• フェイスブック
  • インス
  • ツイッター
  • YouTube
English
  • head_banner_03
  • head_banner_02

VoIPセキュリティ

• セッションボーダーコントローラー(SBC)とは

セッション ボーダー コントローラー (SBC) は、SIP ベースの Voice over Internet Protocol (VoIP) ネットワークを保護するために導入されたネットワーク要素です。SBC は、NGN / IMS の電話およびマルチメディア サービスの事実上の標準となっています。

セッション 国境 コントローラ
二者間のコミュニケーション。これは、通話のシグナリング メッセージ、音声、ビデオ、またはその他のデータと、通話の統計情報および品質の情報です。 ~の一部の間の境界点
ネットワークと別のネットワーク。		 セッション境界制御装置が、制御する通話のセキュリティ、測定、アクセス制御、ルーティング、戦略、シグナリング、メディア、QoS、およびデータ変換機能などのセッションを構成するデータ ストリームに与える影響。
応用 トポロジー 関数
sbc-p1

• SBC が必要な理由

IP テレフォニーの課題

接続の問題

互換性の問題

セキュリティ上の問題

異なるサブネットワーク間の NAT による音声なし / 一方向音声。

残念ながら、異なるベンダーの SIP 製品間の相互運用性は常に保証されているわけではありません。

サービスへの侵入、盗聴、サービス拒否攻撃、データ傍受、料金詐欺、SIP 不正パケットは、大きな損失を引き起こす可能性があります。
sbc-p2
sbc-p3
sbc-p4

接続の問題
NAT はプライベート IP を外部 IP に変更しますが、アプリケーション層 IP は変更できません。宛先 IP アドレスが間違っているため、エンドポイントと通信できません。

sbc-p5

NAT トランスバーサル
NAT はプライベート IP を外部 IP に変更しますが、アプリケーション層 IP は変更できません。SBC は NAT を識別し、SDP の IP アドレスを変更できます。したがって、正しい IP アドレスを取得すると、RTP はエンドポイントに到達できます。

sbc-写真-06

セッション ボーダー コントローラーは VoIP トラフィックのプロキシとして機能します

sbc-写真-07

セキュリティ上の問題

sbc-p8

攻撃保護

sbc-p9

Q: VoIP 攻撃にセッション ボーダー コントローラーが必要なのはなぜですか?

A: 一部の VoIP 攻撃の動作はすべてプロトコルに準拠していますが、動作は異常です。たとえば、通話頻度が高すぎると、VoIP インフラストラクチャに損害が発生します。SBC はアプリケーション層を分析し、ユーザーの行動を特定できます。

過負荷保護

sbc-p10
sbc-p11

Q: トラフィック過負荷の原因は何ですか?

A: 中国でのダブル 11 ショッピング (米国のブラック フライデーのような)、大規模イベント、またはネガティブなニュースによる攻撃など、ホットなイベントが最も一般的なトリガー源です。データセンターの停電やネットワーク障害によって引き起こされる登録の突然の急増も、一般的なトリガーソースです。
Q: SBC はどのようにしてトラフィックの過負荷を防止しますか?

A: SBC は、ユーザー レベルとビジネスの優先順位に応じてトラフィックをインテリジェントに分類でき、高い過負荷耐性を備えています。3 倍の過負荷でもビジネスは中断されません。トラフィック制限/制御、動的ブラックリスト、登録/通話レート制限などの機能が利用可能です。

互換性の問題
SIP 製品間の相互運用性は必ずしも保証されているわけではありません。SBC により相互接続がシームレスになります。

sbc-p12
sbc-13

Q: すべてのデバイスが SIP をサポートしている場合に、相互運用性の問題が発生するのはなぜですか?
A: SIP はオープン標準であり、ベンダーごとに解釈や実装が異なることが多く、接続や接続の原因となる可能性があります。
/またはオーディオの問題。

Q: SBC はこの問題をどのように解決しますか?
A: SBC は、SIP メッセージとヘッダー操作による SIP 正規化をサポートしています。Dinstar SBC では、正規表現とプログラム可能な追加/削除/変更が利用できます。

 

SBC はサービス品質 (QoS) を保証します

sbc-p16
sbc-p17

複数のシステムとマルチメディアの管理は複雑です。通常のルーティング
マルチメディア トラフィックに対処するのが難しく、輻輳が発生します。

ユーザーの行動に基づいて音声通話とビデオ通話を分析します。通話制御
管理:発信者、SIP パラメータ、時間、QoS に基づくインテリジェントなルーティング。

IP ネットワークが不安定な場合、パケット損失やジッター遅延が原因で品質が低下します。
サービスの。

SBC は各通話の品質をリアルタイムで監視し、即座に対応します。
QoSを確保するため。

セッション ボーダー コントローラー/ファイアウォール/VPN

sbc-p16
sbc-p17