Коралл-РА 2000 имеет несколько механизмов, обеспечивающих безопасность вызовов:
- Встроенный firewall, который обеспечивает следующие функции (подробнее в разделе "Статический брандмауэр"):
- Фильтрация по IP-адресам, портам и протоколам;
- Фильтрация пользователей по географическому признаку (GeoIP);
- Фильтрация по строкам, содержащимся в сообщениях.
- Ограничения вызовов в правилах Rule Set (подробнее в разделе "Rule Set"):
- Действие "reject" - позволяет запретить прохождение вызовов по условиям, подпадающим под правило. Например, можно использовать правило для запрета прохождения международных вызовов "Имя из заголовка To" с маской имени "^\+*[78]10.+";
- Действие "send to..." с использованием фильтров. Например, можно установить ограничение вызовов только по России, используя правило "Имя из заголовка To" в виде маски "^7[3489].{9}$";
- Ограничение по времени действия правила. Таким образом можно ограничить время действия услуги связи или запретов связи, комбинируя ограничение по времени действия и правила "reject" и "send to...".
- Защита от DoS-атак (подробнее в разделе "Защита от DoS-атак"):
- Защита от ICMP-флуда. В этом режиме устройство не будет откликаться на запросы ICMP type 8 и type 13;
- Обнаружение port scan. SBC будет анализировать попытки доступа и при обнаружении сканирования портов заблокирует нарушителя;
- Список запрещённых клиентских приложений. SBC будет блокировать SIP-запросы по обнаружению в User-Agent заданных шаблонов, которые соответствуют популярным SIP- сканерам и утилитам для совершения различных атак;
- Защита от SIP-флуда. Коралл-РА 2000 анализирует активность как сетевых хостов, так и отдельных абонентов на предмет действий, рассматриваемых как флуд или попытки подбора паролей. Также устройство начинает заменять ответы 404 на 403 для затруднения сканирования распределения номеров.
Добавить комментарий