• фейсбук
  • вклади
  • Твіттер
  • логотип-linkedin
  • тікток
  • YouTube
English
  • head_banner_03
  • head_banner_02

Дистанційна робота

Контролер меж сеансу – важливий компонент віддаленої роботи

• Передісторія

Під час спалаху COVID-19 рекомендації щодо «соціального дистанціювання» змушують більшість працівників підприємств та організацій працювати з дому. Завдяки новітнім технологіям людям тепер легше працювати з будь-якого місця поза традиційним офісним середовищем. Очевидно, що це потреба не лише зараз, а й у майбутньому, оскільки все більше компаній, особливо інтернет-компаній, дозволяють співробітникам працювати з дому та гнучко працювати. Як співпрацювати один з одним з будь-якої точки світу стабільно, безпечно та ефективно?

Виклики

Система IP-телефонії є одним з основних способів співпраці для віддалених офісів або користувачів, які працюють з дому. Однак, підключення до Інтернету пов'язане з кількома критичними проблемами безпеки, головною з яких є захист від SIP-сканерів, які намагаються проникнути в мережі кінцевих клієнтів.

Як виявили багато постачальників систем IP-телефонії, SIP-сканери можуть знаходити та починати атакувати підключені до Інтернету IP-АТС протягом години після їх активації. Запущені міжнародними шахраями, SIP-сканери постійно шукають погано захищені сервери IP-АТС, які вони можуть зламати та використовувати для здійснення шахрайських телефонних дзвінків. Їхня мета — використовувати IP-АТС жертви для здійснення дзвінків на платні телефонні номери в країнах з поганим регулюванням. Дуже важливо захищатися від SIP-сканерів та інших потоків атак.

Також, стикаючись зі складністю різних мереж та кількома SIP-пристроями від різних постачальників, проблеми з підключенням завжди є головним болем. Дуже важливо залишатися онлайн та забезпечити безперебійне з'єднання віддалених користувачів телефонів.

Контролер кордону сеансу CASHLY (SBC) чудово підходить для цих потреб.

• Що таке контролер меж сеансу (SBC)

Контролери меж сеансу (SBC) розташовані на межі корпоративної мережі та забезпечують безпечне голосове та відеоз’єднання з постачальниками магістральних ліній протоколу ініціювання сеансу (SIP), користувачами у віддалених філіях, працівниками, що працюють вдома/віддалено, та постачальниками уніфікованих комунікацій як послуги (UCaaS).

Сесія, що від перекладу з англійської як Session Initiation Protocol (Протокол ініціювання сеансу), стосується з'єднання в режимі реального часу між кінцевими точками або користувачами. Зазвичай це голосовий та/або відеодзвінок.

Кордон, стосується інтерфейсу між мережами, які не мають повної довіри одна до одної.

Контролер, стосується здатності SBC контролювати (дозволяти, забороняти, перетворювати, завершувати) кожен сеанс, який перетинає кордон.

sbc-віддалена-робота

• Переваги

• Підключення

Співробітники, які працюють з дому або використовують SIP-клієнт на своєму мобільному телефоні, можуть зареєструватися через SBC до IP-АТС, щоб користувачі могли використовувати свої звичайні офісні розширення, ніби вони сидять в офісі. SBC забезпечує NAT-траверсал для віддалених телефонів, а також покращений захист корпоративної мережі без необхідності налаштування VPN-тунелів. Це значно спростить налаштування, особливо в цей особливий час.

• Безпека

Приховування топології мережі: SBC використовують трансляцію мережевих адрес (NAT) на рівні протоколу Інтернет (IP) рівня 3 OSI та на рівні SIP рівня 5 OSI, щоб приховати внутрішні деталі мережі.

Брандмауер голосових застосунків: SBC захищає від атак типу «відмова в обслуговуванні» (TDoS), атак типу «розподілена відмова в обслуговуванні» (DDoS), шахрайства та крадіжки послуг, контролю доступу та моніторингу.

Шифрування: SBC шифрують сигналізацію та медіа, якщо трафік проходить через корпоративні мережі та Інтернет, використовуючи протокол безпеки транспортного рівня (TLS) / протокол безпечного транспортування в реальному часі (SRTP).

• Стійкість

Балансування навантаження IP-транкової лінії: SBC підключається до одного й того ж пункту призначення через кілька груп SIP-транкових ліній для рівномірного балансування навантаження викликів.

Альтернативна маршрутизація: кілька маршрутів до одного й того ж пункту призначення через більше ніж одну групу SIP-траніків для подолання перевантаження, недоступності послуги.

Висока доступність: резервування апаратного забезпечення 1+1 забезпечує безперервність вашого бізнесу.

• Взаємосумісність

Перекодування між різними кодеками та між різними бітрейтами (наприклад, перекодування G.729 у корпоративній мережі на G.711 у мережі постачальника послуг SIP)

Нормалізація SIP за допомогою маніпулювання SIP-повідомленнями та заголовками. Навіть якщо ви використовуєте SIP-термінали різних постачальників, за допомогою SBC не виникне проблем сумісності.

• Шлюз WebRTC

Підключає кінцеві точки WebRTC до пристроїв, що не підтримують WebRTC, наприклад, здійснює дзвінки з клієнта WebRTC на телефон, підключений через PSTN
CASHLY SBC – це важливий компонент, який не можна ігнорувати в рішеннях для віддаленої роботи та роботи з дому. Він забезпечує підключення, безпеку та доступність, а також пропонує можливість побудувати більш стабільну та безпечну систему IP-телефонії, щоб допомогти співробітникам співпрацювати, навіть якщо вони знаходяться в різних місцях.

Залишайтеся на зв'язку, працюючи вдома, співпрацюйте ефективніше.