技术专区为您提供行业知识、功能解释、设置常见问题
DoS预防:防止外网用户对内外IPPBX进行网络攻击,SBC可以提前设置一些策略来预防攻击。
DoS保护,如果有DoS攻击的话,SBC的处理能力可以支持DoS攻击,设置黑名单,设置尝试注册次数都是比较好的手段。
权限控制:SBC可以控制用户认证身份,可以控制计费能力,可以控制呼叫能力权限。
QoS保障,通过SBC设置可以提供对QoS的语音保障。
标准化重构,这里的标准化重构的含义是对用户提供的媒体能力,业务能力提供相应的转化,并且能够灵活地对对端进行支持,例如支持编码转换,SDP 消息体修改,SIP-SS7消息映射。
检测功能,SBC可以检测网络状态,SIP信令状态,语音质量等相关信息。
VPN分离,SBC可以针对不同用户设置不同的VPN隧道功能。
拓扑隐藏,SBC提供了内网IPPBX对外网不可见的能力,SBC提供修改后的IP地址相关信息,这样,外网用户不会看到内网PBX信息。但是,读者要注意,根据 RFC 5853中3.1.2的说明,SBC不能很好的配合Authenticated Identity Management 工作。
系统资源优化,SBC可以提供SIP注册能力的均衡负载,SIP trunk的均衡负载,监控系统阀值,提供SIP/PSTN的逃生处理,保障系统达到***资源状态。
防止非法入侵,SBC提供了对用户的认证和签权功能,同时提供了对信令语音的加密功能,SBC可以保障非法用户的入侵。