AR-GEAktifAR-GE Projesi
Rosa SIP Firewall
Rosa SIP Firewall, kurumsal VoIP ve IP santral altyapınızı SIP protokol tabanlı saldırılara karşı korur. Tele-dolandırıcılık girişimlerini, SIP flood saldırılarını ve yetkisiz arama trafiğini engelleyerek ciddi finansal kayıpların önüne geçer.
15+Özellik
12+Teknik
7/24Destek
MartaGeliştirici
Marta Teknoloji tarafından geliştirildi
Mersin Teknopark — AR-GE
Özellikler & Yetenekler
SIP protokolü derin paket incelemesi (DPI) tabanlı güvenlik duvarı
Tele-dolandırıcılık (toll fraud) çağrı örüntüsü analizi ve engelleme
SIP flood ve DDoS saldırılarına karşı hız sınırlama
Gerçek zamanlı SIP trafik analizi ve oturum tablosu izleme
Otomatik ve manuel IP kara liste yönetimi
Coğrafi IP engelleme (ülke/bölge bazlı kısıtlama)
Anlık uyarı ve detaylı olay raporlama
FreeSwitch, Yeastar ve Cisco CUCM şeffaf proxy entegrasyonu
Eşzamanlı çağrı sayısı sınırlandırma politikaları
SIEM ve syslog entegrasyonu
Aktif-pasif yüksek erişilebilirlik (HA) mimarisi
REGISTER tüpü saldırıları ve kimlik bilgisi kötüye kullanımı tespiti
Teknik Detaylar & Mimari
1
SIP (RFC 3261) protokolü derin paket incelemesi (DPI): INVITE, REGISTER, OPTIONS, SUBSCRIBE ve NOTIFY mesajlarının başlık ve içerik doğrulaması; RFC uyumsuz veya bozuk SIP paketlerinin tespiti ve reddedilmesi2
Hız sınırlama (rate limiting): kaynak IP başına saniyede maksimum SIP mesajı eşiği; UDP, TCP ve TLS taşıma katmanlarında bağımsız sayaçlar; leaky-bucket algoritmasıyla pürüzsüz hız kontrolü; eşik aşımında otomatik geçici (5 dk) ve kalıcı kara listeye alma3
Tele-dolandırıcılık tespiti için çok boyutlu çağrı örüntüsü analizi: anormal uluslararası destinasyon, mesai dışı yüksek hacimli çağrı, premium rate numara (0900, 0800, uluslararası premium) yoğunlaşması ve kullanıcı başına eşzamanlı çağrı anomalisi4
FreeSwitch, Asterisk, Yeastar S-serisi ve Cisco CUCM ile şeffaf (transparent) B2BUA proxy modunda entegrasyon; mevcut santral IP adresi veya SIP trunk yapılandırması değişikliği gerektirmez5
Coğrafi IP engelleme: MaxMind GeoIP2 veritabanıyla ülke ve AS bazlı SIP trafiği kısıtlama; yurt dışı kaynaklı REGISTER ve INVITE kısıtlamaları; ülke bazlı beyaz liste yönetimi6
Gerçek zamanlı SIP oturum tablosu: aktif çağrı ve REGISTER sayısı, kullanıcı başına eşzamanlı çağrı limiti, oturum süresi anomalisi ve anlık engelleme aksiyon alarmı7
Syslog (RFC 5424) ve SNMP trap ile SIEM entegrasyonu; tüm engelleme ve alarm olayları yapılandırılmış JSON / CEF formatında Splunk, QRadar ve Elastic Stack'e iletilebilir8
Aktif-pasif yüksek erişilebilirlik (HA): VRRP tabanlı sanal IP yönetimi; birincil düğüm devre dışı kaldığında <1 saniyede pasif düğüm devralması; konfigürasyon ve kara liste veritabanı iki düğüm arasında anlık senkronizasyonBu ürün ilginizi çekiyor mu?
Canlı demo planlayın veya ekibimizden teknik brifing talep edin.
SIP firewallVoIP güvenlikSIP güvenliktoll fraudIP PBX güvenlik
Diğer Ürünlerimiz
Aktif
Kimliq SSO
Kurumsal Tek Oturum Açma (Single Sign-On) kimlik doğrulama yazılımı.
Gör
Aktif
DNS / Web Filtreleme
Zararlı içerikleri ve uygunsuz web sitelerini ağ katmanında engelleyen DNS filtreleme yazılımı.
Gör
Aktif
Lucia Network Analiz
Kurumsal ağ trafiğini gerçek zamanlı izleyen ve analiz eden yerli ağ analiz yazılımı.
Gör
Aktif
Bulut Santral Yönetim
Bulut tabanlı IP PBX santral sistemlerini merkezi olarak yönetmek için geliştirilen platform.
Gör