Session Border Controller，即會(huì )話(huà)邊界控制器（SBC）。現代企業(yè)中基于IP的語(yǔ)音、視頻、會(huì )議、融合通信等已廣泛應用，通信全IP化更新迭代已是大勢所趨，但同時(shí)企業(yè)通信也面臨著(zhù)新挑戰，比如系統安全、網(wǎng)絡(luò )攻擊防御、跨網(wǎng)NAT穿越、Qos、SIP報文兼容問(wèn)題等等。

　　因此SBC已經(jīng)逐漸成為NGN和IMS網(wǎng)絡(luò )的標準配置產(chǎn)品，在組網(wǎng)中部署SBC必不可少，可以有效解決NGN業(yè)務(wù)部署中遇到的NAT/FW穿越、安全、互通、QoS等問(wèn)題，SBC在VoIP中扮演著(zhù)非常重要的角色，可以實(shí)現對VoIP業(yè)務(wù)安全統籌管理，提供有質(zhì)量保障的VoIP服務(wù)以及穩定可靠的通信保障。

　　網(wǎng)絡(luò )環(huán)境復雜，核心服務(wù)器直接暴露公網(wǎng)存在極大安全隱患，因此需要在企業(yè)服務(wù)器前端部署一套SBC作為核心服務(wù)器的防火墻，SBC在VoIP業(yè)務(wù)組網(wǎng)中可以提供有很多復雜業(yè)務(wù)功能，主要以SIP相關(guān)處理 以及安全防御 兩大塊為主。

　　SBC作為會(huì )話(huà)邊界控制器，重要特性是SIP防火墻，對企業(yè)通信業(yè)務(wù)提供安全保障，包括核心服務(wù)器內網(wǎng)拓撲隱藏，防網(wǎng)絡(luò )攻擊，加密通信，畸形報文檢測，流量監控 等。

　　系統安全防御（DOS/DDOS攻擊防御）

　　對來(lái)源IP或本地端口的數據流量以及結合設備CPU使用情況設置攻擊閥值，超過(guò)閥值后自動(dòng)限流或丟棄報文，并記錄日志。

　　SBC可以針對每個(gè)網(wǎng)口設置web訪(fǎng)問(wèn)、SSH訪(fǎng)問(wèn)、ping包響應等權限，極大提高了設備安全性。

　　對SIP中繼做流量限制，合理分配帶寬，充分利用資源，可以根據業(yè)務(wù)部門(mén)的優(yōu)先級進(jìn)行帶寬控制，優(yōu)先保證重要部門(mén)的通話(huà)暢通。

　　根據業(yè)務(wù)需求設置主被叫號碼黑白名單，可限制一些非法呼叫。

　　在IP中繼里可以設置對來(lái)源SIP呼叫和注冊消息進(jìn)行IP和域名認證，防止設備被盜打或非法攻擊等。

　　通過(guò)SBC來(lái)實(shí)現內外網(wǎng)拓撲隔離，SBC作為內外網(wǎng)數據轉發(fā)節點(diǎn)，完全隔離核心拓撲組網(wǎng)并隱藏SIP信令中的敏感信息，極大保證核心服務(wù)器的安全。

　　主機設備會(huì )實(shí)時(shí)備份數據到備機，做到雙機數據同步，通過(guò)心跳檢測、BFD檢測、網(wǎng)口檢測以及檢測服務(wù)狀態(tài)來(lái)切換設備，毫秒級切換，客戶(hù)無(wú)感知，業(yè)務(wù)不中斷。