SIP فایروال یک رابط سخت افزاری است که در مرز ورودی دیگر دستگاه ها قرار می گیرد و در کنار VoIP IP PBX یک لایه امنیتی ایجاد می کند.
چگونگی عملکرد دستگاه
این دستگاه به IP ها یا کشورهای بخصوصی اجازه دسترسی به سیستم را نمی دهد، از PBX شما در مقابل مزاحمت های موجود که سعی می کنند به نام کاربری و رمز عبورتان را بدست آورند محافظت می کند.
SIP فایروال الستیکس چگونه به این اهداف دست پیدا می کند؟
با استفاده از مجموعه سیستم های بررسی به موقع مبتنی بر SNORT،SIP فایروال، هر مجموعه SIP را که به سمت سیستم حرکت می کند بررسی می کند، موارد مخرب و غیر طبیعی را شناسایی و Ip منابع آن ها را مسدود می کند.
فایروال الستیکس چگونه به این اهداف دست پیدا می کند؟
با استفاده از مجموعه سیستم های بررسی به موقع مبتنی بر SNORT،SIP فایروال، هر مجموعه SIP را که به سمت سیستم حرکت می کند بررسی می کند، موارد مخرب و غیر طبیعی را شناسایی و Ip منابع آن ها را مسدود می کند.
ویژگیهای کلیدی:
- پشتیبانی از ۵۰ خط تلفن به صورت همزمان
- بررسی مجموعه SIP با استفاده از سیستم بررسی دقیق مبتنی بر Snort
- پروتکل ناهنجاری های SIP با استفاده از مولفه های شناسایی قابل انطباق
- شناسایی و جلوگیری از مجموعه های SIP آسیب رسان
شناسایی حملات ( دستگاه های اثر انگشت SIP، شمارش کاربر، تلاش های دستیابی به رمز عبور):
- جلوگیری از حملات Dos/DDos
- مهار کردن حمله به Script اصلی سایت
- جلوگیری از سر ریز Buffer
- مهار ناهنجاری های احتمالی SIP
- جلوگیری خطرات ناشی از فروشنده شخص ثالث
- تقلب در شناسایی را اعلام کرده و از ایجاد آن جلوگیری میکند.
- در مقابل VOIP Spam و شماره گیری های متعدد مقاومت می کند.
- پاسخی که در مقابل حمله می دهد حذف بی سر و صدای مجموعه های مخرب SIP برای جلوگیری از حمله های پیاپی است.
- سرویس بروز رسان پویای لیست سیاه VOIP، SIP PBX و تهدیدات Gateway دارد.
- با قوانین لیست سیاه، لیست سفید و فایوال منطبق است.
- از مسدود سازی نسبت به موقعیت جغرافیایی پشتیبانی می کند.
- گزینه ای برای امنیت در مقابل آسیب پذیری های نرم افزار فراهم می کند.
- بدون نیاز به اضافه کردن دستگاهی به شبکه موجود شما به عنوان یک دستگاه لایه ۲ کار می کند تا زیرساخت IP موجود را روشن کند.
- اجازه دسترسی به مدیریت دستگاه مبتنی بر Web/SSL را فراهم میکند که اجازه مدیریت دستگاه ها را از هرکجای فضای ابری فراهم می کند.
- توانایی محدود کردن مدیریت دستگاه جهت دسترسی به IP/Network خاص را فراهم می کند.
- سیستمی را فراهم می کند تا وضعیت و امنیت رویدادهایی که برای کنترل کردن syslog سرور وارد آن می شود مشخص شوند.
- افزایش توان SIP تا 10Mbps
مشخصات فنی | |
پشتیبانی از خطوط تلفن | 50 خط به صورت همزمان |
بررسی مجموعه SIP | بررسی مجموعه SIP با استفاده از سیستم بررسی دقیق مبتنی بر Snort |
SIP Protocol | |
شناسایی ناهنجاری های پروتکل SIP | بله - با استفاده از مولفه های شناسایی قابل انطباق |
شناسایی وجلوگیری از مجموعه های SIP آسیب رسان | |
امکان شناسایی تقلب | |
امکان جلوگیری از تقلب | |
VOIP Spam | در مقابل VOIP Spam و شماره گیری های متعدد مقاومت می کند |
حذف بی سر و صدای مجموعه های مخرب SIP | |
لیست سیاه | سرویس بروز رسان پویای لیست سیاه VOIP، SIP PBX و تهدیدات Gateway دارد |
انطبق با لیست سیاه و لیست سفید | با قوانین لیست سیاه، لیست سفید و فایوال منطبق است. |
مسدود سازی نسبت به موقعیت جغرافیایی | |
امنیت در مقابل آسیب پذیری های نرم افزار | |
اجازه دسترسی به مدیریت دستگاه مبتنی بر Web/SSL | |
اجازه مدیریت دستگاه ها از فضای ابری | |
محدود کردن مدیریت دستگاه جهت دسترسی به IP/Network | |
وضعیت و امنیت رویدادهایی syslog سرور | |
توان عملیاتی SIP | افزایش تا 10Mbps |
نیاز به اضافه کردن دستگاهی به شبکه | ندارد |
مدیریت دستگاه | Web GUI از طریق Https & SSH CLI |
سخت افزار | MIPS مبتنی بر پردازشگر تک هسته ای 32 بیتی، 300MHz |
حافظه اولیه | 16MB Flash |
RAM | 64MB |
حافظه ثانویه | امکان متصل کردن حافظه USB |
واسط کاربری | 2 واسط کاربری Ethernet |
ویژگی های فایروال | |
شناسایی حملات | دستگاه های اثر انگشت SIP، شمارش کاربر، تلاش های دستیابی به رمز عبور |
جلوگیری از حملات Dos/DDos | |
مهار کردن حمله به Script اصلی سایت | |
جلوگیری از سر ریز Buffer | |
مهار ناهنجاری های احتمالی SIP | |
جلوگیری خطرات ناشی از فروشنده شخص ثالث | |
مشخصات فیزیکی و محیطی | |
دمای عملیاتی | 10 تا 40 درجه سانتیگراد |
دمای محیط نگهداری | 0 تا 50 درجه سانتیگراد |
رطوبت عملیاتی | 10% - 90% غیر متراکم |
رطوبت محیط نگهداری | 5% - 95% غیر متراکم |
ابعاد | 170mm X 140mm X 34mm |
وزن | 320 گرم |
پاور | 0.5V DC / 2.0 A |