• Apakah Pengawal Sempadan Sesi (SBC)
Pengawal sempadan sesi (SBC) adalah elemen rangkaian yang digunakan untuk melindungi rangkaian SIP berasaskan Protokol Internet (VOIP). SBC telah menjadi standard de-facto untuk perkhidmatan telefoni dan multimedia NGN / IMS.
| Sesi | Sempadan | Pengawal |
| Komunikasi antara dua pihak. Ini akan menjadi mesej isyarat panggilan, audio, video, atau data lain bersama -sama dengan maklumat statistik panggilan dan kualiti. | Titik penandaan antara satu bahagian rangkaian dan yang lain. | Pengaruh bahawa pengawal sempadan sesi ada pada aliran data yang terdiri daripada sesi seperti keselamatan, pengukuran, kawalan akses, penghalaan, strategi, isyarat, media, QoS dan kemudahan penukaran data untuk panggilan yang mereka kendalikan. |
| Permohonan | Topologi | Fungsi |
• Mengapa anda memerlukan SBC
Cabaran Telefon IP
| Isu sambungan | Isu keserasian | Isu keselamatan |
| Tiada suara / suara satu arah yang disebabkan oleh NAT antara sub-rangkaian yang berbeza. | Kepercayaan antara produk SIP vendor yang berbeza malangnya tidak selalu dijamin. | Pencerobohan perkhidmatan, penyiaran, penafian serangan perkhidmatan, interceptions data, penipuan tol, paket SIP yang cacat akan menyebabkan kerugian besar kepada anda. |
Isu sambungan
NAT Ubah suai IP peribadi ke IP luaran tetapi tidak dapat mengubahsuai IP lapisan aplikasi. Alamat IP destinasi adalah salah, oleh itu tidak dapat berkomunikasi dengan titik akhir.
Nat Transversal
NAT Ubah suai IP peribadi ke IP luaran tetapi tidak dapat mengubahsuai IP lapisan aplikasi. SBC boleh mengenal pasti NAT, mengubah suai alamat IP SDP. Oleh itu, dapatkan alamat IP yang betul dan RTP boleh mencapai titik akhir.
Pengawal sempadan sesi bertindak sebagai proksi untuk Voip Traffics
Isu keselamatan
Perlindungan serangan
S: Kenapa pengawal sempadan sesi diperlukan untuk serangan VoIP?
A: Semua tingkah laku beberapa serangan VoIP mematuhi protokol, tetapi tingkah laku tidak normal. Sebagai contoh, jika kekerapan panggilan terlalu tinggi, ia akan menyebabkan kerosakan pada infrastruktur VoIP anda. SBC boleh menganalisis lapisan aplikasi dan mengenal pasti tingkah laku pengguna.
Perlindungan beban
Q: Apa yang menyebabkan beban lalu lintas?
A: Acara panas adalah sumber pencetus yang paling biasa, seperti membeli -belah berganda di China (seperti Black Friday di Amerika Syarikat), peristiwa besar -besaran, atau serangan yang disebabkan oleh berita negatif. Lonjakan pendaftaran secara tiba -tiba yang disebabkan oleh kegagalan kuasa pusat data, kegagalan rangkaian juga merupakan sumber pencetus biasa.
Q: Bagaimanakah SBC menghalang beban lalu lintas?
A: SBC boleh menyusun traffik secara bijak mengikut tahap pengguna dan keutamaan perniagaan, dengan rintangan beban yang tinggi: 3 kali beban, perniagaan tidak akan terganggu. Fungsi seperti batasan/kawalan lalu lintas, senarai hitam dinamik, pendaftaran/kadar panggilan dan lain -lain boleh didapati.
Isu keserasian
Keupayaan antara produk SIP tidak selalu dijamin. SBC membuat interkoneksi lancar.
S: Kenapa masalah interoperabiliti berlaku apabila semua peranti menyokong SIP?
A: SIP adalah standard terbuka, vendor yang berbeza sering mempunyai tafsiran dan pelaksanaan yang berbeza, yang boleh menyebabkan sambungan dan
/atau masalah audio.
S: Bagaimanakah SBC menyelesaikan masalah ini?
A: SBCS menyokong SIP normalisasi melalui mesej SIP dan manipulasi header. Ekspresi biasa dan penambahan/pemadaman/pengubahsuaian yang boleh diprogramkan boleh didapati di Dinstar SBCS.
SBCS Pastikan Kualiti Perkhidmatan (QoS)
Pengurusan pelbagai sistem dan multimedia adalah kompleks. Penghalaan biasa
sukar untuk menangani trafik multimedia, mengakibatkan kesesakan.
Menganalisis panggilan audio dan video, berdasarkan tingkah laku pengguna.
Pengurusan: Routing pintar berdasarkan pemanggil, parameter SIP, masa, QoS.
Apabila rangkaian IP tidak stabil, kehilangan paket dan kelewatan jitter menyebabkan kualiti buruk
perkhidmatan.
SBCS memantau kualiti setiap panggilan dalam masa nyata dan mengambil tindakan segera
untuk memastikan QoS.
Sesi Pengawal Sempadan/Firewall/VPN