top of page
Image by JJ Ying

Mehr VoIP Sicherheit: ABC SBC

Wozu dient es?

Mit dem ABC Session-Border-Controller (SBC) setzen VoIP-Service-Provider und Unternehmen einen skalierbaren Session-Border-Controller (SBC) ein, welcher sowohl für den Einsatz auf High-End-Hardware als auch auf Appliances und virtuellen Maschinen konzipiert wurde. Dadurch ermöglicht der ABC SBC VoIP-Providern eine stufenweise Skalierung ihrer Infrastruktur und deckt die Bedürfnisse von Unternehmen jeder Größe ab.

Der ABC Session-Border-Controller bietet nicht nur sichere Session-Border-Control, Signaling Mediation und Call Routing, sondern auch fortschrittliche Medienserver-Anwendungen. Damit ist der ABC SBC das perfekte Werkzeug, um die sich schnell ändernden Geschäfts- und Netzwerkanforderungen von VoIP- und NGN-Service-Providern zu adressieren.

Kurz gesagt, der ABC SBC bietet:

Verwalten mehrerer SBCs von einem zentralen Standort aus

Ansagen und Transkodierung direkt auf dem SBC zu ermöglichen

Unterstützung von Aufzeichnungen mit SIPRec

Verringerung der Belastung des Netzwerks durch die Auslagerung der Registrierung

Begrenzung der Anzahl der Anrufe, der Bandbreite und der verwendeten Codes, um Betrug und Denial-of-Service zu verhindern 

SNMP V2 Alarme
und Statusinformationen

Hohe Verfügbarkeit durch Aktiv-/Hot-Standby-Modus

Verwendung des ABC SBC als VoIP-Loadbalancer 

MS-Team Direct Routing

Einsatz auf standard Hardware oder VM

Bis zu 5000 gleichzeitige Anrufe auf standard 

Hardware

ABC-Plattform

frafos_website_icons_101.png

Einen Skalierbaren Session-Border-Controller 

part-of-earth-with-sun-rise-and-lens-fla

Zentrale Verwaltung

Der Cluster Configuration Manager (CCM) bietet dem Administrator eine intuitive Oberfläche für

  • Verwaltung des Lebenszyklus der SBC-Konfigurationsdauer: Definieren, Laden und Ändern  

  • Verwaltung mehrerer SBC von einer zentralen Stelle au

  • Sichern und Wiederherstellen der Konfiguration eines SBC

Medienanwendungen

Der ABC SBC bietet eine integrierte programmierbare und offene Medienserver-Plattform zur Unterstützung von Ansagen und Echtzeit-Webanwendungen.

business-on-the-go-5ML36VZ 2.jpg

Durchsagen

Transkodierung

Aufzeichnung

Generieren Sie Ansagen direkt am Rande des Netzwerks, anstatt einen separaten Ansageserver zu verwenden.

Aktivieren Sie die softwarebasierte Transcodierung mit Unterstützung von G711u/a, G726, GSM, iLBC, L16, G722, Speex.

Zeichnen Sie SIP-Anrufe auf und speichern Sie den aufgezeichneten Inhalt entweder auf einem zugeordneten Aufzeichnungsserver mit SIPRec oder auf der lokalen Festplatte.

Border-Sicherheit

Sichern Sie den Grenzverlauf Ihres VoIP-Netzwerks mit:

frafos_website_icons_44.png

Ratenbegrenzung

Begrenzen Sie die Anzahl der parallelen Anrufe und Anrufversuche sowie die von den Medienströmen genutzte Bandbreite.

frafos_website_icons_45.png

Inhaltskontrolle

Filtern Sie den Inhalt eingehender SIP-Nachrichten und verwerfen Sie Nachrichten, die verdächtige Inhalte enthalten.

frafos_website_icons_46.png

Topology Hiding

Verbergen Sie alle Informationen, die sich auf die interne VoIP-Struktur beziehen, wie z. B. IP-Adressen von Medienservern oder SIP-Registraren.

frafos_website_icons_47.png

Medienkontrolle

Verwerfen Sie Medienpakete, die nicht mit dem Typ übereinstimmen, welcher beim Sitzungsaufbau signalisiert wurde.

Communication Tower

Registration Offload

Um die Anzahl der Registrierungen zu reduzieren, die beim Registrar des Betreibers verarbeitet werden müssen, speichert der ABC SBC erfolgreiche Registrierungen im Cache. Die Registrierungsinformationen beim Registrar des Betreibers werden vom ABC SBC mit einer viel geringeren Rate aktualisiert als die Aktualisierungsversuche der Teilnehmer. Dies reduziert die Belastung der Infrastruktur des Betreibers und schützt ihn vor fehlverhaltenden Teilnehmern oder böswilligen Benutzern, die versuchen, das Netzwerk durch Senden einer großen Anzahl von Registrierungsmitteilungen anzugreifen.

Direct Routing for MS Teams

Microsoft Teams Direct Routing enables Teams customers to connect to local PSTN or SIP trunk providers using a certified SBC. Direct Routing enables Teams customers to be flexible with respect to their voice infrastructure, allows them to deploy a bring-your-own-carrier/BYOC solution, and sets the stage for coexistence of existing and voice and UC systems.

 

ABC SBCs support Direct Routing for individual teams enterprise clients as well as different scenarios of multi-tenancy (hosted service provider model). In both cases, ABC SBCs can be deployed as on-premise applications or a virtualized instance

frafos_website_icons_29.png
ABC SBC MS Teams Direct Routing Configuration

Offene Schnittstellen

Der ABC SBC bietet RESTfull-Schnittstellen, die eine reibungslose Integration mit Application Service Plattformen ermöglichen. Über seine offenen Schnittstellen kann ein Provider verschiedene Funktionen steuern, wie z. B.:

frafos_website_icons_48.png

Routing

Auslagerung von komplexer und kundenspezifischer Routing-Logik in eine externe Umgebung.

frafos_website_icons_49.png

Authentifizierung

Authentifizierung und Registrierung von Benutzern bereits an der Grenze des Netzwerks.

frafos_website_icons_50.png

Durchsagen

Steuern Sie, welche Ansage wann abgespielt werden soll.

SIP-Sitzungssteuerung und -Manipulation

Der ABC SBC dient als SIP Back2Back UA (B2BUA), die es dem Betreiber ermöglicht, den Zugang zu seinem Netzwerk zu kontrollieren und bietet die folgenden Funktionen:

  • Topology hiding

  • NAT-Traversal

  • Hinzufügen, Entfernen und Ändern von SIP-Header

  • Manipulieren von SIP-Bodie

  • Verteilen von VoIP-Anrufen mit Round-Robin- oder prioritätsbasierter Lastverteilung

  • Verkehr mithilfe von Routing-Richtlinien, Routing-Tabellen oder externen Anwendungsservern routen 

bottom of page