应用背景:
企业自建通信系统的初衷主要是想获得其部署和业务开展的灵活性,可以通过宽带网络实现远程接入和移动办公。但基于IP通信系统在具备灵活性和丰富业务的同时也带来了很大的安全隐患。当通讯系统是通过外部Internet等非信任区域接入的IP软硬件电话终端,极可能成为病毒扩散、DoS/DDoS攻击、非法用户仿冒的发起和接入点。而SBC则可以成为除了传统的VPN、防火墙、IPS、IDS等方以外,是提升IP通信系统安全性的一种有效手段。
而对于运营级企业通讯而言,能为企业本身的通讯系统打造一个能应付各种灾难和突发事件的的备用通讯系统,是所有CIO都想做的事情,但在组建备份通讯系统的同时,高昂的成本、复杂的路由和多样的应用场景,往往会让CIO打消这个念头。
SBC产品的应用模式:
首先三汇SBC可以隐藏核心网络和内部网络的拓扑。SBC作为用户终端和IP-PBX、软交换等核心设备之间的代理,为实时会话提供安全保证。外部终端设备通过SBC接入核心网络,核心网络的拓扑对终端不可见。这样,就有效隐藏了核心网和企业内部网络的拓扑结构,防止其受到攻击,提高了整个网络架构的安全性。
同时SBC融合了防火墙的安全功能,提供基于会话层的动态防火墙功能,支持基于时间段的ACL,可以灵活配置ACL规则生效的时间。同时还提供黑名单功能,即根据报文的源IP地址进行快速过滤,从而将命中黑名单表项的特定IP地址发送过来的报文屏蔽,防止非法入侵。
SBC具有上述的功能以外,三汇SBC产品和三汇SMG系列网关产品可以灵活组合,可以给运营级需求的企业通讯系统打造一套低成本的企业通讯系统备份方案。
三汇SBC+SMG网关模式构建备份通讯系统:
运营级企业通讯系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算机犯罪、病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时,如果有一套容灾备份的通讯系统将发挥出巨大的作用,同时可以把损失降到最低。
三汇SBC作为企业融合通信整体解决方案中的重要部件,通常被部署在企业网络的出口处,用于跨接不同IP域内的IP语音话务,并提供网络安全保障,在企业级和运营级的VoIP通讯系统中都能发挥着重要的作用。
而SBC+SMG网关的模式构建的企业通讯系统的备份解决方案,可以有效的节成本,可以用来替换原来系统中一些既昂贵又不灵活的通讯备份设备,可以直接的给客户带来价值。
三汇SBC500功能描述:
1、实现Dos/DDos 防护,可进行QOS/ TOS/DSCP设置
2、可信令加密(TLS/IPSec)和媒体加密(SRTP)
3、可实现NAT穿透,SIP/H.323/H.248协议互通,支持IPV4、IPV6及VPN
4、具有负载均衡/流量策略/速率限制功能,可实现媒体资源RTP编码格式转换
5、 电话盗打防护,可实现多机冗余