呼叫中心系统防火墙包括三种默认规则，默认情况下使用丢弃。【丢弃】：未匹配任何规则的数据包，将会被防火墙丢弃，不会回复任何信息。【拒绝】：未匹配任何规则的数据包，系统将会回复拒绝消息。【接受】：系统允许所有数据包的访问。..

呼叫中心系统防火墙区域拦截功能同时支持IPv4和IPv6地址。配置拦截规则时，可自主选择是否拦截IPv4和IPv6地址。

呼叫中心系统防火墙区域拦截所使用的地址列表支持在线更新。区域拦截IP地址列表存在可用更新时，会以【公告】的方式通知呼叫中心系统管理人员。

呼叫中心平台通信协议可以加密。呼叫中心平台支持SIP信令/IMS信令的LTS加密，支持自签名证书和上传第三方颁发证书。WEBRTC网页电话则使用WSS加密传输。

呼叫中心系统防火墙区域拦截可以区分港澳台IP地址。区域拦截IP地址库分为香港、澳门、台湾、内陆、私网地址。开启区域拦截后可以根据需要选择放行的地址库。

当系统检测到同一IP地址在短时间内多次鉴权错误。则会触发入侵防御功能。例如：系统预设mysql访问最大失败次数20次，有效时长10分钟，则在10分钟范围内某个IP地址出现20次访问被拒绝的情况，则该IP地址责备平台加入黑名单，禁止访问系统。..

呼叫中心系统入侵防御可以为不同的服务分别设置拦截参数。点击【监测管理】，选择需要配置的服务项，点击【设置】，可以为该服务单独设置拦截参数。未设置的参数，则以【默认设置】为准。..

呼叫中心系统入侵防御功能可以对SIP协议、IAX2协议、IMS协议进行实时监控，满足拦截条件的访问触发呼叫中心系统拦截功能。SIP协议、IAX2协议、IMS协议等监控属于【平台鉴权】检测项目。..

呼叫中心系统入侵防御功能为独立功能模块，不需要开启防火墙即可生效。入侵防御功能与防火墙功能允许同时使用。入侵防御拦截的优先级高于防火墙，处于入侵防御列表中的IP地址将被直接拦截，不再进行防火墙规则判断。..

呼叫中心系统入侵防御的拦截优先级高于防火墙的放行规则。当同一个IP地址同时处在入侵防御拦截列表和防火墙放行规则中时，该IP地址将被入侵防御功能直接拦截，不再进行防火墙放行规则匹配。..