• head_banner_03
  • head_banner_02

ความปลอดภัย VoIP

•คอนโทรลเลอร์ชายแดนเซสชันคืออะไร (SBC)

Session Border Controller (SBC) เป็นองค์ประกอบเครือข่ายที่ปรับใช้เพื่อป้องกันเสียงที่ใช้ SIP ผ่านเครือข่าย Internet Protocol (VOIP) SBC ได้กลายเป็นมาตรฐาน DE-FACTO สำหรับบริการโทรศัพท์และมัลติมีเดียของ NGN / IMS

การประชุม ชายแดน ผู้ควบคุม
การสื่อสารระหว่างสองฝ่าย นี่จะเป็นข้อความการส่งสัญญาณเสียงวิดีโอหรือข้อมูลอื่น ๆ พร้อมกับข้อมูลสถิติการโทรและคุณภาพ จุดแบ่งเขตระหว่างส่วนหนึ่งของ
เครือข่ายและอื่น ๆ
อิทธิพลที่คอนโทรลเลอร์ชายแดนเซสชันมีต่อสตรีมข้อมูลที่ประกอบด้วยเซสชันเช่นความปลอดภัยการวัดการควบคุมการเข้าถึงการกำหนดเส้นทางกลยุทธ์การส่งสัญญาณสื่อ QoS และสิ่งอำนวยความสะดวกการแปลงข้อมูลสำหรับการโทรที่พวกเขาควบคุม
แอปพลิเคชัน ทอพอโลยี การทำงาน
SBC-P1

•ทำไมคุณถึงต้องการ SBC

ความท้าทายของโทรศัพท์ IP

ปัญหาการเชื่อมต่อ

ปัญหาความเข้ากันได้

ปัญหาด้านความปลอดภัย

ไม่มีเสียงเสียง / ทางเดียวที่เกิดจาก NAT ระหว่างเครือข่ายย่อยที่แตกต่างกัน

ความสามารถในการทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ของผู้ขายที่แตกต่างกันน่าเสียดายที่ไม่ได้รับประกันเสมอไป

การบุกรุกของบริการ, การดักฟัง, การปฏิเสธการโจมตีบริการ, การสกัดกั้นข้อมูล, การฉ้อโกงค่าผ่านทาง, แพ็คเก็ตที่มีรูปแบบที่ไม่ถูกต้องจะทำให้คุณสูญเสียครั้งใหญ่

SBC-P2
SBC-P3
SBC-P4

ปัญหาการเชื่อมต่อ
NAT แก้ไข IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP Application Layer ได้ ที่อยู่ IP ปลายทางไม่ถูกต้องดังนั้นจึงไม่สามารถสื่อสารกับจุดสิ้นสุดได้

SBC-P5

NAT ตามขวาง
NAT แก้ไข IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP Application Layer ได้ SBC สามารถระบุ NAT แก้ไขที่อยู่ IP ของ SDP ดังนั้นรับที่อยู่ IP ที่ถูกต้องและ RTP สามารถไปถึงจุดสิ้นสุดได้

SBC- 图片 -06

คอนโทรลเลอร์ชายแดนเซสชั่นทำหน้าที่เป็นตัวแทนสำหรับการค้ามนุษย์ VoIP

SBC- 图片 -07

ปัญหาด้านความปลอดภัย

SBC-P8

การป้องกันการโจมตี

SBC-P9

ถาม: เหตุใดจึงจำเป็นต้องใช้ตัวควบคุมชายแดนเซสชันสำหรับการโจมตี VOIP?

ตอบ: พฤติกรรมทั้งหมดของการโจมตี VOIP บางอย่างสอดคล้องกับโปรโตคอล แต่พฤติกรรมผิดปกติ ตัวอย่างเช่นหากความถี่การโทรสูงเกินไปมันจะทำให้เกิดความเสียหายต่อโครงสร้างพื้นฐาน VOIP ของคุณ SBCs สามารถวิเคราะห์เลเยอร์แอปพลิเคชันและระบุพฤติกรรมผู้ใช้

การป้องกันโอเวอร์โหลด

SBC-P10
SBC-P11

Q: อะไรทำให้เกิดการรับส่งข้อมูลมากเกินไป?

A: เหตุการณ์ที่ร้อนแรงเป็นแหล่งทริกเกอร์ที่พบบ่อยที่สุดเช่นการช็อปปิ้งสองครั้งในประเทศจีน (เช่น Black Friday ในสหรัฐอเมริกา) กิจกรรมมวลชนหรือการโจมตีที่เกิดจากข่าวเชิงลบ การลงทะเบียนอย่างฉับพลันที่เกิดจากความล้มเหลวของศูนย์ข้อมูลศูนย์ความล้มเหลวของเครือข่ายก็เป็นแหล่งทริกเกอร์ทั่วไป
Q: SBC ป้องกันการรับส่งข้อมูลมากเกินไปได้อย่างไร

A: SBC สามารถจัดเรียงการค้ามนุษย์ได้อย่างชาญฉลาดตามระดับผู้ใช้และลำดับความสำคัญทางธุรกิจด้วยการต้านทานเกินพิกัดสูง: เกิน 3 เท่าธุรกิจจะไม่ถูกขัดจังหวะ ฟังก์ชั่นเช่นข้อ จำกัด การจราจร/การควบคุมบัญชีดำแบบไดนามิกการ จำกัด อัตราการลงทะเบียน/การโทร ฯลฯ มีอยู่

ปัญหาความเข้ากันได้
การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ไม่ได้รับประกันเสมอไป SBCs ทำให้การเชื่อมต่อระหว่างกันราบรื่น

SBC-P12
SBC-13

ถาม: เหตุใดปัญหาการทำงานร่วมกันจึงเกิดขึ้นเมื่ออุปกรณ์ทั้งหมดรองรับ SIP?
ตอบ: SIP เป็นมาตรฐานแบบเปิดผู้ขายที่แตกต่างกันมักจะมีการตีความและการใช้งานที่แตกต่างกันซึ่งอาจทำให้เกิดการเชื่อมต่อและ
/หรือปัญหาเสียง

ถาม: SBC แก้ปัญหานี้ได้อย่างไร?
ตอบ: SBCs รองรับ SIP Normalization ผ่านข้อความ SIP และการจัดการส่วนหัว นิพจน์ทั่วไปและการเพิ่ม/ลบ/ลบ/การแก้ไขมีอยู่ใน Dinstar SBCs

 

SBCs ให้แน่ใจว่าคุณภาพการบริการ (QoS)

SBC-P16
SBC-P17

การจัดการหลายระบบและมัลติมีเดียนั้นซับซ้อน การกำหนดเส้นทางปกติ
เป็นเรื่องยากที่จะจัดการกับการจราจรมัลติมีเดียส่งผลให้เกิดความแออัด

วิเคราะห์การโทรเสียงและวิดีโอตามพฤติกรรมของผู้ใช้การควบคุมการควบคุม
การจัดการ: การกำหนดเส้นทางอัจฉริยะตามผู้โทร, พารามิเตอร์ SIP, เวลา, QOS

เมื่อเครือข่าย IP ไม่เสถียรการสูญเสียแพ็คเก็ตและการหน่วงเวลาการกระวนกระวายใจทำให้คุณภาพไม่ดี
ของบริการ.

SBCs ตรวจสอบคุณภาพของการโทรแต่ละครั้งแบบเรียลไทม์และดำเนินการทันที
เพื่อให้แน่ใจว่า QoS

คอนโทรลเลอร์ชายแดนเซสชัน/ไฟร์วอลล์/VPN

SBC-P16
SBC-P17