In dieser dynamischen und verteilten Umgebung ist es wichtig sicherzustellen, dass sowohl Remote- als auch Zweigstellenbenutzer eine maximale Anwendungsleistung erleben und sicheren Zugriff auf Anwendungen, Daten und das Internet haben. Um diesen Netzwerk- und Sicherheitsanforderungen gerecht zu werden, hat enterpAnstiege müssen auf Mehrpunktlösungen zurückgreifen, die die betriebliche Komplexität erhöhen, Managementherausforderungen mit sich bringen und die Kosten erhöhen. EnterpRises streben den Übergang von herkömmlichen produktzentrierten Lösungen zu einem zusammenhängenden As-a-Service-Modell an.
Aryaka Einheitlicher SASE kombiniert Netzwerk und Sicherheit in einer As-a-Service-Lösung („All-in-One“), die EnterpAufsteiger modernisieren ihre Infrastruktur. Diese Lösung ermöglicht eine enterpRise kann sein Netzwerk, seine Sicherheit, Anwendungen und Benutzer über eine einzige Verwaltungskonsole konfigurieren, verwalten und überwachen, ohne sich für jede einzelne Funktion auf disaggregierte Einzelpunktlösungen verlassen zu müssen. Ein bestimmendes Merkmal der Aryaka Einheitlicher SASE Die Lösung ist die Single-Pass-Architektur, die ent ermöglichterpUnternehmen, um umfassende Inspektionen und Verarbeitungen durchzuführen, während ein bestimmtes Datenpaket nur einmal untersucht wird. Dieser Ansatz reduziert die Angriffsfläche und minimiert die Latenz, die sonst durch die separate Verarbeitung einzelner Funktionen entstehen würde.
Aryaka hat eine integrierte Architektur aufgebaut, die eine hybride Bereitstellungslösung bietet, um den Bedürfnissen der Enthusiasten gerecht zu werdenerpAnstieg sowohl für lokale als auch für Remote-Benutzer. Die Durchsetzung der Sicherheit für Workloads und Benutzer erfolgt direkt an der Edge-Appliance: entweder am Aryaka Network Access Point (ANAP) für Site-Benutzer oder am Aryaka PoP für Remote-Benutzer. Darüber hinaus enterpRises kann von unserem integrierten Lifecycle-Management-Support und unseren Managed Services profitieren, die rund um die Uhr ein personalisiertes Erlebnis für Bereitstellungen und Problemlösungen bieten. Aryaka plant, in Zukunft weitere Funktionen und Funktionen nahtlos zu integrierenssly integriert in unsere Single-Pass-Architektur.
Das Aryaka SmartSecure NGFW-SWG-Strategie (Next Generation Firewall – Secure Web Gateway) besteht darin, enterpist auf dem Weg, herkömmliche Netzwerk- und Sicherheitsdienste mehrerer Anbieter durch eine einheitliche Plattform eines einzigen Anbieters zu ersetzen. Der Hauptschwerpunkt wird in den folgenden zwei unterschiedlichen Anwendungsfällen beschrieben:
Der erste Anwendungsfall ist das Ersetzen eines EnterpRises bestehende lokale Firewall eines Drittanbieters für Sicherheit mit unserer nativ entwickelten Firewall Aryaka Lösung. Um das zu erreichen, Aryaka hat einen dedizierten Sicherheits-Stack auf der Grundlage unseres Software Defined Wide Area Network aufgebaut (SD-WAN) Architektur, die ein gemeinsames Framework auf eine Reihe von Sicherheitsrichtlinien-Engines anwendet.
Viele Anbieter müssen den Datenverkehr dorthin tunneln PoPs für Sicherheitskontrollen. Aryaka kann den Verkehr auf dem kontrollieren ANAP selbst für lokale Benutzer. Richtlinien-Engines führen Next Generation Firewall und Secure Web Gateway aus (NGFW-SWG) Sicherheitsinspektionen, die sicherstellen, dass der Datenverkehr nur bei Bedarf an sein vorgesehenes Ziel weitergeleitet wird. Sowohl der eingehende als auch der ausgehende Verkehr wird einer gründlichen Prüfung unterzogen.SSL und post-SSL Datenflüsse für die von der LAN-Schnittstelle initiierten Verbindungen. In diesem Anwendungsfall kommt es zu einem Internet-Ausbruch ANAP.
Der zweite Anwendungsfall ist das Ersetzen eines Enterperhebt sich cloud-basierter Secure Internet Access (SIA) oder Secure Web Gateway (SWG)-Anbieter mit Aryakaist der nativ erstellte Sicherheits-Stack auf beiden PoPs und ANAPs. Die Aryaka NGFW-SWG schützt webbasierte und SaaS Anwendungsbenutzer vor Bedrohungen aus dem Internet.
Mit unserem PoP-zentrierten cloud Servicebereitstellung, Aryaka bietet umfassende Sicherheit direkt vom PoP für Remote-Benutzer, die auf ent zugreifenerpRessourcen erhöhen und cloud Anwendungen mit der Aryaka VPNaaS Klient. Dies gewährleistet eine sichere Konnektivität für direkte Verbindungen von der Zentrale und Zweigstellen, die über keinen verfügen ANAP innerhalb eines cloud-as-a-Service-Modell. In diesen Szenarien kommt es am PoP zu einem Internet-Ausbruch. Der ANAP und der PoP hosten beide identische Sicherheitsstapel, um Ent zu sichernerpSteigern Sie die Benutzer- und Arbeitsbelastung durch moderne Bedrohungen aus dem Internet. Dadurch wird ein konsistentes Benutzererlebnis gewährleistet, unabhängig davon, ob der Benutzer vor Ort oder remote ist. Zur Bereitstellung werden Benutzerlizenzen verwendet NGFW-SWG-Sicherheitsdienste für private Benutzer.
Die folgende Grafik zeigt die verteilte Richtliniendurchsetzung Aryaka PoPs und ANAPS. Sicherheitsscans erfolgen an den Service-Edges, um sowohl lokale als auch Remote-Benutzer zu schützen.
Das Aryaka Die Single-Pass-Architektur verarbeitet Netzwerk- und Sicherheitsrichtlinien in einem einzigen Durchgang, ohne dass ein Paket mehrere Sicherheitsverarbeitungsstufen durchlaufen muss, was zu Latenzen führen und die Verarbeitungsanforderungen erhöhen kann. Wir verarbeiten ein Paket einmal und führen im gesamten Paketfluss nur eine TLS-Prüfung durch.
Unsere Managementschnittstelle –MyAryaka– Bietet Dashboards, Analysen, Beobachtbarkeit, Verwaltung und Überwachung für alle Netzwerk- und Sicherheitsdienste. Telemetriedaten werden nahezu in Echtzeit von allen Sicherheits-Engines erfasst und bieten Einblicke in Sicherheitsvorfälle, Bedrohungsmanagement und Leistung. Mithilfe unserer intuitiven Benutzeroberfläche enterpRises verfügen über die Flexibilität, Sicherheitsrichtlinien selbst zu verwalten und Zugriffskontrollen zu erstellen, ohne zwischen mehreren Verwaltungskonsolen wechseln zu müssen.
Unsere einheitliche Steuerungsebene kombiniert Netzwerk- und Sicherheitsfunktionen, um eine konsistente Richtliniendurchsetzung auf dem Gerät zu gewährleisten ANAP, der PoP oder beides. Dies schützt den EnterpRise-Benutzer, wo immer sie sind.
Die verteilte Datenebene ermöglicht die Durchsetzung von Richtlinien am nächstgelegenen PoP und am ANAP Dadurch kann die Sicherheitsdurchsetzung näher an der Quelle erfolgen. Für enterpsteigt mit Site-Benutzern hinter einem ANAP, Netzwerk, Sicherheit und Anwendungsverarbeitung werden am durchgeführt ANAP selbst. Für private Zugangsbenutzer und enterpAufstiegsstandorte ohne ANAPDer Datenverkehr wird in einem unserer über 40 weltweit verteilten Hyperscale verarbeitet PoPs die 95 % der weltweiten Geschäftsbevölkerung auf sechs Kontinenten (einschließlich) erreichen China).
Beim herkömmlichen Ansatz zur Richtlinienverwaltung werden alle Sicherheitsrichtlinien in einer komplexen Tabelle zusammengefasst. Dieser Ansatz führt zu verwirrenden und fehleranfälligen Konfigurationen, einer beeinträchtigten Benutzererfahrung, einer umständlichen Richtlinienverwaltung und einer komplizierten Fehlerbehebung, die das Risiko von Sicherheitsverletzungen erhöht. Unser modularer, mehrstufiger Ansatz zur Richtlinienverwaltung umfasst mehrere Sicherheits-Engines mit jeweils unterschiedlichen Sicherheitsfunktionen wie Bedrohungsschutz, Reputationsdiensten sowie anwendungs- und benutzerbasierten Zugriffskontrollen. Jede Sicherheitsfunktion verfügt über einen eigenen Satz an Richtlinienkonfigurationen, Übereinstimmungskriterien und Richtlinienaktionen. Mit unserem Ansatz enterpAnstiege können von der einfachen Wartung, der betrieblichen Einfachheit und der Flexibilität profitieren, granulare Richtlinien für Pre-TLS, Pre-TLS und Pre-TLS zu erstellen.SSL, und post-SSL der Verkehr.
Aryaka SmartSecure Firewall der nächsten Generation – Secure Web Gateway (NGFW-SWG)
Aryaka SmartSecure Anti-Malware-Add-on
Aryaka SmartSecure Add-on für das Intrusion Prevention System (IPS).
Das NGFW-SWG ist ein integraler Bestandteil der Aryaka SASE Lösung. Es handelt sich um eine nativ entwickelte, benutzerfreundliche und verwaltete Lösung, die die Sicherheitsdienste NextGen Firewall und Secure Web Gateway in einem einzigen einheitlichen Dienst vereint. Das Hauptziel der Aryaka SmartSecure NGFW-SWG soll Benutzer vor Bedrohungen aus dem Internet und sich entwickelnden Cyber-Bedrohungen schützen. Dies wird erreicht, indem der Benutzerverkehr abgefangen und verschiedene Sicherheitskontrollen auf den Netzwerkverkehr angewendet werden. Der Aryaka SmartSecure NGFW-SWG führt eine Deep Packet Inspection (DPI) durch, die den tatsächlichen Inhalt der Datennutzlast für ein- und ausgehenden Datenverkehr im Zusammenhang mit Verbindungen, die von der LAN-Schnittstelle stammen, gründlich untersucht.
Das optionale Aryaka SmartSecure Der Anti-Malware-Dienst bietet eine zusätzliche Verteidigungsebene, die den Schutz verbesserterpErhöhen Sie die Sicherheit, indem Sie bekannte Malware, Viren und dateibasierte Bedrohungen für ein- und ausgehenden Datenverkehr erkennen. Die Anti-Malware-Sicherheits-Engine führt DPI durch, um den Netzwerkverkehr anhand einer Datenbank bekannter Malware-Signaturen und -Muster auszuwerten. Wenn eine Übereinstimmung gefunden wird, wird das Ereignis zur weiteren forensischen Analyse protokolliert.
Das optionale Aryaka SmartSecure Der IPS-Dienst umfasst Sicherheits-Engines, die den eingehenden Datenverkehr überprüfen WAN Schnittstelle und ausgehender Datenverkehr auf der LAN-Schnittstelle. Dieser verschlüsselte und unverschlüsselte Datenverkehr wird kontinuierlich auf Mali überwachtcioWir erkennen Eindringungsaktivitäten mithilfe eines signaturbasierten Erkennungsmechanismus, der den Benutzerverkehr abfängt und verschiedene IPS-Richtlinien auf die Datenpakete anwendet. Sowohl Zweigstellen- als auch Remote-Benutzer werden in 53 Kategorien geschützt und auf potenzielle Eindringlinge überwacht, darunter solche im Zusammenhang mit Trojanern, Würmern, Shellcode-Exploits, Adware und mehr.
Alle Aryaka SmartSecure Funktionen werden Filial- und Privatzugriffsbenutzern über Standort- und Benutzerlizenzen zur Verfügung gestellt. Aryaka SmartSecure Anti-Malware und Aryaka SmartSecure IPS werden als Zusatzdienste in zwei Regionen angeboten: Festland China und Rest der Welt (ROW). EnterpRises kann je nach Bedarf eine oder beide Optionen wählen. Aryaka plant, im Zuge der Weiterentwicklung unseres Sicherheitsdienstes zusätzliche Funktionen anzubieten.
Aryaka SmartSecure
NGFW-SWG
Aryaka SmartSecure Anti-Malware
Erweiterung
Aryaka SmartSecure Intrusion
Add-on für das Präventionssystem
Aryaka SmartSecure NGFW-SWG,
Anti-Malware-Add-on und IPS-Add-on
| Eigenschaften | Beschreibung |
| 1. Aryaka SmartSecure NGFW-SWG | |
|---|---|
| Domain-Reputation | Schützt Benutzer vor MalicioUS-Domains anhand von Reputationswerten für mehr als 750 Millionen Domains. Für HTTP-Verkehr werden Domänennamen aus HTTP-Headern extrahiert. Bei HTTPS-Verkehr werden die Domänennamen während der Übertragung aus der „Server Hello“-Nachricht extrahiert SSL/TLS-Handshake. |
| URL Ruf | Schützt Benutzer vor dem Zugriff auf Malicious URLs verwendet Reputationswerte für mehr als 32 Milliarden URLs. |
| IP-Reputation | Verhindert, dass Benutzer auf Mali zugreifencioUS-IPs unter Verwendung von IP-Reputationsurteilen (gut oder schlecht) für mehr als 4.3 Milliarden IPs (einschließlich aller IPv4 und verwendeten IPv6). |
| Kategoriebasierte Filterung | Vereinfacht die Richtlinienverwaltung durch die Gruppierung übergreifender Webkategorien und die Durchsetzung von Richtlinien, um Datenverkehr basierend auf diesen vordefinierten Kategorien zuzulassen oder zu verweigern. |
| Anwendungsbasierte Zugriffskontrolle (Basic CASB) | Aryakaist inline CASB identifiziert und klassifiziert Netzwerkverkehr und Anwendungen mithilfe von Deep Packet Inspection (DPI) und wendet dann Zugriffskontrollen auf die erkannten sanktionierten und nicht sanktionierten Anwendungen an. |
| DNS Filterung | Inspiziert DNS Abfragen und Antworten, um den Zugriff auf bestimmte Websites basierend auf den Domänen- und IP-Reputationswerten zu erlauben oder zu verweigern. Wenn nicht-DNS Kommen Protokollnachrichten auf Port 53 an, werden die Pakete automatisch verworfen. |
| Webzugriffskontrolle | Bietet Zugangskontrolle für Post-SSL Datenverkehr, einschließlich Übereinstimmungen mit HTTP-Headern für HTTP- und HTTPS-Datenverkehr. HTTP-Header können als wiederverwendbare Assets gespeichert werden, auf die Sicherheitsrichtlinien verweisen können. |
| Netzwerkzugriffskontrolle | Bietet Zugangskontrolle für vorabSSL Verkehr. Der Datenverkehr kann zugelassen, verweigert oder an alle nachfolgenden Verarbeitungs-Engines weitergeleitet werden. |
| Identitäts- und Zugriffsmanagement (benutzerbasierte Zugriffskontrolle) | Ermöglicht enterpsteigt, um eine Verbindung zu externen Identitätsanbietern (IdPs) herzustellen oder zu nutzen Aryaka als IdP. Unterstützte IdPs sind EnterpRise LDAP, lokales AD, Okta, Azure AD und Aryaka DB. Azure AD und Okta basieren auf den Authentifizierungsstandards SAML und OIDC. Der IdP leitet den Benutzer zur Authentifizierung und Autorisierung zum Captive-Portal weiter. Nicht autorisierte Benutzer werden auf benutzerdefinierte Sperrseiten umgeleitet. |
| Eigenschaften | Beschreibung |
| 2. Aryaka SmartSecure Anti-Malware-Add-on | |
|---|---|
| Malware-Schutz | Bietet eine zusätzliche Verteidigungsebene und gibt Bandbreite frei, indem bekannte Malware aller Art erkannt und die Malware lokal und gelöscht wird cloud Kanten. Aryaka aktualisiert seine Edges kontinuierlich mit den neuesten Bedrohungsinformationen, um die Verbreitung neu auftretender Bedrohungen wirksam zu stoppen. |
| Dateibasierter Bedrohungsschutz | Scannt Dateiinhalte und trifft dynamische, Byte-für-Byte-Bestimmungen basierend auf der Dateireputation, während der Inhalt heruntergeladen oder in einem Netzwerk übertragen wird. Als Fing werden branchenübliche MD5-Datei-Hashes verwendeterpermöglicht die eindeutige Identifizierung von Dateien unabhängig von Dateiname, Plattform und Verschlüsselung. Durch die Hochgeschwindigkeits-Dateiverarbeitung wird sichergestellt, dass die Erfahrung des Endbenutzers nicht beeinträchtigt wird. |
| Anti-Virus (AV)-Schutz | Verhindert Virusinfektionen durch Abfrage automatisch aktualisierter Kompromittierungsindikatoren (Indicators of Compromise, IOC) und Signaturen aus einer Datenbank mit Bedrohungsdaten. |
| Eigenschaften | Beschreibung |
| 3. Aryaka SmartSecure Add-on für das Intrusion-Prevention-System | |
|---|---|
| Signaturbasierte Erkennung | Kontinuierliche Inspektionen WAN und LAN-Schnittstellen für verschlüsselten und unverschlüsselten Datenverkehr für Maliciouns Einbruchsaktivitäten mittels signaturbasierter Erkennung. Potenzielle Bedrohungen werden blockiert, bevor sie digitalen Vermögenswerten schaden können. |
| Erkennung von Paketanomalien | Identifiziert Protokollabweichungen von erwarteten Standards anhand von Signaturen und benachrichtigt dann Systemadministratoren, um Abhilfe zu schaffen. |
| CVE-Schutz (Common Vulnerability Exposure). | Reduziert einen enterpErweitern Sie die Angriffsfläche von Rise durch die Abschwächung bekannter Schwachstellen und Exploits. |
| Command & Control (Botnet)-Schutz | Erkennt und blockiert die Kommunikation mit C2-Servern und Botnet-Aktivitäten, um interne Vermögenswerte zu schützen. |
| DoS- und DDoS-Schutz | Verwendet signaturbasierte Erkennungs- und Ratenbegrenzungsmechanismen, um Ausfallzeiten durch Schutz von ent zu verhindernerperhöhen Sie die Netzwerkressourcen durch DoS- und DDoS-Angriffe. |
| Eigenschaften | Beschreibung |
| 4. Aryaka SmartSecure NGFW-SWG, Anti-Malware-Add-on und IPS-Add-on | |
|---|---|
| SSL/TLS-Inspektion und Entschlüsselung | Erkennt Angriffe im verschlüsselten und unverschlüsselten Datenverkehr mithilfe der dynamischen Zertifikatsgenerierung mit der Option, Pakete basierend auf der Sensibilität persönlich identifizierbarer Informationen (PII) selektiv zu entschlüsseln. Um Anomalien im verschlüsselten Datenverkehr besser erkennen zu können, wird die TLS-Inspektion zum Entschlüsseln von Paketen eingesetzt. Nach Abschluss der Überprüfung werden die Pakete erneut verschlüsselt. |
| Zentrales Management | Ermöglicht Ihnen das Definieren SD-WAN und Sicherheitsrichtlinien konsistent im gesamten verteilten Netzwerk und cloud Ressourcen. |
| Einblicke in Bedrohungen in Echtzeit | Bietet Sichtbarkeit und Beobachtbarkeit von Sicherheitsereignissen und Bedrohungserkenntnissen mithilfe der Aryaka einheitliche Konsole. |
| Sicherheitsberichte und Analysen | Bietet umfassende zusammenfassende Berichte und Grafiken eines EnterpDie Bedrohungslandschaft von Rise über einen konfigurierbaren Zeitraum hinweg. |
| Alarmieren | Benachrichtigt Administratoren über Sicherheitsereignisse, um eine schnelle Reaktion auf Vorfälle zu ermöglichen. |
| Protokollierung | Erstellt und aktualisiert Sicherheitsprotokolle mit nützlichen Informationen über das Ereignis für Debugging-Zwecke. |
| Selbstbedienung | Bietet enterpsteigt mit der Flexibilität, Sicherheitsrichtlinien im zu konfigurieren und selbst zu verwalten MyAryaka Benutzeroberfläche. |
*Aryaka Sicherheitsdienste werden sich weiterentwickeln, einschließlich weiterer Dienste.
NGFW-SWG-, Anti-Malware- und IPS-Dienste verfügen über zwei Arten von Lizenzen, um unterschiedliche Bereitstellungsanforderungen zu erfüllen: Standortlizenzen und Benutzerlizenzen. Zur Aktivierung werden Standortlizenzen verwendet NGFW-SWG-, Anti-Malware- und IPS-Dienste an einem bestimmten Standort. Zur Aktivierung werden Benutzerlizenzen verwendet NGFW-SWG-, Anti-Malware- und IPS-Dienste für Remote-Benutzer.
| Sicherheitsdienst | Voraussetzung | Ansprüche bei Abonnement |
| NGFW-SWG* | Aryaka SD-WAN or Aryaka SmartSecure-Privater Zugang | FWaaS und NGFW-SWG-Sicherheitsfunktionen |
| Anti-Malware-Add-on | Aryaka SD-WAN or Aryaka SmartSecure-Privater Zugang und NGFW-SWG | FWaaS, NGFW-SWG und Anti-Malware-Add-on-Sicherheitsfunktionen |
| IPS-Add-on | Aryaka SD-WAN or Aryaka SmartSecure-Privater Zugang und NGFW-SWG | FWaaS, NGFW-SWG-, Anti-Malware- und IPS-Add-on-Sicherheitsfunktionen |
*NGFW-SWG-Standortlizenzen werden in den gleichen Stufen wie Standortlizenzen angeboten (XS, S, M, M+, L, XL und BYO).
Global, skalierbar und flexibel
Erhalten Sie umfassende Sicherheit für jeden Benutzer, überall und jederzeit. Mit 40+ PoPs, Aryaka kann Ent. unterbringenerpSteigern Sie das Wachstum, ändern Sie die Nachfrage und können Sie sich an individuelle betriebliche Anforderungen anpassen.
End-to-End-Konnektivität mit einem Anbieter
Behalten Sie einen zentralen Ansprechpartner für Netzwerk- und Sicherheitsdienste bei Aryakaist die As-a-Service-Lösung.
Konsistenter Schutz überall
Bieten Sie einheitliche Sicherheit sowohl für Mitarbeiter vor Ort als auch für Remote-Mitarbeiter, wobei Netzwerk und Sicherheit im Rahmen einer gemeinsamen Sicherheitsrichtlinie miteinander verbunden sind.
Einfache Bedienung
Erleben Sie eine Reduzierung der Komplexität, des Aufwands und der Schulung, die für die Bereitstellung und Wartung einer Netzwerk- und Sicherheitslösung mehrerer Anbieter erforderlich sind Aryaka's einheitliche Verwaltungskonsole –MyAryaka.
Überragende Benutzererfahrung
Bieten Sie Geschwindigkeit und nahtlosen Zugriff auf Anwendungen und sichern Sie gleichzeitig Daten während der Übertragung und im Ruhezustand.
Niedrigere Gesamtbetriebskosten (TCO)
Reduzieren Sie die Kosten, indem Sie den Aufwand für die Dimensionierung, den Kauf, die Installation, das Upgrade, das Patchen und die Verwaltung mehrerer Hardware- und Softwarelösungen in einer komplexen, sich ständig ändernden Bedrohungsumgebung eliminieren.
Aryaka ist der Anführer und der Erste, der liefert Unified SASE as a Service, das einzige SASE Lösung, die so konzipiert und gebaut ist, dass sie Leistung, Agilität, Einfachheit und Sicherheit ohne Kompromisse bietet. Aryaka holt Kunden dort ab, wo sie sich gerade aufhalten SASE Reisen und ermöglicht ihnen das NähensslSie modernisieren, optimieren und transformieren ihre Netzwerk- und Sicherheitsumgebungen. AryakaDie flexiblen Lieferoptionen von 's ermöglichen Enterpsteigt auf, ihren bevorzugten Ansatz für Implementierung und Management zu wählen. Hunderte von globalen EnterpAnstiege, darunter mehrere in den Fortune 100, hängen davon ab Aryaka für cloud-basierte softwaredefinierte Netzwerk- und Sicherheitsdienste. Weitere Informationen dazu AryakaBesuchen Sie bitte www.aryaka.com €XNUMX.