为什么需要SBC?
Session Border Controller,即会话边界控制器,现代企业中基于IP的语音、视频、会议、融合通信等已广泛应用,通信全IP化更新迭代已是大势所趋,但同时企业通信也面临着新挑战,比如系统安全、网络攻击防御、跨网NAT穿越、Qos、SIP报文兼容问题等等。
因此SBC已经逐渐成为NGN和IMS网络的标准配置产品,在组网中部署SBC必不可少,可以有效解决NGN业务部署中遇到的NAT/FW穿越、安全、互通、QoS等问题,SBC在VoIP中扮演着非常重要的角色,可以实现对VoIP业务安全统筹管理,提供有质量保障的VoIP服务以及稳定可靠的通信保障。
SBC能做什么?
网络环境复杂,核心服务器直接暴露公网存在极大安全隐患,因此需要在企业服务器前端部署一套SBC作为核心服务器的防火墙,SBC在VoIP业务组网中可以提供有很多复杂业务功能,主要以SIP相关处理以及安全防御两大块为主。
组网拓扑:
功能特性:
SBC有哪些安全保障策略?
SBC作为会话边界控制器,重要特性是SIP防火墙,对企业通信业务提供安全保障,包括核心服务器内网拓扑隐藏,防网络攻击,加密通信,畸形报文检测,流量监控等。具体安全性策略如下:
1.系统安全防御(DOS/DDOS攻击防御)
(1) ICMP-Flood攻击防御
(2)TCP-Flood攻击防御
(3)TCP-NULL攻击防御
(4) TCP XMAS TREE攻击防御
2.IP攻击防御
根据来源IP和本地端口的数据流量以及结合设备负载使用情况设置阀值,超过阀值后自动限流或丢弃报文,并记录日志。
3.SIP攻击防御
(1)SIP注册流控,实时监控注册频率,并可自定义阀值,拦截、拉黑、限流等操作;
(2)SIP呼叫流控,实时监控呼叫并发,并可自定义阀值,匹配条件拦截、拉黑等操作;
4.SIP规范检测
(1) VoIP网络环境复杂,不同厂家的接入终端可能存在不同的私有SIP字段,导致业务不兼容,通过SBC可以对不太规范的SIP报文进行规范化处理,确保可以和其他的通信设备互相交换,提高业务组网的兼容性。
(2) 呼叫中也可能因为网络原因存在一些异常的SIP报文,SBC自动检测到畸形报文则直接丢弃,不会转发给核心服务器。
5.TLS/SRTP加密
支持TLS和SRTP语音加密,公共网络环境复杂,启用TLS加密可以防止呼叫信令被封杀拦截,防止通话被拦截或非法监控,为语音通信安全提供保障;
6.访问控制
SBC可以针对每个网口设置web访问、SSH访问、ping包响应等权限,极大提高了设备安全性。
7.流量限制
可以根据业务部门的优先级进行带宽控制,合理分配带宽,充分利用资源,优先保证重要部门的通话畅通;
8.黑白名单
可以根据业务需求设置主被叫号码黑白名单,可限制一些非法呼叫;
9.IP/域名认证
在IP中继里可以设置对来源SIP呼叫和注册消息进行IP和域名认证,防止设备被盗打或非法攻击等。
10.拓扑隐藏
通过SBC来实现内外网拓扑隔离,SBC作为内外网数据转发节点,完全隔离核心拓扑组网并隐藏SIP信令中的敏感信息,极大保证核心服务器的安全。
11.冗余备份
(1)支持SIP路由冗余路;
(2)SIP中继负载均衡;
(3)电源冗余;
12.双机热备
主机设备会实时备份数据到备机,做到双机数据同步,通过心跳检测、BFD检测、网口检测以及检测服务状态来切换设备,毫秒级切换,客户无感知,业务不中断。
鼎信通达SBC部分功能特点:
1.标准SIP协议和灵活的路由规则,完美兼容IMS系统
2.提供VoIP防火墙,安全防攻击,保护核心网
3.支持智能带宽限制和动态黑名单
4.支持跨网、NAT穿越,适应多种组网环境
5.支持SIP over TLS,SRTP加密会话,安全可靠
6.DOS/DDOS攻击防御
7.基于策略的IP和SIP防攻击
8.畸形报文检测与处理
9.UDP-Flood 攻击防御
10.TCP-Flood 攻击防御
11.TLS&SRTP加密会话
12.主被叫号码黑白名单
13.VoIP防火墙
14.多种编码标准: G.711A/U,G.723.1,G.729A/B, iLBC,AMR, OPUS
鼎信通达在5年前都已经开始布局SBC即会话边界控制器通信设备,5年来其全国市场占有率遥遥领先,设备通过不断得更新升级,得到了国内各大知名企业的广泛认可和好评。
深圳鼎信通达股份有限公司成立于2011年,简称为鼎信通达,于2016年12月成功挂牌新三板,股票代码:870319。鼎信通达专注于下一代IP通信产品的研发、生产、销售和服务。公司现有员工近200人,在北京、上海、杭州、武汉、成都设有分公司、子公司、研发中心。公司团队核心骨干来自于国内和国际一流通信企业,平均行业背景超过10年,在IP语音、融合通信、无线移动等领域有丰富的专业经验。
鼎信通达一直是中国领先的智能通信设备及方案提供商,产品覆盖IP话机、模拟网关、无线网关、转码网关、中继网关、UC系列/IPPBX、SBC/会话边界控制器、M2M通信。设备及方案广泛应用于三大运营商、电力行业、金融行业、军工行业、煤矿行业、交通行业、呼叫中心及政企办公。