sentrypeer.org

是什么

SentryPeer 是面向 SIP/VoIP 场景的开源欺诈检测工具。它允许攻击者对 SIP 服务进行 OPTIONS、REGISTER、INVITE 等探测，并记录来源 IP、尝试拨打的号码、SIP 方法、User-Agent 等信息。其核心价值不是传统边界防火墙，而是构建本地可控的 VoIP 威胁情报与欺诈线索库。

核心能力与部署

在防护类型上，SentryPeer 更接近 SIP honeypot、坏 IP/号码采集和共享网络。它可用于发现语音信箱欺诈、被盗软电话凭据外呼、用户拨打已知钓鱼或高资费号码等风险。部署方式较丰富，支持 Docker、Debian/Fedora 包、Homebrew、Alpine、Ubuntu PPA 和源码构建；也可禁用 SIP 模式，仅作为 API 或 DHT 节点运行。数据默认存储在本地 SQLite，也支持 JSON 日志、syslog、Fail2Ban、Webhook 和 RESTful API 查询。

管理、告警与集成

管理与告警能力偏工程化。REST API 提供健康检查、IP 地址、号码查询等端点；Webhook 可把 bad actor JSON 推送到自有系统或 SentryPeerHQ；syslog 可配合 Fail2Ban 阻断恶意 IP。集成能力较强，正文提到可与 PBX、ITSP、Carrier、NOC、nftables、CGRateS 以及 SentryPeerHQ OAuth2 对接。P2P 共享基于 OpenDHT，默认关闭，只有启用后才提交和接收社区数据，这一点有利于数据主权控制。

定价与合规

项目代码为 Free/Libre and Open Source Software，采用 GPL 2.0/3.0 双许可证，开源使用成本低。正文提到 SentryPeerHQ/SaaS 需要 OAuth2 client id 和 secret，但未披露价格、支付方式、SLA 或合规认证，因此商业采购评估仍需补充信息。

优缺点与适合谁

优点是定位清晰、开源透明、数据本地可控、接口丰富，特别适合自建 VoIP PBX、语音服务商、运营商网络和有 NOC/安全工程能力的团队。缺点是对非 VoIP 用户价值有限，部署与集成需要 SIP、安全和运维经验；对误报治理、情报质量、商业支持和合规背书的说明不足。

中国访问

正文没有提供中国大陆访问、支付或本地化信息，china_access 只能判定为未知。若无法稳定访问其站点、GitHub 或 Docker Hub，可考虑本地自建 Fail2Ban、Asterisk/OpenSIPS/FreeSWITCH 安全策略、T-Pot honeypot，或由运营商/企业自建 VoIP 欺诈号码库作为替代。