昆石SBC獨有的地理圍欄功能將從端口、信令、媒體3個(gè)維度有效防范盜打，保護企業(yè)正規服務(wù)不被不法分子利用。

　　為了更好的講解，這里我們舉例一種場(chǎng)景。

　　某公司總部在南京，在北京和廣州設有分公司。各部門(mén)之間部署獨立的呼叫系統僅用于本地業(yè)務(wù)發(fā)展，并具有完整的通訊資源鏈路，若此時(shí)音視頻會(huì )話(huà)系統被不法分子所攻破，將會(huì )利用其下游的資源鏈路進(jìn)行非法呼叫，造成極大損失。

　　昆石SBC地理圍欄將如何防護呢？

　　1、端口地理圍欄

　　為防止境外IP盜打，可設置SBC端口地理圍欄，屏蔽所有非中國IP向SBC端口建立鏈接，從端口鏈接層防范境外IP非法盜打，無(wú)需深度解碼SIP報文，進(jìn)一步保護系統資源不被非法占用。

　　2、信令地理圍欄

　　信令地理圍欄針對SIP報文中的INVITE地址進(jìn)行校驗防護，在上述案例中，由于各會(huì )話(huà)系統僅針對本地業(yè)務(wù)，此時(shí)各部門(mén)為防止國內其他地區IP非法盜打，可針對廣州節點(diǎn)、北京節點(diǎn)或南京節點(diǎn)分別設置對應地區的信令地理圍欄，一旦發(fā)現非本地IP地址向SBC發(fā)送INVITE請求，將會(huì )拒絕呼叫，進(jìn)一步保護本地化業(yè)務(wù)不被盜打。

　　3、媒體地理圍欄

　　在上述案例中，當呼叫終端比如軟電話(huà)APP與會(huì )話(huà)系統鏈接的注冊密碼被不法分子破解，由于密碼校驗已通過(guò)，此時(shí)會(huì )話(huà)系統無(wú)法感知終端已被攻破，對于下游鏈路來(lái)說(shuō)，會(huì )話(huà)仍然從本地音視頻系統送出，SIP報文中的INVITE仍為本地系統地址，信令地理圍欄已無(wú)法進(jìn)行防護。

　　這時(shí)媒體地理圍欄將進(jìn)一步針對SIP報文中的媒體地址進(jìn)行校驗防護，若媒體IP為非本地IP地址，通話(huà)仍將被拒絕，這是因為SIP報文中的媒體IP往往是呼叫終端的真實(shí)IP。媒體地址作為實(shí)際收發(fā)包地址，限制媒體地址可以更深層次的保障通訊安全，從而使非法會(huì )話(huà)無(wú)所遁形。

　　網(wǎng)絡(luò )攻擊已被認為是僅次于極端天氣和自然災害的全球第三大威脅，安全的重要性不言而喻。昆石SBC地理圍欄將進(jìn)行層層防范，為企業(yè)音視頻會(huì )話(huà)安全竭盡所能。

　　關(guān)于南京昆石網(wǎng)絡(luò )技術(shù)有限公司

　　昆石網(wǎng)絡(luò )技術(shù)有限公司成立于 2005 年，主要業(yè)務(wù)是為基于IP的通信行業(yè)提供服務(wù)。昆石基于客戶(hù)需求持續創(chuàng )新，在軟交換系統、計費管理系統領(lǐng)域確立了領(lǐng)先地位。憑借在大型電信管理系統、網(wǎng)絡(luò )安全以及分布式軟件開(kāi)發(fā)等方面擁有的核心技術(shù)和自主創(chuàng )新的研發(fā)實(shí)力，昆石已成為 VoIP 行業(yè)的領(lǐng)導者。昆石與南京大學(xué)計算機系、南京理工大學(xué)計算機學(xué)院均建立了密切的合作關(guān)系，在網(wǎng)絡(luò )安全等領(lǐng)域的合作取得了很好的成效。

　　我們具有一批經(jīng)驗豐富、技能嫻熟的工程師；通過(guò)提供出色的產(chǎn)品及良好的服務(wù)態(tài)度，加強一個(gè)服務(wù)供應商良好的市場(chǎng)形象，從而提高在日新月異的通信市場(chǎng)中的競爭優(yōu)勢。我們提供多種多樣的 VoIP 產(chǎn)品及解決方案，其中包括SBC系列產(chǎn)品、VOS5000、VOS3800、VOS3000、IVR 系統，WEB 接口等等。它們被廣泛的應用于運營(yíng)商，虛擬運營(yíng)商以及各大行業(yè)客戶(hù)。