ASBCE – Avaya Session Border Controller for Enterprise

Heute möchten wir kurz den ASBCE (Avaya Session Border Controller for Enterprise) von Avaya vorstellen – er ist der einzige vollumfänglich getestete SBC für Avaya-Kommunikationslösungen. Er stellt sichere IP-Telefonie, SIP-Trunks, Videokonferenzen, Cloud-basierte Kommunikation, Instant Messaging und Tools für die Zusammenarbeit bereit. Die Architektur des ASBCEs skaliert sehr gut von kleinen bis sehr große Unternehmen.

ASBCE Anschaltemöglichkeiten

Übersicht von möglichen Anbindungen am ASBCE

Dabei werden alle Protokolle unterstützt die für den Funktion der verschiedensten UC Clients benötigt werden sowie selbstverständlich das Trunking zum SIP Provider oder zur Vernetzung von Standorten.

Die Installation bietet verschiedenste Möglichkeiten:

  • Hardware oder VMware?
  • Single Server oder Multi Server?
  • High-Availability (HA) oder Non-HA?
  • SBC Kaskadierung?

Diese Möglichkeiten zahlen ein um die verschiedensten Architekturen und Anforderungen abzubilden für die sichere Anbindung von UC-Endgeräten und Verbindung von Mitarbeiter und Kunden.

Security first

Das wohl wichtigste Merkmal eines jeden Session Border Controllers ist die Sicherheit auf Anwendungsebene, die sich via dem EMS (Element Management System) intuitiv und einfach zu verwalten ist. So lassen sich diverse Einstellungen, wie TLS Profile, DoS Parameter und weitere Härtungseinstellungen tätigen welche die Sicherheit der Anwendungen erhöhen.

Avaya Security Strategie

Um Angriffe und Sicherheitsverletzungen zu verhindern, verwendet Avaya beim SBCE die mehrschichtige Strategie:

  • Secure by design
  • Secure by default
  • Secure communications

Secure by Design umfasst eine sichere Bereitstellungsstrategie, die das Management der Lösung von der Anwendung trennt und so die Gestaltung von verschiedenen Sicherheitszonen ermöglicht:

  • Management-Netzwerk
  • Nicht vertrauenswürdiges öffentliches Netzwerk
  • Vertrauenswürdiges Unternehmensnetzwerk

Die Zonen sind wie dedizierte Netzwerke für bestimmte Funktionen oder Dienste definiert. Dadurch ist es einfach möglich dedizierte Interfaces für bestimmte Anwendungen zu verwenden.

Mit Secure by default kommt der Session Border Controller mit einem standardmäßig gehärtetem Linux-Betriebssystem mit inhärenten Sicherheitsfunktionen. Dieses gehärtete Betriebssystem bietet nur die Funktionen, die zur Unterstützung der Kernapplikationenen erforderlich sind und um die geschäftskritische Anwendungen zur Anrufverarbeitung zu sichern und zu vor Gebührenbetrug und anderen bösartigen Angriffen zu schützen.

Secure Communications – Die Kommunikation kann durch Verschlüsselung der Signalisierung und der Medien mit TLS/SRTP gesichert werden. Weiter kann auch zur Zutrittskontrolle verschiedene Kriterien wie Quell-Subnetz, User-Agent oder URI-Gruppen eingerichtet werden.

Unser Angebot

Wir helfen Ihnen bei Design, Implementierung sowie Fehlersuche rund um den Avaya Session Border Controller for Enterprise. Kontaktieren Sie uns!

Posted in Avaya and tagged , .

Schreiben Sie einen Kommentar