Das Edge-Appliance-Portfolio von Aryaka, der Aryaka Network Access Point (ANAP), liefert eine virtualisierte, softwaredefinierte Edge- und Branch-Lösung und ist Teil unserer SD-WAN und SASE As-a-Service-Lösung. Der ANAP ist in der Leistungserbringung enthalten und eine Schlüsselkomponente unserer Single-Pass-Architektur. Der ANAP Aggregate mehrfach WAN Verbindungen und bietet konvergierte Netzwerkdienste einschließlich Routing, Verschlüsselung, Sicherheit, Deep Packet Inspection Engine und Verkehrsmanagement. Es unterstützt auch Redundanz mit Hochverfügbarkeitskonfigurationsoptionen
Aryaka Single-Pass-Architektur
Das ANAP Gerät hilft enterpRises vereinfachen ihren Edge- und Branch-Footprint, indem sie Netzwerk und Sicherheit in einem einzigen softwaredefinierten und cloudverwalteten Gerät konsolidieren. Dadurch entfällt die Notwendigkeit einer Vielzahl separater, funktionsspezifischer Geräte. Der ANAP ist die Auffahrt zu Aryakas verwaltetem globalen Geschäft SD-WAN und SASE Lösungen und integriert fortschrittliche Netzwerk-, Anwendungsoptimierungs- und -beschleunigungs- sowie Sicherheitsfunktionen.
Das ANAP Das Portfolio besteht aus physischen und virtuellen Appliances, die auf einer anpassbaren White-Box-Architektur basieren, auf der das branchenübliche Linux-Betriebssystem läuft, das integrierte Virtualisierungs- (KVM) und Containerisierungstechnologie zur Unterstützung virtueller Netzwerkfunktionen (VNFs) bietet.
Unternehmen jeder Größe können ent- liefernerperstklassige Konnektivität zu entfernten Standorten – an denen es häufig an qualifiziertem IT-Personal mangelt – innerhalb von weniger als 48 Stunden durch die Nutzung von ANAPist das ZTD-Modell (Zero Touch Deployment). ZTD bedeutet, dass wir Geräte an jeden beliebigen Ort versenden, ohne dass ein Techniker des Kunden das Gerät vorher manuell konfigurieren muss. Die verwaltete Netzwerk- und Sicherheitsdienstlösung von Aryaka trägt dazu bei, den Aufwand zu reduzierenerpsteigt CAPEX und OPEX ihrer WAN und Edge-/Zweigstellen-Infrastruktur bei gleichzeitiger Bereitstellung überragender Anwendungsleistung und optimaler Cloud-Konnektivität.
Benefits
| Einfache Bereitstellung und integriertes Design | Das ANAP ist vorkonfiguriert und lässt sich mit einem Zero-Touch-Bereitstellungsmodell einfach implementieren. |
| Softwaredefinierte Lösung | Das ANAP implementiert Netzwerk-, Anwendungsoptimierungs- und Sicherheitsdienste als Softwarefunktionen, die auf einem gehärteten Linux-Betriebssystem basieren. Es vermeidet die kostspielige integrierte Veralterung benutzerdefinierter Architekturen. |
| Eingebaut SD-WAN | Das ANAP ist ein integraler Bestandteil der Netzwerkdienste von Aryaka. Es hilft enterpAnstiege nutzen den Transport auf der letzten Meile (MPLS, gehärtetes Internet) und kann das hochwertige Aryaka-Kernnetzwerk nutzen, um bessere Ergebnisse zu erzielen MPLS Servicequalitätsniveaus. |
| HybridWAN | Unterstützung bei der Bereitstellung von Aryaka L2 & L3 Core, MPLS Peering-, Site-to-Site-Internet- und öffentliche Internetpfadoptionen. |
| Integrierte Cloud-Netzwerkunterstützung | Azure Virtual WAN und AWS Transit Gateway-Unterstützung. |
| Eingebaute Sicherheit | Das ANAP implementiert eine zustandsbehaftete L3/L4-Firewall und eine DPI-L7-Firewall, um Angriffe auf die Zweigstelle zu verhindern. Es implementiert auch eine Segmentierung des Zweigstellenverkehrs: Der Unternehmensverkehr wird strikt von anderen Verkehrsarten wie DMZ- oder Gast-WLAN-Verkehr getrennt gehalten. Der ANAP unterstützt auch NFV-basierte virtuelle Firewalls von Tier-1-Sicherheitsanbietern. |
| Redundanz | Unterstützung für Link (dual ISP Verbindungen) und Geräteredundanz (VRRP) erfüllen sehr hohe Verfügbarkeitsanforderungen (siehe Abbildung). Fail-to-Wire wird für den Inline-Modus unterstützt |
| Bessere Benutzererfahrung | Deterministische, vorhersehbare Leistung für Anwendungen im Rechenzentrum oder in der Cloud. |
| Multi-Tenant-Lösung | Aryakas ANAP unterstützt bis zu 32 Mieter über Mikrosegmentierung. |
| Flexible Zweigstellenbereitstellung | Optionen einschließlich Inline-, Simple-Routing-, Hybrid- und Edge-Routing-Modus. |
| Größere Agilität | Schnellere und einfachere Bereitstellung und Bedienung Ihres verwalteten Systems SD-WAN und SASE, mit höherer Leistung bei geringerer Bandbreite. Fügen Sie neue umsatzgenerierende Dienste innerhalb von Minuten statt Monaten hinzu. |
ANAP Redundanz
Hardware-Spezifikationen
| ANAP 1500 | ANAP 2500/2600 | ANAP 3000 | ANAP 10000 |
| Bandbreite | Bis zu 150Mbps | Bis zu 650Mbps | Bis zu 1 Gbit / s | Bis zu 3Gbps |
| Schnittstellentyp | Kupfer | Kupfer | Kupfer/Faser | Kupfer/Faser |
| NFV-fähig | Nein | Nein Ja | Ja | Ja |
| QoS / WAN | Ja | Ja | Ja | Ja |
| OPTIMIERUNG | Ja | Ja | Ja | Ja |
| Routing | Ja | Ja | Ja | Ja |
| Kantensicherheit | Ja | Ja | Ja | Ja |
| Cloud-Sicherheit | Ja | Ja | Ja | Ja |
| Anschluss | Ja | Ja | Ja | Ja |
| Netzwerk Performance | Ja | Ja | Ja | Ja |
| Empfohlen für | Kleine Websites | Mittlere Websites | Große Websites | Große/X-große Websites |
ANAP Architektur-Highlights
- QoS
Klassifizierung und Kennzeichnung
IP-5-Tupel-basierte Markierung DSCP/ToS-basierte Klassifizierung
DNS Nachschlagen
SNI-Suche
DPI (Deep Packet Inspection).
Gestaltung der Serviceklasse
5 Serviceklassen mit Bandbreitenreservierung/-beschränkungen hierarchisch
Token-Bucket-basiertes Queuing und Shaping
TCP/IP-Shaping
TCP-IP-Flow-Level Advanced Shaper mit zwei Klassen
Angepasste QoS
Teilen ungenutzter ASN-Verbindungskapazität mit Internetverkehr mit niedriger Priorität. Wird nur auf ERM unterstützt und ist standardmäßig aktiviert
- WAN OPTIMIERUNG
TCP Boostet
Minimieren Sie die Latenz und vermeiden Sie Staus auf der letzten Meile mit WAN Ratenkontrolle
ARR
Patentierte Komprimierungs- und Datendeduplizierungsalgorithmen
– Routing
eBGP
eBGP-Unterstützung mit Auswahl des bevorzugten Pfads mithilfe der Attribute AS PATH Prepend und MED (Multi-Exit Discriminator).
Unterstützung für MP-BGP und BGP-Communitys
Dünner RIP (T-RIP)
RIPv2.0-kompatible Routing-Ankündigungen zur Vereinfachung der Routing-Konfiguration
Statisches Routing
Statische Routenkonfiguration für lokale Subnetze, Standard-Gateway und IPSec-Tunnel-Gateway. Weiterleitungsentscheidung basierend auf 6-Tupel-Übereinstimmungskriterien und/oder DNS
Richtlinienbasiertes Routing
• An LAN weiterleiten • An Internet weiterleiten • An Aryaka weiterleiten • Ablegen
Richtlinienbasiertes Routing basierend auf der Quelladresse
Leiten Sie Pakete basierend auf der IP-Quelladresse weiter
Routenfilter
Granulare 6-Tupel-Richtliniensteuerung zum Weiterleiten/Löschen von Aryaka- und internetgebundenem Datenverkehr
– Redundanz
Edge-Redundanz
Duale IPSec-Tunnel zu unterschiedlichen ISPs für Verbindungsredundanz
VARP (virtuell ANAP Redundanzprotokoll)
VRRP-ähnliches Modell für ANAP Redundanz im Aktiv-Standby-Modell
ANAPZuANAP Backup-Tunnel
Direkte IPSEC-Tunnel dazwischen ANAPs über das Internet im unwahrscheinlichen Fall, dass der primäre Aryaka-Tunnel ausfällt
ISP Link-Redundanz
SMARTlink ermöglicht die Verwendung von 2 ISP Links in einer Aktiv-Aktiv-Konfiguration
• Pfadauswahl: Selektives Routing über die Links
• Lastausgleich: Verteilen Sie den Datenverkehr auf Paketbasis auf die Links
• FEC: Replizieren oder duplizieren Sie den Datenverkehr über die Links, um verlorene Pakete wiederherzustellen
• Zeitgesteuerte Wiedergabe: Datenflüsse können innerhalb einer Verbindung nach einer Verzögerung wiedergegeben werden, um verlorene Pakete wiederherzustellen
• Path Loss Recovery (PLR): Führt einen Feedback-Mechanismus zwischen dem POP und ein ANAP um die genauen Pakete zu ermitteln, die während der Übertragung verloren gegangen sind, und diese Pakete wiederherzustellen
MPLS Link-Redundanz
Dual MPLS Tunnel mit redundanten ANAP Einsatz
- Sicherheit
NAT-Unterstützung
Stateful Flow Tracking basierend auf NAT-Richtlinien
• Quell-NAT-Unterstützung – 1-zu-1-NAT, dynamische IP und Port
• Ziel-NAT-Unterstützung – Portweiterleitung und PortübertragungslaProduktion
Firewall- und Filialsegmentierung
L3/L4 Stateful Firewall für Perimeter-Firewalling und Ost-West-Zweigstellensegmentierung
Mandantenfähigkeit
Unterstützung mehrerer Mandanten durch VRF-basierte Mikrosegmentierung
Check Point
Gehostete VM Next Generation Firewall als VNF (Virtual Network Function)
Palo Alto Networks
Gehostete VM Next Generation Firewall als VNF (Virtual Network Function)
Zscaler
IPSec IKev1-Unterstützung (zusätzlich zu GRE-Tunneln)
Private VLANs ANAP Härten SEC-2
Möglichkeit, eine Reihe von VLANs zu gruppieren und den Zugriff nur auf Internet Secure zu beschränken ANAP Bootstrap-Prozess mit Secure ANAP Image
– Cloud-Sicherheitskonnektoren
Check Point
IPsec IKEv1-, IKEv2- oder GRE-Tunnel
Richtlinienbasiertes Routing zwischen Internet, Aryaka und Check Point CloudGuard Connect-gebundener Datenverkehr
CloudGuard Connect
MyAryaka für die Überwachung der Tunnelkonnektivität zu Cloudguard Connect
Zscaler
Unterstützung für redundante GRE-Tunnel. Richtlinienbasiertes Routing zwischen Internet, Aryaka und Zscaler gebundener Verkehr MyAryaka Unterstützung für Sichtbarkeit und Konfigurierbarkeit
Palo Alto Prisma
IKEv1-basierter IPsec-Tunnel. Richtlinienbasiertes Routing zwischen Internet-, Aryaka- und Palo Alto Prisma-gebundenem Datenverkehr MyAryaka Unterstützung für Sichtbarkeit und Konfigurierbarkeit
Symantec
IKEv1-basierter IPsec-Tunnel. Richtlinienbasiertes Routing zwischen Internet, Aryaka und Symantec gebundener Verkehr MyAryaka Unterstützung für Sichtbarkeit und Konfigurierbarkeit
– Überwachung
Syslog
Flussprotokolle für Pakete, die zwischen LAN, Internet und Aryaka-Standorten weitergeleitet werden
Flussprotokolle für Pakete, die aufgrund von Richtlinien oder Firewall-Regeln verworfen wurden
Systemprotokolle
RFC 5424-Unterstützung
Auf Schlüssel- und Wertepaaren basierende Attributprotokollierung zur einfacheren Analyse
Unterstützung für UDP und TCP basierte Konnektivität zum Kollektor
Netflow
Unterstützung für NDE-Versionen 1,5 und 9. Standardmäßig ist 9.
Möglichkeit zur Überwachung von LAN, Internet, Cloud-Sicherheitsanschlüssen und Aryaka-Verkehr. 1:1-Abtastrate
Flow-Informationen werden hochgeladen ANAP zu MyAryaka jede 300 Sekunden
– Unterstützung virtueller Netzwerkfunktionen
Gehostete virtuelle Maschine (VM)
Unterstützung von VMs von Drittanbietern über Linux KVM
Über Aryaka
Aryaka, der Cloud-First WAN und SASE Das Unternehmen und Gartners „Voice of the Customer“-Leader macht es Enterpsteigt, um Netzwerk- und Netzwerksicherheitslösungen zu nutzen, die als Service für eine Vielzahl moderner Implementierungen bereitgestellt werden. Aryaka vereint auf einzigartige Weise Innovation SD-WAN und Sicherheitstechnologie mit einem globalen Netzwerk und einem Managed-Service-Ansatz, um das beste Kunden- und Anwendungserlebnis der Branche zu bieten. Zu den Kunden des Unternehmens zählen Hunderte von globalen Unternehmenerpsteigt, darunter mehrere in den Fortune 100.
