會話發起協議(SIP)是管理設備如何通過互聯網進行通信的基礎標準。像大多數安全問題一樣，為了保護SIP，縱深防御策略是必不可少的。這樣一來，即便一個安全層出現故障，還有另一層可以提供保護。接下來，就讓我們看看可以確保SIP連接更安全的幾種技術：

1. TLS 1.3。傳輸層安全性(TLS)是一種加密協議，用于保護通過計算機網絡交換的數據，更進一步來說，TLS 用于保護Web用戶數據免受網絡攻擊。TLS 1.3是該加密協議的最新版本，加強了用于加密互聯網流量的算法。檢查您的SIP基礎設施以確定您的網絡使用的版本。為了提供向后兼容性，許多產品默認使用TLS 1.2。在可能的情況下，升級到 TLS 1.3(應該是免費升級)以增強會話級安全性。

2. 防火墻。不要忘記這第一道防線。請聯系您的安全管理員以查看防火墻端口配置，確保您獲得了所需的保護。如果您有下一代防火墻，請確定您是否可以啟用SIP端口的拒絕服務 (DoS) 保護。

3. 集成SIP防火墻。一些SIP網關(通常是更高端的系統)內置了SIP安全性。當然，這些網關不會取代防火墻，但它們可能具有可以支持現有防火墻的補充功能。同樣地，記得尋找DoS功能，因為這種類型的保護不太可能通過傳統防火墻獲得。

4. 竊取服務(ToS)分析。通過保護您的SIP環境免遭竊取服務(ToS)來保護SIP至關重要。如果未經授權的威脅行為者入侵您的系統通過IP呼叫進行自己的語音通話，這種額外的負擔會導致語音質量和性能不佳，從而影響合法用戶。定期進行安全分析——至少每季度一次——從SIP網關查看呼叫和使用日志。來自與貴公司沒有業務聯系的世界各地的電話都可能和安全漏洞有關。最后，不要在網關上使用默認管理員憑據。這些可能會被未經授權的個人用來破壞SIP網關的安全性。