• head_banner_03
  • head_banner_02

VoIP ਸੁਰੱਖਿਆ

• ਸੈਸ਼ਨ ਬਾਰਡਰ ਕੰਟਰੋਲਰ (SBC) ਕੀ ਹੈ?

ਇੱਕ ਸੈਸ਼ਨ ਬਾਰਡਰ ਕੰਟਰੋਲਰ (SBC) ਇੱਕ ਨੈੱਟਵਰਕ ਤੱਤ ਹੈ ਜੋ SIP ਅਧਾਰਤ ਵੌਇਸ ਓਵਰ ਇੰਟਰਨੈੱਟ ਪ੍ਰੋਟੋਕੋਲ (VoIP) ਨੈੱਟਵਰਕਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। SBC NGN/IMS ਦੀਆਂ ਟੈਲੀਫੋਨੀ ਅਤੇ ਮਲਟੀਮੀਡੀਆ ਸੇਵਾਵਾਂ ਲਈ ਡੀ-ਫੈਕਟੋ ਸਟੈਂਡਰਡ ਬਣ ਗਿਆ ਹੈ।

ਸੈਸ਼ਨ ਬਾਰਡਰ ਕੰਟਰੋਲਰ
ਦੋ ਧਿਰਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ। ਇਹ ਕਾਲ ਦੇ ਅੰਕੜਿਆਂ ਅਤੇ ਗੁਣਵੱਤਾ ਦੀ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਇੱਕ ਕਾਲ ਦਾ ਸੰਕੇਤ ਸੁਨੇਹਾ, ਆਡੀਓ, ਵੀਡੀਓ, ਜਾਂ ਹੋਰ ਡੇਟਾ ਹੋਵੇਗਾ। ਦੇ ਇੱਕ ਹਿੱਸੇ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਹੱਦਬੰਦੀ ਦਾ ਬਿੰਦੂ
ਇੱਕ ਨੈੱਟਵਰਕ ਅਤੇ ਦੂਜਾ।
ਸੈਸ਼ਨ ਬਾਰਡਰ ਕੰਟਰੋਲਰਾਂ ਦਾ ਡਾਟਾ ਸਟ੍ਰੀਮਾਂ 'ਤੇ ਪ੍ਰਭਾਵ ਹੈ ਜਿਸ ਵਿੱਚ ਸੁਰੱਖਿਆ, ਮਾਪ, ਪਹੁੰਚ ਨਿਯੰਤਰਣ, ਰੂਟਿੰਗ, ਰਣਨੀਤੀ, ਸਿਗਨਲਿੰਗ, ਮੀਡੀਆ, QoS ਅਤੇ ਉਹਨਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕਾਲਾਂ ਲਈ ਡੇਟਾ ਪਰਿਵਰਤਨ ਸੁਵਿਧਾਵਾਂ ਵਰਗੇ ਸੈਸ਼ਨ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
ਐਪਲੀਕੇਸ਼ਨ ਟੌਪੋਲੋਜੀ ਫੰਕਸ਼ਨ
sbc-p1

• ਤੁਹਾਨੂੰ SBC ਦੀ ਲੋੜ ਕਿਉਂ ਹੈ

ਆਈਪੀ ਟੈਲੀਫੋਨੀ ਦੀਆਂ ਚੁਣੌਤੀਆਂ

ਕਨੈਕਟੀਵਿਟੀ ਮੁੱਦੇ

ਅਨੁਕੂਲਤਾ ਮੁੱਦੇ

ਸੁਰੱਖਿਆ ਮੁੱਦੇ

ਵੱਖ-ਵੱਖ ਉਪ-ਨੈੱਟਵਰਕ ਵਿਚਕਾਰ NAT ਕਾਰਨ ਕੋਈ ਵੌਇਸ/ਵਨ-ਵੇਅ ਆਵਾਜ਼ ਨਹੀਂ ਹੈ।

ਵੱਖ-ਵੱਖ ਵਿਕਰੇਤਾਵਾਂ ਦੇ SIP ਉਤਪਾਦਾਂ ਵਿਚਕਾਰ ਅੰਤਰ-ਕਾਰਜਸ਼ੀਲਤਾ ਬਦਕਿਸਮਤੀ ਨਾਲ ਹਮੇਸ਼ਾਂ ਗਰੰਟੀ ਨਹੀਂ ਹੁੰਦੀ ਹੈ।

ਸੇਵਾਵਾਂ ਵਿੱਚ ਘੁਸਪੈਠ, ਛੁਪਿਆ ਹੋਇਆ, ਸੇਵਾ ਦੇ ਹਮਲਿਆਂ ਤੋਂ ਇਨਕਾਰ, ਡੇਟਾ ਵਿੱਚ ਰੁਕਾਵਟ, ਟੋਲ ਧੋਖਾਧੜੀ, SIP ਨੁਕਸਦਾਰ ਪੈਕੇਟ ਤੁਹਾਡੇ ਲਈ ਵੱਡਾ ਨੁਕਸਾਨ ਕਰਨਗੇ।

sbc-p2
sbc-p3
sbc-p4

ਕਨੈਕਟੀਵਿਟੀ ਮੁੱਦੇ
NAT ਨਿੱਜੀ IP ਨੂੰ ਬਾਹਰੀ IP ਵਿੱਚ ਸੰਸ਼ੋਧਿਤ ਕਰਦਾ ਹੈ ਪਰ ਐਪਲੀਕੇਸ਼ਨ ਲੇਅਰ IP ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ। ਮੰਜ਼ਿਲ ਦਾ IP ਪਤਾ ਗਲਤ ਹੈ, ਇਸਲਈ ਅੰਤਮ ਬਿੰਦੂਆਂ ਨਾਲ ਸੰਚਾਰ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

sbc-p5

NAT ਟ੍ਰਾਂਸਵਰਸਲ
NAT ਨਿੱਜੀ IP ਨੂੰ ਬਾਹਰੀ IP ਵਿੱਚ ਸੰਸ਼ੋਧਿਤ ਕਰਦਾ ਹੈ ਪਰ ਐਪਲੀਕੇਸ਼ਨ ਲੇਅਰ IP ਨੂੰ ਸੰਸ਼ੋਧਿਤ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ। SBC NAT ਦੀ ਪਛਾਣ ਕਰ ਸਕਦਾ ਹੈ, SDP ਦੇ IP ਪਤੇ ਨੂੰ ਸੋਧ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ ਸਹੀ IP ਪਤਾ ਪ੍ਰਾਪਤ ਕਰੋ ਅਤੇ RTP ਅੰਤਮ ਬਿੰਦੂਆਂ ਤੱਕ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।

sbc-图片-06

ਸੈਸ਼ਨ ਬਾਰਡਰ ਕੰਟਰੋਲਰ VoIP ਟਰੈਫਿਕ ਲਈ ਇੱਕ ਪ੍ਰੌਕਸੀ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ

sbc-图片-07

ਸੁਰੱਖਿਆ ਮੁੱਦੇ

sbc-p8

ਹਮਲੇ ਦੀ ਸੁਰੱਖਿਆ

sbc-p9

ਸਵਾਲ: ਵੀਓਆਈਪੀ ਹਮਲਿਆਂ ਲਈ ਸੈਸ਼ਨ ਬਾਰਡਰ ਕੰਟਰੋਲਰ ਦੀ ਲੋੜ ਕਿਉਂ ਹੈ?

A: ਕੁਝ VoIP ਹਮਲਿਆਂ ਦੇ ਸਾਰੇ ਵਿਵਹਾਰ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਅਨੁਕੂਲ ਹੁੰਦੇ ਹਨ, ਪਰ ਵਿਵਹਾਰ ਅਸਧਾਰਨ ਹੁੰਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕਾਲ ਦੀ ਬਾਰੰਬਾਰਤਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੈ, ਤਾਂ ਇਹ ਤੁਹਾਡੇ VoIP ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਏਗੀ। SBCs ਐਪਲੀਕੇਸ਼ਨ ਪਰਤ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾ ਦੇ ਵਿਵਹਾਰ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੇ ਹਨ।

ਓਵਰਲੋਡ ਸੁਰੱਖਿਆ

sbc-p10
sbc-p11

Q: ਟ੍ਰੈਫਿਕ ਓਵਰਲੋਡ ਦਾ ਕਾਰਨ ਕੀ ਹੈ?

A: ਗਰਮ ਘਟਨਾਵਾਂ ਸਭ ਤੋਂ ਆਮ ਟਰਿੱਗਰ ਸਰੋਤ ਹਨ, ਜਿਵੇਂ ਕਿ ਚੀਨ ਵਿੱਚ ਡਬਲ 11 ਖਰੀਦਦਾਰੀ (ਜਿਵੇਂ ਕਿ ਯੂਐਸਏ ਵਿੱਚ ਬਲੈਕ ਫ੍ਰਾਈਡੇ), ਸਮੂਹਿਕ ਘਟਨਾਵਾਂ, ਜਾਂ ਨਕਾਰਾਤਮਕ ਖ਼ਬਰਾਂ ਦੇ ਕਾਰਨ ਹਮਲੇ। ਡਾਟਾ ਸੈਂਟਰ ਪਾਵਰ ਫੇਲ੍ਹ ਹੋਣ ਕਾਰਨ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਦਾ ਅਚਾਨਕ ਵਾਧਾ, ਨੈੱਟਵਰਕ ਅਸਫਲਤਾ ਵੀ ਇੱਕ ਆਮ ਟਰਿੱਗਰ ਸਰੋਤ ਹੈ।
Q: SBC ਟ੍ਰੈਫਿਕ ਓਵਰਲੋਡ ਨੂੰ ਕਿਵੇਂ ਰੋਕਦਾ ਹੈ?

A: SBC ਉੱਚ ਓਵਰਲੋਡ ਪ੍ਰਤੀਰੋਧ ਦੇ ਨਾਲ, ਉਪਭੋਗਤਾ ਪੱਧਰ ਅਤੇ ਵਪਾਰਕ ਤਰਜੀਹ ਦੇ ਅਨੁਸਾਰ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸਮਝਦਾਰੀ ਨਾਲ ਛਾਂਟ ਸਕਦਾ ਹੈ: 3 ਵਾਰ ਓਵਰਲੋਡ, ਕਾਰੋਬਾਰ ਵਿੱਚ ਰੁਕਾਵਟ ਨਹੀਂ ਆਵੇਗੀ। ਟ੍ਰੈਫਿਕ ਸੀਮਾ/ਨਿਯੰਤਰਣ, ਗਤੀਸ਼ੀਲ ਬਲੈਕਲਿਸਟ, ਰਜਿਸਟ੍ਰੇਸ਼ਨ/ਕਾਲ ਦਰ ਸੀਮਤ ਆਦਿ ਵਰਗੇ ਕਾਰਜ ਉਪਲਬਧ ਹਨ।

ਅਨੁਕੂਲਤਾ ਮੁੱਦੇ
SIP ਉਤਪਾਦਾਂ ਵਿਚਕਾਰ ਅੰਤਰ-ਕਾਰਜਸ਼ੀਲਤਾ ਦੀ ਹਮੇਸ਼ਾਂ ਗਰੰਟੀ ਨਹੀਂ ਹੁੰਦੀ ਹੈ। SBCs ਇੰਟਰਕਨੈਕਸ਼ਨ ਨੂੰ ਸਹਿਜ ਬਣਾਉਂਦੇ ਹਨ।

sbc-p12
sbc-13

ਸਵਾਲ: ਜਦੋਂ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ SIP ਦਾ ਸਮਰਥਨ ਕਰਦੀਆਂ ਹਨ ਤਾਂ ਅੰਤਰ-ਕਾਰਜਸ਼ੀਲਤਾ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਕਿਉਂ ਹੁੰਦੀਆਂ ਹਨ?
A: SIP ਇੱਕ ਓਪਨ ਸਟੈਂਡਰਡ ਹੈ, ਵੱਖ-ਵੱਖ ਵਿਕਰੇਤਾਵਾਂ ਕੋਲ ਅਕਸਰ ਵੱਖੋ-ਵੱਖਰੇ ਵਿਆਖਿਆਵਾਂ ਅਤੇ ਲਾਗੂਕਰਨ ਹੁੰਦੇ ਹਨ, ਜੋ ਕਨੈਕਸ਼ਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ ਅਤੇ
/ ਜਾਂ ਆਡੀਓ ਮੁੱਦੇ.

ਸਵਾਲ: SBC ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਕਿਵੇਂ ਹੱਲ ਕਰਦਾ ਹੈ?
A: SBCs SIP ਸੰਦੇਸ਼ ਅਤੇ ਸਿਰਲੇਖ ਹੇਰਾਫੇਰੀ ਦੁਆਰਾ SIP ਸਧਾਰਣਕਰਨ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ। ਰੈਗੂਲਰ ਸਮੀਕਰਨ ਅਤੇ ਪ੍ਰੋਗਰਾਮੇਬਲ ਜੋੜਨਾ/ਮਿਟਾਉਣਾ/ਸੋਧਣਾ Dinstar SBCs ਵਿੱਚ ਉਪਲਬਧ ਹਨ।

 

SBCs ਸੇਵਾ ਦੀ ਗੁਣਵੱਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ (QoS)

sbc-p16
sbc-p17

ਮਲਟੀਪਲ ਸਿਸਟਮ ਅਤੇ ਮਲਟੀਮੀਡੀਆ ਦਾ ਪ੍ਰਬੰਧਨ ਗੁੰਝਲਦਾਰ ਹੈ। ਸਧਾਰਣ ਰੂਟਿੰਗ
ਮਲਟੀਮੀਡੀਆ ਟ੍ਰੈਫਿਕ ਨਾਲ ਨਜਿੱਠਣਾ ਮੁਸ਼ਕਲ ਹੈ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਭੀੜ-ਭੜੱਕਾ ਹੁੰਦਾ ਹੈ।

ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਦੇ ਆਧਾਰ 'ਤੇ ਆਡੀਓ ਅਤੇ ਵੀਡੀਓ ਕਾਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰੋ। ਕਾਲ ਨਿਯੰਤਰਣ
ਪ੍ਰਬੰਧਨ: ਕਾਲਰ, SIP ਪੈਰਾਮੀਟਰ, ਸਮਾਂ, QoS 'ਤੇ ਅਧਾਰਤ ਬੁੱਧੀਮਾਨ ਰੂਟਿੰਗ।

ਜਦੋਂ IP ਨੈੱਟਵਰਕ ਅਸਥਿਰ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਪੈਕੇਟ ਦਾ ਨੁਕਸਾਨ ਅਤੇ ਘਬਰਾਹਟ ਵਿੱਚ ਦੇਰੀ ਕਾਰਨ ਖਰਾਬ ਕੁਆਲਿਟੀ ਹੁੰਦੀ ਹੈ
ਸੇਵਾ ਦੇ.

SBCs ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਹਰੇਕ ਕਾਲ ਦੀ ਗੁਣਵੱਤਾ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹਨ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈਆਂ ਕਰਦੇ ਹਨ
QoS ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ.

ਸੈਸ਼ਨ ਬਾਰਡਰ ਕੰਟਰੋਲਰ/ਫਾਇਰਵਾਲ/ਵੀਪੀਐਨ

sbc-p16
sbc-p17