La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

92100 Boulogne-Billancourt Courriel :

Présentations similaires


Présentation au sujet: "92100 Boulogne-Billancourt Courriel :"— Transcription de la présentation:

1 92100 Boulogne-Billancourt Courriel : info@elexo.fr
31/03/2017 Bonjour Je m’appelle [nom] et je suis ici pour vous présenter les nouvelles fonctionnalités du NetEnforcer 4.1 de Allot Communications. ELEXO 20 Rue de Billancourt 92100 Boulogne-Billancourt Téléphone : 33 (0) Télécopie  : 33 (0) Courriel : TVA : FR Roadshow Presentation, Version 18

2 Allot en bref Société cotée en Bourse (NASDAQ: ALLT) Présence mondiale
31/03/2017 Allot en bref Société cotée en Bourse (NASDAQ: ALLT) Présence mondiale Siège et centre de R & D - Tel Aviv, Israël 100 ingénieurs - technologie unique et innovante Plus de 230 employés dans le monde entier Livraison depuis 1999 Bureaux de ventes et support dans le monde entier Par le biais de canaux de vente, SIs, et partenaires Grande base de clientèle diversifiée Plus de 9000 systèmes déployés dans 118 pays Roadshow Presentation, Version 18

3 Le défi du trafic pair à pair
31/03/2017 Le défi du trafic pair à pair Causes principales de charge du réseau Usage résidentiel: 60% du trafic large bande diurne Jusqu'à 90% du trafic large bande de nuit Petit nombre d'abonnés (5%) consommant beaucoup de bande passante Services aux non-abonnés (qui téléchargent en P2P) Difficiles à identifier sans DPI, parce que qu’ils : Utilisent des ports dynamiques (saut de port) Se déguisent eux-mêmes pour accéder à d'autres ports d’applications Utilisent du contenu crypté Roadshow Presentation, Version 18

4 Défis actuels pour les réseaux large bande
31/03/2017 Défis actuels pour les réseaux large bande Augmentation de la demande de bande passante par les utilisateurs Prolifération des applications large bande et des accès Applications P2P VoIP Vidéo Internet Jeux en ligne Courriel IPTV Apps métier Oracle/SAP Citrix Accès DSL Câble WiFi Satellite Historique (FR) 3G WiMax Roadshow Presentation, Version 18

5 Définition du DPI (Deep Packet Inspection)
31/03/2017 Définition du DPI (Deep Packet Inspection) DPI Couches application (4-7) Couches réseau (2-3) Les adresses IP ou les ports ne suffisent pas pour identifier les applications La plupart des applications web n’ont pas de serveur d’application embarqué Couche physique Roadshow Presentation, Version 18

6 Optimisation du service
31/03/2017 Optimisation du service Transformation des tuyaux “bêtes” en intelligents par la connaissance de leur contenu en utilisant la technologie DPI (Deep Packet Inspection) Avant Allot Après Allot Charge P2P Décharge P2P Visible, géré Non géré VoIP WebTV Vidéo Conférence Jeux Courriel NetEnforcer De Allot Roadshow Presentation, Version 18

7 Proposition du DPI d’Allot pour les fournisseurs de service
31/03/2017 Proposition du DPI d’Allot pour les fournisseurs de service Visibilité Du réseau Visibilité dynamique, temps réel sur le trafic réseau Utilisation de modèles Interface intuitive Contrôle des applications Prioritisation des applications en accord avec les polices du réseau Optimisation de la bande passante Sauvegarde des Opex et Capex Gestion des abonnés Niveaux de services SLA (Service Level Agreements) personnalisés Roadshow Presentation, Version 18

8 Avantages pour les fournisseurs de services
31/03/2017 Avantages pour les fournisseurs de services Avant Allot Après Allot Visibilité réseau minimale Aperçu sur l’abonné et l’application Congestion réseau et faible QoE Accélération du réseau, QoE améliorée Accroissement des couts dus à l’accroissement de la bande passante Optimisation de l’infrastructure existante Fourniture banale de bande passante Offre de services unique et différentiée Structure de prix plate, déclin de la croissance Maximisation des recettes via la tarification Partage des recettes avec les fournisseurs d'application Roadshow Presentation, Version 18

9 Optimisation du service IP : Approche en deux phases
31/03/2017 Optimisation du service IP : Approche en deux phases Contrôle de la visibilité et de l’application Gestion de point d'échange de trafic Surveillance et analyse de tendance Protection contre les menaces à la Securité Réduction des investissements d’infrastructure Gestion de l’abonné Niveau de service, classe de service, services supplémentaires, auto provisionnement, nouvelles options de tarification Attire de nouveaux abonnés et accroit l’ARPU Roadshow Presentation, Version 18

10 Nombre de connexions (TCP/UDP)
31/03/2017 Intelligence réseau Top postes distants Top applications Nombre de connexions (TCP/UDP) Top abonnés Roadshow Presentation, Version 18

11 Gain: Intelligence des affaires en réseau (NBI)
31/03/2017 Gain: Intelligence des affaires en réseau (NBI) Roadshow Presentation, Version 18

12 Visibilité réseau – Forage Interactif
31/03/2017 Visibilité réseau – Forage Interactif Canal virtuel P2P congestionné Forage pour découvrir qui crée le trafic excessif Le graph montre que eDonkey congestionne le trafic Forons pour découvrir qui est en train d’utiliser cette application Surveiller la bande passante sur le canal virtuel P2P : Le lien est en cours de saturation. Trouvez qui en est à l'origine en forant plus avant dans le graphique montrant les protocoles les plus actifs. Les utilisateurs lourds de bande passante sont identifiés précisément ! Roadshow Presentation, Version 18

13 Contrôle des applications
31/03/2017 Contrôle des applications Contrôle des applications Détection: Classification en couche 7 Marquage: ToS, Diffserv Garantie, prioritisation et limitation Gestion de sur-provisionnement avec équité pour tous SP backbone Internet CMTS “Qui fait quoi ?” Sécurité Protège le réseau SP Réduit le coût du support Accroit la satisfaction du client Roadshow Presentation, Version 18

14 Gestion du service à l’abonné
31/03/2017 Gestion du service à l’abonné Infrastructure Application Gestion +… Comptabilité / Facturation Services de bande passante Services échelonnée Quota Allot SMP et NetXplorer Abonnés RADIUS /DHCP Service à la clientèle Facturation Accès réseau Internet Cœur IP Services tiers Services de sécurité à l’utilisateur Filtrage d’URL Interception légale Mise en cache du P2P Roadshow Presentation, Version 18

15 Prévention des attaques DoS
31/03/2017 Prévention des attaques DoS Les attaques DOS gaspillent les ressources du réseau, nuisent à l’expérience de l’utilisateur et accroissent les coûts du support Méthode d’identification : Trop de connexions venant d’une seule machine Connexions anormales – mi-ouvertes Le SPAM sortant est un autre problème majeur des ISPs: Risque pour le service de courriel Nécessite une intervention manuelle Trop de connexions SMTP venant d’une seule machine Le balayage du réseau indique la propagation de vers et autres activités illégales Résultats : Des ordinateurs infectés, un coût de support plus élevé, des utilisateurs en colère et même un impact sur les équipements de réseau Nombre anormal de flux ICMP/UDP/ICMP venant d’une source spécifique Étude de cas : Le QoE de l'abonné peut être améliorés grâce à la sensibilisation à la sécurité Roadshow Presentation, Version 18

16 Contrôle des applications : Le défi du pair à pair
31/03/2017 Contrôle des applications : Le défi du pair à pair Cause de la majorité de la charge réseau dans les réseaux résidentiels 40 à 60% de la bande passante du trafic journalier : 5 à 10% des abonnés consomment la plupart de la bande passante Réduit les performances des autres applications (navigation Web, VoIP) Profite aux non abonnés (chargements) Application symétrique, congestionne le flux montant faible bande Le P2P est difficile à identifier : Utilise des ports dynamiques (saut de ports) et se déguise en utilisant d’autres ports d’applications Utilise un contenu crypté A une durée de vie courte et change rapidement Roadshow Presentation, Version 18

17 Gestion des abonnés : Niveaux de services
31/03/2017 Gestion des abonnés : Niveaux de services Sub ↔IP DHCP Service ↔Sub OSS SMP Sub ↔IP ↔ Service Cœur IP CMTS NetEnforcer Modem ID IP Service (Alice) Gold: Max 1M – P2P Max 512K (Bob) Silver/Gaming: Max 1M – Games min 512K Roadshow Presentation, Version 18

18 Architecture de solution complète
31/03/2017 Architecture de solution complète Interface Client Interface Client OSS RADIUS/DHCP Médiation / facturation Serveur NetXplorer Gestion de l’abonné Collecteur de données NetXplorer Collecteur de données NetXplorer Collecteur de données NetXplorer Roadshow Presentation, Version 18

19 31/03/2017 Produits NetEnforcer: Ligne de produits de niveau opérateur couvrant tous les besoins de performance CPE et modèles de réseaux de pointe 128 Kbps à plusieurs Gbps AC-1000/2500 2 à 8 ports GigE ou FastE Tolérance de panne NetXplorer: Installation centralisée pour la gestion des éléments, la configuration, l'établissement de rapports et d'alerte Interfaces pour la gestion des élément et des systèmes d'approvisionnement et de facturation / médiation Roadshow Presentation, Version 18

20 Famille de produits NetEnforcer
31/03/2017 Famille de produits NetEnforcer Equipements de gestion de bande passante basée sur une police Surveillance de trafic (temps réel et long terme) Facturation basée sur l’utilisation Protection contre les pannes matérielles Gestion hors bande Ecran LCD avec clavier Hautes performances Jusqu’à 2,5 Gbps Jusqu’à connexions Jusqu’à polices Roadshow Presentation, Version 18

21 Ligne de produits NetEnforcer
31/03/2017 Ligne de produits NetEnforcer Conception de classe opérateur Haute redondance et disponibilité Performance à la vitesse du lien Centaines d’applications classifiées Possibilités avancées de modelage du trafic Polices de gestion de trafic hiérarchisées Identifie les menaces et contrôle la Sécurité 5G AC-2500 AC-1000 Débit 2G AC-800 AC-400 100M 4K 30K 100K 150K Abonnés par lien Roadshow Presentation, Version 18

22 Topologies de déploiement
31/03/2017 Topologies de déploiement Commutateur/Routeur Commutateurs/Routeurs Commutateurs/Routeurs Scénario normal Primaire actif NetEnforcer primaire NetEnforcer NetEnforcer NetEnforcer NetEnforcer Bypass primaire Active Mode Bypass secondaire Bypass Mode Lien support redondant Lien redondant actif NetEnforcer secondaire Commutateur/Routeur Commutateur Commutateur Commutateur Commutateur Commutateurs/Routeurs Commutateurs/Routeurs Internet NetEnforcer NetEnforcer NetEnforcer Routeur Commutateur Commutateur Commutateur Commutateur Roadshow Presentation, Version 18

23 Séries NetEnforcer AC-400
31/03/2017 Séries NetEnforcer AC-400 Gestion hors bande Redondance (double unité) Bypass matériel Ecran LCD/clavier 1U en 19” pour montage en rack (43,9 x 437,4 x 292,1 mm - h x l x p) Roadshow Presentation, Version 18

24 Commutateurs/Routeurs
31/03/2017 NetEnforcer AC-404 Commutateurs/Routeurs Interfaces Deux interfaces cuivre fast Ethernet (10/100 BaseT) Deux interfaces cuivre Gigabit Ethernet (10/100/1000 BaseT) Contrôle deux liens réseau LAN et DMZ Liens redondants Liens équilibrés en charge Diverses options de redondance Redondance active Redondance série Commutateur LAN Routeur Commutateurs Roadshow Presentation, Version 18

25 = Possibilité de migration
31/03/2017 Serie NetEnforcer AC-400 Modèle Bande passante Tuyaux Polices Connexions AC-40x/2M 2 Mbps 1.024 4.096 64.000 AC-40x/10M 10 Mbps AC-40x/45M 45 Mbps AC-40x/100M 100 Mbps 96.000 = Possibilité de migration Roadshow Presentation, Version 18

26 Serie NetEnforcer AC-800 Plateforme haute disponibilité
31/03/2017 Serie NetEnforcer AC-800 Plateforme haute disponibilité Gestion hors bande Alimentations redondantes échangeables sous tension Bypass matériel Redondance (double unité) Ecran LCD/clavier Alimentation 48V DC en option 2U en 19” pour montage en rack (87,9 x 437,4 x 292,1 mm - h x l x p) Roadshow Presentation, Version 18

27 NetEnforcer AC-804 Quatre interfaces gigabit Ethernet
31/03/2017 NetEnforcer AC-804 Quatre interfaces gigabit Ethernet Cuivre : 10/100/1000 BaseT Fibre : 1000 BaseSX ou 1000 BaseLX Contrôle deux liens gigabit Ethernet LAN et DMZ Liens redondants Liens équilibrés en charge Diverses options de redondance Redondance active Redondance série Roadshow Presentation, Version 18

28 NetEnforcer AC-808 Quatre liens Gigabit
31/03/2017 NetEnforcer AC-808 Huit interfaces Gigabit Ethernet Cuivre : 10/100/1000 BaseT Fibre : 1000 BaseSX ou 1000 BaseLX Quatre liens Gigabit Haute densité pour surveillance de liens multiples Surveillance de la DMZ et de segments réseau multiples Supporte les topologies de réseaux entièrement maillés Idéal pour les réseaux à haute disponibilité et les grands centres de données Diverses options de redondance Redondance active Redondance série Roadshow Presentation, Version 18

29 Séries NetEnforcer AC-800
31/03/2017 Séries NetEnforcer AC-800 Modèle Bande passante Tuyaux Polices Connexions AC-80x/45M 45 Mbps 2.048 8.192 AC-80x/100M 100 Mbps AC-80x/155M 155 Mbps AC-80x/310M 310 Mbps AC-80x/SP-45M 4.096 28.000 AC-80x/SP-100M AC-80x/SP-155M AC-80x/SP-310M = Possibilité de migration Roadshow Presentation, Version 18

30 NetEnforcer AC-1000: Classe opérateur
31/03/2017 NetEnforcer AC-1000: Classe opérateur Plateforme de classe opérateur Matériel conforme aux standards (NEBS, ETSI) Redondant, répartition de charge, alimentations échangeables sous tension Double alimentation AC ou DC Basé sur une mémoire flash Port de gestion hors bande (10/100 Mbps) pour une sécurité renforcée Interfaces et performances Gigabit 2/4 ports Gbps Utilise des GBIC interchangeables (AC-1010: 1 lien, 2 ports), interface (fibre, cuivre) et interface SFP (AC-1020: 2 liens, 4 ports) Roadshow Presentation, Version 18

31 Séries NetEnforcer AC-1000
31/03/2017 Séries NetEnforcer AC-1000 Modèle Bande passante Tuyaux Polices (VCs) Connexions AC-10x0/155M 155 Mbps 2.048 8.192 AC-10x0/310M 310 Mbps AC-10x0/622M 622 Mbps AC-10x0/1G 1000 Mbps AC-10x0/SP-155M 10.000 80.000 AC-10x0/SP-310M AC-10x0/SP-622M AC-10x0/SP-1G AC-1040/SP-1G 400 Mbps 4.096 28.672 = Possibilité de migration Roadshow Presentation, Version 18

32 Séries NetEnforcer AC-2500 : Classe opérateur
31/03/2017 Séries NetEnforcer AC-2500 : Classe opérateur Capacité double en bande passante et ports de celle du AC-1000 Plus de polices : tuyaux ( dans le AC-1000) Plus d’abonnés : Modèles AC-2540 : 8 interfaces GE (4 liaisons GE) AC-2520 : 4 interfaces GE (2 liaisons GE) Roadshow Presentation, Version 18

33 AC-2540 en environnements haute disponibilité
31/03/2017 AC-2540 en environnements haute disponibilité Internet Redondance active Deux unités toujours actives Unités toujours synchronisées Supporte toutes les topologies de réseaux Liaisons 8 Gigabit Ethernet Débit de 2.5 Gbps par direction à travers 4 liens Ex. 2 unités de 5 gigabit chaque, Roadshow Presentation, Version 18

34 Séries NetEnforcer AC-2500
31/03/2017 Séries NetEnforcer AC-2500 Modèle Bande passante Tuyaux Polices (VCs) Connexions AC-2520/1G 1 Gbps 40.000 80.000 AC-2520/2G 2 Gbps AC-2540/310M 310 Mbps AC-2540/1G AC-2540/2.5G 2.5 Gbps = Possibilité de migration Roadshow Presentation, Version 18

35 Le Concept « Service Gateway »
31/03/2017 Le Concept « Service Gateway » Utilisez le NetEnforcer comme un gestionnaire de service, redirigeant/recopiant le trafic pertinent vers des systèmes tierce partie dédiés, et jouissez pleinement du NetEnforcer : Technologie DPI (identification des applications) Redirige seulement le trafic pertinent Intégration avec SME/système de fourniture Redirige seulement les abonnés concernés Un seul point pour la fourniture de l’abonné, les rapports et la configuration - déploiement plus rapide pour les nouveaux services des tierces parties Grande échelle : Réduit la charge sur les autres systèmes de service Répartit la charge entre les multiples systèmes de service Gère tous les environnements des opérateurs et ISP (encapsulation, redondance) Rapports – Étend les rapports du NetXplorer aux informations des tierces parties Roadshow Presentation, Version 18

36 Avantages supplémentaires
31/03/2017 Avantages supplémentaires Processus DPI unique – réduit la latence des paquets Déploiement plus rapide et facile des services aux nouveaux abonnés Une seule mise en œuvre d’intégration pour l’OSS Un seul élément inséré dans le lien avec tous les capacités nécessaires de bypass et redondance Roadshow Presentation, Version 18

37 Nouveaux services applicables
31/03/2017 Nouveaux services applicables Services de sécurité en ligne (“Clean lines”) - Anti-virus, détection de vers, chevaux de Troyes, prévention d’intrusion et plus Sur trafic HTTP/P2P/Courriel Filtrage d’URL (Contrôle parental) Détection de Spam – entrant et sortant Mise en cache du P2P – redirection du trafic P2P vers des serveurs de cache P2P Surveillance de la qualité de la Voix et de la Vidéo et rapports Interception légale (CALEA) – redirection d’abonnés et applications spécifiques (VoIP, courriel, IM) vers systèmes d’interception télécom Contrôle interne des sessions Roadshow Presentation, Version 18


Télécharger ppt "92100 Boulogne-Billancourt Courriel :"

Présentations similaires


Annonces Google