售前電話
135-3656-7657
售前電話 : 135-3656-7657
什么是SBC?
SBC即會話邊界控制器。英文全稱:Session Border Controller。S即Session,會話,先通過協(xié)商建立鏈接后再傳輸?shù)臉I(yè)務(wù)。如:打電話、視頻通話、電話/視頻會議、視頻監(jiān)控等...區(qū)別于非即時業(yè)務(wù)微信聊天、上網(wǎng)、下載等。B英文全穩(wěn)稱:Border,邊界,部署在網(wǎng)絡(luò)邊緣。C英文全稱:Controller,中文:控制器,音視頻控制:安全、接入、路由、策略、信令、媒體、QoS...等。由些可以看出,S代表了應(yīng)用場景,B說明了在VoIP組網(wǎng)的位置。C即為功能和作用。這就是SBC。會話邊界控制器可以為網(wǎng)絡(luò)服務(wù)商提供安全的運營商級的實時通信解決方案,協(xié)助服務(wù)商實現(xiàn)和提供新的業(yè)務(wù)產(chǎn)品,來快速創(chuàng)收和節(jié)約網(wǎng)絡(luò)成本。通過綜合的安全性、策略實施和會話管理功能,在IP網(wǎng)絡(luò)邊界為服務(wù)商提供更先進(jìn)的功能、靈活性和更高的性能。
sbc一種NAT穿透的方式。SBC可確保VoIP 安全,又可提供媒體代理服務(wù)器的套件。SBC架構(gòu)于IMS網(wǎng)絡(luò)之上,可作為IMS網(wǎng)絡(luò)的SIP和RTSP的 Proxy Server,所有的SIP與RTSP訊息都會透過SBC來處理,SBC更具備NAT穿透的功能。目前思科與 Kagoor 對會談邊界控制技術(shù)有突破性的發(fā)展。
企業(yè)為什么需要SBC:
音視頻IP化遇到的挑戰(zhàn):
1、音視頻互通困難子網(wǎng)各自為政多子網(wǎng)NAT穿越困難
2、音視頻融合困難不同時代/不同廠家設(shè)備無法融合
3、音視頻安全無保障互聯(lián)網(wǎng)攻擊,系統(tǒng)癱瘓數(shù)據(jù)截取,信息被透明
遇到上面問題如何解決?
互通問題:NAT導(dǎo)致媒體不通 A:為什么數(shù)據(jù)過NAT正常,音視頻就異常了?B:數(shù)據(jù)高層沒有IP,音視頻高層有IP
SBC保障系統(tǒng)安全性
除了傳統(tǒng)的安全威脅,新型安全問題浮現(xiàn)——具會話智能的安全攻擊威脅:惡意性的攻擊針對信令的(分布式)拒絕式服務(wù)攻擊(DoS/DDoS)您的服務(wù)器的CPU忙于處量超載的消息(在系統(tǒng)能夠丟棄消息之前分析消息已令CPU不勝負(fù)荷)或異形消息(導(dǎo)致軟件跨越邊界),以導(dǎo)致您的服務(wù)中斷甚至系統(tǒng)崩潰。針對媒體流的攻擊 媒體劫持(非法媒體端點搶占媒體服務(wù)端口)帶寬竊?。ǚ菂f(xié)定格式或超協(xié)定量的媒體流)
TLS/IPSec連接雪崩
惡意源侵占大量的連接排隊資源導(dǎo)致其它連接雪崩重起非惡意的超載 某些嵌入式終端只具有有限的CPU處理能力,大量的垃圾消息或突發(fā)量消息將使其超載不同服務(wù)器的處理能力不均衡,導(dǎo)致局部范圍的服務(wù)器超載。局部系統(tǒng)恢復(fù)或電源恢復(fù)導(dǎo)致消息風(fēng)暴(大量注冊消息在同一時間窗口到達(dá))
會話邊界控制器(SBC)典型應(yīng)用場景
1、信令及媒體的NAT穿越: