Централизованное разграниченное по правам управление всеми элементами.
Общие распределяемые лицензии;
Открытый REST API для интеграций.
Обеспечение функций безопасности обслуживания:
внешних голосовых транков к операторам связи;
подключения внешних (аутсорсинговых) сотрудников;
внутренних транков от корпоративных IP-АТС;
подключения внутренних сотрудников по SIP-устройствам и WebRTC приложениям.
Транскодирование и шифрование медиа трафика:
Поддержка RTP и SRTP как на внешних и внутренних линиях;
Прозрачная работа механизма транскодирования без доп. лицензирования.
Обработка видео потоков.
Удаленное подключение сотрудников организации:
через SIP-устройства;
через Web-приложение и WebRTC телефон;
через SIP-телефон на Android, iOS с едиными правилами работы внутри и вне офиса;
Единые правила обслуживания входящих вызовов от клиентов:
Единое приветствие;
Единые правила распределения вызовов между корпоративными IP-АТС.
Обеспечение безопасности неголосовых WebService каналов:
WebHook по http/https и WebSocket по ws/wss:
Поддержка языков xml, json, soap, plain text;
Поддержка аутентификации ldap/AD, sso, soap, otp.
Геораспределенный катастрофоустойчивый единый SBC предприятия
Agat CU SBC представляет собой единое геораспределенное решение по обеспечению отказоустойчивости и защиты периметра телефонной SIP сети предприятия.
Все сервера и модули системы работают как единое целое в режиме active-active и обеспечивают балансировку внешних транков, перетекание и динамическое распределение нагрузки. Увеличение количества серверов SBC в единой системе не приводит к прерыванию обслуживания и не является лицензируемым параметром. Вся система имеет единую лицензию с возможностью горячего перераспределения между элементами SBC, включая дублирование и перетекание каналов связи.
Централизованное управление и мониторинг снижает расходы на сопровождение системы, а открытый REST API и встроенная сценарная машина позволяют интегрироваться в единое информационное пространство IT предприятия (единая система мониторинга, динамическое управление сотрудниками из кадровой системы, управление из внешних источников, интеграция с CRM).
Обеспечение функций безопасности обслуживания
Agat CU SBC обеспечивает защиту периметра телефонной сети предприятия от различных попыток несанкционированного доступа и осуществления неразрешенных вызовов как с внешних линий, так и от внутреннего защищаемого сегмента.
Встроенные механизмы защиты позволяют полностью скрыть топологию корпоративной телефонной сети, обеспечить защиту от DoS и DDoS атак с потоком до 300 cps (звонков в секунду), предотвратить попытки взлома / перебора / запрещенных звонков (закрытые направления, платные номера, интеграция с единой групповой политикой).
Механизмы защиты едины по всем направлениям — SIP транки от операторов связи, SIP транки от защищаемых IP-АТС, SIP подключение внутренних абонентов, WebRTC подключение сотрудников (как из периметра безопасности, так и с публичной сети).
Транскодирование и шифрование медиа трафика
Для каждого плеча звонка Agat CU SBC автоматически выстраивает наиболее предпочтительный набор голосовых кодеков. Поддерживаются классические голосовые кодеки (g.711, g.729, g.726, gsm) и кодеки HD-качества (g.722, iLBC, speex, opus). Режим транскодирования применяется автоматически при несоответствии кодеков двух плечей разговора (во время первичной инициализации звонка и при смене SDP параметров во время разговора).
Транскодирование голосового и видео потоков является базовой функцией и не лицензируется дополнительно. Для обеспечения повышенного уровня безопасности от прослушивания трафика возможно использовать SRTP протокол как для SIP-абонентов, так и для SIP-транков.
Удаленное подключение сотрудников организации
Agat CU SBC обеспечивает безопасное подключение сотрудников предприятия к корпоративной телефонной сети по публичным каналам связи. Подключение возможно через SIP-телефон (аппаратный или программный, включая под Android, iOS) и через встроенное приложение Point (Рабочее место сотрудника), которое использует WebRTC модуль телефонии и построено на web-технологиях.
Номер сотрудника при удаленном подключении может функционировать вместо внутреннего номера сотрудника, параллельно с ним или отличаться от основного номера.
Звонки от удаленных сотрудников могут проходить дополнительную авторизацию, например через динамические pin-коды, отправляемые на корпоративный адрес.
Единые правила обслуживания входящих вызовов от клиентов
Agat CU SBC может обеспечить на всех серверах единые правила приветствия клиентов, индивидуальную информацию (например, в зависимости от местного времени, внешнего номера, принадлежности клиента) и даже персонализированное приветствие для отдельных клиентов. Также можно построить многоуровневый IVR обслуживания с:
индивидуальными блоками информирования,
интеграцией с голосовыми сервисами (например, генерация и распознавание речи от Яндекс), дальнейшей маршрутизацией клиента:
на контактный центр,
на групповой номер,
на персонального менеджера,
на робота обслуживания,
в голосовую почту
Настройка IVR сценариев происходит через Редактор сценариев — no-code/low-code интерфейс визуальной разработки.
Обеспечение безопасности не голосовых WebService каналов
Agat CU SBC обеспечивает защиту и не голосовых публичных WebService каналов предоставления информации внешним системам по REST API запросам. Данный функционал работает в геораспределенной среде с возможностью быстрого применения изменений на всех серверах системы.
Защищаемые сервисы могут работать по протоколам http/https и ws/wss. При получении запроса он проверяется на безопасность; логируется запрос; данные получаются с внутренних информационных ресурсов предприятия, накладываются дополнительные фильтры, возможно агрегация данных с разных внутренних систем; логируется ответ и отправляется инициатору запроса в форматах json, xml, plain text. Дополнительно отправляемая информация может шифроваться и подписываться.
Защита от несанкционированного доступа, DoS/DDoS атак обеспечивается внутренними средствами Agat SBC и позволяет обслуживать до 300 обращений в секунду на одну точку обслуживания (до 10'000 обращений на один ЦОД).
