In dieser dynamischen und verteilten Umgebung muss sichergestellt werden, dass sowohl Remote- als auch Zweigstellenbenutzer eine optimale Anwendungsleistung und einen sicheren Zugriff auf Anwendungen, Daten und das Internet haben. Um diese Netzwerk- und Sicherheitsanforderungen zu erfüllen, müssen Unternehmen auf Lösungen mit mehreren Punkten zurückgreifen, die die betriebliche Komplexität erhöhen, die Verwaltung erschweren und die Kosten in die Höhe treiben. Unternehmen suchen den Übergang von herkömmlichen produktzentrierten Lösungen zu einem kohärenten As-a-Service-Modell.
Aryaka Unified SASE kombiniert Netzwerk- und Sicherheitsfunktionen in einer As-a-Service-Lösung („All-in-One“), die Unternehmen bei der Modernisierung ihrer Infrastruktur unterstützt. Diese Lösung ermöglicht es einem Unternehmen, sein Netzwerk, seine Sicherheit, seine Anwendungen und seine Benutzer über eine einzige Verwaltungskonsole zu konfigurieren, zu verwalten und zu überwachen, ohne sich auf disaggregierte Einzellösungen für jede einzelne Funktion verlassen zu müssen. Ein entscheidendes Merkmal der Aryaka Unified SASE-Lösung ist ihre Single-Pass-Architektur, die es Unternehmen ermöglicht, umfassende Inspektionen und Verarbeitungen durchzuführen, während ein bestimmtes Datenpaket nur einmal untersucht wird. Dieser Ansatz reduziert die Angriffsfläche und minimiert die Latenzzeit, die sonst durch die separate Verarbeitung einzelner Funktionen entstehen würde.
Aryaka hat eine integrierte Architektur entwickelt, die eine hybride Bereitstellungslösung bietet, um die Anforderungen des Unternehmens sowohl für On-Premises- als auch für Remote-Benutzer zu erfüllen. Die Durchsetzung der Sicherheit für Workloads und Benutzer erfolgt direkt an der Edge Appliance: entweder am Aryaka Network Access Point (ANAP) für Benutzer vor Ort oder am Aryaka PoP für Remote-Benutzer. Darüber hinaus können Unternehmen von unserem integrierten Lifecycle-Management-Support und unseren Managed Services profitieren, die eine personalisierte Erfahrung bei der Bereitstellung und Problemlösung rund um die Uhr bieten. Aryaka plant, in Zukunft weitere Fähigkeiten und Funktionen einzubauen, die alle nahtlos in unsere Single-Pass-Architektur integriert sind.
Die Strategie von Aryaka SmartSecure NGFW-SWG (Next Generation Firewall- Secure Web Gateway) soll es Unternehmen ermöglichen, herkömmliche Netzwerk- und Sicherheitsdienste verschiedener Anbieter durch eine einheitliche Plattform von einem einzigen Anbieter zu ersetzen. Der Hauptschwerpunkt wird in den folgenden zwei unterschiedlichen Anwendungsfällen beschrieben:
Der erste Anwendungsfall ist das Ersetzen der bestehenden Firewall eines Drittanbieters durch unsere native Aryaka-Lösung. Um dies zu erreichen, hat Aryaka einen speziellen Sicherheits-Stack auf unserer Software Defined Wide Area Network (SD-WAN) Architektur aufgebaut, der ein gemeinsames Framework auf eine Reihe von Sicherheitsrichtlinien-Engines anwendet.
Viele Anbieter müssen den Datenverkehr für Sicherheitsinspektionen zu den PoPs tunneln. Aryaka kann den Datenverkehr auf dem ANAP selbst für Benutzer vor Ort überprüfen. Policy Engines führen Sicherheitsinspektionen der Next Generation Firewall und des Secure Web Gateway (NGFW-SWG) durch und stellen sicher, dass der Datenverkehr nur bei Bedarf an das vorgesehene Ziel gesendet wird. Sowohl der ein- als auch der ausgehende Datenverkehr wird gründlich auf die Datenströme vor und nach der SSL-Verbindung für die von der LAN-Schnittstelle ausgehenden Verbindungen untersucht. In diesem Anwendungsfall erfolgt der Internet-Breakout am ANAP.
Der zweite Anwendungsfall ist der Ersatz der Cloud-basierten Secure Internet Access (SIA)- oder Secure Web Gateway (SWG)-Anbieter eines Unternehmens durch den nativen Sicherheits-Stack von Aryaka sowohl auf PoPs als auch auf ANAPs. Die Aryaka NGFW-SWG schützt Benutzer von webbasierten und SaaS-Anwendungen vor Bedrohungen aus dem Internet.
Mit unserer PoP-zentrierten Cloud-Service-Bereitstellung bietet Aryaka umfassende Sicherheit direkt vom PoP für Remote-Benutzer, die über den Aryaka VPNaaS-Client auf Unternehmensressourcen und Cloud-Anwendungen zugreifen. Dies gewährleistet eine sichere Konnektivität für direkte Verbindungen von der Zentrale und Zweigstellen, die nicht über einen ANAP innerhalb eines Cloud-as-a-Service-Modells verfügen. In diesen Szenarien erfolgt der Internet-Breakout am PoP. Der ANAP und der PoP beherbergen beide identische Sicherheitsstacks, um Unternehmensanwender und Workloads vor modernen Bedrohungen aus dem Internet zu schützen. Dies gewährleistet ein einheitliches Benutzererlebnis, unabhängig davon, ob der Benutzer vor Ort oder an einem anderen Ort ist. Benutzerlizenzen werden verwendet, um NGFW-SWG Sicherheitsdienste für Benutzer mit privatem Zugang bereitzustellen.
Die folgende Grafik zeigt die verteilte Durchsetzung von Richtlinien auf Aryaka PoPs und ANAPs. Die Sicherheitsprüfung erfolgt an den Grenzen des Dienstes, um sowohl Benutzer vor Ort als auch Remote-Benutzer zu schützen.
Die Single-Pass-Architektur von Aryaka verarbeitet Netzwerk- und Sicherheitsrichtlinien in einem einzigen Durchgang, ohne dass ein Paket mehrere Sicherheitsverarbeitungsstufen durchlaufen muss, was zu Latenzzeiten und höheren Verarbeitungsanforderungen führen kann. Wir verarbeiten ein Paket einmal und führen nur eine TLS-Prüfung für den gesamten Paketfluss durch.
Unsere Verwaltungsoberfläche MyAryaka bietet Dashboards, Analysen, Beobachtbarkeit, Verwaltung und Überwachung für alle Netzwerk- und Sicherheitsdienste. Telemetriedaten werden nahezu in Echtzeit von allen Sicherheits-Engines gesammelt und bieten Einblicke in Sicherheitsvorfälle, Bedrohungsmanagement und Leistung. Mit unserer intuitiven Benutzeroberfläche haben Unternehmen die Flexibilität, Sicherheitsrichtlinien selbst zu verwalten und Zugriffskontrollen zu erstellen, ohne zwischen mehreren Verwaltungskonsolen wechseln zu müssen.
Unsere einheitliche Steuerungsebene kombiniert Netzwerk- und Sicherheitsfunktionen, um eine konsistente Durchsetzung von Richtlinien auf dem ANAP, dem PoP oder auf beiden zu gewährleisten. Dies schützt die Benutzer des Unternehmens, egal wo sie sich befinden.
Die verteilte Datenebene ermöglicht die Durchsetzung von Richtlinien am nächstgelegenen PoP und am ANAP-Edge, wodurch die Sicherheit näher an der Quelle durchgesetzt werden kann. Für Unternehmen mit Benutzern vor Ort hinter einem ANAP werden Netzwerk-, Sicherheits- und Anwendungsverarbeitung am ANAP selbst durchgeführt. Für Benutzer mit privatem Zugang und Unternehmensstandorte ohne ANAP wird der Datenverkehr an einem unserer mehr als 40 weltweit verteilten Hyperscale-PoPs verarbeitet, die 95% der weltweiten Geschäftsbevölkerung auf sechs Kontinenten (einschließlich China) erreichen.
Der herkömmliche Ansatz zur Richtlinienverwaltung legt alle Sicherheitsrichtlinien in einer komplexen Tabelle ab. Dieser Ansatz führt zu verwirrenden und fehleranfälligen Konfigurationen, einer verschlechterten Benutzererfahrung, umständlicher Richtlinienverwaltung und komplizierter Fehlerbehebung, die das Risiko von Sicherheitsverletzungen erhöht. Unser modularer, mehrstufiger Ansatz für die Richtlinienverwaltung umfasst mehrere Sicherheits-Engines mit jeweils unterschiedlichen Sicherheitsfunktionen wie Schutz vor Bedrohungen, Reputationsdienste sowie anwendungs- und benutzerbasierte Zugriffskontrollen. Jede Sicherheitsfunktion verfügt über einen eigenen Satz von Richtlinienkonfigurationen, Abgleichkriterien und Richtlinienaktionen. Mit unserem Ansatz profitieren Unternehmen von der einfachen Wartung, der Einfachheit des Betriebs und der Flexibilität, granulare Richtlinien für den Datenverkehr vor, während und nach TLS zu erstellen.
Aryaka SmartSecure Firewall der nächsten Generation – Secure Web Gateway (NGFW-SWG)
Aryaka SmartSecure Anti-Malware Zusatzprogramm
Aryaka SmartSecure Intrusion Prevention System (IPS) Zusatzmodul
Die NGFW-SWG ist ein integraler Bestandteil der Aryaka SASE Lösung. Es handelt sich um eine nativ aufgebaute, benutzerfreundliche und verwaltete Lösung, die NextGen Firewall- und Secure Web Gateway-Sicherheitsdienste in einem einzigen, vereinheitlichten Dienst vereint. Das Hauptziel der Aryaka SmartSecure NGFW-SWG ist der Schutz der Benutzer vor Bedrohungen aus dem Internet und sich entwickelnden Cyber-Bedrohungen. Er erreicht dies, indem er den Benutzerverkehr abfängt und verschiedene Sicherheitskontrollen auf den Netzwerkverkehr anwendet. Die Aryaka SmartSecure NGFW-SWG führt eine Deep Packet Inspection (DPI) durch, die den tatsächlichen Inhalt der Daten-Nutzlast für ein- und ausgehenden Datenverkehr im Zusammenhang mit Verbindungen, die von der LAN-Schnittstelle ausgehen, gründlich untersucht.
Der optionale Aryaka SmartSecure Anti-Malware Service bietet eine zusätzliche Verteidigungsschicht, die die Unternehmenssicherheit erhöht, indem sie bekannte Malware, Viren und dateibasierte Bedrohungen für den ein- und ausgehenden Datenverkehr erkennt. Die Anti-Malware-Sicherheits-Engine führt eine DPI durch, um den Netzwerkverkehr anhand einer Datenbank mit bekannten Malware-Signaturen und -Mustern zu bewerten. Wenn eine Übereinstimmung gefunden wird, wird das Ereignis für die weitere forensische Analyse protokolliert.
Der optionale Aryaka SmartSecure IPS-Service umfasst Sicherheits-Engines, die den eingehenden Verkehr auf der WAN-Schnittstelle und den ausgehenden Verkehr auf der LAN-Schnittstelle überprüfen. Dieser verschlüsselte und unverschlüsselte Datenverkehr wird mithilfe eines signaturbasierten Erkennungsmechanismus, der den Benutzerverkehr abfängt und verschiedene IPS-Richtlinien auf die Datenpakete anwendet, kontinuierlich auf bösartige Eindringlinge überwacht. Sowohl Zweigstellen als auch Remote-Benutzer werden geschützt und auf potenzielle Eindringlinge in 53 Kategorien überwacht, darunter Trojaner, Würmer, Shellcode-Exploits, Adware und mehr.
Alle Funktionen von Aryaka SmartSecure sind für Zweigstellen und Privatanwender über Standort- und Benutzerlizenzen verfügbar. Aryaka SmartSecure Anti-Malware und Aryaka SmartSecure IPS werden als Zusatzdienste in zwei Regionen angeboten: Festland China und Rest der Welt (ROW). Unternehmen können je nach Bedarf eine oder beide Optionen wählen. Aryaka plant, zusätzliche Funktionen anzubieten, wenn sich unser Sicherheitsdienst weiterentwickelt.
Aryaka SmartSecure
NGFW-SWG
Aryaka SmartSecure Anti-Malware
Add-on
Aryaka SmartSecure Eindringen
Präventionssystem Add-on
Aryaka SmartSecure NGFW-SWG,
Anti-Malware-Zusatzmodul und IPS-Zusatzmodul
| Eigenschaften | Beschreibung |
| 1. Aryaka SmartSecure NGFW-SWG | |
|---|---|
| Domain Reputation | Schützt Benutzer vor bösartigen Domains mit Hilfe von Reputationsbewertungen für mehr als 750 Millionen Domains. Beim HTTP-Verkehr werden die Domänennamen aus den HTTP-Headern extrahiert. Beim HTTPS-Verkehr werden die Domänennamen während des SSL/TLS-Handshakes aus der Nachricht „Server Hello“ extrahiert. |
| URL Reputation | Schützt Benutzer vor dem Zugriff auf bösartige URLs anhand von Reputationsbewertungen für mehr als 32 Milliarden URLs. |
| IP Reputation | Schränkt den Zugriff von Benutzern auf bösartige IPs anhand von IP-Reputationsurteilen (gut oder schlecht) für mehr als 4,3 Milliarden IPs ein (einschließlich aller IPv4- und in Gebrauch befindlichen IPv6). |
| Kategoriebasierte Filterung | Vereinfacht die Richtlinienverwaltung, indem übergreifende Web-Kategorien gruppiert und Richtlinien durchgesetzt werden, die den Datenverkehr auf der Grundlage dieser vordefinierten Kategorien zulassen oder verweigern. |
| Anwendungsbasierte Zugriffskontrolle (Basic CASB) | Der Inline-CASB von Aryaka identifiziert und klassifiziert den Netzwerkverkehr und die Anwendungen mithilfe von Deep Packet Inspection (DPI) und wendet dann Zugriffskontrollen auf die sanktionierten und nicht sanktionierten Anwendungen an, die entdeckt werden. |
| DNS-Filterung | Untersucht DNS-Anfragen und -Antworten, um den Zugriff auf bestimmte Websites auf der Grundlage der Domain- und IP-Reputationswerte zu erlauben oder zu verweigern. Wenn Nachrichten, die nicht dem DNS-Protokoll entsprechen, an Port 53 ankommen, werden die Pakete automatisch verworfen. |
| Web-Zugangskontrolle | Bietet Zugriffskontrolle für Post-SSL-Verkehr, einschließlich Übereinstimmungen mit HTTP-Headern sowohl für HTTP- als auch für HTTPS-Verkehr. HTTP-Header können als wiederverwendbare Assets gespeichert werden, auf die Sicherheitsrichtlinien verweisen können. |
| Netzwerk-Zugangskontrolle | Bietet eine Zugriffskontrolle für Vor-SSL-Verkehr. Der Datenverkehr kann zugelassen, verweigert oder an alle nachfolgenden Verarbeitungsmodule weitergeleitet werden. |
| Identitäts- und Zugriffsmanagement (Benutzerbasierte Zugriffskontrolle) | Ermöglicht Unternehmen die Anbindung an Identitätsanbieter (IdPs) von Drittanbietern oder die Verwendung von Aryaka als IdP. Unterstützte IdPs sind Enterprise LDAP, lokales AD, Okta, Azure AD und Aryaka DB. Azure AD und Okta basieren auf den Authentifizierungsstandards SAML und OIDC. Der IdP leitet den Benutzer zur Authentifizierung und Autorisierung an das Captive Portal weiter. Nicht autorisierte Benutzer werden auf angepasste Sperrseiten umgeleitet. |
| Eigenschaften | Beschreibung |
| 2. Aryaka SmartSecure Anti-Malware Zusatzprogramm | |
|---|---|
| Schutz vor Malware | Bietet eine zusätzliche Verteidigungsschicht und setzt Bandbreite frei, indem es bekannte Malware aller Art erkennt und die Malware an den Rändern des Unternehmens und der Cloud fallen lässt. Aryaka aktualisiert seine Kanten ständig mit den neuesten Bedrohungsdaten, um die Verbreitung neuer Bedrohungen wirksam zu stoppen. |
| Dateibasierter Schutz vor Bedrohungen | Scannt den Inhalt von Dateien und führt dynamische, Byte-für-Byte-Bestimmungen auf der Grundlage der Dateireputation durch, während der Inhalt heruntergeladen wird oder sich in einem Netzwerk befindet. Branchenübliche MD5-Dateihashes werden als Fingerabdrücke verwendet, um Dateien unabhängig von Dateinamen, Plattform und Verschlüsselung eindeutig zu identifizieren. Die Hochgeschwindigkeits-Dateiverarbeitung sorgt dafür, dass die Benutzerfreundlichkeit nicht beeinträchtigt wird. |
| Anti-Virus (AV) Schutz | Verhindert Vireninfektionen, indem es automatisch aktualisierte Kompromissindikatoren (IOC) und Signaturen aus einer Bedrohungsdatenbank abfragt. |
| Eigenschaften | Beschreibung |
| 3. Aryaka SmartSecure Intrusion Prevention System Zusatzmodul | |
|---|---|
| Signaturbasierte Erkennung | Untersucht kontinuierlich den verschlüsselten und unverschlüsselten Datenverkehr von WAN- und LAN-Schnittstellen auf böswillige Eindringversuche mit Hilfe signaturbasierter Erkennung. Potenzielle Bedrohungen werden blockiert, bevor sie digitale Werte schädigen können. |
| Erkennung von Paketanomalien | Identifiziert Protokollabweichungen von den erwarteten Standards auf der Grundlage von Signaturen und alarmiert dann die Systemadministratoren, um Abhilfe zu schaffen. |
| Schutz vor allgemeinen Sicherheitsrisiken (CVE) | Reduziert die Angriffsfläche eines Unternehmens, indem bekannte Schwachstellen und Exploits entschärft werden. |
| Schutz vor Command & Control (Botnet) | Erkennt und blockiert die Kommunikation mit C2-Servern und Botnet-Aktivitäten, um interne Ressourcen zu schützen. |
| DoS- und DDoS-Schutz | Verwendet signaturbasierte Erkennungs- und Ratenbegrenzungsmechanismen, um Ausfallzeiten zu verhindern, indem es Unternehmensnetzwerke vor DoS- und DDoS-Angriffen schützt. |
| Eigenschaften | Beschreibung |
| 4. Aryaka SmartSecure NGFW-SWG, Anti-Malware Add-on und IPS Add-on | |
|---|---|
| SSL/TLS-Prüfung und Entschlüsselung | Erkennt Angriffe im verschlüsselten und unverschlüsselten Datenverkehr durch dynamische Zertifikatsgenerierung mit der Option, Pakete auf der Grundlage der Sensibilität von personenbezogenen Daten (PII) selektiv zu entschlüsseln. Um Anomalien im verschlüsselten Datenverkehr besser zu erkennen, wird die TLS-Inspektion zur Entschlüsselung der Pakete verwendet. Die Pakete werden dann nach Abschluss der Prüfung erneut verschlüsselt. |
| Zentralisierte Verwaltung | Ermöglicht Ihnen die konsistente Definition von SD-WAN- und Sicherheitsrichtlinien für verteilte Netzwerk- und Cloud-Ressourcen. |
| Einblicke in Bedrohungen in Echtzeit | Bietet Transparenz und Beobachtbarkeit von Sicherheitsereignissen und Einblicke in Bedrohungen über die einheitliche Aryaka-Konsole. |
| Sicherheitsberichte und Analysen | Bietet umfassende zusammenfassende Berichte und Diagramme zur Bedrohungslandschaft eines Unternehmens über einen konfigurierbaren Zeitraum. |
| Alerting | Benachrichtigt Administratoren über Sicherheitsereignisse für eine schnelle Reaktion auf Vorfälle. |
| Protokollieren | Erzeugt und aktualisiert Sicherheitsprotokolle mit nützlichen Informationen über das Ereignis zu Debugging-Zwecken. |
| Selbstbedienung | Bietet Unternehmen die Flexibilität, Sicherheitsrichtlinien in der MyAryaka-Benutzeroberfläche zu konfigurieren und selbst zu verwalten. |
*Die Sicherheitsdienste von Aryaka werden sich weiterentwickeln und weitere Dienste umfassen.
Für die NGFW-SWG-, Anti-Malware- und IPS-Dienste gibt es zwei Arten von Lizenzen für unterschiedliche Einsatzanforderungen: Standortlizenzen und Benutzerlizenzen. Standortlizenzen werden verwendet, um NGFW-SWG, Anti-Malware und IPS-Dienste an einem bestimmten Standort zu aktivieren. Benutzerlizenzen werden verwendet, um NGFW-SWG, Anti-Malware und IPS-Dienste für Remote-Benutzer zu aktivieren.
| Sicherheitsdienst | Voraussetzung | Berechtigungen bei Zeichnung |
| NGFW-SWG* | Aryaka SD-WAN oder Aryaka SmartSecure-Private Access | FWaaS und NGFW-SWG Sicherheitsfunktionen |
| Anti-Malware Zusatzprogramm | Aryaka SD-WAN oder Aryaka SmartSecure-Private Access und NGFW-SWG | FWaaS, NGFW-SWG und Anti-Malware Add-on Sicherheitsfunktionen |
| IPS-Zusatzmodul | Aryaka SD-WAN oder Aryaka SmartSecure-Private Access und NGFW-SWG | FWaaS, NGFW-SWG, Anti-Malware und IPS Add-on Sicherheitsfunktionen |
*NGFW-SWG Standortlizenzen werden in den gleichen Stufen wie Standortlizenzen angeboten (XS, S, M, M+, L, XL und BYO).
Global, skalierbar und flexibel
Erhalten Sie umfassende Sicherheit für jeden Benutzer, überall und jederzeit. Mit mehr als 40 PoPs ist Aryaka in der Lage, das Unternehmenswachstum und die veränderte Nachfrage zu bewältigen und sich an einzigartige betriebliche Anforderungen anzupassen.
End-to-End-Konnektivität mit einem Anbieter
Mit der As-a-Service-Lösung von Aryaka haben Sie einen einzigen Ansprechpartner für Netzwerk- und Sicherheitsdienste.
Überall konsistenter Schutz
Bieten Sie einheitliche Sicherheit für Mitarbeiter vor Ort und an entfernten Standorten, indem Sie Netzwerk und Sicherheit unter einem gemeinsamen Sicherheitsrichtlinienrahmen zusammenfassen.
Operative Einfachheit
Erleben Sie eine Reduzierung der Komplexität, des Aufwands und der Schulungen, die für die Bereitstellung und Wartung einer Netzwerk- und Sicherheitslösung mehrerer Anbieter erforderlich sind, mit Aryakas einheitlicher Verwaltungskonsole – MyAryaka.
Überlegene Benutzererfahrung
Bieten Sie Geschwindigkeit und nahtlosen Zugriff auf Anwendungen und sichern Sie gleichzeitig Daten bei der Übertragung und im Ruhezustand.
Niedrigere Gesamtbetriebskosten (TCO)
Senken Sie die Kosten, indem Sie die Last der Dimensionierung, des Kaufs, der Installation, des Upgrades, der Patches und der Verwaltung von Hardware- und Softwarelösungen mit mehreren Punkten in einer komplexen, sich ständig verändernden Bedrohungsumgebung beseitigen.
Aryaka ist führend und der erste Anbieter von Unified SASE as a Service, der einzigen SASE-Lösung, die entwickelt und gebaut wurde, um Leistung, Agilität, Einfachheit und Sicherheit ohne Kompromisse zu bieten. Aryaka holt seine Kunden dort ab, wo sie sich auf ihrer einzigartigen SASE-Reise befinden, und ermöglicht es ihnen, ihre Netzwerk- und Sicherheitsumgebungen nahtlos zu modernisieren, zu optimieren und zu transformieren. Die flexiblen Bereitstellungsoptionen von Aryaka ermöglichen es Unternehmen, ihren bevorzugten Ansatz für die Implementierung und Verwaltung zu wählen. Hunderte von Unternehmen weltweit, darunter mehrere der Fortune 100, verlassen sich auf Aryaka, wenn es um Cloud-basierte Software-definierte Netzwerk- und Sicherheitsdienste geht. Mehr über Aryaka finden Sie unter www.aryaka.com.
