极致性能下的安全防护

　　上一篇给大家展示了昆石SBC的超高性能，众所周知，优秀的处理性能不仅可以提供稳定的业务保障，同时在系统安全上也起着举足轻重的作用。本篇将重点向大家介绍昆石SBC在极致性能下的安全防护能力。

　　随着企业服务IP化的进程，DOS/DDOS攻击越发频繁的出现在大家的视野，一旦被攻击，轻则造成音视频业务卡顿、高时延、等各种服务异常，重则服务瘫痪，业务系统宕机，甚至数据丢失等，且由此引发的相关后继损失是不可估量的，如何抵御DOS/DOSS攻击成为企业客户高度关注的问题。

　　下面我们来了解下，什么是DOS/DDOS攻击？

　　简单来说攻击者发起非法请求，大量占用被攻击者的服务器或网络带宽资源，使得被攻击者业务无法正常进行的行为，称为DOS/DDOS攻击。

　　那么昆石SBC是如何进行防御的呢？

　　1. 闭源的底层架构

　　最直接的攻击行为是针对业务系统的漏洞进行攻击，从而使得系统无法运作，业务自然也会瘫痪。昆石SBC拥有自主产权的底层协议栈，闭源的系统框架经过漫长时间的历练打磨，以及在各类大型电信商用项目上的反复检验，随着支撑环境的迭代而不断迭代，使得系统无已知漏洞，故而攻击者无缝可钻。

　　2. 世界顶尖的专有SIP解码器

　　非法攻击者往往会发送大量的SIP请求，其目的是让服务器来不及处理，从而使得客户正常服务瘫痪。

　　昆石SBC拥有超高的SIP处理能力：1.1万CPS、2万RPS，支持每秒1000万次音视频报文处理（网卡物理极限约为148W报文/1G），有效抵御瞬时的SIP攻击。

　　同时提供CPS/RPS阈值防护能力，防止因授信IP业务过载导致的其他服务不可用问题。

　　3. 链接资源池分配

　　建立链接是业务传输的前提，若链接资源被非法攻击者恶意侵占，导致其他服务无法正常链接，业务将会瘫痪。

　　昆石SBC提供超高110万链接资源数量，数倍于其他SBC厂家，百万链接请求也毫不畏惧。

　　同时昆石SBC区分授信业务链接资源池与非授信业务链接资源池，合理分配，保障授信业务不被非法恶意侵占所影响。一旦非授信请求超过系统阈值，会在界面产生告警，可直接将其IP地址拉入系统防火墙。

　　4. IP防火墙

　　昆石SBC支持首页系统状态概览，当观察到某个IP来源的CPS或RPS值异常，可直接加入IP防火墙，保护服务器内部资源。

　　昆石SBC防火墙可以抵御10G流量的DOS/DDOS攻击，为音视频传输业务保驾护航。

　　关于南京昆石网络技术有限公司

　　昆石网络技术有限公司成立于 2005 年，主要业务是为基于IP的通信行业提供服务。昆石基于客户需求持续创新，在软交换系统、计费管理系统领域确立了领先地位。凭借在大型电信管理系统、网络安全以及分布式软件开发等方面拥有的核心技术和自主创新的研发实力，昆石已成为 VoIP 行业的领导者。昆石与南京大学计算机系、南京理工大学计算机学院均建立了密切的合作关系，在网络安全等领域的合作取得了很好的成效。

　　我们具有一批经验丰富、技能娴熟的工程师；通过提供出色的产品及良好的服务态度，加强一个服务供应商良好的市场形象，从而提高在日新月异的通信市场中的竞争优势。我们提供多种多样的 VoIP 产品及解决方案，其中包括SBC系列产品、VOS5000、VOS3800、VOS3000、IVR 系统，WEB 接口等等。它们被广泛的应用于运营商，虚拟运营商以及各大行业客户。