• facebook
  • trong
  • Twitter
  • logo linkedin
  • tiktok
  • youtube
English
  • head_banner_03
  • head_banner_02

Bảo mật VoIP

• Bộ điều khiển biên giới phiên (SBC) là gì

Bộ điều khiển Biên giới Phiên (SBC) là một thành phần mạng được triển khai để bảo vệ mạng thoại qua Giao thức Internet (VoIP) dựa trên SIP. SBC đã trở thành tiêu chuẩn thực tế cho các dịch vụ điện thoại và đa phương tiện của NGN / IMS.

Phiên họp Ranh giới Bộ điều khiển
Giao tiếp giữa hai bên. Đây có thể là tin nhắn báo hiệu cuộc gọi, âm thanh, video hoặc dữ liệu khác cùng với thông tin về số liệu thống kê và chất lượng cuộc gọi. Một điểm phân định giữa một phần của
một mạng lưới và một mạng lưới khác.		 Ảnh hưởng của bộ điều khiển biên giới phiên lên các luồng dữ liệu tạo nên các phiên như bảo mật, đo lường, kiểm soát truy cập, định tuyến, chiến lược, tín hiệu, phương tiện, QoS và các tiện ích chuyển đổi dữ liệu cho các cuộc gọi mà chúng kiểm soát.
Ứng dụng Cấu trúc liên kết Chức năng
sbc-p1

• Tại sao bạn cần SBC

Những thách thức của điện thoại IP

Các vấn đề kết nối

Các vấn đề về khả năng tương thích

Các vấn đề bảo mật

Không có giọng nói/giọng nói một chiều do NAT giữa các mạng con khác nhau.

Thật không may, khả năng tương tác giữa các sản phẩm SIP của các nhà cung cấp khác nhau không phải lúc nào cũng được đảm bảo.

Xâm nhập dịch vụ, nghe lén, tấn công từ chối dịch vụ, chặn dữ liệu, gian lận cước phí, các gói tin SIP không đúng định dạng sẽ gây ra tổn thất lớn cho bạn.
sbc-p2
sbc-p3
sbc-p4

Các vấn đề kết nối
NAT sửa đổi IP riêng thành IP bên ngoài nhưng không thể sửa đổi IP lớp ứng dụng. Địa chỉ IP đích bị sai, do đó không thể giao tiếp với các điểm cuối.

sbc-p5

NAT Transversal
NAT sửa đổi IP riêng thành IP bên ngoài nhưng không thể sửa đổi IP lớp ứng dụng. SBC có thể nhận dạng NAT, sửa đổi địa chỉ IP của SDP. Do đó, có thể lấy được địa chỉ IP chính xác và RTP có thể tiếp cận các điểm cuối.

sbc-图hình ảnh-06

Bộ điều khiển biên giới phiên hoạt động như một proxy cho lưu lượng VoIP

sbc-图hình ảnh-07

Các vấn đề bảo mật

sbc-p8

Bảo vệ chống tấn công

sbc-p9

H: Tại sao cần có Session Border Controller cho các cuộc tấn công VoIP?

A: Tất cả các hành vi của một số cuộc tấn công VoIP đều tuân thủ giao thức, nhưng chúng lại bất thường. Ví dụ, nếu tần suất cuộc gọi quá cao, nó sẽ gây hại cho cơ sở hạ tầng VoIP của bạn. SBC có thể phân tích lớp ứng dụng và xác định hành vi của người dùng.

Bảo vệ quá tải

sbc-p10
sbc-p11

Q: Nguyên nhân nào gây ra tình trạng quá tải giao thông?

A: Các sự kiện nóng là nguồn kích hoạt phổ biến nhất, chẳng hạn như mua sắm ngày 11/11 ở Trung Quốc (tương tự như Black Friday ở Mỹ), các sự kiện lớn hoặc các cuộc tấn công do tin tức tiêu cực. Lượng đăng ký tăng đột biến do sự cố mất điện trung tâm dữ liệu hoặc sự cố mạng cũng là một nguồn kích hoạt phổ biến.
Q: SBC ngăn ngừa tình trạng quá tải giao thông như thế nào?

A: SBC có thể phân loại lưu lượng truy cập một cách thông minh theo cấp độ người dùng và mức độ ưu tiên của doanh nghiệp, với khả năng chống quá tải cao: quá tải 3 lần, doanh nghiệp sẽ không bị gián đoạn. Các chức năng như giới hạn/kiểm soát lưu lượng truy cập, danh sách đen động, giới hạn tốc độ đăng ký/cuộc gọi, v.v. đều có sẵn.

Các vấn đề về khả năng tương thích
Khả năng tương tác giữa các sản phẩm SIP không phải lúc nào cũng được đảm bảo. SBC giúp kết nối liền mạch.

sbc-p12
sbc-13

H: Tại sao lại xảy ra sự cố tương tác khi tất cả các thiết bị đều hỗ trợ SIP?
A: SIP là một tiêu chuẩn mở, các nhà cung cấp khác nhau thường có cách diễn giải và triển khai khác nhau, điều này có thể gây ra kết nối và
/hoặc vấn đề về âm thanh.

H: SBC giải quyết vấn đề này như thế nào?
A: SBC hỗ trợ chuẩn hóa SIP thông qua thao tác tin nhắn SIP và tiêu đề. Dinstar SBC có sẵn biểu thức chính quy và chức năng thêm/xóa/sửa đổi có thể lập trình.

 

SBC đảm bảo Chất lượng dịch vụ (QoS)

sbc-p16
sbc-p17

Việc quản lý nhiều hệ thống và đa phương tiện rất phức tạp. Định tuyến thông thường
khó xử lý lưu lượng đa phương tiện, dẫn đến tắc nghẽn.

Phân tích các cuộc gọi âm thanh và video dựa trên hành vi của người dùng. Kiểm soát cuộc gọi
quản lý: Định tuyến thông minh dựa trên người gọi, thông số SIP, thời gian, QoS.

Khi mạng IP không ổn định, mất gói tin và độ trễ jitter gây ra chất lượng kém
của dịch vụ.

SBC theo dõi chất lượng của từng cuộc gọi theo thời gian thực và thực hiện hành động ngay lập tức
để đảm bảo QoS.

Bộ điều khiển biên giới phiên/Tường lửa/VPN

sbc-p16
sbc-p17