-
Фон
- Во время вспышки COVID-19 рекомендации по «социальному дистанцированию» вынуждают большинство сотрудников предприятий и организаций работать из дома (WFH). Благодаря новейшим технологиям теперь людям проще работать из любого места за пределами традиционной офисной среды. Очевидно, что это необходимо не только сейчас, но и в будущем, поскольку все больше и больше компаний, особенно интернет-компаний, позволяют сотрудникам работать из дома и работать по гибкому графику. Как сотрудничать друг с другом из любой точки мира стабильным, безопасным и эффективным способом?
Проблемы
- Система IP-телефонии является одним из основных способов совместной работы удаленных офисов или удаленных пользователей. Тем не менее, с подключением к Интернету возникает несколько критических проблем безопасности, в первую очередь защита от SIP-сканеров, которые пытаются проникнуть в сети конечных пользователей.
- Как обнаружили многие поставщики систем IP-телефонии, SIP-сканеры могут обнаружить и начать атаку на IP-АТС, подключенные к Интернету, в течение часа после их активации. Запущенные международными мошенниками SIP-сканеры постоянно ищут плохо защищенные серверы IP-АТС, которые они могут взломать и использовать для инициирования мошеннических телефонных звонков. Их цель состоит в том, чтобы использовать IP-АТС жертвы для инициирования звонков на телефонные номера премиум-класса в слабо регулируемых странах. Очень важна защита от SIP-сканера и других потоков.
- Кроме того, сталкиваясь со сложностью различных сетей и множества SIP-устройств от разных поставщиков, проблема подключения всегда является головной болью. Очень важно оставаться в сети и следить за тем, чтобы удаленные пользователи телефонов беспрепятственно подключались друг к другу.
- Пограничный контроллер сеансов (SBC) DINSTAR идеально подходит для этих потребностей.
-
Что такое пограничный контроллер сеанса (SBC)
- Пограничные контроллеры сеансов (SBC) расположены на границе корпоративной сети и обеспечивают безопасное голосовое и видеоподключение к поставщикам магистралей протокола SIP, пользователям в удаленных филиалах, надомным работникам и поставщикам унифицированных коммуникаций как услуги (UCaaS).
-
Session (от Session Initiation Protocol) — это соединение связи в реальном времени между конечными точками или пользователями. Как правило, это голосовой и/или видеозвонок.
-
Граница, относится к интерфейсу между сетями, которые не имеют полного доверия друг к другу.
-
Контроллер относится к способности SBC контролировать (разрешать, запрещать, преобразовывать, завершать) каждый сеанс, который пересекает границу.
-
Преимущества
-
Связь
- Сотрудники, работающие из дома или использующие SIP-клиент на своем мобильном телефоне, могут зарегистрироваться через SBC на IP-АТС, чтобы пользователи могли использовать свои обычные офисные добавочные номера, как если бы они сидели в офисе. SBC обеспечивает дальний обход NAT для удаленных телефонов, а также повышенную безопасность корпоративной сети без необходимости настройки VPN-туннелей. Это значительно упростит настройку, особенно в это особенное время.
-
Безопасность
- Сокрытие топологии сети: SBC используют трансляцию сетевых адресов (NAT) на уровне IP-протокола (IP) уровня 3 Open Systems Interconnection (OSI) и на уровне SIP уровня 5 OSI, чтобы скрыть сведения о внутренней сети.
- Брандмауэр голосовых приложений: SBC защищают от атак типа «отказ в обслуживании» (TDoS), распределенных атак типа «отказ в обслуживании» (DDoS), мошенничества и кражи услуг, контроля доступа и мониторинга.
- Шифрование: SBC шифруют сигналы и мультимедиа, если трафик проходит через корпоративные сети и Интернет, используя протокол TLS (Transport Layer Security) / Secure Real-Time Transport Protocol (SRTP).
-
Упругость
- Балансировка нагрузки IP-магистрали: SBC подключается к одному и тому же адресату через более чем одну группу магистралей SIP для равномерного распределения нагрузки вызовов.
- Альтернативная маршрутизация: несколько маршрутов к одному и тому же пункту назначения по более чем одной группе SIP-магистралей для преодоления перегрузки и недоступности сервиса.
- Высокая доступность: аппаратное резервирование 1+1 обеспечивает непрерывность бизнеса Функциональная совместимость
-
Функциональная совместимость
- Транскодирование между различными кодеками и между разными битрейтами (например, транскодирование G.729 в корпоративной сети в G.711 в сети SIP-провайдера)
- Нормализация SIP с помощью SIP-сообщений и манипуляций с заголовками. Даже если вы используете SIP-терминалы разных производителей, проблем с совместимостью с SBC не возникнет.
-
Шлюз WebRTC
- Подключает конечные точки WebRTC к устройствам, не поддерживающим WebRTC, например звонки из клиента WebRTC на телефон, подключенный через ТСОП.
-
DINSTAR SBC является важным компонентом, который нельзя упускать из виду в решении для удаленной работы и работы из дома, обеспечивает подключение, безопасность и доступность, предлагает возможность построить более стабильную и безопасную систему IP-телефонии, чтобы помочь сотрудникам сотрудничать, даже если они находятся в разных местах.
Оставайтесь на связи, работая из дома, сотрудничайте более эффективно.