基于IP网络及其协议的公共性质，使得VoIP天生就具备相对于传统电话网而言更易受到攻击的特质。不过，通过采取一个仔细规划的、多层次的VoIP网络防护措施，企业就可以让VoIP网络的安全程度赶上甚至是超过传统的电话系统。

网络层加密

你可以使用IPSec加密来保护网络中的VoIP数据;如果攻击者穿越了你的物理层防护措施，并截获了VoIP数据包，他们也无法破译其中的内容。IPSec使用认证头以及压缩安全有效载荷来为IP传输提供认证性、完整性以及机密性。

VoIP上的IPSec使用隧道模式，对两头终端的身份进行保护。IPSec可以让VoIP通讯比使用传统的电话线更安全。

会话层锁定

你 还可以使用TLS来保护VoIP会话，TLS使用的是数字签名和公共密钥加密，这意味着每一个端点都必须有一个可信任的、由权威CA认证的签名。或者你也 可以通过一个内部CA(比如一台运行了认证服务的Windows服务器)来进行企业内部的通话，并经由一个公共CA来进行公司之外的通话。

保护应用层

你可以使用“安全RTP(SRTP)”来对应用层的介质进行加密。RFC3711定义了SRTP，让它可以提供信息认证、机密性、回放保护、阻止对RTP数据流的拒绝服务式攻击等安全机制。通过SRTP，你可以对无线网和有线网上的VoIP通讯进行有效的保护。

建立VoIP网络的冗余机制

要时刻准备着可能会遭到病毒、DoS攻击，它们可能会导致网络系统瘫痪。构建能够设置多层节点、网关、服务器、电源及呼叫路由器的网络系统，并与不只一个供应商互联。经常性的对各个网络系统进行考验，确保其工作良好，当主服务网络瘫痪时，备用设施可以迅速接管工作。

配备专用防火墙

对一个IP网络来说，边界保护通常意味着使用防火墙，不过一个老旧的防火墙是不适合VoIP网络的。你需要一个特别设计的防火墙，他得能识别和分析VoIP协议，能对VoIP的数据包进行深度检查，并能分析VoIP的有效载荷以便发现所有和攻击有关的蛛丝马迹。

如 果你的VoIP部署使用了SIP协议(SessionInitiationProtocol)，那么防火墙就应当能执行下述操作：监视进出的SIP信息， 以便发现应用程式层次上的攻击;支持TLS(传输层安全);执行基于SIP的NAT及介质端口管理;检测非正常的呼叫模式;记录SIP信息的详情，特别是 未经授权的呼叫。