- 主页
- /
- 文章
感谢您的反馈。
安全通话和垃圾邮件防护
在此文章中
反馈?电话网络面临垃圾电话和网络钓鱼攻击的威胁,这会影响 企业、小企业和消费者。垃圾电话浪费企业时间,而 网络钓鱼攻击可能会泄露机密信息,并扰乱包括 银行、医疗保健和政府运营在内的关键服务。
使用垃圾邮件缓解措施 STIR/SHAKEN 政策
服务提供商使用 STIR/SHAKEN 在他们的网络中保护消费者免受垃圾电话骚扰。作为 FCC 指导方针的一部分,该框架已在美国和加拿大全面实施。通过验证来电显示信息,它可以帮助标记可疑来电,让用户在接听陌生号码来电时更有信心。
了解 SHAKE/SHAKEN 标准
重新访问安全电话身份 (SHAKE) 和基于签名的对使用 TOKENS (SHAKEN) 的已断言信息的处理是互连标准框架。这确保了通过互连电话网络进行呼叫时,其主叫号码会通过始发服务提供商签署为合法号码,并经过接收方服务提供商的验证,然后再到达消费者。
为了通过 SIP P-Asserted-Identity 标头中的 verstat 参数传递验证结果,终止服务提供商使用这些参数。 options:
-
TN-Validation-Passed— 验证成功,结果为 A、B、C 对呼叫号码的审计。 -
TN-Validation-Failed— 无法验证主叫方。 -
No-TN-Validation- 可能由于各种原因导致验证失败。例如:E.164 号码格式错误。
SHAKEN 验证级别 A、B 和 C 让始发服务商表明其与呼叫号码之间的关系。
-
答:服务商可证明主叫方有权将电话号码作为呼叫者标识。
-
B: 客户是已知的。但是,如果他们有权使用主叫号码,则未知。
-
C: 它不符合 A 或 B 的要求。例如:国际呼叫。
验证值和审计
Webex Calling 处理来电中的 verstat 参数,并在 Cisco 客户端上显示来电 ID 处理结果。
此表显示了用于向客户端发送来电显示通知的 verstat 信息:
|
Vertsat 值 |
审计级别 |
在 Cisco 客户端上显示的值 |
|---|---|---|
|
传递的 TN 验证 |
未提供 |
已验证呼叫者 |
|
A |
已验证呼叫者 | |
|
B |
可能的垃圾邮件 | |
|
C |
可能的垃圾邮件 | |
|
TN 验证 -失败 |
任何值 |
潜在的欺诈 |
|
无 TN 验证 |
任何值 |
可能的垃圾邮件 |
|
无 verstat 参数 |
任何值 |
可能的垃圾邮件 |
根据客户记录中的呼叫者标识处理情况,支持 Unified Call 历史记录的 Cisco 客户端会显示呼叫历史记录图标。
在 Webex 应用程序上,将显示审计文本和图标,在 MPP 设备上只显示该图标。
验证网内呼叫
除了可PSTN,对网内呼叫的呼叫者标识处理方式也根据以下规则进行:
-
已验证用户(带Webex)之间的网内呼叫。
-
从已验证用户Cisco Unified Communications Manager到Webex Calling用户的网内呼叫 - 已验证用户(带图标)。本地部署呼叫Cisco Unified Communication Manager 用户的呼叫根据与配置的企业拨号方案相匹配的呼叫者标识进行分类。
-
从同一用户Webex Calling本地用户到本地Cisco Unified Communications Manager的网内呼叫 - 不会Cisco Unified Communication Manager 客户端指示。
对于呼叫转移、呼叫保留、呼叫代接、呼叫转移和 主叫号码 等呼叫中功能,呼叫者标识处理基于初始呼叫段的 verstat 值处理。
当 Webex Calling 用户收到来电并被转发且来电号码发生更改时,来电显示处理方式将根据来电请求中的 verstat 值来决定。
支持的设备
以下 Cisco 终端支持垃圾邮件检测:
-
Webex应用程序 - 桌面版和移动版 42.5 或更高版本。
-
MPP 电话—支持固件版本为 11.3.7 或更高版本的 6800、7800、8800 和 9800 MPP 设备。
管理员配置
使用 Control Hub 设置用户通知
管理员可以配置向未验证呼叫者发送用户指示。管理员可以配置 以阻止失败的进行“100 多点”/“一对一”(一对一)验证的呼叫。这样可以确保潜在的欺诈电话不会发送到用户的终端。
要配置组织级别的通知设置,请执行以下步骤:
| 1 | |
| 2 |
前往 服务 > 调用。 |
| 3 |
转至服务 设置 并向下滚动至 主叫号码 验证。 |
| 4 |
使用切换开关激活以下选项:
呼叫指示功能和被叫号码设置仅适用于美国和加拿大的 Webex Calling 位置。其他地区的来电显示与来电显示设置无关。 |
配置 CUBE 进行垃圾邮件指示
要将 verstat 信息传递给 Webex Calling,美国和加拿大使用本地网关或 CUBE 连接到 Webex Calling 的本地 PSTN 的组织必须在 CUBE 上配置这些设置。
如果 PSTN 服务提供商在建立新呼叫时发送 verstat 参数,请配置 CUBE:
-
此处引用的标记基于本地 网关配置指南。
-
即使服务提供商不发送
verstat参数,进行此配置也不会影响调用。
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove remove对于来自 PSTN 的呼叫,如果服务提供商不支持 STIR/SHAKEN:
如果 PSTN 提供商未在来电中发送 verstat 信息,请勿更改控制中心上的 将未验证呼叫者的呼叫显示为正常呼叫 设置的默认值。如果该设置被禁用,则用户会在其客户端上看到 可能的垃圾邮件 指示。
Webex Calling 认证的来电信誉提供商
Webex Calling 通过集成认证呼叫信誉提供商 (CCRP) 来持续加强安全协作。这项集成可主动保护您免受新兴威胁的侵害,让您享受您所期望的无缝通信体验。
该功能利用实时信誉情报动态评估传入的 PSTN 呼叫,并通过阻止已知威胁、通过 CAPTCHA 验证质疑可疑呼叫者以及允许可信呼叫无中断地连接等方式自动采取行动。该云管理解决方案可通过经认证的供应商 Mutare提供给 总部位于 北美的客户,以最小的配置提供企业级的垃圾邮件和语音钓鱼攻击防护。这意味着您的团队可以专注于最重要的事情:与合法来电者进行有意义的对话。
功能工作流程
以下步骤说明了此功能的工作原理:
| 1 |
订阅 Mutare的信誉服务,思科的 CCRP。有关更多详细信息以及通过 Mutare注册 CCRP 服务,请访问 CCRP for Webex Calling。客户应使用 Connect with Mutare 进行注册。Mutare的入职团队将指导您完成订阅流程,并确保您的帐户已正确配置。 |
| 2 |
订阅完成后, Mutare 将为您的组织提供一个唯一的 公司 ID 和 密钥 。这些安全凭证在您的 Webex Calling 环境和 Mutare的信誉平台之间建立可信连接。您必须在控制中心配置这些凭据。 |
| 3 |
通过配置信誉阈值级别,使之与贵组织的安全态势和业务需求相符,从而自定义呼叫处理策略。更多信息请参见以下配置部分。 |
| 4 |
保存配置后,Webex Calling 会自动在您组织的 Webex 环境和 Mutare的 CCRP 平台中的专用租户之间建立安全连接。 |
| 5 |
PSTN 来电到达 Webex Calling。 |
| 6 |
在呼叫路由到目的地之前,Webex Calling 会从 SIP From 标头(或必要时从 P-Asserted-Identity)中提取呼叫者的号码。 |
| 7 |
实时查询会连同呼叫者的号码一起发送到 Mutare 。 |
| 8 |
CCRP 通过与全球号码数据库进行验证,返回信誉评分。 |
| 9 |
Webex会应用配置的策略来正确处理呼叫。 |
| 10 |
根据分数和配置的阈值,呼叫可以接通、受到质疑或被阻止。 |
配置呼叫方信誉提供程序
要在组织级别配置呼叫方信誉提供程序和策略设置,请按照以下步骤操作:
| 1 | |
| 2 |
导航至 。 |
| 3 |
进入 设置 并向下滚动至 来电信誉服务。 |
| 4 |
启用此开关可配置呼叫方信誉提供程序和策略设置。
如果您的帐户已过期,请联系您的来电信誉提供商。许可证恢复后,点击 重试 选项,即可恢复过期状态。 |
调用过滤的优先级层级
CCRP 与 Webex Calling 的集成提供了一种先进的垃圾邮件规避解决方案,该方案在 Webex Calling 优先级层次结构中运行,以保护用户免受骚扰电话的侵害。这样可以确保合法来电能够接通。
Webex Calling 中呼叫过滤的优先级如下:
通话处理和报告
|
治疗类型 |
Action/Outcome |
|---|---|
|
阻止 |
不会向被叫用户提供呼叫选项。该呼叫因 603 号原因被解除。通话记录会保存在被叫用户的通话记录中,状态为“已阻止”。 |
|
验证码 |
来电者有三次机会通过挑战。输入数字之间有 15 秒的超时时间。
|
|
允许 |
该呼叫会以普通呼叫的形式呈现给用户,没有任何提示。 |
|
Mutare没有回复或回复缓慢 |
调用结果会呈现给用户。 STIR/SHAKEN 如果PSTN运营商提供证明,请提供证明文件。 |
-
如果来电在之后被标记为潜在垃圾电话 STIR/SHAKEN 如果通话正在处理中,但获得了较高的信誉评分或通过了 Mutare 通话信誉服务的 CAPTCHA 测试,则会将其作为普通通话呈现给 Webex Calling 用户。
-
如果通话在之后被标记为“已验证来电者” STIR/SHAKEN 如果通话正在处理中,但信誉评分较低或未能通过 Mutare 通话信誉服务的 CAPTCHA 测试,则该通话将被阻止。
为了增强通话数据和报告功能,在通话详细记录 (CDR) 中添加了以下字段,以捕获来自信誉服务的信息:
- 通话评分
- 呼叫信誉服务结果
- 来电者信誉评分原因
有关这些字段的更多详细信息,请参阅 Webex Calling 详细通话历史记录报告。
群组特征的呼叫者信誉评分流程
来电信誉评分仅在每次来电首次进入系统时执行一次。此流程涵盖所有类型的终端,包括工作区和群组功能,例如自动话务员、呼叫队列和呼叫组。对于接收来自群组功能的呼叫的目的地,不会进行额外的呼叫者信誉检查,因为初始评估已经在群组或功能入口点进行。对于被叫号码被分配到群组功能且未通过信誉检查的呼叫,不会创建呼叫历史记录条目。
来自紧急号码的回拨电话,如果包含回拨标头,则不会经过信誉提供商的筛选。
支持与服务伙伴关系
Cisco 和 Mutare 建立了支持合作伙伴关系,以确保客户在呼叫者信誉服务集成方面获得及时、专业的帮助。对于与 Webex Calling 基础架构、呼叫路由或 Control Hub 配置相关的问题,客户必须通过其标准支持渠道联系 Cisco 技术支持中心 (TAC)。对于 CCRP 服务的具体事宜,包括信誉评分计算、提供商门户访问、帐户配置或账单问题,客户应直接与 Mutare 的专门支持团队联系。
这种支持体系确保每个咨询都能送达能够提供最有效、最高效解决方案的合适团队。
限制
用户必须定期查看通话记录中的已阻止来电列表,以识别任何误报。如果误将任何号码添加到阻止列表中,特别是那些不应该被阻止的未接来电,用户应联系管理员解除这些号码的阻止。
