極致性能下的安全防護(hù)

　　上一篇給大家展示了昆石SBC的超高性能，眾所周知，優(yōu)秀的處理性能不僅可以提供穩(wěn)定的業(yè)務(wù)保障，同時(shí)在系統(tǒng)安全上也起著舉足輕重的作用。本篇將重點(diǎn)向大家介紹昆石SBC在極致性能下的安全防護(hù)能力。

　　隨著企業(yè)服務(wù)IP化的進(jìn)程，DOS/DDOS攻擊越發(fā)頻繁的出現(xiàn)在大家的視野，一旦被攻擊，輕則造成音視頻業(yè)務(wù)卡頓、高時(shí)延、等各種服務(wù)異常，重則服務(wù)癱瘓，業(yè)務(wù)系統(tǒng)宕機(jī)，甚至數(shù)據(jù)丟失等，且由此引發(fā)的相關(guān)后繼損失是不可估量的，如何抵御DOS/DOSS攻擊成為企業(yè)客戶高度關(guān)注的問(wèn)題。

　　下面我們來(lái)了解下，什么是DOS/DDOS攻擊？

　　簡(jiǎn)單來(lái)說(shuō)攻擊者發(fā)起非法請(qǐng)求，大量占用被攻擊者的服務(wù)器或網(wǎng)絡(luò)帶寬資源，使得被攻擊者業(yè)務(wù)無(wú)法正常進(jìn)行的行為，稱為DOS/DDOS攻擊。

　　那么昆石SBC是如何進(jìn)行防御的呢？

　　1. 閉源的底層架構(gòu)

　　最直接的攻擊行為是針對(duì)業(yè)務(wù)系統(tǒng)的漏洞進(jìn)行攻擊，從而使得系統(tǒng)無(wú)法運(yùn)作，業(yè)務(wù)自然也會(huì)癱瘓。昆石SBC擁有自主產(chǎn)權(quán)的底層協(xié)議棧，閉源的系統(tǒng)框架經(jīng)過(guò)漫長(zhǎng)時(shí)間的歷練打磨，以及在各類大型電信商用項(xiàng)目上的反復(fù)檢驗(yàn)，隨著支撐環(huán)境的迭代而不斷迭代，使得系統(tǒng)無(wú)已知漏洞，故而攻擊者無(wú)縫可鉆。

　　2. 世界頂尖的專有SIP解碼器

　　非法攻擊者往往會(huì)發(fā)送大量的SIP請(qǐng)求，其目的是讓服務(wù)器來(lái)不及處理，從而使得客戶正常服務(wù)癱瘓。

　　昆石SBC擁有超高的SIP處理能力：1.1萬(wàn)CPS、2萬(wàn)RPS，支持每秒1000萬(wàn)次音視頻報(bào)文處理（網(wǎng)卡物理極限約為148W報(bào)文/1G），有效抵御瞬時(shí)的SIP攻擊。

　　同時(shí)提供CPS/RPS閾值防護(hù)能力，防止因授信IP業(yè)務(wù)過(guò)載導(dǎo)致的其他服務(wù)不可用問(wèn)題。

　　3. 鏈接資源池分配

　　建立鏈接是業(yè)務(wù)傳輸?shù)那疤幔�若鏈接資源被非法攻擊者惡意侵占，導(dǎo)致其他服務(wù)無(wú)法正常鏈接，業(yè)務(wù)將會(huì)癱瘓。

　　昆石SBC提供超高110萬(wàn)鏈接資源數(shù)量，數(shù)倍于其他SBC廠家，百萬(wàn)鏈接請(qǐng)求也毫不畏懼。

　　同時(shí)昆石SBC區(qū)分授信業(yè)務(wù)鏈接資源池與非授信業(yè)務(wù)鏈接資源池，合理分配，保障授信業(yè)務(wù)不被非法惡意侵占所影響。一旦非授信請(qǐng)求超過(guò)系統(tǒng)閾值，會(huì)在界面產(chǎn)生告警，可直接將其IP地址拉入系統(tǒng)防火墻。

　　4. IP防火墻

　　昆石SBC支持首頁(yè)系統(tǒng)狀態(tài)概覽，當(dāng)觀察到某個(gè)IP來(lái)源的CPS或RPS值異常，可直接加入IP防火墻，保護(hù)服務(wù)器內(nèi)部資源。

　　昆石SBC防火墻可以抵御10G流量的DOS/DDOS攻擊，為音視頻傳輸業(yè)務(wù)保駕護(hù)航。

　　關(guān)于南京昆石網(wǎng)絡(luò)技術(shù)有限公司

　　昆石網(wǎng)絡(luò)技術(shù)有限公司成立于 2005 年，主要業(yè)務(wù)是為基于IP的通信行業(yè)提供服務(wù)。昆石基于客戶需求持續(xù)創(chuàng)新，在軟交換系統(tǒng)、計(jì)費(fèi)管理系統(tǒng)領(lǐng)域確立了領(lǐng)先地位。憑借在大型電信管理系統(tǒng)、網(wǎng)絡(luò)安全以及分布式軟件開發(fā)等方面擁有的核心技術(shù)和自主創(chuàng)新的研發(fā)實(shí)力，昆石已成為 VoIP 行業(yè)的領(lǐng)導(dǎo)者。昆石與南京大學(xué)計(jì)算機(jī)系、南京理工大學(xué)計(jì)算機(jī)學(xué)院均建立了密切的合作關(guān)系，在網(wǎng)絡(luò)安全等領(lǐng)域的合作取得了很好的成效。

　　我們具有一批經(jīng)驗(yàn)豐富、技能嫻熟的工程師；通過(guò)提供出色的產(chǎn)品及良好的服務(wù)態(tài)度，加強(qiáng)一個(gè)服務(wù)供應(yīng)商良好的市場(chǎng)形象，從而提高在日新月異的通信市場(chǎng)中的競(jìng)爭(zhēng)優(yōu)勢(shì)。我們提供多種多樣的 VoIP 產(chǎn)品及解決方案，其中包括SBC系列產(chǎn)品、VOS5000、VOS3800、VOS3000、IVR 系統(tǒng)，WEB 接口等等。它們被廣泛的應(yīng)用于運(yùn)營(yíng)商，虛擬運(yùn)營(yíng)商以及各大行業(yè)客戶。