昆石SBC獨(dú)有的地理圍欄功能將從端口、信令、媒體3個(gè)維度有效防范盜打，保護(hù)企業(yè)正規(guī)服務(wù)不被不法分子利用。

　　為了更好的講解，這里我們舉例一種場(chǎng)景。

　　某公司總部在南京，在北京和廣州設(shè)有分公司。各部門之間部署獨(dú)立的呼叫系統(tǒng)僅用于本地業(yè)務(wù)發(fā)展，并具有完整的通訊資源鏈路，若此時(shí)音視頻會(huì)話系統(tǒng)被不法分子所攻破，將會(huì)利用其下游的資源鏈路進(jìn)行非法呼叫，造成極大損失。

　　昆石SBC地理圍欄將如何防護(hù)呢？

　　1、端口地理圍欄

　　為防止境外IP盜打，可設(shè)置SBC端口地理圍欄，屏蔽所有非中國(guó)IP向SBC端口建立鏈接，從端口鏈接層防范境外IP非法盜打，無需深度解碼SIP報(bào)文，進(jìn)一步保護(hù)系統(tǒng)資源不被非法占用。

　　2、信令地理圍欄

　　信令地理圍欄針對(duì)SIP報(bào)文中的INVITE地址進(jìn)行校驗(yàn)防護(hù)，在上述案例中，由于各會(huì)話系統(tǒng)僅針對(duì)本地業(yè)務(wù)，此時(shí)各部門為防止國(guó)內(nèi)其他地區(qū)IP非法盜打，可針對(duì)廣州節(jié)點(diǎn)、北京節(jié)點(diǎn)或南京節(jié)點(diǎn)分別設(shè)置對(duì)應(yīng)地區(qū)的信令地理圍欄，一旦發(fā)現(xiàn)非本地IP地址向SBC發(fā)送INVITE請(qǐng)求，將會(huì)拒絕呼叫，進(jìn)一步保護(hù)本地化業(yè)務(wù)不被盜打。

　　3、媒體地理圍欄

　　在上述案例中，當(dāng)呼叫終端比如軟電話APP與會(huì)話系統(tǒng)鏈接的注冊(cè)密碼被不法分子破解，由于密碼校驗(yàn)已通過，此時(shí)會(huì)話系統(tǒng)無法感知終端已被攻破，對(duì)于下游鏈路來說，會(huì)話仍然從本地音視頻系統(tǒng)送出，SIP報(bào)文中的INVITE仍為本地系統(tǒng)地址，信令地理圍欄已無法進(jìn)行防護(hù)。

　　這時(shí)媒體地理圍欄將進(jìn)一步針對(duì)SIP報(bào)文中的媒體地址進(jìn)行校驗(yàn)防護(hù)，若媒體IP為非本地IP地址，通話仍將被拒絕，這是因?yàn)镾IP報(bào)文中的媒體IP往往是呼叫終端的真實(shí)IP。媒體地址作為實(shí)際收發(fā)包地址，限制媒體地址可以更深層次的保障通訊安全，從而使非法會(huì)話無所遁形。

　　網(wǎng)絡(luò)攻擊已被認(rèn)為是僅次于極端天氣和自然災(zāi)害的全球第三大威脅，安全的重要性不言而喻。昆石SBC地理圍欄將進(jìn)行層層防范，為企業(yè)音視頻會(huì)話安全竭盡所能。

　　關(guān)于南京昆石網(wǎng)絡(luò)技術(shù)有限公司

　　昆石網(wǎng)絡(luò)技術(shù)有限公司成立于 2005 年，主要業(yè)務(wù)是為基于IP的通信行業(yè)提供服務(wù)。昆石基于客戶需求持續(xù)創(chuàng)新，在軟交換系統(tǒng)、計(jì)費(fèi)管理系統(tǒng)領(lǐng)域確立了領(lǐng)先地位。憑借在大型電信管理系統(tǒng)、網(wǎng)絡(luò)安全以及分布式軟件開發(fā)等方面擁有的核心技術(shù)和自主創(chuàng)新的研發(fā)實(shí)力，昆石已成為 VoIP 行業(yè)的領(lǐng)導(dǎo)者。昆石與南京大學(xué)計(jì)算機(jī)系、南京理工大學(xué)計(jì)算機(jī)學(xué)院均建立了密切的合作關(guān)系，在網(wǎng)絡(luò)安全等領(lǐng)域的合作取得了很好的成效。

　　我們具有一批經(jīng)驗(yàn)豐富、技能嫻熟的工程師；通過提供出色的產(chǎn)品及良好的服務(wù)態(tài)度，加強(qiáng)一個(gè)服務(wù)供應(yīng)商良好的市場(chǎng)形象，從而提高在日新月異的通信市場(chǎng)中的競(jìng)爭(zhēng)優(yōu)勢(shì)。我們提供多種多樣的 VoIP 產(chǎn)品及解決方案，其中包括SBC系列產(chǎn)品、VOS5000、VOS3800、VOS3000、IVR 系統(tǒng)，WEB 接口等等。它們被廣泛的應(yīng)用于運(yùn)營(yíng)商，虛擬運(yùn)營(yíng)商以及各大行業(yè)客戶。