• แบนเนอร์หัว_03
  • head_banner_02

ความปลอดภัย VoIP

• Session Border Controller (SBC) คืออะไร

Session Border Controller (SBC) คือองค์ประกอบเครือข่ายที่ออกแบบมาเพื่อปกป้องเครือข่าย VoIP (VoIP) ที่ใช้ SIP SBC ได้กลายเป็นมาตรฐานโดยพฤตินัยสำหรับบริการโทรศัพท์และมัลติมีเดียของ NGN/IMS

การประชุม ชายแดน ตัวควบคุม
การสื่อสารระหว่างสองฝ่าย ซึ่งอาจเป็นข้อความสัญญาณการโทร เสียง วิดีโอ หรือข้อมูลอื่นๆ พร้อมด้วยข้อมูลสถิติและคุณภาพการโทร จุดแบ่งเขตระหว่างส่วนหนึ่งของ
เครือข่ายและอีกอันหนึ่ง
อิทธิพลที่ตัวควบคุมขอบเขตเซสชันมีต่อสตรีมข้อมูลที่ประกอบด้วยเซสชันต่างๆ เช่น ความปลอดภัย การวัด การควบคุมการเข้าถึง การกำหนดเส้นทาง กลยุทธ์ การส่งสัญญาณ สื่อ QoS และสิ่งอำนวยความสะดวกการแปลงข้อมูลสำหรับการโทรที่พวกเขาควบคุม
แอปพลิเคชัน โทโพโลยี การทำงาน
เอสบีซี-พี1

• ทำไมคุณถึงต้องการ SBC

ความท้าทายของระบบโทรศัพท์ IP

ปัญหาการเชื่อมต่อ

ปัญหาความเข้ากันได้

ปัญหาด้านความปลอดภัย

ไม่มีเสียง / เสียงทางเดียวที่เกิดจาก NAT ระหว่างเครือข่ายย่อยที่แตกต่างกัน

น่าเสียดายที่การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ของผู้จำหน่ายที่แตกต่างกันนั้นไม่ได้รับการรับประกันเสมอไป

การบุกรุกบริการ การดักฟัง การโจมตีแบบปฏิเสธการให้บริการ การดักจับข้อมูล การฉ้อโกงค่าผ่านทาง และแพ็กเก็ต SIP ที่มีรูปแบบไม่ถูกต้อง ล้วนก่อให้เกิดความสูญเสียครั้งใหญ่แก่คุณ

เอสบีซี-พี2
เอสบีซี-พี3
เอสบีซี-พี4

ปัญหาการเชื่อมต่อ
NAT แก้ไข IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP ของเลเยอร์แอปพลิเคชันได้ ที่อยู่ IP ปลายทางไม่ถูกต้อง จึงไม่สามารถสื่อสารกับจุดสิ้นสุดได้

เอสบีซี-พี5

NAT ทรานส์เวอร์ซัล
NAT แก้ไข IP ส่วนตัวให้เป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP ของชั้นแอปพลิเคชันได้ SBC สามารถระบุ NAT และแก้ไขที่อยู่ IP ของ SDP ได้ จึงได้ที่อยู่ IP ที่ถูกต้องและ RTP สามารถเข้าถึงปลายทางได้

sbc-ภาพพื้นหลัง-06

Session Border Controller ทำหน้าที่เป็นตัวแทนสำหรับการรับส่งข้อมูล VoIP

sbc-ภาพพื้นหลัง-07

ปัญหาด้านความปลอดภัย

เอสบีซี-พี8

การป้องกันการโจมตี

เอสบีซี-พี9

ถาม: เหตุใดจึงต้องใช้ Session Border Controller สำหรับการโจมตี VoIP

ตอบ: พฤติกรรมการโจมตี VoIP บางอย่างทั้งหมดสอดคล้องกับโปรโตคอล แต่พฤติกรรมเหล่านี้ผิดปกติ ตัวอย่างเช่น หากความถี่ในการโทรสูงเกินไป อาจทำให้โครงสร้างพื้นฐาน VoIP ของคุณเสียหายได้ SBC สามารถวิเคราะห์ชั้นแอปพลิเคชันและระบุพฤติกรรมของผู้ใช้ได้

ระบบป้องกันการโอเวอร์โหลด

เอสบีซี-พี10
เอสบีซี-พี11

Q:อะไรเป็นสาเหตุที่ทำให้การจราจรติดขัด?

Aเหตุการณ์ร้อนแรง (Hot Event) มักเป็นปัจจัยกระตุ้นที่พบบ่อยที่สุด เช่น การช้อปปิ้งแบบดับเบิ้ล 11 ในจีน (เช่นเดียวกับ Black Friday ในสหรัฐอเมริกา) เหตุการณ์รุนแรง หรือการโจมตีที่เกิดจากข่าวเชิงลบ การเพิ่มขึ้นของการลงทะเบียนอย่างกะทันหันอันเนื่องมาจากไฟฟ้าดับของศูนย์ข้อมูล หรือความล้มเหลวของเครือข่ายก็เป็นปัจจัยกระตุ้นที่พบบ่อยเช่นกัน
Q:SBC ป้องกันการโอเวอร์โหลดของข้อมูลได้อย่างไร?

A:SBC สามารถจัดเรียงทราฟฟิกได้อย่างชาญฉลาดตามระดับผู้ใช้และลำดับความสำคัญของธุรกิจ ด้วยความทนทานต่อโอเวอร์โหลดสูง: โอเวอร์โหลด 3 เท่า ธุรกิจจะไม่หยุดชะงัก มีฟังก์ชันต่างๆ เช่น การจำกัด/ควบคุมทราฟฟิก บัญชีดำแบบไดนามิก การจำกัดการลงทะเบียน/อัตราการโทร ฯลฯ

ปัญหาความเข้ากันได้
การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ไม่ได้รับประกันเสมอไป SBC ช่วยให้การเชื่อมต่อราบรื่น

เอสบีซี-พี12
เอสบีซี-13

ถาม: เหตุใดปัญหาการทำงานร่วมกันจึงเกิดขึ้นเมื่ออุปกรณ์ทั้งหมดรองรับ SIP
A: SIP เป็นมาตรฐานแบบเปิด ผู้จำหน่ายแต่ละรายมักมีการตีความและการใช้งานที่แตกต่างกัน ซึ่งอาจทำให้เกิดการเชื่อมต่อและ
/หรือปัญหาเกี่ยวกับเสียง

ถาม: SBC แก้ไขปัญหานี้อย่างไร?
ตอบ: SBC รองรับการทำให้เป็นมาตรฐาน SIP ผ่านการจัดการข้อความ SIP และส่วนหัว Dinstar SBC มีทั้งนิพจน์ทั่วไปและการเพิ่ม/ลบ/แก้ไขแบบตั้งโปรแกรมได้

 

SBC ช่วยให้มั่นใจในคุณภาพของบริการ (QoS)

เอสบีซี-พี16
เอสบีซี-พี17

การจัดการระบบและมัลติมีเดียหลายระบบมีความซับซ้อน การกำหนดเส้นทางปกติ
เป็นเรื่องยากที่จะจัดการกับปริมาณข้อมูลมัลติมีเดีย ส่งผลให้เกิดความแออัด

วิเคราะห์การโทรด้วยเสียงและวิดีโอตามพฤติกรรมของผู้ใช้ การควบคุมการโทร
การจัดการ: การกำหนดเส้นทางอัจฉริยะตามผู้โทร พารามิเตอร์ SIP เวลา และ QoS

เมื่อเครือข่าย IP ไม่เสถียร การสูญเสียแพ็กเก็ตและความล่าช้าของสัญญาณจะส่งผลให้คุณภาพไม่ดี
ของการบริการ

SBC ตรวจสอบคุณภาพของการโทรแต่ละครั้งแบบเรียลไทม์และดำเนินการทันที
เพื่อให้มั่นใจถึงคุณภาพการบริการ

ตัวควบคุมขอบเขตเซสชัน/ไฟร์วอลล์/VPN

เอสบีซี-พี16
เอสบีซี-พี17