• เฟสบุ๊ค
  • อิน
  • ทวิตเตอร์
  • ยูทูบ
English
  • head_banner_03
  • head_banner_02

การทำงานระยะไกล

Session Border Controller - องค์ประกอบสำคัญของการทำงานระยะไกล

• พื้นหลัง

ในช่วงที่มีการระบาดของไวรัสโควิด-19 คำแนะนำ “การเว้นระยะห่างทางสังคม” บังคับให้พนักงานส่วนใหญ่ขององค์กรและองค์กรต่างๆ ทำงานจากที่บ้าน (WFH) ด้วยเทคโนโลยีล่าสุด ทำให้ผู้คนสามารถทำงานได้จากทุกที่นอกสำนักงานแบบเดิมๆ ได้ง่ายขึ้น แน่นอนว่าไม่ใช่แค่ความต้องการในปัจจุบันเท่านั้น แต่ยังรวมถึงอนาคตด้วย เนื่องจากบริษัทต่างๆ โดยเฉพาะบริษัทอินเทอร์เน็ตจำนวนมากขึ้นเรื่อยๆ อนุญาตให้พนักงานทำงานจากที่บ้านและทำงานได้อย่างยืดหยุ่น จะทำงานร่วมกันจากทุกที่อย่างมั่นคง ปลอดภัย และมีประสิทธิภาพได้อย่างไร

ความท้าทาย

ระบบโทรศัพท์ IP เป็นวิธีหลักอย่างหนึ่งสำหรับสำนักงานระยะไกลหรือผู้ใช้ที่ทำงานจากที่บ้านในการทำงานร่วมกัน อย่างไรก็ตาม ด้วยการเชื่อมต่ออินเทอร์เน็ต เกิดปัญหาด้านความปลอดภัยที่สำคัญหลายประการ โดยหลักๆ แล้วจะต้องปกป้องเครื่องสแกน SIP อีกครั้งที่พยายามเจาะเครือข่ายลูกค้าปลายทาง

ตามที่ผู้จำหน่ายระบบโทรศัพท์ IP จำนวนมากค้นพบ เครื่องสแกน SIP สามารถค้นหาและเริ่มโจมตี IP-PBX ที่เชื่อมต่ออินเทอร์เน็ตได้ภายในหนึ่งชั่วโมงหลังจากเปิดใช้งาน เปิดตัวโดยผู้ฉ้อโกงระหว่างประเทศ เครื่องสแกน SIP กำลังมองหาเซิร์ฟเวอร์ IP-PBX ที่ได้รับการป้องกันไม่ดีอย่างต่อเนื่อง ซึ่งสามารถแฮ็กและใช้เพื่อเริ่มการโทรที่เป็นการฉ้อโกงได้ เป้าหมายของพวกเขาคือการใช้ IP-PBX ของเหยื่อเพื่อเริ่มต้นการโทรไปยังหมายเลขโทรศัพท์อัตราพิเศษในประเทศที่มีการควบคุมไม่ดี การป้องกันเครื่องสแกน SIP และเธรดอื่นๆ เป็นสิ่งสำคัญมาก

นอกจากนี้ เมื่อเผชิญกับความซับซ้อนของเครือข่ายที่แตกต่างกันและอุปกรณ์ SIP หลายตัวจากผู้ขายที่แตกต่างกัน ปัญหาการเชื่อมต่อจึงเป็นเรื่องที่น่าปวดหัวอยู่เสมอ สิ่งสำคัญมากคือการออนไลน์และให้แน่ใจว่าผู้ใช้โทรศัพท์ระยะไกลเชื่อมต่อกันได้อย่างราบรื่น

CASHLY session border controller (SBC) เหมาะอย่างยิ่งสำหรับความต้องการเหล่านี้

• Session Border Controller (SBC) คืออะไร

Session Border Controllers (SBC) ตั้งอยู่ที่ขอบของเครือข่ายองค์กรและให้การเชื่อมต่อเสียงและวิดีโอที่ปลอดภัยกับผู้ให้บริการ Trunk Session Initiation Protocol (SIP) ผู้ใช้ในสำนักงานสาขาระยะไกล คนทำงานที่บ้าน/คนทำงานระยะไกล และการสื่อสารแบบครบวงจรในรูปแบบบริการ ผู้ให้บริการ (UCaaS)

การประชุมจาก Session Initiation Protocol หมายถึงการเชื่อมต่อการสื่อสารแบบเรียลไทม์ระหว่างอุปกรณ์ปลายทางหรือผู้ใช้ โดยทั่วไปจะเป็นการโทรด้วยเสียงและ/หรือวิดีโอ

ชายแดนหมายถึงส่วนต่อประสานระหว่างเครือข่ายที่ไม่ไว้วางใจซึ่งกันและกันอย่างเต็มที่

คอนโทรลเลอร์หมายถึงความสามารถของ SBC ในการควบคุม (อนุญาต ปฏิเสธ แปลงร่าง สิ้นสุด) แต่ละเซสชันที่ข้ามพรมแดน

sbc-การทำงานระยะไกล

• ประโยชน์

• การเชื่อมต่อ

พนักงานที่ทำงานจากที่บ้าน หรือใช้ไคลเอนต์ SIP บนโทรศัพท์มือถือสามารถลงทะเบียนผ่าน SBC ไปยัง IP PBX ได้ ดังนั้นผู้ใช้สามารถใช้ส่วนขยายสำนักงานตามปกติได้ราวกับว่าพวกเขากำลังนั่งอยู่ในสำนักงาน SBC ให้บริการการแวะผ่าน NAT ระยะไกลสำหรับโทรศัพท์ระยะไกล เช่นเดียวกับการรักษาความปลอดภัยที่ได้รับการปรับปรุงสำหรับเครือข่ายองค์กรโดยไม่จำเป็นต้องตั้งค่าอุโมงค์ VPN ซึ่งจะทำให้การตั้งค่าง่ายขึ้นมาก โดยเฉพาะในช่วงเวลาพิเศษนี้

• ความปลอดภัย

การซ่อนโทโพโลยีเครือข่าย: SBC ใช้การแปลที่อยู่เครือข่าย (NAT) ที่ระดับ Open Systems Interconnection (OSI) เลเยอร์ 3 อินเทอร์เน็ตโปรโตคอล (IP) และระดับ OSI เลเยอร์ 5 SIP เพื่อซ่อนรายละเอียดเครือข่ายภายใน

ไฟร์วอลล์แอปพลิเคชันเสียง: SBC ป้องกันการโจมตีแบบปฏิเสธการให้บริการทางโทรศัพท์ (TDoS) การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) การฉ้อโกงและการโจรกรรมบริการ การควบคุมการเข้าถึง และการตรวจสอบ

การเข้ารหัส: SBC เข้ารหัสการส่งสัญญาณและสื่อ หากการรับส่งข้อมูลผ่านเครือข่ายองค์กรและอินเทอร์เน็ตโดยใช้ Transport Layer Security (TLS) / Secure Real-Time Transport Protocol (SRTP)

• ความยืดหยุ่น

การปรับสมดุลโหลด IP Trunk: SBC เชื่อมต่อกับปลายทางเดียวกันผ่านกลุ่ม SIP Trunk มากกว่าหนึ่งกลุ่มเพื่อให้โหลดการโทรสมดุลเท่าๆ กัน

การกำหนดเส้นทางทางเลือก: หลายเส้นทางไปยังปลายทางเดียวกันผ่านกลุ่ม SIP Trunk มากกว่าหนึ่งกลุ่ม เพื่อแก้ปัญหาการโอเวอร์โหลด บริการไม่พร้อมใช้งาน

ความพร้อมใช้งานสูง: การสำรองฮาร์ดแวร์ 1+1 ช่วยให้มั่นใจว่าธุรกิจของคุณสามารถทำงานร่วมกันได้อย่างต่อเนื่อง

• การทำงานร่วมกัน

การแปลงรหัสระหว่างตัวแปลงสัญญาณต่างๆ และระหว่างบิตเรตที่แตกต่างกัน (เช่น การแปลงรหัส G.729 ในเครือข่ายองค์กรเป็น G.711 บนเครือข่ายผู้ให้บริการ SIP)

การทำให้เป็นมาตรฐาน SIP ผ่านข้อความ SIP และการจัดการส่วนหัว แม้ว่าคุณจะใช้เทอร์มินัล SIP ของผู้จำหน่ายหลายราย แต่ก็ไม่มีปัญหาความเข้ากันได้ด้วยความช่วยเหลือของ SBC

• เกตเวย์ WebRTC

เชื่อมต่อตำแหน่งข้อมูล WebRTC กับอุปกรณ์ที่ไม่ใช่ WebRTC เช่น การโทรจากไคลเอ็นต์ WebRTC ไปยังโทรศัพท์ที่เชื่อมต่อผ่าน PSTN
CASHLY SBC เป็นองค์ประกอบสำคัญที่ไม่สามารถมองข้ามได้ในโซลูชันการทำงานระยะไกลและการทำงานจากที่บ้าน ช่วยให้มั่นใจในการเชื่อมต่อ การรักษาความปลอดภัย และความพร้อมใช้งาน เสนอความเป็นไปได้ในการสร้างระบบโทรศัพท์ IP ที่เสถียรและปลอดภัยยิ่งขึ้น เพื่อช่วยให้พนักงานทำงานร่วมกันได้ อยู่ในสถานที่ที่แตกต่างกัน

เชื่อมต่อตลอดเวลา ทำงานที่บ้าน ทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้น