三汇SBC500为VoIP通讯系统提供有效保护——安全防护篇

在VoIP通讯系统中,SBC对媒体的NAT穿透起了至关重要的作用,与此同时 SBC也会提升整个VOIP通信系统安全性。三汇SBC500会话边界控制设备,就可以实现在帮助媒体完成NAT穿越的同时,有效的对对整个VoIP通讯系统起到有效的安全防护作用。

security_logo_id_patches_2_x_4_inches.jpg


应用背景:

企业自建IP通信系统的原因主要想获得其部署和业务开展的灵活性,可以通过宽带网络实现远程接入和移动办公。但IP通信系统在具备灵活性和丰富业务的同时也带来了很大的安全隐患。当通讯系统是通过外部Internet等非信任区域接入的IP软硬件电话终端,极可能成为病毒扩散、DoS/DDoS攻击、非法用户仿冒的发起和接入点。而SBC则可以成为除了传统的VPN、防火墙、IPS、IDS等方以外,可提升IP通信系统安全性的一种有效手段。


pexels-photo-295826.jpeg


SBC可以隐藏核心网络和内部网络的拓扑

SBC作为用户终端和IP-PBX、软交换等核心设备之间的代理,为实时会话提供安全保证。外部终端设备通过SBC接入核心网络,核心网络的拓扑对终端不可见。这样,就有效隐藏了核心网和企业内部网络的拓扑结构,防止其受到攻击,提高了整个网络架构的安全性。 


pexels-photo-18556.jpg

 

SBC可实现用户注册和IP地址绑定

SBC能够将用户信息(用户名、主叫号码和域名)和IP地址进行绑定,从而在用户注册时根据绑定规则来判断是否允许该用户进行注册,防止终端非法漫游。也可以将用户注册地址交给核心控制设备,由核心控制设备判断是否允许用户注册。


pexels-photo.jpg


SBC融合了防火墙的安全功能

SBC提供基于会话层的动态防火墙功能,支持基于时间段的ACL,可以灵活配置ACL规则生效的时间。同时还提供黑名单功能,即根据报文的源IP地址进行快速过滤,从而将命中黑名单表项的特定IP地址发送过来的报文屏蔽,防止非法入侵。


u=402736331,1432213394&fm=26&gp=0.jpg

 

信令DoS攻击防范

SBC提供防信令报文DoS攻击功能,在发生信令报文DoS攻击时仍能够最大程度地保证正常用户的使用,也可以防范伪造源IP地址的信令报文DoS攻击和防范IP地址固定的信令报文DoS攻击,可以直接丢弃畸形的信令报文,减轻对软交换处理的压力。保护整个VoIP通讯系统的稳定运行。  

三汇SBC500作为企业融合通信整体解决方案中的重要部件,通常被部署在企业网络的出口处,用于跨接不同IP域内的IP语音话务,并提供网络安全保障,在企业级VoIP通讯系统中发挥着重要的作用。



三汇SBC500功能描述:


QQ截图20170714133800.png

1、 实现Dos/DDos 防护

2、 可进行QOS/ TOS/DSCP设置

3、 可信令加密(TLS/IPSec)和媒体加密(SRTP)

4、 可实现NAT穿透,SIP/H.323/H.248协议互通

5、 支持IPV4、IPV6及VPN

6、 具有负载均衡/流量策略/速率限制功能

7、 可实现媒体资源RTP编码格式转换

8、电话盗打防护,可实现多机冗余