3CX 实时聊天的安全性如何

3CX V 18 版本为实时聊天带来了一些重大改进,包括更新的 WordPress 插件。3CX还将自定义内容移至 StartUP 用户的管理控制台网页客户端。3CX认为这将是一个很好的机会来突出 3CX 实时聊天的一些安全功能,以及您可以采取哪些机制来确保您自己和您的访问者的安全。

为什么安全对于实时聊天很重要?

2020 年 12 月,Ars Technica 透露,美国电信巨头 Verizon 由于其实时聊天系统存在缺陷而泄露了其客户数据。这些信息包括客户的地址、电话号码、帐号和其他个人数据。很明显,这种泄漏将如何影响任何公司,尤其是那些受欧盟 GDPR 严格规定的公司。

3CX 提供什么安全性?

考虑到这一点,让我们来看看 3CX 以安全为重点开发的 6 个关键领域。

1.HTTPS加密连接

访问者与 3CX 实时聊天的连接使用加密。 使用 TLS 1.2 协议,以便数据在传输过程中是安全的。

2. 不使用第三方服务

所有访客通信都由您的 PBX 系统直接管理,该系统也连接代理。 这一切都在没有任何外部来源和干扰的情况下发生 – 甚至不涉及中央 3CX 企业服务器。

3. 数据存储和保留政策

所有数据都本地存储在用于管理实时聊天会话的 3CX 实例上。这确保了 GDPR 合规性,也意味着管理员可以完全控制审计跟踪。 X 个月后,可以使用自动删除选项自动清除机密数据。

4. 轻松阻挡访客

如果对话变得滥用或明显是网络钓鱼尝试,代理可以选择通过单击工具栏中的“更多”图标时使用的“阻止”功能来阻止访问者。

5. 3CX系统门槛

管理员可以使用一些工具来帮助通过 3CX 实时聊天气泡阻止任何恶意活动。

  • 防止洪水攻击的最大并发会话阈值。 此设置可在“安全 > 反黑客”中找到
  • 只能共享某些文件类型,有助于防止收到恶意文件
  • 3CX 仅接受来自特定网站域的入站聊天。 这由配置实时聊天实例时的“添加您的网站”字段定义。 任何其他网站来源都将被拒绝 (CORS)。

6. WebRTC 对呼叫的保护

由于 3CX 实时聊天将对话提升为通话或视频通话,因此 WebRTC 用于确保使用安全协议 (DTLS/SRTP) 来保护流量。

更多安全信息

3CX的产品安全是认真对待的一个关键领域。网络攻击技术每天都在开发和调整,因此管理员拥有所有工具来缓解任何漏洞。