• ֆեյսբուք
  • ներ
  • Twitter
  • YouTube
English
  • head_banner_03
  • head_banner_02

VoIP անվտանգություն

• Ինչ է Session Border Controller (SBC)

Session Border Controller-ը (SBC) ցանցի տարր է, որը տեղակայված է SIP-ի վրա հիմնված ձայնը պաշտպանելու համար ինտերնետ արձանագրության (VoIP) ցանցերի միջոցով: SBC-ն դարձել է NGN/IMS-ի հեռախոսակապի և մուլտիմեդիա ծառայությունների դե-ֆակտո ստանդարտը:

Նիստ Սահման Վերահսկիչ
Երկու կողմերի միջև հաղորդակցություն: Սա կլինի զանգի ազդանշանային հաղորդագրություն, աուդիո, վիդեո կամ այլ տվյալներ՝ զանգերի վիճակագրության և որակի մասին տեղեկատվության հետ միասին: Մի մասի միջև սահմանազատման կետ
ցանց և մեկ այլ:		 Ազդեցությունը, որ նստաշրջանի սահմանային վերահսկիչները ունեն տվյալների հոսքերի վրա, որոնք ներառում են նիստեր, ինչպիսիք են անվտանգությունը, չափումը, մուտքի վերահսկումը, երթուղին, ռազմավարությունը, ազդանշանը, լրատվամիջոցները, QoS-ը և տվյալների փոխակերպման հարմարությունները իրենց կողմից վերահսկվող զանգերի համար:
Դիմում Տոպոլոգիա Գործառույթ
sbc-p1

• Ինչու՞ է ձեզ պետք SBC

IP հեռախոսակապի մարտահրավերները

Միացման հետ կապված խնդիրներ

Համատեղելիության խնդիրներ

Անվտանգության հարցեր

Ոչ մի ձայն / միակողմանի ձայն, որը պայմանավորված է NAT-ով տարբեր ենթացանցերի միջև:

Տարբեր վաճառողների SIP արտադրանքների միջև փոխգործունակությունը, ցավոք, միշտ չէ, որ երաշխավորված է:

Ծառայությունների ներխուժումը, գաղտնալսումը, ծառայության հարձակումների մերժումը, տվյալների գաղտնալսումը, վճարովի խարդախությունները, SIP-ի սխալ ձևավորված փաթեթները մեծ կորուստներ կբերեն ձեզ:
sbc-p2
sbc-p3
sbc-p4

Միացման հետ կապված խնդիրներ
NAT-ը փոխում է մասնավոր IP-ն արտաքին IP-ի, սակայն չի կարող փոփոխել կիրառական շերտի IP-ն: Նպատակակետի IP հասցեն սխալ է, հետևաբար չի կարող հաղորդակցվել վերջնակետերի հետ:

sbc-p5

NAT տրանսվերսալ
NAT-ը փոխում է մասնավոր IP-ն արտաքին IP-ի, սակայն չի կարող փոփոխել կիրառական շերտի IP-ն: SBC-ն կարող է նույնականացնել NAT-ը, փոփոխել SDP-ի IP հասցեն: Հետևաբար ստացեք ճիշտ IP հասցե և RTP-ն կարող է հասնել վերջնակետերին:

sbc-图片-06

Session Border Controller-ը գործում է որպես VoIP տրաֆիկի վստահված անձ

sbc-图片-07

Անվտանգության հարցեր

sbc-p8

Հարձակման պաշտպանություն

sbc-p9

Հարց. Ինչու՞ է Session Border Controller-ը անհրաժեշտ VoIP-ի հարձակումների համար:

A: Որոշ VoIP հարձակումների բոլոր վարքագիծը համապատասխանում է արձանագրությանը, բայց վարքագիծը աննորմալ է: Օրինակ, եթե զանգերի հաճախականությունը չափազանց բարձր է, դա կվնասի ձեր VoIP ենթակառուցվածքին: SBC-ները կարող են վերլուծել հավելվածի շերտը և բացահայտել օգտատերերի վարքագիծը:

Գերբեռնվածության պաշտպանություն

sbc-p10
sbc-p11

QԻ՞նչն է առաջացնում երթևեկության գերծանրաբեռնվածություն:

AԹեժ իրադարձությունները ամենատարածված գործարկիչ աղբյուրներն են, օրինակ՝ կրկնակի 11 գնումներ Չինաստանում (ինչպես «Սև ուրբաթը» ԱՄՆ-ում), զանգվածային իրադարձությունները կամ բացասական լուրերի հետևանքով առաջացած հարձակումները: Տվյալների կենտրոնի հոսանքի խափանման հետևանքով առաջացած գրանցման հանկարծակի աճը, ցանցի խափանումը նույնպես տարածված ձգանման աղբյուր է:
QԻնչպե՞ս է SBC-ն կանխում երթևեկի ծանրաբեռնվածությունը:

ASBC-ն կարող է խելամտորեն տեսակավորել տրաֆիկները՝ ըստ օգտագործողի մակարդակի և բիզնեսի առաջնահերթությունների, գերծանրաբեռնվածության բարձր դիմադրությամբ. 3 անգամ գերբեռնվածություն, բիզնեսը չի ընդհատվի: Հասանելի են այնպիսի գործառույթներ, ինչպիսիք են երթևեկության սահմանափակումը/վերահսկումը, դինամիկ սև ցուցակը, գրանցման/զանգերի սակագնի սահմանափակումը և այլն:

Համատեղելիության խնդիրներ
SIP արտադրանքների միջև փոխգործունակությունը միշտ չէ, որ երաշխավորված է: SBC-ները փոխկապակցումն անխափան են դարձնում:

sbc-p12
sbc-13

Հարց. Ինչու՞ են առաջանում փոխգործունակության խնդիրներ, երբ բոլոր սարքերն աջակցում են SIP-ին:
A: SIP-ը բաց ստանդարտ է, տարբեր վաճառողներ հաճախ ունենում են տարբեր մեկնաբանություններ և իրականացումներ, որոնք կարող են առաջացնել կապ և
/ կամ ձայնային խնդիրներ:

Հարց. Ինչպե՞ս է SBC-ն լուծում այս խնդիրը:
A: SBC-ները աջակցում են SIP-ի նորմալացումը SIP հաղորդագրության և վերնագրի մանիպուլյացիայի միջոցով: Կանոնավոր արտահայտություններ և ծրագրավորվող ավելացում/ջնջում/փոփոխում հասանելի են Dinstar SBC-ներում:

 

SBC-ները ապահովում են ծառայության որակը (QoS)

sbc-p16
sbc-p17

Բազմաթիվ համակարգերի և մուլտիմեդիայի կառավարումը բարդ է: Նորմալ երթուղի
դժվար է զբաղվել մուլտիմեդիա տրաֆիկով, ինչը հանգեցնում է գերբեռնվածության:

Վերլուծեք աուդիո և տեսազանգերը՝ հիմնվելով օգտատերերի վարքագծի վրա: Զանգի վերահսկում
կառավարում. Խելացի երթուղում՝ հիմնված զանգահարողի, SIP պարամետրերի, ժամանակի, QoS-ի վրա:

Երբ IP ցանցն անկայուն է, փաթեթների կորուստը և ցնցումների հետաձգումը վատ որակ են առաջացնում
ծառայության։

SBC-ները վերահսկում են յուրաքանչյուր զանգի որակը իրական ժամանակում և անհապաղ քայլեր ձեռնարկում
QoS ապահովելու համար:

Աշխատաշրջանի սահմանային վերահսկիչ/Firewall/VPN

sbc-p16
sbc-p17