Bạn đang cần tìm hiểu về Session Border Controller nhưng đang phân vân:
- Session Border Controller (SBC) là gì?
- Tại sao bạn cần một SBC?
- Sự khác biệt giữa Firewall và SBC?
Hãy cùng Ngọc Thiên tìm hiểu chi tiết hơn trong bài viết dưới đây.
Session Border Controller (SBC) là gì?
Session Border Controller hay còn gọi là bộ điều khiển vùng biên theo phiên (SBC) là một phần tử mạng được triển khai để bảo vệ mạng thoại dựa trên SIP qua Giao thức Internet (VoIP). SBC đã trở thành tiêu chuẩn thực tế cho các dịch vụ điện thoại và đa phương tiện của NGN/ IMS.
Session
Giao tiếp giữa 2 thiết bị đầu cuối. Đây sẽ là tin nhắn báo hiệu của cuộc gọi, âm thanh, video hoặc dữ liệu khác cùng với thông tin về chất lượng và thống kê cuộc gọi.
↓
Application
Border
Là điểm ranh giới mạng này với mạng khác.
↓
Topology
Controller
Ảnh hưởng của bộ điều khiển biên phiên đối với các luồng dữ liệu bao gồm các phiên như bảo mật, đo lường, kiểm soát truy cập, định tuyến, chiến lược, báo hiệu, phương tiện, QoS và cơ sở chuyển đổi dữ liệu cho các cuộc gọi mà chúng kiểm soát.
↓
Function
Session Border Controllers Dinstar (SBC) – Bảo vệ môi trường VoIP
Tại sao bạn cần một SBC?
Những thách thức của điện thoại IP
Các vấn đề về kết nối
Không có giọng nói / giọng nói một chiều do NAT giữa các mạng con khác nhau gây ra.
Những vấn đề tương thích
Rất tiếc, khả năng tương tác giữa các sản phẩm SIP của các nhà cung cấp khác nhau không phải lúc nào cũng được đảm bảo.
Vấn đề bảo mật
Sự xâm nhập của dịch vụ, nghe trộm, tấn công từ chối dịch vụ, đánh chặn dữ liệu, gian lận số phí, gói tin sai định dạng SIP sẽ gây ra tổn thất lớn cho bạn.
Các vấn đề về kết nối
NAT Transversal
SBC hoạt động như một proxy cho lưu lượng VoIP
Vấn đề bảo mật
Tất cả các loại tấn công
Bảo vệ chống tấn công
Chống quá tải
Các vấn đề tương thích
Sự khác biệt giữa Firewall và Session Border Controller
| Firewall | Session Border Controller | |
| Chung | Tường lửa là một “bức tường” thấp (Lớp 2-4) nhưng rộng (tất cả dữ liệu) | SBC là “bức tường” cao (Lớp 5-7) nhưng hẹp (chỉ thoại và video) |
| Mục tiêu | Lưu lượng dữ liệu lớn trong Mega GB, bất kể nội dung dữ liệu | Luồng thoại và video tính bằng GB, phân tích tất cả lưu lượng VoIP đi qua. |
| NAT Traversal | NAT lớp 2-4 (Có thể không gây ra vấn đề về giọng nói) | Lớp 2-7 (duyệt tường lửa) |
| Bảo vệ tấn công | Các cuộc tấn công DDoS và các biến thể của chúng ở Lớp 2-4 | Tấn công lớp 5-7 và bảo vệ chống quá tải |
| Khả năng | Một số tường lửa có thể cho phép phân tích lớp ứng dụng, nhưng nó sẽ gây ra tiêu thụ hình học về hiệu suất. Khi có lưu lượng VoIP lớn, hệ thống sẽ bị sập. | Khả năng chuyên nghiệp để xử lý các luồng thoại / video hàng loạt |
| Các chức năng khác | – | Định tuyến linh hoạt, khả năng tương tác SIP, chuyển mã phương tiện, dự phòng phần cứng |
Firewall và SBC bổ sung cho nhau, SBC là một phần tử mạng thiết yếu của Hệ thống điện thoại IP.
Các Session Border Controller đảm bảo Chất lượng Dịch vụ (QoS)
SIP Trunking cho các doanh nghiệp vừa và nhỏ Truy cập ITSP / Nhà cung cấp dịch vụ
SIP Trunking để Doanh nghiệp tiếp cận nhiều nhà cung cấp dịch vụ
Thông tin liên lạc an toàn của các văn phòng từ xa
Kết nối nhà cung cấp dịch vụ
ITSP tiếp cận các nhà cung cấp dịch vụ
Máy chủ lưu trữ / Đám mây IPPBX / Trung tâm cuộc gọi
