میزان پیشرفت خواندن این مقاله
درخواست مشاوره رایگان

برای مشاوره رایگان شماره خود را وارد کنید، کارشناسان ما با شما تماس می‌گیرند.

اشتراک گذاری:

فایروال امنیتی SBC ویپ چیست و چه نقشی در امنیت VoIP دارد؟

فایروال امنیتی SBC ویپ چیست و نمای مفهومی Session Border Controller در مرز شبکه برای محافظت از تماس‌های VoIP و ترافیک SIP
فهرست نوشته

اتصال مرکز تلفن به اینترنت یا SIP Trunk فقط با بازکردن چند پورت، معماری امنی ایجاد نمی‌کند. در VoIP، پیام های SIP، اطلاعات SDP و جریان صوتی RTP باید هماهنگ کنترل شوند. Session Border Controller یا SBC برای مدیریت مرز میان شبکه تلفنی داخلی و اپراتور، اینترنت، شعب یا سرویس ابری ساخته شده است.

SBC یا Session Border Controller یک تجهیز یا نرم افزار مرزی برای کنترل نشست های VoIP است. این راهکار پیام های SIP و در بسیاری از معماری‌ها جریان RTP را بررسی، محدود و بازنویسی می‌کند؛ ساختار داخلی شبکه را پنهان نگه می‌دارد، عبور تماس از NAT را ساده‌تر می‌کند و ریسک هایی مانند سیگنالینگ مخرب، حملات حجمی و تقلب تلفنی را کاهش می‌دهد. SBC جایگزین فایروال عمومی نیست، بلکه لایه ای تخصصی در کنار فایروال، PBX و سیاست های امنیت شبکه است.

SBC ویپ چیست؟

SBC مخفف Session Border Controller است و میان دو دامنه ارتباطی قرار می‌گیرد؛ مثلا بین IP PBX و اپراتور SIP، شبکه داخلی و کاربران دورکار، یا مرکز تماس و سرویس ابری. SIP نشست را ایجاد و مدیریت می‌کند، درحالی‌که صوت معمولا با RTP منتقل می‌شود؛ پس کنترل VoIP فقط بررسی IP و پورت نیست.

SBC می‌تواند Appliance، ماشین مجازی، نرم افزار یا سرویس ابری باشد. معیار اصلی، عبور سیگنالینگ مجاز و در صورت نیاز رسانه از یک نقطه کنترل‌شده است.

جشنواره جام جهانی 2026 تک نت

SBC چگونه کار می کند؟

در یک سناریوی متداول، PBX پیام SIP را به SBC می‌فرستد. SBC مبدا، هویت، نرخ درخواست و قالب پیام را بررسی می‌کند؛ سپس یک سمت تماس را خاتمه می‌دهد و نشست دیگری به‌سوی مقصد می‌سازد. منطق B2BUA اجازه می‌دهد دو سمت مستقل کنترل شوند و اطلاعات داخلی مستقیما افشا نشود.

وظایف رایج SBC عبارت‌اند از:

  1. کنترل پیام‌هایی مانند REGISTER و INVITE بر اساس ACL و سیاست دسترسی
  2. اعتبارسنجی SIP و رد پیام‌های مخرب یا نامعتبر
  3. محدودکردن نرخ ثبت نام و تماس برای کاهش اثر Flood و Overload
  4. بازنویسی Header های SIP و SDP برای پنهان سازی توپولوژی و مدیریت NAT
  5. ایجاد مسیر جدید به اپراتور، Cloud PBX یا شبکه مقصد
  6. مدیریت RTP ،Codec و در برخی مدل‌ها Transcoding
  7. ثبت CDR، لاگ و شاخص های کیفیت تماس

سطح واقعی قابلیت‌ها به مدل، لایسنس و پیکربندی وابسته است؛ نام SBC به‌تنهایی امنیت کامل را تضمین نمی‌کند.

تفاوت SBC با فایروال معمولی چیست؟

SBC را گاهی «فایروال VoIP» می‌نامند، اما یکی‌دانستن این دو دقیق نیست. فایروال عمومی ترافیک شبکه را بر اساس IP، پورت، پروتکل و Policy کنترل می‌کند. SBC نشست تلفنی را در سطح SIP ،SDP و رسانه می‌شناسد و بر اساس وضعیت تماس تصمیم می‌گیرد.

 

معیار فایروال شبکه SBC ویپ
تمرکز ترافیک عمومی شبکه نشست های صوتی و تصویری
سطح تحلیل IP، پورت و در NGFW لایه کاربرد SIP ،SDP ،RTP و وضعیت تماس
پورت‌های رسانه Rule یا ALG بازشدن پویا برای نشست مجاز
پنهان سازی توپولوژی محدود بازنویسی Header و SDP
سازگاری SIP محدود Normalization و Manipulation
نقش امنیت کل شبکه مرز تخصصی VoIP

 

حتی یک فایروال سخت افزاری سازمانی قدرتمند لزوما جای SBC را نمی‌گیرد. SIP ALG در بعضی روترها به NAT Traversal کمک می‌کند، اما تنظیم نامناسب آن ممکن است باعث ثبت‌نشدن تلفن، قطع تماس یا یک طرفه شدن صدا شود. همان‌طور که در توضیح NAT و اثر آن بر VoIP آمده است، ALG راه‌حل عمومی و بدون نیاز به طراحی نیست.

کاربردهای اصلی SBC در شبکه VoIP

محافظت از IP PBX و SIP Trunk

انتشار مستقیم PBX در اینترنت، آن را در معرض اسکن SIP، تلاش برای ثبت نام، حدس رمز، تماس غیرمجاز و سیگنالینگ حجمی قرار می‌دهد. SBC تماس مستقیم با PBX را محدود می‌کند و فقط نشست‌های منطبق با Policy را عبور می‌دهد.

پنهان سازی ساختار داخلی

Headerهای SIP و SDP ممکن است IPها یا مسیر تماس را آشکار کنند. SBC این داده‌ها را بازنویسی می‌کند تا سمت بیرونی فقط هویت مرزی را ببیند، اما جایگزین سخت‌سازی PBX نیست.

مدیریت NAT و رسانه

SIP و RTP از آدرس‌ها و پورت‌های مختلف استفاده می‌کنند و بخشی از اطلاعات داخل SDP قرار دارد. SBC با کنترل سیگنالینگ و رسانه، نگاشت آدرس و مسیر RTP را منظم‌تر می‌کند؛ موضوعی مهم برای شعب، کاربران دورکار و اتصال چند اپراتور.

رمزنگاری و سازگاری

در معماری های سازگار، TLS برای سیگنالینگ و SRTP برای رسانه استفاده می‌شود. SBC می‌تواند رمزنگاری را در هر سمت خاتمه دهد و میان دو شبکه با تنظیمات متفاوت واسطه شود؛ بنابراین باید روشن باشد حفاظت End-to-End است یا فقط Hop-by-Hop. SRTP برای فراهم‌کردن محرمانگی، احراز اصالت پیام و محافظت در برابر Replay در ترافیک RTP طراحی شده است.

SIP Normalization، تغییر Header، مسیریابی و گاهی Transcoding نیز به اتصال تجهیزات و اپراتورهایی کمک می‌کند که با وجود استفاده از SIP، پیاده سازی یکسانی ندارند.

مزایا و محدودیت های SBC

SBC یک نقطه کنترل مرکزی ایجاد می‌کند تا مبدا مجاز، تماس هم‌زمان، نرخ برقراری، مسیر، Codec و سیاست رسانه تعریف شود. پنهان سازی توپولوژی و ثبت رخدادها نیز عیب‌یابی را ساده‌تر می‌کند.

بااین‌حال SBC امنیت کامل ایجاد نمی‌کند. رمز قوی، محدودسازی دسترسی، به‌روزرسانی PBX و تلفن‌ها، Voice VLAN، مانیتورینگ، Backup و فایروال همچنان ضروری‌اند. امنیت شبکه یک معماری چندلایه است و SBC فقط یکی از اجزای آن محسوب می‌شود.

انتخاب ظرفیت فقط بر اساس تعداد داخلی‌ها نیز اشتباه است. تماس هم‌زمان، نرخ تماس، Registration، رمزنگاری و Transcoding معیارهای مهم‌تری‌اند. SBC کم‌ظرفیت یا بدون افزونگی می‌تواند گلوگاه شود.

چه زمانی SBC مناسب است؟

استفاده از SBC زمانی منطقی‌تر است که سازمان:

  • IP PBX داخلی را به SIP Trunk یا اینترنت متصل می‌کند؛
  • مرکز تماس پرترافیک یا چند اپراتور مخابراتی دارد؛
  • کاربران دورکار، شعب متعدد یا تلفن‌های خارج از شبکه دارد؛
  • به کنترل تقلب، محدودسازی نرخ تماس و لاگ دقیق نیاز دارد؛
  • میان تجهیزات یا Codecهای ناسازگار واسطه می‌خواهد؛
  • برای ارتباطات تلفنی به High Availability نیاز دارد.

در این معماری‌ها، تلفن VoIP سازمانی بدون اینترنت پایدار، QoS و ظرفیت آپلود مناسب صرفا با افزودن SBC به کیفیت مطلوب نمی‌رسد. صفحه سرویس سازمانی تک نت نیز امکانات مرکز تماس، صف انتظار، مانیتورینگ و مدیریت تماس را در پلن‌های مختلف ارائه می‌کند.

چه زمانی SBC اولویت ندارد؟

برای دفتر کوچک با VoIP کاملا مدیریت شده و بدون PBX عمومی یا SIP Trunk مستقیم، ممکن است SBC مستقل توجیه اقتصادی نداشته باشد؛ چون ارائه‌دهنده این لایه را فراهم کرده است. برای محافظت از وب، ایمیل یا کاربران شبکه نیز فایروال عمومی اولویت دارد.

SBC ضعف اینترنت را درمان نمی‌کند؛ Packet Loss ،Jitter و قطعی لینک باقی می‌مانند. در مراکز تماس حساس، پهنای باند اختصاصی، مسیر پشتیبان، QoS و مانیتورینگ نیز باید بررسی شوند. تک‌نت نیز پهنای باند اختصاصی را برای سرویس‌های حساس مانند VoIP و مراکز تماس پیشنهاد می‌کند.

چک لیست انتخاب SBC

پیش از خرید یا استقرار، این موارد را مشخص کنید:

  • ظرفیت تماس هم‌زمان و نرخ تماس در ثانیه
  • تعداد کاربران ثبت‌شونده و شعب
  • پشتیبانی از TLS ،SRTP و مدیریت Certificate
  • سازگاری با PBX، اپراتور و سرویس ابری
  • NAT Traversal ،Topology Hiding و SIP Normalization
  • Codecها و نیاز واقعی به Transcoding
  • High Availability و زمان Failover
  • CDR ،Syslog ،Packet Capture و اتصال به SIEM
  • مدل لایسنس، هزینه ارتقا و پشتیبانی
  • ظرفیت واقعی هنگام رمزنگاری و تبدیل Codec

SBC کنترل کننده تخصصی مرز شبکه VoIP است؛ نه نام دیگری برای فایروال و نه جایگزین همه کنترل‌های امنیتی. ارزش آن زمانی مشخص می‌شود که سازمان SIP Trunk ،PBX، کاربران دورکار، شعب یا مرکز تماس را به شبکه بیرونی متصل می‌کند و باید امنیت، NAT، سازگاری و کیفیت نشست‌ها را مدیریت کند. تصمیم درست باید بر اساس معماری تماس، تعداد نشست هم‌زمان، تهدیدها و مسئولیت ارائه دهنده گرفته شود، نه صرفا عنوان محصول.

سوالات متداول

SBC ویپ چیست؟

SBC یا Session Border Controller سامانه‌ای مرزی برای کنترل، ایمن سازی و مدیریت نشست‌های SIP و در بسیاری از معماری‌ها جریان رسانه VoIP است.

آیا SBC همان فایروال است؟

خیر. فایروال امنیت عمومی شبکه را مدیریت می‌کند، اما SBC تماس را در سطح SIP ،SDP و RTP می‌شناسد. این دو مکمل یکدیگرند.

آیا SBC جلوی هک شدن مرکز تلفن را می‌گیرد؟

ریسک‌هایی مانند SIP Flood، دسترسی غیرمجاز و افشای توپولوژی را کاهش می‌دهد، اما بدون رمز قوی، به‌روزرسانی، ACL و مانیتورینگ امنیت کامل ایجاد نمی‌کند.

آیا برای هر سیستم VoIP به SBC نیاز داریم؟

خیر. در سرویس‌های کوچک و کاملا مدیریت شده ممکن است SBC در زیرساخت ارائه دهنده وجود داشته باشد. نیاز مستقل باید بر اساس معماری و سطح ریسک سنجیده شود.

SBC سخت افزاری بهتر است یا مجازی؟

به ظرفیت، افزونگی، بودجه و زیرساخت بستگی دارد. نسخه مجازی انعطاف بیشتری دارد؛ Appliance منابع اختصاصی و عملکرد قابل‌پیش‌بینی‌تری ارائه می‌دهد.

مشاوره برای طراحی امن ارتباطات VoIP

اگر قرار است مرکز تلفن داخلی، SIP Trunk، شعب یا کاربران دورکار را به شبکه بیرونی متصل کنید، پیش از خرید تجهیز باید مسیر سیگنالینگ، رسانه، NAT، تعداد تماس هم‌زمان و سناریوی قطعی بررسی شود.

تک نت در کنار ارائه راهکار تلفن VoIP سازمانی می‌تواند نیاز ارتباطی و زیرساخت اینترنت سازمان را ارزیابی کند. برای دریافت مشاوره رایگان، اطلاعات شبکه و الگوی تماس خود را با کارشناسان تک‌نت مطرح کنید تا راهکار متناسب با ریسک و مقیاس سازمان پیشنهاد شود.

جشنواره جام جهانی 2026 تک نت

مقالات مرتبط

هنوز دیدگاهی برای این نوشته منتشر نشده است.
در بحث‌‌ پیرامون این مقاله شرکت کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هنوز دیدگاهی برای این نوشته منتشر نشده است.
در بحث‌‌ پیرامون این مقاله شرکت کنید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *