Einheitlicher SASE

EnterpAnstiege haben a angenommen cloud-First-Position und haben sich von traditionellen Hub-and-Spoke-Architekturen mit einem lokalen Rechenzentrum entfernt, das Anwendungen und Daten hostet. Mit einer Zunahme cloud Nutzung und ein hybrides Belegschaftsmodell, bei dem Benutzer von überall und jederzeit auf Anwendungen zugreifen, nimmt die Rolle von Rechenzentren ab. Unternehmen stellen den Konsum von Produkten in ein „As-a-Service“-Modell um, das Netzwerk, Sicherheit, Datenschutz, übertragene Daten und ruhende Daten umfasst. Bei einer hybriden Belegschaft müssen Unternehmen sich darüber im Klaren sein, wie sie die Kommunikation und Konnektivität zu Unternehmensanwendungen sichern und wie und von wo aus Benutzer auf Unternehmens- und internetbasierte Anwendungen zugreifen.

In einer solchen verteilten Umgebung ist ein sicherer Internetzugang ein Muss für Unternehmen, um sicherzustellen, dass Hybridbenutzer sicher und kontrolliert auf das Internet zugreifen können mattEgal wo sie sind, im Büro, von zu Hause oder unterwegs.

Ein traditioneller Multi-Vendor-Ansatz zur Bewältigung dieser Herausforderung ist nicht mehr skalierbar und führt häufig zu fehlgeschlagenen Sicherheitslösungen. Es erfordert Fachwissen für die Wartung und den Betrieb mehrerer Lösungen für IT-Teams, was Mangelware ist, die Komplexität erhöht und ein Unternehmen Sicherheitsbedrohungen aussetzt. Darüber hinaus setzen herkömmliche Web-Proxy-Lösungen Lösungen von mehreren Anbietern ein, um verschiedene Sicherheitsaspekte für den Webzugriff für Unternehmensbenutzer zu schützen, z. B. Web-Gateway-Appliance, Malware-/Inhaltsanalyse und Firewall (NGFW), IDS/IPS und DLP gehören zu den erforderlichen Funktionen, um ein Unternehmen zu sichern und zu schützen.

Kundenherausforderungen
EnterpAnstiege verabschieden a cloud- Erste Haltung und Abkehr vom traditionellen Hub-and-Spoke-Prinzip
Architekturen, die eine sichere und leistungsstarke Anbindung an das öffentliche Internet erfordern.
Komplexität Inflexibilität
Legacy WAN Architekturen basierend auf MPLS nicht cloud-nativ und erhöhen die Komplexität und die Kosten. Herkömmliche Edge-Sicherheitslösungen erfordern zusätzliche Hardware und Software und bieten keine Konnektivitätsflexibilität.

Eine verteilte, cloud-basierte Architektur mit zentralisierter Orchestrierung und Verwaltung ermöglicht die Konvergenz von Sicherheit und Netzwerk und bietet eine nahtlose Lösung aus einer Hand, die eine vollständige Beobachtbarkeit sowohl des Netzwerk- als auch des Sicherheitsverhaltens mit vereinfachtem und schnellem Änderungsmanagement ermöglicht. Das ist der Ansatz Aryaka nimmt.

Aryaka Sicherer Internetzugang

Es handelt sich um einen umfassenden, integrierten Ansatz zur Bereitstellung sicherer Konnektivität ohne Beeinträchtigung der Anwendungsleistung auf Basis eines Unified SASE die Architektur.

AryakaDie sichere Internet-Zugangslösung von bietet enterpbietet die beste Kombination aus Internetkonnektivität und Transport auf der ganzen Welt Aryaka Middle Mile – ein privates Dual-Core-Backbone bestehend aus Layer-2- und Layer-3-Netzwerken. Es handelt sich um eine flexible Architektur, die eine virtuelle umfasst NGFW am Rand und Übergaben an cloud Sicherheits-Gateways, während AryakaSmartSecure SWG bietet jedem Unternehmen die erforderliche Flexibilitäterperhebt euch WAN Einsatz.

Virtualisierte Firewalls, gehostet auf Aryakaist geschafft SD-WAN CPE, der ANAP, nutzen Sie Partnerschaften mit beiden Check Point und Palo Alto Networkssind ideal, wenn eine lokale Lösung erforderlich ist. Alternativ auch für Fortgeschrittene cloud Sicherheit bestehend aus Bedrohungsprävention, Datenschutz und Zugriffskontrolle wird durch unsere Partner ermöglicht Zscaler, Palo Alto Networks, Symantec, Cisco Regenschirm und Check Point. Eine dritte Option nutzt die Hebelwirkung AryakaDie Secure Web Gateway-Funktionen werden weltweit in unseren Diensten bereitgestellt POPs. Hiervon profitiert der gesamte Verkehr Aryaka's ausgefeilte Last-Mile-Optimierung.

Aryaka SmartSecure Dienstleistungen für Aryaka Secure Web Gateway umfasst Zugriffskontrolle, Bedrohungsprävention, Konfigurationsmanagement und Observability. Die detaillierten Merkmale jedes Elements sind in Tabelle 1 dieses Datenblatts aufgeführt. Die anfänglichen Funktionen konzentrieren sich auf ein sicheres Web-Gateway sowohl für den Site-to-Internet- als auch den User-to-Internet-Verkehr. Wie in Tabelle 1 dargestellt, werden unserer SWG-Lösung im Laufe der Zeit weitere Funktionen hinzugefügt. Diese Funktionen ergänzen die weltweit erstklassige Sicherheit Aryaka Kernnetzwerk und Aryakaist geschafft CPE Edge Appliance, die ANAP.

Aryaka Einheitlicher SASE

Vorteile AryakaDer konvergente Ansatz

Digital und Cloud Die Einführung hat dazu geführt, dass Unternehmen zu einer „As-a-Service“-Nutzung übergegangen sind, häufig kombiniert mit einer gemeinsam/vollständig verwalteten Servicebereitstellung, wodurch komplexe und ressourcenintensive Services ersetzt werden CAPEX Bereitstellungen mit einem vereinfachten On-Demand-OPEX-Modell.

Benefits


Anwendungsbeschleunigung

Erleben Sie schnellen Zugriff auf unternehmens- und geschäftskritische Anwendungen, die lokal oder im Internet gehostet werden cloud, sowohl aus Filialen als auch aus Remote-Büros.


Erweiterte Sicherheit und zentralisierte Verwaltung

Bieten Sie umfassende Sicherheit und Datenschutz für UnternehmenerpAnstieg und Webverkehr, gepaart mit zentraler Definition und Durchsetzung von Sicherheits- und Zugriffsrichtlinien.


Sichtbarkeit

Genießen Sie vollständige Transparenz über die Anwendungsnutzung und -leistung in beiden Bereichen Aryaka und cloud Sicherheitsdienste.


Reduzierter Hardware-Fußabdruck

Eliminieren Sie den Bedarf an zusätzlichen Sicherheits- und Optimierungsgeräten mit HybridWAN Möglichkeiten zur Verbindung mit beiden Aryaka Kern sowie zu cloud Sicherheitsgateways.


Schnelle Bereitstellung

Konfigurieren, implementieren und aktivieren Sie neue Websites in Tagen statt in Wochen oder Monaten, was sich positiv auf die Entwicklung auswirkterpProduktivität steigern.


„White-Glove“-Serviceerfahrung

Ein beispielloses Kundensupporterlebnis, das auf einem positiven Kreislauf aus Menschen, Prozessen und Technologie basiert, wird mit durchgängigen Leistungs-SLAs kombiniert.

Aryaka Sicheres Web-Gateway (SWG)

Aryaka's Secure Web Gateway, a cloud-basiertes Internet-Gateway fungiert als mittlerer Schutz für den Site-to-Internet- und User-to-Internet-Verkehr und bietet umfassenden Schutz vor web- und internetbasierten Angriffen.

Zugangskontrolle und Bedrohungsprävention

Cloud Firewall URL Filterung Voll/Bypass SSL Inspektion
Kontrolle/Inspektion von Sicherheitsrichtlinien auf Layer-3/Layer-4 mit Ports/Protokollen, einschließlich identitätsbewusster Durchsetzung für Zulassen/Verweigern. Kategorisiert Webseiten automatisch basierend auf URL Kategorisierung mit integrierter URL Datenbank. Detaillierte Richtlinienkontrolle für Benutzer/Benutzergruppen für umfassende Transparenz. Vollständige Inline-Überprüfung des verschlüsselten Datenverkehrs auf Sichtbarkeit, Schutz und Kontrolle mit verbesserter Umgehungsfähigkeit SSL Inspektion.
Hybride Arbeiter Anwendungsidentifikation und -kontrolle Analyse, Berichterstattung und Protokolle
Konsistente Sicherheitsrichtlinien und -durchsetzung für Hybridarbeiter, unabhängig vom Standort. Kontrolle und Einblick in genehmigte/nicht genehmigte Anträge. Enthält mehr als 3500 vordefinierte native Unterstützung für die Anwendungsidentifizierung und die Option, benutzerdefinierte Anwendungen hinzuzufügen. Verfügbar über eine zentrale cloud-verwaltetes Portal für Einblick in Echtzeit-Flussprotokolle, Ereignisprotokolle und Protokollexporte für die Offline-Übertragung an externe SIEM.
Sicherheit und Benutzererfahrung Benutzeridentifikation und -kontrolle Onboarding und Bereitstellung
Identitäts-/kontextbasierte Verkehrsanalyse zur Identifizierung von Bedrohungen/url/domain usw. Durchsetzung von Sicherheitsrichtlinien wird durch Benutzer-/Benutzergruppenauthentifizierung mithilfe von Active-Directory und SAML-Integration mit IDPs von Drittanbietern gesteuert. Flexibler und erstklassiger Service für Onboarding und Bereitstellung für Kunden.
Cloud Portalverwaltung
Aryaka Auf SWG kann über zugegriffen, es konfiguriert, gesteuert und überwacht werden MyAryaka, unsere webbasierte und cloud-geliefertes Portal.
Cloud-Die bereitgestellten und verwaltungstechnischen Vorteile steigern die betriebliche Effizienz und sorgen für einfache Arbeitsabläufe. verwaltet, aktualisiert und gepflegt von Aryaka Mannschaft.

* Heute verfügbar am ANAP, cloud-service ist ein Roadmap-Element

SWG – Sicheres Web-Gateway Internet-Zugangslösung mit vollständiger Sicherheit und Sichtbarkeit.

Eigenschaften SWG (GA) Zukünftige Roadmap
Service-Zugang
Sicherer Web Gateway-Zugriff von Websites mit einem ANAP  
Sicherer Web Gateway-Zugriff von Websites ohne ANAP    
Sicherer Web Gateway-Zugriff für Private Access-Benutzer – VPNaaS  
POP-Hochverfügbarkeit (HA) für Websites  
Access Control
Benutzerbasierte Zugriffskontrolle  
Authentifizierung und Autorisierung
Integration mit Active-Directory und SAML-basierter Authentifizierung
 
In der Reihe SSL Inspektion  
SSL Bypass-Option  
URL Filterung
Basierend auf Webkategorien und URL Definition
 
Firewall-as-a-Service-L3/L4  
Firewall-as-a-Service-anwendungsorientiert    
Benutzerverhalten und Analysen    
Beurteilung der Gerätehaltung    
Deep-Packet-Inspection: Aryaka CPE (ANAP)
Anwendungsidentifikation und -kontrolle
 
Bedrohungsprävention
Antiviren- und Malware-Scanning  
IDS und IPS    
Sandboxing    
DNS Sicherheit    
Configuration Management
Verwaltete Identitätsdienste  
Cloud Managed SD-WAN Portal: MyAryaka  
Sicheres Web Gateway-Portal  
Observability – Sicheres Web-Gateway-Portal
Sichtbarkeit von Flussprotokollen  
Sichtbarkeit der Top-Talker  
Sichtbarkeit der risikoreichsten Benutzer  
Top-Sichtbarkeit für Benutzer/Benutzeraktivität/Web-Bedrohungen  
Protokollexport zu externem SIEM*  
Protokollaufbewahrung*  
Geplante Berichte    
Alerts und Benachrichtigungen    
Analyse der Anwendungsgesundheit    

Tabelle 1: Aryaka SmartSecure | Sicheres Web-Gateway

*Der Protokollexport in ein externes SIEM und die Protokollaufbewahrung sind vor der GA-Release-Version nicht verfügbar.


Über uns Aryaka

Aryaka, der Cloud-Zuerst WAN und SASE Das Unternehmen und Gartners „Voice of the Customer“-Leader macht es Enterpsteigt, um Netzwerk- und Netzwerksicherheitslösungen zu nutzen, die als Service für eine Vielzahl moderner Implementierungen bereitgestellt werden. Aryaka verbindet auf einzigartige Weise Innovationen SD-WAN und Sicherheitstechnologie mit einem globalen Netzwerk und einem Managed-Service-Ansatz, um das beste Kunden- und Anwendungserlebnis der Branche zu bieten. Zu den Kunden des Unternehmens zählen Hunderte von globalen Unternehmenerpsteigt, darunter mehrere in den Fortune 100.