極致性能下的安全防護

　　上一篇給大家展示了昆石SBC的超高性能，眾所周知，優(yōu)秀的處理性能不僅可以提供穩(wěn)定的業(yè)務保障，同時在系統(tǒng)安全上也起著舉足輕重的作用。本篇將重點向大家介紹昆石SBC在極致性能下的安全防護能力。

　　隨著企業(yè)服務IP化的進程，DOS/DDOS攻擊越發(fā)頻繁的出現(xiàn)在大家的視野，一旦被攻擊，輕則造成音視頻業(yè)務卡頓、高時延、等各種服務異常，重則服務癱瘓，業(yè)務系統(tǒng)宕機，甚至數(shù)據丟失等，且由此引發(fā)的相關后繼損失是不可估量的，如何抵御DOS/DOSS攻擊成為企業(yè)客戶高度關注的問題。

　　下面我們來了解下，什么是DOS/DDOS攻擊？

　　簡單來說攻擊者發(fā)起非法請求，大量占用被攻擊者的服務器或網絡帶寬資源，使得被攻擊者業(yè)務無法正常進行的行為，稱為DOS/DDOS攻擊。

　　那么昆石SBC是如何進行防御的呢？

　　1. 閉源的底層架構

　　最直接的攻擊行為是針對業(yè)務系統(tǒng)的漏洞進行攻擊，從而使得系統(tǒng)無法運作，業(yè)務自然也會癱瘓。昆石SBC擁有自主產權的底層協(xié)議棧，閉源的系統(tǒng)框架經過漫長時間的歷練打磨，以及在各類大型電信商用項目上的反復檢驗，隨著支撐環(huán)境的迭代而不斷迭代，使得系統(tǒng)無已知漏洞，故而攻擊者無縫可鉆。

　　2. 世界頂尖的專有SIP解碼器

　　非法攻擊者往往會發(fā)送大量的SIP請求，其目的是讓服務器來不及處理，從而使得客戶正常服務癱瘓。

　　昆石SBC擁有超高的SIP處理能力：1.1萬CPS、2萬RPS，支持每秒1000萬次音視頻報文處理（網卡物理極限約為148W報文/1G），有效抵御瞬時的SIP攻擊。

　　同時提供CPS/RPS閾值防護能力，防止因授信IP業(yè)務過載導致的其他服務不可用問題。

　　3. 鏈接資源池分配

　　建立鏈接是業(yè)務傳輸?shù)那疤�，若鏈接資源被非法攻擊者惡意侵占，導致其他服務無法正常鏈接，業(yè)務將會癱瘓。

　　昆石SBC提供超高110萬鏈接資源數(shù)量，數(shù)倍于其他SBC廠家，百萬鏈接請求也毫不畏懼。

　　同時昆石SBC區(qū)分授信業(yè)務鏈接資源池與非授信業(yè)務鏈接資源池，合理分配，保障授信業(yè)務不被非法惡意侵占所影響。一旦非授信請求超過系統(tǒng)閾值，會在界面產生告警，可直接將其IP地址拉入系統(tǒng)防火墻。

　　4. IP防火墻

　　昆石SBC支持首頁系統(tǒng)狀態(tài)概覽，當觀察到某個IP來源的CPS或RPS值異常，可直接加入IP防火墻，保護服務器內部資源。

　　昆石SBC防火墻可以抵御10G流量的DOS/DDOS攻擊，為音視頻傳輸業(yè)務保駕護航。

　　關于南京昆石網絡技術有限公司

　　昆石網絡技術有限公司成立于 2005 年，主要業(yè)務是為基于IP的通信行業(yè)提供服務。昆石基于客戶需求持續(xù)創(chuàng)新，在軟交換系統(tǒng)、計費管理系統(tǒng)領域確立了領先地位。憑借在大型電信管理系統(tǒng)、網絡安全以及分布式軟件開發(fā)等方面擁有的核心技術和自主創(chuàng)新的研發(fā)實力，昆石已成為 VoIP 行業(yè)的領導者。昆石與南京大學計算機系、南京理工大學計算機學院均建立了密切的合作關系，在網絡安全等領域的合作取得了很好的成效。

　　我們具有一批經驗豐富、技能嫻熟的工程師；通過提供出色的產品及良好的服務態(tài)度，加強一個服務供應商良好的市場形象，從而提高在日新月異的通信市場中的競爭優(yōu)勢。我們提供多種多樣的 VoIP 產品及解決方案，其中包括SBC系列產品、VOS5000、VOS3800、VOS3000、IVR 系統(tǒng)，WEB 接口等等。它們被廣泛的應用于運營商，虛擬運營商以及各大行業(yè)客戶。