Allot Communications

Anuncio
The Traffic Management Company ™
Allot Communications
The Traffic Management Company
Tomás Gómez de Acuña
[email protected]
Introducción
Empresa Israelí. Líderes en Seguridad informática
y control de tráfico
Fundada en 1997
Crecimiento respecto al año pasado del 50%
Oficinas por todo el mundo
En España: Oficina en Madrid. 3 Personas
Centro de soporte 24x7
Más de 200 empleados. Gran crecimiento debido
al sector de operadores
Diagrama de una red de Empresa
Acceso a
Internet
London
Office
DataCenter
Citrix
Clients
Red
WAN
Web, Email,
Citrix Servers
SAP/Citrix
Oracle
RED LAN / CORE
VoIP
VPN/
Leased Line/
MPLS
Video
Paris
Office
VoIP
PBX VoIP
GW
Tokyo
Office
VoIP
Acceso a Internet
Acceso a
Internet
¿Conocemos realmente el tráfico que va hacia Internet en nuestra empresa?
¿Podemos bloquear contenidos no deseados?
¿Sabemos a que contenidos acceden nuestros usuarios?
Tenemos capacidad para bloquear aplicaciones no deseadas: P2P, Radio,
descargas, Música, Mensajeria Instantánea, Streaming, etc…
Sabemos cuantas conexiones abrimos con el mundo exterior.
Podemos controlar el número de conexiones por APLICACIÓN O USUARIO
Tenemos capacidad de generar informes para escalar problemas a los
responsables de las empresa
SABEMOS REALMENTE COMO Y EN QUE GASTAMOS EL ANCHO DE BANDA QUE
UTILIZAMOS
Acceso al CPD o DATA CENTER
DataCenter
Citrix
Clients
Web, Email,
Citrix Servers
SAP/Citrix
Oracle
Video
PBX VoIP
GW
¿Podemos cotrolar cuántos usuarios acceden al
data Center?
¿Podemos garantizar el acceso en condiciones
extremas de carga?
¿Podemos priorizar a los usuarios críticos o VIP?
Podemos evitar ataques de DoS o Gusanos en el
Data Center
¿Sabemos cuál es el volumen de tráfico real que
consume cada aplicación hospedada en el Data
Center?.
¿Sabemos el número de conexiones que hay por
aplicación?
¿PODEMOS GARANTIZAR EN TODO MOMENTO LA
SEGURIDAD Y DISPONIBILIDAD DEL DATA
CENTER?
RED de Acceso y/o RED WAN
¿Sabemos que aplicaciones consumen los
usuarios?
¿Sabemos si por la WAN “viajan” aplicaciones
no corporativas?
¿Sabemos porqué va lenta la WAN?
¿Sabemos cuántas conexiones tenemos
activas en un instante dado?
¿Podemos garantizar la disponibilidad de las
aplicaciones críticas de negocio?.
¿Estamos preparados para implementar
nuevos servicios en nuestra red, pe: VoIP,
Citrix, CRM, etc…?
¿CONTROLAMOS REALMENTE LAS
APLICACIONES Y LO QUE HACEN NUESTROS
USUARIOS EN LA WAN?
Londo
n
Office
Red
WA
N
VoIP
VPN/
Leased Line/
MPLS
Paris
Office
Tokyo
Office
VoIP
VoIP
Conclusión
Tenemos redes que cuestan miles de Euros
Invertimos mucho dinero en soporte y
mantenimiento de dichas redes
Gastamos mucho dinero en ampliar la capacidad
de los servidores y de las aplicaciones corporativas
PERO….
SOMOS CAPACES REALMENTE DE TENER UN
CONOCIMIENTO EXHAUSTIVO Y A PRIORI DEL
LAS APLICACIONES, LAS CONEXIONES, LOS
USUARIOS QUE “CIRCULAN” POR LA RED
La Solución: NetWork Intelligence
Acceso a
Internet
London
Office
DataCenter
Citrix
Clients
Red
WAN
Web, Email,
Citrix Servers
SAP/Citrix
Oracle
RED LAN / CORE
VoIP
VPN/
Leased Line/
MPLS
Video
Paris
Office
VoIP
PBX VoIP
GW
NetXplorer
Server
GUI Client
Tokyo
Office
VoIP
Para qué Allot?
Monitorización de Aplicaciones a nivel 7
Basado en firmas
DPI (Deep Packet Inspection)
Control y Bloqueo de Aplicaciones
Filtrado de contenidos HTTP
Control de conexiones
Limitación del número de conexiones por usuario/servicio/aplicación
Prevención de ataques de DoS
Protección de Data Centers
Limitación de ancho de banda por conexión
Control del tráfico P2P
Definición de Políticas de QoS /
Priorización
Garantía
Limitación
Definición de Servicios IP, Accounting y Billing
Equipamiento de Allot
2,5G
AC-2510, 2520, 2540
1G
AC-1010, AC-1020, AC-1040
AC-802
AC-804
AC-808
310M
100M
AC-402
AC-404
2M
2002
2003
2004
2005
NetEnforcer™
Enterprise
Platform
Bandwidth
Pipes
VCs
Managed
Links
100 Mbps
1024
4,096
1-2
AC40X/2M
2 Mbps
1024
4,096
1-2
AC40X/10M
10 Mbps
1024
4,096
1-2
AC40X/45M
45 Mbps
1024
4,096
1-2
AC40X/100M
100 Mbps
1024
4,096
1-2
AC80X Monitoring Only
310 Mbps
4,096
28,672
1-2-4
AC80X-C&F
45 Mbps
4,096
28,672
1-2-4
AC80X-C&F
100 Mbps
4,096
28,672
1-2-4
AC80X-C&F
155 Mbps
4,096
28,672
1-2-4
AC80X-C&F
310 Mbps
4,096
28,672
1-2-4
Model
AC40X Monitoring Only
NetEnforcer™
Data center & Carrier
Platform
Bandwidth
Pipes
VCs
Managed
Links
1000 Mbps
10,000
80,000
1-2
AC-10X0-155M
155 Mbps
10,000
80,000
1-2
AC-10X0-310M
310 Mbps
10,000
80,000
1-2
AC-10X0-620M
620 Mbps
10,000
80,000
1-2
AC-10X0-1000M
1000 Mbps
10,000
80,000
1-2
AC-25X0- Monitoring Only
2500 Mbps
40,000 150,000
1-2-4
AC-25X0-310M
310 Mbps
40,000 150,000
1-2-4
AC-25X0-620M
620 Mbps
40,000 150,000
1-2-4
AC-25X0-1000M
1000 Mbps
40,000 150,000
1-2-4
AC-25X0-2500M
2500 Mbps
40,000 150,000
1-2-4
Model
AC-10X0-Monitoring Only
Equipamiento de Allot
NetEnforcer
Gestión de un enlace
Gestión de dos enlace
NE 402/802/1010
NE 404/804/1020
Gestión de cuatro enlace
NE 808/1040
Topologías de Redundancia y HA
Active
Redundancy
Link
Redundancy
Support
Link
Internet
Normal Scenario
Primary Active
Primary Bypass
Active Mode
Primary
Secondary Bypass
Bypass Mode
Router
Secondary
NetWizard™
Auditorías de Aplicaciones
Monitorización de Aplicaciones
This flow is consuming all the BW!!!
Who are the top users?
What are the protocols?
Históricos
Gestión Centralizada
GUI Client
GUI Client
Application Server-based
Distributed architecture
Openness (Web Services)

NetXplorer
Server
Allot Data
Collector*
*Optional.
Allot Data
Collector*
Distribución de Políticas y Correlación de Logs
NetWork Intelligence
Control, Bloqueo de Aplicaciones y definición de
políticas de QoS
Policy Name
Conditions
Actions
Allot policy management
Java Web-browser interface
Catalog-based editing
Templates for subscriber-based policies
Everything is available through the Command Line Interface
Clasificación de aplicaciones
Tipificación del tráfico
Classify Citrix traffic by :

Content inspection in MetaFrame
XP environment

Citrix ICA Virtual Channel Priority
Tagging (used to distinguish
printer traffic)

Citrix Published application

Citrix Client Name

Citrix UDP Server Browser

Citrix Network Print

Citrix IMA (server synchronization)
Classify HTTP traffic by :

Application Signature

URLs

File Extension name

Virtual Host name

Methods

Content types
Establecimiento de reglas QoS
Herramienta de Monitorización. Correlación de Logs
Herramienta de Monitorización. Control de tráfico
no deseado y detección de worms
Alertas. Control de SLAs
Add On: NetAccountant
IP Detail Record para medir los consumos de tráfico
Por tiempo
Usuarios
Aplicaciones
Servicios
Delegaciones
…
RADIUS
Radius
Server
ODBC
HTML
SQL
Database
Add On: NetAccountant
Referencias
Banca y Seguros
Operadores
Unión Fenosa
Telecomunicaciones
Comunitel
Neo Sky
Auna
PTVTelecom
Mondragon Connect
CableMutua
Riosat
Everbit
Gemytel
10 operadores de Cable
regionales
Universidades
Universidad de Oviedo
Universidad de Las Palmas
Universidad de Málaga
Universidad de Burgos
Universidad de Cantabria
Universidad de León
Universidad Alfonso X el Sabio
Universidad Miguel Hernández
Universidad de Murcia
Universidad de Barcelona
Oxford University Press
BBVA
Banco Sabadell
Santa Lucia
Caixanova
Rural Servicios
Informáticos
Agroseguro
Administración Pública
Turespaña
Catastro
Servicio Andaluz de Salud
Ayuntamiento de Gijón
Oficina de Patentes
Forum de Barcelona
Principado de Asturias
Gobierno de La Rioja
Gobierno de Navarra
Gobierno de Cantabria
Ayuntamiento de Gijón
Ayuntamiento de Rivas
Parlamento de Cataluña
Informática Comunidad de Madrid
Ministero de Sanidad
Ministerio de Defensa
Ministerio de Agricultura
Marina Mercante
Generalitat Valenciana
Ayuntamiento Laguna de Duero
Generalitat Valenciana
Ayuntamiento de Lloret
Industria y Empresa
Iron Montain
ENCE
Barceló Viajes
Garden Hotel
Praxair
RTVE
Turespaña
Agroseguro
DHL
Tectotrans
Marmedsa
Mundo Social
Viajes Marsans
Dorna
Telemadrid
Unión Española de Explosivos
Arias
Cementos Rohe
Aseval
Prosegur
Algeposa
Global Interlink
Azertia
Garden Group
Puleva
Albatros
Almiraill
Torraspapel
Iberdrola
OHL
Telefónica Soluciones
Blando Diagomoda
AENA
Descargar