• head_banner_03
  • head_banner_02

Sicurezza VoIP

• Che cos'è il controller di confine di sessione (SBC)

Un controller di confine di sessione (SBC) è un elemento di rete distribuito per proteggere le reti VOIP (VOIP) basate su Internet Protocol (VOIP). SBC è diventato lo standard de-facto per i servizi di telefonia e multimedia di NGN / IMS.

Sessione Confine Controller
Una comunicazione tra due parti. Questo sarebbe un messaggio di segnalazione di una chiamata, audio, video o altri dati insieme alle informazioni sulle statistiche e sulla qualità delle chiamate. Un punto di demarcazione tra una parte di
una rete e un'altra.
L'influenza che i controller delle frontiere della sessione hanno sui flussi di dati che comprendono sessioni come sicurezza, misurazione, controllo degli accessi, routing, strategia, segnalazione, media, QoS e strutture di conversione dei dati per le chiamate che controllano.
Applicazione Topologia Funzione
SBC-P1

• Perché hai bisogno di un SBC

Sfide della telefonia IP

Problemi di connettività

Problemi di compatibilità

Problemi di sicurezza

Nessuna voce / voce unidirezionale causata da NAT tra diverse sub-network.

L'interoperabilità tra prodotti SIP di diversi fornitori non è sempre sempre garantita.

L'intrusione di servizi, intercettazione, negazione degli attacchi di servizio, intercettazioni di dati, frodi a pedaggio, pacchetti malformati SIP causerebbero grandi perdite su di te.

SBC-P2
SBC-P3
SBC-P4

Problemi di connettività
NAT Modifica IP privato a IP esterno ma non è in grado di modificare IP del livello dell'applicazione. L'indirizzo IP di destinazione è sbagliato, quindi non può comunicare con gli endpoint.

SBC-P5

NAT trasversale
NAT Modifica IP privato a IP esterno ma non è in grado di modificare IP del livello dell'applicazione. SBC può identificare NAT, modificare l'indirizzo IP di SDP. Pertanto ottenere l'indirizzo IP corretto e RTP può raggiungere gli endpoint.

SBC- 图片 -06

Il controller di confine di sessione funge da proxy per il traffico VoIP

SBC- 图片 -07

Problemi di sicurezza

SBC-P8

Protezione degli attacchi

SBC-P9

D: Perché il controller di confine di sessione è necessario per gli attacchi VoIP?

A: Tutti i comportamenti di alcuni attacchi VoIP sono conformi al protocollo, ma i comportamenti sono anormali. Ad esempio, se la frequenza delle chiamate è troppo alta, causerà danni all'infrastruttura VoIP. Gli SBC possono analizzare il livello dell'applicazione e identificare i comportamenti dell'utente.

Protezione da sovraccarico

SBC-P10
SBC-P11

Q: Cosa causa il sovraccarico del traffico?

A: Gli eventi caldi sono le fonti di innesco più comuni, come lo shopping doppio 11 in Cina (come il Black Friday negli Stati Uniti), eventi di massa o attacchi causati da notizie negative. Un'improvvisa ondata di registrazione causata da errori di potenza del data center, anche il guasto della rete è una fonte di trigger comune.
Q: In che modo SBC impedisce il sovraccarico del traffico?

A: SBC può ordinare i traffici in modo intelligente in base al livello dell'utente e alla priorità aziendale, con un'elevata resistenza al sovraccarico: 3 volte sovraccarico, il business non verrà interrotto. Sono disponibili funzioni come la limitazione/controllo del traffico, la lista nera dinamica, la registrazione/limitazione della tariffa delle chiamate ecc.

Problemi di compatibilità
L'interoperabilità tra i prodotti SIP non è sempre garantita. Gli SBC rendono l'interconnessione senza soluzione di continuità.

SBC-P12
SBC-13

D: Perché i problemi di interoperabilità si verificano quando tutti i dispositivi supportano SIP?
A: SIP è uno standard aperto, i diversi fornitori hanno spesso interpretazioni e implementazioni diverse, che possono causare connessioni e
/o problemi audio.

D: In che modo SBC risolve questo problema?
A: SPET SUPPORT Normalizzazione SIP tramite messaggio SIP e manipolazione dell'intestazione. L'espressione regolare e l'aggiunta/eliminazione/modifica programmabili sono disponibili negli SBC Dinstar.

 

Gli SBC garantiscono la qualità del servizio (QoS)

SBC-P16
SBC-P17

La gestione di più sistemi e multimedia è complessa. Routing normale
è difficile gestire il traffico multimediale, con conseguente congestione.

Analizzare le chiamate audio e videochiamate, in base ai comportamenti dell'utente. CONTROLLO
Gestione: routing intelligente basato su chiamante, parametri SIP, tempo, QoS.

Quando la rete IP è instabile, la perdita di pacchetti e il ritardo del jitter causano una cattiva qualità
di servizio.

Gli SBC monitorano la qualità di ogni chiamata in tempo reale e intraprendono azioni immediate
Per garantire QoS.

Controller di frontiera della sessione/firewall/VPN

SBC-P16
SBC-P17