1. Manuels
  2. Marques
  3. Elastix Manuels
  4. Matériel réseau
  5. SIP Firewall
  6. Manuel de l'utilisateur

Introduction; Aperçu - Elastix SIP Firewall Manuel De L'utilisateur

Masquer les pouces
Table des Matières

Publicité

1.

Introduction

1.1
Aperçu
Ce manuel décrit les étapes impliquées dans la mise en place de l'Appliance pare-feu
SIP Elastix®. Elastix® SIP Firewall est un boitier pour la VoIP incluant une solution de
prévention des menaces dédiée à protéger le protocole SIP pour des IPBX / Téléphones /
passerelle IP Telecom / déploiements de périphériques mobiles. L'appareil exécute le
Deep Packet Inspection en temps réel sur le trafic SIP pour identifier les vecteurs d'at-
taque VoIP et empêche les menaces visant les appareils utilisant le protocole SIP. L'ap-
pareil a été créé pour s'intégrer de manière transparente avec l'infrastructure réseau exis-
tante et réduit la complexité du déploiement.
Le jeu de fonctionnalités de l'appareil comprend :
§
Analyses des paquets SIP utilisant le moteur Deep Packet Inspection temps réel.
§
La détection des anomalies de protocole SIP avec personnalisation des paramètres
de détection.
§
Détection et Prévention suivant les catégories d'attaques SIP.
Reconnaissance des attaques (SIP Devices Fingerprinting, Recherche
d'utilisateurs, Tentatives de casses de mot de passe)
Attaques par Dos / DDos
Attaques basées sur le Cross-Site Scripting.
Attaques par débordement de Buffer
Attaques basées sur les anomalies SIP.
Vulnérabilités fournisseurs tiers.
Détection de fraude et prévention.
Protection contre les spams VoIP & War Dialing
§
Réponse d'attaque, comprend l'option de rejet discret des paquets SIP malveillants,
pour empêcher les attaques continues.
§
Un service de mise à jour de la liste noire en cas de menaces sur VoIP, IPBX SIP
ou Passerelle SIP
§
Configuration possible de la Liste Noire, Blanche, et règles Firewall.
§
Support de la Géolocalisation pour le blocage.
Apporte la possibilité de sécuriser les IPBX contre leurs vulnérabilités.
§
§
Fonctionne sur la couche Niveau II, donc transparent pour les infrastructures exis-
tantes. Aucune modification requise pour ajouter le matériel sur un réseau existant.
§
Gestion du boitier accessible en Web et SSL qui permettra l'accès aux paramètres
du boitier n'importe où depuis le Cloud.
§
Possibilité de restreindre la gestion du boitier à un réseau IP spécifique.
§
Fournit à un serveur Syslog distant, le journal d'évènements sur le statut du sys-
tème et de la sécurité.
§
Fournit un débit SIP jusqu'à environ 10Mb/s.
6

Publicité

Table des Matières
loading

Table des Matières