Безопасность для Звездочки

Сравнить SECast с альтернативами

СЕКЕЙСТ

»

Сравнение

 
SecAst
Fail2Ban
Firewall

SIP Connection Monitoring

Credentials valid
Breached credentials
Diffused probes
SIP packet structure

User Behaviour Monitoring

Fraud phone number database verification
Dialing cadence
Simultaneous calls
Heuristic patterns

Network Connection Monitoring

Hacker database IP address verification
SIP data transfer rate
Clustered connection attempts
Geographic location
Port connection rate

Attack Containment

Ban IP on PBX or firewall
Override dialplan permitted patterns
Disconnect individual calls
Lockdown new connections

Attack Response Orchestration

Control internal firewall
Control external firewall
Control external router
Change dialplan
Share attack data with peers
Yes/Excellent
Partial/Fair
No/Poor

Сравнение Деталей

В следующих полях приведены дополнительные сведения об оценке, и, щелкнув стрелку вниз в нижней части каждого поля, вы можете сравнить SECast.

Регулярные брандмауэры не обращают внимания на содержимое трафика, связанного с VoIP, и просто переозвучив SIP/RTP/IAX/etc. от Интернета до сервера Asterisk. Полное непонимание содержимого пакета приводит к том, что традиционные брандмауэры являются не более чем маршрутизаторами. Fail2ban на самом деле не является системой безопасности, а это полностью зависит от Asterisk сообщить о неудачной попытке входа (и fail2ban затем добавляет ИСХОДНЫЙ IP в локальный список запретов iptables).

SECast является единственным продуктом, который создает профиль каждого пользователя или подключенного устройства и обеспечивает безопасность и адекватность получаемых SIP-команд. Даже обычные команды SIP, выданные на необычных частотах, могут свидетельствовать о взломе. SECast является единственным продуктом, способным обнаруживать такие шаблоны, обнаруживать неправомерное использование действительных учетных данных SIP и т. д.

Традиционные брандмауэры не отслеживают поведение на уровне пользователя, а просто передают пакеты, связанные с VoIP, туда и обратно. Fail2Ban также не имеет видимости в поведении пользователя (только ошибки, о которые сообщает Asterisk, могут быть использованы Fail2Ban).

SecAst является единственным продуктом, который отслеживает поведение каждого пользователя (а на самом деле каждое устройство) и создает оценку риска на основе поведения пользователя в сочетании с другими факторами. Хотя одно действие самостоятельно не может быть достато