Segurança para Asterisk

Perguntas frequentes sobre SecAst




Visão Geral
Preços / Comprar




Sim. Nosso software é totalmente compatível com todos esses modelos operacionais. Do ponto de vista do licenciamento, oferecemos vários tipos de ativação de licença projetados especificamente para esses ambientes de computação. Você pode encontrar mais informações sobre como esses quatro métodos de ativação funcionam aqui:% ID2URL7145%
Do ponto de vista de compatibilidade, não há diferença entre nossas edições Grátis / Flex / Comerciais; portanto, se a edição gratuita funcionar no seu servidor, as outras também funcionarão. Do ponto de vista da conectividade, uma licença de assinatura (SaaS) deve entrar em contato com os servidores Telium para perguntar se a assinatura é válida; portanto, seu ambiente deve permitir que% PRODUCT% entre em contato com os servidores Telium pela Internet (para a porta TCP 443).
,Não. Os engenheiros da Telium exigem acesso SSH direto aos hosts. O uso de área de trabalho remota (incluindo TeamViewer, PC Anywhere, AnyDesk, RemotePC, LogMeIn, Console Javascript, etc) pode causar atrasos e erros consideráveis. Se você precisar que a instalação ocorra usando qualquer software de desktop remoto, o esforço (e custos) de instalação será duplicado.

, Recomendamos que você publique as portas SSH necessárias externamente ou forneça acesso VPN conforme observado em FAQ 2042
Yes. We build SecAst for a variety of different CPU architectures. Due to CPU/SBC issues We offer custom platform compilation to our OEM customers only.

Unlike generic PC platforms, SBC's may contain some significant differences in chipsets which would cause HAast to fail when probing hardware (to detect device failure). For this reason we do not offer generic non-x86 software builds of HAast.

If you are targeting a low power-CPU (eg: ARM) then we compile SecAst for the specific CPU model (eg: ARMv8.6-a) to minimize overall CPU load. Compiling for a specific CPU model allows SecAst to take advantage of advanced instructions offered by the specific CPU. We do no simply cross-compile for low power CPU's (e.g. ARM / OpenSPARC / RISC-V / etc.) for performance reasons - unless specifically requested by the OEM. Note that Peerlink (inter-node) communications are encrypted, and encryption/decryption operations benefit considerably from advanced CPU instructions.

In addition to compiling SecAst, we also compile dependent libraries if not already available for the target platform, and optionally interface with onboard sensors for health monitoring. Upon request Telium can compile a complete telephony stack, OS, etc. and deliver a bootable MMC/disk image.

Please contact your account manager for pricing details.
No. Included in the license price of each product is the (optional) shipment of USB dongles. This includes handling (our internal costs) and postage (shipping by postal service with tracking and insurance). Telium uses the basic shipping offering which can deliver in as few as 5 days (or up to 3 weeks to countries like China or Russia). This time may increase in the event of postal disruptions or Coronavirus.

If you need expedited shipping then we can send the USB dongles overnight using UPS or FedEx. Please note that you must pay the full cost of expedited shipping in advance, and that shipments will not leave Telium until payment for the license and shipping have been received in full. Please contact Telium administration ( with your mailing address to request a quote for expedited shipping.
Although unusual, there are times when Telium must decline the sale of software or services. For example:

If a customer asks us to perform work for which are not qualified, or we do not have the capacity to complete the job to our high standards, we will decline the opportunity. We will not jeopardize our reputation by delivering poor quality work.

If a customer is rude or disrespectful towards any Telium team member then a Telium manager or executive will step in as the point of contact for the customer. If the inappropriate behaviour continues, then Telium will seek to the resolve the issue with the customer, and if not resolvable Telium will terminate the commercial relationship with the customer. Protecting employees is not just the right thing to do, we also have a legal obligation to ensure we don't condone a hostile work environment.

If a prospect is rude or disrespectful, then Telium will decline the opportunity to do business with the prospect. Rude or abusive behavior before we even have a commercial relationship usually leads to worse behavior once a project has started. In addition to protecting our employees, we need to protect our reputation; a single sale is not worth jeopardizing our hard-earned reputation.

If a customer requests that Telium participate in activities which are illegal or immoral, the account manager will attempt to find an acceptable alternative way forward with the customer. If the customer makes participation in these activities essential for project progress, then Telium will terminate the commercial relationship with the customer.

If a customer appears more interested in learning the names of our clients, details of our proprietary technology, names of key staff, etc. than the project/opportunity, then Telium will attempt to proceed with the project using an arms length relationship (minimal contact between Telium staff and the customer). If this is not possible, then Telium will terminate the commercial relationship with the customer.
Yes. If you are registered in the OEM, VAR, or other channel program then we do offer discounted licensing. You can purchase up to 5 unlimited edition licenses of each product for $0 (free), but you still need to pay the full annual maintenance fee. (This covers our license and support costs).

The license you receive will be fully functional (everything enabled) but limited to 5 simultaneous calls. This should satisfy all development needs. Please note that these are Not For Resale (NFR) licenses, and you may not transfer these licenses to anyone outside of your organization. If you require an unlimited edition license with no simultaneous call restrictions for development, then you would have to purchase a normal license (undiscounted).

You may continue to use a developer license only while maintenance is active on that license. If you let the maintenance expire (i.e. do not renew the annual maintenance) then you must cease use of the license.
Yes, the Flex and Unlimited editions of SecAst meet the "Commercial Product" criteria as defined in Far 2.101 (FAC Number 2022-04, Effective Date 01/30/2022).

The OEM edition of SecAst does not meet the criteria for "Commercial Product". The OEM edition may includes features and functionality not available to the general public, individuals, or certain foreign entities. As well, pricing of the OEM edition depends on the included features and functionality, as well as any custom design, development, and other engineering time invested in creating the specific edition.
Yes. However, this support is not included with the SecAst maintenance agreement. You would have to purchase hourly support seperately, with a minimum of 4 hours base plus 2 hours per device. This allows the Telium support staff to familiarize themselves with the equipment and scale effort with the number of units deployed.

In some cases there will be additional charges as Telium will need to acquire or lease the hardware/software in question to allow for Telium support staff to learn about the device. Even if Telium has used such hardware/software in the past, the 4 hour minimum is enforced for all products.

The only exception to the above is if the hardware in question is purchased from Telium. Third party hardware support is included with the base SecAst maintenance agreement, so Telium support staff can assist in the configuration and diagnosis of problems with the third party hardware. Please note that Telium regularly tests and re-tests 3rd party software for devices it resells, and maintains it's own library of drivers, patches, and other tools. Telium cannot provide any such drivers or tools unless the associated hardware was purchased directly from Telium. (Telium cannot legally redistribute any such drivers/patches/tools).
You are welcome to purchase technical support by the hour. This will provide you with hands on (SSH) assistance to solve Telium product installation/configuration issues. Communication is by e-mail only. You will be assisted by a technical support representative. Support can be purchased by the hour, with a two hour minimum. Assistance is delivered in increments of 15 minutes, so we discourage customers who might hope to request 60 "1-minute" support requests when purchasing an hour of support.

Telium also undertakes professional service engagements to design, build, integrate, customize, etc. whatever you need. These projects typically start in value at $500k USD, are managed by a project manager, and are staffed by Telium engineers and consultants. Staff can work on site at your location or at Telium's offices in Waterloo Canada. Communications is by phone/video conference/in person.

Telium might undertake a smaller professional services engagement depending on the nature of the project. However, Telium does not normally divert engineering or management resources for smaller engagements. These engagements must be well defined and documented (by the customer) software development projects, and are undertaken for customers who have a substantial existing relationship with Telium.

Professional service engagement fees are exclusive of any product license costs, third party product costs, or associated costs. Neither support nor engineering staff can generate licenses unless an applicable maintenance agreement is already in place.
No, each host running a licensed copy of SecAst must hold a unique license file. This applies regardless of activation method.

In the case of cloud activation or VLS activation, the clients running the duplicate license will be downgraded to the free edition upon detection of the duplicate license. After removing the duplicate license from the offending host, your must restart the SecAst service on both hosts.

If you are using cloud activation, you must contact Telium support to request the license be unlocked. Assuming the licenses in question are covered by a maintenance agreement then there is no charge for the unlock (up to 3 times per year). After 3 unlocks, or if the product is not covered by a maintenance agreement, there is a $500 charge to unlock the license.
Usually the answer is yes. But, we also reserve the right to set a minimum order quantity for particular customers/industries. In particular, if a customer has a lengthy and complex procurement cycle, requires agreement to their own contracts/terms/conditions , or generally incurs additional costs (legal, accounting, etc). then Telium will enforce a minimum order quantity (MOQ). If the consumer is not known at the time of quote or purchase then a MOQ will apply, and may be adjusted upwards at time of purchase at Telium's discretion.

Telium tries to avoid enforcing an MOQ with any quote/purchase. However, if the sales team determines that servicing a particular customer involves an excessive level of cost then a MOQ will be in force. MOQ levels may be 10/50/100 licenses depending on the situation.
If your SecAst maintenance has expired then you can re-institute (i.e. purchase) a maintenance agreement + new base license and continue to receive full support and upgrades. A second option is to purchase hourly support (2 hour minimum) and we can offer support for SecAst or anything else we are qualified to help with. A third option is to post your question in the forums and then you can receive help from other users. Telium's support team will also respond to forum questions on a best effort basis.

NOTE: due to spam problems users can only post questions to forums using the contact form. If you have been directed to this FAQ by the technical support team then they have probably already posted the question for you. Keep an eye on the posting to check for responses.
It depends. If you have a regular Maintenance Agreement for one of our commercial off the shelf products, then we strive to solve (not just respond) your problem within 2 hours. If such a request is unanswered for more than 2 hours then we start moving engineers into the support department to help answer questions. On the outside your problem should be resolved within 4 hours.

If you have a priority maintenance agreement with 24/7 support then your request follows a different path. Your request moves to the head of the support queue. If it is not responded to within 30 minutes the request is escalated to the account manager (ringing his cell phone wherever he/she is, any time day or night). If not responded to within 1 hour the VP Engineering and VP Sales & Service will receive similar notifications on their cell phones. We strive to resolve all priority maintenance requests within 1 hour. If your maintenance agreement contains an SLA / response time clause, then those terms override the above.

All support requests start in a triage queue that is monitored 24/7. Requests fitting into either of the above categories are dealt with quickly in the timelines specified. All other requests (e.g. after hours product information requests, technical requests from users of the Free Edition, technical requests from users with expired maintenance agreements) are dealt with on a best effort basis. Some requests are forward to the admin / marketing team to answer, while others may be moved to the support forums. Please note that the technical support team cannot provide free support for either the Free Edition, or expired licenses. We realize that it can be frustrating not getting free support, but we need to cover the costs of our support department. (So please don't send complaints about not getting support if you are not paying for support).
Yes. SECast has been designed to use a default rule, with exceptions applied based on additional rules/logic/etc.

Many ITSP's and large installations often request that SECast provide another level of exception lookup or override (e.g. check another database to allow/deny a rule), using the customer's own databases or other systems. Telium is happy to add this logic to SECast, unique to each customer's environment, but this is a for-fee exercise. (And this is very common). Please contact your account manager for additional information on how we can provide customization for you.
Sim, é chamada de Free Edition e é adequada para empresas que desejam testar se a funcionalidade e compatibilidade básicas do SecAst atendem às suas necessidades. Além disso, a edição gratuita é um add-on de segurança funcional e útil para ambientes SOHO, mais capaz do que qualquer outro script disponível gratuitamente, etc. Você pode baixar a edição gratuita diretamente da guia Downloads. Se precisar de ajuda durante a instalação, você pode postar suas perguntas no fórum de suporte. (A equipe de suporte do Telium verifica e responde às perguntas do fórum pelo menos uma vez por semana).

Se você precisar de acesso aos recursos avançados da edição Unlimited, oferecemos uma licença de assinatura mensal, bem como um pacote de teste (se seu host não terá acesso à Internet). O pacote de teste consiste em uma licença ilimitada e duas horas de suporte para ajudá-lo a começar a trabalhar. (Não podemos emitir licenças fora dessas opções.) Para adquirir este pacote, entre em contato com a Telium usando o link Contact | Pergunte ao recurso Online e forneça detalhes do que você precisa.
O suporte por telefone e e-mail é reservado apenas para clientes pagantes. Se você estiver fazendo uma prova de conceito (POC), recomendamos o download da Edição gratuita do SecAst e a compra de 4 horas de suporte Telium para o seu POC, o que nos permitirá ajudá-lo na medida que você precisar. Se o seu POC for bem-sucedido, este investimento pode ser transferido para o seu ambiente de produção, pois não há diferença entre as Edições Gratuita e Comercial do SecAst em termos de instalação e configuração. Se a edição gratuita atender às suas necessidades e você estiver apenas procurando ajuda ou conselho durante a instalação e configuração, visite os fóruns de suporte. Você pode descobrir que as respostas para suas perguntas já estão lá.
Para manter o preço da SecAst ao mínimo, o produto pode ser licenciado pela "chamada simultânea". Portanto, se seu PBX nunca terá mais de 5 chamadas em andamento ao mesmo tempo, você só precisa adquirir 5 chamadas simultâneas; se o seu PBX tiver 20 chamadas em andamento ao mesmo tempo, você precisará adquirir 20 chamadas simultâneas. Se o seu volume de chamadas chegará a 50 chamadas em andamento de uma vez, você pode comprar a edição Unlimited e não precisa se preocupar com linhas / volumes de chamadas.

Observe que as chamadas de invasores contam como linhas também (até eles são identificados como tal e bloqueados pelo SecAst). Se você executa um PBX de pequeno escritório e é alvo de 5 chamadas de ataque ao mesmo tempo em que tem 5 chamadas legítimas em andamento, deve garantir que possui uma licença de 10 chamadas simultâneas.
Não, o SecAst vem pré-compilado para a maioria das principais distribuições e arquiteturas Linux. No entanto, dependendo da idade / distribuição de seu sistema operacional Linux, você pode ter que encontrar / compilar / instalar pacotes de pré-requisitos para garantir compatibilidade.
Sim, se você gosta. O preço da licença inclui suporte (consulte a página de edições), mas não a configuração para você. Se você tiver dificuldade durante a instalação, pode entrar em contato conosco para obter ajuda. A edição Unlimited inclui suporte de acesso remoto (por exemplo, SSH) para resolução de problemas mais prática.

Se desejar que configuremos o software para você, você precisará adquirir horas de suporte adicionais. O tempo médio de instalação do SecAst é de 2 horas (resultando em um produto operacional). O tempo médio para configurar o SecAst também é de 2 horas (resultando na configuração de segurança para o seu ambiente) e inclui acompanhamentos por 1 semana para ajustar ou ajustar quaisquer configurações. Com 4 horas de suporte, o produto estará totalmente instalado, configurado e testado em seu ambiente e ajustado de acordo com as necessidades do usuário.

Observe que esta estimativa é baseada no acesso direto (SSH). Se precisarmos usar um desktop remoto (por exemplo: RDP, Webex, Teamviewer) para um console SSH, os tempos estimados aumentarão em 100%. Se precisarmos usar uma área de trabalho remota para um console Java / emulador SSH, geralmente desencorajamos a configuração remota (devido a pressionamentos de tecla perdidos / duplicados, etc.) ou aumentamos o tempo estimado em 200%. Essas estimativas crescentes são baseadas em tempos históricos de instalação e refletem uma capacidade decrescente de multitarefa ou de usar scripts automatizados em nossa instalação, etc.
Sim, os detalhes sobre o número de incidentes e a duração do suporte estão disponíveis na guia Edições acima. Observe que o suporte incluído é apenas para SecAst. Se você precisar de assistência com design de segurança, design do Asterisk, conceitos de firewall, etc., então este suporte está disponível nas taxas horárias especificadas na guia de edições.
Sim - apenas certifique-se de escolher um tipo de ativação de licença adequado à plataforma em que está executando. Se o seu hardware muda diariamente / semanalmente, escolha a opção de ativação do dongle USB, ativação na nuvem ou ativação VLS. Se mudar uma vez por ano, qualquer tipo de ativação funcionará (envie-nos um e-mail se precisar de uma nova licença após uma falha no servidor, etc.).

Nós reativamos as máquinas para os clientes (que escolheram a impressão digital do hardware ativação) após grandes mudanças de hardware e sempre tente ser justo e razoável. Se você comprou uma licença de 25 chamadas simultâneas e depois de alguns anos uma placa-mãe falhar, provavelmente reativaremos sem questionar. Se você adquiriu uma licença de 5 chamadas simultâneas e precisa de 3 novas ativações após 1 mês, provavelmente não reativaremos. Tentamos ser razoáveis e justos, mas também precisamos evitar fraudes de licença.

Portanto, certifique-se de ativar o% PRODUCT% apenas depois de instalado na plataforma final de sua escolha e de escolher o tipo de ativação certo para você.
Sim. Se você usar o SecAst em um cluster HAAst, o SecAst irá transferir todos os itens acima para garantir que o par ativo possa continuar de onde o par em espera (com falha) parou.
As diferenças sutis entre as distribuições Linux tornam difícil para um único binário funcionar em todas as distribuições. Para resolver isso, a Telium compila o SecAst nas plataformas e arquiteturas mais populares. Se você não vir sua distribuição / arquitetura na página de download, o Telium criará uma compilação personalizada para você - se você estiver comprando pelo menos 5 licenças ilimitadas (ou suas linhas equivalentes). No caso de hardware que não seja de PC (por exemplo: Rasbery Pi), pode haver uma taxa adicional para compilação.

SecAst oferece suporte à maioria das distribuições Linux modernas, incluindo RedHat / CentOS 6 ou posterior, Ubuntu 12 ou posterior, e Debian Squeeze ou posterior. Quanto a outras distrbutions, se nativamente incluírem bibliotecas Qt5 então provavelmente são suportadas.
Sim, mesmo um administrador Linux intermediário pode instalar o SecAst. A instalação envolve editar algumas configurações, vincular arquivos e instalar pacotes usando yum / apt-get. Dependendo da idade de sua distribuição Linux, você pode ter que procurar por pacotes ausentes ou até mesmo compilar um pacote dependente. No geral, nossas instruções detalhadas devem ajudar um administrador intermediário a colocar o SecAst em funcionamento.

Se desejar, podemos concluir toda a instalação e configuração para você; basta adquirir 4 horas de assistência (instalação e configuração típicas). Se você é novo no Linux, mas deseja tentar a instalação por conta própria, recomendamos usar a distribuição Red Hat / CentOS Linux, pois tem o ambiente de suporte mais maduro, pacotes pré-compilados, etc.
Para permitir ao SecAst uma visibilidade ideal das informações de ataque e hackers, o SecAst deve ser colocado diretamente atrás do firewall. Se seus servidores Asterisk têm uma conexão direta com a internet, então o SecAst deve ser instalado nesses servidores, ou o SecAst pode ser configurado em seu próprio servidor como um proxy na frente de seu (s) servidor (es) Asterisk. Se você colocar o SecAst dentro de sua rede (por exemplo, atrás de outro servidor Asterisk), você restringirá severamente as informações de ataque disponíveis para o SecAst e desabilitará uma série de recursos de detecção importantes.
Todas as edições são, na verdade, o mesmo arquivo binário, portanto, operam de forma idêntica; no entanto, alguns limites de capacidade foram introduzidos e recursos foram removidos para criar ofertas de produtos com preços mais baixos / gratuitos. Os detalhes de quais recursos estão disponíveis em cada edição estão listados na guia Edições acima.
Sim - O código de ativação SecAst está vinculado ao seu hardware, então você pode atualizar seu sistema operacional ou Asterisk com segurança e então reutilizar seu código de ativação existente. Se você estiver no período de manutenção, também pode baixar e instalar a versão mais recente do SecAst sem nenhum custo extra.
Nosso horário comercial é de segunda a sexta-feira, das 9h às 17h, horário do leste. Nosso horário de suporte reflete nosso horário comercial, mas o suporte 24 horas nos sete dias da semana está disponível por contrato (com preços baseados nos sistemas contratados). Nossos representantes de suporte responderão às solicitações de suporte, solicitações de informações sobre produtos e solicitações de licenciamento fora do horário comercial da melhor maneira possível. O suporte não está disponível durante feriados legais ou períodos de desligamento da empresa, com exceção do suporte contratado 24 horas por dia, 7 dias por semana.
Sim! Às vezes, suas necessidades estão um pouco fora da funcionalidade central do SecAst, e os manipuladores oferecidos pelo SecAst não atendem às suas necessidades. Teremos o maior prazer em apresentar uma alteração ao SecAst para personalizá-lo de acordo com suas necessidades. Se você estiver adquirindo 20 ou mais licenças Ilimitadas (ou licenças de linha equivalentes), podemos incluir algumas alterações / melhorias no SecAst como parte do preço básico da licença. Se você é um integrador / revendedor em busca de compatibilidade com hardware / software de terceiros, entre em contato conosco para obter mais detalhes.
Se você estiver usando a edição gratuita do SecAst ou uma assinatura, sim. Se você estiver usando as edições Flex ou Unlimited e tiver uma licença permanente, não (sairíamos do mercado se fizéssemos isso). Incluímos atualizações gratuitas enquanto sua cópia do SecAst é coberta por um contrato de manutenção. Se desejar atualizar sua cópia do SecAst fora do período do contrato de manutenção, você terá que recomprar uma versão completa do SecAst. No entanto, oferecemos um desconto de 10% ao atualizar uma licença existente (ou seja, usando o mesmo hardware que temos em arquivo para essa licença).
Depende. Se sua cópia do SecAst atualmente possui um contrato de manutenção em vigor (ou seja, você deseja estender seu contrato), então sim. Caso contrário, você não pode mais comprar um contrato de manutenção e, em vez disso, teria que comprar uma nova licença. Se você está considerando um contrato de manutenção para fins de atualizações, consulte FAQ 2116 acima.
Sim! Queremos saber sobre isso e queremos consertá-lo. Se ainda não descobrimos esse bug, também lhe daremos um contrato de manutenção gratuito cobrindo atualizações para a nova versão - mesmo se o seu contrato de manutenção expirou há anos. Se já tivermos descoberto este bug, iremos informá-lo e você terá que atualizar sob um contrato de manutenção para obter a versão mais recente (Veja FAQ 2116 e FAQ 2117)
Sim. Cada licença permanente vem com um contrato de manutenção de 3 meses. Isso permite suporte, bem como atualizações gratuitas durante esse período. Se desejar estender o período do contrato de manutenção, você deve adquirir um contrato de manutenção anual (enquanto a cópia licenciada ainda está coberta por um contrato). Se você deixar o seu contrato expirar, você terá que recomprar o SecAst. (Consulte FAQ 2117) Observe que as licenças de assinatura incluem um contrato de manutenção.
SecAst foi projetado para funcionar com Asterisk 1.4 até Asterisk 16. Assim que a próxima versão do Asterisk crescer em popularidade, ela também será certificada como compatível. Observe que alguns recursos do SecAst dependem da funcionalidade do Asterisk disponível apenas em versões posteriores.
Sim. Na verdade, o guia de instalação inclui etapas específicas e capturas de tela sobre como configurar o SecAst com geradores / distros de configuração como o FreePBX®. SecAst é certificado para funcionar com FreePBX® 2.1 ou posterior, Issabel® / Elastix® 4.0 ou posterior, Thirdlane® 7.0 ou posterior, PIAF® 2.0 ou posterior, Genesis ISS® e várias outras distribuições menores. Conforme observado em FAQ 2109, a versão Linux subjacente deve incluir suporte para Qt5.
Sim. Com base na experiência, oferecemos um desconto assim que você provar que realmente revende nosso produto. Temos 3 níveis de desconto, o primeiro é alcançado quando você compra um total de 10 licenças ilimitadas (ou o equivalente a 250 linhas Flex). Só disponibilizamos informações adicionais do revendedor depois que você atingir o primeiro nível de volume. Se você comprar todas as 10 licenças CU (ou 250 linhas CF) de uma vez, aplicaremos um crédito de revendedor de primeiro nível para essa compra.
Para evitar a competição com revendedores, geralmente não aplicamos descontos às vendas ao usuário final. Entre em contato com para mais informações.
O SecAst utiliza uma variedade de produtos / bibliotecas, todos devidamente licenciados para inclusão no produto SecAst. Este produto inclui bibliotecas Qt5 criadas por Digia Oyj, Valimotie 21, 00380 Helsinki Finlândia Tel. +358 10 313 3000, disponível em Este produto inclui dados GeoLite2 criados pela MaxMind, disponíveis em
SecAst é escrito inteiramente em C e C ++. O pacote distribuído inclui alguns scripts shell (BASH) para facilitar a integração com diferentes distribuições Linux.
Sim. As licenças são perpétuas e transferíveis entre indivíduos ou empresas (mas não são transferíveis entre dispositivos se usar a ativação de impressão digital de hardware).
Sim. Você sempre pode adicionar mais linhas a uma instalação SecAst existente enquanto ela estiver coberta por um contrato de manutenção. Basta entrar em contato conosco (veja acima) e nos informar o número da licença e o número de linhas * adicionais * que deseja adquirir. Observe que o custo da linha pode aumentar para cobrir o custo de um contrato de manutenção rateado até o final do período do contrato de manutenção existente. Se o seu contrato de manutenção SecAst expirou, você terá que comprar uma nova licença com o número total de linhas necessárias. (Veja FAQ 2117)
Você está convidado a usar os fóruns do Telium, onde encontrará respostas para muitas perguntas. Você também pode postar perguntas que podem ser respondidas por outros usuários ou pelo grupo de suporte da Telium da melhor maneira possível. (Verificamos os fóruns pelo menos uma vez por semana para garantir que as perguntas sejam respondidas).

Para obter suporte direto e imediato, você também pode adquirir serviços profissionais (suporte) por hora na guia COMPRAR acima.
Agradecemos todos os revendedores / integradores e esperamos distribuir o produto por meio de sua organização. No entanto, com base na experiência, só colocamos os clientes na categoria de 'revendedor' depois que eles realmente venderem um grande volume de nosso software. Até então, você pode se familiarizar com o produto por meio da edição gratuita e adquirir suporte por hora, conforme necessário. (Veja FAQ 2122 para mais informações)
Conforme adicionamos novos recursos ao SecAst, a diferença entre as edições Flex e Unlimited continuará crescendo. Se você perdeu um recurso como resultado da mudança de um recurso para a edição Unlimited, atualizaremos sua licença para a edição Unlimited gratuitamente. Você nunca perderá um recurso pelo qual pagou!
SecAst é um acrônimo para Security Add-on for SIP Telephony, mas as pessoas devem se referir a ele como Security for Asterisk. SecAst é pronunciado como 'See-Kast'.
O SecAst está disponível para revenda por integradores, para inclusão em seus produtos e serviços, etc. Os integradores de alto volume têm permissão para reformular a marca do produto, mas a Telium retém os direitos dos produtos, licenciamento e atualizações.
Em primeiro lugar, você deve estar ciente de que Fail2Ban não é um sistema de segurança. Fail2ban é uma ferramenta genérica que lê arquivos de log e, em seguida, adiciona endereços IP aos iptables locais. Fail2ban não tem capacidade de detectar hacking, pacotes suspeitos, padrões de discagem suspeitos, etc. Fail2ban apenas bloqueia um IP se o Asterisk registrar uma falha de login. A Digium avisa os usuários para não usar o Fail2Ban como medida de segurança; consulte
< br> SecAst usa informações de eventos do Asterisk AMI, dados da placa de interface de rede, dados SIP (incluindo dígitos de discagem, taxa de discagem, etc), e mais para criar um perfil de cada usuário / dispositivo e identificar possíveis hackers e fraudes. SecAst usa bancos de dados proprietários de números de telefone usados em fraudes, endereços IP de origem conhecidos de hackers de telecomunicações ou tentativas de intrusão e todos os endereços IP mapeados para cidades / regiões / países / continentes em todo o mundo para reduzir drasticamente o risco de fraude ou intrusão. O SecAst também usa detecção heurística (como software antivírus) para identificar padrões de comportamento indicativos de tentativas de hacking ou de chamadas sendo feitas usando credenciais roubadas. O SecAst monitora continuamente as atividades do terminal (mesmo após o registro) para proteger o PBX e impedir a fraude.
Você não pode. Divulgar os padrões que usamos para detecção simplesmente fornece aos hackers um guia do que evitar. Mesmo os logs do SecAst não divulgarão com precisão quais ações acionaram uma detecção de padrão heurístico.
Os dados de geofencing são licenciados por terceiros. Historicamente, seus dados são atualizados mensalmente.
Novas assinaturas de intrusão e dados geográficos de IP são disponibilizados por meio de atualizações do programa. Não é possível atualizar apenas as assinaturas ou o banco de dados geográficos de IP separadamente.
Provavelmente sim - já que SecAst é uma solução 100% de software rodando no servidor Asterisk. Se você criar seu cluster usando Alta Disponibilidade para Asterisk (HAAst) da Telium, então o cluster irá transferir listas de IP banidos, configurações, etc. entre os servidores para uma continuidade ideal após um failover. Da mesma forma, ao usar SecAst com HAAst, você só precisa comprar uma licença SecAst para cobrir todo o cluster.
A Telium entende a importância de proteger a rede corporativa e tem o prazer de se conectar ao seu ambiente seguro usando VPN. No entanto, a Telium não pode instalar software VPN personalizado para cada cliente (há um grande número de clientes VPN de código aberto e proprietários por aí). Por padrão, o Telium se conectará usando qualquer protocolo VPN com suporte do Microsoft Windows (PPTP / L2TP / IPSec / IKEv2) ou protocolo Cisco VPN compartilhado. Se você precisar que o Telium se conecte usando qualquer outro protocolo (ou usando um cliente vinculado ao seu concentrador de VPN), devemos instalar o cliente VPN de sua preferência em uma máquina virtual construída especialmente para você. Portanto, se você não puder usar nenhum dos protocolos acima ou não puder encaminhar a porta de seu IP público, deverá adquirir 2 horas adicionais de suporte para cobrir nossos custos de criar uma máquina virtual de suporte só para você.
Se seus servidores Asterisk são agrupados usando HAAst (Alta Disponibilidade para Asterisk) da Telium então não - você receberá uma segunda licença SecAst sem custo ($ 0) para seu PBX em espera. Se você estiver executando qualquer outro tipo de software de cluster ou backup, será necessário adquirir uma licença com preço normal para o segundo servidor executando SecAst.
Yes, our software and our licensing system support virtual machines and containers. Since a VM/container is too generic for our software to fingerprint (for hardware fingerprint activation), choose one of the other 3 activation types that best suits your needs. Note that if you use a container then you must have access to the underlying physical host.
Sim. SecAst é totalmente compatível com Amazon Web Services e outros serviços de nuvem pública.
Temos três tipos de programas de distribuidor / parceria. O primeiro é um programa de revenda que inclui produtos com desconto, suporte adicional, treinamento, etc. O segundo é um programa ODM / whitelabel para fabricantes de dispositivos para incluir nosso software de alta disponibilidade, segurança e telemática com seus dispositivos. O terceiro é um programa de aliança de serviços em que as empresas de serviços profissionais podem incluir as habilidades e a capacidade de nossa organização com as suas próprias, ao propor / fornecer serviços aos clientes. Volumes mínimos de produtos / taxas de serviço são um pré-requisito para todos os programas. Para mais informações, envie um e-mail / telefone.
Sim. Usando a interface telnet para SecAst, você pode emitir comandos para se comunicar com o banco de dados de fraude do Telium. Use o comando 'help frauddb' para ver a sintaxe exata. Observe que você deve ter um contrato de manutenção válido para acessar o banco de dados de fraude. Se o seu contrato de manutenção expirou, o SecAst continuará operando normalmente, mas sem o uso do banco de dados de fraude.
Não. Nossos contratos de revendedor exigem que quaisquer descontos oferecidos diretamente aos clientes sejam estendidos automaticamente às compras do revendedor. Portanto, estender uma venda para um cliente significa que devemos conceder descontos a todos os revendedores para todas as vendas do mesmo período estendido (e esse custo pode se tornar considerável para nós).
Sim. A edição ilimitada do SecAst inclui acesso aos bancos de dados online do SecData, e o SecAst verificará automaticamente cada número discado e cada dispositivo conectado ao PBX em relação aos bancos de dados SecData. Quaisquer correspondências no banco de dados serão devolvidas ao SecAst como uma pontuação de risco, que pode ser usada para desconectar uma chamada ou banir o dispositivo. O acesso aos bancos de dados SecData está disponível apenas enquanto seu contrato de manutenção estiver ativo.
Telium suporta a maioria das principais distribuições e arquiteturas Linux e reconhece que existem muitas opiniões divergentes sobre a 'melhor distribuição'. No entanto, se você é novo no Linux e está procurando a maneira mais fácil de colocá-lo em funcionamento, recomendamos o Red Hat versão 7 (ou o equivalente gratuito chamado CentOS versão 7). RH7 / CentOS7 é um sistema operacional maduro e estável, e é a distribuição Linux mais popular dentro da comunidade Asterisk. Os geradores de configuração principal (por exemplo: FreePBX®, PIAF®, etc) também usam RH7® / CentOS7® (mas podem rebatizá-lo com seu próprio nome). Todos os pacotes de pré-requisitos para SecAst estão disponíveis para RH7, o que também torna a instalação mais simples.
O SecAst inclui 500 consultas por mês no banco de dados de números de telefone fraudulentos e no banco de dados de endereços IP do Hacker. Isso é equivalente ao plano de 'pequeno' negócio listado nas páginas de produtos SecData. Os usuários podem aumentar esse limite adquirindo um plano de acesso SecData separadamente.
Os usuários da edição comercial da SecAst podem acessar o serviço SecData apenas enquanto tiverem um contrato de manutenção em vigor. Para estender o acesso ao SecData, os usuários podem estender seus contratos de manutenção ou adquirir o serviço SecData separadamente.
Não. O preço com desconto está disponível apenas ao comprar um grande volume de licenças. Mesmo que você seja um revendedor, comprar 1 licença significa que você está comprando em quantidades de varejo e não podemos descontar o preço. No entanto, se você tiver pelo menos um Engenheiro Certificado Telium na equipe, então você se qualifica para um desconto mesmo para uma única licença.
A ativação é uma forma de os fornecedores de software ativarem os recursos pelos quais você pagou no software adquirido e uma forma de evitar o roubo (ou pirataria) de software. Para oferecer a maior flexibilidade possível aos clientes e minimizar a inconveniência, a Telium oferece quatro tipos diferentes de ativação: impressão digital do hardware (assim como a Microsoft faz com o Windows), dongle USB, nuvem e servidor de licença de volume. Você pode encontrar mais informações sobre como esses quatro métodos de ativação funcionam aqui:
Sim, apenas certifique-se de entender o que isso significa. O contrato de manutenção permite que você receba suporte contínuo para sua compra e aplique atualizações baixadas de nosso site. Se você comprar apenas um contrato de manutenção, apenas 1 de suas 10 licenças é elegível para suporte e apenas 1 de suas 10 licenças aceitará atualizações de software (uma vez que o período de manutenção incluído expire, você não poderá instalar o software atualizado desde a licença não será aceito ou, se você atualizar o software, ele funcionará como a edição gratuita).
Por padrão, o% PRODUCT% usa criptografia DES de 56 bits para comunicação entre os nós. No entanto, as edições OEM (incluindo edições vendidas para militares, governo e parceiros de segurança) podem incluir criptografia AES de 256 bits. A criptografia AES de 256 bits está disponível apenas mediante solicitação e apenas como parte de uma edição OEM.
In general we recommend that you save the SecAst package file you download from the Telium website at time of installation. However, so long as you have a maintenance agreement in place, you should be able to download the latest package file and install it. If for some reason you need the old package file (and your maintenance agreement is still active), we will try to restore an old package file from a backup for you. Please note that we do not archive every release of every product, so we can't guarantee that we will find exactly what you are looking for.

If you do not have an active Maintenance Agreement, then we will still do our best to help you. In such a case we would charge for 4 hours of support time to find a particular (or closest) release package, restore it from an old backup, and place it on an FTP server for you. There is no guarantee that the package we restore will be exactly the one you want, or that it will meet your needs, or even that your license will be compatible. This type of work is on a best effort basis.
If you have engaged Telium professional services then we are happy to make recommendations on third party hardware/software. However, if we do not have a signed engagement letter, then we have legal exposure from recommending equipment without having completed due diligence on your needs. A signed engagement letter includes provisions to limit Telium's liability / exposure, and without this protection we cannot provide any advice.
We are happy to subcontract or jointly bid on projects. Before Telium applies any effort towards writing a whole/portion of a proposal, we must ensure that our portion is substantial, and the rewards justify project and partner risk. If your organization has never worked with Telium before then we may suggest a simple subcontract relationship for the work you would like us to undertake. If we have successfully partnered in the past then Telium is more likely to undertake the cost and risk of joint bidding a project.
Once a product (e.g. SecAst) license is issued it is permanent (i.e. cannot be revoked). For this reason we require prepayment for all licensed products.

If you have been accepted into Telium's reseller or OEM program, then you may qualify for payment terms. Minimum order quantities, minimum purchase history, and confirmation as an established OEM/VAR are required for acceptance into these programs. Please contact your Telium account manager for more information.
Sim. Oferecemos um serviço de assinatura para% PRODUCT% que permite alugar o software. Você paga por mês para que sua cópia do% PRODUCT% permaneça ativada. Você também pode escolher seu plano (período de compromisso) como mensal ou anual, o que altera a mensalidade.
, Depende do que você entende por "seguro" e de quantos PBXs são "muitos". Considere estes quatro cenários:
, 1. A solução mais simples é usar a ativação em nuvem, que é compatível com todas as VMs e pode ser dimensionada facilmente, independentemente de quantos PBXs.
, 2. Se "seguro" significa nenhum acesso à Internet, usar um dongle USB pode ser o mais apropriado.
, 3. se você não conseguir conectar um dongle USB à VM, considere um dispositivo USB de rede ou servidor de licença de volume (VLS).
, 4. Se "muitos" significa mais de 10 PBXs, um VLS VM ou dispositivo é o mais apropriado.

Entre em contato com o grupo de suporte da Telium se quiser mais detalhes ou discutir qual solução de ativação funcionaria melhor para você.
, Seu Dongle USB é como qualquer outro ativo físico em seu departamento de TI, portanto, você deve segurá-lo contra perda / incêndio / roubo / etc., Pelo valor total do software. Depois de pareado, o dongle continuará funcionando para quem o tiver.

, , Podemos substituir um ou mais dongles, mas seu preço será o valor total do software (menos um desconto de 10% para substituir uma instalação existente).

, , Se o seu dongle USB foi danificado em um incêndio, você pode enviá-lo para nós e pediremos ao fabricante para extrair o número de série (uma taxa de $ 250). Se o número de série puder ser confirmado, emitiremos um dongle de substituição sem custos (exceto para envio). No entanto, se estiver muito danificado, pode ser um desperdício de dinheiro.
, Seu servidor de licença de volume (VLS) é como qualquer outro ativo físico em seu departamento de TI, portanto, você deve segurá-lo contra perda / incêndio / roubo / etc., Pelo valor total de todo o software vinculado a esse VLS. Um VLS continuará a funcionar para quem o possui, então seu valor é determinado pelo número e tipos de licenças vinculadas a ele.

, , Podemos substituir uma ou mais licenças vinculadas a um VLS roubado, mas seu preço será o valor total do software (menos um desconto de 10% para substituir uma instalação existente).

, , Se o seu VLS foi ativado usando um Dongle USB, consulte FAQ 2323 para outra opção de recuperação.
Muitos clientes implantam produtos Telium em ambientes seguros com restrições extensas. Isso inclui cuidados de saúde, militares, governo, serviços de emergência e outros ambientes. , , Telium oferece suporte total para implantação nesses ambientes e oferece uma variedade de soluções para acomodar estes cenários: ,
If you purchase professional services as part of your project, your account will be credited with the number of hours of service purchased (at the rate in effect at the time of purchase). This credit remains active for 12 months.

After 12 months any outstanding balance will be forfeit. For this reason we recommend purchasing only the number of hours required during the subsequent 12 month period. Please note that if you enter into a separate contract with Telium then the terms of that agreement may supersede the above.
In order to offer the best possible value we try to balance expediency with price. In the event that your need is urgent we can help:

1. Payment: Wire transfer (SWIFT) offers the lowest cost method of payment (approximately $20 for the sender). It can take between 3 and 21 business days to arrive. If you need faster payment then PayPal (which includes credit card) may be preferable, as payment is normally confirmed within 2 hours. However, you will incur a 3%-5% processing fee (as charged by PayPal).
2. Shipping: USB dongles are shipped by postal service at no charge to you. It can take between 1 and 3 weeks for dongles to arrive depending on the destination country. If you require your dongles more quickly we can ship then by courier (usually 2 business days until they arrive). However, you will incur a shipping fee (as charged by the courier) which can range from $150 to $350 depending on destination country.
3. Activation: If you wish to begin full feature testing before USB dongles arrive we can provide temporary cloud based licenses. These licenses can remain active for up to 90 days.

Please ensure you leave sufficient time in your project schedule for the shipping and payment method you choose.
The licensing product we incorporate in SecAst is fully compatible with Azure and AWS (and other cloud providers). This means that you can scale your instance up/down, move it to a new host, add storage, etc. and your license will remain activated.

Assuming you have chosen "Hardware Fingerprint" activation, the fingerprint is based on your instance ID and network MAC address. So just be sure you don't delete your instance (which will cause you to get a new instance ID), or delete your network interface / ENI (which will cause you to get a new MAC address).

In the event that you change your instance ID or MAC address, your license will be invalidated (deactivated). In this case you would have to purchase an entirely new license (full price). Remember that hardware fingerprint licenses remain active forever, so requesting a 'replacement' license bypasses all fraud prevention. We cannot give you a free or discounted replacement for a license which you have invalidated. (Our license service provider will not give us a free replacement license either).

Although rare, Amazon or Microsoft sometimes change the Instance/MAC format or reporting method (which may cause the license to be refused). This is not a problem, we can generate an updated license at no charge (assuming you have a maintenance agreement in place for the cluster). If you use a fingerprint license on a cloud provider we suggest you keep your maintenance agreement active on your license so that we can generate a new license if needed. AWS last made such a change in 2016.