IVA SBC

Через нашу партнерскую сеть.

IVA SBC — это пограничный контроллер сессий, предназначенный для фильтрации и защиты сеансового трафика, а также для безопасного соединения между корпоративной сетью и внешними пользователями.

Да, IVA SBC поддерживает проксирование и фильтрацию трафика по протоколам SIP, H.323, а также RTP/RTCP и WebRTC.

Настройка и управление осуществляется через удобный web-интерфейс, а также поддерживается интеграция с системами мониторинга Victoria Metrics и Zabbix.

Да, IVA SBC может быть установлен на виртуальные машины с поддержкой таких платформ, как VMware, Microsoft Hyper-V, KVM и другие.

IVA SBC обеспечивает защиту от DOS-атак и робозвонков, фильтрует нежелательные SIP и H.323 пакеты, нормализует трафик и скрывает топологию сети.

Для мониторинга состояния системы и сбора статистики поддерживаются Victoria Metrics и Zabbix.

Да, документация есть. При необходимости можно получить у команды поддержки или менеджеров по продукту.

На текущий момент сертификат МДВ-2 выдан до уровня "совершенно секретно" включительно. Поэтому ограничения соответствуют этому уровню.

Да, существует дистрибутив под Astra Linux. Также предоставляется ISO-образ, который можно быстро установить и при необходимости вручную донастроить. Все параметры доступны пользователю.

Да, SBC позволяет отслеживать параметры качества связи. Поддерживается интеграция с системами мониторинга (Zabbix, Prometheus, VictoriaMetrics). Из единого окна можно получить полную информацию о состоянии системы.

Предоставляется ISO-образ и дистрибутив под Astra Linux. Установка максимально проста, но также возможна ручная донастройка.

Конфигурация хранится в базе данных. Также доступны функции резервного копирования и восстановления. Можно сохранять и загружать файлы конфигурации вручную.

Лицензия рассчитывается исходя из количества одновременных соединений. Ограничений по функционалу в базовой лицензии нет.

Да, SBC отслеживает аномальности, включая большое количество запросов от одного клиента. Настройки гибкие: можно задать количество допустимых обращений и таймауты.

Да. Используются два компонента: SBC Proxy и SBC Config. При недоступности последнего SBC Proxy продолжает работу с последней конфигурацией. Исключена единая точка отказа. Сервер конфигурации может находиться на отдельной машине, что повышает безопасность.

Да, применяется.

Можно провести такую аналогию, но SBC от IVA проще в настройке и адаптирован под типовые сценарии заказчиков. Он реализует функциональность нормализации протоколов и защиты, при этом является более легковесным решением.

При наличии доступа к серверам и базе теоретически это возможно. Однако архитектура проекта и Zero Trust-подход могут минимизировать риски. Всё зависит от сценария внедрения и управления правами администраторов.

Обычно в базе хранятся индексы, а сами файлы могут быть размещены отдельно. Точный ответ зависит от конфигурации конкретного проекта.

SBC не использует встроенную геолокацию. Геофильтрация должна выполняться на уровне периметра (NGFW). Там же пишутся правила для фильтрации по странам (например, разрешить только трафик из РФ).

Да, поддерживается фильтрация и нормализация сигнального трафика.

Обычно SBC размещается на границе между DMZ и внутренней сетью. Возможна установка отдельных компонентов как в DMZ, так и внутри. Архитектура гибкая и подбирается под инфраструктуру заказчика.

Нет, SBC выполняет гораздо больше функций: помимо исполнения роли балансировщика он может использоваться для строгой валидация REST схем,TURN,SIP/H, 323 Proxy, FLV Proxy, HTTP Proxy и защиту от специфических атак (например, Robocalls).