...
Настройка профилей безопасностиЯкорь security_profile security_profile
| security_profile | |
| security_profile |
ESBC поддерживает создание профилей Профили безопасности используются для конфигурирования механизма управления механизмом защиты от SIP-атак.. Использование профилей безопасности позволяет гибко управлять уровнями защиты для каждого направления.
Необходимы уровень защиты обеспечивается следующими настройками профиляВ текущей версии поддержаны следующие настройки:
- фильтрация SIP-флуда;
- блокировка по AOR/User-Agent;
- объединение ошибок по IP-адресу.
Профиль безопасности может использоваться в транках, транк-группах и абонентских интерфейсах.
Для обеспечения единой политики безопасности может быть привязан к абонентскому интерфейсу, транку, транковой группе. В общих настройках возможна привязка профиля ко всем абонентским интерфейсам или ко всем транкам, может быть использовани один профиль для всех транков и один профиль для всех абонентских интерфейсов. Это может быть как один и тотже профиль безопасности, так и разные. Эти профили указываются в общих настройках ESBC.
| Информация |
|---|
Если к транку для транка и к транковой группегруппы, в которую входит этот транк входит, настроены используются разные профили безопасности, то применится настройка на транке.Если к транку/абонентскому интерфейсу будет применяться профиль указанный в настройках транка. Если для транка/абонентского интерфейса и в общих настройках (для всех транков/абонентских интерфейсов) привязаны используются разные профили безопасности, то применится настройка на транке/абонентском интерфейсето будет применяться профиль указанный в настройках транка/абонентского интерфейса. |
Описание всех команд для настройки профилей безопасности приведено в разделе Настройки профиля безопасности.
Общий принцип работы модуля fail2banЯкорь fail2ban fail2ban
| fail2ban | |
| fail2ban |
...