• head_banner_03
  • head_banner_02

امنیت ویپ

• کنترل‌کننده مرز جلسه (SBC) چیست؟

کنترل‌کننده مرز جلسه (SBC) یک عنصر شبکه است که برای محافظت از شبکه‌های VoIP مبتنی بر SIP مستقر شده است. SBC به استاندارد بالفعل برای خدمات تلفنی و چندرسانه‌ای NGN/IMS تبدیل شده است.

جلسه مرز کنترل کننده
ارتباطی بین دو طرف. این می‌تواند شامل پیام سیگنالینگ تماس، صدا، تصویر یا سایر داده‌ها به همراه اطلاعات مربوط به آمار و کیفیت تماس باشد. نقطه مرزی بین یک بخش از
یک شبکه و دیگری.
تأثیری که کنترل‌کننده‌های مرزی جلسه بر جریان‌های داده‌ای که شامل جلسات می‌شوند، مانند امنیت، اندازه‌گیری، کنترل دسترسی، مسیریابی، استراتژی، سیگنالینگ، رسانه، کیفیت خدمات (QoS) و امکانات تبدیل داده برای تماس‌هایی که کنترل می‌کنند، دارند.
کاربرد توپولوژی عملکرد
sbc-p1

• چرا به SBC نیاز دارید؟

چالش‌های تلفن IP

مشکلات اتصال

مشکلات سازگاری

مسائل امنیتی

بدون صدا / صدای یک طرفه ناشی از NAT بین زیرشبکه‌های مختلف.

متأسفانه قابلیت همکاری بین محصولات SIP فروشندگان مختلف همیشه تضمین شده نیست.

نفوذ به سرویس‌ها، استراق سمع، حملات انکار سرویس، رهگیری داده‌ها، کلاهبرداری تلفنی، بسته‌های ناقص SIP ضررهای بزرگی را برای شما به همراه خواهد داشت.

sbc-p2
sbc-p3
sbc-p4

مشکلات اتصال
NAT آی‌پی خصوصی را به آی‌پی خارجی تغییر می‌دهد اما نمی‌تواند آی‌پی لایه کاربرد را تغییر دهد. آدرس آی‌پی مقصد اشتباه است، بنابراین نمی‌تواند با نقاط انتهایی ارتباط برقرار کند.

sbc-p5

NAT عرضی
NAT می‌تواند IP خصوصی را به IP خارجی تغییر دهد اما نمی‌تواند IP لایه کاربرد را تغییر دهد. SBC می‌تواند NAT را شناسایی کند و آدرس IP مربوط به SDP را تغییر دهد. بنابراین آدرس IP صحیح را بدست می‌آورد و RTP می‌تواند به نقاط انتهایی دسترسی پیدا کند.

sbc-图片-06

کنترل‌کننده مرز جلسه (Session Border Controller) به عنوان یک پروکسی برای ترافیک VoIP عمل می‌کند.

sbc-图片-07

مسائل امنیتی

sbc-p8

محافظت در برابر حمله

sbc-p9

س: چرا کنترل‌کننده‌ی مرز جلسه برای حملات VoIP مورد نیاز است؟

الف) تمام رفتارهای برخی از حملات VoIP با پروتکل مطابقت دارد، اما رفتارها غیرطبیعی هستند. به عنوان مثال، اگر فرکانس تماس خیلی زیاد باشد، به زیرساخت VoIP شما آسیب می‌رساند. SBCها می‌توانند لایه کاربرد را تجزیه و تحلیل کرده و رفتارهای کاربر را شناسایی کنند.

محافظت در برابر اضافه بار

sbc-p10
sbc-p11

Q: چه چیزی باعث اضافه بار ترافیک می شود؟

Aرویدادهای داغ رایج‌ترین منابع محرک هستند، مانند خریدهای دو برابر در چین (مانند جمعه سیاه در ایالات متحده)، رویدادهای دسته جمعی یا حملات ناشی از اخبار منفی. افزایش ناگهانی ثبت نام ناشی از قطعی برق مرکز داده، خرابی شبکه نیز از منابع محرک رایج هستند.
Qچگونه SBC از اضافه بار ترافیک جلوگیری می‌کند؟

ASBC می‌تواند ترافیک را به صورت هوشمندانه بر اساس سطح کاربر و اولویت کسب و کار مرتب کند، با مقاومت بالای اضافه بار: 3 برابر اضافه بار، کسب و کار قطع نخواهد شد. عملکردهایی مانند محدودیت/کنترل ترافیک، لیست سیاه پویا، محدود کردن نرخ ثبت/تماس و غیره در دسترس هستند.

مشکلات سازگاری
قابلیت همکاری بین محصولات SIP همیشه تضمین شده نیست. SBC ها اتصال را یکپارچه می‌کنند.

sbc-p12
اس‌بی‌سی-۱۳

س: چرا وقتی همه دستگاه‌ها از SIP پشتیبانی می‌کنند، مشکلات مربوط به قابلیت همکاری رخ می‌دهد؟
الف) SIP یک استاندارد باز است، فروشندگان مختلف اغلب تفاسیر و پیاده‌سازی‌های متفاوتی دارند که می‌تواند باعث اتصال و
/یا مشکلات صوتی.

س: SBC چگونه این مشکل را حل می‌کند؟
الف) SBC ها از نرمال‌سازی SIP از طریق پیام SIP و دستکاری هدر پشتیبانی می‌کنند. عبارات منظم و اضافه/حذف/تغییر قابل برنامه‌ریزی در SBC های دینستار موجود است.

 

SBC ها کیفیت خدمات (QoS) را تضمین می کنند

sbc-p16
sbc-p17

مدیریت چندین سیستم و چندرسانه‌ای پیچیده است. مسیریابی عادی
مدیریت ترافیک چندرسانه‌ای دشوار است و منجر به ازدحام می‌شود.

تجزیه و تحلیل تماس‌های صوتی و تصویری، بر اساس رفتارهای کاربر. کنترل تماس
مدیریت: مسیریابی هوشمند بر اساس تماس گیرنده، پارامترهای SIP، زمان، QoS.

وقتی شبکه IP ناپایدار باشد، از دست رفتن بسته‌ها و تأخیر در عملکرد (jitter) باعث افت کیفیت می‌شود.
از خدمات.

SBCها کیفیت هر تماس را به صورت آنی رصد می‌کنند و اقدامات فوری را انجام می‌دهند.
برای اطمینان از QoS.

کنترل‌کننده مرز جلسه/فایروال/VPN

sbc-p16
sbc-p17