Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Коралл-РА 2000 имеет несколько механизмов, обеспечивающих безопасность вызовов:

  • Встроенный firewall, который обеспечивает следующие функции (подробнее в разделе "Статический брандмауэр"):
    • Фильтрация по IP-адресам, портам и протоколам;
    • Фильтрация пользователей по географическому признаку (GeoIP);
    • Фильтрация по строкам, содержащимся в сообщениях.
  • Ограничения вызовов в правилах Rule Set (подробнее в разделе "Rule Set"):
    • Действие "reject" - позволяет запретить прохождение вызовов по условиям, подпадающим под правило. Например, можно использовать правило для запрета прохождения международных вызовов "Имя из заголовка To" с маской имени "^\+*[78]10.+";
    • Действие "send to..." с использованием фильтров. Например, можно установить ограничение вызовов только по России, используя правило "Имя из заголовка To" в виде маски "^7[3489].{9}$";
    • Ограничение по времени действия правила. Таким образом можно ограничить время действия услуги связи или запретов связи, комбинируя ограничение по времени действия и правила "reject" и "send to...".
  • Защита от DoS-атак (подробнее в разделе "Защита от DoS-атак"):
    • Защита от ICMP-флуда. В этом режиме устройство не будет откликаться на запросы ICMP type 8 и type 13;
    • Обнаружение port scan. SBC будет анализировать попытки доступа и при обнаружении сканирования портов заблокирует нарушителя;
    • Список запрещённых клиентских приложений. SBC будет блокировать SIP-запросы по обнаружению в User-Agent заданных шаблонов, которые соответствуют популярным SIP- сканерам и утилитам для совершения различных атак;
    • Защита от SIP-флуда. Коралл-РА 2000 анализирует активность как сетевых хостов, так и отдельных абонентов на предмет действий, рассматриваемых как флуд или попытки подбора паролей. Также устройство начинает заменять ответы 404 на 403 для затруднения сканирования распределения номеров.

  • Нет меток