English
  • banner_head_03
  • banner_head_02

Bảo mật VoIP

• Bộ điều khiển biên giới phiên (SBC) là gì

Bộ điều khiển biên phiên (SBC) là một thành phần mạng được triển khai để bảo vệ mạng thoại qua giao thức Internet (VoIP) dựa trên SIP. SBC đã trở thành tiêu chuẩn thực tế cho các dịch vụ điện thoại và đa phương tiện của NGN / IMS.

Phiên họp Ranh giới Bộ điều khiển
Một cuộc giao tiếp giữa hai bên. Đây sẽ là tin nhắn báo hiệu cuộc gọi, âm thanh, video hoặc dữ liệu khác cùng với thông tin về số liệu thống kê và chất lượng cuộc gọi. Một điểm phân định giữa một phần của
một mạng lưới và một mạng lưới khác.		 Ảnh hưởng của bộ điều khiển ranh giới phiên lên các luồng dữ liệu bao gồm các phiên như bảo mật, đo lường, kiểm soát truy cập, định tuyến, chiến lược, tín hiệu, phương tiện, QoS và các tiện ích chuyển đổi dữ liệu cho các cuộc gọi mà chúng kiểm soát.
Ứng dụng Cấu trúc Chức năng
sbc-p1

• Tại sao bạn cần một SBC

Những thách thức của điện thoại IP

Các vấn đề kết nối

Các vấn đề về khả năng tương thích

Các vấn đề bảo mật

Không có giọng nói/giọng nói một chiều do NAT giữa các mạng con khác nhau.

Thật không may, khả năng tương tác giữa các sản phẩm SIP của các nhà cung cấp khác nhau không phải lúc nào cũng được đảm bảo.

Xâm nhập dịch vụ, nghe lén, tấn công từ chối dịch vụ, chặn dữ liệu, gian lận cước phí, các gói tin SIP bị lỗi sẽ gây ra tổn thất lớn cho bạn.
sbc-p2
sbc-p3
sbc-p4

Các vấn đề kết nối
NAT sửa đổi IP riêng thành IP bên ngoài nhưng không thể sửa đổi IP lớp ứng dụng. Địa chỉ IP đích không đúng, do đó không thể giao tiếp với các điểm cuối.

sbc-p5

NAT chuyển tiếp
NAT sửa đổi IP riêng thành IP bên ngoài nhưng không thể sửa đổi IP lớp ứng dụng. SBC có thể xác định NAT, sửa đổi địa chỉ IP của SDP. Do đó, có được địa chỉ IP chính xác và RTP có thể đến được điểm cuối.

sbc-图hình ảnh-06

Bộ điều khiển biên giới phiên hoạt động như một proxy cho lưu lượng VoIP

sbc-图hình ảnh-07

Các vấn đề bảo mật

sbc-p8

Bảo vệ tấn công

sbc-p9

H: Tại sao cần có Session Border Controller cho các cuộc tấn công VoIP?

A: Tất cả các hành vi của một số cuộc tấn công VoIP đều tuân thủ giao thức, nhưng các hành vi này là bất thường. Ví dụ, nếu tần suất cuộc gọi quá cao, nó sẽ gây thiệt hại cho cơ sở hạ tầng VoIP của bạn. SBC có thể phân tích lớp ứng dụng và xác định hành vi của người dùng.

Bảo vệ quá tải

sbc-p10
sbc-p11

Q: Nguyên nhân nào gây ra tình trạng quá tải giao thông?

A: Các sự kiện nóng là nguồn kích hoạt phổ biến nhất, chẳng hạn như mua sắm ngày 11 tháng 11 ở Trung Quốc (giống như Black Friday ở Hoa Kỳ), các sự kiện đại chúng hoặc các cuộc tấn công do tin tức tiêu cực gây ra. Sự gia tăng đột ngột về số lượng đăng ký do mất điện trung tâm dữ liệu, sự cố mạng cũng là một nguồn kích hoạt phổ biến.
Q: SBC ngăn ngừa tình trạng quá tải giao thông như thế nào?

A: SBC có thể phân loại lưu lượng truy cập một cách thông minh theo cấp độ người dùng và mức độ ưu tiên của doanh nghiệp, với khả năng chống quá tải cao: quá tải 3 lần, doanh nghiệp sẽ không bị gián đoạn. Các chức năng như giới hạn/kiểm soát lưu lượng truy cập, danh sách đen động, giới hạn tỷ lệ đăng ký/cuộc gọi, v.v. đều khả dụng.

Các vấn đề về khả năng tương thích
Khả năng tương tác giữa các sản phẩm SIP không phải lúc nào cũng được đảm bảo. SBC giúp kết nối liền mạch.

sbc-p12
sbc-13

H: Tại sao lại xảy ra sự cố về khả năng tương tác mặc dù tất cả thiết bị đều hỗ trợ SIP?
A: SIP là một tiêu chuẩn mở, các nhà cung cấp khác nhau thường có cách diễn giải và triển khai khác nhau, điều này có thể gây ra kết nối và
/hoặc vấn đề về âm thanh.

H: SBC giải quyết vấn đề này như thế nào?
A: SBC hỗ trợ chuẩn hóa SIP thông qua tin nhắn SIP và thao tác tiêu đề. Biểu thức chính quy và thêm/xóa/sửa đổi có thể lập trình được có sẵn trong SBC Dinstar.

 

SBC đảm bảo Chất lượng dịch vụ (QoS)

sbc-p16
sbc-p17

Quản lý nhiều hệ thống và đa phương tiện là phức tạp. Định tuyến thông thường
khó xử lý lưu lượng đa phương tiện, dẫn đến tắc nghẽn.

Phân tích các cuộc gọi âm thanh và video dựa trên hành vi của người dùng. Kiểm soát cuộc gọi
Quản lý: Định tuyến thông minh dựa trên người gọi, thông số SIP, thời gian, QoS.

Khi mạng IP không ổn định, mất gói tin và độ trễ jitter gây ra chất lượng kém
của dịch vụ.

SBC theo dõi chất lượng của từng cuộc gọi theo thời gian thực và thực hiện hành động ngay lập tức
để đảm bảo QoS.

Bộ điều khiển biên giới phiên/Tường lửa/VPN

sbc-p16
sbc-p17

Liên hệ với chúng tôi

  • facebook
  • trong
  • Twitter
  • logo linkedin
  • tiktok
  • youtube

Gửi yêu cầu:
Sẵn sàng để tìm hiểu thêm

Không có gì tuyệt vời hơn là nhìn thấy kết quả cuối cùng.

Nhấp để yêu cầu
© Bản quyền - 2010-2023: Mọi quyền được bảo lưu.
Nhấn enter để tìm kiếm hoặc ESC để đóng