• Facebook
  • ins
  • Twitter
  • logo linkedin
  • tiktok
  • YouTube
English
  • biểu ngữ 单页面

Làm việc từ xa

Bộ điều khiển biên phiên (Session Border Controller) - Một thành phần thiết yếu của làm việc từ xa

• Lý lịch

Trong thời gian bùng phát dịch COVID-19, các khuyến nghị về “giãn cách xã hội” đã buộc hầu hết nhân viên của các doanh nghiệp và tổ chức phải làm việc tại nhà (WFH). Nhờ công nghệ hiện đại, giờ đây mọi người dễ dàng làm việc từ bất cứ đâu ngoài môi trường văn phòng truyền thống. Rõ ràng, đây không chỉ là nhu cầu hiện tại mà còn là nhu cầu trong tương lai, khi ngày càng nhiều công ty, đặc biệt là các công ty internet, cho phép nhân viên làm việc tại nhà và làm việc linh hoạt. Làm thế nào để cộng tác với nhau từ bất cứ đâu một cách ổn định, an toàn và hiệu quả?

Thách thức

Hệ thống điện thoại IP là một trong những phương thức chính để các văn phòng từ xa hoặc người dùng làm việc tại nhà cộng tác. Tuy nhiên, với kết nối internet, xuất hiện một số vấn đề bảo mật nghiêm trọng – vấn đề chính là phòng chống các phần mềm quét SIP cố gắng xâm nhập mạng của khách hàng cuối.

Như nhiều nhà cung cấp hệ thống điện thoại IP đã phát hiện, các phần mềm quét SIP có thể tìm thấy và bắt đầu tấn công các tổng đài IP-PBX kết nối internet chỉ trong vòng một giờ sau khi được kích hoạt. Được các tội phạm mạng quốc tế triển khai, các phần mềm quét SIP liên tục tìm kiếm các máy chủ IP-PBX được bảo mật kém mà chúng có thể tấn công và sử dụng để thực hiện các cuộc gọi điện thoại gian lận. Mục tiêu của chúng là sử dụng IP-PBX của nạn nhân để thực hiện các cuộc gọi đến các số điện thoại tính phí cao ở các quốc gia có quy định lỏng lẻo. Việc phòng chống phần mềm quét SIP và các mối đe dọa khác là rất quan trọng.

Ngoài ra, với sự phức tạp của các mạng khác nhau và nhiều thiết bị SIP từ các nhà cung cấp khác nhau, vấn đề kết nối luôn là một trở ngại lớn. Việc duy trì kết nối trực tuyến và đảm bảo người dùng điện thoại từ xa có thể kết nối với nhau một cách liền mạch là rất quan trọng.

Bộ điều khiển biên phiên (SBC) CASHLY là một lựa chọn tuyệt vời đáp ứng những nhu cầu này.

• Bộ điều khiển biên phiên (SBC) là gì?

Bộ điều khiển biên phiên (SBC) được đặt ở rìa mạng doanh nghiệp và cung cấp kết nối thoại và video an toàn cho các nhà cung cấp đường truyền Giao thức Khởi tạo Phiên (SIP), người dùng tại các văn phòng chi nhánh từ xa, người làm việc tại nhà/làm việc từ xa và các nhà cung cấp dịch vụ truyền thông hợp nhất (UCaaS).

Phiên họp(viết tắt từ Session Initiation Protocol - Giao thức Khởi tạo Phiên) đề cập đến kết nối giao tiếp thời gian thực giữa các thiết bị đầu cuối hoặc người dùng. Thông thường, đó là cuộc gọi thoại và/hoặc video.

Ranh giới, đề cập đến giao diện giữa các mạng không hoàn toàn tin tưởng lẫn nhau.

Bộ điều khiển, đề cập đến khả năng của SBC trong việc kiểm soát (cho phép, từ chối, chuyển đổi, kết thúc) mỗi phiên truy cập vượt qua biên giới.

sbc-remote-working

• Những lợi ích

• Khả năng kết nối

Nhân viên làm việc tại nhà hoặc sử dụng ứng dụng SIP trên điện thoại di động có thể đăng ký thông qua SBC vào tổng đài IP PBX, nhờ đó người dùng có thể sử dụng các số máy lẻ thông thường trong văn phòng như thể họ đang ngồi tại văn phòng. SBC cung cấp khả năng truyền tải NAT từ xa cho các điện thoại ở xa cũng như tăng cường bảo mật cho mạng doanh nghiệp mà không cần thiết lập đường hầm VPN. Điều này sẽ giúp việc thiết lập dễ dàng hơn nhiều, đặc biệt là trong thời điểm đặc biệt này.

• Bảo vệ

Ẩn cấu trúc mạng: Các thiết bị SBC sử dụng cơ chế dịch địa chỉ mạng (NAT) ở lớp 3 giao thức Internet (IP) của mô hình OSI và lớp 5 giao thức SIP của mô hình OSI để giữ bí mật các chi tiết mạng nội bộ.

Tường lửa ứng dụng thoại: Các thiết bị SBC bảo vệ chống lại các cuộc tấn công từ chối dịch vụ điện thoại (TDoS), các cuộc tấn công từ chối dịch vụ phân tán (DDoS), gian lận và trộm cắp dịch vụ, kiểm soát truy cập và giám sát.

Mã hóa: Các SBC mã hóa tín hiệu và phương tiện truyền thông nếu lưu lượng truy cập đi qua mạng doanh nghiệp và Internet bằng cách sử dụng Giao thức bảo mật lớp vận chuyển (TLS) / Giao thức vận chuyển thời gian thực an toàn (SRTP).

• Khả năng phục hồi

Cân bằng tải đường truyền IP: SBC kết nối đến cùng một đích thông qua nhiều nhóm đường truyền SIP để cân bằng tải cuộc gọi đồng đều.

Định tuyến thay thế: nhiều tuyến đường đến cùng một đích thông qua nhiều nhóm đường truyền SIP để khắc phục tình trạng quá tải hoặc gián đoạn dịch vụ.

Tính khả dụng cao: Khả năng dự phòng phần cứng 1+1 đảm bảo tính liên tục hoạt động kinh doanh của bạn. Khả năng tương thích.

• Khả năng tương tác

Chuyển mã giữa các codec khác nhau và giữa các tốc độ bit khác nhau (ví dụ: chuyển mã G.729 trong mạng doanh nghiệp sang G.711 trên mạng của nhà cung cấp dịch vụ SIP)

Chuẩn hóa SIP thông qua thao tác với thông điệp và tiêu đề SIP. Ngay cả khi bạn đang sử dụng các thiết bị đầu cuối SIP của các nhà cung cấp khác nhau, sẽ không có vấn đề tương thích nào nhờ sự hỗ trợ của SBC.

• Cổng WebRTC

Kết nối các thiết bị đầu cuối WebRTC với các thiết bị không phải WebRTC, chẳng hạn như gọi điện từ máy khách WebRTC đến điện thoại được kết nối qua mạng điện thoại công cộng (PSTN).
CASHLY SBC là một thành phần thiết yếu không thể bỏ qua trong giải pháp làm việc từ xa và làm việc tại nhà, đảm bảo kết nối, bảo mật và tính khả dụng, cung cấp khả năng xây dựng một hệ thống điện thoại IP ổn định và an toàn hơn để giúp nhân viên cộng tác ngay cả khi họ ở các địa điểm khác nhau.

Luôn giữ liên lạc, làm việc tại nhà, cộng tác hiệu quả hơn.