• facebook
  • trong
  • Twitter
  • logo linkedin
  • tiktok
  • youtube
English
  • head_banner_03
  • head_banner_02

Làm việc từ xa

Bộ điều khiển biên giới phiên - Một thành phần thiết yếu của làm việc từ xa

• Bối cảnh

Trong thời gian bùng phát dịch COVID-19, các khuyến nghị "giãn cách xã hội" buộc hầu hết nhân viên của các doanh nghiệp và tổ chức phải làm việc tại nhà (WFH). Nhờ công nghệ mới nhất, giờ đây mọi người có thể dễ dàng làm việc từ bất kỳ đâu ngoài môi trường văn phòng truyền thống. Rõ ràng, đây không chỉ là nhu cầu hiện tại mà còn là nhu cầu trong tương lai, khi ngày càng nhiều công ty, đặc biệt là các công ty internet, cho phép nhân viên làm việc tại nhà và làm việc linh hoạt. Làm thế nào để cộng tác với nhau từ bất kỳ đâu một cách ổn định, an toàn và hiệu quả?

Thách thức

Hệ thống điện thoại IP là một trong những giải pháp chính để cộng tác giữa các văn phòng từ xa hoặc người dùng làm việc tại nhà. Tuy nhiên, kết nối internet cũng đi kèm với một số vấn đề bảo mật nghiêm trọng - chủ yếu là việc ngăn chặn các máy quét SIP cố gắng xâm nhập vào mạng của khách hàng cuối.

Như nhiều nhà cung cấp hệ thống điện thoại IP đã phát hiện, máy quét SIP có thể tìm và bắt đầu tấn công các tổng đài IP-PBX kết nối internet chỉ trong vòng một giờ sau khi kích hoạt. Được phát tán bởi những kẻ lừa đảo quốc tế, máy quét SIP liên tục tìm kiếm các máy chủ IP-PBX được bảo vệ kém để chúng có thể tấn công và sử dụng để thực hiện các cuộc gọi điện thoại lừa đảo. Mục tiêu của chúng là sử dụng tổng đài IP-PBX của nạn nhân để thực hiện các cuộc gọi đến các số điện thoại cao cấp ở các quốc gia có quy định quản lý lỏng lẻo. Việc bảo vệ khỏi máy quét SIP và các luồng khác là rất quan trọng.

Ngoài ra, việc đối mặt với sự phức tạp của các mạng lưới khác nhau và nhiều thiết bị SIP từ nhiều nhà cung cấp khác nhau luôn là một vấn đề nan giải. Điều rất quan trọng là phải luôn trực tuyến và đảm bảo người dùng điện thoại từ xa kết nối với nhau một cách liền mạch.

Bộ điều khiển biên giới phiên CASHLY (SBC) là giải pháp hoàn hảo đáp ứng những nhu cầu này.

• Bộ điều khiển biên giới phiên (SBC) là gì

Bộ điều khiển biên phiên (SBC) nằm ở rìa mạng doanh nghiệp và cung cấp kết nối thoại và video an toàn cho các nhà cung cấp đường truyền SIP, người dùng tại các văn phòng chi nhánh từ xa, nhân viên làm việc tại nhà/từ xa và các nhà cung cấp dịch vụ truyền thông hợp nhất dưới dạng dịch vụ (UCaaS).

Phiên họp, từ Giao thức Khởi tạo Phiên, đề cập đến kết nối giao tiếp thời gian thực giữa các điểm cuối hoặc người dùng. Đây thường là cuộc gọi thoại và/hoặc cuộc gọi video.

Biên giới, đề cập đến giao diện giữa các mạng không hoàn toàn tin tưởng lẫn nhau.

Bộ điều khiển, đề cập đến khả năng của SBC trong việc kiểm soát (cho phép, từ chối, chuyển đổi, kết thúc) mỗi phiên đi qua ranh giới.

sbc-remote-working

• Lợi ích

• Kết nối

Nhân viên làm việc tại nhà hoặc sử dụng ứng dụng SIP trên điện thoại di động có thể đăng ký qua SBC với tổng đài IP PBX, nhờ đó người dùng có thể sử dụng các máy nhánh văn phòng thông thường như thể đang ngồi tại văn phòng. SBC cung cấp khả năng chuyển đổi NAT từ xa cho các điện thoại từ xa cũng như tăng cường bảo mật cho mạng công ty mà không cần thiết lập đường hầm VPN. Điều này sẽ giúp việc thiết lập dễ dàng hơn nhiều, đặc biệt là trong thời điểm đặc biệt này.

• Bảo vệ

Ẩn cấu trúc mạng: SBC sử dụng dịch địa chỉ mạng (NAT) ở cấp Giao thức Internet (IP) Lớp 3 của Liên kết hệ thống mở (OSI) và cấp SIP Lớp 5 của OSI để giữ ẩn các chi tiết mạng nội bộ.

Tường lửa ứng dụng thoại: SBC bảo vệ chống lại các cuộc tấn công từ chối dịch vụ điện thoại (TDoS), các cuộc tấn công từ chối dịch vụ phân tán (DDoS), gian lận và trộm cắp dịch vụ, kiểm soát truy cập và giám sát.

Mã hóa: SBC mã hóa tín hiệu và phương tiện nếu lưu lượng truyền qua mạng doanh nghiệp và Internet bằng Giao thức bảo mật lớp truyền tải (TLS) / Giao thức truyền tải thời gian thực an toàn (SRTP).

• Khả năng phục hồi

Cân bằng tải đường trung kế IP: SBC kết nối đến cùng một đích qua nhiều nhóm đường trung kế SIP để cân bằng tải cuộc gọi một cách đồng đều.

Định tuyến thay thế: nhiều tuyến đến cùng một đích qua nhiều nhóm đường trung kế SIP để khắc phục tình trạng quá tải, không khả dụng dịch vụ.

Tính khả dụng cao: Dự phòng phần cứng 1+1 đảm bảo tính liên tục cho hoạt động kinh doanh của bạn Khả năng tương tác

• Khả năng tương tác

Chuyển mã giữa các codec khác nhau và giữa các tốc độ bit khác nhau (ví dụ: chuyển mã G.729 trong mạng doanh nghiệp sang G.711 trên mạng của nhà cung cấp dịch vụ SIP)

Chuẩn hóa SIP thông qua thao tác tin nhắn SIP và tiêu đề. Ngay cả khi bạn sử dụng thiết bị đầu cuối SIP của nhiều nhà cung cấp khác nhau, SBC vẫn không gặp vấn đề về khả năng tương thích.

• Cổng WebRTC

Kết nối các điểm cuối WebRTC với các thiết bị không phải WebRTC, chẳng hạn như gọi từ máy khách WebRTC đến điện thoại được kết nối qua PSTN
CASHLY SBC là thành phần thiết yếu không thể bỏ qua trong giải pháp làm việc từ xa và làm việc tại nhà, đảm bảo khả năng kết nối, bảo mật và tính khả dụng, mang đến khả năng xây dựng hệ thống điện thoại IP ổn định và bảo mật hơn để giúp nhân viên cộng tác ngay cả khi họ ở những địa điểm khác nhau.

Giữ kết nối, làm việc tại nhà, cộng tác hiệu quả hơn.