+

ПАК «Агент Antifraud»

Скачать PDF документацию

1. Общая информация

Агент предназначен для интеграции инфраструктуры Заказчика с облачной платформой Antifraud Cloud и поддерживает различные схемы подключения в сеть:

  • inline (участвует в маршрутизации вызовов)
  • bypass (обработка копии трафика SIP/RTP)

Решение класса on-premise может быть поставлено Заказчику в виде готового программно-аппаратного комплекса (сервер с предустановленным ПО), а также в качестве дистрибутива (набора контейниризированных программных модулей).

Компоненты решения поддерживают интеграцию с коммутационным ядром сети Заказчика по протоколам SIP/RTP.

Защита трафика обеспечивается применением алгоритмов защиты (шифрования) информационного обмена между агентом и выделенным экземпляром сервиса в платформе Antifraud Cloud. Контроль информационных потоков обеспечивается за счёт использования внутреннего межсетевого экрана (МСЭ).

2. Основные функции

  • встраивание/подключение в действующую схему связи (inline/bypass);
  • реализация «петли вызова» (получение звонка и отправка сигнализации обратно в рамках согласованного с Заказчиком Call-Flow);
  • анализ звуковой волны в режиме реального времени (трафик SIP/RTP), посредством сбора метаинформации и отправки данных поступивших вызовов по защищённому каналу в Antifraud Cloud;
  • блокировка мошеннических вызовов, с возможностью проигрывания уведомлений в сторону абонента;
  • контроль одновременного числа звонков/линий (в рамках установленного лицензионным соглашением лимита);
  • получение и последующее применение (прогрузка) белых/чёрных списков номеров для абонентов;
  • управление настройками подключения к Antifraud Cloud и службами ОС посредством локального WEB-портала администратора (UI).

3. Общая архитектура

Агент включает в себя:

  • Виртуальную АТС (Asterisk PBX)
  • Службу криптографической защиты канала управления (Wireguard)
  • Локальное хранилище конфигураций (SQLite DB)
  • Локальную систему управления (Backend) и интерфейс пользователя (Frontend)
  • Сервис анализа/сбора/экспорта данных SIP/RTP (Collector)
  • Модуль хранения статистики функционирования (Prometheus Exporter)

В качестве внешнего протокола управления используется HTTPS. Агент реализует REST-full API:

  • Управление настройками ПАК
  • Управление и мониторинг сервиса Collector
  • Управление и мониторинг сервиса Asterisk PBX
  • Получение информации и управление активными звонками

Обращение к эндпоинтам защищено JWT-токеном.

4. Программное обеспечение

4.1 Операционная система

ОС Версия Назначение
Ubuntu Server 24.04.2 LTS Основные серверы

4.2 Системные службы

Компонент Версия Назначение
Docker 28.3.3 Контейнеризация
SystemD 255.4-1 Оркестрация служб ОС Linux
Asterisk PBX 20.6.0 Виртуальная АТС
Wireguard v1.0.20210914 Site-to-Site VPN
Prometheus Node Exporter 1.9.1 Сбор и экспорт метрик

4.3 База данных

Компонент Версия Назначение
SQLite3 3.45.1 Локальная СУБД

4.4 Стек приложений

Компонент Версия Назначение
Python 3.12 Backend разработка
Golang 1.23 Backend разработка
JavaScript - Frontend разработка
C++ -std=20 Backend разработка
Nginx 1.28.0 Веб-сервер

5. Стоимость

Каждое решение является индивидуальным, поскольку настраивается и адаптируется под бизнес-задачи заказчика. Стоимость решения рассчитывается индивидуально с учётом совокупности параметров, включая объём информации, сроки выполнения и иные условия.