Académique Documents
Professionnel Documents
Culture Documents
com
Module 1 : Introduction
• À propos d'Allot
• Technologie de base
• Placement en réseau
Dans ce module d'introduction, nous commencerons par un aperçu d'Allot et de la manière dont nous
répondons aux besoins de nos clients entreprises. Nous passerons ensuite en revue notre technologie de
base – DART, qui est au cœur des solutions intelligentes d'Allot. Nous terminons ce module d'introduction
en examinant l'architecture de solution typique d'Allot.
En déployant la solution Allot, les entreprises sont en mesure de gérer des réseaux efficaces qui satisfont les
utilisateurs et augmentent la productivité tout en garantissant la continuité de leurs activités.
Avec Allot, les entreprises clientes et les fournisseurs de cloud peuvent :
Voir–Analyser le réseau afin de pouvoir planifier les capacités de manière précise, identifier les dégradations à
temps et se conformer aux exigences réglementaires. La solution peut également fournir des analyses et des
analyses commerciales sur différents aspects des données, tels que le comportement des utilisateurs, la
notation QoE, l'analyse des tendances et les outils de dépannage.
Sécurisé–Sécurisez le réseau contre les attaques et permettez aux utilisateurs de naviguer en toute sécurité.
Supprimez les applications à risque et protégez votre infrastructure réseau contre les ransomwares, les attaques
DDoS, les infections par des robots et d'autres types de menaces Web. La sécurité est assurée par l'ajout d'un
moteur de détection d'anomalies pour le trafic d'anomalies de l'hôte et du réseau.
600+
employés dans le monde entier
• • •
• • •
• • •
Créé en 1996, Allot est l'un des principaux fournisseurs mondiaux de solutions innovantes d'intelligence
réseau et de sécurité pour les entreprises du monde entier. Les plateformes multiservices d'Allot sont
déployées par plus de 1 000 fournisseurs de services mobiles, fixes et cloud et plus de 1 000 entreprises à
travers le monde. Nos centres de vente, d'assistance et de R&D sont également répartis dans le monde entier
pour nous aider à nous rapprocher le plus possible de notre clientèle mondiale.
Les entreprises sont confrontées à de nombreux défis informatiques. Examinons 5 tendances importantes qui créent
des défis pour les entreprises du monde entier.
• Temps d'arrêt du réseauest l'une des principales préoccupations des administrateurs informatiques et
réseau. La plupart des temps d'arrêt du réseau et des interruptions de service sont causés par le
comportement des utilisateurs ou des applications. Avec la solution Allot, le responsable informatique peut
surveiller et contrôler ce qui s'exécute sur le réseau et surmonter ce défi.
• Alors que les entreprises proposent de plus en plus de services numériques en ligne à leurs clients, leurs
expérience numérique(QoE) devient critique pour éviter les pertes de revenus. Qu'il s'agisse d'une banque
qui donne accès aux données clients, d'une université qui fournit des services à ses étudiants ou de toute
autre entreprise d'entreprise, elles doivent toutes fournir une bonne QoE aux utilisateurs du réseau pour
éviter les pertes de revenus et maintenir la réputation de l'entreprise.
• Les réseaux deviennent plus complexescomme chaque année, de nouvelles applications, de
nouveaux appareils et de nouveaux services doivent être déployés, maintenus et administrés. Cela
devient vite très difficile à gérer. Grâce à la solution Allot, le responsable informatique peut garantir la
bonne QoS et QoE pour les applications et services critiques pour l'entreprise.
• Demande plus élevéepour une connectivité forteet la QoE des utilisateurs distants dans les entreprises
(VPN, Mobile, Cloud Apps) devient plus populaire que jamais.
• Modifications des infrastructurestelles que la transformation vers le SD-WAN, les mises à niveau de bande
passante, l'ajout de nouveaux appareils, etc. sont courantes. De tels projets sont coûteux et fastidieux, mais ne
suffisent souvent pas à résoudre les problèmes de trafic dans le réseau d’entreprise.
appliance centralisée
La solution Traffic Intelligence and Assurance d'Allot pour les entreprises permet de garantir la
disponibilité du réseau et des applications.
La plateforme Allot peut être déployée au centre du réseau, elle voit donc le
trafic allant du LAN vers Internet et le cloud public, ainsi que le trafic venant de
l'extérieur vers le cloud privé. Ainsi, avec une solution centralisée, nous pouvons
contrôler tout le trafic entrant et sortant du réseau et garantir la disponibilité du
réseau et des applications qui l'exécutent.
Alternativement, la plateforme Allot peut être déployée en bordure de chaque agence pour une plus
grande visibilité des utilisateurs du réseau.
La solution Allot peut également fournir des capacités de dépannage en temps réel qui peuvent aider les
responsables informatiques à comprendre en temps réel comment optimiser le réseau en fonction des
modèles d'utilisation.
Allot assure la fourniture d'applications de haute qualité et d'une expérience numérique de services en
ligne avec un seul appareil centralisé et garantit également une QoE optimale pour les utilisateurs
distants, ce qui est très pertinent lorsque les employés travaillent à domicile.
Et enfin, la plateforme Allot protège la continuité des activités grâce à la détection des anomalies de
comportement. Il peut identifier à la fois les attaques DDoS entrantes et le trafic anormal sortant.
6
Module 1 : Introduction
• À propos d'Allot
• Technologie de base
• Placement en réseau
Dans cette section, nous présenterons la technologie de base « DART », qui est au cœur des
solutions Allot.
Technologie de base
DART-DdynamiqueUNactionnableR.écognitionTtechnologie
(Port TCP/UDP)
(Adresse IP)
(Adresse Mac)
Revenons brièvement aux bases. Le modèle OSI fournit une compréhension conceptuelle
du réseautage. C'est un modèle de référence qui caractérise et standardise les fonctions
de communication d'un système de télécommunication ou informatique. Le modèle divise
un système de communication en plusieurs couches abstraites. La version originale du
modèle définissait sept couches qui sont présentées ici.
Chaque couche ajoute ses propres informations d'en-tête. Au fur et à mesure que les données transitent à travers les couches, elles
sont encapsulées avec un nouvel en-tête. Au niveau de la couche d'accès au réseau, une bande-annonce est également ajoutée.
(Port TCP/UDP)
(Adresse IP)
(Adresse Mac)
L'inspection superficielle standard des paquets est effectuée par de nombreux types d'appareils différents dans les
réseaux actuels.
(Port TCP/UDP)
(Adresse IP)
(Adresse Mac)
Les informations d'en-tête révèlent Les informations sur la charge utile révèlent 11
intention de communication signature de la demande
Signature trouvée
en plusieurs paquets
12
développement et améliorations
Application
heuristiques, des règles pour plusieurs
• Reconnaissance d'application
Reconnaissance personnalisée
Technologie
Toujours à jour (DARD) Technologie ML et IA
algorithme
classifications des applications/protocoles
• Supervisé et
Apprentissage non supervisé
des modèles
13
La technologie DART (Dynamic Application Recognition Technology) d'Allot est une technologie en ligne mature, qui
utilise les techniques d'inspection approfondie des paquets décrites précédemment pour analyser et détecter le trafic
lorsqu'il traverse le réseau en temps réel. Comme ce trafic est souvent chiffré, le moteur DART d'Allot utilise une
logique de détection basée sur des heuristiques et des règles basées sur plusieurs ensembles de données. Il utilise
également des algorithmes d'apprentissage automatique de nouvelle génération pour garantir des modèles
d'apprentissage supervisés et non supervisés.
Le moteur DART reconnaît aujourd'hui plus de 1 100 applications, avec des fichiers de définition
constamment mis à jour pour garantir que la classification des applications et des protocoles est
constamment à jour.
Voir Contrôle
En permanencevoir, enregistrer et comprendre
Pas seulement inspecter.Acte!
votre réseau Appliquer des politiques QoS via le module de gestion NetXplorer
Consulté via le module de gestion ClearSee
14
Voirfait référence à la capacité de voir, d'enregistrer, de comprendre et de partager des informations sur le
trafic sur votre réseau, ainsi que sur vos utilisateurs et leurs besoins et habitudes. Le moteur DPI d'Allot
rassemble et traite des informations sur vos utilisateurs, les applications et les appareils qu'ils utilisent et la
qualité de l'expérience dont ils bénéficient. Ces informations sont ensuite utilisées par ClearSee pour créer des
graphiques et des rapports significatifs, clairs et perspicaces afin d'expliquer et de transmettre ces données de
manière utile.
Contrôlefait référence aux différents types d'actions que l'on peut choisir d'appliquer à un flux de trafic une
fois qu'il a été observé, à l'aide d'Allot NetXplorer.
Vous choisissez l'action qui correspond le mieux aux besoins de votre réseau. Vous pouvez façonner le
trafic en lui attribuant une qualité de service (QoS) désignée, vous pouvez diriger le trafic vers un réseau
ou un service d'abonné, optimiser le trafic vidéo pour offrir une meilleure qualité d'expérience, accélérer
le trafic important et sensible ou vous pouvez choisir de supprimer un type de trafic tout à fait
particulier. Le contrôle de votre réseau est entre vos mains.
Sécurisé
Protégez vos utilisateurs et clients ainsi que vos précieuses données.
Ajoutez des options de sécurité et la protection de votre réseau en utilisant les produits NetworkSecure et DDoS Secure
15
Sécuriséfait référence à la capacité de protéger vos utilisateurs et clients ainsi que vos
précieuses données.
Vous pouvez filtrer le trafic pour bloquer ou restreindre les contenus nuisibles ainsi que stopper les tentatives
de phishing et les virus en incluant Allot Secure dans votre solution. Vous pouvez également ajouter une
protection contre les attaques DDoS et les infections Botnet à votre réseau. Cette fonctionnalité est activée par
le produit DDoS Secure.
• À propos d'Allot
• Technologie de base
• Placement en réseau
16
Dans cette section, nous verrons où placer le système d'allocation dans le réseau.
Cloud privé/DC
Campus / succursale
Paris
Vidéo SÈVE, VDI
Oracle
WAN/MPLS Utilisateurs/Clients
Web, courrier électronique
Serveurs Citrix
Réseau VoIP
Réseau
Madrid
Utilisateurs/Clients
Réseau local du siège social
Utilisateurs/Clients
AuRéseau local,BLÊME&l'InternetJonction 17
• La connexion au côté LAN permettra au responsable informatique de voir et de gérer les centres de
données et les cloud privés ainsi que tous les accès aux applications essentielles. Grâce à la configuration
des politiques, le responsable informatique bénéficie de la même capacité à voir et à gérer le campus du
siège ainsi que chaque succursale, ainsi que le trafic entre les différentes succursales.
• À propos d'Allot
• Technologie de base
• Placement en réseau
18
19
Plusieurs composants composent les différentes plateformes Allot System. En plus du module In-
Line qui exécute la fonctionnalité DART détaillée précédemment, il existe également une série de
modules de gestion. Nous présenterons ici brièvement chaque module.
Chacun de ces modules repose sur l'ACP - Allot Common Platform. L'ACP est un système
d'exploitation basé sur CentOS pour toutes les plateformes Allot. Il est combiné avec des
packages supplémentaires et spécifiquement affiné pour répondre aux besoins des
plateformes Allot ».
AOS
20
AOS (Allot Operating System) est le logiciel qui fonctionne sur toutes les
plateformes In-Line d'Allot. Il s'agit du logiciel qui inclut le moteur Allot DART - il
inspecte le trafic en temps réel et traite chaque paquet et paquet qui le traverse. Le
moteur DART d'Allot classe le trafic et applique différentes actions selon les règles
prédéfinies.
AOS collecte également des statistiques en temps réel à des fins d'analyse.
NetXplorer
(NX)
• Création de politiques
• Gestion de la configuration
• Configuration et contrôle de plusieurs
éléments de solution
• Paramètres opérationnels
• Alarmes
21
Allot NetXplorer permet de contrôler tous les aspects de la plateforme In-Line, offrant une visibilité
centralisée accessible à plusieurs clients et conçue pour gérer une infrastructure réseau dispersée à
l'échelle mondiale. Une interface graphique fournit un contrôle centralisé des éléments clés de la
solution Allot, notamment les plates-formes AOS, la plate-forme de gestion des utilisateurs (SMP), le
médiateur de données et ClearSee.
22
EffacerVoircollecte les données brutes des plates-formes AOS ainsi que les éléments du plan de
contrôle de la SMP (Subscriber/User Management Platform) et utilise un entrepôt de données de pointe
conçu pour une recherche, un traitement et une exportation rapides. L'entrepôt de données présente
une structure en colonnes et utilise le traitement parallèle massif (MPP) pour gérer le Big Data avec une
extrême efficacité.
Métriques du réseau ClearSeefournit une surveillance du réseau en temps réel ainsi que des tableaux de
bord à long terme qui permettent d'explorer et de filtrer pour une analyse approfondie.Analyse de réseau
ClearSee(licence supplémentaire requise) fournit une gamme complète d'outils Web permettant de
manipuler et d'analyser de grandes variétés et de grands volumes de données avec une extrême facilité et
efficacité, ainsi que la possibilité de créer des rapports en libre-service.
• Cartographie IP transparente
23
La solution Enterprise d'Allot utilise la sensibilisation des utilisateurs et la gestion des politiques basées sur les
utilisateurs fournies par Allot SMP.
SMP fonctionne avec un adaptateur Active Directory pour s'intégrer au système Enterprise Active Directory.
Cela donne à l'AOS une connaissance au niveau de l'utilisateur en lui permettant de mapper chaque utilisateur
à l'adresse IP qui lui est attribuée dans le réseau de l'entreprise. De plus, SMP donne au système une visibilité
sur le ou les groupes d'utilisateurs définis pour chaque employé dans l'annuaire actif de l'entreprise. Vous
pouvez ensuite configurer différentes politiques de contrôle en fonction de différents groupes d'utilisateurs
d'entreprise.
DDoS sécurisé
(DSC)
• Anti-DDoS
• Identifie et atténue les anomalies du réseau
• Assure la stabilité du réseau
informatiques
• Anti-abus (botnet)
• Identifie et isole les comportements abusifs des utilisateurs
24
DDoS Secure d'Allot intègre dans un seul package une protection contre les robots infiltrant les
appareils clients et les attaques DDoS. Le DSC travaille 24 heures sur 24 pour protéger le réseau
et informer l'administrateur de toute activité malveillante.
• À propos d'Allot
• Technologie de base
• Placement en réseau
25
Entreprise Entreprise
Seulement Seulement
Nous voyons ici comment les différents modules dont nous avons discuté sont inclus dans les principales
plateformes d'entreprise. Pour les déploiements à grande échelle nécessitant un débit élevé, chaque
module est installé sur un serveur distinct. Cependant, pour les petites installations, plusieurs modules
sont installés sur un seul appareil pour réduire les coûts et l'espace.
• ACG (passerelle de contrôle des applications)Les plates-formes sont conçues pour les petites
entreprises et les entreprises et incluent à la fois AOS et des modules de gestion sur un seul serveur.
Pour les grandes et moyennes entreprises, les plateformes AOS et les plateformes de gestion sont
séparées en deux plateformes physiques distinctes :
• AGM (Allot Gateway Manager)La plateforme inclut toutes les plateformes de gestion sur un
seul serveur. Il peut gérer jusqu'à 4 appareils AOS.
• SGetSSGles appliances sont des plates-formes en ligne et incluent uniquement le module AOS. Les
plates-formes SG/SSG prennent en charge diverses options de débit et liaisons physiques.
Merci
27