SIP用例
来自最权威最新完整开源SIP,语音通信,融合通信中文技术文档资料,提供详细的Asterisk Freepbx, FreeSBC, 免费会话边界控制器,网关,语音板卡,IPPBX,SBC配置资料-asterisk,freepbx,freesbc 用户手册 界面配置,呼叫路由,IVR, 网关对接,拨号规则,SIP 分机呼叫,pjsip, IVR, 录音, CDR, 队列呼叫,振铃组,CLI 命令中文资料手册
SBC 用例介绍
Sangoma SBC 作为一个介于两个网络之间的接口:
- 解决防火墙和NAT问题
- 规范和修复SIP消息
- 通过运营商使用SIP中继注册
- 网络拓扑隐藏
- 提供对SIP和Voice(TLS,SRTP)安全保护
- 编码转换
为什么使用SBC
实时IP通信越来越复杂
- SIP会话从内网或者外网发起,可能有NAT问题。
- QOS 是非常必要的
- 厂家之间的兼容性问题需要解决
安全问题和盗打电话
- 回话状态的安全控制
- 媒体安全加密
- 回话限制
- 网络入侵检测和防范
标准的防火墙缺乏对SIP的完整支持
- SBC必须始终保持回话状态,防火墙则不能
- SBC打洞仅绑定与会话相关的端口
- firewall 关闭和重新开启端口会导致会话终止
- SBC检查控制网络2到7层
- 防火墙仅支持到2到4(IP/TCP)层
企业网络通信安全的威胁
Denial of Services
- Call/registrationoverlaod
- Malformed messages (fuzzing)
- Configuration errors
- Mis-configured devices
- Operator and applicatoin errors
Theft of service / Fraud
- Unauthorized users
- Unauthorized media types
BYOD
- Smartphones running unauthorized apps
- Viruses and Malware attacks your VoIP network
Firewall is not enough
Traditional firewalls cannot:
- Prevent SIP-specific overload / SIP DOS
- Open/Close RTP media ports in sync with SIP signaling
- Track session state and provide uninterrupted service
- Perform inter-networking or security on encrypted sessions
- Solve multi-vendor SIP interoperability
- Topology Hiding
SBC do all of the above.
