• hoofd_banner_03
  • hoofd_banner_02

VoIP-beveiliging

• Wat is Session Border Controller (SBC)

Een Session Border Controller (SBC) is een netwerkelement dat wordt ingezet om op SIP gebaseerde spraak via Internet Protocol (VoIP)-netwerken te beschermen.SBC is de de facto standaard geworden voor telefonie- en multimediadiensten van NGN/IMS.

Sessie Grens Controleur
Een communicatie tussen twee partijen.Dit kan het signaleringsbericht, audio, video of andere gegevens van een oproep zijn, samen met informatie over oproepstatistieken en -kwaliteit. Een scheidingspunt tussen een deel van
een netwerk en nog een.
De invloed die sessiegrenscontrollers hebben op de datastromen waaruit sessies bestaan ​​zoals beveiliging, meting, toegangscontrole, routering, strategie, signalering, media, QoS en dataconversiefaciliteiten voor de oproepen die ze beheren.
Sollicitatie Topologie Functie
sbc-p1

• Waarom heb je een SBC nodig?

Uitdagingen van IP-telefonie

Verbindingsproblemen

Compatibiliteitsproblemen

Veiligheidsproblemen

Geen stem / eenrichtingsstem veroorzaakt door NAT tussen verschillende subnetwerken.

Interoperabiliteit tussen SIP-producten van verschillende leveranciers is helaas niet altijd gegarandeerd.

Het binnendringen van diensten, afluisteren, denial-of-service-aanvallen, gegevensonderscheppingen, telefoonfraude, SIP-misvormde pakketten zouden grote verliezen voor u veroorzaken.

sbc-p2
sbc-p3
sbc-p4

Verbindingsproblemen
NAT wijzigt privé-IP in externe IP, maar kan IP op applicatielaag niet wijzigen.Bestemmings-IP-adres is verkeerd, kan daarom niet communiceren met eindpunten.

sbc-p5

NAT transversaal
NAT wijzigt privé-IP in externe IP, maar kan IP op applicatielaag niet wijzigen.SBC kan NAT identificeren, IP-adres van SDP wijzigen.Verkrijg daarom het juiste IP-adres en RTP kan eindpunten bereiken.

sbc-图片-06

Session Border Controller fungeert als een proxy voor VoIP-verkeer

sbc-图片-07

Veiligheidsproblemen

sbc-p8

Aanval bescherming

sbc-p9

V: Waarom is Session Border Controller nodig voor VoIP-aanvallen?

A: Al het gedrag van sommige VoIP-aanvallen komt overeen met het protocol, maar het gedrag is abnormaal.Als de belfrequentie bijvoorbeeld te hoog is, veroorzaakt dit schade aan uw VoIP-infrastructuur.SBC's kunnen de applicatielaag analyseren en gebruikersgedrag identificeren.

Overbelastingsbeveiliging

sbc-p10
sbc-p11

Q: Wat veroorzaakt verkeersoverbelasting?

A: Hot events zijn de meest voorkomende triggerbronnen, zoals dubbel 11 winkelen in China (zoals Black Friday in de VS), massa-evenementen of aanvallen veroorzaakt door negatief nieuws.Een plotselinge golf van registratie veroorzaakt door stroomuitval in het datacenter, netwerkstoring is ook een veel voorkomende triggerbron.
Q: hoe voorkomt SBC verkeersoverbelasting?

A: SBC kan verkeer intelligent sorteren op basis van gebruikersniveau en bedrijfsprioriteit, met een hoge overbelastingsweerstand: 3 keer overbelasting, het bedrijf zal niet worden onderbroken.Functies zoals verkeersbeperking/controle, dynamische zwarte lijst, registratie/belsnelheidsbeperking etc. zijn beschikbaar.

Compatibiliteitsproblemen
Interoperabiliteit tussen SIP-producten is niet altijd gegarandeerd.SBC's maken de onderlinge verbinding naadloos.

sbc-p12
sbc-13

V: Waarom doen zich interoperabiliteitsproblemen voor wanneer alle apparaten SIP ondersteunen?
A: SIP is een open standaard, verschillende leveranciers hebben vaak verschillende interpretaties en implementaties, wat kan leiden tot verbinding en
/of audioproblemen.

V: Hoe lost SBC dit probleem op?
A: SBC's ondersteunen SIP-normalisatie via SIP-berichten en manipulatie van headers.Reguliere expressie en programmeerbaar toevoegen/verwijderen/wijzigen zijn beschikbaar in Dinstar SBC's.

 

SBC's zorgen voor Quality of Service (QoS)

sbc-p16
sbc-p17

Het beheer van meerdere systemen en multimedia is complex.Normale route
is moeilijk om te gaan met multimediaverkeer, met congestie tot gevolg.

Analyseer audio- en videogesprekken op basis van gebruikersgedrag. Gespreksbeheer
beheer: intelligente routering op basis van beller, SIP-parameters, tijd, QoS.

Wanneer het IP-netwerk onstabiel is, veroorzaken pakketverlies en jittervertraging een slechte kwaliteit
van dienst.

SBC's bewaken de kwaliteit van elk gesprek in realtime en ondernemen onmiddellijk actie
om QoS te garanderen.

Sessie Border Controller/Firewall/VPN

sbc-p16
sbc-p17