SIP防火墙技术
- 格式:ppt
- 大小:1.79 MB
- 文档页数:25


苏州磐石云通信技术有限公司中国(江苏)自由贸易试验区苏州片区苏州工业园区集贤街88号益新大厦客服电话:4001-383-585网站:备用站:技术博客:邮箱:***************PSCC旗舰版用户手册版本:PSCC旗舰版v20.21日期:2022年02月10日©2022磐石云通信技术有限公司。保留所有权利,未经过磐石云通信技术有限公司书面允许,任何人或机构不得出于任何目的、任何形式对本手册进行复制传播包括不限于翻译成任何语言的复制传播。1.1PSCC旗舰版描述PS‘磐石云’CC‘callcenter’是一套基于freeswitch开发的呼叫中心管理系统,PSCC可以通过SIP协议使IP话机、软件电话、语音网关、网页电话、手机app协同工作,比起传统的硬件PBX交换系统价格低,运维成本低,工作效率高。运营商的PSNT、IMS、模拟线路、GOIP设备通过SIP接入到PSCC系统,然后各终端设备通过SIP链接到PSCC系统进行协同作业,支持设备厂商的SIP设备对接,支持WEBRTC协议传输,满足大众呼叫中心、客服中心需求。1.2安装准备工作√目前仅支持LINUX操作系统家族Debianlinux10.X-64位操作系统。√客户物理机。√阿里云。√腾讯云。√华为云。√移动云。硬件最低配置◎4核CPU。◎8G内存。◎硬盘根据业务需求选择,不低于100G。◎宽带10M起根据业务量调整。◎使用WEBRTC网页电话需要SSl证书支持,以及域名支持。1.3性能描述◎标准版支持系统最高并发1000,定制版本另议。◎同时通话坐席数500个
苏州磐石云通信技术有限公司中国(江苏)自由贸易试验区苏州片区苏州工业园区集贤街88号益新大厦客服电话:4001-383-585网站:备用站:技术博客:邮箱:***************◎录音保存时长----取决硬盘大小。◎系统稳定性------取决硬件以及网络。1.4防火墙配置安装时根据实际场景进行开放对应的业务端口。1.5https证书安装(ssl)SSL证书安装需要你购买服务商的证书,阿里云有免费证书,首先需要你有域名在阿里云,如果在其他域名服务商的域名,可以转入阿里云。申请到的证书下载JKS和其他两个文件的压缩包,域名需要解析到你的服务器IP地址。您的域名必须通过工信部备案。2.1超级后台操作2.1.1平台管理◎通过管理地址进入后台,输入管理员账号密码登录。(第一次登陆建议修改初始密码,密码组合一定要复杂化)
防火墙技术参数对比表
品牌名称 型号 端口数 吞吐量 并发连接数 网络适应性 访问控制
山石网科 SG-6000-M6115 4个千兆电口,8个SFP口 4Gbps 200万 ★支持透明、路由、混合三种工作模式;
★多链路负载均衡(ECMP、WCMP):必须支持基于源、基于源和目的、基于会话等多种负载均衡模式;
★支持免费 ARP广播,ARP客户端认证(基于PKI技术)防止ARP攻击和ARP病毒;
★OSPF、BGP和RIPv1/v2(动态路由协议非透传)和静态路由、支持策略路由、接口逆向路由、支持ISP服务商路由。 ★可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻击,会话控制(基于源/目的/Service),基于安全区段和Profile的安全防护;
★支持H.323、SIP、FTP、TFTP、RSH、RTSP、SQL Net、HTTP、MS-RPC、PPTP/GRE、SUN-RPC等应用;
★可按照应用、时间、用户帐号、IP地址、服务端口、物理端口等方式对数据进行访问控制;
★支持对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等常用协议及应用的攻击检测和防御。
★攻击防御种类总数必须大于3000种。
★AV防病毒、IPS入侵防御、带宽管理、上网行为管理的特征库均为独立文件,并必须都支持自动更 新。
设备详细技术参数要求
1. 核心交换机设备技术要求
功能大类 技术要求及指标
整机 背板容量≥2.4Tbps
*交换容量≥1.44Tbps
*包转发率≥860Mpps
业务槽位≥6
支持独立双主控
整机万兆端口密度>=72个(除了用于堆叠的万兆接口)
支持全分布式转发
支持无源背板
支持风扇冗余,支持风扇模块分区管理,支持风扇自动调速
提供整机高度数据
电源要求 支持分区供电,颗粒化电源,支持N+N电源冗余(AC和DC均支持)
模块要求 支持标准SFP, XFP, SFP+模块(支持标准SFP, XFP)
万兆单板端口密度≥12
千兆单板光接口密度>=48
堆叠 支持主控板堆叠,实配硬件用于堆叠,不占用业务槽位
堆叠带宽>=256G
单板要求 要求所有配置单板能进行IPV4,IPV6,MPLS VPN线速转发
二层功能 支持整机MAC地址>128K;
支持静态MAC;
支持DHCP Client, DHCP Server,DHCP Relay;
支持Option 82;
支持4K VLAN
支持1:1,N:1 VLAN mapping
支持端口VLAN,协议VLAN,IP子网VLAN;
支持Super VLAN;
支持Voice VLAN;
支持IEEE 802.1d(STP)、 802.w(RSTP)、 802.1s(MSTP) 支持VLAN内端口隔离
支持端口聚合,
支持1:1, N:1端口镜像;
支持流镜像;
支持远程端口镜像(RSPAN);
支持ERSPAN, 通过GRE隧道实现跨域远程镜像;
支持VCT,端口环路检测
路由特性 路由表≥128K
支持静态路由
ARP≥16K
支持RIP V1、V2, OSPF, IS-IS,BGP
支持IP FRR
支持路由协议多实例
支持GR for OSPF/IS-IS/BGP
支持策略路由
*所有实际配置板卡 支持MPLS分布式处理,全线速转发
sip标准检验指导书
SIP标准检验指导书。
一、引言。
SIP(Session Initiation Protocol)是一种应用层控制协议,用于创建、修改和终止会话。它通常用于VoIP(Voice over
Internet Protocol)和实时通信应用程序中。SIP标准的检验对于保证通信质量和安全至关重要。本指导书旨在帮助相关人员了解SIP标准的检验方法和流程,以确保通信系统的正常运行和安全性。
二、SIP标准检验的基本原则。
1. 协议规范,检验人员需要对SIP协议的规范有深入的了解,包括协议格式、消息交换流程、状态码定义等。
2. 功能测试,需要对SIP协议的各项功能进行全面测试,包括会话建立、保持、终止等。
3. 安全性检验,对SIP协议的安全性进行全面检验,包括防止恶意攻击、拒绝服务攻击等。
4. 性能测试,对SIP协议的性能进行全面测试,包括通信延迟、吞吐量、并发连接数等。
5. 兼容性检验,对SIP协议的兼容性进行全面测试,确保其与不同厂商、不同版本的设备能够正常通信。
三、SIP标准检验的具体步骤。
1. 环境准备,搭建SIP协议的测试环境,包括服务器、客户端、网络设备等。
2. 协议规范检验,对SIP协议的格式、语法进行检验,确保其符合标准规范。
3. 功能测试,测试SIP协议的各项功能,包括注册、邀请、接听、挂断等。
4. 安全性检验,测试SIP协议的安全性,包括鉴权、加密、防火墙穿透等。
5. 性能测试,测试SIP协议的性能,包括通信延迟、吞吐量、并发连接数等。
6. 兼容性检验,测试SIP协议与不同厂商、不同版本设备的兼容性,确保其能够正常通信。
四、SIP标准检验的注意事项。
1. 检验过程中需严格按照标准规范进行,确保测试结果的准确性和可靠性。