• Facebook
  • indítvány
  • Twitter
  • YouTube
  • skype
  • LinkedIn-logo
English
  • head_banner_03
  • head_banner_02

VoIP biztonság

• Mi az a munkamenet -határvezérlő (SBC)

A Session Border Controller (SBC) egy olyan hálózati elem, amelyet a SIP alapú hangjainak védelmére telepítenek az internetes protokoll (VOIP) hálózatokon keresztül. Az SBC az NGN / IMS telefonszám- és multimédiás szolgáltatásainak de-FACTO szabványává vált.

Ülés Határ Vezérlő
Két fél közötti kommunikáció. Ez egy hívás jelzési üzenete, audio, videó vagy egyéb adatok, valamint a hívási statisztikák és a minőség információk. A határvonal pontja az egyik része között
egy hálózat és egy másik.		 A munkamenet -határvezérlők befolyásolása az olyan adatfolyamokra, amelyek olyan munkameneteket tartalmaznak, mint a biztonság, a mérés, a hozzáférés -vezérlés, az útválasztás, a stratégia, a jelzés, a média, a QoS és az adatkonverziós lehetőségek az általuk ellenőrzött hívásokhoz.
Alkalmazás Topológia Funkció
SBC-P1

• Miért van szüksége SBC -re

Az IP telefonálás kihívásai

Összekapcsolhatóság kérdései

Kompatibilitási kérdések

Biztonsági kérdések

Nincs olyan hang / egyirányú hang, amelyet a NAT okoz a különböző alhálózatok között.

Sajnos nem mindig garantált, hogy a különféle gyártók SIP termékei közötti interoperabilitás.

A szolgáltatások behatolása, a lehallgatás, a szolgáltatási támadások megtagadása, az adatok lehallgatása, az autópálya -csalások, a SIP hibás csomagok nagy veszteségeket okoznak Önnek.
SBC-P2
SBC-P3
SBC-P4

Összekapcsolhatóság kérdései
A NAT módosítsa a privát IP -t külső IP -re, de nem tudja módosítani az alkalmazásréteg IP -jét. A rendeltetési hely IP -címe helytelen, ezért nem tud kommunikálni a végpontokkal.

SBC-P5

Nat keresztirányú
A NAT módosítsa a privát IP -t külső IP -re, de nem tudja módosítani az alkalmazásréteg IP -jét. Az SBC azonosíthatja a NAT, módosíthatja az SDP IP -címét. Ezért szerezze be a helyes IP -címet, és az RTP elérheti a végpontokat.

SBC-图片 -06

A munkamenet -határvezérlő a VoIP -kereskedelem proxyjaként szolgál

SBC-图片 -07

Biztonsági kérdések

SBC-P8

Támadási védelem

SBC-P9

K: Miért van szükség a munkamenet -határvezérlőre a VoIP támadásokhoz?

V: Néhány VOIP -támadás minden viselkedése megfelel a protokollnak, de a viselkedés rendellenes. Például, ha a hívási frekvencia túl magas, akkor károsítja a VoIP -infrastruktúrát. Az SBC -k elemezhetik az alkalmazásréteget és azonosíthatják a felhasználói viselkedést.

Túlterhelésvédelem

SBC-P10
SBC-P11

Q: Mi okozza a forgalom túlterhelését?

A: A forró események a leggyakoribb kiváltó források, például a Double 11 vásárlás Kínában (például az USA -ban a fekete péntek), a tömeges események vagy a negatív hírek által okozott támadások. Az adatközponti energiahiány által okozott hirtelen regisztráció növekedése, a hálózati hiba szintén közös kiváltó forrás.
Q: Hogyan akadályozza meg az SBC a forgalom túlterhelését?

A: Az SBC intelligensen rendezheti a kereskedelmet a felhasználói szint és az üzleti prioritás szerint, nagy túlterhelés ellenállással: Háromszor túlterhelés, az üzlet nem szakad meg. Az olyan funkciók, mint a forgalom korlátozása/vezérlés, a dinamikus feketelisták, a regisztráció/hívási sebesség korlátozása stb. Elérhetők.

Kompatibilitási kérdések
A SIP termékek közötti interoperabilitás nem mindig garantált. Az SBC -k az összekapcsolódást zökkenőmentesvé teszik.

SBC-P12
SBC-13

K: Miért jelentkeznek az interoperabilitási problémák, amikor az összes eszköz támogatja a SIP -t?
V: A SIP nyitott szabvány, a különböző gyártók gyakran eltérő értelmezéseket és megvalósításokat mutatnak, amelyek kapcsolatot okozhatnak és
/vagy audio problémák.

K: Hogyan oldja meg az SBC ezt a problémát?
V: Az SBCS SIP normalizálását SIP üzenet és fejléc -manipuláció révén támogatja. A rendszeres kifejezés és a programozható hozzáadás/törlés/módosítás elérhető a Dinstar SBC -kben.

 

Az SBC -k biztosítják a szolgáltatás minőségét (QOS)

SBC-P16
SBC-P17

A több rendszer és a multimédia kezelése összetett. Normál útválasztás
Nehéz kezelni a multimédiás forgalmat, ami torlódást eredményez.

Elemezze a hang- és videohívásokat, a felhasználói viselkedés alapján. Call Control
Menedzsment: Intelligens útválasztás hívó fél, SIP paraméterek, idő, QoS alapján.

Ha az IP -hálózat instabil, a csomagvesztés és a jitter késleltetése rossz minőséget okoz
szolgáltatás.

Az SBCS valós időben figyelemmel kíséri az egyes hívások minőségét, és azonnali intézkedéseket hajt végre
A QoS biztosítása érdekében.

Munkamenet -határvezérlő/tűzfal/VPN

SBC-P16
SBC-P17