在VoIP通讯系统中，SBC对媒体的NAT穿透起了至关重要的作用，与此同时 SBC也会提升整个VOIP通信系统安全性。三汇SBC500会话边界控制设备，就可以实现在帮助媒体完成NAT穿越的同时，有效的对对整个VoIP通讯系统起到有效的安全防护作用。

应用背景：

企业自建IP通信系统的原因主要想获得其部署和业务开展的灵活性，可以通过宽带网络实现远程接入和移动办公。但IP通信系统在具备灵活性和丰富业务的同时也带来了很大的安全隐患。当通讯系统是通过外部Internet等非信任区域接入的IP软硬件电话终端，极可能成为病毒扩散、DoS/DDoS攻击、非法用户仿冒的发起和接入点。而SBC则可以成为除了传统的VPN、防火墙、IPS、IDS等方以外，可提升IP通信系统安全性的一种有效手段。

SBC可以隐藏核心网络和内部网络的拓扑

SBC作为用户终端和IP-PBX、软交换等核心设备之间的代理，为实时会话提供安全保证。外部终端设备通过SBC接入核心网络，核心网络的拓扑对终端不可见。这样，就有效隐藏了核心网和企业内部网络的拓扑结构，防止其受到攻击，提高了整个网络架构的安全性。　

SBC可实现用户注册和IP地址绑定

SBC能够将用户信息（用户名、主叫号码和域名）和IP地址进行绑定，从而在用户注册时根据绑定规则来判断是否允许该用户进行注册，防止终端非法漫游。也可以将用户注册地址交给核心控制设备，由核心控制设备判断是否允许用户注册。

SBC融合了防火墙的安全功能

SBC提供基于会话层的动态防火墙功能，支持基于时间段的ACL，可以灵活配置ACL规则生效的时间。同时还提供黑名单功能，即根据报文的源IP地址进行快速过滤，从而将命中黑名单表项的特定IP地址发送过来的报文屏蔽，防止非法入侵。

信令DoS攻击防范

SBC提供防信令报文DoS攻击功能，在发生信令报文DoS攻击时仍能够最大程度地保证正常用户的使用，也可以防范伪造源IP地址的信令报文DoS攻击和防范IP地址固定的信令报文DoS攻击，可以直接丢弃畸形的信令报文，减轻对软交换处理的压力。保护整个VoIP通讯系统的稳定运行。　　

三汇SBC500作为企业融合通信整体解决方案中的重要部件，通常被部署在企业网络的出口处，用于跨接不同IP域内的IP语音话务，并提供网络安全保障，在企业级VoIP通讯系统中发挥着重要的作用。

三汇SBC500功能描述：

1. 实现Dos/DDos 防护
   

2. 可进行QOS/ TOS/DSCP设置
   

3. 可信令加密（TLS/IPSec）和媒体加密（SRTP）
   

4. 可实现NAT穿透，SIP/H.323/H.248协议互通
   

5. 支持IPV4、IPV6及VPN
   

6. 具有负载均衡/流量策略/速率限制功能
   

7. 可实现媒体资源RTP编码格式转换
   

8. 电话盗打防护，可实现多机冗余