Top.Mail.Ru
Узнавайте новости первыми - подписывайтесь на телеграм-канал IVA Technologies
Русский
Запросить демоверсию
Главная
Блог

IVA SBC — больше, чем защита: как мы делаем корпоративные коммуникации безопасными

Сегодняшняя цифровая среда меняется так быстро, что угрозы появляются буквально каждую неделю. Фишинг, DDoS-атаки, утечки данных, вредоносное ПО, эксплуатация уязвимостей — это реальные риски, с которыми сталкиваются компании.

Для защиты от таких угроз в инфраструктуре часто используют SBC (Session Border Controller) — пограничный контроллер сессий. Он находится на стыке внешней и внутренней сетей, фильтрует и нормализует трафик, следит за безопасностью соединений и помогает администратору держать всю систему под контролем.

В экосистеме IVA Technologies SBC это важный компонент, который закрывает вопросы безопасности, упрощает интеграцию, повышает стабильность и надежность работы коммуникационных сервисов. IVA SBC развивается в связке с остальными продуктами компании и тестируется на собственном киберполигоне в условиях, максимально приближенных к реальным.

После недавнего вебинара мы получили много вопросов об IVA SBC. Самые важные из них мы задали экспертам по продукту и безопасности IVA Technologies: Евгению Родыгину и Андрею Иванову.

— Есть ли документация по интеграции IVA SBC с другими системами?
 — Да, у нас есть полный комплект технической документации: пошаговое руководство по установке, настройке и интеграции с другими системами. Мы делаем ее максимально прикладной: много скриншотов, примеров конфигураций, пояснений. Документы можно получить у менеджеров по продукту или службы поддержки.

Кроме того, перед выпуском любая интеграция тестируется на нашем киберполигоне. Там мы проверяем совместимость с российскими системами защиты информации (DLP, NGFW, антивирусы, SIEM, WAF и др.) и отрабатываем сценарии внедрения «как у заказчика». 

— Есть ли у IVA SBC закрытый дистрибутив?
 — Мы выпускаем дистрибутив под Astra Linux и ISO-образ для быстрого развёртывания. ISO можно установить за считанные минуты, после чего при необходимости провести ручную донастройку. Все параметры доступны администратору — мы не закрываем конфигурацию в «чёрный ящик».

— Как проходит установка?
 — Просто и быстро. Для большинства сценариев хватает штатной установки ISO или пакета под Astra Linux. Но если инфраструктура сложная, есть возможность ручной настройки всех ключевых параметров — от сетевых правил до маршрутов.

— В каком виде хранится конфигурация SBC?
 — В базе данных. Мы предусмотрели механизмы резервного копирования и восстановления, а также экспорт/импорт конфигураций вручную. Это удобно при масштабных развёртываниях или миграциях.

— Есть ли ограничения по функционалу при базовой лицензии?
 — Ограничения касаются только количества одновременных соединений. Даже базовая лицензия включает весь функционал SBC, включая защиту, фильтрацию, нормализацию трафика и интеграцию с системами мониторинга.

— Есть ли механизм анализа аномального трафика?
 — SBC может отслеживать, например, аномально большое количество запросов от одного клиента, фиксировать нестандартные схемы взаимодействия. Пороговые значения администратор задаёт сам. В совокупности с другими встроенными механизмами — защитой от брутфорса, строгой ролевой моделью, внешней аутентификацией — это значительно снижает риски.

— Поддерживается ли распределение нагрузки?
 — Архитектура построена так, чтобы исключить единую точку отказа. SBC Proxy продолжает работу даже при недоступности SBC Config, используя последнюю актуальную конфигурацию. Сервер конфигурации можно разместить отдельно, повышая безопасность.

— Можно ли сравнить IVA SBC с Cisco Expressway?
 — Можно, но с оговоркой. По ряду задач, например, нормализации протоколов, защиты трафика решения схожи. Но IVA SBC проще в настройке, оптимизирован под типовые сценарии российских заказчиков и не требует избыточных аппаратных ресурсов.

— Где физически размещается SBC?
 — Обычно на границе между DMZ и внутренней сетью, но архитектура гибкая: отдельные компоненты можно разместить по-разному.

— Если уже есть NGFW, SBC нужен только как балансировщик?
 — Нет. Он выполняет целый ряд функций: строгая валидация REST-схем, SIP/H.323 Proxy, FLV Proxy, HTTP Proxy, TURN-сервер, защита от специфических атак, включая Robocalls. Балансировка — лишь часть возможностей.

Защита SBC не ограничивается его встроенными функциями. Мы постоянно проверяем его на киберполигоне и обучаем администраторов безопасной эксплуатации. Это продукт, который прошёл проверку и в лабораторных условиях, и в сценариях реальных атак.

Поделиться:
Уведомление о Cookies

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.