• Apakah Pengawal Sempadan Sesi (SBC)
Pengawal Sesi Sesi (SBC) ialah elemen rangkaian yang digunakan untuk melindungi rangkaian suara melalui Protokol Internet (VoIP) berasaskan SIP. SBC telah menjadi standard de facto untuk perkhidmatan telefoni dan multimedia NGN/IMS.
| Sesi | Sempadan | Pengawal |
| Komunikasi antara dua pihak. Ini akan menjadi mesej isyarat panggilan, audio, video atau data lain berserta maklumat statistik dan kualiti panggilan. | Titik pemisah antara satu bahagian satu rangkaian dan satu lagi. | Pengaruh pengawal sempadan sesi terhadap aliran data yang terdiri daripada sesi seperti keselamatan, pengukuran, kawalan akses, penghalaan, strategi, pengisyaratan, media, QoS dan kemudahan penukaran data untuk panggilan yang dikawalnya. |
| Permohonan | Topologi | Fungsi |
• Mengapa anda memerlukan SBC
Cabaran Telefoni IP
| Isu Kesambungan | Isu Keserasian | Isu Keselamatan |
| Tiada suara/suara sehala yang disebabkan oleh NAT antara sub-rangkaian yang berbeza. | Malangnya, kebolehkendalian antara produk SIP daripada vendor yang berbeza tidak selalunya dijamin. | Pencerobohan perkhidmatan, pengintipan, serangan penafian perkhidmatan, pintasan data, penipuan tol, paket SIP yang cacat akan menyebabkan kerugian besar kepada anda. |
Isu Kesambungan
NAT mengubah suai IP persendirian kepada IP luaran tetapi tidak boleh mengubah suai IP lapisan aplikasi. Alamat IP destinasi salah, oleh itu tidak boleh berkomunikasi dengan titik akhir.
NAT Melintang
NAT mengubah suai IP persendirian kepada IP luaran tetapi tidak boleh mengubah suai IP lapisan aplikasi. SBC boleh mengenal pasti NAT, mengubah suai alamat IP SDP. Oleh itu, dapatkan alamat IP yang betul dan RTP boleh mencapai titik akhir.
Pengawal Sesi Sesi bertindak sebagai proksi untuk trafik VoIP
Isu Keselamatan
Perlindungan Serangan
S: Mengapakah Pengawal Sempadan Sesi diperlukan untuk serangan VoIP?
A: Semua tingkah laku sesetengah serangan VoIP mematuhi protokol, tetapi tingkah laku tersebut adalah tidak normal. Contohnya, jika kekerapan panggilan terlalu tinggi, ia akan menyebabkan kerosakan pada infrastruktur VoIP anda. SBC boleh menganalisis lapisan aplikasi dan mengenal pasti tingkah laku pengguna.
Perlindungan Beban Lebih
QApakah yang menyebabkan beban lalu lintas berlebihan?
APeristiwa hangat merupakan sumber pencetus yang paling biasa, seperti membeli-belah berganda 11 di China (seperti Jumaat Hitam di Amerika Syarikat), peristiwa besar-besaran atau serangan yang disebabkan oleh berita negatif. Lonjakan pendaftaran secara tiba-tiba yang disebabkan oleh kegagalan kuasa pusat data, kegagalan rangkaian juga merupakan sumber pencetus yang biasa.
Q: bagaimanakah SBC mencegah beban lalu lintas?
ASBC boleh menyusun trafik secara bijak mengikut tahap pengguna dan keutamaan perniagaan, dengan rintangan beban lampau yang tinggi: 3 kali beban lampau, perniagaan tidak akan terganggu. Fungsi seperti had/kawalan trafik, senarai hitam dinamik, pendaftaran/penghad kadar panggilan dan sebagainya tersedia.
Isu Keserasian
Kebolehkendalian antara produk SIP tidak selalunya dijamin. SBC menjadikan sambungan antara produk tersebut lancar.
S: Mengapakah isu interoperabiliti berlaku apabila semua peranti menyokong SIP?
A: SIP ialah standard terbuka, vendor yang berbeza selalunya mempunyai tafsiran dan pelaksanaan yang berbeza, yang boleh menyebabkan sambungan dan
/atau masalah audio.
S: Bagaimanakah SBC menyelesaikan masalah ini?
A: SBC menyokong penormalan SIP melalui mesej SIP dan manipulasi pengepala. Ungkapan biasa dan penambahan/pemadaman/pengubahsuaian yang boleh diprogramkan tersedia dalam SBC Dinstar.
SBC memastikan Kualiti Perkhidmatan (QoS)
Pengurusan berbilang sistem dan multimedia adalah rumit. Penghalaan biasa
sukar untuk menangani trafik multimedia, mengakibatkan kesesakan.
Analisis panggilan audio dan video, berdasarkan tingkah laku pengguna. Kawalan panggilan
pengurusan: Penghalaan pintar berdasarkan pemanggil, parameter SIP, masa, QoS.
Apabila rangkaian IP tidak stabil, kehilangan paket dan kelewatan jitter menyebabkan kualiti yang buruk
perkhidmatan.
SBC memantau kualiti setiap panggilan dalam masa nyata dan mengambil tindakan segera
untuk memastikan QoS.
Pengawal Sempadan Sesi/Tembok Api/VPN