• фейсбук
  • инс
  • Твиттер
  • linkedin-логотип
  • тик-ток
  • ютуб
English
  • head_banner_03
  • head_banner_02

Удаленная работа

Контроллер границ сеансов — важный компонент удаленной работы

• Фон

Во время вспышки COVID-19 рекомендации по «социальному дистанцированию» вынуждают большинство сотрудников предприятий и организаций работать из дома (WFH). Благодаря новейшим технологиям людям стало проще работать из любой точки мира за пределами традиционного офиса. Очевидно, что это потребность не только настоящего, но и будущего, поскольку всё больше компаний, особенно интернет-компаний, позволяют сотрудникам работать из дома и работать по гибкому графику. Как обеспечить стабильное, безопасное и эффективное сотрудничество из любой точки мира?

Проблемы

IP-телефония — один из основных способов совместной работы для удаленных офисов и пользователей, работающих из дома. Однако подключение к интернету сопряжено с рядом критических проблем безопасности, в первую очередь связанных с защитой от SIP-сканеров, пытающихся проникнуть в сети конечных пользователей.

Как обнаружили многие поставщики систем IP-телефонии, SIP-сканеры могут обнаружить и начать атаку на подключенные к интернету IP-АТС в течение часа после активации. Запущенные международными мошенниками, SIP-сканеры постоянно ищут слабо защищенные серверы IP-АТС, которые можно взломать и использовать для совершения мошеннических телефонных звонков. Их цель — использовать IP-АТС жертвы для совершения звонков на платные номера в странах со слабым регулированием. Крайне важно защититься от SIP-сканеров и других вредоносных программ.

Кроме того, учитывая сложность различных сетей и наличие множества SIP-устройств от разных производителей, проблема подключения всегда становится серьёзной. Крайне важно оставаться на связи и обеспечивать бесперебойную связь между удалёнными телефонными пользователями.

Контроллер пограничного сеанса CASHLY (SBC) отлично подходит для этих нужд.

• Что такое контроллер границ сеансов (SBC)

Пограничные контроллеры сеансов (SBC) располагаются на границе корпоративной сети и обеспечивают защищенную голосовую и видеосвязь с поставщиками каналов связи по протоколу SIP, пользователями в удаленных филиалах, домашними/удаленными сотрудниками и поставщиками унифицированных коммуникаций как услуги (UCaaS).

Сессияаббревиатура Session Initiation Protocol, протокол инициации сеанса, относится к коммуникационному соединению в реальном времени между конечными точками или пользователями. Обычно это голосовой и/или видеозвонок.

Граница, относится к интерфейсу между сетями, которые не полностью доверяют друг другу.

Контроллер, относится к способности SBC контролировать (разрешать, запрещать, преобразовывать, завершать) каждый сеанс, пересекающий границу.

sbc-удаленная-работа

• Преимущества

• Связь

Сотрудники, работающие из дома или использующие SIP-клиент на своих мобильных телефонах, могут зарегистрироваться на IP-АТС через SBC, чтобы пользователи могли использовать свои обычные офисные добавочные номера, как будто они находятся в офисе. SBC обеспечивает прохождение NAT на удалённом конце для удалённых телефонов, а также повышает безопасность корпоративной сети без необходимости настраивать VPN-туннели. Это значительно упростит настройку, особенно в это непростое время.

• Безопасность

Скрытие топологии сети: SBC используют преобразование сетевых адресов (NAT) на уровне протокола IP (уровень 3) взаимодействия открытых систем (OSI) и на уровне SIP (уровень 5) OSI, чтобы скрыть внутренние сетевые данные.

Межсетевой экран голосовых приложений: пограничные контроллеры безопасности защищают от атак типа «отказ в обслуживании» (TDoS) по телефону, атак типа «распределенный отказ в обслуживании» (DDoS), мошенничества и кражи услуг, контроля доступа и мониторинга.

Шифрование: SBC шифруют сигнализацию и медиаданные, если трафик проходит через корпоративные сети и Интернет, используя протокол безопасности транспортного уровня (TLS) / защищенный протокол передачи данных в реальном времени (SRTP).

• Устойчивость

Балансировка нагрузки на IP-каналы: SBC подключается к одному и тому же пункту назначения через более чем одну группу каналов SIP для равномерной балансировки нагрузки вызовов.

Альтернативная маршрутизация: несколько маршрутов к одному и тому же пункту назначения по более чем одной группе каналов SIP для преодоления перегрузки и недоступности услуг.

Высокая доступность: избыточность оборудования 1+1 обеспечивает непрерывность вашего бизнеса. Совместимость.

• Взаимодействие

Транскодирование между различными кодеками и между различными битрейтами (например, транскодирование G.729 в корпоративной сети в G.711 в сети поставщика услуг SIP)

Нормализация SIP посредством обработки SIP-сообщений и заголовков. Даже если вы используете SIP-терминалы разных производителей, с помощью SBC проблем совместимости не возникнет.

• Шлюз WebRTC

Подключает конечные точки WebRTC к устройствам, не поддерживающим WebRTC, например, совершает звонки с клиента WebRTC на телефон, подключенный через PSTN.
CASHLY SBC — это важнейший компонент, который нельзя упускать из виду при организации удаленной работы или работы на дому. Он обеспечивает связь, безопасность и доступность, а также позволяет создать более стабильную и защищенную систему IP-телефонии, помогающую сотрудникам взаимодействовать друг с другом, даже если они находятся в разных местах.

Оставайтесь на связи, работая дома, сотрудничайте эффективнее.