- 홈
- /
- 문서
피드백을 보내 주셔서 감사합니다.
안전한 통화 및 스팸 방지
이 문서에서
피드백이 있습니까?통신 네트워크는 스팸 전화와 피싱 공격으로 인한 위협에 직면해 있으며 이는 기업 , 중소기업 및 소비자에게 영향을 미칩니다. 스팸 전화는 업무 시간을 낭비하는 반면 피싱 공격은 기밀 정보를 손상시키고 은행 , 의료 및 정부 운영을 포함한 중요한 서비스를 중단시킬 수 있습니다.
스팸 방지를 위한 방법 STIR/SHAKEN 정책
서비스 제공업체는 사용합니다 STIR/SHAKEN 스팸 전화로부터 소비자를 보호하기 위해 네트워크에 이러한 장치를 설치했습니다. 이 프레임워크는 FCC 가이드라인의 일부로 미국과 캐나다 전역에서 이미 시행되고 있습니다. 발신자 정보 유효성 검사를 통해 의심스러운 전화를 식별하고, 사용자가 낯선 번호로부터 걸려오는 전화를 받을 때 더 큰 안심을 제공합니다.
SHAKE/SHAKEN 표준 이해하기
TOKEN(SHAKEN)을 사용한 보안 전화 아이덴티티 재시도(중)와 서명 기반 어설트 정보 처리는 상호 연결된 표준의 프레임워크입니다. 이는 상호 연결된 전화 네트워크를 통해 이동하는 통화에 발신 서비스 공급자가 합법적으로 서명하고, 소비자에게 연결하기 전에 수신 서비스 공급자가 검증한 것으로서 해당 발신자 ID 를 사용할 수 있도록 합니다.
SIP P-Asserted-Identity 헤더의 verstat 파라미터를 통해 검증 결과를 전달하기 위해, 종료 서비스 제공업체는 다음을 사용합니다. options:
-
TN-Validation-Passed— A, B, C가 발신 번호에 대한 테스트로 유효성 검증에 성공했습니다. -
TN-Validation-Failed— 발신자 확인을 할 수 없습니다. -
No-TN-Validation— 이는 다양한 이유로 인해 인증 실패로 인한 것일 수 있습니다. 예: E.164 번호가 오작동합니다.
SHAKEN 공제 수준 A, B 및 C는 발신 서비스 공급자가 통화 번호와의 관계를 토의할 수 있도록 합니다.
-
A: 서비스 공급자는 발신자가 전화 번호를 발신자 ID로 사용할 수 있는 권리가 올바른지 시연할 수 있습니다.
-
B: 고객에게 알려지지 않습니다. 단, 발신자 ID를 사용할 수 있는 권리가 있는 경우는 알 수 없습니다.
-
C: 이는 A 또는 B의 요구 사항을 충족하지 않습니다. 예를 들어: 국제 전화.
Verstat 값 및 공제
Webex Calling은 수신 통화에서 verstat 매개변수를 처리하고 Cisco 클라이언트에 발신자 ID 상태를 표시합니다.
이 표는 클라이언트에게 발신자 번호 알림을 보내는 데 사용되는 verstat 정보를 보여줍니다.
|
Vertsat 값 |
Attestation 수준 |
Cisco 클라이언트에 표시되는 값 |
|---|---|---|
|
TN-유효성 검증 통과 |
제공되지 않습니다 |
확인된 발신자 |
|
A |
확인된 발신자 | |
|
B |
가능한 스팸 | |
|
C |
가능한 스팸 | |
|
TN-유효성 검증 실패 |
모든 값 |
잠재적인 사기 행위 |
|
TN-유효성 검사 없음 |
모든 값 |
가능한 스팸 |
|
전제 파라미터 없음 |
모든 값 |
가능한 스팸 |
통합된 통화 기록을 지원하는 Cisco 클라이언트는 녹화의 발신자-ID 통화 기록 표시됩니다.
Webex 앱에서는 공제 텍스트 및 아이콘이 표시되고 MPP 장치에는 해당 아이콘만 표시됩니다.
넷 내 통화의 인증
넷 내 PSTN 외에, 넷 내 통화에 대한 발신자 ID 파견은 다음 규칙에 따라 완료됩니다.
-
Webex 통화 사용자 간의 인터넷 전화—인증된 사용자(아이콘 표시).
-
Cisco Unified Communications Manager 사용자로부터 Webex Calling 사용자—확인된 사용자(아이콘 표시). 모든 기업 Cisco Unified 통신 관리자 사용자로부터의 통화는 구성된 기업 다이얼-플랜과 일치하는 발신자 ID에 기반하여 분류됩니다.
-
고객으로부터의 Webex Calling 사용자의 Cisco Unified Communications Manager-Cisco Unified Communications Manager 통신 관리자 클라이언트에 Cisco Unified 없음.
통화 전송, 통화 대기, 전화 전화 걸기, 통화 전달 및 발신자 ID 등 통화 중 통화 기능에 대해 발신자 ID 처리는 첫 통화 레그의 현재 값의 처리에 기반합니다.
Webex 통화 사용자에게 걸려오는 전화가 착신 전환되고 발신 번호가 변경되면 발신자 ID 처리는 수신 통화 요청의 verstat 값을 기준으로 결정됩니다.
지원되는 장치
스팸 탐지는 다음 Cisco 엔드포인트에서 지원됩니다.
-
Webex 앱—데스크탑 및 모바일 버전 42.5 이상.
-
MPP 전화기 - 펌웨어 버전 11.3.7 이상이 설치된 6800, 7800, 8800 및 9800 MPP 장치를 지원합니다.
관리자 구성
Control Hub를 사용하여 사용자 통지를 프로비저닝
관리자는 발신자를 위해 사용자 표시 발송을 구성할 수 있습니다. 관리자는 FAILED/SHAKEN 유효성 검증에 실패한 통화를 차단하도록 구성할 수 있습니다. 이를 통해 잠재적인 사기 전화가 사용자의 단말기로 전송되지 않도록 할 수 있습니다.
조직 수준에서 통지 설정을 구성하려면 다음 단계를 따르십시오. 다음:
| 1 | |
| 2 |
서비스로 이동 > 호출 중. |
| 3 |
서비스 설정 으로 이동 하고 서비스 유효성 검증으로 발신자 ID 스크롤 다운합니다. |
| 4 |
토글을 사용하여 다음 옵션을 활성화합니다.
통화 표시 기능과 발신자 번호 설정은 미국과 캐나다의 Webex 통화 지역에서만 적용됩니다. 다른 지역에서는 발신자 표시 설정과 관계없이 통화가 정상적으로 표시됩니다. |
스팸 표시에 대해 CUBE 구성
verstat 정보를 Webex Calling으로 전달하려면 Local Gateway 또는 CUBE를 사용하여 Webex Calling에 연결된 온프레미스 PSTN을 사용하는 미국 및 캐나다의 조직은 CUBE에서 이러한 설정을 구성해야 합니다.
PSTN 서비스 제공업체가 새 통화 설정 중에 verstat 매개변수를 전송하는 경우 CUBE를 구성하십시오.
-
여기에서 참조하는 태그는 로컬 게이트웨이 구성 안내 서에 기반합니다.
-
서비스 제공자가
verstat매개변수를 보내지 않더라도 이러한 설정을 해도 호출에는 영향을 미치지 않습니다.
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove removePSTN에서 걸려오는 전화의 경우, 서비스 제공업체에서 해당 기능을 지원하지 않는 경우 STIR/SHAKEN:
PSTN 공급자가 수신 통화에 verstat 정보를 보내지 않는 경우 제어 허브에서 확인되지 않은 발신자의 통화를 일반 통화로 표시 설정의 기본값을 변경하지 마십시오. 해당 설정이 비활성화된 경우 사용자는 클라이언트에서 스팸 가능성 표시를 보게 됩니다.
Webex 통화와 제휴한 인증된 발신자 평판 제공업체
발신자 평판 서비스는 Webex Calling을 공인 발신자 평판 제공업체(CCRP)와 통합하여 스팸 및 사기 전화 차단 기능을 강화합니다. 이 통합을 통해 Webex Calling은 발신자 ID를 기반으로 수신되는 PSTN 통화의 평판을 평가하기 위해 CCRP를 실시간으로 동적으로 조회할 수 있습니다.
발신자 평판 제공업체를 구성합니다.
관리자는 Webex Calling 통화 제어 기능을 CCRP 서비스와 통합하여 동적이고 확장 가능한 스팸 방지 기능을 제공하고 기존 스팸 탐지 및 차단 기능을 강화할 수 있습니다.
현재 Webex Calling에서 지원되는 승인된 CCRP는 Mutare 뿐입니다. 자세한 내용을 보거나 Mutare를 사용하여 CCRP 서비스에 가입하려면 Webex 통화용 CCRP를 참조하세요.
-
CCRP 서비스는 북미 지역 조직에서만 이용 가능합니다. (+1 국가 코드).
-
CCRP 서비스를 이용하면 수신 PSTN 통화에 약간의 지연이 발생할 수 있습니다.
-
Webex는 평판 점수 산정을 위해 PSTN 발신자 정보를 CCRP에 전송합니다.
조직 수준에서 발신자 평판 제공업체 및 정책 설정을 구성하려면 다음 단계를 따르십시오.
| 1 |
Control Hub에 로그인합니다. |
| 2 |
호출 중. |
| 3 |
서비스 설정 으로 이동하여 발신자 평판 서비스까지 아래로 스크롤합니다. |
| 4 |
발신자 평판 제공업체 및 정책 설정을 구성하려면 토글을 활성화하십시오.
계정이 만료된 경우 발신자 평판 관리 업체에 문의하십시오. 라이선스가 복원되면 다시 시도 옵션을 클릭하여 만료된 상태를 되돌리십시오. Webex는 [] 통화 기록 에 대해 SIP From 헤더를 사용하며 CCRP를 사용하여 통화 점수를 매길 때 From 헤더에 우선순위를 부여합니다. From 헤더에 발신자 정보가 없는 경우 Webex는 CCRP 점수 계산에 사용 가능한 경우 P-Asserted-Identity(PAID) 헤더의 발신자 정보를 사용하지만 이 값은 통화 기록에 반영되지 않습니다. 제한 사항
헌트 그룹, 자동 응답 시스템 및 기타 가상 사용자는 신뢰할 수 있는 발신자 목록에서 제외됩니다. 고객은 다음과 같은 문제에 대해 CCRP에 직접 티켓을 접수해야 합니다.
|
