• Head_Banner_03
  • Head_Banner_02

Bezpieczeństwo VoIP

• Co to jest kontroler graniczny sesji (SBC)

Sesja kontroler granicy (SBC) to element sieciowy wdrożony w celu ochrony sieci głosowych przez Protokół Internetowy (VOIP). SBC stało się standardem de-facto dla telefonii i usług multimedialnych NGN / IMS.

Sesja Granica Kontroler
Komunikacja między dwiema stronami. Byłby to komunikat sygnalizacyjny, audio, wideo lub inne dane wraz z informacjami o statystyce i jakości połączeń. Punkt rozgraniczenia między jedną częścią
Sieć i inna.
Wpływ kontrolerów granicznych sesji na strumienie danych, które obejmują sesje, takie jak bezpieczeństwo, pomiar, kontrola dostępu, routing, strategia, sygnalizacja, media, QoS i urządzenia do konwersji danych dla połączeń, które kontrolują.
Aplikacja Topologia Funkcjonować
SBC-P1

• Dlaczego potrzebujesz SBC

Wyzwania telefonii IP

Problemy z łącznością

Problemy z kompatybilnością

Kwestie bezpieczeństwa

Brak głosu / jednokierunkowego głosu spowodowanego przez NAT między różnymi pod-networkami.

Interoperacyjność między produktami SIP różnych dostawców nie zawsze jest gwarantowana.

Wtargnięcie usług, podsługa, zaprzeczenie ataków usług, przechwytywanie danych, oszustwa opłat, SIP zniekształcone pakiety spowodowałyby duże straty.

SBC-P2
SBC-P3
SBC-P4

Problemy z łącznością
NAT modyfikuj prywatny IP na zewnętrzny IP, ale nie może modyfikować IP warstwy aplikacji. Docelowy adres IP jest zły, dlatego nie może komunikować się z punktami końcowymi.

SBC-P5

NAT Transversal
NAT modyfikuj prywatny IP na zewnętrzny IP, ale nie może modyfikować IP warstwy aplikacji. SBC może zidentyfikować NAT, modyfikować adres IP SDP. Dlatego uzyskaj prawidłowy adres IP, a RTP może osiągnąć punkty końcowe.

SBC- 图片 -06

Kontroler graniczny sesji działa jako proxy dla VoIP Traffic

SBC- 图片 -07

Kwestie bezpieczeństwa

SBC-p8

Ochrona ataku

SBC-p9

P: Dlaczego do ataków VoIP potrzebny jest kontroler graniczny sesji?

Odp.: Wszystkie zachowania niektórych ataków VoIP są zgodne z protokołem, ale zachowania są nienormalne. Na przykład, jeśli częstotliwość połączeń jest zbyt wysoka, spowoduje to uszkodzenie infrastruktury VoIP. SBCS może analizować warstwę aplikacji i identyfikować zachowania użytkowników.

Ochrona przed przeciążeniem

SBC-P10
SBC-p11

Q: Co powoduje przeciążenie ruchu?

A: Gorące wydarzenia są najczęstszymi źródłami spustu, takimi jak zakupy Double 11 w Chinach (takie jak Czarny piątek w USA), zdarzenia masowe lub ataki spowodowane negatywnymi wiadomościami. Nagły przypływ rejestracji spowodowany awarią zasilania centrum danych, awaria sieci jest również wspólnym źródłem wyzwalacza.
Q: Jak SBC zapobiega przeciążeniu ruchu?

A: SBC może inteligentnie sortować handel według poziomu użytkownika i priorytetu biznesowego, z wysokim odpornością na przeciążenie: 3 -krotność przeciążenia, biznes nie zostanie przerwany. Dostępne są funkcje takie jak ograniczenie/kontrola ruchu, dynamiczna czarna lista, rejestracja/ograniczenie szybkości połączeń itp.

Problemy z kompatybilnością
Interoperacyjność między produktami SIP nie zawsze jest gwarantowana. SBC sprawiają, że wzajemne połączenie jest bezproblemowe.

SBC-P12
SBC-13

P: Dlaczego problemy interoperacyjne występują, gdy wszystkie urządzenia obsługują SIP?
Odp.: SIP jest otwartym standardem, różni dostawcy często mają różne interpretacje i implementacje, które mogą powodować połączenie i
/lub problemy z dźwiękiem.

P: Jak SBC rozwiązuje ten problem?
Odp.: SBCS obsługuje normalizację SIP poprzez wiadomość SIP i manipulację nagłówkiem. Wyrażenie regularne i programowalne dodawanie/usuwanie/modyfikowanie są dostępne w Dinstar SBCS.

 

SBC zapewniają jakość usług (QoS)

SBC-P16
SBC-P17

Zarządzanie wieloma systemami i multimediami jest złożone. Normalne routing
Trudno jest poradzić sobie z ruchem multimedialnym, co powoduje zator.

Przeanalizuj połączenia audio i wideo, w oparciu o zachowania użytkowników.
Zarządzanie: Inteligentne routing oparty na dzwoniących parametrach SIP, czas, QoS.

Kiedy sieć IP jest niestabilna, utrata pakietu i opóźnienie denerwujące powodują złą jakość
usługi.

SBCS monitoruje jakość każdego połączenia w czasie rzeczywistym i podejmują natychmiastowe działania
Aby zapewnić QO.

Sesja kontroler granicy/zapora/VPN

SBC-P16
SBC-P17