- Hjem
- /
- Artikkel
Takk for tilbakemeldingen.
Sikre anrop og spamreduksjon
I denne artikkelen
Tilbakemelding?Telefoninettverk står overfor trusler fra spamanrop og phishing-angrep, som påvirker bedrifter , små bedrifter og forbrukere. Spam-anrop kaster bort forretningstid, mens phishing -angrep kan kompromittere konfidensiell informasjon og forstyrre kritiske tjenester, inkludert bankvirksomhet , helsevesen og offentlig drift.
Som en del av den sikre samtaleopplevelsen tilbyr Webex robust trusselbeskyttelse mot slike angrep. Følgende Webex Calling-funksjoner bidrar til å redusere disse truslene:
-
STIR Shake-basert policy på Control Hub
-
Integrering med sertifisert leverandør av omdømme (CCRP)
Spamreduksjon ved bruk av STIR/SHAKEN politikk
Tjenesteleverandører bruker STIR/SHAKEN i nettverkene sine for å beskytte forbrukere mot spam-anrop. Dette rammeverket er allerede aktivt i USA og Canada som en del av FCC-retningslinjene. Ved å validere informasjon om nummerpresentasjon hjelper det med å flagge mistenkelige anrop og gir brukerne mer trygghet når de tar imot anrop fra ukjente numre.
Å forstå STIR/SHAKEN standard
Secure Telephone Identity Revisited (STIR) og Signature-based Handling of Asserting Information Using toKENs (SHAKEN) er et rammeverk av sammenkoblede standarder. Dette sikrer at samtaler som går gjennom sammenkoblede telefonnettverk får sin nummerpresentasjon signert som legitim av den opprinnelige tjenesteleverandøren og validert av den mottakende tjenesteleverandøren før de når forbrukerne.
For å formidle verifiseringsresultater gjennom verstat -parameteren i SIP P-Asserted-Identity-headeren, bruker de terminerende tjenesteleverandørene disse options:
-
TN-Validation-Passed— valideringen var vellykket med resultat som A-, B-, C-bekreftelse til det oppringende nummeret. -
TN-Validation-Failed— innringeren kunne ikke bekreftes. -
No-TN-Validation– dette kan være et resultat av verifiseringsfeil av forskjellige årsaker. For eksempel: E.164-nummeret er feilformatert.
SHAKEN-attesteringsnivåene A, B og C lar den opprinnelige tjenesteleverandøren attestere sitt forhold til de oppringende numrene.
-
A: Tjenesteleverandøren kan bekrefte at den som ringer har rett til å bruke telefonnummeret som innringer-ID.
-
B: kunden er kjent. Det er imidlertid ukjent om de har rett til å bruke nummerpresentasjonen.
-
C: den oppfyller ikke kravene i A eller B. For eksempel: en internasjonal samtale.
Verstat-verdi og attestering
Webex Calling behandler parameteren verstat i det innkommende anropet og viser nummerpresentasjonen på Cisco-klientene.
Denne tabellen viser verstat -informasjonen som brukes til å sende varsler om nummerpresentasjon til klienter:
|
Vertsat-verdi |
Attesteringsnivå |
Verdi som vises på Cisco-klienter |
|---|---|---|
|
TN-validering-bestått |
Ikke oppgitt |
Verifisert innringer |
|
EN |
Verifisert innringer | |
|
B |
Mulig spam | |
|
C |
Mulig spam | |
|
TN-Validering-Mislykket |
Enhver verdi |
Potensiell svindel |
|
Ingen TN-validering |
Enhver verdi |
Mulig spam |
|
Ingen verstat-parameter |
Enhver verdi |
Mulig spam |
Cisco-klienter som støtter Unified Call History viser et ikon i henhold til nummerpresentasjonen i samtalehistorikkoppføringen.
På Webex-appen vises attesteringsteksten og -ikonet, og på MPP-enheter vises bare ikonet.
Verifisering av anrop på nettet
I tillegg til PSTN-anrop, gjøres nummerpresentasjon for anrop på nettet i henhold til følgende regler:
-
Nettanrop mellom Webex-anropsbrukere – bekreftet bruker (med ikon).
-
Anrop på nettet fra Cisco Unified Communications Manager-bruker til Webex Calling-bruker – bekreftet bruker (med ikon). Anrop fra lokale Cisco Unified Communication Manager-brukere klassifiseres basert på anroper-ID-en som samsvarer med den konfigurerte oppringingsplanen i bedriften.
-
Anrop på nettet fra Webex Calling-bruker til lokal Cisco Unified Communications Manager-bruker – ingen indikasjon på Cisco Unified Communication Manager-klienten.
For funksjoner midt i en samtale, som overføring, parkering av samtale, henting av samtale, viderekobling og nummerpresentasjon, er nummerpresentasjonsdisposisjonen basert på behandlingen av verstat-verdien for det første samtaletrinnet.
Når et innkommende anrop til en Webex Calling-bruker videresendes og nummeret til den som ringer endres, avgjøres nummerpresentasjonen basert på verstat -verdien i forespørselen om innkommende anrop.
Støttede enheter
Spamdeteksjon støttes på følgende Cisco-endepunkter:
-
Webex-appen – skrivebords- og mobilversjon 42.5 eller høyere.
-
MPP-telefoner – støtter 6800-, 7800-, 8800- og 9800 MPP-enheter med fastvareversjon 11.3.7 eller høyere.
Administratorkonfigurasjon
Klargjør brukervarsling ved hjelp av Control Hub
En administrator kan konfigurere sending av brukerindikasjon for ubekreftede innringere. En administrator kan konfigurere blokkering av anrop som har mislyktes STIR/SHAKEN validering. Dette sikrer at potensielle svindelanrop ikke sendes til brukerens sluttpunkt.
Følg disse trinnene for å konfigurere varslingsinnstillingene på organisasjonsnivå:
| 1 |
Logg inn på Kontrollhub. |
| 2 |
Gå til Tjenester > Ringer. |
| 3 |
Gå til Tjenesteinnstillinger og bla ned til Validering av anroper-ID. |
| 4 |
Bruk veksleknappen for å aktivere følgende alternativer:
Funksjonene for anropsindikasjon og innstillingene for oppringt ID gjelder bare for Webex Calling-steder i USA og Canada. Andre steder ser anrop presentert normalt, uavhengig av innstillingene for nummerpresentasjon. |
Konfigurer KUBE for spamindikasjon
For å sende verstat -informasjonen til Webex Calling, må organisasjoner i USA og Canada som bruker lokale PSTN koblet til Webex Calling ved hjelp av lokal gateway eller CUBE, konfigurere disse innstillingene på CUBE.
Konfigurer CUBE hvis PSTN-tjenesteleverandøren sender parameteren verstat under oppsett av nytt anrop:
-
Taggene som det refereres til her er basert på Local Gateway Configuration Guide.
-
Det vil ikke påvirke anrop å gjøre denne konfigurasjonen selv når tjenesteleverandøren ikke sender parameteren
verstat.
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove removeFor anrop fra PSTN, der tjenesteleverandøren ikke støtter STIR/SHAKEN:
Hvis PSTN-leverandøren ikke sender verstat informasjon i det innkommende anropet, må du ikke endre standardverdien for innstillingen Vis anrop fra ubekreftede innringere som vanlige anrop i kontrollhuben. Hvis innstillingen er deaktivert, ser brukerne indikasjonen Mulig spam på klientene sine.
Sertifiserte leverandører av innringeromdømme med Webex Calling
Tjenesten for innringeromdømme integrerer Webex Calling med sertifiserte leverandører av innringeromdømme (CCRP-er) for å forbedre begrensningen av spam og svindelanrop. Denne integrasjonen lar Webex Calling dynamisk spørre CCRP-er i sanntid for å vurdere omdømmet til innkommende PSTN-anrop basert på innringer-ID.
Konfigurer leverandør av innringeromdømme
En administrator kan integrere Webex Calling-anropskontrollen med CCRP-tjenester for å levere dynamisk, skalerbar spambeskyttelse og styrke eksisterende spamdeteksjons- og blokkeringsfunksjoner.
For øyeblikket er det bare Mutare som er den godkjente CCRP-en som støttes med Webex Calling. Hvis du vil ha mer informasjon eller for å registrere deg for CCRP-tjenesten med Mutare, kan du se CCRP for Webex Calling.
-
CCRP-tjenesten er kun tilgjengelig for organisasjoner i Nord-Amerika (+1 Landskode).
-
Innkommende PSTN-anrop kan oppleve minimale forsinkelser med CCRP-tjenesten.
-
Webex sender informasjon om den PSTN-oppringende parten til CCRP for omdømmevurdering.
Følg disse trinnene for å konfigurere leverandøren av innringeromdømme og policyinnstillinger på organisasjonsnivå:
| 1 |
Logg inn på Kontrollhub. |
| 2 |
Naviger til . |
| 3 |
Gå til Tjenesteinnstillinger og bla ned til Anropsryktetjeneste. |
| 4 |
Aktiver veksleknappen for å konfigurere leverandøren av anropsrykte og policyinnstillinger.
Hvis kontoen din er utløpt, kontakt leverandøren av innringeromdømme. Etter at lisensen er gjenopprettet, klikker du på Prøv igjen for å tilbakestille den utløpte tilstanden. Webex bruker SIP Fra -overskriften for Samtalehistorikk og prioriterer Fra -overskriften for å score samtalen med CCRP. Hvis overskriften Fra ikke inneholder informasjon om den som ringer, bruker Webex informasjonen om den som ringer fra overskriften P-Asserted-Identity (PAID) hvis den er tilgjengelig for CCRP-poengsum, men denne verdien gjenspeiles ikke i Samtalehistorikk. Begrensninger
Søkegrupper, automatiske svarere og andre virtuelle brukere er ekskludert fra listen over klarerte innringere. Kunder må åpne en sak direkte hos CCRP for problemer som:
|
