• head_banner_03
  • head_banner_02

VoIP сигурност

• Какво е Session Border Controller (SBC)

Граничният контролер на сесията (SBC) е мрежов елемент, разгърнат за защита на базиран на SIP глас през мрежи с интернет протокол (VoIP). SBC се превърна в де факто стандарт за телефония и мултимедийни услуги на NGN / IMS.

Сесия Граница Контролер
Комуникация между две страни. Това би било сигнализиращо съобщение за повикване, аудио, видео или други данни, заедно с информация за статистиката и качеството на повикването. Демаркационна точка между една част от
мрежа и друго.
Влиянието, което граничните контролери на сесиите имат върху потоците от данни, които включват сесии като сигурност, измерване, контрол на достъпа, маршрутизиране, стратегия, сигнализиране, медии, QoS и съоръжения за преобразуване на данни за повикванията, които контролират.
Приложение Топология функция
sbc-p1

• Защо се нуждаете от SBC

Предизвикателствата на IP телефонията

Проблеми със свързването

Проблеми със съвместимостта

Проблеми със сигурността

Няма глас / еднопосочен глас, причинен от NAT между различни подмрежи.

Оперативната съвместимост между SIP продуктите на различни доставчици за съжаление не винаги е гарантирана.

Проникване в услуги, подслушване, атаки за отказ на услуга, прихващане на данни, измами с такси, SIP неправилно формирани пакети биха причинили големи загуби за вас.

sbc-p2
sbc-p3
sbc-p4

Проблеми със свързването
NAT променя частния IP към външен IP, но не може да променя IP на приложния слой. IP адресът на местоназначението е грешен, следователно не може да комуникира с крайни точки.

sbc-p5

NAT Transversal
NAT променя частния IP към външен IP, но не може да променя IP на приложния слой. SBC може да идентифицира NAT, да променя IP адреса на SDP. Следователно получете правилен IP адрес и RTP може да достигне до крайни точки.

sbc-图片-06

Session Border Controller действа като прокси за VoIP трафик

sbc-图片-07

Проблеми със сигурността

sbc-p8

Защита от атаки

sbc-p9

Въпрос: Защо е необходим Session Border Controller за VoIP атаки?

О: Всички поведения на някои VoIP атаки съответстват на протокола, но поведенията са необичайни. Например, ако честотата на разговорите е твърде висока, това ще причини щети на вашата VoIP инфраструктура. SBC могат да анализират приложния слой и да идентифицират поведението на потребителите.

Защита от претоварване

sbc-p10
sbc-p11

Q: Какво причинява претоварването на трафика?

A: Горещите събития са най-честите източници на задействане, като двойно пазаруване в Китай (като Черния петък в САЩ), масови събития или атаки, причинени от негативни новини. Внезапно нарастване на регистрацията, причинено от прекъсване на захранването в центъра за данни, повреда в мрежата също е често срещан източник на задействане.
Q: как SBC предотвратява претоварването на трафика?

A: SBC може интелигентно да сортира трафика според потребителското ниво и бизнес приоритета, с висока устойчивост на претоварване: 3 пъти претоварване, бизнесът няма да бъде прекъснат. Налични са функции като ограничаване/контрол на трафика, динамичен черен списък, регистрация/ограничаване на скоростта на повикване и др.

Проблеми със съвместимостта
Оперативната съвместимост между SIP продуктите не винаги е гарантирана. SBC правят взаимното свързване безпроблемно.

sbc-p12
sbc-13

Въпрос: Защо възникват проблеми с оперативната съвместимост, когато всички устройства поддържат SIP?
A: SIP е отворен стандарт, различните доставчици често имат различни интерпретации и реализации, което може да доведе до свързване и
/или аудио проблеми.

Въпрос: Как SBC решава този проблем?
A: SBCs поддържа SIP нормализиране чрез SIP съобщение и манипулиране на заглавка. Регулярният израз и програмируемото добавяне/изтриване/модифициране са налични в Dinstar SBC.

 

SBC осигуряват качество на услугата (QoS)

sbc-p16
sbc-p17

Управлението на множество системи и мултимедия е сложно. Нормално маршрутизиране
трудно се справя с мултимедиен трафик, което води до задръствания.

Анализирайте аудио и видео разговорите въз основа на поведението на потребителите. Контрол на разговорите
управление: Интелигентно маршрутизиране въз основа на повикващия, SIP параметри, време, QoS.

Когато IP мрежата е нестабилна, загубата на пакети и забавянето на трептене причиняват лошо качество
на обслужване.

SBCs наблюдават качеството на всяко обаждане в реално време и предприемат незабавни действия
за осигуряване на QoS.

Граничен контролер на сесията/защитна стена/VPN

sbc-p16
sbc-p17