的故障处理过程，并根据本人多年的工作经验，对SE2200上四种业务存在风险及规避方法提出建议，以供参考。 关键词：SE2200、安全隐患、防范建议 中图分类号：P624.8 文献标识码：A 文章编号： 一、引言 随着PSTN向NGN的演进，PSTN用户陆续割接至NGN网络，业务也由基于TDM电路交换演变为基于IP分组交换。为了接入公网语音用户，运营商一般会配置多套呼叫代理设备，用于信令和媒体流的代理。 SE2200作为用户终端和SoftX软交换之间的呼叫代理，对来源不可靠用户进行控制。对这些安全性不高的用户，SE2200能够进行屏蔽，使软交换等核心网设备免受攻击。 目前SE2200共有四种业务： （1）公网漫游的SIP预付费电话 （2）公网IAD网关 （3）话务台用户代理 （4）由SBC代理的SIP中继业务 二、SE2200安全问题发生及处理过程 深圳某运营商发生一起由于SE2200存在安全隐含，导致SIP中继用户被盗打国际长途电话故障，采用在数据交换机抓包、SE2200上抓包和软交换设备上跟踪信令的方法来分析故障原因，通过SE2200配置ACL规则，拦截非法IP地址解