随着技术的进步使远程工作变得前所未有的无缝,新兴创业公司希望最大限度地降低管理费用,各行各业的企业都在采取行动将统一通信外包给第三方主机。统一通信即服务 (UCaaS) 使公司能够节省基础设施、硬件、维护和 IT 方面的成本,同时通过互联网从专门从事该业务的公司获得顶级 UC 系统的好处。那么,为什么任何企业都不会利用它呢?
对于许多人来说,答案是安全。
当您将 UC VoIP 网络移至异地时,您也会移走企业对保护和防御其中包含的敏感数据的控制权。然而,随着 UCaaS 在各个行业的发展,会话边界控制器 (SBC) 也得到了发展。
与许多其他突破一样,一项创新引领另一项创新,UCaaS 和 SBC 已成为电信行业的共生合作伙伴。
统一通信即服务
统一通信即服务 (UCaaS)本质上是由一家公司托管并通过互联网提供给另一家公司的统一通信 (UC)。UC 是一个定义宽泛的概念,其中许多通信媒介(数据、语音、消息、视频、聊天等)都集中在一个平台上。自 20 世纪 80 年代一家先驱公司将电子邮件阅读器集成到其语音消息服务中以来,UC 一直是每家重视沟通简单性和有效性的企业的目标。
但构建合法的 UC 网络成本高昂且复杂。它需要大量前 德国 Whatsapp 号码 期资金、定期维护和升级,以及对硬件和基础设施的大量投资。
然而,UCaaS 消除了这些障碍,它允许企业付费访问 UC 专业公司的网络。UCaaS 可以是单租户或多租户订阅。单租户会收到专门为他们定制的 UC 套餐。多租户订阅就像一栋公寓楼——每个租户都有自己的安全私人公寓,与大楼里的所有其他单元完全相同。
SIP 安全
会话边界控制器(SBC)是一种旨在保护 VoIP 网络的机制。SBC 可以是专用硬件或软件设备,其功能不仅包括控制电话呼叫(或会话)的开始和结束方式,还包括控制会话期间发生的情况。
就像防火墙保护数据网络一样,SBC 充当企业与其运营商服务之间的网关,只允许授权会话通过。SBC 还监控服务质量,以便各方能够真正沟通,并优先处理紧急呼叫。它还监控会话流量以识别传入威胁。
SBC 通常安装在运营商端和企业端。
没有 SBC 的世界中 UCaaS 安全陷阱
对于大多数应用程序来说,云通信应该相当简单。企业获得几个 IP 端点,连接到云,并与其主机连接。然而,当涉及到 VoIP 网络时,事情比看起来要复杂一些。
与类似但远不那么复杂的 SIP 中继过程不同,所有流量并非来自或经过单个点。对于基于 VoIP 的 UCaaS,信令和 RTP 媒体来自每个端点。更糟糕的是,P2P 使 IP 流的远端成为最终用户。这些接入点可以是 VoIP-to-PSTN(公共交换电话网络),或者更有可能是具有直接 P2P RTP 媒体流的 IP 端点(就像 Lync 的情况一样)。当这些系统与其他基于互联网的系统(例如 Skype)共享时,安全威胁会使 UCaaS 变得复杂且危险。
用英语来说,UCaaS 的主要好处是——能够与特定网络之外的同 SV 列表 行共享 UC——从而打开该网络安全性的巨大漏洞。
SBC 填补了这些漏洞。
SBC 解决 UCaaS 的问题
SBC 控制进出 VoIP 网络的所有内容,从视频到电话呼叫再到数据。它们还处理使 UCaaS 网络顺利运行所需的信号、中介和转换。它通过允许或禁止会话在两个终端设备之间传输(例如在两部电话之间传输的 VoIP 呼叫)来保持对网络的控制。
SBC 还可以防止拒绝服务 (DoS) 攻击,例如在一次勒索失败后导致新泽西州一家代码托管公司破产的攻击。
SIP 安全
UCaaS 的主导地位似乎要归功于 SBC 的兴起,但如果没有 UCaaS,SBC 的概念可能根本不会出现。从降落伞和飞机到溜冰场和 Zambonis 再到煤矿开采和蒸汽机,历史充满了创新带来的问题,这些问题正在通过进一步的创新得到解决。UCaaS 和 SBC 也不例外。两者缺一不可——但当它们协同工作时,它们就形成了一个有凝聚力的整体。