Información Allot
Información Allot
Información Allot
Allot Communications es una empresa orientada a soluciones de inteligencia de red, cuya tecnología de
Inspección Profunda de Paquetes (DPI) está implantada a nivel mundial.
La gama de productos de Allot, proporciona una completa visibilidad a nivel de red, seguridad, control
de aplicaciones y gestión de usuarios. Dichas funcionalidades son vitales para la gestión de red,
mejorando la experiencia del usuario, rebajando los costes de operación y maximizando los beneficios
en las redes.
Las funcionalidades principales que hacen líder a Allot en soluciones orientadas a generar redes
inteligentes son las siguientes:
• Gestión de usuarios: control del tráfico por usuario y capacidad de asignar cuotas
(tiempo/volumen) por usuario y aplicación (Subscriber Management Platform SMP).
Así mismo, la consola de gestión puede integrarse con el Allot Subscriber Management Platform (SMP),
plataforma de gestión de usuarios, a través de la cual es posible crear planes de servicio según el perfil
del usuario (independientemente de la dirección IP que posea en un momento dado) y cuotas de
volumen y tiempo. Esta plataforma permite la integración con RADIUS, DHCP, LDAP y Directorio
Activo.
La solución de inteligencia de red de Allot proporciona la capacidad de analizar y sobre todo prevenir el
impacto que los usuarios y las aplicaciones tienen sobre el rendimiento de la red de cualquier
compañía. Permite asegurar la priorización de las aplicaciones críticas para el negocio de la compañía
sobre otras aplicaciones. Además, dentro de las funcionalidades de la solución, se incluye la protección
contra amenazas de seguridad de red. Con la ventaja adicional de gestionar de forma centralizada la
solución al completo desde un punto único evitando el empleo de recursos innecesarios.
Visibilidad de la red
• ¿Cuál es el consumo de los protocolos y aplicaciones más activos a lo largo del tiempo?
• ¿Cuáles son los dominios más visitados y cuánto tráfico medio se ha cursado por cada uno?
• ¿Qué usuarios son los que más ancho de banda consumen con VOIP y qué protocolo utilizan?
• ¿Cómo se reparte el tráfico entre los caudales Oro , Plata o Multimedia? ¿Qué grado de
utilización tienen los mismos?, ¿Que delegaciones son las que más cursan ese tipo de tráfico?
Para ello crearemos los catálogos para monitorizar en función del ToS de los paquetes para hacer dicha
clasificación, creándonos esos 3 objetos Oro, Plata y Multimedia, un ejemplo sería este objeto:
Tras ello creamos las políticas asociadas a ese ToS, para que nos clasifique el tráfico en función de
esos paquetes:
Y dentro de cada una de ellas podríamos bucear a ver por cada una de esas delegaciones como se
usan, haciendo drill down a los pipes asociados a dicho tipo de tráfico:
Además de las múltiples capacidades gráficas entre las que se pueden incluir los ejemplos anteriores,
las soluciones de Allot también incluyen la posibilidad de generar firmas definidas por usuario para
contenidos HTTP denominadas “HTTP UDS”. Gracias a esta funcionalidad, se puede monitorizar desde
el tipo de navegador empleado para acceder a los contenidos (User-agent), hasta la monitorización y
gestión de dominios configurando el host o url, pasando por el tipo de archivo (Content-Type) o el
tamaño del mismo (Content-Length).
Por ejemplo, partiendo de una gráfica que muestra el ancho de banda total,
Se selecciona cualquier punto de la gráfica para profundizar en cualquier información disponible (host,
protocolos, políticas, usuarios…):
Y a su vez, se puede hacer Drill-Down en la nueva gráfica para profundizar aún más. Por ejemplo ver
qué host han generado el tráfico para un protocolo de los representados:
Aplicación de políticas
La solución de Allot facilita la tarea de controlar las aplicaciones que compiten por el ancho de banda y
a los usuarios que acceden a la red desde las diferentes localizaciones posibles. Aplicando políticas de
control y priorización, se asegura la disponibilidad de recursos para las aplicaciones críticas para el
negocio y el acceso al resto de aplicaciones puede gestionarse en función de las prioridades de la
compañía.
Las acciones de QoS que pueden aplicarse en tiempo real a aplicaciones, usuarios o enlaces son las
siguientes:
Los tres puntos habituales de control, gestión y aplicación de Inteligencia de red son los que se
muestran a continuación, pudiéndose gestionar incluso con un único equipo todos los segmentos:
Salida a internet – La gestión y control de las aplicaciones en los enlaces de Internet es vital para
optimizar los recursos de las compañías e incluso para evitar usos que puedan afectar a la reputación
de dichas compañías. La gestión y control que permite realizar la solución de Allot es completamente
WAN/VPN – Para estos enlaces se hace indispensable la priorización de las aplicaciones críticas para
el negocio y la garantía del acceso a los servidores que suministran dichos servicios. La aplicación de
políticas para este propósito se realiza en tiempo real y de forma muy sencilla en base a aplicaciones,
usuarios o topología de red.
Data center – La solución de Allot protege la información en los CPD de la compañía y garantiza la
disponibilidad de dicha información para los usuarios que lo requieran, ya sean usuarios locales o
remotos. Esto se consigue realizando una gestión dinámica del reparto de recursos y controlando la
QoS en los enlaces de comunicaciones para prevenir la congestión y priorizar la disponibilidad de la
información que se clasifique como crítica.
Funcionalidades adicionales
Niveles de servicio diferenciados: Las soluciones de Allot aportan la flexibilidad necesaria para
ofrecer niveles de servicio diferenciados basados en los distintos perfiles de usuarios que existen en
una organización. Por ejemplo los usuarios considerados prioritarios pueden tener QoS mejoradas
respecto al resto. La solución de Allot soportan gestión de usuarios y pueden integrarse con una gama
muy amplia de sistemas de provisión y gestión de usuarios de terceros incluyendo DHCP y Directorio
Activo.
Protección ante amenazas de seguridad: : Las solución de Allot de seguridad de red protege la red
de ataques de DDoS, botnets y actividades no deseadas de usuarios. El filtrado de URLs en tiempo real
basado en listas negras configurables, ayudan a evitar problemas legales debidos al mal uso de los
recursos de la compañía y a evitar posibles problemas ocasionados por el acceso a contenidos con
copyright.
Los principales beneficios que se obtienen desplegando la solución de Allot se indican a continuación:
• Aumento del rendimiento de los recursos humanos controlando el acceso a redes sociales u
otras aplicaciones de uso recreacional.