（2）安全保护功能
　　设备能对终端用户屏蔽软交换设备、中继媒体网关、综合接入媒体网关、媒体服务器等设备的地址，保护重要网元设备。
　　设备具备包过滤型防火墙的功能，隔离网络层攻击。
　　设备能阻断未经允许的协议对软交换设备的访问。
　　设备能进行简单的应用层攻击防护，实现部分代理服务型防火墙功能。
　　设备能根据业务需要、用户安全需求和运营需求屏蔽通信对方地址的能力。

　　（3）业务质量保障（QoS）功能
　　设备能对进出设备消息的ToS/CoS的识别、标记和重标记功能，能根据标记优先级进行业务QOS处理。
　　设备可支持链路QoS参数探测功能，将QoS参数统计结果实时上报软交换或其他制定设备。

　　（4）业务控制管理功能
　　能配合软交换进行业务和呼叫控制，能协助收集、上报软交换进行呼叫处理需要的用户参数。
　　支持对媒体流的控制管理，可以实现对媒体的转接控制、统计、分析、监视、过滤、带宽控制等功能。

　　（5）用户管理功能
　　设备可与终端配合进行用户存活状态检测，并将检测结果上报软交换处理。

　　在网络组织上，BAC设备根据用户量大小可放置在城域网汇聚层或接入层，多个BAC设备间相互备份，当一个设备受攻击停止服务时，可以通过DNS解析到网络上的其他BAC接替提供服务，备份不受BAC所处网络位置的限制。

3. 解决的问题

　　实现网络拥塞控制

　　对于新建的专用网络，可以进行带宽规划，配合以SS的呼叫数控制功能可实现网络呼叫拥塞控制功能。

　　首先预先规划好两地之间软交换业务可用的数据总带宽；根据总带宽、业务类型计算出可支持业务的同时连接总数S;当呼叫请求来到SS，SS首先判断S当前是否为0，若S=0，则拒绝此次新呼叫，若S>0则继续处理；当SS完成一个业务接续则S=S-1。

　　若两地之间数据带宽发生变化，则应通知SS进行连接总数S的修正。

　　关于SS可靠性

　　对于承担窄带域呼叫控制功能的SS来说，采用主备用双机工作方式。对于所控制用户的用户数据将集中存放在HLR中，