• фейсбук
  • инс
  • Твиттер
  • linkedin-логотип
  • тик-ток
  • ютуб
English
  • head_banner_03
  • head_banner_02

Безопасность VoIP

• Что такое контроллер границ сеансов (SBC)

Пограничный контроллер сеансов (SBC) — это сетевой элемент, развёрнутый для защиты сетей передачи голоса по интернет-протоколу (VoIP) на базе протокола SIP. SBC стал фактическим стандартом для телефонии и мультимедийных услуг NGN/IMS.

Сессия Граница Контроллер
Связь между двумя сторонами. Это может быть сигнальное сообщение вызова, аудио, видео или другие данные, а также информация о статистике и качестве вызова. Точка разграничения между одной частью
сеть и еще одна.		 Влияние, которое контроллеры границ сеансов оказывают на потоки данных, включающие сеансы, такие как безопасность, измерение, управление доступом, маршрутизация, стратегия, сигнализация, медиа, QoS и средства преобразования данных для вызовов, которые они контролируют.
Приложение Топология Функция
sbc-p1

• Зачем вам нужен SBC?

Проблемы IP-телефонии

Проблемы с подключением

Проблемы совместимости

Проблемы безопасности

Отсутствие голоса/односторонняя голосовая связь из-за NAT между различными подсетями.

К сожалению, совместимость между SIP-продуктами разных производителей не всегда гарантируется.

Несанкционированное использование услуг, подслушивание, атаки типа «отказ в обслуживании», перехват данных, мошенничество с использованием телефонной связи, искаженные пакеты SIP могут нанести вам большой ущерб.
sbc-p2
sbc-p3
sbc-p4

Проблемы с подключением
NAT изменяет частный IP-адрес на внешний, но не может изменить IP-адрес уровня приложения. IP-адрес назначения неверен, поэтому невозможно установить связь с конечными точками.

sbc-p5

NAT Transversal
NAT преобразует частный IP-адрес во внешний, но не может изменить IP-адрес прикладного уровня. SBC может идентифицировать NAT и изменять IP-адрес SDP. Таким образом, получается правильный IP-адрес, и RTP может достичь конечных точек.

sbc-图片-06

Контроллер пограничного контроля сеансов действует как прокси-сервер для трафика VoIP

sbc-图片-07

Проблемы безопасности

sbc-p8

Защита от атак

sbc-p9

В: Зачем нужен Session Border Controller для атак VoIP?

A: Все особенности поведения некоторых VoIP-атак соответствуют протоколу, но являются аномальными. Например, слишком высокая частота вызовов может повредить вашу VoIP-инфраструктуру. Контроллеры безопасности (SBC) могут анализировать прикладной уровень и определять поведение пользователей.

Защита от перегрузки

sbc-p10
sbc-p11

Q: Что является причиной перегрузки транспорта?

A: Наиболее частыми триггерами являются горячие события, такие как распродажа в Китае (например, «Чёрная пятница» в США), массовые мероприятия или атаки, вызванные негативными новостями. Резкий всплеск регистраций, вызванный отключением питания в дата-центре или сбоем сети, также является распространённым триггером.
Q: как SBC предотвращает перегрузку трафиком?

ASBC может интеллектуально сортировать трафик в соответствии с уровнем пользователя и приоритетом бизнеса, обладая высокой устойчивостью к перегрузкам: даже трёхкратная перегрузка не помешает работе. Доступны такие функции, как ограничение/контроль трафика, динамический чёрный список, регистрация/ограничение скорости вызовов и т. д.

Проблемы совместимости
Совместимость между SIP-продуктами не всегда гарантирована. Контроллеры одноплатных компьютеров (SBC) обеспечивают бесперебойное взаимодействие.

sbc-p12
sbc-13

В: Почему возникают проблемы с совместимостью, если все устройства поддерживают SIP?
A: SIP — это открытый стандарт, разные поставщики часто по-разному его интерпретируют и реализуют, что может привести к проблемам с подключением и
/или проблемы со звуком.

В: Как SBC решает эту проблему?
A: Пограничные контроллеры сеансов (SBC) поддерживают нормализацию SIP посредством обработки SIP-сообщений и заголовков. В пограничных контроллерах сеансов (SBC) Dinstar доступны регулярные выражения и программируемое добавление/удаление/изменение.

 

SBC обеспечивают качество обслуживания (QoS)

sbc-p16
sbc-p17

Управление несколькими системами и мультимедиа — сложная задача. Обычная маршрутизация
сложно справляться с мультимедийным трафиком, что приводит к перегрузкам.

Анализируйте аудио- и видеозвонки на основе поведения пользователей. Управление звонками
управление: интеллектуальная маршрутизация на основе вызывающего абонента, параметров SIP, времени, QoS.

Когда IP-сеть нестабильна, потеря пакетов и задержка джиттера приводят к ухудшению качества.
обслуживания.

Пограничные контроллеры вызовов отслеживают качество каждого вызова в режиме реального времени и принимают немедленные меры.
для обеспечения QoS.

Контроллер пограничного контроля сеансов/Межсетевой экран/VPN

sbc-p16
sbc-p17