林克海德：SBC安全策略保护企业通信安全

      SBC是Session Border Controller的缩写，中文意思是会话边界控制器。是现代企业应用中一种基于IP的语音，视频，会议等的融合。通信IP化虽然是大势所趋的一种结果，但是在实际应用中企业的通信会面临着系统安全，网络攻击防御，SIP报文兼容等等问题。

 

      为了有效的减少这些问题，在组网中部署SBC有必要。SBC在现代语音通信中有着重要的作用，通过部署SBC可以实现对语音通信业务的安全统筹管理，为企业提供有良好的质量和稳定的语音通信服务。

 

 

      现代网络环境的复杂，使得如果把重要服务器直接暴露出来有很大的危险，因此在实际中会在服务器的前端部署SBC产品作为重要服务器的防火墙。在语音通信业务中，SBC提供多种复杂的业务功能，主要是SIP的相关处理和安全防御这两方面。

SBC在为企业的通信业务提供服务的时候，主要通过下面这几种安全策略实现：

系统安全防御，其中ICMP-Flood攻击防御和TCP-Flood 攻击防御是通过设置每秒ICMP报文阈值，超过阈值的将被丢弃。而TCP-NULL攻击防御和TCP XMAS TREE 攻击防御是在检测不到标志位数据时会直接丢弃。

 

   

 

 

       IP攻击防御：通过检测来源IP或者本地端口数据流量，或者是根据CPU的使用情况设置阈值，当检测到超过阈值会采取限流措施或者是丢弃报文，并记录报文日志。

      SIP攻击防御：有两种方式注册控流和呼叫控流，通过监测账户的注册频率和呼叫CPAS呼叫频率，自定义设置阈值，匹配条件进行拦截，拉黑或者是限流操作。

 

 

      其他安全策略还有SIP规范检测，TLS/SRTP加密，访问控制，流量限制，黑白名单，IP/域名认证，拓扑隐藏，冗余备份，双机热备等。