Защита телефонных разговоров

3CX содержит на «борту» следующие инструменты для безопасности телефонных переговоров и шифрования голосового трафика

  • SIP TLS — шифрованный протокол обмена сигнальным трафиком
  • SIP SRTP — безопасный протокол обмена голосом
  • WebRTC SSL — безопасный метод для организации рабочего места в веб-браузере
  • 3CX Tunnel — встроенный в 3CX клиенты протокол, обеспечивающий шифрование в 3CX iOS, Android, Windows-софтфон
  • 3CX SBC Tunnel — встроенный в 3CX SBC протокол, обеспечивающий шифрование удалённых устройств, подключенных через 3CX SBC

TLS + SRTP используется IP-телефонами Snom, Yealink, Grandstream и другими производителями, что делает невозможным прослушивание разговоров, даже в случае перехвата сетевого трафика.

 

Защита от несанкционированного подключения

Любая редакция 3CX содержит следующий набор функционала для собственной безопасности IP-АТС

  • Белый список IP-адресов, с которых разрешен доступ в интерфейс Администратора
  • Ограничение подключения SIP-устройств без использования шифрования из публичных сетей
  • Ограничение работы без использования 3CX Tunnel
  • Черный список IP-адресов в том числе «глобальный» список от 3CX с известными злоумышленниками
  • Алгоритм защиты подключений от «подозрительных» SIP User Agent
  • Алгоритм защиты от перебора паролей и автоматической блокировки на 24 часа
  • Алгоритм безопасных паролей пользователей, не позволяющий использовать простые и короткие пароли

 

Защита международных звонков

  • Встроенный механизм «что не разрешено явно, то запрещено»
  • Закрытые по-умолчанию международные звонки
  • Коды всех стран мира с возможность открытия направления для определенных групп пользователей

 

Внутренняя безопасность

  • Запрет записи разговоров выборочных пользователей или групп пользователей
  • Права доступа к записям разговора на основе групповых политик безопасности
  • Управление «видимостью» сотрудников на основе групповых политик безопасности

 

Безопасность конфигурации

  • Автоматический бэкап всех настроек на еженочной основе
  • Выгрузка архива конфигурации и записей разговоров в безопасное хранилище по FTP
  • Пароль на изменение конфигурации