外线通话安全
外线通话安全是多层安全策略的最后一道防线,根据预定义的安全规则限制 Yeastar P 系列云 PBX 的外线通话,在发生电话盗打的情况下可帮助你最大程度降低损失。你可以通过限制 呼出路由使用权限、PIN 码、时间条件、国家 / 地区、电话号码、呼叫频率、通话并发 和 通话时长 来增强外线通话安全。
基于呼出路由使用权限限制外线呼叫
企业员工职责分工不同,所需的呼叫权限也不同。为电话系统配置呼出规则时,建议为不同中继 (本地市话、国内长途、国际长途) 配置不同呼出路由,并仅为有需要的员工分配呼出路由的使用权限。
基于 PIN 码限制外线呼叫
为呼出路由设置密码,要求主叫呼叫前必须输入一个 PIN 码。只有当主叫输入正确的 PIN 码时,才能通过此呼出路由发起呼叫。
你可以为呼出路由设置单个 PIN 码或多个 PIN 码。
- 为呼出路由设置单个 PIN 码
-
- 进入 ,编辑呼出路由。
- 在 呼出路由密码 下拉列表中,选择 单个密码 并设置一个密码。
- 点击 保存 并 应用。
- 为呼出路由设置多个 PIN 码
-
- 进入 ,创建一个 PIN 码列表。
- 进入 ,绑定呼出路由和 PIN 码列表。
- 点击 保存 并 应用。
基于时间条件限制外线呼叫
攻击者通常在无人值守期间攻击电话系统,如下班时间、周末或节假日。你可以针对不同时间段设置不同的呼出规则。例如,你可以创建一个 “办公时间” 的时间条件,通过将此时间条件应用到呼出路由,来限制用户只能在办公时间拨打外线电话。示例操作如下:- 进入 ,创建时间条件。
- 应用时间条件到呼出路由。
- 进入 。
- 在 路由生效时间条件 栏,选择一个时间条件来限制使用呼出路由呼出的时间。
- 点击 保存 并 应用。
基于国家 / 地区限制外线呼叫
如果企业业务有国际往来,且员工需要通过电话与合作伙伴或客户沟通,你可以在 PBX 上配置国际拨号。但是,这会带来国际电话盗打的安全隐患,可能给你造成巨大损失。
为降低盗打风险,我们建议你仅为需要拨打国际电话的用户分配呼叫权限,并且仅允许呼叫到你信任的国家或地区。
- 为用户分配国际拨号权限。
- 进入 ,编辑分机。
- 在 安全 页签下,取消勾选 禁止呼叫国际长途。
- 点击 保存 并 应用。
- 允许呼叫指定国家或地区的号码。
- 进入 。
- 启用 启用国家/地区号码呼叫防御。
- 在 国际拨号代码 栏,输入你所在国家 / 地区的国际电话拨号前缀。
- 在 操作 列,启用所需的国家或地区。
- 确保至少有一条匹配国际拨号代码的呼出路由,且允许分机用户使用此路由呼出。
基于电话号码限制外线呼叫
攻击者入侵电话系统后,通常会向高收费号码发起大量呼叫。最终,攻击者通过盗打电话获利,而你将遭受经济损失。建议限制呼叫此类高收费号码。你可以通过限制呼叫具体号码或特定号码模式实现此目的。
- 进入 。
- 点击 添加,添加禁止用户呼叫的电话号码。提示: 你可以输入具体号码或特定号码模式。关于号码模式的详细介绍,请参见 号码模式。
- 点击 保存 并 应用。
基于呼叫频率限制外线呼叫
限制分机用户在一定时间内可拨打的外线电话数量。 达到限制后,此分机不能再发起外线呼叫。
Yeastar P 系列云 PBX 内置默认规则,限制每个分机用户每秒最多能拨打 5 通外线电话。 你可以使用默认规则,也可以自定义规则并将其与特定分机用户绑定。
- 创建自定义规则。
- 进入 。
- 点击 添加,添加自定义规则。
- 点击 保存。
- 将此规则与分机用户绑定。
- 进入 ,编辑分机。
- 在 安全 页签下,从 呼出频率限制 的下拉列表中选择自定义的规则。
- 点击 保存 并 应用。
基于通话并发限制外线通话
限制 SIP 中继的同时通话数,防止攻击者无限制地通过中继大量拨打电话。
- 进入 ,编辑 SIP 中继。
- 在 高级 页签下,在 最大通话并发数 字段中填写或选择一个值。
- 点击 保存 并 应用。
基于通话时长限制外线通话
限制外线通话时长,到达指定时间后系统会自动挂断通话。此方式可有效防止通信资源滥用,帮助你控制通话费用。
你可以设置全局的最大通话时长,也可以为分机用户自定义。
- 限制所有用户的呼出通话时长 (全局设置)
-
- 进入 。
- 在 基本 栏,在 最大通话时长 (秒) 字段中填写或选择一个值。
- 点击 保存 并 应用。
- 限制特定用户的呼出通话时长 (单个用户设置)
-
- 进入 ,编辑分机。
- 在 安全 页签下,在 最大通话时长 (秒) 字段中填写或选择一个值。
- 点击 保存 并 应用。