The Traffic Management Company ™ Allot Communications The Traffic Management Company Tomás Gómez de Acuña [email protected] Introducción Empresa Israelí. Líderes en Seguridad informática y control de tráfico Fundada en 1997 Crecimiento respecto al año pasado del 50% Oficinas por todo el mundo En España: Oficina en Madrid. 3 Personas Centro de soporte 24x7 Más de 200 empleados. Gran crecimiento debido al sector de operadores Diagrama de una red de Empresa Acceso a Internet London Office DataCenter Citrix Clients Red WAN Web, Email, Citrix Servers SAP/Citrix Oracle RED LAN / CORE VoIP VPN/ Leased Line/ MPLS Video Paris Office VoIP PBX VoIP GW Tokyo Office VoIP Acceso a Internet Acceso a Internet ¿Conocemos realmente el tráfico que va hacia Internet en nuestra empresa? ¿Podemos bloquear contenidos no deseados? ¿Sabemos a que contenidos acceden nuestros usuarios? Tenemos capacidad para bloquear aplicaciones no deseadas: P2P, Radio, descargas, Música, Mensajeria Instantánea, Streaming, etc… Sabemos cuantas conexiones abrimos con el mundo exterior. Podemos controlar el número de conexiones por APLICACIÓN O USUARIO Tenemos capacidad de generar informes para escalar problemas a los responsables de las empresa SABEMOS REALMENTE COMO Y EN QUE GASTAMOS EL ANCHO DE BANDA QUE UTILIZAMOS Acceso al CPD o DATA CENTER DataCenter Citrix Clients Web, Email, Citrix Servers SAP/Citrix Oracle Video PBX VoIP GW ¿Podemos cotrolar cuántos usuarios acceden al data Center? ¿Podemos garantizar el acceso en condiciones extremas de carga? ¿Podemos priorizar a los usuarios críticos o VIP? Podemos evitar ataques de DoS o Gusanos en el Data Center ¿Sabemos cuál es el volumen de tráfico real que consume cada aplicación hospedada en el Data Center?. ¿Sabemos el número de conexiones que hay por aplicación? ¿PODEMOS GARANTIZAR EN TODO MOMENTO LA SEGURIDAD Y DISPONIBILIDAD DEL DATA CENTER? RED de Acceso y/o RED WAN ¿Sabemos que aplicaciones consumen los usuarios? ¿Sabemos si por la WAN “viajan” aplicaciones no corporativas? ¿Sabemos porqué va lenta la WAN? ¿Sabemos cuántas conexiones tenemos activas en un instante dado? ¿Podemos garantizar la disponibilidad de las aplicaciones críticas de negocio?. ¿Estamos preparados para implementar nuevos servicios en nuestra red, pe: VoIP, Citrix, CRM, etc…? ¿CONTROLAMOS REALMENTE LAS APLICACIONES Y LO QUE HACEN NUESTROS USUARIOS EN LA WAN? Londo n Office Red WA N VoIP VPN/ Leased Line/ MPLS Paris Office Tokyo Office VoIP VoIP Conclusión Tenemos redes que cuestan miles de Euros Invertimos mucho dinero en soporte y mantenimiento de dichas redes Gastamos mucho dinero en ampliar la capacidad de los servidores y de las aplicaciones corporativas PERO…. SOMOS CAPACES REALMENTE DE TENER UN CONOCIMIENTO EXHAUSTIVO Y A PRIORI DEL LAS APLICACIONES, LAS CONEXIONES, LOS USUARIOS QUE “CIRCULAN” POR LA RED La Solución: NetWork Intelligence Acceso a Internet London Office DataCenter Citrix Clients Red WAN Web, Email, Citrix Servers SAP/Citrix Oracle RED LAN / CORE VoIP VPN/ Leased Line/ MPLS Video Paris Office VoIP PBX VoIP GW NetXplorer Server GUI Client Tokyo Office VoIP Para qué Allot? Monitorización de Aplicaciones a nivel 7 Basado en firmas DPI (Deep Packet Inspection) Control y Bloqueo de Aplicaciones Filtrado de contenidos HTTP Control de conexiones Limitación del número de conexiones por usuario/servicio/aplicación Prevención de ataques de DoS Protección de Data Centers Limitación de ancho de banda por conexión Control del tráfico P2P Definición de Políticas de QoS / Priorización Garantía Limitación Definición de Servicios IP, Accounting y Billing Equipamiento de Allot 2,5G AC-2510, 2520, 2540 1G AC-1010, AC-1020, AC-1040 AC-802 AC-804 AC-808 310M 100M AC-402 AC-404 2M 2002 2003 2004 2005 NetEnforcer™ Enterprise Platform Bandwidth Pipes VCs Managed Links 100 Mbps 1024 4,096 1-2 AC40X/2M 2 Mbps 1024 4,096 1-2 AC40X/10M 10 Mbps 1024 4,096 1-2 AC40X/45M 45 Mbps 1024 4,096 1-2 AC40X/100M 100 Mbps 1024 4,096 1-2 AC80X Monitoring Only 310 Mbps 4,096 28,672 1-2-4 AC80X-C&F 45 Mbps 4,096 28,672 1-2-4 AC80X-C&F 100 Mbps 4,096 28,672 1-2-4 AC80X-C&F 155 Mbps 4,096 28,672 1-2-4 AC80X-C&F 310 Mbps 4,096 28,672 1-2-4 Model AC40X Monitoring Only NetEnforcer™ Data center & Carrier Platform Bandwidth Pipes VCs Managed Links 1000 Mbps 10,000 80,000 1-2 AC-10X0-155M 155 Mbps 10,000 80,000 1-2 AC-10X0-310M 310 Mbps 10,000 80,000 1-2 AC-10X0-620M 620 Mbps 10,000 80,000 1-2 AC-10X0-1000M 1000 Mbps 10,000 80,000 1-2 AC-25X0- Monitoring Only 2500 Mbps 40,000 150,000 1-2-4 AC-25X0-310M 310 Mbps 40,000 150,000 1-2-4 AC-25X0-620M 620 Mbps 40,000 150,000 1-2-4 AC-25X0-1000M 1000 Mbps 40,000 150,000 1-2-4 AC-25X0-2500M 2500 Mbps 40,000 150,000 1-2-4 Model AC-10X0-Monitoring Only Equipamiento de Allot NetEnforcer Gestión de un enlace Gestión de dos enlace NE 402/802/1010 NE 404/804/1020 Gestión de cuatro enlace NE 808/1040 Topologías de Redundancia y HA Active Redundancy Link Redundancy Support Link Internet Normal Scenario Primary Active Primary Bypass Active Mode Primary Secondary Bypass Bypass Mode Router Secondary NetWizard™ Auditorías de Aplicaciones Monitorización de Aplicaciones This flow is consuming all the BW!!! Who are the top users? What are the protocols? Históricos Gestión Centralizada GUI Client GUI Client Application Server-based Distributed architecture Openness (Web Services) NetXplorer Server Allot Data Collector* *Optional. Allot Data Collector* Distribución de Políticas y Correlación de Logs NetWork Intelligence Control, Bloqueo de Aplicaciones y definición de políticas de QoS Policy Name Conditions Actions Allot policy management Java Web-browser interface Catalog-based editing Templates for subscriber-based policies Everything is available through the Command Line Interface Clasificación de aplicaciones Tipificación del tráfico Classify Citrix traffic by : Content inspection in MetaFrame XP environment Citrix ICA Virtual Channel Priority Tagging (used to distinguish printer traffic) Citrix Published application Citrix Client Name Citrix UDP Server Browser Citrix Network Print Citrix IMA (server synchronization) Classify HTTP traffic by : Application Signature URLs File Extension name Virtual Host name Methods Content types Establecimiento de reglas QoS Herramienta de Monitorización. Correlación de Logs Herramienta de Monitorización. Control de tráfico no deseado y detección de worms Alertas. Control de SLAs Add On: NetAccountant IP Detail Record para medir los consumos de tráfico Por tiempo Usuarios Aplicaciones Servicios Delegaciones … RADIUS Radius Server ODBC HTML SQL Database Add On: NetAccountant Referencias Banca y Seguros Operadores Unión Fenosa Telecomunicaciones Comunitel Neo Sky Auna PTVTelecom Mondragon Connect CableMutua Riosat Everbit Gemytel 10 operadores de Cable regionales Universidades Universidad de Oviedo Universidad de Las Palmas Universidad de Málaga Universidad de Burgos Universidad de Cantabria Universidad de León Universidad Alfonso X el Sabio Universidad Miguel Hernández Universidad de Murcia Universidad de Barcelona Oxford University Press BBVA Banco Sabadell Santa Lucia Caixanova Rural Servicios Informáticos Agroseguro Administración Pública Turespaña Catastro Servicio Andaluz de Salud Ayuntamiento de Gijón Oficina de Patentes Forum de Barcelona Principado de Asturias Gobierno de La Rioja Gobierno de Navarra Gobierno de Cantabria Ayuntamiento de Gijón Ayuntamiento de Rivas Parlamento de Cataluña Informática Comunidad de Madrid Ministero de Sanidad Ministerio de Defensa Ministerio de Agricultura Marina Mercante Generalitat Valenciana Ayuntamiento Laguna de Duero Generalitat Valenciana Ayuntamiento de Lloret Industria y Empresa Iron Montain ENCE Barceló Viajes Garden Hotel Praxair RTVE Turespaña Agroseguro DHL Tectotrans Marmedsa Mundo Social Viajes Marsans Dorna Telemadrid Unión Española de Explosivos Arias Cementos Rohe Aseval Prosegur Algeposa Global Interlink Azertia Garden Group Puleva Albatros Almiraill Torraspapel Iberdrola OHL Telefónica Soluciones Blando Diagomoda AENA