• head_banner_03
  • head_banner_02

امنیت VoIP

• Session Border Controller (SBC) چیست؟

Session Border Controller (SBC) یک عنصر شبکه است که برای محافظت از صدای مبتنی بر SIP بر روی شبکه های پروتکل اینترنت (VoIP) مستقر شده است. SBC به استاندارد واقعی برای تلفن و خدمات چندرسانه ای NGN / IMS تبدیل شده است.

جلسه مرز کنترل کننده
ارتباط بین دو طرف. این پیام سیگنال تماس، صدا، ویدیو یا داده های دیگر همراه با اطلاعات آمار و کیفیت تماس خواهد بود. نقطه مرزی بین یک قسمت از
یک شبکه و دیگری
تأثیری که کنترل‌کننده‌های مرزی جلسه بر جریان‌های داده‌ای دارند که شامل جلساتی مانند امنیت، اندازه‌گیری، کنترل دسترسی، مسیریابی، استراتژی، سیگنالینگ، رسانه، QoS و تسهیلات تبدیل داده برای تماس‌هایی است که کنترل می‌کنند.
برنامه توپولوژی تابع
sbc-p1

• چرا به SBC نیاز دارید؟

چالش های تلفن IP

مسائل اتصال

مسائل مربوط به سازگاری

مسائل امنیتی

بدون صدا / صدای یک طرفه ناشی از NAT بین زیرشبکه های مختلف.

متأسفانه تعامل بین محصولات SIP فروشندگان مختلف همیشه تضمین شده نیست.

نفوذ به سرویس‌ها، استراق سمع، حملات انکار سرویس، رهگیری داده‌ها، کلاهبرداری از عوارض، بسته‌های ناقص SIP باعث زیان‌های بزرگی برای شما خواهد شد.

sbc-p2
sbc-p3
sbc-p4

مسائل اتصال
NAT IP خصوصی را به IP خارجی تغییر می دهد اما نمی تواند IP لایه برنامه را تغییر دهد. آدرس IP مقصد اشتباه است، بنابراین نمی تواند با نقاط پایانی ارتباط برقرار کند.

sbc-p5

عرضی NAT
NAT IP خصوصی را به IP خارجی تغییر می دهد اما نمی تواند IP لایه برنامه را تغییر دهد. SBC می تواند NAT را شناسایی کند، آدرس IP SDP را تغییر دهد. بنابراین آدرس IP صحیح را بدست آورید و RTP می تواند به نقاط پایانی برسد.

sbc-图片-06

Session Border Controller به عنوان یک پروکسی برای ترافیک VoIP عمل می کند

sbc-图片-07

مسائل امنیتی

sbc-p8

حفاظت از حمله

sbc-p9

س: چرا Session Border Controller برای حملات VoIP مورد نیاز است؟

پاسخ: تمام رفتارهای برخی از حملات VoIP مطابق با پروتکل است، اما رفتارها غیرعادی هستند. به عنوان مثال، اگر فرکانس تماس خیلی زیاد باشد، به زیرساخت VoIP شما آسیب می رساند. SBC ها می توانند لایه برنامه را تحلیل کرده و رفتارهای کاربر را شناسایی کنند.

حفاظت از اضافه بار

sbc-p10
sbc-p11

Q: چه چیزی باعث اضافه بار ترافیک می شود؟

A: رویدادهای داغ رایج ترین منابع محرک هستند، مانند خرید دوبار 11 در چین (مانند جمعه سیاه در ایالات متحده)، رویدادهای دسته جمعی، یا حملات ناشی از اخبار منفی. افزایش ناگهانی ثبت نام ناشی از قطع برق مرکز داده، خرابی شبکه نیز یک منبع ماشه رایج است.
Q: چگونه SBC از اضافه بار ترافیک جلوگیری می کند؟

A: SBC می تواند ترافیک ها را به طور هوشمند بر اساس سطح کاربر و اولویت کسب و کار مرتب کند، با مقاومت اضافه بار بالا: 3 بار اضافه بار، تجارت قطع نمی شود. عملکردهایی مانند محدودیت/کنترل ترافیک، لیست سیاه پویا، ثبت نام/محدود کردن نرخ تماس و غیره در دسترس هستند.

مسائل مربوط به سازگاری
قابلیت همکاری بین محصولات SIP همیشه تضمین شده نیست. SBC ها اتصال را یکپارچه می کنند.

sbc-p12
sbc-13

س: چرا وقتی همه دستگاه ها از SIP پشتیبانی می کنند، مشکلات قابلیت همکاری رخ می دهد؟
A: SIP یک استاندارد باز است، فروشندگان مختلف اغلب تفسیرها و پیاده سازی های متفاوتی دارند که می تواند باعث اتصال و
/ یا مشکلات صوتی.

س: چگونه SBC این مشکل را حل می کند؟
A: SBC ها از عادی سازی SIP از طریق پیام SIP و دستکاری هدر پشتیبانی می کنند. عبارت منظم و افزودن/حذف/تغییر قابل برنامه ریزی در Dinstar SBC موجود است.

 

SBC ها کیفیت خدمات (QoS) را تضمین می کنند

sbc-p16
sbc-p17

مدیریت سیستم های چندگانه و چند رسانه ای پیچیده است. مسیریابی معمولی
مقابله با ترافیک چندرسانه ای دشوار است و در نتیجه ازدحام ایجاد می شود.

تجزیه و تحلیل تماس های صوتی و تصویری، بر اساس رفتار کاربر. کنترل تماس
مدیریت: مسیریابی هوشمند بر اساس تماس گیرنده، پارامترهای SIP، زمان، QoS.

هنگامی که شبکه IP ناپایدار است، از دست دادن بسته و تاخیر جیتر باعث کیفیت بد می شود
خدمات

SBC ها کیفیت هر تماس را در زمان واقعی نظارت می کنند و اقدامات فوری انجام می دهند
برای اطمینان از QoS

Session Border Controller/Firewall/VPN

sbc-p16
sbc-p17