Bezpieczeństwo i zaufanie

Bezpieczeństwo klasy operatorskiej, wbudowane w każde połączenie.

Nasza sieć poziomu 1 jest dostarczana z certyfikatem poziomu A STIR/SHAKEN, szyfrowaniem AES-256, automatycznym przełączaniem awaryjnym wielu nośnych i całodobowym NOC – w ramach każdego planu. Nie jest to aktualizacja poziomu. Nie dodatek.

99.999%
Umowa SLA dotycząca czasu pracy
24/7
Monitorowanie NOC
Poziom A
Zmieszać/wstrząśnąć
MIESZAJ/WSTRZĄŚNIJ Poziom A
Ruch w USA/Kalifornii
AES-256 + TLS 1.3
W spoczynku i w locie
Całodobowy monitoring NOC
Operacje na żywo
Automatyczne przełączanie awaryjne
Wielu przewoźników
Umowa SLA dotycząca dostępności na poziomie 99,999%.
Środek finansowy
Ochrona na poziomie operatora

Zagrożenie zaczyna się od drutu. Podobnie nasza obrona.

Większość dostawców VoIP odsprzedaje hurtowo przepustowość i ma nadzieję, że nic się nie zepsuje. Teloz obsługuje przewoźnika. Wszystkie poniższe zabezpieczenia są egzekwowane na brzegu sieci — zanim połączenie dotrze do Twojego najemcy. Zobacz jak te zabezpieczenia przekładają się na wymierne korzyści na naszej stronie wycena strona.

Sieć głosowa poziomu 1

Bezpośrednie peering

Bezpośrednie połączenie równorzędne z głównymi operatorami — brak odsprzedaży pojemności. Każda trasa przebiega przez co najmniej trzy niezależne ścieżki, więc awaria jednego przewoźnika nie zakłóca ruchu.

MIESZAĆ/WSTRZĄŚNIAĆ w nośniku

Poziom A · USA/Kalifornia

Pełne zaświadczenie na poziomie A dotyczące ruchu w USA i Kanadzie — podpisywane na naszej krawędzi, a nie tylko przekazywane. Ogranicza oznaczanie spamu w miejscu docelowym i spełnia wymagania FCC dotyczące uwierzytelniania połączeń.

Wykrywanie oszustw w czasie rzeczywistym

IRSF · Wangiri

Modele uczenia maszynowego oceniają każdy etap wychodzący pod kątem IRSF, Wangiri i wzorców pompowania ruchu. Anomalie są oceniane i blokowane w czasie rzeczywistym, a anomalie ACD są wykrywane na każdym łączu.

Na liście E911 + FCC RMD

Dynamiczny E911

Dynamiczna lokalizacja E911 dla każdego numeru wewnętrznego, w tym telefonu komórkowego i telefonu programowego. Teloz jest zarejestrowanym amerykańskim przewoźnikiem w bazie danych FCC dotyczącej łagodzenia skutków Robocall — publicznej, podlegającej kontroli i aktualnej.

Głęboka obrona

Cztery niezależne warstwy. Niepowodzenie jednego nie zagraża następnemu.

Dane klientów przepływają przez cztery warstwy ochrony — szyfrowanie, izolacja i odzyskiwalne kopie zapasowe. Każda warstwa jest corocznie sprawdzana przez niezależnych testerów penetracji. Obowiązują standardy szyfrowania Wytyczne kryptograficzne NIST do szyfrowania symetrycznego i zarządzania kluczami.

Krok 01

W transporcie

TLS 1.3 dla sygnalizacji i interfejsów API. SRTP dla każdego segmentu mediów, w tym telefonów komórkowych i telefonów programowych. Żadne połączenie audio nie opuszcza zaszyfrowanego tunelu — nigdy.

TLS 1.3SRTPDoskonała tajemnica przekazu
Krok 02

Spokojnie

AES-256 z kopertami na klucze dla poszczególnych dzierżawców. Nagrania, transkrypcje, poczta głosowa i rekordy CDR są szyfrowane, zanim trafią na dysk. Klucze obracają się zgodnie z udokumentowanym harmonogramem.

AES-256Klucze dla poszczególnych dzierżawcówRotacja kwartalna
Krok 03

Izolacja dla każdego najemcy

Brak wspólnych schematów. Brak połączeń między dzierżawcami. Dane każdego klienta znajdują się za własną logiczną granicą — egzekwowaną w warstwie aplikacji i infrastruktury.

Izolacja logicznaStrażnicy na poziomie rzędówKontrolowany dostęp
Krok 04

Kopia zapasowa i odzyskiwanie

Ciągłe kopie zapasowe z udokumentowanymi celami RPO/RTO. Przywracanie przypięte do regionu. W przypadku wrażliwych nagrań i transkrypcji dostępna jest redakcja na poziomie pola.

RPO 15m · RTO 4hPrzypięty regionRedakcja terenowa
Tożsamość i dostęp

Tożsamość i ścieżki audytu Twój zespół IT rzeczywiście to zatwierdzi.

SSO, SCIM, MFA i dostęp oparty na rolach są standardem w każdym planie — łącznie z bezpłatną wersją próbną. Każde działanie administratora jest rejestrowane, można je eksportować i przeglądać w celu reakcji na incydenty.

Co obejmuje każdy plan
  • Logowanie jednokrotne przez SAML 2.0 (dowolny zgodny dostawca tożsamości)
  • Aprowizacja użytkownika SCIM 2.0 + grupy
  • MFA (TOTP, WebAuthn, klucze sprzętowe)
  • Dostęp oparty na rolach z niestandardowymi zakresami
  • Dziennik audytu umożliwiający identyfikację manipulacji w SIEM
Tożsamość

Logowanie jednokrotne poprzez SAML 2.0

Okta, Azure AD, Google Workspace, OneLogin — standardowy SAML w każdym planie.

Udostępnianie standardu SCIM 2.0

Automatycznie synchronizuj użytkowników i grupy ze swojego dostawcy tożsamości. Wyrejestrowanie powoduje natychmiastowe cofnięcie dostępu.

Obowiązkowe opcje MFA

Obsługa TOTP, WebAuthn i klucza sprzętowego. Możliwość konfiguracji dla poszczególnych ról i urządzeń.

Dostęp oparty na rolach

Role administratora, przełożonego, agenta, rozliczeń i tylko do odczytu — plus niestandardowe zakresy uprawnień.

Monitorowanie i audyt

Dziennik audytu umożliwiający wykrycie manipulacji

Każda akcja administratora zapisuje dane w niezmiennym dzienniku. Możliwość eksportu do SIEM poprzez webhook lub API.

Alerty w czasie rzeczywistym

Wykrywanie nietypowego logowania, cofanie sesji i natychmiastowe alerty o zmianach ról lub uprawnień.

Odporność operacyjna

Zbudowany na porażkę. Zaprojektowany, aby regenerować się, zanim zauważysz.

Przewoźnicy ponoszą porażkę. Sprzęt zawodzi. Oprogramowanie zawodzi. Pytanie brzmi, czy Twoja platforma jest zbudowana tak, aby absorbować te awarie i zapewniać płynność połączeń z klientami. Nasz jest.

Umowa SLA dotycząca czasu pracy
99.999%

Wsparcie finansowe dla każdego planu, skalowane od 99,9% w wersji Starter do 99,999% w wersji Enterprise.

Przełączenie awaryjne operatora
Subsekunda

Automatyczne przełączanie awaryjne między co najmniej trzema niezależnymi ścieżkami nośnymi w ciągu milisekund.

Monitorowanie NOC
24/7

Całodobowe centrum operacyjne sieci monitoruje progi ASR, ACD i CPS na każdym łączu.

Powiadomienie o zdarzeniu
< 24h

Udokumentowany plan reagowania na incydenty. Klienci powiadomieni w ciągu 24 godzin. Plan IR testowany dwa razy w roku.

Reakcja na incydent

Gdy coś się zepsuje, usłyszysz to jako pierwszy od nas.

  • Inżynierowie dostępni 24 godziny na dobę, 7 dni w tygodniu — a nie kolejka po bilety.
  • Powiadomienie klientów, których to dotyczy, w ciągu 24 godzin od potwierdzenia.
  • Strona stanu aktualizuje się w ciągu 5 minut od wykrycia.
  • Plan IR udokumentowany i przetestowany dwa razy w roku.
  • Raport po zdarzeniu w ciągu 5 dni roboczych od rozwiązania.
Często zadawane pytania dotyczące bezpieczeństwa

Krótkie odpowiedzi.

Pytania, które kupujący zadają podczas pierwszej rozmowy.

Każdy plan jest objęty siecią klasy 1 klasy operatorskiej z umową SLA o dostępności na poziomie 99,999% (zadośćuczynienie finansowe zawarte w wersji Enterprise, skalowanie od 99,9% w wersji Starter), całodobowym monitorowaniem NOC, automatycznym przełączaniem awaryjnym wielu operatorów na co najmniej trzech niezależnych trasach oraz certyfikatem poziomu A STIR/SHAKEN dla ruchu w USA/Kalifornii.

Cała sygnalizacja i interfejsy API korzystają z protokołu TLS 1.3. Każdy etap mediów jest szyfrowany za pomocą SRTP, w tym telefon komórkowy i telefon programowy. Przechowywane dane — nagrania, transkrypcje, poczta głosowa, rekordy CDR — są szyfrowane przy użyciu algorytmu AES-256 przy użyciu kopert z kluczami dla poszczególnych dzierżawców. Klucze zmieniają się co kwartał zgodnie z udokumentowanym harmonogramem.

Tak — w każdym planie, łącznie z bezpłatnym okresem próbnym. SAML 2.0 SSO współpracuje z Okta, Azure AD, Google Workspace, OneLogin i dowolnym dostawcą tożsamości zgodnym ze standardami. Standard SCIM 2.0 obsługuje udostępnianie użytkowników i grup oraz natychmiastowe wycofywanie obsługi. Usługa MFA obsługuje TOTP, WebAuthn i sprzętowe klucze bezpieczeństwa, konfigurowalne dla każdej roli.

Brak wspólnych schematów. Brak połączeń między dzierżawcami. Dane każdego klienta znajdują się za własną logiczną granicą, egzekwowaną zarówno w warstwie aplikacji, jak i infrastruktury. Nagrania i transkrypcje są szyfrowane dla poszczególnych dzierżawców, więc naruszenie klucza na jednym koncie nie może ujawnić innego.

Inżynierowie dostępni 24 godziny na dobę, 7 dni w tygodniu — a nie kolejka po bilety. Udokumentowany plan IR testowany dwa razy w roku. Klienci, których dotyczy problem, są powiadamiani w ciągu 24 godzin od potwierdzenia zdarzenia. Strona stanu aktualizuje się w ciągu 5 minut od wykrycia. Raporty po zdarzeniu w ciągu 5 dni roboczych od rozwiązania.

Modele uczenia maszynowego działające w czasie rzeczywistym oceniają każdy etap wychodzący pod kątem IRSF, Wangiri i wzorców pompowania ruchu. Anomalne połączenia są oceniane i blokowane w czasie rzeczywistym. Wykrywanie anomalii ACD oznacza krótkotrwałe wzorce oszustw na każdym łączu. Ograniczenie szybkości CPS można skonfigurować dla każdej grupy łączy.

Twoje bezpieczeństwo, domyślnie.

STIR/SHAKEN Poziom A, szyfrowanie AES-256, monitorowanie NOC 24 godziny na dobę, 7 dni w tygodniu i gwarancja dostępności usług na poziomie 99,999% — w ramach każdego planu, łącznie z bezpłatną wersją próbną. Nie jest to aktualizacja poziomu.

Całodobowy monitoring NOCW cenie SSO + SCIMAutomatyczne przełączanie awaryjneDostępny bezpłatny okres próbny
Zabezpieczenia klasy korporacyjnej wbudowane w każdą usługę w chmurze