Session Border Controller，即會話邊界控制器（SBC）。現(xiàn)代企業(yè)中基于IP的語音、視頻、會議、融合通信等已廣泛應(yīng)用，通信全IP化更新迭代已是大勢所趨，但同時企業(yè)通信也面臨著新挑戰(zhàn)，比如系統(tǒng)安全、網(wǎng)絡(luò)攻擊防御、跨網(wǎng)NAT穿越、Qos、SIP報文兼容問題等等。

　　因此SBC已經(jīng)逐漸成為NGN和IMS網(wǎng)絡(luò)的標(biāo)準(zhǔn)配置產(chǎn)品，在組網(wǎng)中部署SBC必不可少，可以有效解決NGN業(yè)務(wù)部署中遇到的NAT/FW穿越、安全、互通、QoS等問題，SBC在VoIP中扮演著非常重要的角色，可以實現(xiàn)對VoIP業(yè)務(wù)安全統(tǒng)籌管理，提供有質(zhì)量保障的VoIP服務(wù)以及穩(wěn)定可靠的通信保障。

　　網(wǎng)絡(luò)環(huán)境復(fù)雜，核心服務(wù)器直接暴露公網(wǎng)存在極大安全隱患，因此需要在企業(yè)服務(wù)器前端部署一套SBC作為核心服務(wù)器的防火墻，SBC在VoIP業(yè)務(wù)組網(wǎng)中可以提供有很多復(fù)雜業(yè)務(wù)功能，主要以SIP相關(guān)處理 以及安全防御 兩大塊為主。

　　SBC作為會話邊界控制器，重要特性是SIP防火墻，對企業(yè)通信業(yè)務(wù)提供安全保障，包括核心服務(wù)器內(nèi)網(wǎng)拓?fù)潆[藏，防網(wǎng)絡(luò)攻擊，加密通信，畸形報文檢測，流量監(jiān)控 等。

　　系統(tǒng)安全防御（DOS/DDOS攻擊防御）

　　對來源IP或本地端口的數(shù)據(jù)流量以及結(jié)合設(shè)備CPU使用情況設(shè)置攻擊閥值，超過閥值后自動限流或丟棄報文，并記錄日志。

　　SBC可以針對每個網(wǎng)口設(shè)置web訪問、SSH訪問、ping包響應(yīng)等權(quán)限，極大提高了設(shè)備安全性。

　　對SIP中繼做流量限制，合理分配帶寬，充分利用資源，可以根據(jù)業(yè)務(wù)部門的優(yōu)先級進行帶寬控制，優(yōu)先保證重要部門的通話暢通。

　　根據(jù)業(yè)務(wù)需求設(shè)置主被叫號碼黑白名單，可限制一些非法呼叫。

　　在IP中繼里可以設(shè)置對來源SIP呼叫和注冊消息進行IP和域名認(rèn)證，防止設(shè)備被盜打或非法攻擊等。

　　通過SBC來實現(xiàn)內(nèi)外網(wǎng)拓?fù)涓綦x，SBC作為內(nèi)外網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)節(jié)點，完全隔離核心拓?fù)浣M網(wǎng)并隱藏SIP信令中的敏感信息，極大保證核心服務(wù)器的安全。

　　主機設(shè)備會實時備份數(shù)據(jù)到備機，做到雙機數(shù)據(jù)同步，通過心跳檢測、BFD檢測、網(wǎng)口檢測以及檢測服務(wù)狀態(tài)來切換設(shè)備，毫秒級切換，客戶無感知，業(yè)務(wù)不中斷。