Avaya SIP邊界控制器企業(yè)版提供了全面的安全保護(hù)，讓企業(yè)能通過任意網(wǎng)絡(luò)，簡(jiǎn)單方便、游刃有余的把IP語音通信和統(tǒng)一通信部署到任意設(shè)備上。這個(gè)即插即用的綜合安全平臺(tái)讓用戶能在客戶設(shè)施上安全終止會(huì)話發(fā)起協(xié)議中繼，針對(duì)話費(fèi)欺詐、入侵、無訪問和等實(shí)現(xiàn)業(yè)界保障。

    它是一種采用多核、片上加密加速基礎(chǔ)架構(gòu)的實(shí)時(shí)的專用設(shè)備。 所有媒體處理、包括負(fù)載、攻擊條件下的加密媒體都可以在不到50微秒內(nèi)執(zhí)行完畢。 它支持1+1高可用性部署和跨多站點(diǎn)的群集，可確保擴(kuò)展能力、地理冗余性和實(shí)時(shí)呼叫保留故障切換。 所有此類設(shè)備都由Avaya網(wǎng)元管理系統(tǒng)(EMS)集中管理。

    企業(yè)能夠利用高性價(jià)比的SIP中繼實(shí)現(xiàn)PSTN連接，執(zhí)行靈活的成本路由，并提供*的端點(diǎn)安全功能。主要的安全特性包括：

• 性 – 提供加密功能，確保關(guān)鍵任務(wù)及受保護(hù)的信息處于狀況，讓用戶不管身在的哪個(gè)角落都能開展業(yè)務(wù)，同時(shí)，即使在公共網(wǎng)絡(luò)上通信也能保密。
• 訪問控制 – 提供用戶身份認(rèn)證，包括無縫的免客戶端雙因素認(rèn)證，以保護(hù)企業(yè)信息資源，促進(jìn)策略的執(zhí)行。這使企業(yè)用戶能通過任意網(wǎng)絡(luò)、使用任意設(shè)備訪問重要通信資源，同時(shí)不必冒險(xiǎn)把關(guān)鍵系統(tǒng)暴露給不受信任的人員。
• 威脅緩解 – 根據(jù)建筑在Avaya統(tǒng)一通信安全專家團(tuán)隊(duì)長(zhǎng)年研究基礎(chǔ)上的業(yè)內(nèi)的漏洞庫和威脅簽名防范各類攻擊。它使企業(yè)能利用新應(yīng)用快速擴(kuò)展IP語音通信和統(tǒng)一通信，例如語音郵件-電子郵件集成、軟件電話和智能手機(jī)等，同時(shí)保持相同水準(zhǔn)的安全性。
• 策略執(zhí)行 – 能夠在不影響性能的前提下，根據(jù)商業(yè)需求和監(jiān)管規(guī)定（包括PCI-DSS、HIPAA、PDIC、GLBA）將策略（安全、應(yīng)用、路由、記錄和監(jiān)視）應(yīng)用于統(tǒng)一通信流量。其中還包含了基于用戶、網(wǎng)絡(luò)、應(yīng)用、時(shí)間及其它特征的差異化策略

產(chǎn)品概述

    Avaya SIP邊界控制器企業(yè)版是一種高度專業(yè)化的UC安全產(chǎn)品。能夠高效保護(hù)所有基于IP的實(shí)時(shí)多媒體應(yīng)用、終端和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，使其免于各種潛在的災(zāi)難性攻擊和濫用。 最重要的是，它賦予企業(yè)以強(qiáng)大的實(shí)時(shí)靈活性，讓企業(yè)能協(xié)調(diào)和規(guī)范各種類型的企業(yè)通信流量，以保持水準(zhǔn)的網(wǎng)絡(luò)效率和安全性。 憑借*設(shè)計(jì)，它能實(shí)現(xiàn)不斷變化和擴(kuò)展的UC市場(chǎng)所*的必要安全功能。

    這一解決方案面向已經(jīng)部署了統(tǒng)一通信產(chǎn)品的有線和無線企業(yè)或服務(wù)提供商。為用戶提供完整保護(hù)，使他們免于隨時(shí)隨地發(fā)生的各種惡意攻擊。 盡管核心UC資產(chǎn)及相關(guān)的基礎(chǔ)設(shè)施能通過各種現(xiàn)有技術(shù)獲得一定程度的直接攻擊防護(hù)，但其中任何一種技術(shù)在與日俱增的、針對(duì)UC及相關(guān)IP通信應(yīng)用中固有的大量漏洞所進(jìn)行的復(fù)雜攻擊的面前都束手無策。 與之相比，ASBCE是高效、無縫的把全部現(xiàn)存方法融入單個(gè)綜合性系統(tǒng)的一種UC專業(yè)安方案。

    Avaya會(huì)話邊界控制器高級(jí)企業(yè)版提供了一套的安方案，能完整保護(hù)基于會(huì)話的實(shí)時(shí)IP通信應(yīng)用，例如統(tǒng)一通信、即時(shí)消息、視頻和多媒體等，以高效阻止未經(jīng)的人員使用UC網(wǎng)絡(luò)設(shè)施資產(chǎn)，保護(hù)實(shí)時(shí)多媒體用戶的性。 此外，Avaya SBCE還能保護(hù)包括所有終端在內(nèi)的整個(gè)網(wǎng)絡(luò)設(shè)施，使其免于各種不同的UC專門DoS信令與媒體攻擊，從簡(jiǎn)單、暴力的溢出與捕獲攻擊到更為復(fù)雜的僵尸、欺騙、以及用戶驅(qū)動(dòng)型的惡意分布式、隱身式、混合式、零日攻擊和SPAM攻擊無不涵蓋在內(nèi)。 最終，Avaya SBCE能夠?yàn)樗谢赟IP的UC網(wǎng)絡(luò)提供這一的強(qiáng)有力保護(hù)。

    Avaya SIP邊界控制器企業(yè)版融合了數(shù)據(jù)安全性各個(gè)階段的實(shí)踐，確保新的UC威脅能夠即時(shí)得到識(shí)別、檢測(cè)和消除。 除了動(dòng)態(tài)學(xué)習(xí)實(shí)時(shí)多媒體用戶行為的各個(gè)方面這一*能力之外，它還能以富于想象力的巧妙方法處理不同的UC協(xié)議濫用和語音SPAM攻擊。 它采用了一整套專用于UC的安全技術(shù)，包括UC協(xié)議異常檢測(cè)與過濾和基于行為學(xué)習(xí)的異常檢測(cè)。 這些技術(shù)相互結(jié)合，使它能監(jiān)視和檢測(cè)任意UC網(wǎng)絡(luò)，保護(hù)其免于任何已知的安全漏洞。

功能

    為了支持SIP中繼環(huán)境，Avaya SIP邊界控制器企業(yè)版提供了下列功能：

SIP 中繼

    SIP中繼功能允許使用了SIP中繼的企業(yè)利用通過ITSP獲得的SIP中繼服務(wù)，全面保障互聯(lián)網(wǎng)SIP連接的安全。 SIP中繼讓穿越企業(yè)網(wǎng)絡(luò)的所有呼叫都能確保其性，同時(shí)在核心網(wǎng)絡(luò)（企業(yè)）和接入網(wǎng)絡(luò)（服務(wù)提供商）之間保持一個(gè)定義良好的分界點(diǎn)。 另外，SIP中繼功能還允許企業(yè)通過定義良好的域策略維持精細(xì)控制，保護(hù)企業(yè)SIP實(shí)施和服務(wù)器免遭已知的SIP與媒體漏洞攻擊。

    由于解決方案作為可信任主機(jī)部署在企業(yè)DMZ中，以企業(yè)網(wǎng)絡(luò)為目的地的所有SIP信令流都由外部防火墻接收和傳遞。 如果信令流是加密的，在把數(shù)據(jù)包經(jīng)由內(nèi)部防火墻轉(zhuǎn)發(fā)給企業(yè)核心的恰當(dāng)IP語音通信服務(wù)器、以便建立對(duì)方請(qǐng)求的呼叫會(huì)話之前，Avaya SIP邊界控制器企業(yè)版要對(duì)所有TLS加密流進(jìn)行解密，并搜索反常行為。

    一旦建立了有效的呼叫會(huì)話，實(shí)時(shí)傳輸協(xié)議或安全實(shí)時(shí)傳輸協(xié)議媒體數(shù)據(jù)包將被允許通過DMZ中的外部防火墻，由后者在把RTP/SRTP流傳遞給目標(biāo)終端之前繼續(xù)搜尋媒體中的異常行為。

媒體流定向

    媒體流定向（Media Anchoring）功能旨在優(yōu)化接入網(wǎng)絡(luò)的使用。 傳統(tǒng)上，會(huì)話邊界控制器應(yīng)在呼叫從外部網(wǎng)絡(luò)出發(fā)、經(jīng)由接入網(wǎng)絡(luò)、流向企業(yè)核心網(wǎng)絡(luò)（如下圖所示）的過程中處理呼叫。 然而，如果呼叫和被叫方都位于同一個(gè)專網(wǎng)里，則SBC能夠釋放媒體路徑，讓媒體流在主叫方和被叫方之間直接傳遞，不必穿越接入網(wǎng)絡(luò)。 這不僅大大降低了帶寬利用率，減少網(wǎng)絡(luò)堵塞，還能顯著減小接入網(wǎng)和核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的潛在安全威脅。 此外，這一媒體會(huì)話的持續(xù)過程中用戶始終能保持對(duì)呼叫的控制。

媒體流定向