• head_banner_03
  • head_banner_02

VoIP-suojaus

• Mikä on Session Border Controller (SBC)

Session Border Controller (SBC) on verkkoelementti, jota käytetään suojaamaan SIP-pohjaisia ​​Internet Protocol (VoIP) -verkkoja. SBC:stä on tullut NGN/IMS:n puhelin- ja multimediapalveluiden tosiasiallinen standardi.

Istunto Raja Ohjain
Kahden osapuolen välinen viestintä. Tämä on puhelun merkinantoviestiä, ääntä, videota tai muuta dataa sekä tietoja puhelutilastoista ja laadusta. Rajapiste yhden osan välillä
verkko ja toinen.
Istunnon rajavalvojien vaikutus tietovirtoihin, jotka käsittävät istuntoja, kuten turvallisuus, mittaus, kulunvalvonta, reititys, strategia, signalointi, media, QoS ja datamuunnostoiminnot heidän hallitsemilleen puheluille.
Sovellus Topologia Toiminto
sbc-p1

• Miksi tarvitset SBC:n

IP-puhelimen haasteet

Yhteysongelmat

Yhteensopivuusongelmat

Turvallisuusongelmat

NAT ei aiheuta ääntä / yksisuuntaista ääntä eri aliverkkojen välillä.

Yhteentoimivuutta eri valmistajien SIP-tuotteiden välillä ei valitettavasti aina taata.

Palveluihin tunkeutuminen, salakuuntelu, palvelunestohyökkäykset, tietojen sieppaukset, tiemaksupetokset, väärin muotoillut SIP-paketit aiheuttaisivat sinulle suuria tappioita.

sbc-p2
sbc-p3
sbc-p4

Yhteysongelmat
NAT muuttaa yksityisen IP-osoitteen ulkoiseksi IP-osoitteeksi, mutta ei voi muuttaa sovelluskerroksen IP-osoitetta. Kohteen IP-osoite on väärä, joten se ei voi kommunikoida päätepisteiden kanssa.

sbc-p5

NAT poikittainen
NAT muuttaa yksityisen IP-osoitteen ulkoiseksi IP-osoitteeksi, mutta ei voi muokata sovelluskerroksen IP-osoitetta. SBC voi tunnistaa NAT:n, muokata SDP:n IP-osoitetta. Siksi hanki oikea IP-osoite ja RTP voi saavuttaa päätepisteet.

sbc-图片-06

Session Border Controller toimii VoIP-liikenteen välityspalvelimena

sbc-图片-07

Turvallisuusongelmat

sbc-p8

Hyökkäyssuojaus

sbc-p9

K: Miksi Session Border Controlleria tarvitaan VoIP-hyökkäyksiin?

V: Kaikki joidenkin VoIP-hyökkäysten käyttäytyminen on protokollan mukaista, mutta käyttäytyminen on epänormaalia. Jos esimerkiksi puhelun taajuus on liian korkea, se vahingoittaa VoIP-infrastruktuuriasi. SBC:t voivat analysoida sovelluskerroksen ja tunnistaa käyttäjien käyttäytymisen.

Ylikuormitussuoja

sbc-p10
sbc-p11

Q: Mikä aiheuttaa liikenteen ylikuormitusta?

A: Kuumat tapahtumat ovat yleisimpiä laukaisevia lähteitä, kuten tupla-11-ostokset Kiinassa (kuten Black Friday Yhdysvalloissa), massatapahtumat tai negatiivisten uutisten aiheuttamat hyökkäykset. Äkillinen rekisteröinnin aiheuttama datakeskuksen sähkökatko, verkkovika on myös yleinen laukaisulähde.
Q: miten SBC estää liikenteen ylikuormituksen?

A: SBC pystyy lajittelemaan liikenteen älykkäästi käyttäjätason ja liiketoimintaprioriteetin mukaan korkealla ylikuormituskestävyydellä: 3 kertaa ylikuormitus, liiketoiminta ei keskeydy. Toiminnot, kuten liikenteen rajoitus/hallinta, dynaaminen musta lista, rekisteröinti/puhelunopeuden rajoittaminen jne. ovat käytettävissä.

Yhteensopivuusongelmat
Yhteentoimivuutta SIP-tuotteiden välillä ei aina taata. SBC:t tekevät yhteenliittämisestä saumattoman.

sbc-p12
sbc-13

K: Miksi yhteentoimivuusongelmia ilmenee, kun kaikki laitteet tukevat SIP:tä?
V: SIP on avoin standardi, eri toimittajilla on usein erilaisia ​​tulkintoja ja toteutuksia, mikä voi aiheuttaa yhteyden ja
/tai ääniongelmia.

K: Miten SBC ratkaisee tämän ongelman?
V: SBC:t tukevat SIP-normalisointia SIP-sanoman ja otsikon käsittelyn kautta. Säännöllinen lauseke ja ohjelmoitava lisääminen/poisto/muokkaus ovat saatavilla Dinstar SBC:issä.

 

SBC:t varmistavat palvelun laadun (QoS)

sbc-p16
sbc-p17

Useiden järjestelmien ja multimedian hallinta on monimutkaista. Normaali reititys
on vaikea käsitellä multimedialiikennettä, mikä johtaa ruuhkautumiseen.

Analysoi ääni- ja videopuhelut käyttäjien käyttäytymisen perusteella. Puhelunhallinta
hallinta: Älykäs reititys soittajan, SIP-parametrien, ajan, QoS:n perusteella.

Kun IP-verkko on epävakaa, pakettien katoaminen ja värinäviive aiheuttavat huonoa laatua
palvelusta.

SBC:t seuraavat jokaisen puhelun laatua reaaliajassa ja ryhtyvät välittömiin toimiin
QoS:n varmistamiseksi.

Istunnon rajaohjain/palomuuri/VPN

sbc-p16
sbc-p17