應用(yòng)背景：

    企業自建通信系統的初衷主要是想獲得其部署和業務(wù)開展的靈活性，可(kě)以通過寬帶網絡實現遠(yuǎn)程接入和移動辦(bàn)公(gōng)。但基于IP通信系統在具(jù)備靈活性和豐富業務(wù)的同時也帶來了很(hěn)大的安(ān)全隐患。當通訊系統是通過外部Internet等非信任區(qū)域接入的IP軟硬件電(diàn)話終端，極可(kě)能(néng)成為(wèi)病毒擴散、DoS/DDoS攻擊、非法用(yòng)戶仿冒的發起和接入點。而SBC則可(kě)以成為(wèi)除了傳統的VPN、防火牆、IPS、IDS等方以外，是提升IP通信系統安(ān)全性的一種有(yǒu)效手段。

    而對于運營級企業通訊而言，能(néng)為(wèi)企業本身的通訊系統打造一個能(néng)應付各種災難和突發事件的的備用(yòng)通訊系統，是所有(yǒu)CIO都想做的事情，但在組建備份通訊系統的同時，高昂的成本、複雜的路由和多(duō)樣的應用(yòng)場景，往往會讓CIO打消這個念頭。

SBC産(chǎn)品的應用(yòng)模式：

    首先三彙SBC可(kě)以隐藏核心網絡和内部網絡的拓撲。SBC作(zuò)為(wèi)用(yòng)戶終端和IP-PBX、軟交換等核心設備之間的代理(lǐ)，為(wèi)實時會話提供安(ān)全保證。外部終端設備通過SBC接入核心網絡，核心網絡的拓撲對終端不可(kě)見。這樣，就有(yǒu)效隐藏了核心網和企業内部網絡的拓撲結構，防止其受到攻擊，提高了整個網絡架構的安(ān)全性。

    同時SBC融合了防火牆的安(ān)全功能(néng)，提供基于會話層的動态防火牆功能(néng)，支持基于時間段的ACL，可(kě)以靈活配置ACL規則生效的時間。同時還提供黑名(míng)單功能(néng)，即根據報文(wén)的源IP地址進行快速過濾，從而将命中(zhōng)黑名(míng)單表項的特定IP地址發送過來的報文(wén)屏蔽，防止非法入侵。

SBC具(jù)有(yǒu)上述的功能(néng)以外，三彙SBC産(chǎn)品和三彙SMG系列網關産(chǎn)品可(kě)以靈活組合，可(kě)以給運營級需求的企業通訊系統打造一套低成本的企業通訊系統備份方案。

三彙SBC+SMG網關模式構建備份通訊系統：

    運營級企業通訊系統在遭受如火災、水災、地震、戰争等不可(kě)抗拒的自然災難以及計算機犯罪、病毒、掉電(diàn)、網絡/通信失敗、硬件/軟件錯誤和人為(wèi)操作(zuò)錯誤等人為(wèi)災難時，如果有(yǒu)一套容災備份的通訊系統将發揮出巨大的作(zuò)用(yòng)，同時可(kě)以把損失降到最低。

    三彙SBC作(zuò)為(wèi)企業融合通信整體(tǐ)解決方案中(zhōng)的重要部件，通常被部署在企業網絡的出口處，用(yòng)于跨接不同IP域内的IP語音話務(wù)，并提供網絡安(ān)全保障，在企業級和運營級的VoIP通訊系統中(zhōng)都能(néng)發揮着重要的作(zuò)用(yòng)。

    而SBC+SMG網關的模式構建的企業通訊系統的備份解決方案，可(kě)以有(yǒu)效的節成本，可(kě)以用(yòng)來替換原來系統中(zhōng)一些既昂貴又(yòu)不靈活的通訊備份設備，可(kě)以直接的給客戶帶來價值。

三彙SBC500功能(néng)描述：

1、實現Dos/DDos 防護，可(kě)進行QOS/ TOS/DSCP設置

2、可(kě)信令加密（TLS/IPSec）和媒體(tǐ)加密（SRTP）

3、可(kě)實現NAT穿透，SIP/H.323/H.248協議互通，支持IPV4、IPV6及VPN

4、具(jù)有(yǒu)負載均衡/流量策略/速率限制功能(néng)，可(kě)實現媒體(tǐ)資源RTP編碼格式轉換

5、  電(diàn)話盜打防護，可(kě)實現多(duō)機冗餘