尊敬的客户：

您好！

近期出现几例我司网关设备被不法分子盗打事件，主要原因如下：

1、使用移动公网IP线路，没有使用移动IMS专线，将设备直接暴露在公网；

2、网关设备上线前未做必要的安全配置（如：未配置IP白名单访问权限，出厂密码未改或过于简单等），直接暴露在公网；

3、SIP和WEB端口使用默认的，导致被不法分子轻松扫描到，作为攻击对象；

4、设备版本过低未及时升级；

为有效防范针对数字中继网关及 SBC 会话边界网关的网络攻击与非法盗拨风险，进一步提升设备运行的安全性与稳定性，我司已完成对 SMG3000 系列数字中继网关及 SBC 会话边界网关的多项网络安全加固措施。现就相关型号设备的固件升级安排及安全配置建议通知如下：

     一、加强设备访问控制

避免直接暴露于公网：如无业务必要，请勿将网关设备直接暴露在公网。若确需公网访问，务必配置严格的访问控制策略。

启用 IP 白名单机制：根据实际业务需要配置 IP 白名单，禁止白名单以外的 IP 地址访问设备。

修改默认监听端口：强烈建议修改 SIP 及 WEB 服务的默认监听端口，以降低被恶意扫描与攻击的风险。

如需配置上述访问控制措施，可联系我司技术支持团队获取专业协助。

    二、安全加固升级包说明

请相关设备的管理人员根据设备型号，尽快升级至以下指定安全加固版本：

说明：

以上为通用版本升级包。若您使用的是特殊定制版本，请联系我司技术支持团队提交工单，我们将安排研发资源优先制作相应的安全加固软件包。

对于已停止维护的老旧产品，建议您至少配置严格的访问控制策略，启用 IP 白名单，拒绝未知 IP 访问，以有效降低被攻击风险。

三、升级包获取方式

请通过以下方式联系我司技术支持团队获取相应升级软件包：

联系电话：0571-88921532（建议在工作时间致电）

四、重要提醒

升级前请备份配置：进行版本升级前，建议备份当前设备配置，以防升级过程中出现异常。

建议在维护窗口操作：升级过程可能导致服务短暂中断，请提前规划业务维护窗口。

升级后验证功能：升级完成后，请验证关键业务功能及访问控制策略是否生效。

回退方案：如遇异常情况，可联系我司技术支持团队获取回退指导。

请相关设备管理人员尽快完成版本升级并加强访问控制，以消除潜在安全隐患，保障业务安全稳定运行。感谢您对我们工作的理解与支持！

 特此公告。

   杭州三汇信息工程有限公司