Rosa SIP Firewall Yazılımı

Rosa SIP Firewall
Sesinizi Güvenle Taşır.

VOIP Firewall

IP Tabanlı ses iletişiminde santral-IP telefon, Santral-Ses Sağlayıcı devresi arasında konuşlandırılarak;

Saldırı ve Sahtekârlık Tespiti,
Saldırı ve Sahtekârlık önleme,
Faturalandırma,
BTKa Raporlama ve Temel Performans Göstergesi elde etme,
İmkânlarını sağlayacak olan VoIP güvenlik ve raporlama çözümü; ses iletişiminin güvenliğini sağlayarak olası illegal çağrıların ve ele geçirmelerin önüne geçilmesini sağlayacaktır.

Güvenlik

Kullanımı hızla artmakta olan VoIP sistemleri için, artan bilişim suçları ve siber saldırılar büyük sorunlar oluşturmaktadır.
Yapılan siber sahtekârlık saldırılarının temel amacı VoIP sistemine sızarak, telefon hatlarının yetkisiz olarak kullanılmasına ve hatta bu hatların üçüncü şahıslara kiralanmasına sebep olmak suretiyle haksız kazanç sağlamaktır.
Kullanılan yazılım ve donanımlar ise çok çeşitlilik göstermekle birlikte genelde yüksek maliyetlidirler. Sektörde hizmet veren firmalar da altyapılarını oluştururken çoğunlukla kaynaklarını bu yüksek maliyetlerden dolayı ses taşıma altyapısını sağlayacak donanım ve yazılımlara ayırmaktadır.

Raporlama

Çağrı detay kayıtlarını, sunucular kendilerine has formatlarda, detaylandırdığından ve kendilerine has sıralama ile üretiyor olduğundan arabulucu sunucunun temel görevi; her CDR üreten sistemin çağrı detay kayıtlarını ilgili alt birime, onların kabul ettiği yapıya dönüştürerek iletebiliyor olmasıdır. Arada bu tür bir köprünün var olmaması, veri akışının düzgün sağlanabilmesi için ek yazılımlar geliştirilmesini mecburi kılmaktadır.

Hizmet Kalitesi

Geliştirilen bu ürün ile IP santral ve ses sağlayıcılarının alt yapılarının kötüye kullanımı büyük oranda engellenmiş olacaktır. Aynı zamanda henüz dünyada da yeni yeni gelişmekte olan bu hizmet için geliştirilmiş çok az sayıda Güvenlik Duvarı bulunmaktadır.

Teknik Yetenekleri

Öğrenme Yeteneği

Rosa SIP Firewall, yapıyı dinleyerek ağ trafiğinin anomalisini tespit eder ve engeller.

IP Yasaklama

UDP Protokolleri üzerinden ses iletimi sırasında oturum açma kimlik doğrulama hedef ip bilgisine göre izin verilir. Ancak anormal davranış analizi yapar. Buna göre gelen kaynak IP adresi yasaklanır.

Hizmet Kalitesi

SIP ALG

Session Description Protocol (SDP) içeren bir mesaj paketi geldiğinde ALG bu paket için port allocate eder ve ilgili NAT mapping ini oluşturur. Çünkü Session Description Protocol, Real-Time Transport Protocol (RTP) ve Real-Time Control Protocol (RTCP) kanalları için ardışık portlara ihtiyaç duymaktadır. ALG bu ihtiyaca binaen ardışık port sağlar. Eğer bu ardışık portları sağlamak mümkün olmazsa ALG, SIP mesajını discard eder.

Multi-Tenant Denetimi

Dış dünyadan dahili register işlemi sırasında isteklerin FQDN adresi ile gelmesi beklenerek IP bazlı erişimler direkt banlama sistemine eklenir. ve Firewall a dinamik kural eklenir.

SIP Proxy

SIP Firewall gelen istekleri Proxy’lik yaparak yada geçen trafiğin önüne geçerek register olmadan önde analiz ederek isteklere izin verir.

Saldırı Türleri

Taşıyıcıya yönelik saldırılar

Remote Access
Kötü Biçimli Ddos
İşletim Sistemi Saldırıları
Uygulama Manipülasyonları
Protokol Saldırıları

Kullanıcıya Yönelik Saldırı Türleri

Eavesdropping(Başkalarının gizli konuşmalarını gizlice dinleme)
Ddos saldırısı
RTP Flooding

Dünya Üzerindeki Zararı

2013 senesinde CFCA tarafından yapılan incelemeye göre dünya genelinde toplam 46.3 Milyar $ tutarında telefon temelli dolandırıcılık yapılmıştır. Bu dolandırıcılık aktivitelerinin ilk 5 sırasında toplam zarara göre;

1. 5.22 Milyar $ ile Sahte hesap ile dolandırıcılık

2. 4.42 Milyar $ ile Santral sistemlerine erişim

3. 3.62 Milyar $ ile Hesap bilgilerine erişim ve ele geçirme

4. 3.62 Milyar $ ile VoIP korsanlığı

5. 3.35 Milyar $ ile Bayi dolandırıcılığı

Specification

Functional Mode	Transparent Firewall with SIP Deep Packet Engine
SIP Intrusion/Prevention	~400+ SIP Attack Signatures Support
Throughput	~10Mbps
Concurrent Calls Supported	50 concurrent calls
Logging	Local Security Event Console, Remote Syslog
Device Management	Web GUI via Https & SSH CLI
Hardware	MIPS based 32bit Processor Single core, 300MHz
Primary Storage	16 MB Flash
RAM	64 MB
Secondary Storage	USB Storage devices support for logging (Optional)
Interfaces	Two Fast Ethernet Interfaces

Specification

Supports up to 50 concurrent calls
Analyze SIP packets using the Snort based Real time Deep Packet inspection engine
SIP Protocol Anomaly, with configurable detection parameters.
Detection and Prevention of the following categories of SIP based Attacks:

Attacks Recognition (SIP Devices Fingerprinting, User enumeration, Password Cracking Attempt)
Dos/DDos Attacks
Cross Site Scripting based attacks
Buffer overflow attacks
SIP Anomaly based attacks
3rd Party vendor vulnerabilities

Toll Fraud detection and prevention
Protection against VOIP Spam & War Dialing
Attack response includes the option for quietly dropping malicious SIP packets to help prevent continued attacks
Dynamic Blacklist Update service for VOIP, SIP PBX/Gateway Threats
Configurability of Blacklist/Whitelist/Firewall rules
Support for Geo Location based blocking
Provides the option to secure against PBX Application vulnerabilities
Operates as a Layer 2 device thus transparent to existing IP infrastructure – no changes required to add the device to your existing network
Web/SSL based Device Management Access which will allow to manage the device anywhere from the Cloud
Ability to restrict the device management access to specific IP/Network
Provide System Status/Security events logging option to remote syslog server
Provides the SIP throughput upto ~10Mbps

Login

Login

Kurumsal Ürünlerimiz

Talep Formu

İşletmenize Özel Yazılımlar

Siz isteyin Biz yapalım

Siber Güvenlik

Uzman Ekip

Teknik Destek

Online /Yerinde

Profesyonel Çözümler

Altyapı Kurulumları

işletmenize Özel Sunucular

VDS/VPS Sunucular

Talep Formu

Bulut Santral

Hemen Kullan

Sistemleriniz Bizimle Güvende

Kayıt Gerektirmez

Talep Formu