Allot Communications

Tipos de Informes y usos de ALLOT

Inteligencia de red, gestión de tráfico y control de aplicaciones.

© Allot Communications. All rights reserved. 2012

Table of Contents

Construyendo Redes Inteligentes con Allot. ............................................................................. 3

Inteligencia de red y control de aplicaciones ........................................................................ 3
Servicios de valor añadido .................................................................................................... 4

Arquitectura de la solución de Inteligencia de Red de Allot ...................................................... 5

Soluciones de Allot .................................................................................................................... 6

Visibilidad de la red ............................................................................................................... 6
Aplicación de políticas ......................................................................................................... 13
Funcionalidades adicionales ............................................................................................... 15

Beneficios que aporta la solución de Allot ............................................................................... 16

© 2012 Allot Communications. All rights reserved. 2

Construyendo Redes Inteligentes con Allot.

Allot Communications es una empresa orientada a soluciones de inteligencia de red, cuya tecnología de
Inspección Profunda de Paquetes (DPI) está implantada a nivel mundial.

La gama de productos de Allot, proporciona una completa visibilidad a nivel de red, seguridad, control
de aplicaciones y gestión de usuarios. Dichas funcionalidades son vitales para la gestión de red,
mejorando la experiencia del usuario, rebajando los costes de operación y maximizando los beneficios
en las redes.

Las funcionalidades principales que hacen líder a Allot en soluciones orientadas a generar redes
inteligentes son las siguientes:

Inteligencia de red y control de aplicaciones

• Visibilidad e inteligencia de red.

• Inspección Profunda de paquetes (DPI) basada en reconocimiento de firmas y protocolos, con

actualizaciones automáticas periódicas de los mismos que se actualizan de forma totalmente
transparente a la red.

• Control y priorización del tráfico de aplicaciones.

• Gestión del ancho de banda y de la Calidad de Servicio (QoS) de la red.

• Control a nivel de conexiones (concurrentes y CER).

• Amplia granularidad de soluciones: desde 2Mbps a 160Gbps.

© 2012 Allot Communications. All rights reserved. 3

Servicios de valor añadido

• Detección, control y protección frente a ataques de denegación de servicio y tráfico malicioso.

(Service Protector)

• Gestión de usuarios: control del tráfico por usuario y capacidad de asignar cuotas
(tiempo/volumen) por usuario y aplicación (Subscriber Management Platform SMP).

• Caché de contenido (MediaSwift E)

• Bloqueo de Webs de contenido ilegal. (Websafe)

• Servicios gestionados y virtualización del control del tráfico (NPP)

• Integración con plataformas de medición y tarificación por uso de la red.

• Monitorización de parámetros de calidad de la red (NetXplorer Plus)

© 2012 Allot Communications. All rights reserved. 4

Arquitectura de la solución de Inteligencia de Red de
Allot

La arquitectura de la solución de Allot se centra en la implantación de un dispositivo denominado Allot

NetEnforcer, el cual se conecta in-line y en modo bridge en las líneas de comunicaciones a gestionar.
El NetEnforcer analiza a nivel 7 todo el tráfico que circula por los enlaces proporcionando una completa
visibilidad de protocolos y aplicaciones así como la posibilidad de gestionar y controlar dicho tráfico.
Además, a través de la consola de gestión centralizada NetXplorer se podrá monitorizar, priorizar,
bloquear y proteger todo el tráfico de la red.

Así mismo, la consola de gestión puede integrarse con el Allot Subscriber Management Platform (SMP),
plataforma de gestión de usuarios, a través de la cual es posible crear planes de servicio según el perfil
del usuario (independientemente de la dirección IP que posea en un momento dado) y cuotas de
volumen y tiempo. Esta plataforma permite la integración con RADIUS, DHCP, LDAP y Directorio
Activo.

© 2012 Allot Communications. All rights reserved. 5

Soluciones de Allot

La solución de inteligencia de red de Allot proporciona la capacidad de analizar y sobre todo prevenir el
impacto que los usuarios y las aplicaciones tienen sobre el rendimiento de la red de cualquier
compañía. Permite asegurar la priorización de las aplicaciones críticas para el negocio de la compañía
sobre otras aplicaciones. Además, dentro de las funcionalidades de la solución, se incluye la protección
contra amenazas de seguridad de red. Con la ventaja adicional de gestionar de forma centralizada la
solución al completo desde un punto único evitando el empleo de recursos innecesarios.

Visibilidad de la red

Gracias a la tecnología de Allot líder en el reconocimiento de aplicaciones, los administradores de red

conocerán en todo momento qué está ocurriendo en la red en tiempo real y podrán dar respuesta de
forma muy sencilla, ágil y precisa a un amplio abanico de situaciones habituales en cualquier compañía.

• ¿Cuánto ancho de banda medio consume cada aplicación en la salida a Internet?

• ¿Cuál es el consumo de los protocolos y aplicaciones más activos a lo largo del tiempo?

© 2012 Allot Communications. All rights reserved. 6

 • ¿Cuánto tráfico se cursa por la línea WAN y cómo se distribuye entre los diferentes centros
remotos?

• ¿Cuáles son los dominios más visitados y cuánto tráfico medio se ha cursado por cada uno?

• ¿Qué usuarios son los que más ancho de banda consumen con VOIP y qué protocolo utilizan?

© 2012 Allot Communications. All rights reserved. 7

 • ¿Cómo se reparte el tráfico de los protocolos más activos entre unos servidores determinados?

• ¿Cómo se reparte el tráfico entre los caudales Oro , Plata o Multimedia? ¿Qué grado de
utilización tienen los mismos?, ¿Que delegaciones son las que más cursan ese tipo de tráfico?

Para ello crearemos los catálogos para monitorizar en función del ToS de los paquetes para hacer dicha
clasificación, creándonos esos 3 objetos Oro, Plata y Multimedia, un ejemplo sería este objeto:

Tras ello creamos las políticas asociadas a ese ToS, para que nos clasifique el tráfico en función de
esos paquetes:

© 2012 Allot Communications. All rights reserved. 8

Ahora tras haber creado esos campos podríamos ver cada uno de ellos con un grado de profundidad
de IP origen, IP destino, grado de uso de dicha línea… etc.

Y dentro de cada una de ellas podríamos bucear a ver por cada una de esas delegaciones como se
usan, haciendo drill down a los pipes asociados a dicho tipo de tráfico:

© 2012 Allot Communications. All rights reserved. 9

 • ¿Hay conexiones tiradas en mis líneas de comunicaciones?

Además de las múltiples capacidades gráficas entre las que se pueden incluir los ejemplos anteriores,
las soluciones de Allot también incluyen la posibilidad de generar firmas definidas por usuario para
contenidos HTTP denominadas “HTTP UDS”. Gracias a esta funcionalidad, se puede monitorizar desde
el tipo de navegador empleado para acceder a los contenidos (User-agent), hasta la monitorización y
gestión de dominios configurando el host o url, pasando por el tipo de archivo (Content-Type) o el
tamaño del mismo (Content-Length).

© 2012 Allot Communications. All rights reserved. 10

Otra de las funcionalidades a destacar para complementar la visibilidad y monitorización de la red es la
capacidad de configurar alarmas y acciones sobre alarmas, lo que permite mantener una
monitorización proactiva y configurar políticas dinámicas en función de los umbrales configurados. Un
ejemplo de aplicación sería la configuración de políticas de contingencia, las cuales sólo se activan en
caso de que se cumpla alguna de las condiciones configuradas (caída del enlace principal, descenso
en el ancho de banda disponible para una aplicación crítica, aumento anómalo del tráfico en alguna
subred…). Todo esto se aplicaría en tiempo real y de forma transparente y automatizada.

Adicionalmente, Allot ofrece la capacidad de profundizar en cualquier información representada en las

gráficas. Dicha funcionalidad se denomina Drill-Down y consiste en poder obtener cualquier
información a partir de los datos de una gráfica en concreto; pudiendo así, por ejemplo, ver los usuarios
que han generado el tráfico para un protocolo determinado o, partiendo de una gráfica de host ver los
protocolos que ha utilizado uno de los host más activos de la red. Esto facilita muy notablemente el
troubleshooting ya que permite conocer al detalle toda la información de un determinado momento en el
que se detecte alguna anomalía en la red:

Por ejemplo, partiendo de una gráfica que muestra el ancho de banda total,

Se selecciona cualquier punto de la gráfica para profundizar en cualquier información disponible (host,
protocolos, políticas, usuarios…):

© 2012 Allot Communications. All rights reserved. 11

Drill Down a protocolos para saber qué aplicaciones se estaban empleando en el instante seleccionado:

Y a su vez, se puede hacer Drill-Down en la nueva gráfica para profundizar aún más. Por ejemplo ver
qué host han generado el tráfico para un protocolo de los representados:

© 2012 Allot Communications. All rights reserved. 12

Con lo que, partiendo de un incremento en el ancho de banda consumido en un determinado instante,
con dos simples pasos se obtiene información de quien ha generado dicho tráfico y qué aplicación ha
empleado para ello.

Aplicación de políticas

La solución de Allot facilita la tarea de controlar las aplicaciones que compiten por el ancho de banda y
a los usuarios que acceden a la red desde las diferentes localizaciones posibles. Aplicando políticas de
control y priorización, se asegura la disponibilidad de recursos para las aplicaciones críticas para el
negocio y el acceso al resto de aplicaciones puede gestionarse en función de las prioridades de la
compañía.

Las acciones de QoS que pueden aplicarse en tiempo real a aplicaciones, usuarios o enlaces son las
siguientes:

© 2012 Allot Communications. All rights reserved. 13

• Gestión del ancho de banda – Garantizar anchos
de banda mínimos o limitar anchas de banda
máximos para aplicaciones específicas.

• Priorización - Asegurar la disponibilidad de las

aplicaciones críticas frente a otras cuando haya
problemas de recursos de red, bien por congestión
o bien por alguna incidencia puntual.

• Bloqueo – Prohibir el acceso a determinadas

aplicaciones para determinados usuarios.

• Gestión de usuarios y Control de acceso –

Aplicación de planes de servicio y cuotas para
usuarios autenticados y posibilidad de redirigir
a un portal cautivo a usuarios sin identificar.

Todas estas acciones en conjunto mejoran considerablemente la calidad de la experiencia de los

usuarios optimizando los recursos disponibles.

Los tres puntos habituales de control, gestión y aplicación de Inteligencia de red son los que se
muestran a continuación, pudiéndose gestionar incluso con un único equipo todos los segmentos:

Salida a internet – La gestión y control de las aplicaciones en los enlaces de Internet es vital para
optimizar los recursos de las compañías e incluso para evitar usos que puedan afectar a la reputación
de dichas compañías. La gestión y control que permite realizar la solución de Allot es completamente

© 2012 Allot Communications. All rights reserved. 14

transparente y posibilita crear diferentes perfiles para los diferentes usuarios en función del
departamento o del cargo que ocupen.

WAN/VPN – Para estos enlaces se hace indispensable la priorización de las aplicaciones críticas para
el negocio y la garantía del acceso a los servidores que suministran dichos servicios. La aplicación de
políticas para este propósito se realiza en tiempo real y de forma muy sencilla en base a aplicaciones,
usuarios o topología de red.

Data center – La solución de Allot protege la información en los CPD de la compañía y garantiza la
disponibilidad de dicha información para los usuarios que lo requieran, ya sean usuarios locales o
remotos. Esto se consigue realizando una gestión dinámica del reparto de recursos y controlando la
QoS en los enlaces de comunicaciones para prevenir la congestión y priorizar la disponibilidad de la
información que se clasifique como crítica.

Funcionalidades adicionales

Niveles de servicio diferenciados: Las soluciones de Allot aportan la flexibilidad necesaria para
ofrecer niveles de servicio diferenciados basados en los distintos perfiles de usuarios que existen en
una organización. Por ejemplo los usuarios considerados prioritarios pueden tener QoS mejoradas
respecto al resto. La solución de Allot soportan gestión de usuarios y pueden integrarse con una gama
muy amplia de sistemas de provisión y gestión de usuarios de terceros incluyendo DHCP y Directorio
Activo.

Protección ante amenazas de seguridad: : Las solución de Allot de seguridad de red protege la red
de ataques de DDoS, botnets y actividades no deseadas de usuarios. El filtrado de URLs en tiempo real
basado en listas negras configurables, ayudan a evitar problemas legales debidos al mal uso de los
recursos de la compañía y a evitar posibles problemas ocasionados por el acceso a contenidos con
copyright.

Monitorización autónoma de oficinas remotas: Allot proporciona servicios de monitorización y

provisión gestionados que permiten a las distintas sedes remotas, organismos o departamentos de una
compañía autogestionarse su ancho de banda. Mediante el uso de una acceso seguro a funciones de
monitorización y configuración predeterminadas por los administradores del NetXplorer, los centros
remotos pueden controlar e incluso gestionar su propio uso de la red y ajustar la QoS para acomodarlo
a sus necesidades.

© 2012 Allot Communications. All rights reserved. 15

Beneficios que aporta la solución de Allot

Los principales beneficios que se obtienen desplegando la solución de Allot se indican a continuación:

• Visibilidad completa de la red a nivel 7. Proporciona una imagen inmediata y fiable de la

utilización de los recursos de red y posibilita realizar troubleshooting de cualquier situación
anómala en tiempo real.

• Incremento de la eficiencia de la red previniendo ante la congestión de los enlaces.

• Aseguramiento, priorización y garantía de las aplicaciones seleccionadas como críticas para el

correcto funcionamiento de la compañía

• Protección ante posibles pérdidas de información, malware y ataques de DDoS

• Aumento del rendimiento de los recursos humanos controlando el acceso a redes sociales u
otras aplicaciones de uso recreacional.

• Gestión completa, unificada y centralizada de la solución de control, gestión e inteligencia de

red evitando costes innecesarios.

© 2012 Allot Communications. All rights reserved. 16