SipPROT

sipPROT

Protezione Nativa

sipPROT è un modulo nativo  di PBXware e SERVERware che fornisce la dovuta protezione contro gli attacchi SIP senza bisogno di creare una seconda virtual machine per utilizzare Firewall e SBC aggiuntivi.

A differenza di altre soluzioni simili, sipPROT funziona con il traffico SIP LIVE, monitorando costantemente i pacchetti SIP ricevuti.

I tentativi di effrazione e gli attacchi Denial of Service (DOS) sono abbastanza frequenti e rappresentano una minaccia imprevedibile da monitorare e bloccare con i  giusti strumenti e prodotti integrati.

RILEVAMENTO AVANZATO DELLE MINACCE

 

I potenziali attacchi vengono rilevati istantaneamente e sipPROT aggiorna le regole del firewall e blocca gli indirizzi IP da cui proviene l’attacco per un determinato periodo di tempo.

Per rilevare gli attacchi SIP, sipPROT utilizza le seguenti tecniche di rilevamento avanzate:

  • Protocolli TCP/UDP
  • Gestione dinamica Blacklist
  • Protezione degli scanner SIP (blocco immediato degli scanner SIP noti)
  • Protezione dagli attacchi brute force TFTP
  • Rilevamento delle anomalie del protocollo SIP.

VANTAGGI

DINAMICITA'​

sipPROT è dotato di un sistema di protezione dagli attacchi completamente automatizzato che blocca gli attacchi in modo più efficiente rispetto alla maggior parte delle altre soluzioni. In caso di attacco, aggiorna le regole del firewall e blocca gli indirizzi IP da cui proviene l’attacco per un determinato periodo di tempo. Se gli attacchi si fermano in un certo periodo di tempo, sipPROT sblocca automaticamente gli indirizzi IP compromessi.

AUTOMATISMI

Il servizio di provisioning automatico è generalmente considerato uno dei punti più vulnerabili di un sistema SIP.  sipPROT copre anche questo segmento attraverso il rilevamento integrato degli attacchi TFTP Brute Force. Un utente malintenzionato attivo può reindirizzare la richiesta di provisioning del profilo e modificare i parametri di configurazione. Quindi l’hacker può reindirizzare le telefonate attraverso un server dannoso, modificare le password, trasformare il telefono in un bug ed esfiltrare i registri di sistema (inclusi i numeri composti da un utente).

PANORAMICA FUNZIONALITA'

MONITORAGGIO DEK TRAFFICO

PROTEZIONE DEL REGISTRO SIP

PROTEZIONE DEGLI INVITI SIP

RILEVAMENTO AVANZATO

BLOCCA/SBLOCCA IP IN MODO DINAMICO

WHITE LIST IP CONFIGURABILE

BLACK LIST IP CONFIGURABILE

PROTEZIONE TFTP

Richiedi

la tua DEMO GRATUITA