Почніть з правильної платформи. OpenScape SBC – це сеансовий прикордонний контролер нового покоління на основі OpenScape SIP, який дозволяє безпечно поширювати зв’язок і додатки за межами корпоративної мережі.
OpenScape Session Border Controller (SBC) був розроблений як компонент відзначеного нагородами портфеля рішень OpenScape, щоб дозволити VoIP-мережам розширити комунікацію і додатки на основі SIP за межі корпоративної мережі.
OpenScape SBC забезпечує три ключові функції:
• Безпечне завершення транкінгового зв’язку на основі SIP від постачальника послуг
• Безпечний голосовий та відеозв’язок для віддалених працівників
• Підключення до віддалених філій в рамках розподіленого розгортання OpenScape Voice
На відміну від традиційних рішень брандмауерів передачі даних, OpenScape SBC спеціально розроблений для забезпечення безпеки VoIP-трафіку. Він завершує SIP-сесію на WAN-сторні OpenScape SBC за межами голосової мережі підприємства, гарантує, що трафік походить з авторизованого джерела, перевіряє SIP та медіа пакети на виявлення порушень протоколу або невідповідностей.
Тільки тоді, коли трафік вважається дійсним, він передається в голосову мережу підприємства на стороні ядра SBC. OpenScape SBC динамічно відкриває і закриває “дірки” в брандмауері для медіа-з’єднань RTP і SRTP.
OpenScape SBC виконує необхідні функції сумісності, безпеки, управління і контролю для підтримки додатків SIP-транкинга. Він також підтримує служби реєстрації кінцевих точок SIP, які необхідні для підтримки додатків віддалених користувачів і віддалених філій. Він виконує глибоку перевірку пакетів SIP, спеціально розроблену для середовища OpenScape Voice , яка необхідна для забезпечення належного посередництва між IP-мережами, наприклад, відображення IP-адрес в сигналізації SIP і медіа-пакетах RTP / SRTP, що дозволяє обходити трансляцію мережевих адрес (NAT. Прив’язка до медіа може бути налаштована в тій мірі, в якій це вимагається політикою контролю медіа (наприклад, для обходу NAT), або встановлена, щоб дозволити прямі медіа-з’єднання між клієнтами, які знаходяться в одній підмережі або медіа-області.
OpenScape SBC підвищує безпеку клієнт-мережа, надаючи SIP-орієнтовану функціональність безпеки, включаючи динамічний RTP / SRTP pin-holing через внутрішній брандмауер, перевірку протоколу SIP, пом’якшення наслідків DoS / DDoS і приховування топології мережі. Він також підтримує шифрування TLS на інтерфейсах сигналізації SIP на стороні ядра і доступу, а також шифрування мультимедіа SRTP на основі термінації / посередництва або наскрізного шифрування.
OpenScape SBC полегшує підключення SIP магістральних інтерфейсів до SIP провайдерів (SSPs) для систем OpenScape Voice та OpenScape 4000, підключення до SIP телефонів віддалених користувачів і мобільних клієнтів для систем OpenScape Voice, наприклад, для надомників, які отримують доступ до системи OpenScape Voice через Інтернет-з’єднання, а також для підключення до системи OpenScape Voice систем OpenScape Branch що працюють в режимі Proxy, SBC-Proxy, і Branch-SBC які обслуговують віддалені філії, до системи OpenScape Voice.OpenScape SBC повністю управляється за допомогою тієї ж платформи Common Management Platform (CMP), яка використовується для управління іншими мережевими елементами в рішенні OpenScape Enterprise. При використанні з OpenScape 4000, OpenScape SBC управляється через його локальний інтерфейс управління.
Джерело: unify.com
