• head_banner_03
  • head_banner_02

אבטחת VoIP

• מהו Session Border Controller (SBC)

Session Border Controller (SBC) הוא רכיב רשת שנפרס כדי להגן על רשתות קול על גבי אינטרנט פרוטוקול (VoIP) מבוסס SIP. SBC הפך לתקן דה פקטו לשירותי טלפוניה ומולטימדיה של NGN / IMS.

מוֹשָׁב גְבוּל בַּקָר
תקשורת בין שני צדדים. זו תהיה הודעת איתות של שיחה, אודיו, וידאו או נתונים אחרים יחד עם מידע על נתונים סטטיסטיים ואיכותי של שיחות. נקודת תיחום בין חלק אחד של
רשת ועוד אחת.
ההשפעה שיש לבקרי גבול הפגישה על זרמי הנתונים המרכיבים הפעלות כמו אבטחה, מדידה, בקרת גישה, ניתוב, אסטרטגיה, איתות, מדיה, QoS ומתקני המרת נתונים עבור השיחות שהם שולטים בהם.
בַּקָשָׁה טופולוגיה פוּנקצִיָה
sbc-p1

• למה אתה צריך SBC

אתגרים של טלפוניה IP

בעיות קישוריות

בעיות תאימות

בעיות אבטחה

אין קול/קול חד כיווני שנגרם על ידי NAT ​​בין רשתות משנה שונות.

יכולת פעולה הדדית בין מוצרי SIP של ספקים שונים, למרבה הצער, לא תמיד מובטחת.

חדירת שירותים, האזנות סתר, התקפות מניעת שירות, יירוט נתונים, הונאות אגרה, מנות SIP פגומות יגרמו לך הפסדים גדולים.

sbc-p2
sbc-p3
sbc-p4

בעיות קישוריות
NAT משנה את ה-IP הפרטי ל-IP החיצוני אך לא יכול לשנות את ה-IP של שכבת האפליקציה. כתובת ה-IP של היעד שגויה, ולכן לא ניתן לתקשר עם נקודות קצה.

sbc-p5

NAT רוחבי
NAT משנה את ה-IP הפרטי ל-IP החיצוני אך לא יכול לשנות את ה-IP של שכבת האפליקציה. SBC יכול לזהות NAT, לשנות את כתובת ה-IP של SDP. לכן השג כתובת IP נכונה ו-RTP יכול להגיע לנקודות קצה.

sbc-图片-06

Session Border Controller פועל כפרוקסי לתעבורות VoIP

sbc-图片-07

בעיות אבטחה

sbc-p8

הגנת התקפה

sbc-p9

ש: מדוע יש צורך בבקר גבולות Session עבור התקפות VoIP?

ת: כל ההתנהגויות של חלק מהתקפות VoIP תואמות את הפרוטוקול, אבל ההתנהגויות אינן נורמליות. לדוגמה, אם תדירות השיחה גבוהה מדי, זה יגרום נזק לתשתית ה-VoIP שלך. SBCs יכולים לנתח את שכבת האפליקציה ולזהות התנהגויות משתמשים.

הגנת עומס יתר

sbc-p10
sbc-p11

Q: מה גורם לעומס תנועה?

A: אירועים חמים הם מקורות הטריגר הנפוצים ביותר, כגון קניות כפול 11 בסין (כמו בלאק פריידי בארה"ב), אירועים המוניים או התקפות שנגרמו על ידי חדשות שליליות. גל פתאומי של רישום שנגרם כתוצאה מהפסקת חשמל במרכז הנתונים, כשל ברשת הוא גם מקור טריגר נפוץ.
Q: כיצד SBC מונע עומס תנועה?

A: SBC יכול למיין תעבורות בצורה חכמה לפי רמת המשתמש והעדיפות העסקית, עם עמידות גבוהה לעומס יתר: עומס יתר פי 3, העסק לא יופרע. פונקציות כמו הגבלת תנועה/בקרת תנועה, רשימה שחורה דינמית, הגבלת רישום/קצב שיחות וכו' זמינות.

בעיות תאימות
לא תמיד מובטחת יכולת פעולה הדדית בין מוצרי SIP. SBCs הופכים את החיבור לחלק.

sbc-p12
sbc-13

ש: מדוע מתרחשות בעיות פעולה הדדית כאשר כל המכשירים תומכים ב-SIP?
ת: SIP הוא תקן פתוח, לספקים שונים יש לרוב פרשנויות והטמעות שונות, מה שעלול לגרום לחיבור ו
/ או בעיות שמע.

ש: כיצד SBC פותר בעיה זו?
ת: SBCs תומכים בנורמליזציה של SIP באמצעות הודעת SIP ומניפולציה של כותרות. ביטוי רגולרי והוספה/מחיקה/שינוי הניתנים לתכנות זמינים ב-Dinstar SBCs.

 

SBCs מבטיחים איכות שירות (QoS)

sbc-p16
sbc-p17

ניהול ריבוי מערכות ומולטימדיה הוא מורכב. ניתוב רגיל
קשה להתמודד עם תעבורת מולטימדיה, וכתוצאה מכך עומס.

נתח שיחות שמע ווידאו, בהתבסס על התנהגויות משתמש. בקרת שיחות
ניהול: ניתוב חכם המבוסס על מתקשר, פרמטרי SIP, זמן, QoS.

כאשר רשת ה-IP אינה יציבה, אובדן מנות ועיכוב ריצוד גורמים לאיכות גרועה
של שירות.

SBCs עוקבים אחר האיכות של כל שיחה בזמן אמת ומבצעים פעולות מיידיות
כדי להבטיח QoS.

בקר גבול הפעלה/חומת אש/VPN

sbc-p16
sbc-p17