EnterpAnstiege haben a angenommen cloud-First-Position und haben sich von traditionellen Hub-and-Spoke-Architekturen mit einem lokalen Rechenzentrum entfernt, das Anwendungen und Daten hostet. Mit einer Zunahme cloud Nutzung und ein hybrides Belegschaftsmodell, bei dem Benutzer von überall und jederzeit auf Anwendungen zugreifen, nimmt die Rolle von Rechenzentren ab. Unternehmen stellen den Konsum von Produkten in ein „As-a-Service“-Modell um, das Netzwerk, Sicherheit, Datenschutz, übertragene Daten und ruhende Daten umfasst. Bei einer hybriden Belegschaft müssen Unternehmen sich darüber im Klaren sein, wie sie die Kommunikation und Konnektivität zu Unternehmensanwendungen sichern und wie und von wo aus Benutzer auf Unternehmens- und internetbasierte Anwendungen zugreifen.
In einer solchen verteilten Umgebung ist ein sicherer Internetzugang ein Muss für Unternehmen, um sicherzustellen, dass Hybridbenutzer sicher und kontrolliert auf das Internet zugreifen können mattEgal wo sie sind, im Büro, von zu Hause oder unterwegs.
Ein traditioneller Multi-Vendor-Ansatz zur Bewältigung dieser Herausforderung ist nicht mehr skalierbar und führt häufig zu fehlgeschlagenen Sicherheitslösungen. Es erfordert Fachwissen für die Wartung und den Betrieb mehrerer Lösungen für IT-Teams, was Mangelware ist, die Komplexität erhöht und ein Unternehmen Sicherheitsbedrohungen aussetzt. Darüber hinaus setzen herkömmliche Web-Proxy-Lösungen Lösungen von mehreren Anbietern ein, um verschiedene Sicherheitsaspekte für den Webzugriff für Unternehmensbenutzer zu schützen, z. B. Web-Gateway-Appliance, Malware-/Inhaltsanalyse und Firewall (NGFW), IDS/IPS und DLP gehören zu den erforderlichen Funktionen, um ein Unternehmen zu sichern und zu schützen.
| Kundenherausforderungen |
| EnterpAnstiege verabschieden a cloud- Erste Haltung und Abkehr vom traditionellen Hub-and-Spoke-Prinzip Architekturen, die eine sichere und leistungsstarke Anbindung an das öffentliche Internet erfordern. |
| Komplexität | Inflexibilität |
| Legacy WAN Architekturen basierend auf MPLS nicht cloud-nativ und erhöhen die Komplexität und die Kosten. | Herkömmliche Edge-Sicherheitslösungen erfordern zusätzliche Hardware und Software und bieten keine Konnektivitätsflexibilität. |
Eine verteilte, cloud-basierte Architektur mit zentralisierter Orchestrierung und Verwaltung ermöglicht die Konvergenz von Sicherheit und Netzwerk und bietet eine nahtlose Lösung aus einer Hand, die eine vollständige Beobachtbarkeit sowohl des Netzwerk- als auch des Sicherheitsverhaltens mit vereinfachtem und schnellem Änderungsmanagement ermöglicht. Das ist der Ansatz Aryaka nimmt.
Es handelt sich um einen umfassenden, integrierten Ansatz zur Bereitstellung sicherer Konnektivität ohne Beeinträchtigung der Anwendungsleistung auf Basis eines Unified SASE die Architektur.
AryakaDie sichere Internet-Zugangslösung von bietet enterpbietet die beste Kombination aus Internetkonnektivität und Transport auf der ganzen Welt Aryaka Middle Mile – ein privates Dual-Core-Backbone bestehend aus Layer-2- und Layer-3-Netzwerken. Es handelt sich um eine flexible Architektur, die eine virtuelle umfasst NGFW am Rand und Übergaben an cloud Sicherheits-Gateways, während AryakaSmartSecure SWG bietet jedem Unternehmen die erforderliche Flexibilitäterperhebt euch WAN Einsatz.
Virtualisierte Firewalls, gehostet auf Aryakaist geschafft SD-WAN CPE, der ANAP, nutzen Sie Partnerschaften mit beiden Check Point und Palo Alto Networkssind ideal, wenn eine lokale Lösung erforderlich ist. Alternativ auch für Fortgeschrittene cloud Sicherheit bestehend aus Bedrohungsprävention, Datenschutz und Zugriffskontrolle wird durch unsere Partner ermöglicht Zscaler, Palo Alto Networks, Symantec, Cisco Regenschirm und Check Point. Eine dritte Option nutzt die Hebelwirkung AryakaDie Secure Web Gateway-Funktionen werden weltweit in unseren Diensten bereitgestellt POPs. Hiervon profitiert der gesamte Verkehr Aryaka's ausgefeilte Last-Mile-Optimierung.
Aryaka SmartSecure Dienstleistungen für Aryaka Secure Web Gateway umfasst Zugriffskontrolle, Bedrohungsprävention, Konfigurationsmanagement und Observability. Die detaillierten Merkmale jedes Elements sind in Tabelle 1 dieses Datenblatts aufgeführt. Die anfänglichen Funktionen konzentrieren sich auf ein sicheres Web-Gateway sowohl für den Site-to-Internet- als auch den User-to-Internet-Verkehr. Wie in Tabelle 1 dargestellt, werden unserer SWG-Lösung im Laufe der Zeit weitere Funktionen hinzugefügt. Diese Funktionen ergänzen die weltweit erstklassige Sicherheit Aryaka Kernnetzwerk und Aryakaist geschafft CPE Edge Appliance, die ANAP.
Digital und Cloud Die Einführung hat dazu geführt, dass Unternehmen zu einer „As-a-Service“-Nutzung übergegangen sind, häufig kombiniert mit einer gemeinsam/vollständig verwalteten Servicebereitstellung, wodurch komplexe und ressourcenintensive Services ersetzt werden CAPEX Bereitstellungen mit einem vereinfachten On-Demand-OPEX-Modell.
Anwendungsbeschleunigung
Erleben Sie schnellen Zugriff auf unternehmens- und geschäftskritische Anwendungen, die lokal oder im Internet gehostet werden cloud, sowohl aus Filialen als auch aus Remote-Büros.
Erweiterte Sicherheit und zentralisierte Verwaltung
Bieten Sie umfassende Sicherheit und Datenschutz für UnternehmenerpAnstieg und Webverkehr, gepaart mit zentraler Definition und Durchsetzung von Sicherheits- und Zugriffsrichtlinien.
Sichtbarkeit
Genießen Sie vollständige Transparenz über die Anwendungsnutzung und -leistung in beiden Bereichen Aryaka und cloud Sicherheitsdienste.
Reduzierter Hardware-Fußabdruck
Eliminieren Sie den Bedarf an zusätzlichen Sicherheits- und Optimierungsgeräten mit HybridWAN Möglichkeiten zur Verbindung mit beiden Aryaka Kern sowie zu cloud Sicherheitsgateways.
Schnelle Bereitstellung
Konfigurieren, implementieren und aktivieren Sie neue Websites in Tagen statt in Wochen oder Monaten, was sich positiv auf die Entwicklung auswirkterpProduktivität steigern.
„White-Glove“-Serviceerfahrung
Ein beispielloses Kundensupporterlebnis, das auf einem positiven Kreislauf aus Menschen, Prozessen und Technologie basiert, wird mit durchgängigen Leistungs-SLAs kombiniert.
Aryaka's Secure Web Gateway, a cloud-basiertes Internet-Gateway fungiert als mittlerer Schutz für den Site-to-Internet- und User-to-Internet-Verkehr und bietet umfassenden Schutz vor web- und internetbasierten Angriffen.
| Cloud Firewall | URL Filterung | Voll/Bypass SSL Inspektion |
| Kontrolle/Inspektion von Sicherheitsrichtlinien auf Layer-3/Layer-4 mit Ports/Protokollen, einschließlich identitätsbewusster Durchsetzung für Zulassen/Verweigern. | Kategorisiert Webseiten automatisch basierend auf URL Kategorisierung mit integrierter URL Datenbank. Detaillierte Richtlinienkontrolle für Benutzer/Benutzergruppen für umfassende Transparenz. | Vollständige Inline-Überprüfung des verschlüsselten Datenverkehrs auf Sichtbarkeit, Schutz und Kontrolle mit verbesserter Umgehungsfähigkeit SSL Inspektion. |
| Hybride Arbeiter | Anwendungsidentifikation und -kontrolle | Analyse, Berichterstattung und Protokolle |
| Konsistente Sicherheitsrichtlinien und -durchsetzung für Hybridarbeiter, unabhängig vom Standort. | Kontrolle und Einblick in genehmigte/nicht genehmigte Anträge. Enthält mehr als 3500 vordefinierte native Unterstützung für die Anwendungsidentifizierung und die Option, benutzerdefinierte Anwendungen hinzuzufügen. | Verfügbar über eine zentrale cloud-verwaltetes Portal für Einblick in Echtzeit-Flussprotokolle, Ereignisprotokolle und Protokollexporte für die Offline-Übertragung an externe SIEM. |
| Sicherheit und Benutzererfahrung | Benutzeridentifikation und -kontrolle | Onboarding und Bereitstellung |
| Identitäts-/kontextbasierte Verkehrsanalyse zur Identifizierung von Bedrohungen/url/domain usw. | Durchsetzung von Sicherheitsrichtlinien wird durch Benutzer-/Benutzergruppenauthentifizierung mithilfe von Active-Directory und SAML-Integration mit IDPs von Drittanbietern gesteuert. | Flexibler und erstklassiger Service für Onboarding und Bereitstellung für Kunden. |
| Cloud Portalverwaltung |
| Aryaka Auf SWG kann über zugegriffen, es konfiguriert, gesteuert und überwacht werden MyAryaka, unsere webbasierte und cloud-geliefertes Portal. Cloud-Die bereitgestellten und verwaltungstechnischen Vorteile steigern die betriebliche Effizienz und sorgen für einfache Arbeitsabläufe. verwaltet, aktualisiert und gepflegt von Aryaka Mannschaft. |
* Heute verfügbar am ANAP, cloud-service ist ein Roadmap-Element
| Eigenschaften | SWG (GA) | Zukünftige Roadmap |
| Service-Zugang | ||
|---|---|---|
| Sicherer Web Gateway-Zugriff von Websites mit einem ANAP | ||
| Sicherer Web Gateway-Zugriff von Websites ohne ANAP | ||
| Sicherer Web Gateway-Zugriff für Private Access-Benutzer – VPNaaS | ||
| POP-Hochverfügbarkeit (HA) für Websites |
| Access Control | ||
|---|---|---|
| Benutzerbasierte Zugriffskontrolle | ||
| Authentifizierung und Autorisierung Integration mit Active-Directory und SAML-basierter Authentifizierung | ||
| In der Reihe SSL Inspektion | ||
| SSL Bypass-Option | ||
| URL Filterung Basierend auf Webkategorien und URL Definition | ||
| Firewall-as-a-Service-L3/L4 | ||
| Firewall-as-a-Service-anwendungsorientiert | ||
| Benutzerverhalten und Analysen | ||
| Beurteilung der Gerätehaltung | ||
| Deep-Packet-Inspection: Aryaka CPE (ANAP) Anwendungsidentifikation und -kontrolle |
| Bedrohungsprävention | ||
|---|---|---|
| Antiviren- und Malware-Scanning | ||
| IDS und IPS | ||
| Sandboxing | ||
| DNS Sicherheit | ||
| Configuration Management | ||
| Verwaltete Identitätsdienste | ||
| Cloud Managed SD-WAN Portal: MyAryaka | ||
| Sicheres Web Gateway-Portal | ||
| Observability – Sicheres Web-Gateway-Portal | ||
| Sichtbarkeit von Flussprotokollen | ||
| Sichtbarkeit der Top-Talker | ||
| Sichtbarkeit der risikoreichsten Benutzer | ||
| Top-Sichtbarkeit für Benutzer/Benutzeraktivität/Web-Bedrohungen | ||
| Protokollexport zu externem SIEM* | ||
| Protokollaufbewahrung* | ||
| Geplante Berichte | ||
| Alerts und Benachrichtigungen | ||
| Analyse der Anwendungsgesundheit |
Tabelle 1: Aryaka SmartSecure | Sicheres Web-Gateway
*Der Protokollexport in ein externes SIEM und die Protokollaufbewahrung sind vor der GA-Release-Version nicht verfügbar.
Aryaka ist der Anführer und der Erste, der liefert Unified SASE as a Service, das einzige SASE Lösung, die so konzipiert und gebaut ist, dass sie Leistung, Agilität, Einfachheit und Sicherheit ohne Kompromisse bietet. Aryaka holt Kunden dort ab, wo sie sich gerade aufhalten SASE Reisen und ermöglicht ihnen das NähensslSie modernisieren, optimieren und transformieren ihre Netzwerk- und Sicherheitsumgebungen. AryakaDie flexiblen Lieferoptionen von 's ermöglichen Enterpsteigt auf, ihren bevorzugten Ansatz für Implementierung und Management zu wählen. Hunderte von globalen EnterpAnstiege, darunter mehrere in den Fortune 100, hängen davon ab Aryaka für cloud-basierte softwaredefinierte Netzwerk- und Sicherheitsdienste. Weitere Informationen dazu AryakaBesuchen Sie bitte www.aryaka.com €XNUMX.