昆石SBC独有的地理围栏功能将从端口、信令、媒体3个维度有效防范盗打,保护企业正规服务不被不法分子利用。
为了更好的讲解,这里我们举例一种场景。
某公司总部在南京,在北京和广州设有分公司。各部门之间部署独立的呼叫系统仅用于本地业务发展,并具有完整的通讯资源链路,若此时音视频会话系统被不法分子所攻破,将会利用其下游的资源链路进行非法呼叫,造成极大损失。
昆石SBC地理围栏将如何防护呢?
1、端口地理围栏
为防止境外IP盗打,可设置SBC端口地理围栏,屏蔽所有非中国IP向SBC端口建立链接,从端口链接层防范境外IP非法盗打,无需深度解码SIP报文,进一步保护系统资源不被非法占用。
2、信令地理围栏
信令地理围栏针对SIP报文中的INVITE地址进行校验防护,在上述案例中,由于各会话系统仅针对本地业务,此时各部门为防止国内其他地区IP非法盗打,可针对广州节点、北京节点或南京节点分别设置对应地区的信令地理围栏,一旦发现非本地IP地址向SBC发送INVITE请求,将会拒绝呼叫,进一步保护本地化业务不被盗打。
3、媒体地理围栏
在上述案例中,当呼叫终端比如软电话APP与会话系统链接的注册密码被不法分子破解,由于密码校验已通过,此时会话系统无法感知终端已被攻破,对于下游链路来说,会话仍然从本地音视频系统送出,SIP报文中的INVITE仍为本地系统地址,信令地理围栏已无法进行防护。
这时媒体地理围栏将进一步针对SIP报文中的媒体地址进行校验防护,若媒体IP为非本地IP地址,通话仍将被拒绝,这是因为SIP报文中的媒体IP往往是呼叫终端的真实IP。媒体地址作为实际收发包地址,限制媒体地址可以更深层次的保障通讯安全,从而使非法会话无所遁形。
网络攻击已被认为是仅次于极端天气和自然灾害的全球第三大威胁,安全的重要性不言而喻。昆石SBC地理围栏将进行层层防范,为企业音视频会话安全竭尽所能。
关于南京昆石网络技术有限公司
昆石网络技术有限公司成立于 2005 年,主要业务是为基于IP的通信行业提供服务。昆石基于客户需求持续创新,在软交换系统、计费管理系统领域确立了领先地位。凭借在大型电信管理系统、网络安全以及分布式软件开发等方面拥有的核心技术和自主创新的研发实力,昆石已成为 VoIP 行业的领导者。昆石与南京大学计算机系、南京理工大学计算机学院均建立了密切的合作关系,在网络安全等领域的合作取得了很好的成效。
我们具有一批经验丰富、技能娴熟的工程师;通过提供出色的产品及良好的服务态度,加强一个服务供应商良好的市场形象,从而提高在日新月异的通信市场中的竞争优势。我们提供多种多样的 VoIP 产品及解决方案,其中包括SBC系列产品、VOS5000、VOS3800、VOS3000、IVR 系统,WEB 接口等等。它们被广泛的应用于运营商,虚拟运营商以及各大行业客户。