Session Border Controller，即會話邊界控制器（SBC）�，F代企業中基于IP的語音、視頻、會議、融合通信等已廣泛應用，通信全IP化更新迭代已是大勢所趨，但同時企業通信也面臨著新挑戰，比如系統安全、網絡攻擊防御、跨網NAT穿越、Qos、SIP報文兼容問題等等。

　　因此SBC已經逐漸成為NGN和IMS網絡的標準配置產品，在組網中部署SBC必不可少，可以有效解決NGN業務部署中遇到的NAT/FW穿越、安全、互通、QoS等問題，SBC在VoIP中扮演著非常重要的角色，可以實現對VoIP業務安全統籌管理，提供有質量保障的VoIP服務以及穩定可靠的通信保障。

　　網絡環境復雜，核心服務器直接暴露公網存在極大安全隱患，因此需要在企業服務器前端部署一套SBC作為核心服務器的防火墻，SBC在VoIP業務組網中可以提供有很多復雜業務功能，主要以SIP相關處理 以及安全防御 兩大塊為主。

　　SBC作為會話邊界控制器，重要特性是SIP防火墻，對企業通信業務提供安全保障，包括核心服務器內網拓撲隱藏，防網絡攻擊，加密通信，畸形報文檢測，流量監控 等。

　　系統安全防御（DOS/DDOS攻擊防御）

　　對來源IP或本地端口的數據流量以及結合設備CPU使用情況設置攻擊閥值，超過閥值后自動限流或丟棄報文，并記錄日志。

　　SBC可以針對每個網口設置web訪問、SSH訪問、ping包響應等權限，極大提高了設備安全性。

　　對SIP中繼做流量限制，合理分配帶寬，充分利用資源，可以根據業務部門的優先級進行帶寬控制，優先保證重要部門的通話暢通。

　　根據業務需求設置主被叫號碼黑白名單，可限制一些非法呼叫。

　　在IP中繼里可以設置對來源SIP呼叫和注冊消息進行IP和域名認證，防止設備被盜打或非法攻擊等。

　　通過SBC來實現內外網拓撲隔離，SBC作為內外網數據轉發節點，完全隔離核心拓撲組網并隱藏SIP信令中的敏感信息，極大保證核心服務器的安全。

　　主機設備會實時備份數據到備機，做到雙機數據同步，通過心跳檢測、BFD檢測、網口檢測以及檢測服務狀態來切換設備，毫秒級切換，客戶無感知，業務不中斷。