ПОГРАНИЧНЫЙ КОНТРОЛЛЕР СЕССИЙ SBC-1000

ПОГРАНИЧНЫЙ КОНТРОЛЛЕР СЕССИЙ SBC-1000

SBC-1000 обеспечивает нормализацию сигнального протокола, установленный SLA уровень качества, защиту сети оператора от несанкционированного доступа и различных атак, сбор статистики.

  • до 500 одновременных соединений 
  • защита бизнес процессов
  • эффективное управление

SBC-1000 – компонент VoIP-сети, участвующий в процессе обслуживания вызова в качестве пограничного контроллера сессий. Устройство обеспечивает нормализацию сигнального протокола, защиту сети оператора от несанкционированного доступа и различных атак, сбор статистики.

Применение

Eltex SBC используется на границах IP-сетей:

  • между сетями операторов связи
  • между сетью оператора и корпоративной сетью клиента
  • между сетью оператора и публичной сетью

Функциональные возможности

  • обеспечение безопасности сети оператора связи
  • трансляция внутренних и внешних IP-адресов1
  • гибкое распределение резервных маршрутов
  • расширенные настройки firewall
  • сбор статической информации1
  • транскодирование медиапотоков1
  • журнал аварийных сообщений
  • линейное масштабирование1
  • контроль доступа по RADIUS1
  • работа с абонентами за NAT
  • анализ и верификация SDP
  • поддержка end-to-end SLA1
  • механизм защиты fail2ban
  • поддержка контроля RTCP
  • управление RTP-сессиями
  • эффективное управление
  • черные и белые списки
  • контроль качества QoS1
  • интеграция с Eltex.EMS
  • преобразование протоколов сигнализации
  • балансировка нагрузки между транками
  • транки с регистрацией

Обход NAT

Необходимая функция для обеспечения прозрачности IP-сетей для голосового и видео трафика. Поддерживается работа с различными видами NAT.

Безопасность

SBC-1000 обеспечивает защиту сети оператора от несанкционированного доступа и DoS атак. Инструментами для обеспечения безопасности служат интеллектуальное управление доступом, ограничение входящей нагрузки и скрытие топологии сети.

Скрытие топологии сети

Использование SBC-1000 позволяет представить доступ в операторскую или корпоративную сеть из внешней недоверенной сети, обеспечивая защиту коммерческих интересов компании. Поддерживаются следующие механизмы:

  • интеллектуальная трансляция IP адресов для сигнального и медиа трафика
  • полноценный B2BUA обеспечивает требуемый уровень изоляции сетей

Резервирование

Применение схемы кластерного резервирования и дублированных источников электропитания обеспечивает полноценное резервирование.

Interworking

SBC-1000 обеспечивает возможность взаимодействия терминальных устройств с непересекающимися наборами кодеков, а также различными реализациями расширений протокола SIP.

1 Не поддерживается в текущей версии ПО 1.4.1

Технические характеристики

Протоколы сигнализации

  • SIP, SIP-T/I

SBC-1000 – компонент VoIP-сети, участвующий в процессе обслуживания вызова в качестве пограничного контроллера сессий

Функциональность протокола SIP

  • SIP L5 NAT/Topology hiding
  • SIP dialogue transparency
  • SIP RFC-3326 Reason w/Cause
  • SIP transit of unrecognized headers1
  • B2BUA as defined in RFC-3261
  • RFC-2833 (Telephone Event)
  • RFC-3264 (Offer/Answer)
  • RFC-3204 (MIME Support)
  • RFC-4028 (Session Timers)
  • RFC-3326 (Reason Field)
  • SIP RFC-2833 relay
  • RFC-3262 (PRACK)
  • RFC-3372 (SIP-T)
  • B2BUA peering 
  • B2BUA access
  • RFC-1889 (RTP)
  • RFC-4566 (SDP)
  • RFC-3261
  • RFC-3581
  • RFC-3515 (Refer Method)
  • RFC-3265 (Subscribe)

Медиапротоколы

  • RTP и RTCP

Медиарежимы

  • flow-through
  • flow-around1

Транспортные протоколы

  • TCP
  • UDP
  • TCP/UDP interworking

Сетевые протоколы

  • LACP
  • IPv4
  • IPv61

Поддерживаемые видеокодеки

  • H.263 
  • H.263-1998 
  • H.264

Производительность

  • 500 сквозных каналов

Безопасность

  • до 500 VLAN
  • VPN (L2TP, PPTP)
  • Rogue RTP detection1
  • ToU-free, fraud protection1
  • DoS
  • DDoS1
  • Защита от перегрузок по регистрации

Передача факса

  • T.38
  • G.711

Поддерживаемые аудио-кодеки

  • G.711 (a-law, µ-law)
  • G.729, G.729 (A/B)
  • G.723.1
  • G.722
  • G.728
  • G.726

Качество обслуживания (QoS)

  • Механизм приоритетов IP1
  • Маркировка differentiated-services-code-point (DSCP)1

Интерфейсные порты

  • IP
    • 2 порта 1000Base-X (2 слота для SFP-модулей)
    • 3 порта 10/100/1000Base-T (RJ-45)
  • USB порт, 2 порта e-SATA
    • Аварийное логгирование
    • Запись биллинговой информации
  • Внешний вход синхронизации

Статистика соединений

  • Запись CDR файлов на SSD-накопитель
  • Запись CDR файлов на удалённый FTP-сервер
  • Передача информации о соединениях по протоколу AAA1

Управление

Предусмотрены следующие средства управления, позволяющие обеспечить разграничение прав доступа для различных пользователей: 
  • MML-консоль (SSH/Telnet)
  • Web интерфейс
  • Просмотр и редактирование списка активных регистраций реального IP
Имеется возможность интеграции с Eltex.EMS (SNMP)
 

1 Не поддерживается в текущей версии ПО 1.4.1