关注我们 focus on

蓝色在线官方微博


   

   

   

   

 

当前位置:首页 > 产品展示 > AVAYA产品系列产品展示 Products

名称: AVAYA SBC
编号: SIP
型号: SBC
价格: 0
厂商: AVAYA
时间: 2015-08-14 14:25:00
购买: 在线订购

 Avaya SIP边界控制器企业版提供了全面的安全保护,让企业能通过任意网络,简单方便、游刃有余的把IP语音通信和统一通信部署到任意设备上。这个即插即用的综合安全平台让用户能在客户设施上安全终止会话发起协议中继,针对话费欺诈、入侵、无授权访问和窃听等实现通信保障。

    它是一种采用多核、片上加密加速基础架构的实时的专用设备。 所有媒体处理、包括负载、攻击条件下的加密媒体都可以在不到50微秒内执行完毕。 它支持1+1高可用性部署和跨多站点的群集,可确保扩展能力、地理冗余性和实时呼叫保留故障切换。 所有此类设备都由Avaya网元管理系统(EMS)集中管理。

    企业能够利用高性价比的SIP中继实现PSTN连接,执行灵活的最低成本路由,并提供先进的端点安全功能。主要的安全特性包括:

  • 私密性 – 提供加密功能,确保关键任务及受保护的信息处于私密状况,让用户不管身在全世界的哪个角落都能开展业务,同时,即使在公共网络上通信也能保密。
  • 访问控制 – 提供用户身份认证,包括无缝的免客户端双因素认证,以保护企业信息资源,促进策略的执行。这使企业用户能通过任意网络、使用任意设备访问重要通信资源,同时不必冒险把关键系统暴露给不受信任的人员。
  • 威胁缓解 – 根据建筑在Avaya统一通信安全专家团队长年研究基础上的业内最先进的漏洞库和威胁签名防范各类攻击。它使企业能利用新应用快速扩展IP语音通信和统一通信,例如语音邮件-电子邮件集成、软件电话和智能手机等,同时保持相同水准的安全性。
  • 策略执行 – 能够在不影响性能的前提下,根据商业需求和监管规定(包括PCI-DSS、HIPAA、PDIC、GLBA)将策略(安全、应用、路由、记录和监视)应用于统一通信流量。其中还包含了基于用户、网络、应用、时间及其它特征的差异化策略


产品概述

    Avaya SIP边界控制器企业版是一种高度专业化的UC安全产品。能够高效保护所有基于IP的实时多媒体应用、终端和网络基础设施,使其免于各种潜在的灾难性攻击和滥用。 最重要的是,它赋予企业以强大的实时灵活性,让企业能协调和规范各种类型的企业通信流量,以保持最高水准的网络效率和安全性。 凭借独特设计,它能实现不断变化和扩展的UC市场所不可或缺的必要安全功能。

    这一解决方案面向已经部署了统一通信产品的有线和无线企业或服务提供商。为用户提供完整保护,使他们免于随时随地发生的各种恶意攻击。 尽管核心UC资产及相关的基础设施能通过各种现有技术获得一定程度的直接攻击防护,但其中任何一种技术在与日俱增的、针对UC及相关IP通信应用中固有的大量漏洞所进行的复杂攻击的面前都束手无策。 与之相比,ASBCE是高效、无缝的把全部现存方法融入单个综合性系统的唯一一种UC专业安全解决方案。

    Avaya会话边界控制器高级企业版提供了一套全方位的安全解决方案,能完整保护基于会话的实时IP通信应用,例如统一通信、即时消息、视频和多媒体等,以高效阻止未经授权的人员使用UC网络设施资产,保护实时多媒体用户的私密性。 此外,Avaya SBCE还能保护包括所有终端在内的整个网络设施,使其免于各种不同的UC专门DoS信令与媒体攻击,从简单、暴力的溢出与捕获攻击到更为复杂的僵尸、欺骗、以及用户驱动型的恶意分布式、隐身式、混合式、零日攻击和SPAM攻击无不涵盖在内。 最终,Avaya SBCE能够为所有基于SIP的UC网络提供这一无与伦比的强有力保护。

    Avaya SIP边界控制器企业版融合了数据安全性各个阶段的最佳实践,确保新的UC威胁能够即时得到识别、检测和消除。 除了动态学习实时多媒体用户行为的各个方面这一独特能力之外,它还能以富于想象力的巧妙方法处理不同的UC协议滥用和语音SPAM攻击。 它采用了一整套专用于UC的安全技术,包括UC协议异常检测与过滤和基于行为学习的异常检测。 这些技术相互结合,使它能监视和检测任意UC网络,保护其免于任何已知的安全漏洞。


功能

    为了支持SIP中继环境,Avaya SIP边界控制器企业版提供了下列功能:

SIP 中继

    SIP中继功能允许使用了SIP中继的企业利用通过ITSP获得的SIP中继服务,全面保障互联网SIP连接的安全。 SIP中继让穿越企业网络的所有呼叫都能确保其私密性,同时在核心网络(企业)和接入网络(服务提供商)之间保持一个定义良好的分界点。 另外,SIP中继功能还允许企业通过定义良好的域策略维持精细控制,保护企业SIP实施和服务器免遭已知的SIP与媒体漏洞攻击。

    由于解决方案作为可信任主机部署在企业DMZ中,以企业网络为目的地的所有SIP信令流都由外部防火墙接收和传递。 如果信令流是加密的,在把数据包经由内部防火墙转发给企业核心的恰当IP语音通信服务器、以便建立对方请求的呼叫会话之前,Avaya SIP边界控制器企业版要对所有TLS加密流进行解密,并搜索反常行为。

    一旦建立了有效的呼叫会话,实时传输协议或安全实时传输协议媒体数据包将被允许通过DMZ中的外部防火墙,由后者在把RTP/SRTP流传递给目标终端之前继续搜寻媒体中的异常行为。

媒体流定向

    媒体流定向(Media Anchoring)功能旨在优化接入网络的使用。 传统上,会话边界控制器应在呼叫从外部网络出发、经由接入网络、流向企业核心网络(如下图所示)的过程中处理呼叫。 然而,如果呼叫和被叫方都位于同一个专网里,则SBC能够释放媒体路径,让媒体流在主叫方和被叫方之间直接传递,不必穿越接入网络。 这不仅大大降低了带宽利用率,减少网络堵塞,还能显著减小接入网和核心网络基础设施面临的潜在安全威胁。 此外,这一媒体会话的持续过程中用户始终能保持对呼叫的控制。

媒体流定向