AkabSensor è la famiglia di apparati che costituiscono la base dell'architettura Akab e sono preposti alla gestione dei dati raccolti dalla rete e/o ricevuti dai sistemi.

Il ruolo di tali apparati è fondamentale poichè forniscono i dati agli algoritmi di Anomaly Detection ed Event Correlation che verranno applicati dagli apparati di livello superiore.

La famiglia di apparati AkabSensor comprende apparati specializzati per particolari funzioni, divisi tra Security Management e Network Management: security audit (AS-SA), intrusion detection (AS-ID), bandwidth management (AS-BM), traffic monitoring (AS-TM), log server (AS-LS).

Gli apparati della linea Network Management (BM, TM e LS) sono configurabili in modalità stand-alone.

AkabSensor Bandwidth Management (AS-BM, da ora in poi) è un apparato progettato specificamente per la gestione della suddivisione di banda di collegamento in rete.

AS-BM

AS-BM permette di definire le “quote” di banda di un ramo di rete secondo i seguenti criteri:

• Per Applicazioni
• Temporale
• Per Utente o Gruppi di Utenti
• Per protocollo/porta
• Per indirizzi IP

L’innovazione: Active Directory e LDAP

La principale ed innovativa caratteristica di AS-BM è quella di poter utilizzare gli utenti e i gruppi di utenti che sono configurati in Active Directory di Windows o LDAP, in maniera trasparente senza necessità di agent dedicati.

Alta disponibilità

Inoltre, data la criticità del sistema dovuta al fatto che tutto il traffico deve passare per esso, al fine di evitare pericolosi “colli di bottiglia”, ogni sistema AS-BM è dotabile di un sistema secondario in stand-by (fail-over).

Controllo dei costi

Diventa sempre più importante poter controllare i costi di accesso alle risorse preziose, come ad esempio la banda disponibile per l'accesso a Internet o per collegamenti geografici.

Contenimento dei rischi

Anche sul fronte della Sicurezza Informatica, la mancanza di una gestione dell’accesso alle risorse di collegamento geografico incide negativamente sulla politica di contenimento dei rischi.

Migliori prestazioni

Al fine di una maggior efficienza complessiva, il miglioramento delle prestazioni delle applicazioni mission-critical (posta elettronica, transazioni tra sedi,…) comporta un risparmio di costi.

Vantaggi di un apparato

Per contro, una applicazione in ambito Windows Server,  come ad esempio Windows Proxy Server, è in grado di accedere al sistema di Active Directory, ma è sicuramente più onerosa, complessa e intrinsecamente instabile di un appliance dedicata come AS-BM.

Configurazione di AS-BM

AS-BM presenta diverse configurazioni possibili a seconda della “dimensione” del traffico da gestire: numero di macchine sulla rete e ampiezza di banda.