Контроллер границ сессий — важный компонент удаленной работы.
• Фон
Во время вспышки COVID-19 рекомендации по «социальному дистанцированию» вынудили большинство сотрудников предприятий и организаций работать из дома. Благодаря новейшим технологиям, теперь людям стало проще работать из любого места за пределами традиционного офиса. Очевидно, это не только необходимость сейчас, но и на будущее, поскольку все больше компаний, особенно интернет-компаний, позволяют сотрудникам работать из дома и по гибкому графику. Как обеспечить стабильное, безопасное и эффективное взаимодействие из любого места?
Проблемы
IP-телефония — один из основных способов взаимодействия сотрудников удалённых офисов или работающих из дома. Однако подключение к интернету порождает ряд серьёзных проблем безопасности, в первую очередь — защиту от SIP-сканеров, пытающихся проникнуть в сети конечных пользователей.
Как выяснили многие поставщики систем IP-телефонии, SIP-сканеры могут обнаружить и начать атаку на подключенные к интернету IP-АТС в течение часа после активации. Запущенные международными мошенниками, SIP-сканеры постоянно ищут слабо защищенные IP-АТС, которые они могут взломать и использовать для совершения мошеннических телефонных звонков. Их цель — использовать IP-АТС жертвы для совершения звонков на платные телефонные номера в странах с низким уровнем регулирования. Крайне важно защищаться от SIP-сканеров и других угроз.
Кроме того, в условиях сложности различных сетей и множества SIP-устройств от разных производителей, проблемы с подключением всегда становятся головной болью. Очень важно оставаться в сети и обеспечивать бесперебойное соединение между удаленными пользователями телефонов.
Контроллер граничных сессий CASHLY (SBC) отлично подходит для решения этих задач.
• Что такое контроллер граничных сессий (SBC)?
Контроллеры граничных сессий (SBC) расположены на периферии корпоративной сети и обеспечивают безопасное голосовое и видеосоединение для поставщиков услуг SIP-транков, пользователей в удаленных филиалах, сотрудников, работающих из дома/удаленно, и поставщиков услуг унифицированных коммуникаций как услуги (UCaaS).
СессияТермин «Session Initiation Protocol» (протокол инициации сеанса) обозначает соединение для обмена данными в режиме реального времени между конечными точками или пользователями. Обычно это голосовой и/или видеозвонок.
ГраницаЭто относится к интерфейсу между сетями, которые не полностью доверяют друг другу.
КонтроллерЭто относится к способности SBC контролировать (разрешать, запрещать, преобразовывать, завершать) каждую сессию, которая пересекает границу.
• Преимущества
• Подключение
Сотрудники, работающие из дома или использующие SIP-клиент на своих мобильных телефонах, могут зарегистрироваться через SBC в IP-АТС, что позволит им использовать свои обычные офисные номера так же, как если бы они находились в офисе. SBC обеспечивает удаленное прохождение NAT для телефонов, а также повышенную безопасность корпоративной сети без необходимости настройки VPN-туннелей. Это значительно упростит настройку, особенно в нынешних условиях.
• Безопасность
Скрытие топологии сети: SBC используют трансляцию сетевых адресов (NAT) на уровне протокола IP (Layer 3) модели OSI и на уровне SIP (Layer 5) модели OSI для сокрытия внутренних сетевых деталей.
Межсетевой экран для голосовых приложений: SBC обеспечивают защиту от атак типа «отказ в обслуживании» (TDoS), распределенных атак типа «отказ в обслуживании» (DDoS), мошенничества и кражи услуг, контроля доступа и мониторинга.
Шифрование: SBC-модули шифруют сигналы и среду передачи данных, если трафик проходит через корпоративные сети и Интернет, используя протокол Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP).
• Устойчивость
Балансировка нагрузки IP-транков: SBC подключается к одному и тому же адресату через несколько групп SIP-транков для равномерного распределения нагрузки вызовов.
Альтернативная маршрутизация: несколько маршрутов к одному и тому же пункту назначения через несколько групп SIP-транков для преодоления перегрузки и недоступности сервиса.
Высокая доступность: аппаратное резервирование 1+1 обеспечивает непрерывность работы вашего бизнеса. Совместимость.
• Взаимодействие
Транскодирование между различными кодеками и между разными битрейтами (например, транскодирование G.729 в корпоративной сети в G.711 в сети провайдера SIP-услуг).
Нормализация SIP посредством манипулирования SIP-сообщениями и заголовками. Даже при использовании SIP-терминалов разных производителей, проблем с совместимостью с помощью SBC не возникнет.
• Шлюз WebRTC
Обеспечивает соединение конечных точек WebRTC с устройствами, не поддерживающими WebRTC, например, позволяет совершать звонки с WebRTC-клиента на телефон, подключенный через телефонную сеть общего пользования (PSTN).
CASHLY SBC — это важнейший компонент, который нельзя упускать из виду при организации удаленной работы и работы из дома. Он обеспечивает связь, безопасность и доступность, а также предоставляет возможность построить более стабильную и безопасную систему IP-телефонии, которая поможет сотрудникам сотрудничать, даже если они находятся в разных местах.
Оставайтесь на связи, работая из дома, сотрудничайте эффективнее.