中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

SBC作用之VoIP應(yīng)急指揮系統(tǒng)&Internet互通通信安全保障方案規(guī)劃建議書

2021-12-08 13:21:34   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  01一、建設(shè)背景
  當(dāng)前的世界,有線通信網(wǎng)絡(luò)已經(jīng)無處不在,各種系統(tǒng)、各種設(shè)備的連接伴隨著4G/5G、衛(wèi)星等無線通信技術(shù)的發(fā)展,也從有線連接方式逐步朝著無線連接方式發(fā)展。原來很多獨(dú)立封閉的系統(tǒng)只能在內(nèi)部私有設(shè)備間進(jìn)行通信,現(xiàn)在新的移動通信設(shè)備層出不窮,越來越多的依托于Internet這張開放的大網(wǎng)朝著多系統(tǒng)、多終端的融合邁進(jìn)。
  基于具有靈活、易于實(shí)現(xiàn)、便于擴(kuò)展特點(diǎn)的SIP通信協(xié)議,被廣泛使用的常規(guī)應(yīng)急指揮系統(tǒng)也伴隨著互聯(lián)網(wǎng)+的大潮迅猛發(fā)展走進(jìn)了VoIP時(shí)代。新一代融合應(yīng)急通信指揮調(diào)度平臺將常規(guī)PSTN/IMS電話通信系統(tǒng)、4G/5G移動通信系統(tǒng)、天基衛(wèi)星通信系統(tǒng)、無線集群對講機(jī)系統(tǒng)、安防監(jiān)控系統(tǒng)等原本各自分散獨(dú)立的通信子系統(tǒng),進(jìn)行了規(guī)范的整合。實(shí)現(xiàn)固定與機(jī)動、有線與無線的有機(jī)融合,構(gòu)建一套平臺統(tǒng)一部署、多類型通信終端無縫接入的綜合指揮調(diào)度平臺。實(shí)現(xiàn)在應(yīng)急處突時(shí)各種資源的統(tǒng)一監(jiān)控、指揮調(diào)度,讓一線臨時(shí)應(yīng)急指揮所等各職能組成單元與后方調(diào)度指揮中心體系快捷方便的組建融合,保障實(shí)時(shí)高效的溝通成為可能。
  但是眾所周知,互聯(lián)網(wǎng)的江湖從來都不是平靜安寧的——窺探、攔截、竊取、破壞、攻擊……這些安全隱患時(shí)刻都在我們的周邊,稍有疏忽大意就會發(fā)生意想不到的災(zāi)難。設(shè)備宕機(jī)、系統(tǒng)癱瘓、機(jī)要信息泄露、非法呼叫或廣播隨時(shí)都有可能發(fā)生。面對如此惡劣的網(wǎng)絡(luò)環(huán)境,現(xiàn)實(shí)又擁有如此豐富的通信終端設(shè)備,如何通過使用VoIP技術(shù),安全有效的利用這些設(shè)備以及互聯(lián)網(wǎng)資源,避免這些不利的安全因素發(fā)生,實(shí)現(xiàn)多種移動終端的現(xiàn)場可見、指揮可達(dá)的訴求,成為了應(yīng)急通訊集成商亟待解決的一個(gè)課題。
  這樣看來,通信安全與系統(tǒng)平臺開放成為了取舍的主要矛盾——使用獨(dú)立的專網(wǎng)安全可靠,但是成本高昂、與外部交互設(shè)備互通體驗(yàn)性非常差;移動單兵通信設(shè)備最方便快速的是依托4G/5G公網(wǎng)通信或移動衛(wèi)星通信系統(tǒng)等互聯(lián)網(wǎng)連接方式接入應(yīng)急指揮平臺,組網(wǎng)靈活并且兼容性好,但是網(wǎng)絡(luò)傳輸環(huán)境多樣,來自網(wǎng)絡(luò)的安全問題也就顯現(xiàn)了出來。
  因?yàn)樵赩oIP電話通信系統(tǒng)的業(yè)務(wù)中,由于SIP消息攜帶路由信息,基于IP的呼叫將造成用戶的網(wǎng)絡(luò)拓?fù)浔槐┞。攻擊者可以利用SIP消息攜帶的網(wǎng)絡(luò)拓?fù)溥M(jìn)行網(wǎng)絡(luò)偵探,尋機(jī)發(fā)動攻擊。形象比喻一下:假如把應(yīng)急指揮平臺直接公開暴露在了互聯(lián)網(wǎng)當(dāng)中,這個(gè)平臺在互聯(lián)網(wǎng)的世界相當(dāng)于就是在裸奔,也就等于毫無隱私可言了,免不了的就會受到一些窺探甚至惡意攻擊。例如:惡意與非惡意的DoS/DDoS攻擊,OPTION、INVITE、REGISTER等信令洪水攻擊。攻擊方式及手段千變?nèi)f化,一旦被攻擊者攻破,尤其是在關(guān)鍵的應(yīng)急指揮過程中,系統(tǒng)遭受攻擊導(dǎo)致宕機(jī)會造成嚴(yán)重且無法估量的災(zāi)難。公安、消防、監(jiān)獄、部隊(duì)、人防、安監(jiān)、林業(yè)、交通、能源任何一個(gè)單位都不允許有安全隱患的存在。
  為預(yù)防及解決上述問題,既兼顧移動設(shè)備依托互聯(lián)網(wǎng)資源的多種形式靈活接入,又保證內(nèi)部網(wǎng)絡(luò)及系統(tǒng)的安全穩(wěn)定運(yùn)行,還有就是在出現(xiàn)問題后也能及時(shí)高效快速定位予以處理。特此向以上行業(yè)單位及項(xiàng)目集成商建議選用北京云聯(lián)信通公司出品的SBC(會話邊界控制器)產(chǎn)品。
  02二、需求分析
  1. 能夠依托VoIP技術(shù),高效利用互聯(lián)網(wǎng)資源,使得應(yīng)急指揮系統(tǒng)與各子系統(tǒng)及各類終端設(shè)備方便快捷的融合互通;
  2. 保證用戶單位內(nèi)部網(wǎng)絡(luò)的拓?fù)潆[藏,能夠?qū)崿F(xiàn)多層防火墻的穿越,防范來自公網(wǎng)的SIP消息惡意攻擊;
  3. 保證視頻通信信號的清晰并且流暢,能夠在一定的網(wǎng)絡(luò)平均丟包率范圍內(nèi)保證音視頻通信的無障礙溝通;
  4. 能夠適應(yīng)通信發(fā)展趨勢,滿足新技術(shù)要求,比如與微信公眾號、小程序等資源的對接、對WebRTC技術(shù)的支持等等;
  5. 利用三大運(yùn)營商即將互聯(lián)互通實(shí)現(xiàn)商業(yè)化的VoLTE視頻通話能力,無需下載任何客戶端或者插件,直接通過任何一部智能手機(jī)發(fā)起現(xiàn)場緊急視頻連線;
  6. 對存在話務(wù)呼叫不正,F(xiàn)象快速分析、定位問題現(xiàn)象節(jié)點(diǎn),對問題個(gè)例,在絕大多數(shù)情況下,盡量的減少人員協(xié)調(diào)環(huán)節(jié)等工作量,高效率處置分析話務(wù)故障情況;
  7. 產(chǎn)品能夠支持雙機(jī)熱備功能,保證應(yīng)急通信過程的可靠穩(wěn)定運(yùn)行;
  8. 應(yīng)急指揮系統(tǒng)的使用單位多以國家部門為主,要選擇具有自主研發(fā)能力并擁有自主知識產(chǎn)權(quán)的國內(nèi)廠家產(chǎn)品為主;
  03產(chǎn)品選型原則
  • 國產(chǎn)品牌自主可控、安全、穩(wěn)定、高可靠;
  • 有完善的技術(shù)支持團(tuán)隊(duì),能夠提供強(qiáng)大及時(shí)的售后服務(wù),包括及時(shí)的二次研發(fā)響應(yīng);
  • 擁有豐富成熟的大客戶實(shí)際應(yīng)用案例;
  • 采用的核心技術(shù)符合通信發(fā)展趨勢,升級擴(kuò)容靈活便捷;
  • 具有完善的常見操作系統(tǒng)SDK資源,可快速與第三方系統(tǒng)對接集成;
  • 滿足用戶的長遠(yuǎn)規(guī)劃,能夠高效利用現(xiàn)有資源。
  04系統(tǒng)方案設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)
  
  05可實(shí)現(xiàn)的目標(biāo)
  1、解決寬泛的SIP協(xié)議所帶來的問題,保證與多廠商SIP終端的互通
  對于SIP協(xié)議來說,協(xié)議本身的要求比較寬泛,實(shí)際用戶方面經(jīng)常會要求保證業(yè)務(wù)終端的靈活性和業(yè)務(wù)的可擴(kuò)展性,但是靈活意味著多樣性,所以各廠商之間的不兼容問題隨之而來,SBC在這種場景下能有效的適配各廠商的設(shè)備,使多廠商設(shè)備的環(huán)境能有效的融合,解決各種系統(tǒng)和設(shè)備的兼容性問題。
  2、SBC可以有效的進(jìn)行網(wǎng)絡(luò)隔離,保護(hù)核心網(wǎng),拒絕公網(wǎng)各種SIP掃描攻擊
  把SBC部署在公網(wǎng)和私網(wǎng)之間,用于隔離這兩個(gè)不同的網(wǎng)絡(luò),避免核心網(wǎng)的網(wǎng)絡(luò)拓?fù)浔┞兜焦W(wǎng)。通過隱藏核心網(wǎng)的拓?fù)浣Y(jié)構(gòu),可以有效避免核心網(wǎng)設(shè)備直接暴露給公網(wǎng)用戶從而免受黑客的直接攻擊,不讓惡意攻擊者獲悉核心網(wǎng)的拓?fù)浣Y(jié)構(gòu),提高網(wǎng)絡(luò)的安全性,從而實(shí)現(xiàn)避免應(yīng)急指揮平臺被攻擊癱瘓或密碼被破解,非法呼叫或廣播的發(fā)生。
  3、利用SBC可以有效的解決非信任網(wǎng)絡(luò)之間的互通問題
  分散各地的使用者需要與機(jī)構(gòu)間保持高效的互通,但是對企業(yè)本身來講,實(shí)際終端用戶的網(wǎng)絡(luò)是外部網(wǎng)絡(luò)或非信任的網(wǎng)絡(luò),SBC支持基于SIP信令的呼叫控制和媒體信息流穿過用戶駐地網(wǎng)的NAT/FW設(shè)備,而無需改動任何NAT/FW設(shè)備的配置,也無需附加用戶駐地設(shè)備?纱┰降腘AT/FW層數(shù)不受限制(終端在NAT設(shè)備后,因?yàn)閂oIP的技術(shù)特性,即媒體和信令是分離的,所以當(dāng)終端在NAT后面時(shí),會導(dǎo)致媒體不能穿越防火墻,對于用戶來說在整個(gè)呼叫過程中會出現(xiàn)媒體單通——即只有一方可以聽到通話,甚至雙方都聽不到通話內(nèi)容的情況,這時(shí)SBC將能很好的處理NAT帶來的這些問題)。所以在互聯(lián)互通時(shí)必須考慮網(wǎng)絡(luò)拓?fù)潆[藏、安全等問題,SBC在這種場景下能很好的處理和非信任網(wǎng)絡(luò)互通所帶來的安全問題以及網(wǎng)絡(luò)NAT問題。
  4、支持編碼轉(zhuǎn)換,保證公網(wǎng)傳輸音質(zhì)
  支持Opus語音編碼,該編碼能夠?qū)崿F(xiàn)高保真語音的還原,通過匹配配套客戶端,能夠在公網(wǎng)平均20%丟包的情況下,實(shí)現(xiàn)語音的連貫性高清晰通話,從而將高保真的音質(zhì)和低帶寬的傳輸?shù)靡约娴谩?/div>
  5、新業(yè)務(wù)新技術(shù)的支持
  • 緊扣通信發(fā)展趨勢,同步支持WebRTC技術(shù),實(shí)現(xiàn)在網(wǎng)頁、微信公眾號以及小程序的音視頻接入能力;
  • 通過SDK快速實(shí)現(xiàn)應(yīng)急指揮系統(tǒng)與客戶私有客戶端的集成能力;
  • 對接適配運(yùn)營商的IMS線路資源,無需專用終端設(shè)備或?qū)S每蛻舳耍梢詫?shí)現(xiàn)智能手機(jī)直接發(fā)起VoLTE視頻呼叫到指揮調(diào)度平臺;
  • 以上這些通信能力,可以大大豐富指揮調(diào)度平臺接入設(shè)備的能力,為用戶開拓更多更好的應(yīng)用場景體驗(yàn);
  6、準(zhǔn)確定位話務(wù)故障節(jié)點(diǎn)
  一個(gè)指揮平臺下所有的通信終端,某些或者部分出現(xiàn)問題后只需通過在SBC上一個(gè)匯總抓包查看分析,即可實(shí)現(xiàn)快速定位問題節(jié)點(diǎn)。SBC本身支持抓包存儲功能,對偶發(fā)的故障可以通過長時(shí)間轉(zhuǎn)包獲取可靠信息。明確問題是終端側(cè)還是應(yīng)急指揮平臺側(cè),可以具體到通過數(shù)據(jù)包查看一通通話的詳細(xì)呼叫流程,在哪個(gè)節(jié)點(diǎn)出的錯(cuò)誤清晰可見;
  7、SBC雙機(jī)熱備高可靠
  • 保證業(yè)務(wù)接入,切換過程中已建立的呼叫不會中斷丟失;
  • 06未來客戶音視頻通訊網(wǎng)絡(luò)建設(shè)中SBC設(shè)備再利用評估
  • 用戶遠(yuǎn)期規(guī)劃音視頻通訊網(wǎng)絡(luò)建設(shè)時(shí)SBC設(shè)備可充分利用,既可用于運(yùn)營商線路的接入,又能用于自建系統(tǒng)與各點(diǎn)之間的互聯(lián)互通,還能用于內(nèi)部網(wǎng)絡(luò)的拓?fù)潆[藏,實(shí)現(xiàn)公網(wǎng)用戶的安全注冊。
  07、SBC產(chǎn)品領(lǐng)域能扛得起民族品牌的大旗
  1. 通信安全刻不容緩,應(yīng)以中興、華為事件為鑒,SBC是針對SIP通信最重要的一道安全防線,產(chǎn)品本身的安全與否決定了使用單位的整體安全門檻;云聯(lián)信通注冊地是首都北京,是一家地地道道獨(dú)立運(yùn)營的中國企業(yè),握聯(lián)SBC系列產(chǎn)品的唯一授權(quán)總代理;
  2. 握聯(lián)SBC系列產(chǎn)品是一款針對VoIP統(tǒng)一通信解決方案的會話邊界接入控制器;
  3. 在IP網(wǎng)絡(luò)邊界對實(shí)時(shí)語音、視頻和其它數(shù)據(jù)所構(gòu)成的會話進(jìn)行控制;
  4. 為企業(yè)邊界網(wǎng)絡(luò)提供接入控制、安全、QoS、音頻編解碼轉(zhuǎn)換;
  5. 可以滿足媒體防火墻、媒體/信令代理、NAT穿越、防火墻穿越、靈活路由、網(wǎng)絡(luò)容災(zāi)、信令/媒體加密傳輸?shù)裙δ堋?/li>


 
  云聯(lián)世界  信通未來
  www.cloudunicomm.com
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

相關(guān)閱讀:

專題

CTI論壇會員企業(yè)