Session Border Controller，即會話邊界控制器（SBC）�，F(xiàn)代企業(yè)中基于IP的語音、視頻、會議、融合通信等已廣泛應用，通信全IP化更新迭代已是大勢所趨，但同時企業(yè)通信也面臨著新挑戰(zhàn)，比如系統(tǒng)安全、網絡攻擊防御、跨網NAT穿越、Qos、SIP報文兼容問題等等。

　　因此SBC已經逐漸成為NGN和IMS網絡的標準配置產品，在組網中部署SBC必不可少，可以有效解決NGN業(yè)務部署中遇到的NAT/FW穿越、安全、互通、QoS等問題，SBC在VoIP中扮演著非常重要的角色，可以實現(xiàn)對VoIP業(yè)務安全統(tǒng)籌管理，提供有質量保障的VoIP服務以及穩(wěn)定可靠的通信保障。

　　網絡環(huán)境復雜，核心服務器直接暴露公網存在極大安全隱患，因此需要在企業(yè)服務器前端部署一套SBC作為核心服務器的防火墻，SBC在VoIP業(yè)務組網中可以提供有很多復雜業(yè)務功能，主要以SIP相關處理 以及安全防御 兩大塊為主。

　　SBC作為會話邊界控制器，重要特性是SIP防火墻，對企業(yè)通信業(yè)務提供安全保障，包括核心服務器內網拓撲隱藏，防網絡攻擊，加密通信，畸形報文檢測，流量監(jiān)控 等。

　　系統(tǒng)安全防御（DOS/DDOS攻擊防御）

　　對來源IP或本地端口的數(shù)據(jù)流量以及結合設備CPU使用情況設置攻擊閥值，超過閥值后自動限流或丟棄報文，并記錄日志。

　　SBC可以針對每個網口設置web訪問、SSH訪問、ping包響應等權限，極大提高了設備安全性。

　　對SIP中繼做流量限制，合理分配帶寬，充分利用資源，可以根據(jù)業(yè)務部門的優(yōu)先級進行帶寬控制，優(yōu)先保證重要部門的通話暢通。

　　根據(jù)業(yè)務需求設置主被叫號碼黑白名單，可限制一些非法呼叫。

　　在IP中繼里可以設置對來源SIP呼叫和注冊消息進行IP和域名認證，防止設備被盜打或非法攻擊等。

　　通過SBC來實現(xiàn)內外網拓撲隔離，SBC作為內外網數(shù)據(jù)轉發(fā)節(jié)點，完全隔離核心拓撲組網并隱藏SIP信令中的敏感信息，極大保證核心服務器的安全。

　　主機設備會實時備份數(shù)據(jù)到備機，做到雙機數(shù)據(jù)同步，通過心跳檢測、BFD檢測、網口檢測以及檢測服務狀態(tài)來切換設備，毫秒級切換，客戶無感知，業(yè)務不中斷。