• Facebook
  • ins
  • Twitter
  • logo linkedin
  • tiktok
  • YouTube
English
  • biểu ngữ 单页面

Bảo mật VoIP

• Bộ điều khiển biên phiên (SBC) là gì?

Bộ điều khiển biên phiên (SBC) là một phần tử mạng được triển khai để bảo vệ mạng thoại qua giao thức Internet (VoIP) dựa trên giao thức SIP. SBC đã trở thành tiêu chuẩn thực tế cho các dịch vụ điện thoại và đa phương tiện của NGN/IMS.

Phiên họp Ranh giới Bộ điều khiển
Một cuộc giao tiếp giữa hai bên. Đó có thể là tin nhắn báo hiệu của cuộc gọi, âm thanh, video hoặc dữ liệu khác cùng với thông tin về thống kê và chất lượng cuộc gọi. Một điểm phân định giữa một phần của
một mạng lưới và một mạng lưới khác.		 Ảnh hưởng của bộ điều khiển biên phiên (SBC) đến các luồng dữ liệu cấu thành phiên bao gồm bảo mật, đo lường, kiểm soát truy cập, định tuyến, chiến lược, báo hiệu, phương tiện truyền thông, QoS và các tiện ích chuyển đổi dữ liệu cho các cuộc gọi mà chúng điều khiển.
Ứng dụng Hình học tôpô Chức năng
sbc-p1

• Tại sao bạn cần một SBC?

Những thách thức của điện thoại IP

Sự cố kết nối

Các vấn đề về khả năng tương thích

Các vấn đề an ninh

Không có tiếng nói / tiếng nói một chiều do NAT giữa các mạng con khác nhau.

Đáng tiếc là khả năng tương thích giữa các sản phẩm SIP của các nhà cung cấp khác nhau không phải lúc nào cũng được đảm bảo.

Việc xâm nhập dịch vụ, nghe lén, tấn công từ chối dịch vụ, chặn dữ liệu, gian lận cước phí, gói tin SIP bị lỗi sẽ gây ra tổn thất lớn cho bạn.
sbc-p2
sbc-p3
sbc-p4

Sự cố kết nối
NAT chuyển đổi địa chỉ IP riêng thành địa chỉ IP bên ngoài nhưng không thể chuyển đổi địa chỉ IP ở lớp ứng dụng. Địa chỉ IP đích không chính xác, do đó không thể giao tiếp với các thiết bị đầu cuối.

sbc-p5

NAT Transversal
NAT chuyển đổi địa chỉ IP riêng thành địa chỉ IP bên ngoài nhưng không thể chuyển đổi địa chỉ IP ở lớp ứng dụng. SBC có thể nhận diện NAT và chuyển đổi địa chỉ IP của SDP. Do đó, SBC sẽ có được địa chỉ IP chính xác và RTP có thể đến được các điểm cuối.

sbc-图hình ảnh-06

Bộ điều khiển biên phiên (Session Border Controller) hoạt động như một máy chủ proxy cho lưu lượng VoIP.

sbc-图hình ảnh-07

Các vấn đề an ninh

sbc-p8

Bảo vệ chống tấn công

sbc-p9

Hỏi: Tại sao cần có bộ điều khiển biên phiên (SBC) để chống lại các cuộc tấn công VoIP?

A: Tất cả các hành vi của một số cuộc tấn công VoIP đều tuân thủ giao thức, nhưng các hành vi đó lại bất thường. Ví dụ, nếu tần suất cuộc gọi quá cao, nó sẽ gây thiệt hại cho cơ sở hạ tầng VoIP của bạn. SBC có thể phân tích lớp ứng dụng và xác định hành vi người dùng.

Bảo vệ quá tải

sbc-p10
sbc-p11

QNguyên nhân nào gây ra tình trạng tắc nghẽn giao thông?

ACác sự kiện nóng là nguồn kích hoạt phổ biến nhất, chẳng hạn như sự kiện mua sắm kép 11/11 ở Trung Quốc (tương tự như Black Friday ở Mỹ), các sự kiện quy mô lớn, hoặc các cuộc tấn công do tin tức tiêu cực gây ra. Sự gia tăng đột ngột số lượng đăng ký do sự cố mất điện trung tâm dữ liệu, sự cố mạng cũng là một nguồn kích hoạt phổ biến.
QSBC ngăn ngừa tình trạng quá tải lưu lượng truy cập như thế nào?

A: SBC có thể phân loại lưu lượng truy cập một cách thông minh theo cấp độ người dùng và mức độ ưu tiên kinh doanh, với khả năng chịu quá tải cao: chịu quá tải gấp 3 lần mà hoạt động kinh doanh vẫn không bị gián đoạn. Các chức năng như giới hạn/kiểm soát lưu lượng, danh sách đen động, giới hạn tốc độ đăng ký/cuộc gọi, v.v. đều có sẵn.

Các vấn đề về khả năng tương thích
Khả năng tương thích giữa các sản phẩm SIP không phải lúc nào cũng được đảm bảo. Các thiết bị biên mạng đơn (SBC) giúp kết nối liền mạch.

sbc-p12
sbc-13

Hỏi: Tại sao lại xảy ra các vấn đề về khả năng tương thích giữa các thiết bị khi tất cả đều hỗ trợ SIP?
A: SIP là một tiêu chuẩn mở, các nhà cung cấp khác nhau thường có cách hiểu và triển khai khác nhau, điều này có thể gây ra sự cố kết nối và
hoặc các vấn đề về âm thanh.

Hỏi: SBC giải quyết vấn đề này như thế nào?
A: Các SBC hỗ trợ chuẩn hóa SIP thông qua thao tác với thông điệp và tiêu đề SIP. Biểu thức chính quy và khả năng lập trình thêm/xóa/sửa đổi đều có sẵn trong các SBC của Dinstar.

 

SBC đảm bảo chất lượng dịch vụ (QoS).

sbc-p16
sbc-p17

Việc quản lý nhiều hệ thống và đa phương tiện rất phức tạp. Định tuyến thông thường
Việc xử lý lưu lượng đa phương tiện rất khó khăn, dẫn đến tắc nghẽn.

Phân tích các cuộc gọi thoại và video dựa trên hành vi người dùng. Kiểm soát cuộc gọi.
Quản lý: Định tuyến thông minh dựa trên người gọi, tham số SIP, thời gian và chất lượng dịch vụ (QoS).

Khi mạng IP không ổn định, hiện tượng mất gói dữ liệu và độ trễ dao động sẽ gây ra chất lượng kém.
về dịch vụ.

Các SBC giám sát chất lượng của từng cuộc gọi trong thời gian thực và thực hiện các hành động ngay lập tức.
để đảm bảo chất lượng dịch vụ (QoS).

Bộ điều khiển biên phiên/Tường lửa/VPN

sbc-p16
sbc-p17