3CX V 18 版本为实时聊天带来了一些重大改进,包括更新的 WordPress 插件。3CX还将自定义内容移至 StartUP 用户的管理控制台网页客户端。3CX认为这将是一个很好的机会来突出 3CX 实时聊天的一些安全功能,以及您可以采取哪些机制来确保您自己和您的访问者的安全。
为什么安全对于实时聊天很重要?
2020 年 12 月,Ars Technica 透露,美国电信巨头 Verizon 由于其实时聊天系统存在缺陷而泄露了其客户数据。这些信息包括客户的地址、电话号码、帐号和其他个人数据。很明显,这种泄漏将如何影响任何公司,尤其是那些受欧盟 GDPR 严格规定的公司。
3CX 提供什么安全性?
考虑到这一点,让我们来看看 3CX 以安全为重点开发的 6 个关键领域。
1.HTTPS加密连接
访问者与 3CX 实时聊天的连接使用加密。 使用 TLS 1.2 协议,以便数据在传输过程中是安全的。
2. 不使用第三方服务
所有访客通信都由您的 PBX 系统直接管理,该系统也连接代理。 这一切都在没有任何外部来源和干扰的情况下发生 – 甚至不涉及中央 3CX 企业服务器。
3. 数据存储和保留政策
所有数据都本地存储在用于管理实时聊天会话的 3CX 实例上。这确保了 GDPR 合规性,也意味着管理员可以完全控制审计跟踪。 X 个月后,可以使用自动删除选项自动清除机密数据。
4. 轻松阻挡访客
如果对话变得滥用或明显是网络钓鱼尝试,代理可以选择通过单击工具栏中的“更多”图标时使用的“阻止”功能来阻止访问者。
5. 3CX系统门槛
管理员可以使用一些工具来帮助通过 3CX 实时聊天气泡阻止任何恶意活动。
- 防止洪水攻击的最大并发会话阈值。 此设置可在“安全 > 反黑客”中找到
- 只能共享某些文件类型,有助于防止收到恶意文件
- 3CX 仅接受来自特定网站域的入站聊天。 这由配置实时聊天实例时的“添加您的网站”字段定义。 任何其他网站来源都将被拒绝 (CORS)。
6. WebRTC 对呼叫的保护
由于 3CX 实时聊天将对话提升为通话或视频通话,因此 WebRTC 用于确保使用安全协议 (DTLS/SRTP) 来保护流量。
更多安全信息
3CX的产品安全是认真对待的一个关键领域。网络攻击技术每天都在开发和调整,因此管理员拥有所有工具来缓解任何漏洞。