A mind for networks

Petr Lasek

ŘÍZENÍ PROVOZU

a služby s přidanou hodnotou

Company ConfidentialApril 21, 20232

Allot Communications

A.S., IPO Listopad 2006

Celosvětové působení

Centrála a vývoj – Tel Aviv, Izrael

• 150 vývojových pracovníků – unikátní technologie

Téměř 300 zaměstnanců

První prodaný NetEnforcer 1999

Celosvětové zastoupení, support 24 x 7

• Prodej přes partnery, integrátory

• Přes 13 000 instalací – operátoři, ISP, podniky

Company ConfidentialApril 21, 20233

Nárůst provozu

Source: RBC IPTV2008

~20% nárůst

>40% nárůst

Company ConfidentialApril 21, 20234

Cena a příčina?

Company Confidential

Síťové x zákaznické služby

April 21, 20235

Nové služby s přidanou hodnotou

Zvýšení ARPU

Efektivní využití sítě

Snížení OPEXu

Synergie DPI a QoS

Integrované nebo samostatné

Company ConfidentialApril 21, 202366

Včetně stavové informace

Signatura i ve více

paketech

Deep Packet Inspection

Company ConfidentialApril 21, 202377

Příklad: HTTP vs. BitTorrent

Company ConfidentialApril 21, 202388 April 21, 2023

Různé aplikace = různé požadavky

Aplikace Ztrátovost Zpoždění Jitter Pásmo

E-mail High Low Low Low

Přenos souborů High Low Low Medium

Web High Medium Low Medium

Hry High High Medium Low

Audio on Demand Low Low High Medium

Video on Demand Low Low High High

VoIP Low High High Low

Video konference Low High High High

Každá aplikace vyžaduje jinou QoS

Company ConfidentialApril 21, 2023

Různí zákazníci = různé požadavky

Next generation broadband applications

Low-bandwidth applications

Low High

Lo

wH

igh

Důležitost pro firmu

Online Games

P2P

Video Conferencing

Web TV

VoIP

WebSurfing

File Transfer

Email ERP / CRM

Citlivost nazpoždění

Company ConfidentialApril 21, 202310

Traffic management = proces

Monitorování: real-time i sledování

dlouhodobých trendů

Klasifikace

Akce (QoS)

Company ConfidentialApril 21, 202311

Produkty

NetEnforcer: samotný hardware

Od 2Mbps do 40 Gbps

NetXplorer: Centrální management a reporting

Rozhraní pro integraci s dalšími systémy

SMP: Subscriber Management Platform

Integrace s IAS/OSS

NetXplorer

Company ConfidentialApril 21, 202312

NetXplorer Collector

Architektura

GUI klient

NetXplorer Server

Subscriber Management

OSS RADIUS/DHCP

NetXplorer DataCollector

Mediation / Billing

Mapuje Subscriber<=>IP<=>ServiceIntegrace s DHCP / RADIUS / OSS

NetXplorer DataCollector

NetXplorer

GUI klient

Company ConfidentialApril 21, 202313

NetXplorer

Centralizovaný management

Škálovatelnost

Centrální řízení

Definování pravidel

Řízení aplikací

Subscriber management

Monitorování v reálném čase

Troubleshooting sítě

Analýza problémů

Dlouhodobé reporty

Plánování kapacit

Sledování chování

Analýza trendů

Alarmy Okamžité varování

Proaktivní management

Company ConfidentialApril 21, 202314

Monitorování v reálném čase

Company ConfidentialApril 21, 202315

Monitorování v reálném čase

Možnost okamžitě zjistit další podrobnosti

Snadná identifikace problémů

Dává uživateli:

Company ConfidentialApril 21, 202316

„Popularity“ graf

10 nejaktivnějších aplikací za posledních 5 hodin

Company ConfidentialApril 21, 202317

Nejaktivnější uživatelé

Add appropriate graph here

Company ConfidentialApril 21, 202318

Alarmy

Proaktivní informace - email, trap, SMS Sledování: pravidla a systémové Systemové alerty

Spojení DoS útok Přístupové informace

Pravidla:Provoz: žádný / nějaký, <> nežSpojení: Nové spojení za sekundu, celkový početÚtok v jednotlivých pravidlech

Company Confidential

Možnosti integrace

April 21, 202319

Company Confidential

•MediaSwift•MediaSwiftServiceProtectorServiceProtector

Produktové řady

20

NetEnforcer Family

•AC-1400/3000 AC-5000AC-400 •AC-10000

•NetXplorer •SMP •NPP

WebSafeWebSafe

Company Confidential

NetEnforcer

21

•200M

•2G •8G •60G

•20G

Value Added Service

s

•Core DPI

Services

•SG-Sigma

•AC-3000

•AC-1400

•AC-400

•AC-5000

•10G

Company Confidential

AC-1400 / 3000: Vlastnosti

Low power consumption (<90W)

1U 19”

8 Gbps

IPv6 ready

Až 160 000 subsriberů

Externí bypass

Škalovatelné: 8 X 1GE SFP + 4 X 1GE UTP pro „služby“

Licence od 1Gbps do 4 Gbps FD (AC-3000)

License od 45 Mbps do 1 Gbps FD (AC-1400)

22

Company Confidential

Asymetrický provoz

•Internet

•User

•ISP Client

•Access•Internet

•1G

•AC10200-A

•AC10200-B

•Session•Session

•Až 8 boxů.

Company Confidential

UDS (User Defined Signatures)

April 21, 202324

Method= GET

Server sends us to alternate Location= http://edition.cnn.com

Content-Length= 268Bytes

User-Agent (Browser)= Mozilla/4.0…Windows NT 6.1

Host (The domain name)= www.cnn.com

Step 1: Client Request for CNN.COM

Step 2: Server Response with alternate location

Company ConfidentialApril 21, 2023

SMP - Subscriber management platform

•Integrace s RADIUS, DHCP, PCRF, AD (Q3)

Company Confidential26April 21, 2023

Nové služby

Nové služby = nový zdroj příjmů

Poklady:Pro účtování

Sledování:Chování zákazníků

Vytvoření:Nových služeb

Company Confidential

DPI výhody

April 21, 202327

Company Confidential

Síťové & Zákaznické služby

MediaSwift

WebSafe

ServiceProtector

Externí služby

Media Caching

URL Filtering

DDoS & anti-botnetochrana

Řešení

třetích stran

Např. VoIP měření, AV

April 21, 2023

WebSafe – filtrování URL

Company Confidential

Allot WebSafe – Vlastnosti

Doplněk pro Sigmu/AC10K/AC5K

Šifrovaný URL blacklist

Do 150,000 položek (externí zdroj, IWF)

Podpora whitelistů

Vyšší priorita než blacklist

Do 10,000 položek

Možnost :

Přesměrovat nebo blokovat

April 21, 202330

Allot nabízí:Filtrování nelegalního obsahu

Available

Q1/2010

Company Confidential

Jak to funguje?

April 21, 202331

User

SG

AccessNetwork

Web serverWWW

1. User requests a forbidden page

www.illegalcontent.com

3. URL is matched to the blacklist

www.illegalcontent.com

www.illegalcontent.com

5. SG sends the user a Block page

2. URL filtering card processes the request and extracts the URL

4. SG drops the packets

Company ConfidentialApril 21, 202332

Allot WebSafe – proč?

Povinnost ze zákona

Reputace poskytovatele

Minimální vliv na QoE

Přesnost blokování

Jednoduchá integrace a nasazení

Centrální management

April 21, 2023

Caching

Company Confidential34

Nárůst provozu na internetu

(Zdroj: Cisco White Paper, “The Exabyte Era”)

April 21, 2023

300% nárůst do roku 2012 Download P2P & HTTP video zabírá 65% provozu dnes a

předpokládá se nárůst na 80%

(Zdroj: Telegeography)

Company Confidential

MediaSwift - přehled

35

Řešení pro P2P, HTTP a video

Výrazné zvýšení QoE

Integrace s DPI = efektivní řešení

Úspora pásma

Transparetní řešení

April 21, 2023

Company ConfidentialApril 21, 202336

Jak to funguje?

ISP User Internet User

MediaSwift

Service Gateway

SG limits the BW of download traffic

SG limits the BW of download traffic

Cache stores the file

Cache stores the file

SG redirects only relevant traffic

SG redirects only relevant traffic

File Download File Download

File request File request

Company Confidential37

Mediaswift: Proč?

Snížení OPEXu

40+ % úspora pásma

Snížení TCO & supportu

Nový zdroj příjmů

Zvýžení QoE/spokojenosti zákaníků

Podpora pro 1G i 10G

April 21, 2023

ServiceProtector

Company Confidential

ServiceProtector

Ochrana před DoS/DDoS útoky; červy; botnety; spamy

Založeno na ADS (Anomaly Detection System)

Detekce síťových útoků i útoků per zákazník

Výhody

Předcházení stížností

Snížení OPEXu

Předcházení blacklistingu

Stabilita sítě

Ochrana zákazníků

Garance spokojenosti

39April 21, 2023

Company Confidential

Nasazení

40April 21, 2023

Access

DSL Subscribers

NetEnforcer

Service Gateway

Hosting ServicesDDoS protection

Mezinárodní linky/peering

Cable Subscribers

NetXplorer

Access

Service Gateway

SP-Controller

SP-Sensor

SP-Sensor blade*

Company Confidential

Hrubá ochrana Cílená ochrana

Útok

Ostatní provoz

Cílená ochrana

DPI signatura umožní přesnou ochranu

Company Confidential42April 21, 2023

Detailní informace

Company Confidential43April 21, 2023

DoS útok

Alarm s detailními informacemi

Blokování

Detekce do jedné minuty

Okamžitá reakce

1

2

3Čas

Okamžitá reakce a blokování

Company Confidential

Proč?

44April 21, 2023

VlastnostVlastnost VýhodaVýhoda

Detekce i ochrana v jednom řešeníJeden výrobce

V reálném čase

Okamžitá odezva, přesná signatura

VizualizacePacketové statistiky, nikoliv statistiky na základě spojení (bez samplování)

Výkon 10GE, 98k cps; 5.5M spojení

Nevyžaduje spolupráci routerů, net-flow atd.Nezávislé na routeru

April 21, 2023

Integrace – externí řešení

Company ConfidentialApril 21, 2023

Inteligentní přesměrování provozu

Company ConfidentialApril 21, 2023

Inteligentní přesměrování provozu

Company ConfidentialApril 21, 202348

Media GWSoftswitch

Architektura řešení

Access IP Core Network

Access

NetXplorerBilling Server

CDR

PSTN

VoIP Probe

NetEnforcer

Allot Service Gateway

VoIPProbes

Company ConfidentialApril 21, 202349

Reference

ISP a operátoři

NTL, Verizon, FastWeb, BT, Megacable, Equant (FT), PCCW, Sprint, WakWak, TIM, Portugal Telecom, Telecom Malaysia, Prima, Northland, WOW, Optus, Bezeq, Spacenet, @NetHome, Truenet, VIVAX, Telecom Colombia, Telecom Tanzania, mweb …České Radiokomunikace, Dial Telecom, Český bezdrát, M-Soft, WMS, Vodafone ...

Vzdělávání: NYCBoE, CMU, UCLA, Miami, LSU, Technion, Laval …

Podniky

Siemens, Kroger, Dixons PLC, INS, ZID, REI, Samsung, Symantec, Schneider, Elktra, Hitachi, CCF, EDF, Teva, BBVA, Ecco, Ownes & Minor, US Navy, REI, NiponPaint …ČEZ, Dalkie ČSA, OKD, SMVaK, Accelor Mittal ...

Company ConfidentialApril 21, 202350

Česká republika

Company ConfidentialApril 21, 202351

Otázky

www.allot.com

plasek@allot.com