• head_banner_03
  • head_banner_02

การรักษาความปลอดภัยวีโอไอพี

• Session Border Controller (SBC) คืออะไร

Session Border Controller (SBC) เป็นองค์ประกอบเครือข่ายที่ใช้เพื่อปกป้องเครือข่าย Voice over Internet Protocol (VoIP) ที่ใช้ SIPSBC ได้กลายเป็นมาตรฐานจริงสำหรับบริการโทรศัพท์และมัลติมีเดียของ NGN / IMS

การประชุม ชายแดน คอนโทรลเลอร์
การสื่อสารระหว่างทั้งสองฝ่ายนี่อาจเป็นข้อความสัญญาณการโทร เสียง วิดีโอ หรือข้อมูลอื่นๆ พร้อมด้วยข้อมูลสถิติและคุณภาพการโทร จุดแบ่งเขตระหว่างส่วนใดส่วนหนึ่ง
เครือข่ายและอื่น ๆ
อิทธิพลที่ตัวควบคุมขอบเขตเซสชันมีต่อสตรีมข้อมูลที่ประกอบด้วยเซสชันต่างๆ เช่น ความปลอดภัย การวัดผล การควบคุมการเข้าถึง การกำหนดเส้นทาง กลยุทธ์ การส่งสัญญาณ สื่อ QoS และสิ่งอำนวยความสะดวกในการแปลงข้อมูลสำหรับการโทรที่ควบคุม
แอปพลิเคชัน โทโพโลยี การทำงาน
เอสบีซี-p1

• เหตุใดคุณจึงต้องมี SBC

ความท้าทายของระบบโทรศัพท์ IP

ปัญหาการเชื่อมต่อ

ปัญหาความเข้ากันได้

ปัญหาด้านความปลอดภัย

ไม่มีเสียงพูด/เสียงทางเดียวที่เกิดจาก NAT ระหว่างเครือข่ายย่อยต่างๆ

การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ของผู้จำหน่ายหลายรายไม่รับประกันเสมอไป

การบุกรุกบริการ การดักฟัง การโจมตีแบบปฏิเสธบริการ การสกัดกั้นข้อมูล การฉ้อโกงค่าผ่านทาง แพ็กเก็ตที่มีรูปแบบไม่ถูกต้องของ SIP จะทำให้เกิดความสูญเสียครั้งใหญ่แก่คุณ

เอสบีซี-p2
เอสบีซี-p3
เอสบีซี-p4

ปัญหาการเชื่อมต่อ
NAT แก้ไข IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP เลเยอร์แอปพลิเคชันได้ที่อยู่ IP ปลายทางไม่ถูกต้อง จึงไม่สามารถสื่อสารกับปลายทางได้

เอสบีซี-p5

NAT ข้ามมิติ
NAT แก้ไข IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP เลเยอร์แอปพลิเคชันได้SBC สามารถระบุ NAT แก้ไขที่อยู่ IP ของ SDPดังนั้นรับที่อยู่ IP ที่ถูกต้องและ RTP สามารถเข้าถึงจุดสิ้นสุดได้

sbc-ภาพพื้นหลัง-06

Session Border Controller ทำหน้าที่เป็นพร็อกซีสำหรับการรับส่งข้อมูล VoIP

sbc-ภาพพื้นหลัง-07

ปัญหาด้านความปลอดภัย

เอสบีซี-p8

การป้องกันการโจมตี

เอสบีซี-p9

ถาม: เหตุใดจึงต้องมี Session Border Controller สำหรับการโจมตี VoIP

ตอบ: พฤติกรรมทั้งหมดของการโจมตี VoIP บางอย่างเป็นไปตามโปรโตคอล แต่พฤติกรรมนั้นผิดปกติตัวอย่างเช่น หากความถี่ในการโทรสูงเกินไป จะทำให้เกิดความเสียหายต่อโครงสร้างพื้นฐาน VoIP ของคุณSBC สามารถวิเคราะห์ชั้นแอปพลิเคชันและระบุพฤติกรรมของผู้ใช้ได้

การป้องกันการโอเวอร์โหลด

เอสบีซี-p10
เอสบีซี-p11

Q: อะไรทำให้การจราจรโอเวอร์โหลด?

A: กิจกรรมยอดนิยมเป็นสาเหตุที่พบบ่อยที่สุด เช่น การช้อปปิ้ง double 11 ในจีน (เช่น Black Friday ในสหรัฐอเมริกา) กิจกรรมมวลชน หรือการโจมตีที่เกิดจากข่าวเชิงลบการลงทะเบียนที่เพิ่มขึ้นอย่างกะทันหันที่เกิดจากไฟฟ้าดับของศูนย์ข้อมูล เครือข่ายขัดข้องก็เป็นสาเหตุที่พบบ่อยเช่นกัน
Q: SBC ป้องกันการรับส่งข้อมูลมากเกินไปได้อย่างไร?

A: SBC สามารถจัดเรียงการรับส่งข้อมูลอย่างชาญฉลาดตามระดับผู้ใช้และลำดับความสำคัญทางธุรกิจ โดยมีความต้านทานการโอเวอร์โหลดสูง: โอเวอร์โหลด 3 เท่า ธุรกิจจะไม่ถูกขัดจังหวะมีฟังก์ชันต่างๆ เช่น การจำกัดการรับส่งข้อมูล/การควบคุม บัญชีดำแบบไดนามิก การจำกัดอัตราการลงทะเบียน/การโทร ฯลฯ

ปัญหาความเข้ากันได้
ไม่รับประกันการทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP เสมอไปSBC ทำให้การเชื่อมต่อโครงข่ายราบรื่น

เอสบีซี-p12
เอสบีซี-13

ถาม: เหตุใดปัญหาการทำงานร่วมกันจึงเกิดขึ้นเมื่ออุปกรณ์ทั้งหมดรองรับ SIP
ตอบ: SIP เป็นมาตรฐานแบบเปิด ผู้จำหน่ายแต่ละรายมักจะมีการตีความและการใช้งานที่แตกต่างกัน ซึ่งอาจทำให้เกิดการเชื่อมต่อและ
/หรือปัญหาด้านเสียง

ถาม: SBC แก้ไขปัญหานี้ได้อย่างไร
ตอบ: SBC รองรับการทำให้เป็นมาตรฐานของ SIP ผ่านข้อความ SIP และการจัดการส่วนหัวนิพจน์ทั่วไปและการเพิ่ม/ลบ/แก้ไขแบบตั้งโปรแกรมได้มีอยู่ใน Dinstar SBC

 

SBC รับประกันคุณภาพการบริการ (QoS)

เอสบีซี-p16
เอสบีซี-p17

การจัดการระบบและมัลติมีเดียหลายระบบมีความซับซ้อนเส้นทางปกติ
เป็นเรื่องยากที่จะจัดการกับการรับส่งข้อมูลมัลติมีเดีย ส่งผลให้เกิดความแออัด

วิเคราะห์การโทรด้วยเสียงและวิดีโอตามพฤติกรรมของผู้ใช้ การควบคุมการโทร
การจัดการ: การกำหนดเส้นทางอัจฉริยะตามผู้โทร, พารามิเตอร์ SIP, เวลา, QoS

เมื่อเครือข่าย IP ไม่เสถียร การสูญเสียแพ็กเก็ตและความล่าช้าของการกระวนกระวายใจทำให้เกิดคุณภาพที่ไม่ดี
ของการบริการ

SBC จะตรวจสอบคุณภาพการโทรแต่ละครั้งแบบเรียลไทม์และดำเนินการทันที
เพื่อให้แน่ใจว่า QoS

ตัวควบคุมขอบเขตเซสชัน/ไฟร์วอลล์/VPN

เอสบีซี-p16
เอสบีซี-p17