2015-09-06
834
В целях обеспечения безопасности сети практически все SBC могут выступать в качестве NAT (Network Address Translator), а также выполнять функцию межсетевого экрана или взаимодействовать с существующими экранами. SBC могут выполнять функцию сокрытия топологии (в концепции IMS эта функция называется THIG), закрывая для клиентов и других провайдеров информацию о конфигурации сети провайдера и маршрутизации вызовов в ней. Это производится путем преобразования сигнальных сообщений VoIP (например, удалением заголовков SIP Via). Кроме того, SBC может останавливать на входе в сеть сигнальные и информационные сообщения, имеющие дефекты.
Модуль SBC-SIG (в любом из двух рассмотренных выше вариантов построения) может управлять допуском поступающих вызовов в сеть (САС - Call Admission Control) и, таким образом, усиливать безопасность сети, отказывая при необходимости некоторым вызовам в обслуживании. Это позволяет защитить сеть провайдера (и особенно - компоненты Softswitch) от различных атак DoS, массовых всплесков поступающих запросов соединений и общей перегрузки сети.
SBC-SIG ограничивает допустимое количество соединений, устанавливаемых к каждому абоненту, к группе абонентов, ограничивает количество запросов или запрещает («черный список») установление соединений от некоторых пользователей внешней сети. Защитить пользовательский трафик SBC может, шифруя его на входе в сеть или на выходе из сети.
