Vous êtes sur la page 1sur 4

NetEnforcer

Gestin del trfico WAN de empresas

performance
P2P control DDoS protection
SLA

ROI

enf orcem ent

quality of service

E
Optimice su infraestructura WAN Maximice el rendimiento de aplicaciones crticas de la empresa Clasifique trfico de nivel 7 Supervise la actividad de la red

l crecimiento exponencial del uso de Internet, combinado con la creciente dependencia de redes basadas en IP (privadas, pblicas o VPN) para trfico clave que debe ser transmitido con rapidez, ha dado lugar a exigencias sin precedentes a los sistemas de comunicaciones actuales. Para poder conseguir una calidad de servicio (QoS) aceptable y maximizar el rendimiento de las aplicaciones cruciales para la empresa, los gestores de red deben asignar recursos basados en las prioridades de negocio.

NetEnforcer
Optimizacin del rendimiento de la red mediante polticas
Los dispositivos de gestin de trfico NetEnforcer de Allot permiten vincular las polticas de su empresa con acciones especficas en la red para aumentar y controlar la productividad y la satisfaccin de los usuarios. En redes empresariales, NetEnforcer optimiza la red WAN de manera que las aplicaciones clave de la empresa ofrezcan el rendimiento necesario para que sta alcance sus objetivos. VoIP
GW PBX

Funciones y ventajas
Optimizacin de la infraestructura WAN En muchas redes, las aplicaciones que no son clave pueden reducir los recursos de ancho de banda. En lugar de aadir ancho de banda, utilice NetEnforcer para asignar este recurso a cada una de las aplicaciones de la red de forma precisa. De esta forma, se garantiza que las transferencias de archivos de gran tamao no ralenticen las aplicaciones empresariales interactivas, como la planificacin de recursos humanos (ERP) o la gestin de la relacin con los clientes (CRM), o que el correo electrnico no afecte al rendimiento de VoIP que no puede retrasarse. ,

Internet
Enlace a Internet de la empresa

Londres

NetEnforcer NetEnforcer
Sala de juntas Videoconferencia Web, correo electrnico, servidores FTP SAP/Citrix Oracle Conmutador FW Video WAN FTP

NetEnforcer

Router

Citrix

PBX

VoIP GW

Oficinas centrales de la empresa - Nueva York


NetEnforcer se encuentra en el extremo de la red, entre el conmutador y el router.

Tokio

KaZaA

SAP

Supervisin del trfico en tiempo real

Tres pasos para conseguir la optimizacin de la red


Las redes potenciadas mediante polticas permiten gestionar el trfico cruzando el lmite de la LAN/WAN de una red empresarial. El proceso para implementar una solucin de redes potenciadas mediante polticas consiste en tres pasos: 1. Monitorizacin de la utilizacin de ancho de banda y de la red Emplee la utilidad de instalacin NetWizard de NetEnforcer para detectar de forma automtica las aplicaciones de la red. Mediante esta informacin, podr determinar los protocolos que afectan al rendimiento de la red y que deben gestionarse. 2. Definir polticas que vinculen las prioridades de la empresa con las necesidades en servicios informticos Utilice el formulario de polticas de QoS para determinar rpidamente los atributos de QoS para las polticas que desee utilizar. Asigne porcentajes mximos y mnimos de ancho de banda y determine la prioridad del trfico en una escala del 1 al 10. Si desea definir las polticas con ms detalle, utilice el editor de polticas para definirlas por direcciones, protocolos, etiquetas VLAN, tipo de servicio u hora del da. 3. Aplicar las reglas de QoS Permita que NetEnforcer examine todo el trfico que cruza el enlace WAN. Al hacer coincidir una sesin de trfico con una norma, NetEnforcer reenva los paquetes en funcin de las acciones de polticas especificadas. Supervise de forma continuada los recursos de la red mediante el supervisor de trfico de NetEnforcer y defina con ms detalle las polticas para mantener un control de la red y un rendimiento de las aplicaciones mximos.

Maximice las aplicaciones clave de la empresa Rendimiento NetEnforcer permite sacar el mximo partido del rendimiento de las aplicaciones fundamentales de la empresa mediante la agrupacin y la definicin de polticas que asignan ancho de banda. Cree una "canalizacin" para asignar recursos WAN a las oficinas remotas y, a continuacin, cree "canales virtuales" para asignar ancho de banda a las aplicaciones. Por ejemplo, podr garantizar 200 Kbps a Oracle o 32 Kbps a cada llamada VoIP . Clasificacin del trfico de nivel 7 NetEnforcer identifica y clasifica al nivel de aplicacin (nivel 7). De esta forma, podr distinguir varias aplicaciones utilizando el mismo protocolo. Por ejemplo, es posible diferenciar las aplicaciones Citrix publicadas, dar prioridad al trfico del sistema ERP de Oracle a travs de la exploracin Web o asignar tan solo un 10% de ancho de banda al trfico de impresin ICA. Adems, la funcin de actualizacin Web de NetEnforcer garantiza que se puedan identificar y controlar nuevos protocolos antes de que se incorporen en la red.

NetWizard detecta de forma automtica las aplicaciones de la red

LAN
Conmutador NetEnforcer

Antes de la QOS Citrix fundamental para la empresa (prioridad alta) Correo electrnico y FTP (prioridad baja) KaZaA y eDonkey (mximo 10 Mbps)

Detrs de la QOS

Los Administradores de la red pueden garantizar el ancho de banda para las aplicaciones esenciales para la empresa, as como controlar el flujo de las aplicaciones que consumen gran cantidad de ancho de banda, como KaZaA o eDonkey.

Monitorizacin de la actividad de red La funcin de supervisin del trfico de NetEnforcer basado en Java presenta ms de 100 vistas de trfico y rendimiento en tiempo real y a largo plazo mediante una nica GUI sencilla. La funcin de monitorizacin del trfico a largo plazo ofrece las capacidades de desplazamiento y bsqueda de informacin detallada que permiten investigar el funcionamiento problemtico de la red y compararlo con datos histricos a una resolucin de 30 segundos. Los modelos que slo disponen de la funcin de monitorizacin ofrecen una solucin de bajo coste que no interfiere en el trabajo y que se puede actualizar para gestionar el trfico con QoS de forma activa.

su propia aplicacin o el generador de informes de NetAccountant para crear informes con tablas y grficos para la planificacin de la capacidad y la gestin de recursos. GUI intuitivas basadas en Java NetEnforcer dispone de GUI intuitivas basadas en Java que permiten crear y editar polticas, especificar la configuracin de dispositivos y supervisar el trfico. Se ha puesto especial atencin en la personalizacin y la facilidad de uso para que el usuario pueda trabajar fcilmente con los datos clave, y as maximizar el rendimiento de las aplicaciones cruciales para la empresa. Recepcin de alertas sobre los principales eventos de la red Las alertas de NetEnforcer permiten llevar a cabo acciones correctivas antes de que el problema llegue a ser costoso. Defina umbrales personalizados que activen alertas y seleccione la respuesta: mensajes de alerta SNMP, mensajes de correo electrnico o mensajes SMS.

Proteccin contra DDoS NetEnforcer detecta los tipos conocidos de ataques DDoS y permite al usuario monitorizar, registrar y bloquear trfico malintencionado, as como recibir alertas sobre ataques inminentes. La solucin incorpora un puerto de gestin dedicado que permite la gestin externa, incluso durante un ataque DDoS. Directorio LDAP y compatibilidad con sistemas de apoyo NetEnforcer proporciona una interfaz para directorios basados en LDAP o archivos de texto. Esto permite a las empresas integrar las polticas de red con el directorio de usuario corporativo existente, de manera que las polticas se puedan definir segn el departamento, el grupo o la aplicacin. Total tolerancia a fallos NetEnforcer ofrece un 100% de actividad con un mtodo de dos niveles para funcionar a prueba de fallos: 1. Si falla algn componente de software o hardware, un rel hardware pasar de forma transparente todo el trfico por la mquina. 2. Es posible instalar dos NetEnforcer en paralelo, uno de ellos como sistema activo y el otro como sistema de reserva. Servicio de QoS global y compatibilidad con MPLS Para conseguir una QoS global, NetEnforcer utiliza protocolos de tipo de servicio (ToS) estndar del mercado y de servicios diferenciados (DiffServ). Segn los resultados de la clasificacin, NetEnforcer puede marcar los paquetes salientes con valores de DiffServ, como "Garantizado" o "Best Effort" para indicar a toda la red la QoS deseada.Tambin es posible utilizar NetEnforcer como dispositivo de tecnologa punta en redes MPLS para obtener una clasificacin de trfico mejorada, as como un sistema de supervisin y cuentas avanzado. Control de la redireccin del trfico (opcional) Los complementos de software CacheEnforcer y NetBalancer mejoran el rendimiento de la red mediante el control del flujo de trfico. CacheEnforcer reduce el consumo de WAN y simplifica la administracin de varios servidores de cach. NetBalancer va ms all del tradicional equipamiento de distribucin de carga y permite definir polticas individuales para controlar la priorizacin de las aplicaciones, as como su distribucin en servidores.

Supervisin del trfico a largo plazo

Implementacin de cuentas y aplicaciones basadas en IP El complemento de software NetAccountant para NetEnforcer recopila datos de trfico por sesin, incluidas las direcciones de origen y de destino, el tipo de aplicacin y las polticas. Utilice

Registro de alertas

Editor de polticas

Especificaciones del producto


Conexiones de la interfaz AC-202/402/601: Tres interfaces Ethernet half/full duplex de deteccin automtica 10/100BASE-T, incluida una interfaz de gestin, todas con conectores RJ-45 AC-802/C: Dos interfaces Ethernet half/full duplex 10/100/1000BASE-T y una interfaz de gestin 10/100BASE-T, todas con conectores RJ-45 AC-802/F: Dos interfaces de fibra 1000BASE-SX con conectores tipo SC y una interfaz de gestin 10/100BASE-T con un conector RJ-45 Clasificacin del trfico (segn el flujo) Direccin IP/MAC (con opcin de rango de IP, subred, o nombre de host); recuperacin a travs de LDAP o un archivo de texto Protocolos de red, protocolos IP y aplicaciones Clasificacin de nivel 7 para P2P (KaZaA, eDonkey, WinMX, entre otros); aplicaciones empresariales (Citrix, Oracle, entre otras);VoIP y transmisin (H.323, MSPlayer, entre otros) y protocolos de Internet (FTP, HTTP, mensajera instantnea, entre otros) Contenido de la aplicacin para HTTP (URL, tipo de contenido, mtodo, host); Citrix (aplicacin publicada, nombre de usuario); Oracle (nombre de la base de datos, nombre de usuario) y H.323 (audio/vdeo, CODEC) ID de VLAN (802.1Q); prioridad de VLAN (802.1p) Byte ToS - bits de DiffServ o IP Precedence Hora del da/semana/mes/ao Aplicacin de la QoS Jerarqua de polticas con gestin de trfico entrante y saliente Aplicacin mnima/mxima del ancho de banda segn el flujo, el VC o el PIPE Diez niveles de prioridad para VC y canalizaciones Ancho de banda garantizado segn el flujo, BURST, CBR (para la conexin) Nmero mximo de conexiones segn el VC o el PIPE Igualdad entre los flujos de trfico del mismo nivel de prioridad Gestin para enlaces half/full duplex Control de admisin Repeticin de marca de byte de ToS (bytes del perfil/bytes fuera del perfil) "Reserva segn demanda" de ancho de banda para trfico de alta prioridad Seguridad de la red Control de acceso - permitido/no permitido/TCP Reject Proteccin contra ataques DDoS (Distributed Denial of Service) Control del nmero y frecuencia de las conexiones Gestin segura con cifrado SSH Redireccin a cach y distribucin de la carga Control de conexiones basado en polticas, incluida la redireccin a cach y la distribucin de carga del servidor (a travs de paquetes de software opcionales)
Informacin para cursar pedidos*

Amrica 7664 Golden Triangle Drive Eden Prairie, MN 55344 EE.UU. Tel.: (952) 944-3100 Fax: (952) 944-3555 Europa NCI - Les Centres dAffaires Village dEntreprises Green Side Batiment 1B 400 Avenue Roumanille, BP309 06906 Sophia Antipolis Cedex Francia Tel.: 33 (0)4 93 00 11 67 Fax: 33 (0)4 93 00 11 65 Espaa C/ Serrano 93, 3 B Madrid 28006 Tel: 34 9151 59432 Fax: 34 9159 02955 Mxico Petrel 1-1 Col. Las Alamedas Atizapan de Zaragoza 52970 Estado de Mxico Tel: 52 (55) 5824-3985 Regin asitica del Pacfico 6, Ubi Road 1 Wintech Centre #06-12 Singapur 408726 Tel.: (65) 6841 3020 Fax: (65) 6747 9173 Japn Yajima Bldg 8F 7-11-3 Ginza, Chuo-Ku, Tokio 104-0061 Tel.: 81 3 5537-7114 Fax: 81 3 5537-5281 Oriente medio y frica 5 Hanagar Street Industrial Zone Hod Hasharon 45800 Israel Tel.: 972 (0)9 761 9200 Fax: 972 (0)9 744 3626 www.allot.com info@allot.com

Configuracin Configuracin IP e instalacin a travs de LCD y teclado integrados Configuracin remota de polticas a travs de CLI o explorador Web Gestin de polticas de QoS Basada en catlogos, de fcil gestin y en una sola tabla Expansin sencilla de VC y PIPES en varios hosts Distribucin de polticas desde la solucin NetEnforcer principal a otras unidades Supervisin, alertas y Accounting Supervisin en tiempo real y a largo plazo - Distribucin de protocolos, principales clientes, servidores, VC y PIPES, distribucin de VC/PIPE, nmero y frecuencia de las conexiones, utilizacin, uso del ancho de banda (entrante/saliente) con granularidad de 30 segundos y almacenamientos de datos de histrico SNMP - Recopilacin de estadsticas de asistencia segn VC/PIPE Alertas Sistema de gestin de alertas inteligentes y eventos de red Accounting (a travs de la solucin opcional NetAccountant) Accounting internas y externas de trfico por sesin para todas las sesiones; exportacin de datos en formato CSV; eficaz generador de informes; interfaz para utilizar el servidor RADIUS y soluciones de facturacin de otros fabricantes Rendimiento a prueba de fallos BYPASS de hardware Compatibilidad con redundancia total (configuracin dual con espera en activo) AC-601/802: Doble fuente de alimentacin intercambiables en caliente de 200 vatios AC-802: Doble fuente de alimentacin Compatibilidad con los estndares de la red LDAP, DiffServ/ToS (RFCs 2474, 2475, 2597, 2598), IP Precedence (RFC 791), SNMP, RADIUS y ODBC Compatibilidad con exploradores MS Internet Explorer 5.5, 6.0 Dimensiones AC-202/402: Diseo de bastidor estndar de 1U y 19 pulgadas AC-601/802: Diseo de bastidor estndar de 2U y 19 pulgadas Peso AC-202/402: 12,1 lb. (5,50 Kg) AC-601: 21,83 lb. (9,92 Kg) AC-802: 25,48 lb. (11,58 Kg) Certificacin y cumplimiento de las normativas medioambientales Seguridad - UL 1950 EMC - FCC-Parte 15 Clase B; Directiva 89/336/EEC; EN60950; ETS 300 019-2-2; ETS 300 019-2-3; IEC-68;VCCI 2002 Clase B

N de componente/modelo KAC-202/MO-DK
Funcin de slo monitorizacin (sin QoS)

Ancho de banda 10 Mbps 128 Kbps 512 Kbps 2 Mbps 10 Mbps 100 Mbps 10 Mbps 45 Mbps 100 Mbps 100 Mbps 155 Mbps 310 Mbps

PIPEs 128 128 128 256 512 512 1,024 1,024 1,024 2,048 2,048 2,048

Polticas 1,024 1,024 1,024 2,048 2,048 2,048 4,096 4,096 4,096 8,192 8,192 8,192

Conexiones 24,000 6,000 6,000 12,000 24,000 96,000 64,000 64,000 96,000 128,000 128,000 128,000

KAC-202/128-DK KAC-202/512-DK KAC-202/2M-DK KAC-202/10M-DK KAC-402/MO-DK


Funcin de slo monitorizacin (sin QoS)

KAC-402/10M-DK KAC-402/45M-DK KAC-402/100M-DK KAC-601-PS KAC-802/155M-PS-I KAC-802/310M-PS-I

Notas: 1) Si solicita el modelo AC-x02, especifique: DK - Disco (HD - disco duro o FL - memoria Flash). Por ejemplo: KAC-402/45M-FL. 2) NetEnforcer con memoria Flash no es compatible con el complemento NetAccountant. 3) Si solicita el modelo AC-601 , especifique: PS fuente de alimentacin (CA o CC). Por ejemplo: KAC-601-AC. 4) Si solicita el modelo AC-802, especifique: PS fuente de alimentacin (CA o CC); I - interfaz (C - cobre o F - fibra). Por ejemplo: KAC-802-AC-F. Copyright 2004 Allot Communications Ltd. Allot Communications, NetEnforcer, CacheEnforcer, NetBalancer, NetPure, NetReality, WiseWan y el logotipo de Allot son marcas comerciales registradas de Allot Communications Ltd. Allot CommunicationsThe Traffic Management Company y NetPolicy Provisioner son marcas comerciales de Allot Communications Ltd. El resto de marcas o productos son marcas comerciales de sus respectivos propietarios. Toda la informacin incluida en este documento est sujeta a cambios sin previo aviso. Allot Communications y/o sus asociados (denominados conjuntamente "Allot Communications") no se responsabilizan de ningn error que aparezca en este documento. P/N D240201 08/04