• cabeza_banner_03
  • cabeza_banner_02

Seguridad VoIP

• ¿Qué es el controlador de borde de sesión (SBC)?

Un controlador de borde de sesión (SBC) es un elemento de red implementado para proteger redes de voz sobre protocolo de Internet (VoIP) basadas en SIP. SBC se ha convertido en el estándar de facto para telefonía y servicios multimedia de NGN/IMS.

Sesión Borde Controlador
Una comunicación entre dos partes. Este sería el mensaje de señalización de una llamada, audio, video u otros datos junto con información sobre estadísticas y calidad de la llamada. Un punto de demarcación entre una parte de
una red y otra.
La influencia que tienen los controladores de borde de sesión en los flujos de datos que componen las sesiones, como seguridad, medición, control de acceso, enrutamiento, estrategia, señalización, medios, QoS e instalaciones de conversión de datos para las llamadas que controlan.
Solicitud Topología Función
sbc-p1

• ¿Por qué necesitas un SBC?

Desafíos de la Telefonía IP

Problemas de conectividad

Problemas de compatibilidad

Problemas de seguridad

Sin voz/voz unidireccional causada por NAT entre diferentes subredes.

Lamentablemente, la interoperabilidad entre productos SIP de diferentes proveedores no siempre está garantizada.

La intrusión de servicios, las escuchas ilegales, los ataques de denegación de servicio, las intercepciones de datos, los fraudes de peajes y los paquetes SIP con formato incorrecto le causarían grandes pérdidas.

sbc-p2
sbc-p3
sbc-p4

Problemas de conectividad
NAT modifica la IP privada a IP externa pero no puede modificar la IP de la capa de aplicación. La dirección IP de destino es incorrecta; por lo tanto, no se puede comunicar con los puntos finales.

sbc-p5

NAT transversal
NAT modifica la IP privada a IP externa pero no puede modificar la IP de la capa de aplicación. SBC puede identificar NAT y modificar la dirección IP de SDP. Por lo tanto, obtenga la dirección IP correcta y el RTP podrá llegar a los puntos finales.

sbc-图片-06

Session Border Controller actúa como proxy para el tráfico VoIP

sbc-图片-07

Problemas de seguridad

sbc-p8

Protección contra ataques

sbc-p9

P: ¿Por qué se necesita Session Border Controller para ataques VoIP?

R: Todos los comportamientos de algunos ataques VoIP se ajustan al protocolo, pero los comportamientos son anormales. Por ejemplo, si la frecuencia de las llamadas es demasiado alta, dañará su infraestructura VoIP. Los SBC pueden analizar la capa de aplicación e identificar los comportamientos de los usuarios.

Protección contra sobrecarga

sbc-p10
sbc-p11

Q: ¿Qué causa la sobrecarga de tráfico?

A: Los eventos candentes son las fuentes desencadenantes más comunes, como las compras del doble 11 en China (como el Black Friday en EE. UU.), eventos masivos o ataques causados ​​por noticias negativas. Un aumento repentino en el registro causado por un corte de energía en el centro de datos y una falla de la red también es una fuente desencadenante común.
Q: ¿Cómo previene SBC la sobrecarga de tráfico?

A: SBC puede ordenar el tráfico de forma inteligente según el nivel de usuario y la prioridad empresarial, con alta resistencia a la sobrecarga: 3 veces la sobrecarga, el negocio no se interrumpirá. Están disponibles funciones como limitación/control de tráfico, lista negra dinámica, limitación de velocidad de llamadas/registro, etc.

Problemas de compatibilidad
La interoperabilidad entre productos SIP no siempre está garantizada. Los SBC hacen que la interconexión sea perfecta.

sbc-p12
sbc-13

P: ¿Por qué ocurren problemas de interoperabilidad cuando todos los dispositivos admiten SIP?
R: SIP es un estándar abierto, diferentes proveedores a menudo tienen diferentes interpretaciones e implementaciones, lo que puede causar problemas de conexión y
/o problemas de audio.

P: ¿Cómo resuelve SBC este problema?
R: Los SBC admiten la normalización SIP mediante mensajes SIP y manipulación de encabezados. Las expresiones regulares y las funciones de adición/eliminación/modificación programables están disponibles en los SBC de Dinstar.

 

Los SBC garantizan la calidad de servicio (QoS)

sbc-p16
sbc-p17

La gestión de múltiples sistemas y multimedia es compleja. Enrutamiento normal
Es difícil lidiar con el tráfico multimedia, lo que genera congestión.

Analiza llamadas de audio y video, según el comportamiento del usuario. Control de llamadas
Gestión: enrutamiento inteligente basado en la persona que llama, parámetros SIP, tiempo, QoS.

Cuando la red IP es inestable, la pérdida de paquetes y el retraso por fluctuación causan mala calidad
de servicio.

Los SBC monitorean la calidad de cada llamada en tiempo real y toman acciones inmediatas
para garantizar la calidad del servicio.

Controlador de borde de sesión/Firewall/VPN

sbc-p16
sbc-p17