• head_banner_03
  • head_banner_02

VoIPセキュリティ

•セッションボーダーコントローラー(SBC)とは

セッションボーダーコントローラー(SBC)は、インターネットプロトコル(VOIP)ネットワークを介したSIPベースの音声を保護するために展開されたネットワーク要素です。 SBCは、NGN / IMSのテレフォニーおよびマルチメディアサービスの事実上の標準となっています。

セッション 国境 コントローラ
2つの関係者間のコミュニケーション。これは、コールの統計と品質の情報とともに、コールのシグナリングメッセージ、オーディオ、ビデオ、またはその他のデータです。 の一部の間の境界のポイント
ネットワークと別のネットワーク。
セッションボーダーコントローラーが、セキュリティ、測定、アクセス制御、ルーティング、戦略、シグナル、メディア、QO、およびデータ変換施設などのセッションを構成するデータストリームに与える影響。
応用 トポロジー 関数
SBC-P1

•なぜSBCが必要なのですか

IPテレフォニーの課題

接続の問題

互換性の問題

セキュリティの問題

異なるサブネットワーク間でNATによって引き起こされる音声 /一方向の音声はありません。

さまざまなベンダーのSIP製品間の相互運用性は、残念ながら常に保証されているわけではありません。

サービスの侵入、盗聴、サービス攻撃の拒否、データ傍受、通行料の詐欺、SIP奇形パケットは、あなたに大きな損失を引き起こすでしょう。

SBC-P2
SBC-P3
SBC-P4

接続の問題
NATはプライベートIPを外部IPに変更しますが、アプリケーションレイヤーIPを変更できません。宛先IPアドレスが間違っているため、エンドポイントと通信できません。

SBC-P5

Nat Transal
NATはプライベートIPを外部IPに変更しますが、アプリケーションレイヤーIPを変更できません。 SBCはNATを識別し、SDPのIPアドレスを変更できます。したがって、正しいIPアドレスを取得し、RTPはエンドポイントに到達する可能性があります。

SBC- -06

セッションボーダーコントローラーは、VoIPトラフィックのプロキシとして機能します

SBC- -07

セキュリティの問題

SBC-P8

攻撃保護

SBC-P9

Q:VoIP攻撃にセッションボーダーコントローラーが必要なのはなぜですか?

A:一部のVoIP攻撃のすべての動作はプロトコルに適合しますが、動作は異常です。たとえば、呼び出し頻度が高すぎると、VoIPインフラストラクチャに損傷が発生します。 SBCはアプリケーションレイヤーを分析し、ユーザーの動作を識別できます。

過負荷保護

SBC-P10
SBC-P11

Q:トラフィックの過負荷の原因は何ですか?

A:ホットイベントは、中国でのダブル11のショッピング(米国のブラックフライデーなど)、マスイベント、または否定的なニュースによる攻撃など、最も一般的なトリガーソースです。データセンターの停電によって引き起こされる登録の突然の急増、ネットワーク障害も一般的なトリガーソースです。
Q:SBCはどのようにトラフィックの過負荷を防ぎますか?

A:SBCは、ユーザーレベルとビジネスの優先順位に応じてトラフィックをインテリジェントにソートすることができ、過負荷抵抗が高くなります。3倍の過負荷、ビジネスは中断されません。トラフィック制限/コントロール、動的ブラックリスト、登録/コールレートの制限などの機能が利用可能です。

互換性の問題
SIP製品間の相互運用性は常に保証されているわけではありません。 SBCは相互接続をシームレスにします。

SBC-P12
SBC-13

Q:すべてのデバイスがSIPをサポートしている場合、相互運用性の問題が発生するのはなぜですか?
A:SIPはオープンな標準であり、さまざまなベンダーが異なる解釈と実装を持っていることが多く、接続を引き起こす可能性があります
/またはオーディオの問題。

Q:SBCはこの問題をどのように解決しますか?
A:SBCSは、SIPメッセージとヘッダー操作によるSIP正規化をサポートします。 Dinstar SBCSでは、正規表現とプログラム可能な追加/削除/変更を利用できます。

 

SBCはサービス品質(QO)を確保する

SBC-P16
SBC-P17

複数のシステムとマルチメディアの管理は複雑です。通常のルーティング
マルチメディアトラフィックに対処することは困難であり、その結果、輻輳が発生します。

ユーザーの動作に基づいて、オーディオとビデオの通話を分析します。
管理:発信者、SIPパラメーター、時間、Qosに基づくインテリジェントルーティング。

IPネットワークが不安定な場合、パケット損失とジッター遅延は品質が悪くなります
サービスの。

SBCSは各呼び出しの品質をリアルタイムで監視し、即時のアクションを実行します
Qosを確保するため。

セッションボーダーコントローラー/ファイアウォール/VPN

SBC-P16
SBC-P17