“SIP用例”的版本间的差异

2015年11月13日 (五) 10:08的最新版本

SBC 用例介绍

Sangoma SBC 作为一个介于两个网络之间的接口:

解决防火墙和NAT问题
规范和修复SIP消息
通过运营商使用SIP中继注册
网络拓扑隐藏
提供对SIP和Voice(TLS,SRTP)安全保护
编码转换

sbc-overview%5B1%5D.png

为什么使用SBC

实时IP通信越来越复杂

SIP会话从内网或者外网发起，可能有NAT问题。
QOS 是非常必要的
厂家之间的兼容性问题需要解决

安全问题和盗打电话

回话状态的安全控制
媒体安全加密
回话限制
网络入侵检测和防范

标准的防火墙缺乏对SIP的完整支持

SBC必须始终保持回话状态，防火墙则不能
SBC打洞仅绑定与会话相关的端口
firewall 关闭和重新开启端口会导致会话终止
SBC检查控制网络2到7层
防火墙仅支持到2到4(IP/TCP)层

企业网络通信安全的威胁

DoS 攻击

呼叫注册负载
被修改的异常信息
配置错误
错误配置的设备
操作使用错误

电话盗打

未授权的用户
未授权的媒体类型

BYOD

智能手机运行未授权的apps
VoIP网络病毒攻击

防火墙缺乏对SIP的完整支持

传统的防火墙不能支持:

防止基于SIP的DoS和负载注入
开启关闭RTP媒体端口和SIP信令的同步
跟踪会话状态，提供不间断服务
执行网络安全会话加密
解决对厂家设备兼容性问题
拓扑隐藏

但是，SBC可以实现以上功能。

@@ 第1行： / 第1行： @@
-'''SBC usecase overview'''
+'''SBC 用例介绍'''
-* [ Why&nbsp;SBC]
+Sangoma SBC 作为一个介于两个网络之间的接口:
-** [ Real Time IP Communications are Complex]
-** [ Security and Fraud]
-** [ Standard Firewalls are not enough]
-* [ Enterprise Security Threats]
-** [ Denial of Services]
-** [ Theft of service / Fraud]
-** [ BYOD]
-* [ Firewall&nbsp;is not enough]
-&nbsp;
+* 解决防火墙和NAT问题
+* 规范和修复SIP消息
+* 通过运营商使用SIP中继注册
+* 网络拓扑隐藏
+* 提供对SIP和Voice(TLS,SRTP)安全保护
+* 编码转换
+http://wiki.freepbx.org/download/attachments/49578352/sbc-overview%5B1%5D.png
+'''为什么使用SBC'''
-&nbsp;
+'''实时IP通信越来越复杂'''
-Sangoma&nbsp;SBC&nbsp;acts as the interface between 2&nbsp;SIP&nbsp;networks:
+* SIP会话从内网或者外网发起，可能有NAT问题。
+* QOS 是非常必要的
+* 厂家之间的兼容性问题需要解决
-* Solve firewall and&nbsp;NAT&nbsp;issues
+'''安全问题和盗打电话'''
-* Normalize and fix&nbsp;SIP&nbsp;messaging
-* Register with&nbsp;SIPtrunking provider
-* Hide Network Topology
-* Secure&nbsp;SIP&nbsp;and Voice (TLS,&nbsp;SRTP)
-* Codec Conversion (Transcoding)
-&nbsp;
+* 回话状态的安全控制
+* 媒体安全加密
+* 回话限制
+* 网络入侵检测和防范
-'''Why&nbsp;SBC'''
+'''标准的防火墙缺乏对SIP的完整支持'''
-'''Real Time IP Communications are Complex'''
+* SBC必须始终保持回话状态，防火墙则不能
+* SBC打洞仅绑定与会话相关的端口
+* firewall 关闭和重新开启端口会导致会话终止
+* SBC检查控制网络2到7层
+* 防火墙仅支持到2到4(IP/TCP)层
-* Sessions initiated from inside or outside firewalls –&nbsp;NAT
+'''企业网络通信安全的威胁'''
-* QOS&nbsp;is needed to provide voice quality over internet
-* Interoperability problem between vendors
-'''Security and Fraud'''
+'''DoS 攻击'''
-* State full session security
+* 呼叫注册负载
-* Media security and encryption
+* 被修改的异常信息
-* Session Limits: call per second, max calls per user
+* 配置错误
-* Intrusion detection and prevention
+* 错误配置的设备
+* 操作使用错误
-'''Standard Firewalls are not enough'''
-* Unlike firewalls&nbsp;SBC&nbsp;maintains session state
+'''电话盗打'''
-* SBC&nbsp;opens pin holes for ports associated with the session
-* The firewall will close and reopen different port numbers breaking the session
-* SBC&nbsp;inspects, controls and manipulates all network layers: 2 to 7
-* The firewall only works on layer: 2 to 4 (IP/TCP)
-'''Enterprise Security Threats'''
+* 未授权的用户
+* 未授权的媒体类型
-'''Denial of Services'''
-* Call/registrationoverlaod
-* Malformed messages (fuzzing)
-* Configuration errors
-* Mis-configured devices
-* Operator and applicatoin errors
-&nbsp;
-'''Theft of service / Fraud'''
-* Unauthorized users
-* Unauthorized media types
 '''BYOD'''
-* Smartphones running unauthorized apps
+* 智能手机运行未授权的apps
-* Viruses and Malware &nbsp;attacks&nbsp;your VoIP network
+* VoIP网络病毒攻击
-'''Firewall&nbsp;is not enough'''
-Traditional firewalls cannot:
-* Prevent&nbsp;SIP-specific overload /&nbsp;SIP&nbsp;DOS
-* Open/Close&nbsp;RTP&nbsp;media ports in sync with&nbsp;SIP&nbsp;signaling
-* Track session state and provide uninterrupted service
-* Perform&nbsp;inter-networking &nbsp;or security on encrypted sessions
-* Solve multi-vendor&nbsp;SIP&nbsp;interoperability
-* Topology Hiding
-&nbsp;
+'''防火墙缺乏对SIP的完整支持'''
-SBC&nbsp;do all of the above.
+传统的防火墙不能支持:
-&nbsp;
+* 防止基于SIP的DoS和负载注入
+* 开启关闭RTP媒体端口和SIP信令的同步
+* 跟踪会话状态，提供不间断服务
+* 执行网络安全会话加密
+* 解决对厂家设备兼容性问题
+* 拓扑隐藏
-&nbsp;
+但是，SBC可以实现以上功能。

“SIP用例”的版本间的差异

2015年11月13日 (五) 10:08的最新版本

导航菜单

个人工具

命名空间

变种

视图

更多

搜索

导航

合作伙伴

工具