Пограничный контроллер сессий SBC АГАТ CU
Agat CU SBC представляет собой единое геораспределенное решение по обеспечению отказоустойчивости и защиты периметра телефонной SIP сети предприятия.
Все сервера и модули системы работают как единое целое в режиме active-active и обеспечивают балансировку внешних транков, перетекание и динамическое распределение нагрузки.
Увеличение количества серверов SBC в единой системе не приводит к прерыванию обслуживания и не является лицензируемым параметром.
Вся система имеет единую лицензию с возможностью горячего перераспределения между элементами SBC, включая дублирование и перетекание каналов связи. Централизованное управление и мониторинг снижает расходы на сопровождение системы, а открытый REST API и встроенная сценарная машина позволяют интегрироваться в единое информационное пространство IT предприятия (единая система мониторинга, динамическое управление сотрудниками из кадровой системы, управление из внешних источников, интеграция с CRM).
Ключевые функции SBC
1. Геораспределенная, катастрофоустойчивая единая SBC предприятия a. Единый мониторинг доступности и нагрузки b. Централизованное разграниченное по правам управление всеми элементами c. Общие распределяемые лицензии d. Открытый REST API для интеграций
2. Обеспечение функций безопасности обслуживания a. внешних голосовых транков к операторам связи b. подключения внешних (аутсорсинговых) сотрудников c. внутренних транков от корпоративных IP-АТС d. подключения внутренних сотрудников по SIP-устройствам и WebRTC приложениям
3. Транскодирование и шифрование медиа трафика a. Поддержка RTP и SRTP как на внешних и внутренних линиях b. Прозрачная работа механизма транскодирования без доп. Лицензирования c. Обработка видео потоков
4. Удаленное подключение сотрудников организации a. через SIP-устройства b. через Web-приложение и WebRTC телефон c. через SIP-телефон на Android, iOS с едиными правилами работы внутри и вне офиса
5. Единые правила обслуживания входящих вызовов от клиентов a. Единое приветствие b. Единые правила распределения вызовов между корпоративными IP-АТС
6. Обеспечение безопасности не голосовых WebService каналов
a. WebHook по https/httpss и WebSocket по ws/wss
b. Поддержка языков xml, json, soap, plain text
c. Поддержка аутентификации ldap/AD, sso, soap, otp
Обеспечение функций безопасности обслуживания
Agat CU SBC обеспечивает защиту периметра телефонной сети предприятия от различных попыток несанкционированного доступа и осуществления неразрешенных вызовов как с внешних линий, так и от внутреннего защищаемого сегмента
Встроенные механизмы защиты позволяют полностью скрыть топологию корпоративной телефонной сети, обеспечить защиту от DoS и DDoS атак с потоком до 300 cps (звонков в секунду), предотвратить попытки взлома / перебора / запрещенных звонков (закрытые направления, платные номера, интеграция с единой групповой политикой).
Механизмы защиты едины по всем направлениям — SIP транки от операторов связи, SIP транки от защищаемых IP-АТС, SIP подключение внутренних абонентов, WebRTC подключение сотрудников (как из периметра безопасности, так и с публичной сети).
Транскодирование и шифрование медиа трафика.
Для каждого плеча звонка Agat SBC автоматически выстраивает наиболее предпочтительный набор голосовых кодеков. Поддерживаются классические голосовые кодеки (g.711, g.729, g.726, gsm) и кодеки HD-качества (g.722, iLBC, speex, opus). Режим транскодирования применяется автоматически при несоответствии кодеков двух плечей разговора (во время первичной инициализации звонка и при смене SDP параметров во время разговораТранскодирование голосового и видео потоков является базовой функцией и не лицензируется дополнительно. Для обеспечения повышенного уровня безопасности от прослушивания трафика возможно использовать SRTP протокол как для SIP-абонентов, так и для SIP-транков.
Удаленное подключение сотрудников организации
Agat CU SBC обеспечивает безопасное подключение сотрудников предприятия к корпоративной телефонной сети по публичным каналам связи. Подключение возможно через SIP-телефон (аппаратный или программный, включая под Android, iOS) и через встроенное приложение Point (Рабочее место сотрудника), которое использует WebRTC модуль телефонии и построено на web-технологиях. Номер сотрудника при удаленном подключении может функционировать вместо внутреннего номера сотрудника, параллельно с ним или отличаться от основного номера. Звонки от удаленных сотрудников могут проходить дополнительную авторизацию, например через динамические pin-коды, отправляемые на корпоративный адрес.
Единые правила обслуживания входящих вызовов от клиентов
Agat CU SBC может обеспечить на всех серверах единые правила приветствия клиентов, индивидуальную информацию (например в зависимости от местного времени, внешнего номера, принадлежности клиента) и даже персонализированное приветствие для отдельных клиентов. Также можно построить многоуровневый IVR обслуживания с • индивидуальными блоками информирования, • интеграцией с голосовыми сервисами (например, генерация и распознавание речи от Яндекс), • дальнейшей маршрутизацией клиента ◦ на контактный центр, ◦ на групповой номер, ◦ на персонального менеджера, ◦ на робота обслуживания, ◦ в голосовую почту Настройка IVR сценариев происходит через Редактор сценариев — no-code/low-code интерфейс визуальной разработки
Обеспечение безопасности не голосовых WebService каналов
Agat CU SBC обеспечивает защиту и не голосовых публичных WebService каналов предоставления информации внешним системам по REST API запросам. Данный функционал работает в геораспределенной среде с возможностью быстрого применения изменений на всех серверах системы. Защищаемые сервисы могут работать по протоколам https/httpss и ws/wss. При получении запроса он проверяется на безопасность; логируется запрос; данные получаются с внутренних информационных ресурсов предприятия, накладываются дополнительные фильтры, возможно агрегация данных с разных внутренних систем; логируется ответ и отправляется инициатору запроса в форматах json, xml, plain text. Дополнительно отправляемая информация может шифроваться и подписываться. Защита от несанкционированного доступа, DoS/DDoS атак обеспечивается внутренними средствами Agat SBC и позволяет обслуживать до 300 обращений в секунду на одну точку обслуживания (до 10’000 обращений на один ЦОД).