Session Border Controller là thiết bị thường xuyên được triển khai trong hệ thống mạng VoIP nhằm đảm bảo an toàn cho hệ thống, tránh các vụ tấn công VoIP.
Dinstar SBC300 được thiết kế để đảm bảo an toàn bảo mật, khả năng tương tác và chuyển mã giữa SMB và mạng VoIP của nhà cung cấp dịch vụ. SBC300 giúp các doanh nghiệp vừa và nhỏ dễ dàng truy cập vào đường dây trung kế thoại sử dụng giao thức SIP của nhà cung cấp dịch vụ hoặc nhà cung cấp viễn thông IMS với bảo mật cao, đồng thời thực hiện trung gian SIP và chuyển mã âm thanh.
Với quy mô từ 5 đến 50 phiên SIP, SBC300 đáp ứng được mọi nhu cầu của các doanh nghiệp vừa và nhỏ hiện nay và trong tương lai chỉ với vốn đầu tư nhỏ. Dinstar SBC300 cung cấp các dịch vụ đa dạng dựa trên giao thức SIP như truy cập mạng an toàn, bảo mật mạnh mẽ, liên kết hệ thống, định tuyến phiên linh hoạt và chính sách quản lý, QoS, chuyển mã phương tiện và xử lý phương tiện cho các nhà khai thác viễn thông vừa và nhỏ.Với bộ xử lý đa lõi phân tán, bảng điều khiển phía sau cho mạng dữ liệu chuyển mạch gigabit không chặn, hệ điều hành Linux nhúng, SBC300 mang lại khả năng cao trong khi tiêu thụ điện năng thấp.
SBC300 hỗ trợ 50 phiên SIP đồng thời và chuyển mã lên đến 50 cuộc gọi đồng thời và cho phép các phiên được mã hóa thông qua TLS và SRTP. Bộ điều khiển biên phiên hỗ trợ chuyển mã G.729, G.723, G.711, G.726, iLBC, AMR và OPUS. Bên cạnh đó, Dinstar SBC300 cũng hỗ trợ WebRTC, cho phép các trình duyệt trên máy tính để bàn và thiết bị di động bắt đầu và nhận các cuộc gọi đến / từ dịch vụ SIP của bạn qua websocket và WebRTC hoàn toàn minh bạch.
Các tính năng nổi bật của Dinstar SBC300
SBC được thiết kế dành cho các doanh nghiệp vừa và nhỏ
- 5-50 phiên SIP, 5-50 chuyển mã
- 1 + 1 Dự phòng hoạt động ở chế độ chờ để hoạt động kinh doanh liên tục
- Trung gian SIP, thao tác message SIP
- Trung kế SIP không giới hạn
- Định tuyến linh hoạt để truy cập IMS
- QoS, tuyến tĩnh, truyền qua NAT
- Khả năng tương tác SIP toàn diện, dễ dàng kết nối với các nhà cung cấp dịch vụ khác
Nâng cao bảo mật
- Bảo vệ chống lại cuộc tấn công độc hại: DoS / DDoS, gói tin không đúng định dạng, SIP / RTP flooding
- Đề phòng chống nghe trộm, gian lận và trộm cắp dịch vụ
- TLS / SRTP để bảo mật cuộc gọi
- Cấu trúc liên kết ẩn chống lộ mạng
- ACL, Danh sách trắng & đen Dynamic
- Giới hạn băng thông và kiểm soát giao thông trên mạng
Dễ dàng quản lý
- Giao diện web trực quan
- Hỗ trợ SNMP
- Tự động cấp phép
- Hệ thống quản lý đám mây Dinstar
- Sao lưu và khôi phục cấu hình
- Công cụ khắc phục lỗi
Đầy đủ các tính năng
- 5 đến 50 cuộc gọi đồng thời
- Phát hiện tấn công quét cuộc gọi SIP
- 5 đến 50 cuộc gọi chuyển mã
- SIP chống tấn công
- Tối đa 1000 lượt đăng ký SIP
- Thao tác tiêu đề SIP
- Tối đa 20 lượt đăng ký mỗi giây
- Bảo vệ gói không đúng định dạng SIP
- SIP Trunks không giới hạn
- QoS (ToS, DSCP)
- Phòng chống các cuộc tấn công DoS và DDos
- NAT Traversal
- Kiểm soát chính sách truy cập
- Cân bằng tải động
- Chống tấn công dựa trên chính sách
- Công cụ định tuyến linh hoạt
- Bảo mật cuộc gọi với TLS / SRTP
- Người gọi / số được gọi thao tác
- Danh sách trắng & Danh sách đen
- Cơ sở web GUI cho cấu hình
- Danh sách quy tắc truy cập
- Khôi phục / sao lưu cấu hình
- Tường lửa VoIP được nhúng
- Nâng cấp phần mềm hệ thống HTTP
- Codec mã hóa thoại: G.711A / U, G.723.1, G.729A / B, iLBC, AMR, OPUS
- Báo cáo CDR và Xuất
- Tương thích SIP 2.0, UDP / TCP / TLS
- Ping và Tracert
- Trung kế SIP (Ngang hàng)
- Chụp mạng
- Trung kế SIP (Truy cập)
- Nhật ký hệ thống
- B2BUA (Tác nhân người dùng chống lưng)
- Thống kê và báo cáo
- Giới hạn tốc độ yêu cầu SIP
- Hệ thống quản lý tập trung
- Giới hạn tỷ lệ đăng ký SIP
- Web và Telnet từ xa
- Phát hiện tấn công quét đăng ký SIP
- Tính khả dụng cao với 1 đang hoạt động và 1 đang ở chế độ chờ