La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

The Traffic Management Company Allot Communications The Traffic Management Company Tomás Gómez de Acuña

Presentaciones similares


Presentación del tema: "The Traffic Management Company Allot Communications The Traffic Management Company Tomás Gómez de Acuña"— Transcripción de la presentación:

1 The Traffic Management Company Allot Communications The Traffic Management Company Tomás Gómez de Acuña

2 Introducción Empresa Israelí. Líderes en Seguridad informática y control de tráfico Fundada en 1997 Crecimiento respecto al año pasado del 50% Oficinas por todo el mundo En España: Oficina en Madrid. 3 Personas Centro de soporte 24x7 Más de 200 empleados. Gran crecimiento debido al sector de operadores

3 Diagrama de una red de Empresa Web, , Citrix Servers Video Citrix Clients SAP/Citrix Oracle VoIP GW PBX DataCenter Tokyo Office London Office VoIP Paris Office VoIP VPN/ Leased Line/ MPLS Red WAN RED LAN / CORE Acceso a Internet

4 ¿Conocemos realmente el tráfico que va hacia Internet en nuestra empresa? ¿Podemos bloquear contenidos no deseados? ¿Sabemos a que contenidos acceden nuestros usuarios? Tenemos capacidad para bloquear aplicaciones no deseadas: P2P, Radio, descargas, Música, Mensajeria Instantánea, Streaming, etc… Sabemos cuantas conexiones abrimos con el mundo exterior. Podemos controlar el número de conexiones por APLICACIÓN O USUARIO Tenemos capacidad de generar informes para escalar problemas a los responsables de las empresa SABEMOS REALMENTE COMO Y EN QUE GASTAMOS EL ANCHO DE BANDA QUE UTILIZAMOS

5 Acceso al CPD o DATA CENTER Web, , Citrix Servers Video Citrix Clients SAP/Citrix Oracle VoIP GW PBX DataCenter ¿Podemos cotrolar cuántos usuarios acceden al data Center? ¿Podemos garantizar el acceso en condiciones extremas de carga? ¿Podemos priorizar a los usuarios críticos o VIP? Podemos evitar ataques de DoS o Gusanos en el Data Center ¿Sabemos cuál es el volumen de tráfico real que consume cada aplicación hospedada en el Data Center?. ¿Sabemos el número de conexiones que hay por aplicación? ¿PODEMOS GARANTIZAR EN TODO MOMENTO LA SEGURIDAD Y DISPONIBILIDAD DEL DATA CENTER?

6 RED de Acceso y/o RED WAN Tokyo Office Londo n Office VoIP Paris Office VoIP VPN/ Leased Line/ MPLS Red WA N ¿Sabemos que aplicaciones consumen los usuarios? ¿Sabemos si por la WAN viajan aplicaciones no corporativas? ¿Sabemos porqué va lenta la WAN? ¿Sabemos cuántas conexiones tenemos activas en un instante dado? ¿Podemos garantizar la disponibilidad de las aplicaciones críticas de negocio?. ¿Estamos preparados para implementar nuevos servicios en nuestra red, pe: VoIP, Citrix, CRM, etc…? ¿CONTROLAMOS REALMENTE LAS APLICACIONES Y LO QUE HACEN NUESTROS USUARIOS EN LA WAN?

7 Conclusión Tenemos redes que cuestan miles de Euros Invertimos mucho dinero en soporte y mantenimiento de dichas redes Gastamos mucho dinero en ampliar la capacidad de los servidores y de las aplicaciones corporativas PERO…. SOMOS CAPACES REALMENTE DE TENER UN CONOCIMIENTO EXHAUSTIVO Y A PRIORI DEL LAS APLICACIONES, LAS CONEXIONES, LOS USUARIOS QUE CIRCULAN POR LA RED

8 La Solución: NetWork Intelligence Web, , Citrix Servers Video Citrix Clients SAP/Citrix Oracle VoIP GW PBX DataCenter Tokyo Office London Office VoIP Paris Office VoIP VPN/ Leased Line/ MPLS Red WAN RED LAN / CORE Acceso a Internet NetXplorer Server GUI Client

9 TV, , FTP Servers Web CRM Farm NetEnforcer Data Center NetEnforcer CMTS / DSLAM Billing Server Provisioning SOHO Smart Building Home Users Cable Modem or ADSL Router Red de Acceso / POP Allot en Operadores Core Peering Internet Internet Definición de servicios de pago para el operador (el operador genera más dinero) Video Club online Turbo button Triple play Etc… Uno o varios equipos de Allot por POP Proyecto de decenas o cientos de equipos Referencia: NTL (8 Millones de Euros) Control del tráfico hacia y desde el Data Center Prioriza el tráfico de los clientes críticos Evita ataques de DoS y DDoS al Data Center Evita que se caigan los servidores Evita que se propaguen gusanos (WORMS) Proyecto de varios equipos Referencia: Comunitel (100 K Euros) Control del tráfico P2P Ahorro de ancho de banda (ahorro de coste en el operador) Quality of Experince (los usuarios perciben que la red va mejor) Equidad entre los usuarios y las conexiones por usuario Evita que pocos usuarios no deseados consuman todo el ancho de banda Proyectos de entre 1 y 10 equipos Referencia: FastWeb (2 Millones de Euros)

10 Para qué Allot? Monitorización de Aplicaciones a nivel 7 Basado en firmas DPI (Deep Packet Inspection) Control y Bloqueo de Aplicaciones Filtrado de contenidos HTTP Control de conexiones Limitación del número de conexiones por usuario/servicio/aplicación Prevención de ataques de DoS Protección de Data Centers Limitación de ancho de banda por conexión Control del tráfico P2P Definición de Políticas de QoS / Priorización Garantía Limitación Definición de Servicios IP, Accounting y Billing

11 Equipamiento de Allot G 2,5G 310M 100M AC-2510, 2520, 2540 AC-1010, AC-1020, AC M AC-802AC-804AC-808 AC-402AC-404

12 NetEnforcer Enterprise Platform ModelBandwidthPipesVCs Managed Links AC40X Monitoring Only100 Mbps10244, AC40X/2M2 Mbps10244, AC40X/10M10 Mbps10244, AC40X/45M45 Mbps10244, AC40X/100M100 Mbps10244, AC80X Monitoring Only310 Mbps4,09628, AC80X-C&F45 Mbps4,09628, AC80X-C&F100 Mbps4,09628, AC80X-C&F155 Mbps4,09628, AC80X-C&F310 Mbps4,09628,

13 NetEnforcer Data center & Carrier Platform ModelBandwidthPipesVCs Managed Links AC-10X0-Monitoring Only1000 Mbps10,00080, AC-10X0-155M155 Mbps10,00080, AC-10X0-310M310 Mbps10,00080, AC-10X0-620M620 Mbps10,00080, AC-10X0-1000M1000 Mbps10,00080, AC-25X0- Monitoring Only2500 Mbps40,000150, AC-25X0-310M310 Mbps40,000150, AC-25X0-620M620 Mbps40,000150, AC-25X0-1000M1000 Mbps40,000150, AC-25X0-2500M2500 Mbps40,000150,

14 Equipamiento de Allot NetEnforcer Gestión de un enlace Gestión de dos enlace Gestión de cuatro enlace NE 402/802/1010 NE 404/804/1020 NE 808/1040

15 Topologías de Redundancia y HA Active Redundancy Link Redundancy Support Link Router Internet Secondary Normal Scenario Primary Active Primary Primary Bypass Active Mode Secondary Bypass Bypass Mode

16 NetWizard Auditorías de Aplicaciones

17 Monitorización de Aplicaciones This flow is consuming all the BW!!! Who are the top users? What are the protocols?

18 Históricos

19 Allot Data Collector* Gestión Centralizada GUI Client NetXplorer Server *Optional. GUI Client Application Server-based Distributed architecture Openness (Web Services)

20 Distribución de Políticas y Correlación de Logs NetWork Intelligence

21 Control, Bloqueo de Aplicaciones y definición de políticas de QoS Allot policy management Java Web-browser interface Catalog-based editing Templates for subscriber-based policies Everything is available through the Command Line Interface Policy NameConditions Actions

22 Clasificación de aplicaciones Tipificación del tráfico Classify Citrix traffic by : Content inspection in MetaFrame XP environment Citrix ICA Virtual Channel Priority Tagging (used to distinguish printer traffic) Citrix Published application Citrix Client Name Citrix UDP Server Browser Citrix Network Print Citrix IMA (server synchronization) Classify Citrix traffic by : Content inspection in MetaFrame XP environment Citrix ICA Virtual Channel Priority Tagging (used to distinguish printer traffic) Citrix Published application Citrix Client Name Citrix UDP Server Browser Citrix Network Print Citrix IMA (server synchronization) Classify HTTP traffic by : Application Signature URLs File Extension name Virtual Host name Methods Content types Classify HTTP traffic by : Application Signature URLs File Extension name Virtual Host name Methods Content types

23 Establecimiento de reglas QoS

24 Herramienta de Monitorización. Correlación de Logs

25 Herramienta de Monitorización. Control de tráfico no deseado y detección de worms

26 Alertas. Control de SLAs

27 Radius Server SQL Database RADIUS ODBC HTML Add On: NetAccountant IP Detail Record para medir los consumos de tráfico Por tiempo Usuarios Aplicaciones Servicios Delegaciones …

28 Add On: NetAccountant

29 Referencias Operadores Unión Fenosa Telecomunicaciones Comunitel Neo Sky Auna PTVTelecom Mondragon Connect CableMutua Riosat Everbit Gemytel 10 operadores de Cable regionales Universidades Universidad de Oviedo Universidad de Las Palmas Universidad de Málaga Universidad de Burgos Universidad de Cantabria Universidad de León Universidad Alfonso X el Sabio Universidad Miguel Hernández Universidad de Murcia Universidad de Barcelona Oxford University Press Banca y Seguros BBVA Banco Sabadell Santa Lucia Caixanova Rural Servicios Informáticos Agroseguro Industria y Empresa Iron Montain ENCE Barceló Viajes Garden Hotel Praxair RTVE Turespaña Agroseguro DHL Tectotrans Marmedsa Mundo Social Viajes Marsans Dorna Telemadrid Unión Española de Explosivos Arias Cementos Rohe Aseval Prosegur Algeposa Global Interlink Azertia Garden Group Puleva Albatros Almiraill Torraspapel Iberdrola OHL Telefónica Soluciones Blando Diagomoda AENA Administración Pública Turespaña Catastro Servicio Andaluz de Salud Ayuntamiento de Gijón Oficina de Patentes Forum de Barcelona Principado de Asturias Gobierno de La Rioja Gobierno de Navarra Gobierno de Cantabria Ayuntamiento de Gijón Ayuntamiento de Rivas Parlamento de Cataluña Informática Comunidad de Madrid Ministero de Sanidad Ministerio de Defensa Ministerio de Agricultura Marina Mercante Generalitat Valenciana Ayuntamiento Laguna de Duero Generalitat Valenciana Ayuntamiento de Lloret

30


Descargar ppt "The Traffic Management Company Allot Communications The Traffic Management Company Tomás Gómez de Acuña"

Presentaciones similares


Anuncios Google