• head_banner_03
  • head_banner_02

Varnost VoIP

• Kaj je Session Border Controller (SBC)

Mejni krmilnik seje (SBC) je omrežni element, ki je nameščen za zaščito govora, ki temelji na SIP, prek omrežij internetnega protokola (VoIP). SBC je postal de facto standard za telefonske in multimedijske storitve NGN / IMS.

Seja Meja Krmilnik
Komunikacija med dvema stranema. To bi bilo signalno sporočilo klica, zvok, video ali drugi podatki skupaj s podatki o statistiki in kakovosti klica. Točka ločnice med enim delom
omrežje in drugo.
Vpliv, ki ga imajo mejni krmilniki sej na podatkovne tokove, ki vključujejo seje, kot so varnost, meritve, nadzor dostopa, usmerjanje, strategija, signalizacija, mediji, QoS in zmogljivosti za pretvorbo podatkov za klice, ki jih nadzorujejo.
Aplikacija Topologija funkcija
sbc-p1

• Zakaj potrebujete SBC

Izzivi IP telefonije

Težave s povezljivostjo

Težave z združljivostjo

Varnostne težave

Brez glasu/enosmerni glas, ki ga povzroča NAT med različnimi podomrežji.

Interoperabilnost med izdelki SIP različnih proizvajalcev žal ni vedno zagotovljena.

Vdori v storitve, prisluškovanje, napadi z zavrnitvijo storitve, prestrezanje podatkov, goljufije s cestninami, napačno oblikovani paketi SIP bi vam povzročili velike izgube.

sbc-p2
sbc-p3
sbc-p4

Težave s povezljivostjo
NAT spremeni zasebni IP v zunanji IP, vendar ne more spremeniti IP-ja aplikacijske plasti. Ciljni naslov IP je napačen, zato ni mogoče komunicirati s končnimi točkami.

sbc-p5

Transverzala NAT
NAT spremeni zasebni IP v zunanji IP, vendar ne more spremeniti IP-ja aplikacijske plasti. SBC lahko identificira NAT, spremeni naslov IP SDP. Zato pridobite pravilen naslov IP in RTP lahko doseže končne točke.

sbc-图片-06

Session Border Controller deluje kot proxy za VoIP promet

sbc-图片-07

Varnostne težave

sbc-p8

Zaščita pred napadom

sbc-p9

V: Zakaj je Session Border Controller potreben za napade VoIP?

O: Vsa vedenja nekaterih napadov VoIP so v skladu s protokolom, vendar so vedenja nenormalna. Na primer, če je frekvenca klicev previsoka, bo to povzročilo škodo na vaši VoIP infrastrukturi. SBC lahko analizirajo aplikacijsko plast in prepoznajo vedenje uporabnikov.

Zaščita pred preobremenitvijo

sbc-p10
sbc-p11

Q: Kaj povzroča prometno preobremenitev?

A: Vroči dogodki so najpogostejši viri sprožilcev, kot je dvojno nakupovanje na Kitajskem (na primer črni petek v ZDA), množični dogodki ali napadi, ki jih povzročijo negativne novice. Nenaden porast registracije, ki ga povzroči izpad električne energije v podatkovnem centru, je pogost vir sprožilcev tudi izpad omrežja.
Q: kako SBC preprečuje preobremenitev prometa?

A: SBC lahko inteligentno razvrsti promet glede na raven uporabnika in poslovno prioriteto, z visoko odpornostjo proti preobremenitvi: 3-kratna preobremenitev, poslovanje ne bo prekinjeno. Na voljo so funkcije, kot so omejitev/nadzor prometa, dinamični črni seznam, omejitev registracije/stopnje klicev itd.

Težave z združljivostjo
Interoperabilnost med izdelki SIP ni vedno zagotovljena. SBC omogočajo brezhibno medsebojno povezavo.

sbc-p12
sbc-13

V: Zakaj se pojavijo težave z interoperabilnostjo, ko vse naprave podpirajo SIP?
O: SIP je odprt standard, različni prodajalci imajo pogosto različne interpretacije in izvedbe, kar lahko povzroči povezavo in
/ali težave z zvokom.

V: Kako SBC rešuje ta problem?
O: SBC podpirajo normalizacijo SIP prek sporočila SIP in manipulacije glave. V Dinstar SBC so na voljo regularni izrazi in programabilno dodajanje/brisanje/spreminjanje.

 

SBC zagotavljajo kakovost storitve (QoS)

sbc-p16
sbc-p17

Upravljanje več sistemov in multimedije je zapleteno. Normalno usmerjanje
je težko obvladati multimedijski promet, kar povzroča zastoje.

Analizirajte zvočne in video klice na podlagi vedenja uporabnikov. Nadzor klicev
upravljanje: inteligentno usmerjanje na podlagi klicatelja, parametrov SIP, časa, QoS.

Ko je omrežje IP nestabilno, izguba paketov in zakasnitev tresenja povzročata slabo kakovost
storitve.

SBC spremljajo kakovost vsakega klica v realnem času in takoj ukrepajo
zagotoviti QoS.

Mejni krmilnik/požarni zid/VPN

sbc-p16
sbc-p17