Traduit de Anglais vers Français - www.onlinedoctranslator.

com

Module 1 : Introduction

Cours à votre rythme ACTE (Enterprise Track) 1

Module 1 : Introduction

• À propos d'Allot

• Technologie de base

• Placement en réseau

• Attribuer une architecture

Dans ce module d'introduction, nous commencerons par un aperçu d'Allot et de la manière dont nous
répondons aux besoins de nos clients entreprises. Nous passerons ensuite en revue notre technologie de
base – DART, qui est au cœur des solutions intelligentes d'Allot. Nous terminons ce module d'introduction
en examinant l'architecture de solution typique d'Allot.

Cours à votre rythme ACTE (Enterprise Track) 2

Module 1 : Introduction

Allot est un fournisseur de solutions innovantes de premier plan

intelligence réseauetsolutions de sécurité pour les prestataires de
services et les entreprises du monde entier, améliorant ainsi la
valeur pour leurs clients.

C'EST VOTRE RÉSEAU.SAVOIRIL.CONTRÔLEIL.SÉCURISÉIL.

En déployant la solution Allot, les entreprises sont en mesure de gérer des réseaux efficaces qui satisfont les
utilisateurs et augmentent la productivité tout en garantissant la continuité de leurs activités.
Avec Allot, les entreprises clientes et les fournisseurs de cloud peuvent :

Voir–Analyser le réseau afin de pouvoir planifier les capacités de manière précise, identifier les dégradations à
temps et se conformer aux exigences réglementaires. La solution peut également fournir des analyses et des
analyses commerciales sur différents aspects des données, tels que le comportement des utilisateurs, la
notation QoE, l'analyse des tendances et les outils de dépannage.

Contrôle–Améliorez la qualité de l’expérience utilisateur grâce à la QoS multidimensionnelle et au SLA multi-tenant.

Les solutions d'Allot garantissent que l'allocation des ressources réseau correspond aux priorités de l'entreprise et
contrôlent les applications exécutées sur le réseau par bande passante ou par connexions. Nous pouvons également
contrôler et atténuer la latence du réseau à l’aide de la fonctionnalité complémentaire d’optimisation TCP.

Sécurisé–Sécurisez le réseau contre les attaques et permettez aux utilisateurs de naviguer en toute sécurité.
Supprimez les applications à risque et protégez votre infrastructure réseau contre les ransomwares, les attaques
DDoS, les infections par des robots et d'autres types de menaces Web. La sécurité est assurée par l'ajout d'un
moteur de détection d'anomalies pour le trafic d'anomalies de l'hôte et du réseau.

Cours à votre rythme ACTE (Enterprise Track) 3

Module 1 : Introduction

L'attribution en un coup d'œil

Depuis 1996

600+
employés dans le monde entier

Bureaux de vente et d'assistance Siège régional Centres de R&D

• • •
• • •
• • •

Créé en 1996, Allot est l'un des principaux fournisseurs mondiaux de solutions innovantes d'intelligence
réseau et de sécurité pour les entreprises du monde entier. Les plateformes multiservices d'Allot sont
déployées par plus de 1 000 fournisseurs de services mobiles, fixes et cloud et plus de 1 000 entreprises à
travers le monde. Nos centres de vente, d'assistance et de R&D sont également répartis dans le monde entier
pour nous aider à nous rapprocher le plus possible de notre clientèle mondiale.

Cours à votre rythme ACTE (Enterprise Track) 4

Module 1 : Introduction

Entreprises, tendances et défis

Les entreprises sont confrontées à de nombreux défis informatiques. Examinons 5 tendances importantes qui créent
des défis pour les entreprises du monde entier.
• Temps d'arrêt du réseauest l'une des principales préoccupations des administrateurs informatiques et
réseau. La plupart des temps d'arrêt du réseau et des interruptions de service sont causés par le
comportement des utilisateurs ou des applications. Avec la solution Allot, le responsable informatique peut
surveiller et contrôler ce qui s'exécute sur le réseau et surmonter ce défi.
• Alors que les entreprises proposent de plus en plus de services numériques en ligne à leurs clients, leurs
expérience numérique(QoE) devient critique pour éviter les pertes de revenus. Qu'il s'agisse d'une banque
qui donne accès aux données clients, d'une université qui fournit des services à ses étudiants ou de toute
autre entreprise d'entreprise, elles doivent toutes fournir une bonne QoE aux utilisateurs du réseau pour
éviter les pertes de revenus et maintenir la réputation de l'entreprise.
• Les réseaux deviennent plus complexescomme chaque année, de nouvelles applications, de
nouveaux appareils et de nouveaux services doivent être déployés, maintenus et administrés. Cela
devient vite très difficile à gérer. Grâce à la solution Allot, le responsable informatique peut garantir la
bonne QoS et QoE pour les applications et services critiques pour l'entreprise.
• Demande plus élevéepour une connectivité forteet la QoE des utilisateurs distants dans les entreprises
(VPN, Mobile, Cloud Apps) devient plus populaire que jamais.
• Modifications des infrastructurestelles que la transformation vers le SD-WAN, les mises à niveau de bande
passante, l'ajout de nouveaux appareils, etc. sont courantes. De tels projets sont coûteux et fastidieux, mais ne
suffisent souvent pas à résoudre les problèmes de trafic dans le réseau d’entreprise.

Cours à votre rythme ACTE (Enterprise Track) 5

 Intelligence et assurance trafic pour les entreprises

• Assurer la disponibilité du réseau et des applications

• Fournir un dépannage en temps réel des

problèmes de réseau et d'applications

• Assurer la livraison des applications avec une seule

appliance centralisée

• Garantir une QoE optimale pour les utilisateurs distants

• Protéger la continuité des activités grâce à la

détection des anomalies de comportement

La solution Traffic Intelligence and Assurance d'Allot pour les entreprises permet de garantir la
disponibilité du réseau et des applications.

La plateforme Allot peut être déployée au centre du réseau, elle voit donc le
trafic allant du LAN vers Internet et le cloud public, ainsi que le trafic venant de
l'extérieur vers le cloud privé. Ainsi, avec une solution centralisée, nous pouvons
contrôler tout le trafic entrant et sortant du réseau et garantir la disponibilité du
réseau et des applications qui l'exécutent.
Alternativement, la plateforme Allot peut être déployée en bordure de chaque agence pour une plus
grande visibilité des utilisateurs du réseau.

La solution Allot peut également fournir des capacités de dépannage en temps réel qui peuvent aider les
responsables informatiques à comprendre en temps réel comment optimiser le réseau en fonction des
modèles d'utilisation.

Allot assure la fourniture d'applications de haute qualité et d'une expérience numérique de services en
ligne avec un seul appareil centralisé et garantit également une QoE optimale pour les utilisateurs
distants, ce qui est très pertinent lorsque les employés travaillent à domicile.

Et enfin, la plateforme Allot protège la continuité des activités grâce à la détection des anomalies de
comportement. Il peut identifier à la fois les attaques DDoS entrantes et le trafic anormal sortant.

6
Module 1 : Introduction

• À propos d'Allot

• Technologie de base

• Placement en réseau

• Attribuer une architecture

Dans cette section, nous présenterons la technologie de base « DART », qui est au cœur des
solutions Allot.

Cours à votre rythme ACTE (Enterprise Track) 7

Module 1 : Introduction

Technologie de base

SPI – Inspection superficielle des paquets

DPI – Inspection approfondie des paquets

DART-DdynamiqueUNactionnableR.écognitionTtechnologie

« DART » signifie Technologie de reconnaissance dynamique actionnable. Il s'agit de la version

améliorée d'Allot de Deep Packet Inspection, qui elle-même a évolué à partir des lacunes de «
l'inspection superficielle des paquets » effectuée par les équipements réseau standard. Nous allons
maintenant examiner ces termes plus en détail.

Cours à votre rythme ACTE (Enterprise Track) 8

Module 1 : Introduction

Le modèle à 7 couches (OSI)

(Port TCP/UDP)

(Adresse IP)

(Adresse Mac)

Revenons brièvement aux bases. Le modèle OSI fournit une compréhension conceptuelle
du réseautage. C'est un modèle de référence qui caractérise et standardise les fonctions
de communication d'un système de télécommunication ou informatique. Le modèle divise
un système de communication en plusieurs couches abstraites. La version originale du
modèle définissait sept couches qui sont présentées ici.

Chaque couche ajoute ses propres informations d'en-tête. Au fur et à mesure que les données transitent à travers les couches, elles

sont encapsulées avec un nouvel en-tête. Au niveau de la couche d'accès au réseau, une bande-annonce est également ajoutée.

Cours à votre rythme ACTE (Enterprise Track) 9

Module 1 : Introduction

Inspection superficielle des paquets (SPI)

(Port TCP/UDP)

(Adresse IP)

(Adresse Mac)

Les informations d'en-tête révèlent dix

intention de communication

L'inspection superficielle standard des paquets est effectuée par de nombreux types d'appareils différents dans les
réseaux actuels.

Cette technique sembledans l'en-tête du paquetpour révéler l’intention de communication.

Certaines applications peuvent être détectées simplement enidentifier le portsur lequel la
communication a lieu (par exemple : port 80 pour HTTP).
Cependant, beaucoup d’autres cachent leur identité dans la charge utile elle-même. Ils peuvent utiliser une
gamme de ports différents et « détourner » des ports qui sont généralement associés à d’autres applications
telles que le port 80.

Cours à votre rythme ACTE (Enterprise Track) dix

Module 1 : Introduction

Inspection approfondie des paquets (DPI)

(Port TCP/UDP)

(Adresse IP)

(Adresse Mac)

Les informations d'en-tête révèlent Les informations sur la charge utile révèlent 11
intention de communication signature de la demande

L'inspection approfondie des paquets sembleprofondément dans la charge utilerecherchersignature

d'application.
Ils peuvent être répartis sur plusieurs paquets ou chiffrés.

Cours à votre rythme ACTE (Enterprise Track) 11

Module 1 : Introduction

Modèles DPI au fil du temps

Signature trouvée
en plusieurs paquets

Informations concernant l'état de la connexion

12

Utilisations de l'inspection approfondie des paquetstechniques sophistiquéesd'analyse comportementale et

temporelle pour rechercher desmodèles au fil du temps.

Cours à votre rythme ACTE (Enterprise Track) 12

Module 1 : Introduction

Moteur DPI de nouvelle génération

Classification avancée des données

Analyse du trafic crypté
• >1100 candidatures
en ligne • Chercheurs dédiés à la science des données
• Propulsé par la technologie de – mises à jour constantes
base d'Allot – plus de 20 ans Dynamique • Logique de détection basée sur des

développement et améliorations

Application
heuristiques, des règles pour plusieurs

technologiques ensembles de données

• Reconnaissance d'application
Reconnaissance personnalisée

Technologie
Toujours à jour (DARD) Technologie ML et IA

• Mise à jour périodique des fichiers de définition

• DPI de nouvelle génération

• Assurer la mise à jour

optimisé par ML

algorithme
classifications des applications/protocoles
• Supervisé et
Apprentissage non supervisé

des modèles

13

La technologie DART (Dynamic Application Recognition Technology) d'Allot est une technologie en ligne mature, qui
utilise les techniques d'inspection approfondie des paquets décrites précédemment pour analyser et détecter le trafic
lorsqu'il traverse le réseau en temps réel. Comme ce trafic est souvent chiffré, le moteur DART d'Allot utilise une
logique de détection basée sur des heuristiques et des règles basées sur plusieurs ensembles de données. Il utilise
également des algorithmes d'apprentissage automatique de nouvelle génération pour garantir des modèles
d'apprentissage supervisés et non supervisés.

Le moteur DART reconnaît aujourd'hui plus de 1 100 applications, avec des fichiers de définition
constamment mis à jour pour garantir que la classification des applications et des protocoles est
constamment à jour.

Cours à votre rythme ACTE (Enterprise Track) 13

Module 1 : Introduction

DART - Technologie de reconnaissance dynamique exploitable

Voir, contrôler, sécuriser

Voir Contrôle
En permanencevoir, enregistrer et comprendre
Pas seulement inspecter.Acte!
votre réseau Appliquer des politiques QoS via le module de gestion NetXplorer
Consulté via le module de gestion ClearSee

Utilisateur Application QoE Forme Diriger Accélérer Bloc

Le moteur DART d'Allot intégré à la plateforme Allot

14

Voirfait référence à la capacité de voir, d'enregistrer, de comprendre et de partager des informations sur le
trafic sur votre réseau, ainsi que sur vos utilisateurs et leurs besoins et habitudes. Le moteur DPI d'Allot
rassemble et traite des informations sur vos utilisateurs, les applications et les appareils qu'ils utilisent et la
qualité de l'expérience dont ils bénéficient. Ces informations sont ensuite utilisées par ClearSee pour créer des
graphiques et des rapports significatifs, clairs et perspicaces afin d'expliquer et de transmettre ces données de
manière utile.

Contrôlefait référence aux différents types d'actions que l'on peut choisir d'appliquer à un flux de trafic une
fois qu'il a été observé, à l'aide d'Allot NetXplorer.
Vous choisissez l'action qui correspond le mieux aux besoins de votre réseau. Vous pouvez façonner le
trafic en lui attribuant une qualité de service (QoS) désignée, vous pouvez diriger le trafic vers un réseau
ou un service d'abonné, optimiser le trafic vidéo pour offrir une meilleure qualité d'expérience, accélérer
le trafic important et sensible ou vous pouvez choisir de supprimer un type de trafic tout à fait
particulier. Le contrôle de votre réseau est entre vos mains.

Cours à votre rythme ACTE (Enterprise Track) 14

Module 1 : Introduction

DART - Technologie de reconnaissance dynamique exploitable

Voir, contrôler, sécuriser

Sécurisé
Protégez vos utilisateurs et clients ainsi que vos précieuses données.
Ajoutez des options de sécurité et la protection de votre réseau en utilisant les produits NetworkSecure et DDoS Secure

Contenu Anti Anti DDoS Réseau de robots

Filtre Hameçonnage Virus Atténuation Endiguement

Activé par Allot Secure Activé par DDoS Secure

* Couvert dans le cours AWSE * Couvert dans le cours CDSA

15

Sécuriséfait référence à la capacité de protéger vos utilisateurs et clients ainsi que vos
précieuses données.

Vous pouvez filtrer le trafic pour bloquer ou restreindre les contenus nuisibles ainsi que stopper les tentatives
de phishing et les virus en incluant Allot Secure dans votre solution. Vous pouvez également ajouter une
protection contre les attaques DDoS et les infections Botnet à votre réseau. Cette fonctionnalité est activée par
le produit DDoS Secure.

Cours à votre rythme ACTE (Enterprise Track) 15

Module 1 : Introduction

• À propos d'Allot

• Technologie de base

• Placement en réseau

• Attribuer une architecture

16

Dans cette section, nous verrons où placer le système d'allocation dans le réseau.

Cours à votre rythme ACTE (Enterprise Track) 16

Module 2 : Attribuer des plates-formes d'entreprise

Exemple de diagramme de réseau d'entreprise

Applications Internet

Cloud privé/DC
Campus / succursale

Paris
Vidéo SÈVE, VDI
Oracle

WAN/MPLS Utilisateurs/Clients
Web, courrier électronique

Serveurs Citrix
Réseau VoIP
Réseau

Madrid

Fax Téléphone PBX

Utilisateurs/Clients
Réseau local du siège social

Utilisateurs/Clients

AuRéseau local,BLÊME&l'InternetJonction 17

L'emplacement de la plateforme Allot Enterprise dépendra du trafic que vous souhaitez

pouvoir analyser et gérer. Nous voyons ici un schéma de réseau typique d’une
entreprise. Le SSG/SG puissant et polyvalent peut être placé à la jonction entre les
réseaux LAN, Wan et Internet.

De cette façon, vous obtiendrez ce qui suit :

• La connexion au côté LAN permettra au responsable informatique de voir et de gérer les centres de
données et les cloud privés ainsi que tous les accès aux applications essentielles. Grâce à la configuration
des politiques, le responsable informatique bénéficie de la même capacité à voir et à gérer le campus du
siège ainsi que chaque succursale, ainsi que le trafic entre les différentes succursales.

• La connexion de la plateforme Allot avant le routeur Internet principal donne au responsable

informatique la possibilité de voir et de gérer l'intégralité de l'accès Internet aux applications de cloud
public (y compris les applications cruciales pour l'entreprise) et à d'autres applications Internet, en
fonction des besoins de l'organisation.

Cours à votre rythme ACTE (Enterprise Track) 17

Module 1 : Introduction

• À propos d'Allot

• Technologie de base

• Placement en réseau

• Attribuer une architecture

• Modules en ligne et de gestion

• Modules au sein des plates-formes d'attribution

18

Nous terminerons ce module d'introduction en présentant l'architecture de solution typique

d'Allot pour les clients Entreprise. Les plateformes Allot Enterprise sont composées de différents
modules. Examinons d'abord les différents modules en ligne et de gestion.

Cours à votre rythme ACTE (Enterprise Track) 18

Module 1 : Introduction

Modules en ligne et de gestion

Module en ligne Modules de gestion

19

Plusieurs composants composent les différentes plateformes Allot System. En plus du module In-
Line qui exécute la fonctionnalité DART détaillée précédemment, il existe également une série de
modules de gestion. Nous présenterons ici brièvement chaque module.

Chacun de ces modules repose sur l'ACP - Allot Common Platform. L'ACP est un système
d'exploitation basé sur CentOS pour toutes les plateformes Allot. Il est combiné avec des
packages supplémentaires et spécifiquement affiné pour répondre aux besoins des
plateformes Allot ».

Cours à votre rythme ACTE (Enterprise Track) 19

Module 2 : Attribuer des plates-formes d'entreprise

AOS

• Moteur DART en temps réel

• Le logiciel qui fonctionne sur chaque

plateforme Allot In-line

• Inspecte et classe le trafic en temps

réel

• Applique différentes actions selon des

règles prédéfinies

• Collecte des statistiques en temps réel

à des fins d'analyse.

20

AOS (Allot Operating System) est le logiciel qui fonctionne sur toutes les
plateformes In-Line d'Allot. Il s'agit du logiciel qui inclut le moteur Allot DART - il
inspecte le trafic en temps réel et traite chaque paquet et paquet qui le traverse. Le
moteur DART d'Allot classe le trafic et applique différentes actions selon les règles
prédéfinies.
AOS collecte également des statistiques en temps réel à des fins d'analyse.

Cours à votre rythme ACTE (Enterprise Track) 20

Module 2 : Attribuer des plates-formes d'entreprise

NetXplorer
(NX)

• Création de politiques

• Politique basée sur des règles hiérarchiques

• Classification par service, hôte, heure,
encapsulation, interface, etc.
• Actions telles que le contrôle d'accès, la QoS,
le pilotage, le marquage ToS, etc.

• Gestion de la configuration
• Configuration et contrôle de plusieurs
éléments de solution
• Paramètres opérationnels
• Alarmes

21

Allot NetXplorer permet de contrôler tous les aspects de la plateforme In-Line, offrant une visibilité
centralisée accessible à plusieurs clients et conçue pour gérer une infrastructure réseau dispersée à
l'échelle mondiale. Une interface graphique fournit un contrôle centralisé des éléments clés de la
solution Allot, notamment les plates-formes AOS, la plate-forme de gestion des utilisateurs (SMP), le
médiateur de données et ClearSee.

Cours à votre rythme ACTE (Enterprise Track) 21

Module 2 : Attribuer des plates-formes d'entreprise

Médiateur de données et ClearSee

(DM et CS)

• Médiateur de données et ClearSee

• Surveillance du réseau en temps réel – Vues

granulaires, en résolution de 5 à 15 secondes.

• Analyse du réseau : tableaux de bord prêts à l'emploi,

présentant des informations analytiques agrégées et
en temps quasi réel sur les performances du réseau,
son utilisation et la qualité d'expérience perçue par
les abonnés.

• Rapports en libre-service : rapports personnalisables

qui transforment n'importe quelle requête
commerciale en informations exploitables.

22

Médiateur de donnéesest un élément de médiation qui collecte les enregistrements de données de

l'AOS et les prépare pour le téléchargement vers ClearSee, qui est le cœur de reporting et d'analyse de
l'AOS.

EffacerVoircollecte les données brutes des plates-formes AOS ainsi que les éléments du plan de
contrôle de la SMP (Subscriber/User Management Platform) et utilise un entrepôt de données de pointe
conçu pour une recherche, un traitement et une exportation rapides. L'entrepôt de données présente
une structure en colonnes et utilise le traitement parallèle massif (MPP) pour gérer le Big Data avec une
extrême efficacité.

Métriques du réseau ClearSeefournit une surveillance du réseau en temps réel ainsi que des tableaux de
bord à long terme qui permettent d'explorer et de filtrer pour une analyse approfondie.Analyse de réseau
ClearSee(licence supplémentaire requise) fournit une gamme complète d'outils Web permettant de
manipuler et d'analyser de grandes variétés et de grands volumes de données avec une extrême facilité et
efficacité, ainsi que la possibilité de créer des rapports en libre-service.

Cours à votre rythme ACTE (Enterprise Track) 22

Module 2 : Attribuer des plates-formes d'entreprise

Gestion des abonnés

Plateforme (SMP)

Utilisateur en ligne Rapport sur les principaux utilisateurs • SMP

Rapport d'utilisation par utilisateur
adresse IP

• Assure une visibilité et un contrôle complets par utilisateur

• Identifie l'utilisateur d'entreprise associé à

chaque flux de trafic

• Interface transparente avec les systèmes Active

Directory

• Cartographie IP transparente

23

La solution Enterprise d'Allot utilise la sensibilisation des utilisateurs et la gestion des politiques basées sur les
utilisateurs fournies par Allot SMP.

SMP fonctionne avec un adaptateur Active Directory pour s'intégrer au système Enterprise Active Directory.
Cela donne à l'AOS une connaissance au niveau de l'utilisateur en lui permettant de mapper chaque utilisateur
à l'adresse IP qui lui est attribuée dans le réseau de l'entreprise. De plus, SMP donne au système une visibilité
sur le ou les groupes d'utilisateurs définis pour chaque employé dans l'annuaire actif de l'entreprise. Vous
pouvez ensuite configurer différentes politiques de contrôle en fonction de différents groupes d'utilisateurs
d'entreprise.

Cours à votre rythme ACTE (Enterprise Track) 23

Module 2 : Attribuer des plates-formes d'entreprise

DDoS sécurisé
(DSC)

• Anti-DDoS
• Identifie et atténue les anomalies du réseau
• Assure la stabilité du réseau

• Protège contre l’utilisation abusive des ressources

informatiques

• Anti-abus (botnet)
• Identifie et isole les comportements abusifs des utilisateurs

• Liste noire interne dynamique

• Protège la réputation IP / évite la liste

Plus de détails dans
Cours CDSA noire DNS

24

DDoS Secure d'Allot intègre dans un seul package une protection contre les robots infiltrant les
appareils clients et les attaques DDoS. Le DSC travaille 24 heures sur 24 pour protéger le réseau
et informer l'administrateur de toute activité malveillante.

Cours à votre rythme ACTE (Enterprise Track) 24

Module 1 : Introduction

• À propos d'Allot

• Technologie de base

• Placement en réseau

• Attribuer une architecture

• Modules en ligne et de gestion

• Modules au sein des plates-formes d'attribution

25

Nous terminerons ce module d'introduction en présentant l'architecture de solution

typique d'Allot pour les clients Entreprise.

Cours à votre rythme ACTE (Enterprise Track) 25

Module 1 : Introduction

Attribuer des plates-formes d'entreprise

• Les plateformes d'attribution peuvent inclureunouplusieursmodules dans un seul appareil.

Entreprise Entreprise
Seulement Seulement

D'autres modules sont installés en

tant que plates-formes indépendantes 26

Nous voyons ici comment les différents modules dont nous avons discuté sont inclus dans les principales
plateformes d'entreprise. Pour les déploiements à grande échelle nécessitant un débit élevé, chaque
module est installé sur un serveur distinct. Cependant, pour les petites installations, plusieurs modules
sont installés sur un seul appareil pour réduire les coûts et l'espace.
• ACG (passerelle de contrôle des applications)Les plates-formes sont conçues pour les petites
entreprises et les entreprises et incluent à la fois AOS et des modules de gestion sur un seul serveur.

Pour les grandes et moyennes entreprises, les plateformes AOS et les plateformes de gestion sont
séparées en deux plateformes physiques distinctes :
• AGM (Allot Gateway Manager)La plateforme inclut toutes les plateformes de gestion sur un
seul serveur. Il peut gérer jusqu'à 4 appareils AOS.
• SGetSSGles appliances sont des plates-formes en ligne et incluent uniquement le module AOS. Les
plates-formes SG/SSG prennent en charge diverses options de débit et liaisons physiques.

Cours à votre rythme ACTE (Enterprise Track) 26

Module 1 : Introduction

Merci

27

Cours à votre rythme ACTE (Enterprise Track) 27