• แบนเนอร์หัวเรื่อง_03
  • แบนเนอร์หัวเรื่อง_02

ความปลอดภัยทาง VoIP

• Session Border Controller (SBC) คืออะไร

Session Border Controller (SBC) คือองค์ประกอบเครือข่ายที่นำมาใช้เพื่อปกป้องเครือข่าย VoIP (VoIP) ที่ใช้ SIP SBC ได้กลายเป็นมาตรฐานโดยพฤตินัยสำหรับบริการโทรศัพท์และมัลติมีเดียของ NGN / IMS

การประชุม ชายแดน ผู้ควบคุม
การสื่อสารระหว่างสองฝ่าย ซึ่งอาจเป็นข้อความสัญญาณการโทร เสียง วิดีโอ หรือข้อมูลอื่นๆ พร้อมด้วยข้อมูลสถิติและคุณภาพของการโทร จุดแบ่งเขตระหว่างส่วนหนึ่งของ
เครือข่ายและอื่นๆ
อิทธิพลที่ตัวควบคุมขอบเขตเซสชันมีต่อสตรีมข้อมูลที่ประกอบเป็นเซสชันต่างๆ เช่น ความปลอดภัย การวัดผล การควบคุมการเข้าถึง การกำหนดเส้นทาง กลยุทธ์ การส่งสัญญาณ สื่อ QoS และสิ่งอำนวยความสะดวกการแปลงข้อมูลสำหรับการโทรที่ควบคุม
แอปพลิเคชัน โทโพโลยี การทำงาน
เอสบีซี-พี1

• ทำไมคุณจึงต้องการ SBC

ความท้าทายของระบบโทรศัพท์ IP

ปัญหาการเชื่อมต่อ

ปัญหาความเข้ากันได้

ปัญหาด้านความปลอดภัย

ไม่มีเสียง / เสียงทางเดียวที่เกิดจาก NAT ระหว่างเครือข่ายย่อยที่แตกต่างกัน

น่าเสียดายที่การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ของผู้จำหน่ายที่แตกต่างกันไม่ได้รับการรับประกันเสมอไป

การบุกรุกบริการ การดักฟัง การโจมตีแบบปฏิเสธการให้บริการ การสกัดกั้นข้อมูล การฉ้อโกงค่าธรรมเนียม และแพ็กเก็ต SIP ที่มีรูปแบบไม่ถูกต้อง ล้วนก่อให้เกิดความสูญเสียครั้งใหญ่แก่คุณ

เอสบีซี-พี2
เอสบีซี-พี3
เอสบีซี-พี4

ปัญหาการเชื่อมต่อ
NAT แก้ไข IP ส่วนตัวให้เป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP ของชั้นแอปพลิเคชันได้ ที่อยู่ IP ปลายทางไม่ถูกต้อง จึงไม่สามารถสื่อสารกับจุดสิ้นสุดได้

เอสบีซี-พี5

NAT ทรานส์เวอร์ซัล
NAT จะปรับเปลี่ยน IP ส่วนตัวให้เป็น IP ภายนอก แต่ไม่สามารถปรับเปลี่ยน IP ของชั้นแอปพลิเคชันได้ SBC สามารถระบุ NAT และปรับเปลี่ยนที่อยู่ IP ของ SDP ได้ จึงสามารถรับที่อยู่ IP ที่ถูกต้องและ RTP สามารถเข้าถึงจุดสิ้นสุดได้

sbc-ภาพพื้นหลัง-06

Session Border Controller ทำหน้าที่เป็นพร็อกซีสำหรับการสื่อสาร VoIP

sbc-ภาพพื้นหลัง-07

ปัญหาด้านความปลอดภัย

เอสบีซี-พี8

การป้องกันการโจมตี

เอสบีซี-พี 9

ถาม: เหตุใดจึงต้องใช้ Session Border Controller สำหรับการโจมตี VoIP

A: พฤติกรรมทั้งหมดของการโจมตี VoIP บางส่วนสอดคล้องกับโปรโตคอล แต่พฤติกรรมเหล่านี้ถือว่าผิดปกติ ตัวอย่างเช่น หากความถี่ในการโทรสูงเกินไป จะทำให้โครงสร้างพื้นฐาน VoIP ของคุณเสียหาย SBC สามารถวิเคราะห์เลเยอร์แอปพลิเคชันและระบุพฤติกรรมของผู้ใช้ได้

ระบบป้องกันการโอเวอร์โหลด

เอสบีซี-พี10
เอสบีซี-พี11

Q:อะไรเป็นสาเหตุที่ทำให้การจราจรติดขัด?

A:เหตุการณ์ร้อนแรงเป็นแหล่งที่มาของเหตุการณ์ที่พบบ่อยที่สุด เช่น การช้อปปิ้งวันชาติจีน (เช่นเดียวกับวันแบล็กฟรายเดย์ในสหรัฐอเมริกา) เหตุการณ์ใหญ่โต หรือการโจมตีที่เกิดจากข่าวเชิงลบ นอกจากนี้ การเพิ่มขึ้นอย่างกะทันหันของการลงทะเบียนที่เกิดจากไฟฟ้าดับในศูนย์ข้อมูลหรือความล้มเหลวของเครือข่ายก็เป็นแหล่งที่มาของเหตุการณ์ที่พบบ่อยเช่นกัน
Q:SBC ป้องกันการรับส่งข้อมูลเกินพิกัดได้อย่างไร

A:SBC สามารถเรียงลำดับการรับส่งข้อมูลได้อย่างชาญฉลาดตามระดับผู้ใช้และลำดับความสำคัญของธุรกิจ โดยมีความต้านทานการโอเวอร์โหลดสูง: โอเวอร์โหลด 3 เท่า ธุรกิจจะไม่หยุดชะงัก มีฟังก์ชันต่างๆ เช่น การจำกัด/ควบคุมการรับส่งข้อมูล บัญชีดำแบบไดนามิก การจำกัดการลงทะเบียน/อัตราการโทร ฯลฯ

ปัญหาความเข้ากันได้
การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ไม่ได้รับการรับประกันเสมอไป SBC ช่วยให้การเชื่อมต่อเป็นไปอย่างราบรื่น

เอสบีซี-พี12
เอสบีซี-13

ถาม: เหตุใดปัญหาการทำงานร่วมกันจึงเกิดขึ้นเมื่ออุปกรณ์ทั้งหมดรองรับ SIP
A: SIP เป็นมาตรฐานแบบเปิด ผู้จำหน่ายแต่ละรายมักมีการตีความและการใช้งานที่แตกต่างกัน ซึ่งอาจทำให้เกิดการเชื่อมต่อและ
/หรือปัญหาเกี่ยวกับเสียง

ถาม: SBC แก้ไขปัญหานี้อย่างไร?
A: SBC รองรับการทำให้ SIP เป็นมาตรฐานผ่านข้อความ SIP และการจัดการส่วนหัว นิพจน์ทั่วไปและการเพิ่ม/ลบ/แก้ไขแบบตั้งโปรแกรมได้มีอยู่ใน Dinstar SBC

 

SBCs รับรองคุณภาพการบริการ (QoS)

สบค-พ16
สบช-พ17

การจัดการระบบต่างๆ และมัลติมีเดียนั้นมีความซับซ้อน การกำหนดเส้นทางปกติ
การจัดการกับข้อมูลมัลติมีเดียทำได้ยาก ส่งผลให้เกิดความติดขัด

วิเคราะห์การโทรด้วยเสียงและวิดีโอตามพฤติกรรมของผู้ใช้ การควบคุมการโทร
การจัดการ: การกำหนดเส้นทางอัจฉริยะตามผู้โทร, พารามิเตอร์ SIP, เวลา, QoS

เมื่อเครือข่าย IP ไม่เสถียร การสูญเสียแพ็กเก็ตและความล่าช้าของสัญญาณจะทำให้คุณภาพไม่ดี
ของการบริการ

SBC ตรวจสอบคุณภาพของการโทรแต่ละครั้งแบบเรียลไทม์และดำเนินการทันที
เพื่อให้มั่นใจถึงคุณภาพการบริการ

ตัวควบคุมขอบเขตเซสชัน/ไฟร์วอลล์/VPN

สบค-พ16
สบช-พ17