極致性能下的安全防護(hù)
上一篇給大家展示了昆石SBC的超高性能,眾所周知,優(yōu)秀的處理性能不僅可以提供穩(wěn)定的業(yè)務(wù)保障,同時(shí)在系統(tǒng)安全上也起著舉足輕重的作用。本篇將重點(diǎn)向大家介紹昆石SBC在極致性能下的安全防護(hù)能力。
隨著企業(yè)服務(wù)IP化的進(jìn)程,DOS/DDOS攻擊越發(fā)頻繁的出現(xiàn)在大家的視野,一旦被攻擊,輕則造成音視頻業(yè)務(wù)卡頓、高時(shí)延、等各種服務(wù)異常,重則服務(wù)癱瘓,業(yè)務(wù)系統(tǒng)宕機(jī),甚至數(shù)據(jù)丟失等,且由此引發(fā)的相關(guān)后繼損失是不可估量的,如何抵御DOS/DOSS攻擊成為企業(yè)客戶高度關(guān)注的問題。
下面我們來了解下,什么是DOS/DDOS攻擊?
簡(jiǎn)單來說攻擊者發(fā)起非法請(qǐng)求,大量占用被攻擊者的服務(wù)器或網(wǎng)絡(luò)帶寬資源,使得被攻擊者業(yè)務(wù)無法正常進(jìn)行的行為,稱為DOS/DDOS攻擊。
那么昆石SBC是如何進(jìn)行防御的呢?
1. 閉源的底層架構(gòu)
最直接的攻擊行為是針對(duì)業(yè)務(wù)系統(tǒng)的漏洞進(jìn)行攻擊,從而使得系統(tǒng)無法運(yùn)作,業(yè)務(wù)自然也會(huì)癱瘓。昆石SBC擁有自主產(chǎn)權(quán)的底層協(xié)議棧,閉源的系統(tǒng)框架經(jīng)過漫長(zhǎng)時(shí)間的歷練打磨,以及在各類大型電信商用項(xiàng)目上的反復(fù)檢驗(yàn),隨著支撐環(huán)境的迭代而不斷迭代,使得系統(tǒng)無已知漏洞,故而攻擊者無縫可鉆。
2. 世界頂尖的專有SIP解碼器
非法攻擊者往往會(huì)發(fā)送大量的SIP請(qǐng)求,其目的是讓服務(wù)器來不及處理,從而使得客戶正常服務(wù)癱瘓。
昆石SBC擁有超高的SIP處理能力:1.1萬CPS、2萬RPS,支持每秒1000萬次音視頻報(bào)文處理(網(wǎng)卡物理極限約為148W報(bào)文/1G),有效抵御瞬時(shí)的SIP攻擊。
同時(shí)提供CPS/RPS閾值防護(hù)能力,防止因授信IP業(yè)務(wù)過載導(dǎo)致的其他服務(wù)不可用問題。
3. 鏈接資源池分配
建立鏈接是業(yè)務(wù)傳輸?shù)那疤幔翩溄淤Y源被非法攻擊者惡意侵占,導(dǎo)致其他服務(wù)無法正常鏈接,業(yè)務(wù)將會(huì)癱瘓。
昆石SBC提供超高110萬鏈接資源數(shù)量,數(shù)倍于其他SBC廠家,百萬鏈接請(qǐng)求也毫不畏懼。
同時(shí)昆石SBC區(qū)分授信業(yè)務(wù)鏈接資源池與非授信業(yè)務(wù)鏈接資源池,合理分配,保障授信業(yè)務(wù)不被非法惡意侵占所影響。一旦非授信請(qǐng)求超過系統(tǒng)閾值,會(huì)在界面產(chǎn)生告警,可直接將其IP地址拉入系統(tǒng)防火墻。
4. IP防火墻
昆石SBC支持首頁系統(tǒng)狀態(tài)概覽,當(dāng)觀察到某個(gè)IP來源的CPS或RPS值異常,可直接加入IP防火墻,保護(hù)服務(wù)器內(nèi)部資源。
昆石SBC防火墻可以抵御10G流量的DOS/DDOS攻擊,為音視頻傳輸業(yè)務(wù)保駕護(hù)航。
關(guān)于南京昆石網(wǎng)絡(luò)技術(shù)有限公司
昆石網(wǎng)絡(luò)技術(shù)有限公司成立于 2005 年,主要業(yè)務(wù)是為基于IP的通信行業(yè)提供服務(wù)。昆石基于客戶需求持續(xù)創(chuàng)新,在軟交換系統(tǒng)、計(jì)費(fèi)管理系統(tǒng)領(lǐng)域確立了領(lǐng)先地位。憑借在大型電信管理系統(tǒng)、網(wǎng)絡(luò)安全以及分布式軟件開發(fā)等方面擁有的核心技術(shù)和自主創(chuàng)新的研發(fā)實(shí)力,昆石已成為 VoIP 行業(yè)的領(lǐng)導(dǎo)者。昆石與南京大學(xué)計(jì)算機(jī)系、南京理工大學(xué)計(jì)算機(jī)學(xué)院均建立了密切的合作關(guān)系,在網(wǎng)絡(luò)安全等領(lǐng)域的合作取得了很好的成效。
我們具有一批經(jīng)驗(yàn)豐富、技能嫻熟的工程師;通過提供出色的產(chǎn)品及良好的服務(wù)態(tài)度,加強(qiáng)一個(gè)服務(wù)供應(yīng)商良好的市場(chǎng)形象,從而提高在日新月異的通信市場(chǎng)中的競(jìng)爭(zhēng)優(yōu)勢(shì)。我們提供多種多樣的 VoIP 產(chǎn)品及解決方案,其中包括SBC系列產(chǎn)品、VOS5000、VOS3800、VOS3000、IVR 系統(tǒng),WEB 接口等等。它們被廣泛的應(yīng)用于運(yùn)營(yíng)商,虛擬運(yùn)營(yíng)商以及各大行業(yè)客戶。