Современные АТС обеспечивают безопасность с помощью различных мер, таких как аутентификация, шифрование данных, контроль доступа, мониторинг и обнаружение аномалий в телефонном и сетевом трафике. Безопасность современных автоматических телефонных станций (АТС) складывается из двух составляющих – аппаратного и программного уровня безопасности.
Аппаратная безопасность IP-АТС Агат CU
Она является ключевой составляющей обеспечения безопасности аппаратных средств связи. Безопасность АТС Агат CU мы обеспечиваем за счет:
- дублирования в ряде моделей важнейших модулей, таких как модуль электропитания и модуля управления;
- возможности горячей замены рабочих модулей
Между собой модели АТС отличаются размерностью от 1 до 6U и внутренним конструктивным исполнением
Дублирование модуля электропитания реализовано в моделях IP-АТС Агат CU-7214, 7212 и 7210.
Двойной уровень безопасности электропитания в моделях Агат CU-7210 и 7214 обеспечивается за счет функции горячей замены, когда, не останавливая работу станции вы можете заменить неисправный модуль питания на рабочий.
Если каждый модуль питания станции подключен через отдельный источник питания, (рекомендуется подключение АТС через источники бесперебойного питания), то при неожиданном скачке напряжения, выходе из строя одного источника питания, одного из модулей питания АТС, функцию питания АТС на себя автоматически берет второй модуль. Переход происходит без прерывания связи и остановки станции в целом.
Аппаратная защита управляющего модуля станции.
Резервирование всех настроек происходит ежеминутно, при этом все настройки, которые мы делаем на главном управляющем модуле сохраняются на резервном модуле управления. В случае выхода из строя первого модуля, второй возьмет на себя управление работой всей станции целиком.
Дублирующий модуль постоянно делает запрос к основному модулю и, если в течение 5 минут не получает отклик, то берет управление на себя. Максимальное время обрыва связи в случае выхода из строя главного модуля управления составляет до 8 минут. За это время работа станции будет полностью восстановлена с учетом последних сохраненных настроек стронции.
Модель | Возможность резервирования модулей питания и управления | Горячая замена модулей |
АГАТ CU 7210 | есть | есть |
АГАТ CU 7212 | есть | нет |
АГАТ CU 7214 | есть | есть |
Важно! Вы можете приобрести модель станции серии Агат CU-72XX без дублирующих модулей, но мы не рекомендуем установку таких станций на объекты, где связь относится к объектам КИИ (критической информационной инфраструктуры).
Энерго- и электромагнитная безопасность
Наши АТС имеют декларации по энерго- и электромагнитной безопасности. Наше оборудование имеет гарантированную защиту от поражения пользователей электрическим током и не создает электромагнитных и радиопомех помех в сетях связи и электросетях.
Защита от короткого замыкания на линии.
В случае короткого замыкания на одной из линий телефонной связи остальные будут работать. Во избежания критических ситуаций рекомендуем установить оборудование грозозащиты если линии на вашем предприятии проходят через значительное открытое пространство и существует возможность поражения линий молнией. Поражение электроразрядом более 10 кВольт через линии связи, оборудование может не выдержать.
АТС оборудуются разъемами для подключения линий заземления, для защиты от электростатических разрядов, если источники электропитания не имеют заземления, линию заземления рекомендуется подключить к оборудованию отдельно.
Также важно отметить, что АТС АГАТ СU имеют встроенные системы защиты, такие как защита от перенапряжения и короткого замыкания, что предотвращает возможные повреждения устройства и обеспечивает его надежную работу.
Безопасность АТС Агат на программном уровне.
Безопасность наших АТС гарантируется гибкой настройкой прав пользователей для доступа к различным функциям станции. Управление АТС происходит через web-интерфейс. Получить доступ к управлению станцией возможно только с помощью индивидуального для каждого пользователя логина и пароля. Контроль доступа гарантирует, что только авторизованные пользователи могут получить доступ к определенным функциям АТС или к определенной информации.
При первом входе в систему пользователь подключается по стандартному логину и паролю (admin, admin), рекомендуется его сменить в разделе «Пользователи».
При необходимости, администратор может создать несколько учетных записей со своими индивидуальными логинами паролями и предоставить им необходимый уровень доступа по управлению станцией или отдельными функциями телефонной связи, или же только просмотра тех или иных данных.
В интерфейсе возможна как индивидуальная настройка прав отдельных пользователей, так и существует система ролей, когда правила доступа к управлению и данным АТС зависят от прав «роли» присвоенной пользователю или целой группе пользователей. Имеется одна предустановленная роль администратора, прочие роли – администраторов, пользователей и операторов, могут быть настроены. Все права и роли настраиваются в web-интерфейсе.
Например, вы можете настроить права пользователей таким образом, что одним из них будет доступна функция прослушивания разговоров, другим — функция прослушивания и редактирования разговоров, третьим запуск оповещения сотрудников, сбор конференции и т.д.
Настройки доступа осуществляются путем выбора функций для определенной роли и поэтому имеет множество вариантов реализации и могут быть адаптированы под любые ситуации.
Также возможна настройка фиксации действий пользователей в системе – переход на те или иные разделы управления, изменение тех или иных данных, прослушивание разговоров.
Защита от несанкционированного доступа по IP-адресам и DOS-атак
В web-интерфейсе предусмотрена настройка «белого» и «черного» списка IP-адресов. В зависимости от настроек, вы можете использовать белый или черный список.
Например, если вы хотите, чтобы доступ получили только определенный круг пользователей, вы можете настроить белый список для указанных IP-адресов. Таким образом, все остальные пользователи не смогут получить доступ к вашему приложению.
В то же время, если вы опасаетесь определенных угроз, вы можете создать черный список для закрытия доступа для конкретных IP-адресов. Это может быть полезно, если у вас есть определенные IP-адреса, которые вы хотите заблокировать, например, если они принадлежат злоумышленникам или ботам.
В целом, использование белого и черного списков IP-адресов является одним из самых эффективных способов защиты АТС от несанкционированного доступа.
Автоматическая защита от DDoS-атак.
Можно определить правила, согласно которым будет выполняться ограничение на количество запросов по сети с одного IP-адреса. Если с определенного IP адреса начинает поступать большое количество запросов в единицу времени, после превышения заданного количества запросов, остальные будут игнорироваться.
Защита подключения отдельных SIP-абонентов.
IP-АТС Агат работает с каналами IP связи по SIP протоколу и у нас существует функция регистрации отдельного или группы SIP-абонентов с индивидуальным логином и паролем. Без ввода этой информации SIP-абонент не сможет подключиться к станции.
Защита функций телефонной связи.
Защита функций телефонной связи.
Ряд функций АТС, такие как оповещение, конференции, имеют возможность запуска сценариев их выполнения из WEB-интерфейса и и с телефонов пользователей. Например, вы можете собрать конференцию, позвонив на номер конференции , или запустить сценарий оповещения позвонив на специально назначенный номер.
Но существует вероятность, что кто-то случайно угадает этот номер и запустить функцию конференции или оповещения.
Чтобы предотвратить эту угрозу, предусмотрена возможность настроить эти функции таким образом, что запустить их сможет либо авторизованный по номеру телефона абонент, либо тот, кто знает установленный для сценария pin-код.
Защита данных телефонных переговоров.
Можно установить ограничения или дать доступ отдельным пользователям к прослушиванию и удалению всех записанных разговоров, или ограничить доступ пользователей к работе с записями только отдельных каналов АТС, и/или записями отдельных абонентов АТС.