Allot企业解决方案

简介
IT和安全运营部门每天都面临着确保业务应用和网络服务交付的挑战，因为他们缺乏在成为全面危机之前帮助识别和发现新问题的工具，也无法控制网络处理其支持的无数应用的方式。
Allot 企业解决方案使IT和安全团队能够通过细颗粒度的业务和网络分析、应用控制、基础设施保护和Web安全来确保业务应用和网络服务的交付，从而使IT和安全团队能够根据业务优先级调整网络性能并降低风险。
好处
能够看到、控制和保护网络的好处因客户而异。以下是一份各个客户都需要的功能简要清单：
1. 通过提供最佳的体验质量，提高生产力和员工满意度

确保本地和基于云的业务应用交付

有效管理拥塞，控制与业务无关的流量和网络负载

通过对远程位置进行优先级划分和TCP优化，提高应用和网络响应能力

2. 简化网络运营

加快故障排除；通过实时分析进行根本原因分析和故障解决

按应用、站点和用户组确定利用率趋势，以便在需要的地方和时间扩展IT资源

3. 确保网络服务交付

通过控制影子IT和阻止有风险的应用来减少攻击面

避免业务中断并防止拒绝服务攻击

安全用户免受网络威胁、勒索软件、密码劫持、僵尸网络和其他在线威胁

识别并包含受bot感染的端点

应对业务挑战
企业所处的世界正经历着与业务相关的应用带来的信息量和流量的不断增加，以及个人数据共享和娱乐性流量的使用增加。
运营技术（OT）的集成和增强的连接性以及智能设备和物联网设备的激增，加上员工拥有的设备，增加了需要监控、控制和保护的端点数量。
Allot安全服务网关和Allot服务网关部署在数千个企业和数百个运营商网络中，其规模、性能和端口密度都是为满足最苛刻的环境而设计的。它们通过局域网、广域网和互联网提供了分析、策略执行和资源管理的最有效组合。
灵活的部署选项
Allot Secure Service Gateway（SSG）是一系列适合中型企业需要的物理设备。SSG设备将Allot Network Secure Web security与基于服务网关（SG）DPI的可视化和管控集成在一起，以降低拥有成本。它们可以轻松地集成到网络基础设施中，而不会影响路由方案。
对于要求苛刻的环境，Allot Service Gateway和Network Secure Web security可以单独分别在物理设备上部署，也可以作为无缝集成到NFV基础设施中的虚拟设备。
SG和SSG虚拟和物理设备的规模和价格足以支持从数百名员工到超过100,000名用户的各种中型到大型组织。
Allot解决方案里面包括什么？
我们解决方案的核心是提供以下功能的Allot服务网关：
1. 应用控制和流量管理
2. 业务和网络分析的数据源
3. 流量转向和服务链
4. DDoS检测和缓解
5. 主机行为异常检测
6. 网络安全（独立或集成在高端SSG机型上）
SG和SSG由Allot网关管理器管理，其中包括：
1. ClearSee网络分析和商业智能
2. NetExplorer网络策略管理器
3. 用于DDoS防护、Web安全和活动目录集成的辅助控制系统和模块
完全可视化
清楚地了解每个应用和网络事务对于查明风险和损害的原因、理解和管理企业应用对员工的支持程度以及帮助员工提高生产力至关重要。
Allot的分析功能可收集、整合和优化对流量的感知和可视化，量化体验质量以及您定义的任何静态或动态策略元素。虽然诸如往返时间（RTT）、包丢失和包延迟等网络QoS指标给出了网络健康状况的一般指示，但仅仅这些指标还不足以衡量体验的质量。QoE测量是特定于应用的，对不同的网络度量有不同的容忍度。最终，如果网络性能与业务优先级保持一致，并为最终用户提供最佳的QoE，那么满意度和生产率就会提高。
这一级别的可视化使您能够规划、查看趋势和预先处理问题，以便您可以在需要的地方和时间进行明智的投资。Allot Service Gateway和ClearSee Analytics为您提供控制应用和用户行为所需的最佳洞察力和智能，以便您可以维护和提高网络质量。

基于动态可操作识别技术（DART），Allot卓越的深度数据包检测（DPI）技术，您可以获得每个应用、每个用户和网络的网络使用情况的粒度可视化。DART采用多种检查和分析方法来识别特定的应用和协议，包括设计用于逃避检测的加密应用。
我们广泛的签名库可以识别成千上万的Web应用以及最新的互联网和移动应用和协议。您可以添加用户定义的签名，以允许对自制的web应用进行正确分类。自动更新时间为每两周一次，使您的部署与最新的应用和web开发保持同步，以确保准确的流量分类。
DART还可以识别通常经过加密以避免被发现的危险应用。其中包括匿名者、暗网应用和P2P文件共享，这可能会给您的组织带来后门。
与Microsoft活动目录（AD）的集成提供了每个用户和每个用户组的流量智能，因此您可以了解员工如何使用云应用和带宽资源。
Allot Service Gateway实时监控网络流量，通过5秒刷新确保每个应用和事务的清晰实时可视化。这使您能够查明服务降级的原因，并从根源上快速解决问题。
因此，Allot 安全服务网关有助于快速诊断和解决网络问题，并有助于分析和规划网络容量。可视化提供了易于访问、可操作的信息，这些信息构成了增强和保护网络及其用户的强大策略控制和安全措施的基础。
好处

始终以最新的应用使用和网络利用率视图进行数据驱动决策

衡量和改善用户最终用户的生活质量

解决性能问题的实时视图

容量规划的长期使用

可定制和自助报告

灵活和动态控制
网络和云应用是不相等的，它们服务于不同的目的，应该以不同的方式处理，有些甚至不应该在您的网络上。应用控制是为了使网络性能与业务优先级保持一致，并确保您的网络首先为业务服务。
越来越多的企业和员工使用的应用消耗了更高的带宽，包括许多可能不是业务关键的应用，如社交媒体、Webmail和视频下载。
通过Allot应用控制，您可以定义策略，使您能够满足业务目标和用户的期望。您可以根据需要控制、优先排序和阻止带宽可用性，从而保护用户的业务和协作应用体验质量。
此外，TCP优化可以帮助您加速TCP通信，以便远程用户从可能遭受更高延迟的位置享受更好的响应时间。

通过对shadow IT、BYOD和资源使用应用可接受的使用策略，您可以限制大量使用或对非业务应用配额，您可以控制对员工设备的访问并将其优先于来宾设备，并限制对非认可IT应用的访问（shadow IT）。
应用控制分为三层，通过访问虚拟化来管理Internet、LAN和WAN资源。它创建了Internet和WAN访问链接的虚拟实例，这些实例可以完全独立地操作和控制。

IT人员现在能够将适当的SLA策略分配给访问私有或公共云的不同应用和用户，同时考虑到所有应用的内在需求及其对业务的重要性。SLA策略可以控制许多因素，如带宽分配、QoS、转发优先级等。服务级别可以包括自动强制触发器，例如当利用率达到拥塞阈值时的临时速率限制。根据业务优先级调整网络性能意味着用户和应用不再公平地竞争资源，而是根据业务优先级分配资源。
好处

确保应用和网络服务交付

确保网络投资首先提高业务优先级

提高和保持高端用户的体验质量和满意度。

控制和修复网络性能问题

即使是最复杂的环境，也能直观、简单地使用策略实施

强大的企业网络安全
向移动和云应用的迁移，以及BYOD在员工中的增长趋势，给企业网络带来了新的安全挑战。为了在不影响网络和应用性能的前提下，保持任何网络的完整性，同时满足用户的期望，提供健壮的安全性是必不可少的。
Allot SSG和SG以及Allot NetworkSecure通过检测和阻止恶意软件、网络钓鱼和其他web威胁，帮助您最大限度地发挥云应用的价值，并通过强制实施可接受的使用策略（例如，阻止使用有风险的应用）减少企业攻击面。关键安全功能包括：

互联网威胁可视化：清晰了解在线使用情况，了解网络安全威胁如何影响业务生产力和生存能力。此外，您还可以将每个网络事务的日志导出到企业SIEM系统中，以供进一步分析。

网络过滤：确保安全使用互联网，防止员工在工作场所接触非法或不适当的网络内容。从超过100个类别中选择要筛选的内容类别。

反恶意软件：防止勒索软件、加密劫持、网络钓鱼和其他恶意软件破坏端点、渗透您的网络并导致业务数据丢失。

SSL检查：加强安全性，同时保持有选择地绕过健康、财务或其他私人网站的能力，以便继续确保员工隐私。

网络净化：随着影子IT、点对点和用于隐藏身份的工具的可用性的增长，由于攻击面不断扩大，企业面临着各种风险。这可以通过实现一个可接受的使用策略来减少，该策略限制影子IT应用并阻止有风险的应用和web站点。

僵尸网络控制：通过检测异常主机行为来识别受感染的端点，并通过控制其通信量来启用主机的自动隔离

来自危险应用的威胁
大量使用低优先级或娱乐性应用和网站会消耗相当大的带宽，并可能导致网络拥塞和影响网络操作。此外，一些应用带来了超出操作有效性的高风险，例如：
点对点应用提供了一个后门到主机的数据，任何人都可以访问点对点网络和程序或内容下载可能包括恶意软件或侵犯版权。
匿名者/VPN隧道通常被用来隐藏用户的身份，并且被一些人用来访问非法内容或购买毒品等非法商品。

尽管这些应用可以用于预期的隐私目的，但它们也用于隐藏非法活动或利用网络攻击。从本质上讲，它们被设计成绕过传统的安全控制，比如防火墙和IPS/IDS。它们通过加密和混淆来实现隐藏，识别它们并不是一件小事。
Allot使用高级机制来检测加密的应用，使企业能够识别风险和/或恶意应用，而无需解密它们。这些方法包括：

模式检测

证书分析

SSL扩展分析

流量启发

流量统计

SNI检测

机器学习算法

DDoS和僵尸网络防护
DDoS安全是一种利用SG和SSG DPI平台保护企业基础设施的应用。它应用行为学习来建立详细的活动基线，并应用异常检测引擎来识别DDoS和bot攻击以及受bot感染的主机。对每个流进行检查，以确保没有未检测到的威胁，多个网关的中心关联在非对称路由链路上提供准确的检测，以提供以下保护：

外部DDoS攻击，威胁中断企业网络。

来自企业网络内的DDoS攻击。

根据受bot感染的主机的网络行为，对其进行识别和隔离

每一秒都很重要，我们的解决方案将在20秒内减轻攻击。动态创建精确的过滤规则可减轻体积攻击，包括小型和短期攻击，避免过度阻塞，并允许合法流量畅通无阻，使您的业务始终在线并受到保护。
主机行为异常检测通过对连接的计算机和众所周知易受攻击的物联网设备进行行为分析来补充DDoS保护。这使IT安全团队能够根据异常活动和恶意连接模式来确定受感染的主机，并采取行动，例如对受感染的主机应用隔离策略以进行遏制和补救。
Allot的独特之处在于流量管理和基于DDoS行为的检测和缓解相结合。您可以设置策略，以便防火墙和IP等网络资源不会被意外或故意的流量异常或攻击所淹没，也不会被触发高级别拥塞的策略所淹没，从而对关键流量进行优先级排序。
DDoS安全为安全团队分析提供了大量详细的攻击相关信息。这包括攻击的来源和类型、为缓解攻击而创建的签名和攻击流量的数据包捕获。

好处

实时保护和抵御DDoS攻击，仅需几秒钟。

网络服务保障受到攻击。

检测并缓解入站和出站攻击

支持复杂数据中心部署的非对称流量

行为检测自动停止零日攻击。

避免将大量数据卷转移到云清理中心

实时监视网络中的攻击者及其目标

确定和治疗感染终点的根本原因

没有未被发现的威胁，包括小规模和短暂的攻击

高达500Gbps的检测和缓解

客户用例
以下是我们的客户从能够看到、控制和保护他们的网络、用户和应用中获得的用例和好处的列表。垂直特定用例手册可在以下网址获得：
提高客户参与度

控制和提高应用性能和用户生产力

执行可接受的使用策略并阻止不适当的内容

保证网络服务可用性

简化操作

优势
集成的可视化、安全性和控制功能，使企业能够提高运营效率、管理成本并降低风险。非常适合当前和未来以数据中心为中心的MPLS和混合SD-WAN网络的网络架构。与其他解决方案相比，Allot enterprise solutions为网络和安全IT团队提供了以下优势：
1. 高级分析和自助报告
2. 在三个层次中提供更多策略选项，以简化网络复杂性
3. 每个平台有更多的端口和容量，以降低硬件成本
4. 识别更多应用和自主开发的应用
5. 更多QoS控制工具
6. 支持复杂、不对称的路由网络架构
7. 通过远程站点的TCP优化加速业务应用
8. 通过广泛的网络和应用使用策略和网络安全降低风险
9. 集成DDoS和僵尸网络检测和缓解
Allot在服务集成方面的经验是多年来与大型运营商和企业成功实施的经验。我们将这种体验重新融入到我们的产品功能中，并融入到我们为渠道和客户提供的支持中。
欢迎您关注Allot中国的公众号（Allot-China）以获取更多的信息。也可以随时和我们联络。