極致性能下的安全防護(hù)

　　上一篇給大家展示了昆石SBC的超高性能，眾所周知，優(yōu)秀的處理性能不僅可以提供穩(wěn)定的業(yè)務(wù)保障，同時在系統(tǒng)安全上也起著舉足輕重的作用。本篇將重點向大家介紹昆石SBC在極致性能下的安全防護(hù)能力。

　　隨著企業(yè)服務(wù)IP化的進(jìn)程，DOS/DDOS攻擊越發(fā)頻繁的出現(xiàn)在大家的視野，一旦被攻擊，輕則造成音視頻業(yè)務(wù)卡頓、高時延、等各種服務(wù)異常，重則服務(wù)癱瘓，業(yè)務(wù)系統(tǒng)宕機(jī)，甚至數(shù)據(jù)丟失等，且由此引發(fā)的相關(guān)后繼損失是不可估量的，如何抵御DOS/DOSS攻擊成為企業(yè)客戶高度關(guān)注的問題。

　　下面我們來了解下，什么是DOS/DDOS攻擊？

　　簡單來說攻擊者發(fā)起非法請求，大量占用被攻擊者的服務(wù)器或網(wǎng)絡(luò)帶寬資源，使得被攻擊者業(yè)務(wù)無法正常進(jìn)行的行為，稱為DOS/DDOS攻擊。

　　那么昆石SBC是如何進(jìn)行防御的呢？

　　1. 閉源的底層架構(gòu)

　　最直接的攻擊行為是針對業(yè)務(wù)系統(tǒng)的漏洞進(jìn)行攻擊，從而使得系統(tǒng)無法運作，業(yè)務(wù)自然也會癱瘓。昆石SBC擁有自主產(chǎn)權(quán)的底層協(xié)議棧，閉源的系統(tǒng)框架經(jīng)過漫長時間的歷練打磨，以及在各類大型電信商用項目上的反復(fù)檢驗，隨著支撐環(huán)境的迭代而不斷迭代，使得系統(tǒng)無已知漏洞，故而攻擊者無縫可鉆。

　　2. 世界頂尖的專有SIP解碼器

　　非法攻擊者往往會發(fā)送大量的SIP請求，其目的是讓服務(wù)器來不及處理，從而使得客戶正常服務(wù)癱瘓。

　　昆石SBC擁有超高的SIP處理能力：1.1萬CPS、2萬RPS，支持每秒1000萬次音視頻報文處理（網(wǎng)卡物理極限約為148W報文/1G），有效抵御瞬時的SIP攻擊。

　　同時提供CPS/RPS閾值防護(hù)能力，防止因授信IP業(yè)務(wù)過載導(dǎo)致的其他服務(wù)不可用問題。

　　3. 鏈接資源池分配

　　建立鏈接是業(yè)務(wù)傳輸?shù)那疤�，若鏈接資源被非法攻擊者惡意侵占，導(dǎo)致其他服務(wù)無法正常鏈接，業(yè)務(wù)將會癱瘓。

　　昆石SBC提供超高110萬鏈接資源數(shù)量，數(shù)倍于其他SBC廠家，百萬鏈接請求也毫不畏懼。

　　同時昆石SBC區(qū)分授信業(yè)務(wù)鏈接資源池與非授信業(yè)務(wù)鏈接資源池，合理分配，保障授信業(yè)務(wù)不被非法惡意侵占所影響。一旦非授信請求超過系統(tǒng)閾值，會在界面產(chǎn)生告警，可直接將其IP地址拉入系統(tǒng)防火墻。

　　4. IP防火墻

　　昆石SBC支持首頁系統(tǒng)狀態(tài)概覽，當(dāng)觀察到某個IP來源的CPS或RPS值異常，可直接加入IP防火墻，保護(hù)服務(wù)器內(nèi)部資源。

　　昆石SBC防火墻可以抵御10G流量的DOS/DDOS攻擊，為音視頻傳輸業(yè)務(wù)保駕護(hù)航。

　　關(guān)于南京昆石網(wǎng)絡(luò)技術(shù)有限公司

　　昆石網(wǎng)絡(luò)技術(shù)有限公司成立于 2005 年，主要業(yè)務(wù)是為基于IP的通信行業(yè)提供服務(wù)。昆石基于客戶需求持續(xù)創(chuàng)新，在軟交換系統(tǒng)、計費管理系統(tǒng)領(lǐng)域確立了領(lǐng)先地位。憑借在大型電信管理系統(tǒng)、網(wǎng)絡(luò)安全以及分布式軟件開發(fā)等方面擁有的核心技術(shù)和自主創(chuàng)新的研發(fā)實力，昆石已成為 VoIP 行業(yè)的領(lǐng)導(dǎo)者。昆石與南京大學(xué)計算機(jī)系、南京理工大學(xué)計算機(jī)學(xué)院均建立了密切的合作關(guān)系，在網(wǎng)絡(luò)安全等領(lǐng)域的合作取得了很好的成效。

　　我們具有一批經(jīng)驗豐富、技能嫻熟的工程師；通過提供出色的產(chǎn)品及良好的服務(wù)態(tài)度，加強一個服務(wù)供應(yīng)商良好的市場形象，從而提高在日新月異的通信市場中的競爭優(yōu)勢。我們提供多種多樣的 VoIP 產(chǎn)品及解決方案，其中包括SBC系列產(chǎn)品、VOS5000、VOS3800、VOS3000、IVR 系統(tǒng)，WEB 接口等等。它們被廣泛的應(yīng)用于運營商，虛擬運營商以及各大行業(yè)客戶。