• Head_Banner_03
  • Head_Banner_02

Bảo mật VoIP

• Bộ điều khiển biên giới phiên (SBC) là gì

Bộ điều khiển biên giới phiên (SBC) là một phần tử mạng được triển khai để bảo vệ các mạng thoại dựa trên SIP qua giao thức Internet (VoIP). SBC đã trở thành tiêu chuẩn phi thực tế cho các dịch vụ điện thoại và đa phương tiện của NGN / IMS.

Phiên họp Ranh giới Người điều khiển
Một giao tiếp giữa hai bên. Đây sẽ là thông báo báo hiệu của cuộc gọi, âm thanh, video hoặc dữ liệu khác cùng với thông tin về thống kê cuộc gọi và chất lượng. Một điểm phân định giữa một phần của
một mạng và một mạng khác.
Ảnh hưởng mà các bộ điều khiển biên giới có đối với các luồng dữ liệu bao gồm các phiên như bảo mật, đo lường, điều khiển truy cập, định tuyến, chiến lược, báo hiệu, phương tiện, QoS và các cơ sở chuyển đổi dữ liệu cho các cuộc gọi mà họ kiểm soát.
Ứng dụng Cấu trúc liên kết Chức năng
SBC-P1

• Tại sao bạn cần một SBC

Những thách thức của điện thoại IP

Vấn đề kết nối

Vấn đề tương thích

Vấn đề bảo mật

Không có giọng nói / giọng nói một chiều gây ra bởi NAT giữa các mạng phụ khác nhau.

Khả năng tương tác giữa các sản phẩm SIP của các nhà cung cấp khác nhau không may không phải lúc nào cũng được đảm bảo.

Sự xâm nhập của các dịch vụ, nghe lén, từ chối các cuộc tấn công dịch vụ, đánh chặn dữ liệu, gian lận phí cầu đường, các gói dị tật nhấm nháp sẽ gây ra tổn thất lớn cho bạn.

SBC-P2
SBC-P3
SBC-P4

Vấn đề kết nối
NAT sửa đổi IP riêng thành IP bên ngoài nhưng không thể sửa đổi IP lớp ứng dụng. Địa chỉ IP đích là sai, do đó không thể giao tiếp với các điểm cuối.

SBC-P5

Nat chuyển đổi
NAT sửa đổi IP riêng thành IP bên ngoài nhưng không thể sửa đổi IP lớp ứng dụng. SBC có thể xác định NAT, sửa đổi địa chỉ IP của SDP. Do đó, có được địa chỉ IP chính xác và RTP có thể đạt đến các điểm cuối.

SBC- -06

Bộ điều khiển biên giới phiên hoạt động như một proxy cho buôn bán VoIP

SBC- -07

Vấn đề bảo mật

SBC-P8

Bảo vệ tấn công

SBC-P9

Q: Tại sao cần điều khiển biên giới cho các cuộc tấn công VoIP?

Trả lời: Tất cả các hành vi của một số cuộc tấn công VoIP phù hợp với giao thức, nhưng các hành vi là bất thường. Ví dụ: nếu tần số cuộc gọi quá cao, nó sẽ gây ra thiệt hại cho cơ sở hạ tầng VoIP của bạn. SBC có thể phân tích lớp ứng dụng và xác định hành vi của người dùng.

Bảo vệ quá tải

SBC-P10
SBC-P11

Q: Điều gì gây ra quá tải giao thông?

A: Các sự kiện nóng là các nguồn kích hoạt phổ biến nhất, chẳng hạn như mua sắm gấp đôi 11 ở Trung Quốc (như Thứ Sáu Đen ở Hoa Kỳ), các sự kiện đại chúng hoặc các cuộc tấn công do tin tức tiêu cực gây ra. Một sự gia tăng đột ngột của đăng ký do lỗi điện của trung tâm dữ liệu, lỗi mạng cũng là một nguồn kích hoạt phổ biến.
Q: Làm thế nào để SBC ngăn chặn quá tải lưu lượng?

A: SBC có thể sắp xếp các vụ buôn bán một cách thông minh theo cấp độ người dùng và ưu tiên kinh doanh, với khả năng chống quá tải cao: quá tải 3 lần, doanh nghiệp sẽ không bị gián đoạn. Các chức năng như giới hạn/kiểm soát lưu lượng, danh sách đen động, giới hạn tốc độ đăng ký/cuộc gọi, vv có sẵn.

Vấn đề tương thích
Khả năng tương tác giữa các sản phẩm SIP không phải lúc nào cũng được đảm bảo. SBC làm cho kết nối liền mạch.

SBC-P12
SBC-13

Q: Tại sao các vấn đề về khả năng tương tác xảy ra khi tất cả các thiết bị hỗ trợ SIP?
A: SIP là một tiêu chuẩn mở, các nhà cung cấp khác nhau thường có các diễn giải và triển khai khác nhau, có thể gây ra kết nối và
/hoặc vấn đề âm thanh.

Q: SBC giải quyết vấn đề này như thế nào?
Trả lời: SBCS hỗ trợ chuẩn hóa SIP thông qua SIP Message và Thao tác tiêu đề. Biểu thức chính quy và thêm/xóa/sửa đổi lập trình có sẵn trong Dinstar SBC.

 

SBCS đảm bảo chất lượng dịch vụ (QoS)

SBC-P16
SBC-P17

Quản lý nhiều hệ thống và đa phương tiện là phức tạp. Định tuyến bình thường
rất khó để đối phó với lưu lượng đa phương tiện, dẫn đến tắc nghẽn.

Phân tích các cuộc gọi âm thanh và video, dựa trên hành vi của người dùng.
Quản lý: Định tuyến thông minh dựa trên người gọi, tham số SIP, thời gian, QoS.

Khi mạng IP không ổn định, mất gói và độ trễ jitter gây ra chất lượng xấu
dịch vụ.

SBC theo dõi chất lượng của mỗi cuộc gọi trong thời gian thực và thực hiện các hành động ngay lập tức
Để đảm bảo QoS.

Bộ điều khiển biên giới/Tường lửa/VPN

SBC-P16
SBC-P17