NetEnforcer
Gestin del trfico WAN de empresas
P2P control
DDoS protection
Optimice su infraestructura
WAN
Maximice el rendimiento de
aplicaciones crticas de la
empresa
Clasifique trfico de nivel 7
Supervise la actividad de la red
performance
ROI
quality of service
SLA enf orcem ent
E l crecimiento exponencial del uso de Internet, combinado con la
creciente dependencia de redes basadas en IP (privadas, pblicas o
VPN) para trfico clave que debe ser transmitido con rapidez, ha dado
lugar a exigencias sin precedentes a los sistemas de comunicaciones
actuales. Para poder conseguir una calidad de servicio (QoS) aceptable
y maximizar el rendimiento de las aplicaciones cruciales para la empresa,
los gestores de red deben asignar recursos basados en las prioridades
de negocio.
NetEnforcer
Optimizacin del rendimiento de la red mediante
polticas
Los dispositivos de gestin de trfico NetEnforcer de Allot
permiten vincular las polticas de su empresa con acciones
especficas en la red para aumentar y controlar la productividad
y la satisfaccin de los usuarios. En redes empresariales,
NetEnforcer optimiza la red WAN de manera que las aplicaciones
clave de la empresa ofrezcan el rendimiento necesario para
que sta alcance sus objetivos.
VoIP
GW
Internet Londres
Enlace a Internet de la empresa
NetEnforcer
NetEnforcer
Sala de juntas FW Video
Videoconferencia
Web, correo
electrnico, WAN
servidores FTP
Conmutador NetEnforcer Router
SAP/Citrix
Oracle
PBX VoIP
GW
Oficinas centrales de la empresa - Nueva York Tokio KaZaA
NetEnforcer se encuentra en el extremo
de la red, entre el conmutador y el router.
Tres pasos para conseguir la optimizacin de la red
Las redes potenciadas mediante polticas permiten gestionar el
trfico cruzando el lmite de la LAN/WAN de una red empresarial.
El proceso para implementar una solucin de redes potenciadas
mediante polticas consiste en tres pasos:
1. Monitorizacin de la utilizacin de ancho de banda y de la red
Emplee la utilidad de instalacin NetWizard de NetEnforcer para
detectar de forma automtica las aplicaciones de la red. Mediante
esta informacin, podr determinar los protocolos que afectan al
rendimiento de la red y que deben gestionarse.
2. Definir polticas que vinculen las prioridades de la empresa con
las necesidades en servicios informticos
Utilice el formulario de polticas de QoS para determinar rpidamente
los atributos de QoS para las polticas que desee utilizar. Asigne
porcentajes mximos y mnimos de ancho de banda y determine
la prioridad del trfico en una escala del 1 al 10. Si desea definir
las polticas con ms detalle, utilice el editor de polticas para
definirlas por direcciones, protocolos, etiquetas VLAN, tipo de
servicio u hora del da.
3. Aplicar las reglas de QoS
Permita que NetEnforcer examine todo el trfico que cruza el
enlace WAN. Al hacer coincidir una sesin de trfico con una
norma, NetEnforcer reenva los paquetes en funcin de las acciones
de polticas especificadas. Supervise de forma continuada los recursos
de la red mediante el supervisor de trfico de NetEnforcer y defina
con ms detalle las polticas para mantener un control de la red
y un rendimiento de las aplicaciones mximos.
Funciones y ventajas
Optimizacin de la infraestructura WAN
En muchas redes, las aplicaciones que no son clave
pueden reducir los recursos de ancho de banda.
En lugar de aadir ancho de banda, utilice
NetEnforcer para asignar este recurso a cada una
de las aplicaciones de la red de forma precisa. De
esta forma, se garantiza que las transferencias de
archivos de gran tamao no ralenticen las
PBX
aplicaciones empresariales interactivas, como la
planificacin de recursos humanos (ERP) o la
gestin de la relacin con los clientes (CRM), o
que el correo electrnico no afecte al rendimiento
de VoIP, que no puede retrasarse.
FTP
Citrix
SAP Supervisin del trfico en tiempo real
Maximice las aplicaciones clave de la empresa
Rendimiento
NetEnforcer permite sacar el mximo partido del
rendimiento de las aplicaciones fundamentales de
la empresa mediante la agrupacin y la definicin
de polticas que asignan ancho de banda. Cree una
"canalizacin" para asignar recursos WAN a las
oficinas remotas y, a continuacin, cree "canales
virtuales" para asignar ancho de banda a las
aplicaciones. Por ejemplo, podr garantizar 200
Kbps a Oracle o 32 Kbps a cada llamada VoIP.
Clasificacin del trfico de nivel 7
NetEnforcer identifica y clasifica al nivel de aplicacin
(nivel 7). De esta forma, podr distinguir varias
aplicaciones utilizando el mismo protocolo. Por
ejemplo, es posible diferenciar las aplicaciones Citrix
publicadas, dar prioridad al trfico del sistema ERP
de Oracle a travs de la exploracin Web o asignar
tan solo un 10% de ancho de banda al trfico de
impresin ICA. Adems, la funcin de actualizacin
Web de NetEnforcer garantiza que se puedan
identificar y controlar nuevos protocolos antes de
que se incorporen en la red.
NetWizard detecta de forma automtica las aplicaciones
de la red

LAN
Conmutador
Monitorizacin de la actividad de red
La funcin de supervisin del trfico de
NetEnforcer basado en Java presenta ms de
100 vistas de trfico y rendimiento en tiempo
real y a largo plazo mediante una nica GUI
sencilla. La funcin de monitorizacin del trfico
a largo plazo ofrece las capacidades de
desplazamiento y bsqueda de informacin
detallada que permiten investigar el
funcionamiento problemtico de la red y
compararlo con datos histricos a una resolucin
de 30 segundos. Los modelos que slo disponen
de la funcin de monitorizacin ofrecen una
solucin de bajo coste que no interfiere en el
trabajo y que se puede actualizar para gestionar
el trfico con QoS de forma activa.
Supervisin del trfico a largo plazo
Implementacin de cuentas y aplicaciones
basadas en IP
El complemento de software NetAccountant
para NetEnforcer recopila datos de trfico por
sesin, incluidas las direcciones de origen y de
destino, el tipo de aplicacin y las polticas. Utilice
Citrix fundamental para la empresa (prioridad alta)
NetEnforcer
Los Administradores de la red pueden garantizar el ancho de banda
para las aplicaciones esenciales para la empresa, as como controlar
el flujo de las aplicaciones que consumen gran cantidad de ancho
de banda, como KaZaA o eDonkey.
su propia aplicacin o el generador de informes
de NetAccountant para crear informes con
tablas y grficos para la planificacin de la
capacidad y la gestin de recursos.
GUI intuitivas basadas en Java
NetEnforcer dispone de GUI intuitivas basadas
en Java que permiten crear y editar polticas,
especificar la configuracin de dispositivos y
supervisar el trfico. Se ha puesto especial
atencin en la personalizacin y la facilidad de
uso para que el usuario pueda trabajar fcilmente
con los datos clave, y as maximizar el rendimiento
de las aplicaciones cruciales para la empresa.
Recepcin de alertas sobre los principales
eventos de la red
Las alertas de NetEnforcer permiten llevar a
cabo acciones correctivas antes de que el
problema llegue a ser costoso. Defina umbrales
personalizados que activen alertas y seleccione
la respuesta: mensajes de alerta SNMP, mensajes
de correo electrnico o mensajes SMS.
Registro de alertas
Editor de polticas
Antes de la Detrs de la
QOS QOS
Correo electrnico y FTP (prioridad baja)
KaZaA y eDonkey (mximo 10 Mbps)
Proteccin contra DDoS
NetEnforcer detecta los tipos conocidos de
ataques DDoS y permite al usuario monitorizar,
registrar y bloquear trfico malintencionado, as
como recibir alertas sobre ataques inminentes.
La solucin incorpora un puerto de gestin
dedicado que permite la gestin externa, incluso
durante un ataque DDoS.
Directorio LDAP y compatibilidad con
sistemas de apoyo
NetEnforcer proporciona una interfaz para
directorios basados en LDAP o archivos de
texto. Esto permite a las empresas integrar las
polticas de red con el directorio de usuario
corporativo existente, de manera que las polticas
se puedan definir segn el departamento, el
grupo o la aplicacin.
Total tolerancia a fallos
NetEnforcer ofrece un 100% de actividad con
un mtodo de dos niveles para funcionar a
prueba de fallos:
1. Si falla algn componente de software o
hardware, un rel hardware pasar de
forma transparente todo el trfico por
la mquina.
2. Es posible instalar dos NetEnforcer en
paralelo, uno de ellos como sistema activo
y el otro como sistema de reserva.
Servicio de QoS global y compatibilidad con
MPLS
Para conseguir una QoS global, NetEnforcer
utiliza protocolos de tipo de servicio (ToS)
estndar del mercado y de servicios diferenciados
(DiffServ). Segn los resultados de la clasificacin,
NetEnforcer puede marcar los paquetes salientes
con valores de DiffServ, como "Garantizado" o
"Best Effort" para indicar a toda la red la QoS
deseada.Tambin es posible utilizar NetEnforcer
como dispositivo de tecnologa punta en redes
MPLS para obtener una clasificacin de trfico
mejorada, as como un sistema de supervisin
y cuentas avanzado.
Control de la redireccin del trfico (opcional)
Los complementos de software CacheEnforcer
y NetBalancer mejoran el rendimiento de la
red mediante el control del flujo de trfico.
CacheEnforcer reduce el consumo de WAN y
simplifica la administracin de varios servidores
de cach. NetBalancer va ms all del tradicional
equipamiento de distribucin de carga y permite
definir polticas individuales para controlar la
priorizacin de las aplicaciones, as como su
distribucin en servidores.

Amrica
7664 Golden Triangle Drive
Eden Prairie, MN 55344
EE.UU.
Tel.: (952) 944-3100
Fax: (952) 944-3555
Europa
NCI - Les Centres dAffaires
Village dEntreprises Green Side
Batiment 1B
400 Avenue Roumanille, BP309
06906 Sophia Antipolis Cedex
Francia
Tel.: 33 (0)4 93 00 11 67
Fax: 33 (0)4 93 00 11 65
Espaa
C/ Serrano 93, 3 B
Madrid 28006
Tel: 34 9151 59432
Fax: 34 9159 02955
Mxico
Petrel 1-1
Col. Las Alamedas
Atizapan de Zaragoza
52970 Estado de Mxico
Tel: 52 (55) 5824-3985
Regin asitica del Pacfico
6, Ubi Road 1
Wintech Centre #06-12
Singapur 408726
Tel.: (65) 6841 3020
Fax: (65) 6747 9173
Japn
Yajima Bldg 8F
7-11-3 Ginza, Chuo-Ku,
Tokio 104-0061
Tel.: 81 3 5537-7114
Fax: 81 3 5537-5281
Oriente medio y frica
5 Hanagar Street
Industrial Zone
Hod Hasharon 45800
Israel
Tel.: 972 (0)9 761 9200
Fax: 972 (0)9 744 3626
www.allot.com
info@allot.com
Especificaciones del producto
Conexiones de la interfaz Configuracin
AC-202/402/601: Tres interfaces Ethernet half/full duplex de Configuracin IP e instalacin a travs de LCD y teclado integrados
deteccin automtica 10/100BASE-T, incluida una interfaz de gestin, Configuracin remota de polticas a travs de CLI o explorador Web
todas con conectores RJ-45 Gestin de polticas de QoS
AC-802/C: Dos interfaces Ethernet half/full duplex Basada en catlogos, de fcil gestin y en una sola tabla
10/100/1000BASE-T y una interfaz de gestin 10/100BASE-T, todas Expansin sencilla de VC y PIPES en varios hosts
con conectores RJ-45 Distribucin de polticas desde la solucin NetEnforcer principal a
AC-802/F: Dos interfaces de fibra 1000BASE-SX con conectores otras unidades
tipo SC y una interfaz de gestin 10/100BASE-T con un conector
RJ-45 Supervisin, alertas y Accounting
Clasificacin del trfico (segn el flujo) Supervisin en tiempo real y a largo plazo - Distribucin de
Direccin IP/MAC (con opcin de rango de IP, subred, o nombre de protocolos, principales clientes, servidores, VC y PIPES, distribucin
host); recuperacin a travs de LDAP o un archivo de texto de VC/PIPE, nmero y frecuencia de las conexiones, utilizacin, uso
Protocolos de red, protocolos IP y aplicaciones del ancho de banda (entrante/saliente) con granularidad de 30
Clasificacin de nivel 7 para P2P (KaZaA, eDonkey, WinMX, entre segundos y almacenamientos de datos de histrico
otros); aplicaciones empresariales (Citrix, Oracle, entre otras);VoIP y SNMP - Recopilacin de estadsticas de asistencia segn VC/PIPE
transmisin (H.323, MSPlayer, entre otros) y protocolos de Internet Alertas Sistema de gestin de alertas inteligentes y eventos
(FTP, HTTP, mensajera instantnea, entre otros) de red
Contenido de la aplicacin para HTTP (URL, tipo de contenido, Accounting (a travs de la solucin opcional NetAccountant) -
mtodo, host); Citrix (aplicacin publicada, nombre de usuario); Accounting internas y externas de trfico por sesin para todas las
Oracle (nombre de la base de datos, nombre de usuario) y H.323
sesiones; exportacin de datos en formato CSV; eficaz generador
(audio/vdeo, CODEC) de informes; interfaz para utilizar el servidor RADIUS y soluciones
ID de VLAN (802.1Q); prioridad de VLAN (802.1p) de facturacin de otros fabricantes
Byte ToS - bits de DiffServ o IP Precedence
Hora del da/semana/mes/ao Rendimiento a prueba de fallos
BYPASS de hardware
Aplicacin de la QoS Compatibilidad con redundancia total (configuracin dual con espera
Jerarqua de polticas con gestin de trfico entrante y saliente en activo)
Aplicacin mnima/mxima del ancho de banda segn el flujo, el VC
o el PIPE AC-601/802: Doble fuente de alimentacin intercambiables en
caliente de 200 vatios
Diez niveles de prioridad para VC y canalizaciones
Ancho de banda garantizado segn el flujo, BURST, CBR (para la AC-802: Doble fuente de alimentacin
conexin) Compatibilidad con los estndares de la red
Nmero mximo de conexiones segn el VC o el PIPE LDAP, DiffServ/ToS (RFCs 2474, 2475, 2597, 2598), IP Precedence
Igualdad entre los flujos de trfico del mismo nivel de prioridad (RFC 791), SNMP, RADIUS y ODBC
Gestin para enlaces half/full duplex
Control de admisin Compatibilidad con exploradores
MS Internet Explorer 5.5, 6.0
Repeticin de marca de byte de ToS (bytes del perfil/bytes fuera del
perfil) Dimensiones
"Reserva segn demanda" de ancho de banda para trfico de alta AC-202/402: Diseo de bastidor estndar de 1U y 19 pulgadas
prioridad AC-601/802: Diseo de bastidor estndar de 2U y 19 pulgadas
Seguridad de la red Peso
Control de acceso - permitido/no permitido/TCP Reject
Proteccin contra ataques DDoS (Distributed Denial of Service) AC-202/402: 12,1 lb. (5,50 Kg)
Control del nmero y frecuencia de las conexiones AC-601: 21,83 lb. (9,92 Kg)
Gestin segura con cifrado SSH AC-802: 25,48 lb. (11,58 Kg)
Redireccin a cach y distribucin de la carga Certificacin y cumplimiento de las normativas medioambientales
Control de conexiones basado en polticas, incluida la redireccin a Seguridad - UL 1950
cach y la distribucin de carga del servidor (a travs de paquetes EMC - FCC-Parte 15 Clase B; Directiva 89/336/EEC; EN60950; ETS
de software opcionales) 300 019-2-2; ETS 300 019-2-3; IEC-68;VCCI 2002 Clase B
Informacin para N de componente/modelo Ancho de banda PIPEs Polticas Conexiones
cursar pedidos* KAC-202/MO-DK 10 Mbps 128 1,024 24,000
Funcin de slo monitorizacin (sin QoS)
KAC-202/128-DK 128 Kbps 128 1,024 6,000
KAC-202/512-DK 512 Kbps 128 1,024 6,000
KAC-202/2M-DK 2 Mbps 256 2,048 12,000
KAC-202/10M-DK 10 Mbps 512 2,048 24,000
KAC-402/MO-DK 100 Mbps 512 2,048 96,000
Funcin de slo monitorizacin (sin QoS)
KAC-402/10M-DK 10 Mbps 1,024 4,096 64,000
KAC-402/45M-DK 45 Mbps 1,024 4,096 64,000
KAC-402/100M-DK 100 Mbps 1,024 4,096 96,000
KAC-601-PS 100 Mbps 2,048 8,192 128,000
KAC-802/155M-PS-I 155 Mbps 2,048 8,192 128,000
KAC-802/310M-PS-I 310 Mbps 2,048 8,192 128,000
Notas:
1) Si solicita el modelo AC-x02, especifique: DK - Disco (HD - disco duro o FL - memoria Flash). Por ejemplo: KAC-402/45M-FL.
2) NetEnforcer con memoria Flash no es compatible con el complemento NetAccountant.
3) Si solicita el modelo AC-601 , especifique: PS fuente de alimentacin (CA o CC). Por ejemplo: KAC-601-AC.
4) Si solicita el modelo AC-802, especifique: PS fuente de alimentacin (CA o CC); I - interfaz (C - cobre o F - fibra).
Por ejemplo: KAC-802-AC-F.
Copyright 2004 Allot Communications Ltd. Allot Communications, NetEnforcer, CacheEnforcer, NetBalancer, NetPure, NetReality,
WiseWan y el logotipo de Allot son marcas comerciales registradas de Allot Communications Ltd. Allot CommunicationsThe Traffic
Management Company y NetPolicy Provisioner son marcas comerciales de Allot Communications Ltd. El resto de marcas o productos
son marcas comerciales de sus respectivos propietarios. Toda la informacin incluida en este documento est sujeta a cambios sin previo
aviso. Allot Communications y/o sus asociados (denominados conjuntamente "Allot Communications") no se responsabilizan de ningn
error que aparezca en este documento. P/N D240201 08/04