许多业务主管共享有关VoIP的重要信息,因此,您希望保持VoIP网络的安全。 与传统的电话和蜂窝服务相比,企业VoIP客户和服务提供商容易遭受许多固有的安全风险。 这些安全问题是最大的威胁。
无论是提供客户服务还是参与销售电话,您的业务都取决于能否提供客户对语音服务的高期望值。 通话中断,数据包丢失,单向音频和延迟会严重影响您的客户体验,并对您的品牌声誉产生长期影响。
企业客户还必须处理与服务中断,用户假冒和收费欺诈有关的问题。 解决纠纷并恢复为遭受此类攻击的员工的服务会浪费资源,并严重影响生产力。 网络可见性可以帮助企业筛选流量并检测这些威胁。 实时深入了解内容可以帮助企业防止此类入侵。
EXA40(D)和EXA24160A是Cubro的下一代NPB,支持基于会话的更高层功能。 VoIP背后的两个主要协议是:
- SIP –会话发起协议
- RTP –实时协议
SIP是VoIP的信令部分,负责呼叫建立。 通常,SIP在端口5060上运行。每个Cubro Packetmaster都可以用作第4层端口过滤器,以过滤出SIP流量。 RTP是用户平面,通常是语音。 RTP的特征是在使用SIP建立呼叫期间商定的第4层端口上运行的UDP服务。 为了实现完整的呼叫关联,需要实时分析SIP消息,并且需要确定呼叫的相关RTP。
该图显示了Cubro EXA40(D)/ EXA24160如何分析SIP邀请消息并查找所有其他SIP消息以及该特定呼叫的RTP数据包。
SIP RTP相关性
EXA40(D)和EXA24160过滤
EXA40(D)和EXA24160可以并行处理多达100,000条规则-同时过滤多达100,000个用户。
相关性能
EXA40 – 20Gbps
EXA40D – 40Gbps
EXA24160 – 100Gbps
Cubro解决方案的好处
要提供完美的VoIP通话质量,需要实时全面了解流量。 使用Cubro设备,您可以从不需要的流量中释放现有的监视工具。 Cubro设备仅捕获/分析相关数据,从而降低了监视工具的成本。 Cubro设备具有10G和40G连接,这意味着您可以使用现有的1G工具进行流量分析。 这些高级产品可以与任何其他Cubro网络可见性解决方案结合使用,以覆盖整个网络基础架构的所有监视方面。 使用我们的解决方案,您在排除VoIP相关问题上花费的时间和金钱更少,而是将时间集中在您的核心业务上。
典型应用场景
仔细的监视需要完全了解您的网络流量,而这正是Cubro网络可视化可以提供帮助的地方。 使用我们全面的高质量网络分路器TAP(测试接入点)系列,组织将可以畅通无阻地访问其网络上的所有流量。 Cubro的Network Packet Brokers(网络数据包代理NPB)可以收集这些数据,以便将流量聚合、复制和过滤到监控系统和安全工具; 包括隔离和检查DNS流量的功能。
