广东飞亚控股集团落于美丽的沿海城市——深圳，是一家集软件开发、法务服务、工商注册、商标代理、知识产权代理、新闻传媒、企业通信、企业金融、企业管理、销售、售后服务于一体的高新技术企业。公司于2020年并购了深圳海特网络及广东飞亚股份、深圳爱上网、国正云信息科技 、宝龙法务。为了企业进一步发展及规划，公司正式命名为飞亚控股集团，实现统一运营管理及加快企业发展核心战略。

公司始终秉承“产品创新，服务至上”的战略方针，从创建伊始，就十分重视服务及产品质量管理工作，视服务及产品为企业的立足之本，发展之基。建立了运营中心、数据中心、研发中心，建立了严格的企业规章及服务制度，严把好服务及产品关。

由广东飞亚技术专家分享相关技术问题：

为何必须SBC?

SessionBorderController，即对话界限控制板，现代企业中根据IP的视频语音、视頻、大会、融合通信等已广泛运用，通讯全IP化更新迭代已经是必然趋势，但另外公司通讯也遭遇着挑战，例如系统优化、黑客攻击防御力、跨网NAT穿越重生、Qos、SIP报文格式兼容性问题这些。

因而SBC早已慢慢变成NGN和IMS互联网的标准配备商品，在组网方案中布署SBC不可或缺，能够 合理处理NGN业务流程布署中碰到的NAT/FW穿越重生、安全性、相通、QoS等难题，SBC在VoIP中饰演十分关键的人物角色，能够 完成对VoIP网络安全防护统筹管理，出示有品质确保的VoIP服务项目及其平稳靠谱的通信保障。

SBC能干什么?

网络空间繁杂，关键网络服务器立即曝露外网地址存有巨大安全风险，因而必须在企业服务器前端开发布署一套SBC做为关键网络服务器的服务器防火墙，SBC在VoIP业务流程组网方案中能够 出示有很多繁杂业务流程作用，关键以SIP有关解决及其安全防御两块主导。

组网方案拓扑结构：

作用特点：

SBC有什么安全防范措施对策?

SBC做为对话界限控制板，关键特点是SIP服务器防火墙，对公司通讯业务流程出示安全防范措施，包含关键网络服务器内部网拓扑结构掩藏，防黑客攻击，数据加密通讯，畸型报文格式检验，流量管理等。实际安全系数对策以下：

系统优化防御力(DOS/DDOS进攻防御力)

(1)ICMP-Flood进攻防御力，能够 设定每秒钟ICMP报文格式的阈值，超出阈值可能丢掉;

(2)TCP-Flood进攻防御力，能够 设定每秒钟ICMP报文格式的阈值，超出阈值可能丢掉;

(3)TCP-NULL进攻防御力，检验到TCP不包含一切标志寄存器的数据文件立即丢掉;

(4)TCPXMASTREE进攻防御力，检验到XMAS标示的数据文件立即丢掉;

IP进攻防御力

(1)能够 对来源于IP或本地端口的手机流量及其融合机器设备CPU应用状况设定进攻阈值，超出阈值后全自动过流保护或丢掉报文格式，并纪录系统日志。

SIP进攻防御力

(1)SIP申请注册流控，实时监控系统IP和SIP帐户进行的申请注册頻率，并可自定阈值，配对标准阻拦、加入黑名单、过流保护等实际操作;

(2)SIP通话流控，实时监控系统来源于IP和SIP帐户的通话CPAS值，并可自定阈值，配对标准阻拦、加入黑名单等实际操作;

SIP标准检验

(1)VoIP网络自然环境繁杂，连接的智能终端来自于不一样生产厂家，不一样的独享协议书规范，造成业务流程相通兼容性问题，比如SIP信令方式 不一致、SIP信息过大、SIP独特字段名这些，根据SBC的B2BUA基本原理能够 对不太标准的SIP报文格式开展规范性解决，保证能够 和别的的通讯设备相互交换，提升业务流程组网方案的兼容模式。

(2)通话中也将会由于互联网缘故存有一些出现异常的SIP报文格式，SBC自动识别到畸型报文格式则立即丢掉，不容易发送给关键网络服务器。

TLS/SRTP数据加密

(1)适用TLS信令数据加密，公共网络自然环境繁杂，开启TLS数据加密能够 避免 通话信令被封禁阻拦;

(2)另外也适用SRTP视频语音数据加密，避免 语音通话视频语音被阻拦或不法监管，为视频语音运维安全出示确保;

密钥管理

(1)SBC能够 对于每一个网络接口设定web浏览、SSH浏览、ping包回应等管理权限，巨大提升了机器设备安全系数。

总流量限定

(1)能够 对SIP无线中继做总流量限定，有效分派网络带宽，灵活运用資源，能够 依据各个部门的优先开展带宽控制，优先选择确保关键单位的语音通话通畅;

黑与白名册

(1)能够 依据业务流程要求设定主叫成号黑与白名册，可限定一些不法通话;

IP/网站域名验证

在IP无线中继里能够 设定对来源于SIP通话和申请注册信息开展IP和网站域名验证，避免 机器设备失窃打或不法进攻等。

拓扑结构掩藏

根据SBC来完成內外网拓扑结构防护，SBC做为內外网数据信息分享连接点，彻底防护关键拓扑结构组网方案并掩藏SIP信令中的比较敏感信息内容，巨大确保关键网络服务器的安全性。

冗余备份

(1)适用SIP路由器数据冗余—SIP路由器不成功二次选路;

(2)SIP无线中继三层交换机—可依据业务流程状况设定承载量;

(3)开关电源数据冗余---开关电源热备，高靠谱;

双机热备

服务器机器设备会即时备份数据数据信息到备机，保证两机数据库同步，根据心跳检测、BFD检验、网络接口检验及其测试服务情况来转换机器设备，ms级转换，顾客无认知，业务流程不终断。