• head_banner_03
  • head_banner_02

VoIP Sekureco

• Kio estas Session Border Controller (SBC)

Session Border Controller (SBC) estas reto-elemento deplojita por protekti SIP-bazitan voĉon super Interreta Protokolo (VoIP) retoj. SBC fariĝis la fakta normo por telefonio kaj plurmediaj servoj de NGN/IMS.

Sesio Limo Regilo
Komunikado inter du partioj. Ĉi tio estus la signala mesaĝo de alvoko, audio, video aŭ aliaj datumoj kune kun informoj pri vokaj statistikoj kaj kvalito. Limpunkto inter unu parto de
reto kaj alia.
La influo, kiun sesiaj landlimaj regiloj havas sur la datumfluoj, kiuj konsistas el sesioj kiel sekureco, mezurado, alirkontrolo, vojigo, strategio, signalado, amaskomunikilaro, QoS kaj datumkonvertaj instalaĵoj por la vokoj, kiujn ili kontrolas.
Apliko Topologio Funkcio
sbc-p1

• Kial vi bezonas SBC

Defioj de IP Telefonio

Konektecaj Problemoj

Kongruaj Problemoj

Sekurecaj Problemoj

Neniu voĉo / unudirekta voĉo kaŭzita de NAT inter malsamaj subretoj.

Kunfunkciebleco inter SIP-produktoj de malsamaj vendistoj bedaŭrinde ne ĉiam estas garantiita.

Entrudiĝo de servoj, subaŭskultado, neo de servo-atakoj, datumkaptoj, paspagfraŭdoj, SIP misformitaj pakoj kaŭzus grandajn perdojn al vi.

sbc-p2
sbc-p3
sbc-p4

Konektecaj Problemoj
NAT modifi privatan IP al ekstera IP sed ne povas modifi aplikan tavolon IP. Cela IP-adreso estas malĝusta, do ne povas komuniki kun finpunktoj.

sbc-p5

NAT Transversa
NAT modifi privatan IP al ekstera IP sed ne povas modifi aplikan tavolon IP. SBC povas identigi NAT, modifi IP-adreson de SDP. Tial akiru ĝustan IP-adreson kaj RTP povas atingi finpunktojn.

sbc-图片-06

Session Border Controller funkcias kiel prokurilo por VoIP-trafikoj

sbc-图片-07

Sekurecaj Problemoj

sbc-p8

Atako Protekto

sbc-p9

Q: Kial Session Border Controller estas necesa por VoIP-atakoj?

R: Ĉiuj kondutoj de iuj VoIP-atakoj konformas al la protokolo, sed la kondutoj estas eksternormaj. Ekzemple, se la alvokofrekvenco estas tro alta, ĝi kaŭzos damaĝon al via VoIP-infrastrukturo. SBCoj povas analizi la aplikaĵtavolon kaj identigi uzantkondutojn.

Superŝarĝa Protekto

sbc-p10
sbc-p11

Q: Kio kaŭzas trafikan troŝarĝon?

A: Varmaj eventoj estas la plej oftaj ellasilfontoj, kiel duobla 11 butikumado en Ĉinio (kiel Nigra Vendredo en Usono), amasaj eventoj aŭ atakoj kaŭzitaj de negativaj novaĵoj. Subita kresko de registrado kaŭzita de datumcentra elektropaneo, reto fiasko ankaŭ estas ofta ellasilfonto.
Q: kiel SBC malhelpas trafikan superŝarĝon?

A: SBC povas ordigi trafikojn inteligente laŭ uzantnivelo kaj komerca prioritato, kun alta superŝarĝa rezisto: 3-oble troŝarĝo, komerco ne estos interrompita. Funkcioj kiel trafika limigo/kontrolo, dinamika nigra listo, registriĝo/voka limigo ktp.

Kongruaj Problemoj
Kunfunkciebleco inter SIP-produktoj ne ĉiam estas garantiita. SBCoj faras la interkonekton senjunta.

sbc-p12
sbc-13

Q: Kial okazas problemoj pri kunfunkciebleco kiam ĉiuj aparatoj subtenas SIP?
A: SIP estas malferma normo, malsamaj vendistoj ofte havas malsamajn interpretojn kaj efektivigojn, kiuj povas kaŭzi konekton kaj
/aŭ aŭdaj problemoj.

Q: Kiel SBC solvas ĉi tiun problemon?
R: SBC-oj subtenas SIP-normaligon per SIP-mesaĝo kaj titolmanipulado. Regula esprimo kaj programebla aldono/forigo/modifado estas haveblaj en Dinstar SBC-oj.

 

SBCoj certigas Kvaliton de Servo (QoS)

sbc-p16
sbc-p17

Administrado de multoblaj sistemoj kaj plurmedio estas kompleksa. Normala vojigo
malfacilas trakti plurmedian trafikon, rezultigante obstrukciĝon.

Analizu sonajn kaj videovokojn, surbaze de uzantkondutoj.Alvoka kontrolo
administrado: Inteligenta vojigo bazita sur alvokanto, SIP-parametroj, tempo, QoS.

Kiam IP-reto estas malstabila, paka perdo kaj tremprokrasto kaŭzas malbonan kvaliton
de servo.

SBC-oj kontrolas la kvaliton de ĉiu voko en reala tempo kaj faras tujajn agojn
por certigi QoS.

Session Border Controller/Fajromuro/VPN

sbc-p16
sbc-p17