Elastix SIP Firewall

Con el Elastix SIP Firewall Usando el motor de inspección de paquetes en tiempo real basado en SNORT, el SIP Firewall analiza cada paquete SIP que va hacia el sistema, identifica aquellos que son maliciosos o anormales, bloqueando la IP de origen.

SKU: ELX025 Categorías: , ,

Descripción

Elastix SIP Firewall

Elastix SIP Firewall es un equipo de frontera, es una herramienta en contra del fraude telefónico diseñado para ser colocado sobre una IP PBX VoIP para añadir una capa extra de seguridad. Estos equipos son también llamados SBC

¿Cómo funciona?

Bloquea IPs específicas o países y protege su PBX contra potenciales intrusos que intentan utilizar nombres de usuario y contraseñas, incluso previene ataques de denegación de servicio.

Con este equipo podemos estar seguros que no llegarían facturas de las empresas publicas hasta de 40 millones de pesos, por no estar protegidos contra los ataques comunes desde internet en llamadas internacionales.

Con el Elastix SIP Firewall Usando el motor de inspección de paquetes en tiempo real basado en SNORT, el SIP Firewall analiza cada paquete SIP que va hacia el sistema, identifica aquellos que son maliciosos o anormales, bloqueando la IP de origen.

Estas llamadas son realizadas por los defraudadores a través del sistema telefónico privado o software para obtener beneficios económicos por medio de reventa de minutos, reoriginamiento y el enrutamiento de tráfico dentro y fuera de Colombia, de manera ilegal.

Los fraudes a través de un sistema telefónico privado se generan por el desconocimiento de las funciones del sistema y por no tener una correcta programación de la seguridad del equipo, que permite al defraudador aprovecharse de esto y lucrarse a través de la generación de alto tráfico de llamadas internacionales, dado que la facturación será recibida por la empresa dueña del sistema o que este a cargo de la facturación de la troncal sip.

Otro ataque es la de negación de servicio son los que se basan en saturar de alguna manera la máquina que está prestando un servicio, para que esta no pueda seguirlo prestando.

Las dos formas más comunes de saturar una maquina son:

  • Generar una serie muy grande de falsos requerimientos de servicio para que la  máquina no tenga recursos suficientes para atender los verdaderos requerimientos  de servicio.
  • Generar requerimientos mal hechos que generen fallas en el protocolo y este se  bloquee o se reinicie para recuperar su funcionalidad.

Que el protocolo SIP pueda aceptar llamadas en los endpoints sin autenticación y la facilidad de acceder a ellos solo conociendo su IP facilita que se hagan barridos de direcciones buscando los puertos de SIP o h323 abiertos para enviar tráfico sin tener ninguna identificación del origen, ya que a diferencia de la voz convencional, no tenemos que ser usuarios de la misma red o de una central interconectada para enviar tráfico, en IP se puede hacer sin dejar rastro y utilizar audio grabado para que un servidor como una ametralladora envíe tráfico sin dejar rastro También para no obtener sorpresas puede obtener nuestros servicios :

  • Instalación y Configuración de módulos de seguridad
  • Revisiones de ataques y además su protección
  • Bloquear las llamadas internacionales y si desea usar larga distancia comprarnos el paquete de vozip, con esta opción si hay consumo de llamadas llegarían solo hasta terminar el consumo de la bolsa de minutos, no tendrían sorpresas con facturas hasta de 40 millones de las empresas publicas.

Características del Elastix SIP Firewall

  • El primer modelo Soporta hasta 50 llamadas simultaneas
  • Analiza paquetes SIP usando el motor de inspección en SNORT.
  • Detección de anomalías en el protocolo SIP, con parámetros de detección configurables.Elastix SIP Firewall o SBC Detección y prevención de las siguientes categorías de ataques basados en SIP:
  • Reconocimiento de ataques (Fingerprinting de dispositivos SIP, enumeración de usuarios, Intento de obtención de contraseñas o password cracking)
  • También Ataques DoS
  • Ataques basados en Cross Site Scripting
  • Además Ataques de desbordamiento de búfer
  • Ataques basados en anomalías SIP.
  • Vulnerabilidades de proveedores en terceros llámese etb, une, además en claro, etc…
  • Detección y prevención de fraude telefónico Ahorro en facturaciones excesivas
  • Protección contra el Spam VOIP y War dialing.

 

Caracteristicas adicionales Elastix Firewall:

  • Respuesta a un ataque incluyendo la opción de disminución silenciosa de paquetes para prevenir ataques continuos
  • Servicio de actualización de lista negra dinámica para amenazas VoIP y de PBX/Gateways SIP
  • Capacidad de configuración de reglas de Blacklist/Whitelist/Firewall
  • Elastix SIP Firewall Soporte para el bloqueo basado en la ubicación geográfica muy fácil de activar
  • Provee la opción de aseguramiento contra vulnerabilidades de aplicaciones de PBX
  • Opera en la Capa 2 y así, es transparente a la infraestructura IP existente; no es necesario hacer cambios a la red existente
  • Acceso administrativo basado en Web/SSL, lo que permite administrar el dispositivo en cualquier lugar de la nube
  • Capacidad de restringir el acceso a la administración del dispositivo a una IP/red específica
  • Provee la opción de registrar eventos de estatus/seguridad en el sistema para servidor syslog remoto
  • Provee el rendimiento de SIP hasta ~ 10Mbps

Información adicional

Marca

Abrir chat
1
¿Necesita Más Información?
Escanea el código
Seleccione un Agente >>>
!Este Modelo Elastix SIP Firewall puede ser tuyo Con descuento.
Tenemos PBX VIRTUAL, Línea Celular de 5 Canales simultáneos ...