• head_banner_03
  • head_banner_02

Sécurité VoIP

• Qu'est-ce que le contrôleur de bordure de session (SBC)

Un contrôleur de session en bordure (SBC) est un élément réseau déployé pour protéger les réseaux VoIP (Voix sur IP) basés sur SIP. Le SBC est devenu la norme de facto pour les services de téléphonie et multimédia NGN/IMS.

Session Frontière Contrôleur
Communication entre deux parties. Il peut s'agir d'un message de signalisation d'appel, d'un signal audio, vidéo ou d'autres données, ainsi que d'informations sur les statistiques et la qualité de l'appel. Un point de démarcation entre une partie de
un réseau et un autre.
L'influence des contrôleurs de session sur les flux de données qui composent les sessions, comme la sécurité, la mesure, le contrôle d'accès, le routage, la stratégie, la signalisation, les médias, la qualité de service et les fonctions de conversion de données pour les appels qu'ils contrôlent.
Application Topologie Fonction
sbc-p1

• Pourquoi avez-vous besoin d'un SBC

Les défis de la téléphonie IP

Problèmes de connectivité

Problèmes de compatibilité

Problèmes de sécurité

Aucune voix / voix unidirectionnelle causée par NAT entre différents sous-réseaux.

L'interopérabilité entre les produits SIP de différents fournisseurs n'est malheureusement pas toujours garantie.

L'intrusion dans les services, l'écoute clandestine, les attaques par déni de service, les interceptions de données, les fraudes aux péages, les paquets SIP mal formés pourraient vous causer de grosses pertes.

sbc-p2
sbc-p3
sbc-p4

Problèmes de connectivité
NAT modifie l'adresse IP privée en adresse IP externe, mais ne peut pas modifier l'adresse IP de la couche application. L'adresse IP de destination est incorrecte, ce qui empêche la communication avec les terminaux.

sbc-p5

NAT transversal
NAT modifie l'adresse IP privée en adresse IP externe, mais ne peut pas modifier l'adresse IP de la couche application. SBC peut identifier NAT et modifier l'adresse IP du protocole SDP. Ainsi, l'adresse IP correcte est obtenue et RTP peut atteindre les points de terminaison.

sbc-图photo-06

Session Border Controller agit comme un proxy pour le trafic VoIP

sbc-图photo-07

Problèmes de sécurité

sbc-p8

Protection contre les attaques

sbc-p9

Q : Pourquoi Session Border Controller est-il nécessaire pour les attaques VoIP ?

R : Certaines attaques VoIP se comportent de manière conforme au protocole, mais de manière anormale. Par exemple, une fréquence d'appels trop élevée peut endommager votre infrastructure VoIP. Les SBC peuvent analyser la couche applicative et identifier les comportements des utilisateurs.

Protection contre les surcharges

sbc-p10
sbc-p11

Q:Quelles sont les causes de la surcharge de trafic ?

ALes événements majeurs sont les déclencheurs les plus courants, comme les achats du 11 novembre en Chine (comme le Black Friday aux États-Unis), les événements de masse ou les attaques provoquées par des nouvelles négatives. Une augmentation soudaine des inscriptions causée par une panne de courant dans un centre de données ou une panne de réseau est également un déclencheur courant.
Q: comment SBC empêche-t-il la surcharge de trafic ?

ASBC peut trier intelligemment le trafic en fonction du niveau d'utilisateur et de la priorité métier, avec une résistance élevée aux surcharges : une surcharge triple évite toute interruption de l'activité. Des fonctions telles que la limitation/le contrôle du trafic, la liste noire dynamique, l'enregistrement/la limitation du débit d'appels, etc. sont disponibles.

Problèmes de compatibilité
L'interopérabilité entre les produits SIP n'est pas toujours garantie. Les SBC assurent une interconnexion transparente.

sbc-p12
sbc-13

Q : Pourquoi des problèmes d’interopérabilité surviennent-ils lorsque tous les appareils prennent en charge SIP ?
R : SIP est une norme ouverte, les différents fournisseurs ont souvent des interprétations et des implémentations différentes, ce qui peut entraîner des problèmes de connexion et
/ou problèmes audio.

Q : Comment SBC résout-il ce problème ?
R : Les SBC prennent en charge la normalisation SIP via la manipulation des messages et des en-têtes SIP. Les expressions régulières et les fonctions programmables d'ajout, de suppression et de modification sont disponibles sur les SBC Dinstar.

 

Les SBC garantissent la qualité de service (QoS)

sbc-p16
sbc-p17

La gestion de multiples systèmes et multimédias est complexe. Le routage normal
il est difficile de gérer le trafic multimédia, ce qui entraîne des embouteillages.

Analyser les appels audio et vidéo en fonction des comportements des utilisateurs. Contrôle des appels
gestion : routage intelligent basé sur l'appelant, les paramètres SIP, l'heure, la qualité de service.

Lorsque le réseau IP est instable, la perte de paquets et le retard de gigue entraînent une mauvaise qualité
de service.

Les SBC surveillent la qualité de chaque appel en temps réel et prennent des mesures immédiates
pour assurer la qualité de service.

Contrôleur de session/Pare-feu/VPN

sbc-p16
sbc-p17