ความปลอดภัยและความน่าเชื่อถือ

การรักษาความปลอดภัยระดับผู้ให้บริการ สร้างขึ้นในทุกการโทร

เครือข่าย Tier-1 ของเรามาพร้อมกับการรับรองระดับ STIR/SHAKEN A, การเข้ารหัส AES-256, การเฟลโอเวอร์ผ่านผู้ให้บริการหลายรายแบบอัตโนมัติ และ NOC ตลอด 24 ชั่วโมงทุกวัน — ในทุกแผน ไม่ใช่การอัพเกรดระดับ ไม่ใช่ส่วนเสริม

99.999%
SLA สถานะการออนไลน์
24/7
การตรวจสอบ NOC
ระดับ A
คน/เขย่า
คน/เขย่า A-level
ปริมาณการใช้ข้อมูลของสหรัฐอเมริกา/แคนาดา
AES-256 + TLS 1.3
ขณะพักและอยู่บนเครื่องบิน
การตรวจสอบ NOC ทุกวันตลอด 24 ชั่วโมง
ปฏิบัติการสด
เฟลโอเวอร์อัตโนมัติ
ผู้ให้บริการหลายราย
SLA ความพร้อมในการทำงาน 99.999%
การเยียวยาทางการเงิน
การป้องกันระดับผู้ให้บริการ

ภัยคุกคามเริ่มต้นที่สาย การป้องกันของเราก็เช่นกัน

ผู้ให้บริการ VoIP ส่วนใหญ่ขายความสามารถในการขายส่งอีกครั้งและหวังว่าจะไม่มีอะไรเสียหาย Teloz เป็นผู้ดำเนินการขนส่ง การป้องกันทุกอย่างด้านล่างนี้บังคับใช้ที่ขอบเครือข่าย ก่อนที่การโทรจะแตะต้องผู้เช่าของคุณ ดูว่าการคุ้มครองเหล่านี้แปลงเป็นผลประโยชน์ที่จับต้องได้ของเราอย่างไร การกำหนดราคา หน้าหนังสือ.

เครือข่ายเสียงระดับ 1

การเพียร์โดยตรง

การเพียร์โดยตรงกับผู้ให้บริการรายใหญ่ — ไม่มีความสามารถในการขายต่อ ทุกเส้นทางวิ่งผ่านเส้นทางอิสระอย่างน้อยสามเส้นทาง ดังนั้นความล้มเหลวของผู้ให้บริการรายเดียวจึงไม่ทำให้การรับส่งข้อมูลของคุณเสียหาย

กวน/เขย่าที่ผู้ให้บริการ

ระดับ A · สหรัฐอเมริกา/แคนาดา

การรับรองระดับ A เต็มรูปแบบเกี่ยวกับการจราจรของสหรัฐอเมริกาและแคนาดา — ลงนามที่ Edge ของเรา ไม่ใช่แค่ส่งต่อเท่านั้น ลดการติดธงสแปมที่ปลายทางและตรงตามข้อกำหนดการตรวจสอบสิทธิ์การโทรของ FCC

การตรวจจับการฉ้อโกงแบบเรียลไทม์

IRSF · วังคีรี

โมเดลแมชชีนเลิร์นนิงให้คะแนนทุกขาออกสำหรับรูปแบบ IRSF, Wangiri และการจราจรที่หนาแน่น ความผิดปกติจะถูกให้คะแนนและบล็อกแบบเรียลไทม์ โดยมีการตรวจจับความผิดปกติของ ACD บนทุก Trunk

E911 + FCC RMD อยู่ในรายการ

ไดนามิก E911

ตำแหน่ง E911 แบบไดนามิกสำหรับทุกส่วนขยาย รวมถึงมือถือและซอฟต์โฟน Teloz เป็นผู้ให้บริการจดทะเบียนของสหรัฐอเมริกาในฐานข้อมูล Robocall Mitigation ของ FCC ซึ่งเป็นสาธารณะ ตรวจสอบได้ และเป็นปัจจุบัน

การป้องกันในเชิงลึก

สี่ชั้นที่เป็นอิสระ ความล้มเหลวอย่างหนึ่งไม่ประนีประนอมกับครั้งต่อไป

ข้อมูลลูกค้าไหลผ่านการป้องกันสี่ชั้น — การเข้ารหัส การแยก และการสำรองข้อมูลที่กู้คืนได้ ทุกเลเยอร์ได้รับการตรวจสอบเป็นประจำทุกปีโดยผู้ทดสอบการเจาะอิสระ ปฏิบัติตามมาตรฐานการเข้ารหัส แนวทางการเข้ารหัสของ NIST สำหรับการเข้ารหัสแบบสมมาตรและการจัดการคีย์

ขั้นตอน 01

ระหว่างทาง

TLS 1.3 สำหรับการส่งสัญญาณและ API SRTP สำหรับขาสื่อทุกประเภท รวมถึงมือถือและซอฟต์โฟน ไม่มีเสียงการโทรออกจากอุโมงค์ที่เข้ารหัส — ไม่เคย

TLS 1.3ศรทปการส่งต่อความลับที่สมบูรณ์แบบ
ขั้นตอน 02

พักผ่อน

AES-256 พร้อมซองกุญแจต่อผู้เช่า การบันทึก การถอดเสียง ข้อความเสียง และ CDR จะได้รับการเข้ารหัสก่อนที่จะเข้าถึงดิสก์ คีย์จะหมุนเวียนตามกำหนดเวลาที่บันทึกไว้

AES-256คีย์ต่อผู้เช่าการหมุนเวียนรายไตรมาส
ขั้นตอน 03

การแยกตัวต่อผู้เช่า

ไม่มีสคีมาที่ใช้ร่วมกัน ไม่มีการเข้าร่วมระหว่างผู้เช่า ข้อมูลของลูกค้าแต่ละรายอยู่ภายใต้ขอบเขตลอจิคัลของตนเอง ซึ่งบังคับใช้ที่เลเยอร์แอปพลิเคชันและโครงสร้างพื้นฐาน

การแยกทางตรรกะยามระดับแถวการเข้าถึงที่ตรวจสอบแล้ว
ขั้นตอน 04

การสำรองข้อมูลและการกู้คืน

การสำรองข้อมูลอย่างต่อเนื่องโดยมีเป้าหมาย RPO/RTO ที่ได้รับการบันทึกไว้ การกู้คืนที่ปักหมุดภูมิภาค การแก้ไขในระดับฟิลด์สำหรับการบันทึกและการถอดเสียงที่ละเอียดอ่อน

RPO 15นาที · RTO 4ชมปักหมุดภูมิภาคแล้วการแก้ไขภาคสนาม
ตัวตนและการเข้าถึง

ตัวตนและเส้นทางการตรวจสอบ ทีมไอทีของคุณจะอนุมัติจริงๆ

SSO, SCIM, MFA และการเข้าถึงตามบทบาทถือเป็นมาตรฐานในทุกแผน — รวมถึงการทดลองใช้ฟรีด้วย การดำเนินการของผู้ดูแลระบบทุกครั้งจะถูกบันทึก ส่งออก และตรวจสอบได้สำหรับการตอบสนองต่อเหตุการณ์

สิ่งที่รวมอยู่ในทุกแผน
  • SSO ผ่าน SAML 2.0 (IdP ที่เป็นไปตามข้อกำหนดใดๆ)
  • การจัดเตรียมผู้ใช้ + กลุ่ม SCIM 2.0
  • MFA (TOTP, WebAuthn, คีย์ฮาร์ดแวร์)
  • การเข้าถึงตามบทบาทพร้อมขอบเขตที่กำหนดเอง
  • บันทึกการตรวจสอบที่เห็นได้ชัดถึง SIEM
ตัวตน

SSO ผ่าน SAML 2.0

Okta, Azure AD, Google Workspace, OneLogin — SAML มาตรฐานในทุกแผน

การจัดเตรียม SCIM 2.0

ซิงค์ผู้ใช้และกลุ่มอัตโนมัติจาก IdP ของคุณ การยกเลิกการจัดสรรจะเพิกถอนการเข้าถึงทันที

ตัวเลือก MFA บังคับ

รองรับ TOTP, WebAuthn และฮาร์ดแวร์คีย์ กำหนดค่าได้ต่อบทบาทและต่ออุปกรณ์

การเข้าถึงตามบทบาท

บทบาทผู้ดูแลระบบ หัวหน้างาน ตัวแทน การเรียกเก็บเงิน และอ่านอย่างเดียว — รวมถึงขอบเขตสิทธิ์แบบกำหนดเอง

การติดตามและตรวจสอบ

บันทึกการตรวจสอบที่เห็นได้ชัดเจน

การดำเนินการของผู้ดูแลระบบทุกครั้งจะเขียนลงในบันทึกที่ไม่เปลี่ยนรูปแบบ ส่งออกไปยัง SIEM ผ่าน webhook หรือ API

การแจ้งเตือนแบบเรียลไทม์

การตรวจจับการเข้าสู่ระบบที่ผิดปกติ การเพิกถอนเซสชัน และการแจ้งเตือนทันทีเกี่ยวกับการเปลี่ยนแปลงบทบาทหรือสิทธิ์

ความยืดหยุ่นในการปฏิบัติงาน

สร้างมาเพื่อความล้มเหลว ออกแบบมาเพื่อฟื้นตัวก่อนที่คุณจะสังเกตเห็น

ผู้ให้บริการล้มเหลว ฮาร์ดแวร์ล้มเหลว ซอฟต์แวร์ล้มเหลว คำถามก็คือว่าแพลตฟอร์มของคุณถูกสร้างขึ้นเพื่อรองรับความล้มเหลวเหล่านั้นและทำให้การโทรของลูกค้าไหลลื่นหรือไม่ ของเราก็คือ

SLA สถานะการออนไลน์
99.999%

ได้รับการสนับสนุนทางการเงินในทุกแผน โดยปรับขนาดจาก 99.9% สำหรับ Starter ไปจนถึง 99.999% สำหรับ Enterprise

ผู้ให้บริการล้มเหลว
รองวินาที

การเปลี่ยนระบบอัตโนมัติจะสลับระหว่างเส้นทางผู้ให้บริการอิสระอย่างน้อยสามเส้นทางในหน่วยมิลลิวินาที

การตรวจสอบ NOC
24/7

ศูนย์ปฏิบัติการเครือข่ายตลอด 24 ชั่วโมงคอยเฝ้าดูเกณฑ์ ASR, ACD และ CPS บนทุกทรังก์

การแจ้งเหตุการณ์
< 24 ชม

แผนการตอบสนองต่อเหตุการณ์ที่จัดทำเป็นเอกสาร ลูกค้าแจ้งภายใน 24 ชม. แผน IR ทดสอบปีละสองครั้ง

การตอบสนองต่อเหตุการณ์

เมื่อมีสิ่งผิดปกติเกิดขึ้น คุณจะได้ยินจากเราก่อน

  • วิศวกรพร้อมให้บริการตลอด 24 ชั่วโมงทุกวัน ไม่ใช่คิวตั๋ว
  • แจ้งลูกค้าที่ได้รับผลกระทบภายใน 24 ชั่วโมงหลังการยืนยัน
  • หน้าสถานะจะอัปเดตภายใน 5 นาทีหลังจากตรวจพบ
  • แผน IR ได้รับการจัดทำเป็นเอกสารและทดสอบปีละสองครั้ง
  • รายงานหลังเหตุการณ์เกิดขึ้นภายใน 5 วันทำการหลังการแก้ไข
คำถามที่พบบ่อยด้านความปลอดภัย

คำตอบสั้นๆ.

คำถามที่ผู้ซื้อถามในการโทรครั้งแรก

ทุกแผนได้รับการสนับสนุนโดยเครือข่าย Tier-1 ระดับผู้ให้บริการที่มี SLA ความพร้อมในการทำงาน 99.999% (การแก้ไขทางการเงินรวมอยู่ใน Enterprise โดยปรับขนาดจาก 99.9% ใน Starter) การตรวจสอบ NOC ตลอด 24 ชั่วโมงทุกวัน การเฟลโอเวอร์ผ่านผู้ให้บริการหลายรายแบบอัตโนมัติในเส้นทางอิสระอย่างน้อยสามเส้นทาง และการรับรองระดับ A ของ STIR/SHAKEN บนการรับส่งข้อมูลของสหรัฐอเมริกา/แคนาดา

การส่งสัญญาณและ API ทั้งหมดใช้ TLS 1.3 ขาสื่อทุกอันได้รับการเข้ารหัสด้วย SRTP รวมถึงอุปกรณ์พกพาและซอฟต์โฟน ข้อมูลที่เหลือ เช่น การบันทึก การถอดเสียง ข้อความเสียง CDR จะถูกเข้ารหัสด้วย AES-256 โดยใช้ซองคีย์ต่อผู้เช่า คีย์จะหมุนเวียนทุกไตรมาสตามกำหนดเวลาที่บันทึกไว้

ใช่ — ในทุกแผน รวมถึงการทดลองใช้ฟรีด้วย SAML 2.0 SSO ทำงานร่วมกับ Okta, Azure AD, Google Workspace, OneLogin และ IdP ใดๆ ที่เป็นไปตามมาตรฐาน SCIM 2.0 จัดการการจัดเตรียมผู้ใช้และกลุ่มและการยกเลิกการจัดสรรทันที MFA รองรับคีย์ความปลอดภัย TOTP, WebAuthn และฮาร์ดแวร์ กำหนดค่าได้ต่อบทบาท

ไม่มีสคีมาที่ใช้ร่วมกัน ไม่มีการเข้าร่วมระหว่างผู้เช่า ข้อมูลของลูกค้าแต่ละรายอยู่ภายใต้ขอบเขตลอจิคัลของตนเอง ซึ่งบังคับใช้ทั้งในระดับแอปพลิเคชันและโครงสร้างพื้นฐาน การบันทึกและการถอดเสียงจะถูกเข้ารหัสต่อผู้เช่า ดังนั้นการประนีประนอมที่สำคัญในบัญชีหนึ่งจึงไม่สามารถเปิดเผยอีกบัญชีหนึ่งได้

วิศวกรพร้อมให้บริการตลอด 24 ชั่วโมงทุกวัน ไม่ใช่คิวตั๋ว แผน IR ที่ได้รับการจัดทำเป็นเอกสารได้รับการทดสอบปีละสองครั้ง ลูกค้าที่ได้รับผลกระทบจะได้รับแจ้งภายใน 24 ชั่วโมงหลังจากยืนยันเหตุการณ์ หน้าสถานะจะอัปเดตภายใน 5 นาทีหลังจากตรวจพบ รายงานหลังเหตุการณ์เกิดขึ้นภายใน 5 วันทำการหลังการแก้ไข

โมเดลแมชชีนเลิร์นนิงแบบเรียลไทม์ให้คะแนนทุกขาออกสำหรับรูปแบบ IRSF, Wangiri และการจราจรที่หนาแน่น การโทรที่ผิดปกติจะถูกบันทึกและบล็อกแบบเรียลไทม์ การตรวจจับความผิดปกติของ ACD จะแจ้งรูปแบบการฉ้อโกงในระยะเวลาสั้น ๆ บนทุก Trunk การจำกัดอัตรา CPS สามารถกำหนดค่าได้ต่อกลุ่ม Trunk

ความปลอดภัยของคุณ โดยค่าเริ่มต้น

STIR/SHAKEN ระดับ A, การเข้ารหัส AES-256, การตรวจสอบ NOC ตลอด 24 ชั่วโมงทุกวัน และ SLA ความพร้อมในการทำงาน 99.999% — ในทุกแผน รวมถึงการทดลองใช้ฟรี ไม่ใช่การอัพเกรดระดับ

การตรวจสอบ NOC ทุกวันตลอด 24 ชั่วโมงรวม SSO + SCIM แล้วเฟลโอเวอร์อัตโนมัติทดลองใช้ฟรีได้
การรักษาความปลอดภัยระดับองค์กรที่มีอยู่ในทุกบริการคลาวด์