• head_banner_03
  • head_banner_02

VoIP-sikkerhet

• Hva er Session Border Controller (SBC)

En Session Border Controller (SBC) er et nettverkselement som brukes for å beskytte SIP-baserte Voice over Internet Protocol (VoIP) nettverk.SBC har blitt de-facto-standarden for telefoni- og multimedietjenester til NGN / IMS.

Økt Grense Kontroller
En kommunikasjon mellom to parter.Dette vil være et anrops signaleringsmelding, lyd, video eller andre data sammen med informasjon om anropsstatistikk og kvalitet. Et grensepunkt mellom en del av
et nettverk og et annet.
Innflytelsen som sesjonsgrensekontrollører har på datastrømmene som omfatter økter som sikkerhet, måling, tilgangskontroll, ruting, strategi, signalering, media, QoS og datakonverteringsfasiliteter for samtalene de kontrollerer.
applikasjon Topologi Funksjon
sbc-p1

• Hvorfor trenger du en SBC

Utfordringer ved IP-telefoni

Tilkoblingsproblemer

Kompatibilitetsproblemer

Sikkerhetsproblemer

Ingen stemme / enveis stemme forårsaket av NAT mellom forskjellige undernettverk.

Interoperabilitet mellom SIP-produkter fra forskjellige leverandører er dessverre ikke alltid garantert.

Inntrenging av tjenester, avlytting, tjenestenektangrep, dataavskjæringer, bompengesvindel, SIP-misformede pakker vil forårsake store tap for deg.

sbc-p2
sbc-p3
sbc-p4

Tilkoblingsproblemer
NAT endrer privat IP til ekstern IP, men kan ikke endre applikasjonslags IP.Destinasjons-IP-adressen er feil, kan derfor ikke kommunisere med endepunkter.

sbc-p5

NAT Tverrgående
NAT endrer privat IP til ekstern IP, men kan ikke endre applikasjonslags IP.SBC kan identifisere NAT, endre IP-adressen til SDP.Skaff derfor riktig IP-adresse og RTP kan nå endepunkter.

sbc-图片-06

Session Border Controller fungerer som en proxy for VoIP-trafikk

sbc-图片-07

Sikkerhetsproblemer

sbc-p8

Angrepsbeskyttelse

sbc-p9

Spørsmål: Hvorfor trengs Session Border Controller for VoIP-angrep?

A: All oppførsel av enkelte VoIP-angrep samsvarer med protokollen, men atferden er unormal.For eksempel, hvis anropsfrekvensen er for høy, vil det føre til skade på VoIP-infrastrukturen din.SBC-er kan analysere applikasjonslaget og identifisere brukeratferd.

Overbelastningsbeskyttelse

sbc-p10
sbc-p11

Q: Hva forårsaker trafikkoverbelastning?

A: Hotte hendelser er de vanligste triggerkildene, for eksempel dobbel 11-shopping i Kina (som Black Friday i USA), massebegivenheter eller angrep forårsaket av negative nyheter.En plutselig økning av registrering forårsaket av strømbrudd i datasenteret, nettverksfeil er også en vanlig triggerkilde.
Q: hvordan forhindrer SBC trafikkoverbelastning?

A: SBC kan sortere trafikk intelligent i henhold til brukernivå og forretningsprioritet, med høy overbelastningsmotstand: 3 ganger overbelastning, virksomheten vil ikke bli avbrutt.Funksjoner som trafikkbegrensning/kontroll, dynamisk svarteliste, registrering/anropstakstbegrensning osv. er tilgjengelig.

Kompatibilitetsproblemer
Interoperabilitet mellom SIP-produkter er ikke alltid garantert.SBC-er gjør sammenkoblingen sømløs.

sbc-p12
sbc-13

Spørsmål: Hvorfor oppstår interoperabilitetsproblemer når alle enheter støtter SIP?
A: SIP er en åpen standard, forskjellige leverandører har ofte forskjellige tolkninger og implementeringer, noe som kan forårsake tilkobling og
/eller lydproblemer.

Spørsmål: Hvordan løser SBC dette problemet?
A: SBC-er støtter SIP-normalisering via SIP-melding og headermanipulering.Regelmessig uttrykk og programmerbar tilføying/sletting/endringer er tilgjengelig i Dinstar SBC-er.

 

SBC-er sikrer tjenestekvalitet (QoS)

sbc-p16
sbc-p17

Håndtering av flere systemer og multimedia er kompleks.Normal ruting
er vanskelig å håndtere multimedietrafikk, noe som resulterer i overbelastning.

Analyser lyd- og videosamtaler, basert på brukeratferd. Samtalekontroll
ledelse: Intelligent ruting basert på oppringer, SIP-parametere, tid, QoS.

Når IP-nettverket er ustabilt, forårsaker pakketap og jitterforsinkelse dårlig kvalitet
av tjeneste.

SBC-er overvåker kvaliteten på hver samtale i sanntid og iverksetter umiddelbare handlinger
for å sikre QoS.

Sesjonsgrensekontroller/brannmur/VPN

sbc-p16
sbc-p17