Пограничный контроллер сессий МИНИКОМ-SBC

Пограничный контроллер сессий МИНИКОМ-SBC

Обеспечение безопасности:

• защита внутренней инфраструктуры от несанкционированного доступа;
• сокрытие топологии сети на L3, L5-L7 уровнях OSI;
• предотвращение DoS/DDoS-атак и штормов сигнализации;
• контроль доступа и аутентификация;
• изоляция сегментов обработки трафика от интерфейса управления;
• контроль поведения и активности сигнального трафика с настраиваемыми ограничениями In/Out.

Обеспечение совместимости:

• нормализация SIP-трафика обширным функционалом манипуляции заголовками с поддержкой регулярных выражений;
• транскодирование медиа-потоков;
• маршрутизация и работа через NAT для мультимедиа-трафика;
• конвертация протоколов SIP/UDP и SIP/TCP.

Контроль качества:

• мониторинг параметров связи;
• управление нагрузкой;
• обеспечение QoS;
• оптимизация маршрутов.

Аппаратная платформа:

МИНИКОМ MX-1000-SBC (2U)
Производительность: не менее 450 CAPS (7 msg/call), 10000 вызовов

ТТХ SBC:

• промышленный сервер стоечного исполнения, 2U;
• Ethernet порты 1 Гбит/с: Media Interface - 4 шт; High Availability– 1 шт; IPMI/Management – 2шт.;
• два блока питания DC48В либо AC220В с горячим резервом;
• максимальная потребляемая мощность 600 Вт;
• рабочая температура окружающей среды от 5° до 45°С;
• рабочая влажность окружающей среды не более 80%;
• габариты: (ШхВхГ, мм) 480 х 88 х 423;
• вес 7,5 кг.

SBC обеспечивает:

• работу в IP-сетях с пересекающимся адресным пространством;
• терминацию сигнального и RTP трафика на один IP-адрес или разные физические интерфейсы;
• специализированные защищенные SIP-стек, TCP/IP-стек, высокая скорость обработки пакетов на DPDK-based архитектуре, отсутствие уязвимостей open-source библиотек и сторонних компонент;
• SNMP v2c с генерацией SNMP trap;
• единый комплекс для Access, Peering и IMS, масштабируемый от 100 до 100k CC;
• регистрацию и повторную регистрацию абонентов.

Система обеспечивает:

• интеллектуальное управление сигнальными сообщениями для защиты от перегрузки;
• использование единого диапазона RTP-портов для нескольких сигнальных интерфейсов;
• отказоустойчивую конфигурацию с бесшовным переходом на резерв.

Расширенные возможности:

• манипуляция SIP-заголовками на входящем и исходящем интерфейсах;
• манипуляции с любым элементом заголовка. Копирование фрагментов между заголовками по заданным условиям;
• перемаршрутизация на основе кодов ответа (4xx, 5xx);
• одновременная манипуляция A и B номерами;
• хранение локального кэша регистраций;
• обработка DTMF через RFC2833, in band (G.711) и SIP info;
• маршрутизация на основе содержимого SIP-заголовков;
• наличие выделенных интерфейсов для управления и мониторинга.