AryakaDie SmartSecure Private Access-Lösung von nutzt die Leistung von Aryaka's globales Kernnetzwerk mit seiner Architektur cloud-erster Ansatz zur Bereitstellung der optimalen Lösung für enterpRises ist auf der Suche nach einem „Best of Both Worlds“-Ansatz für die Konnektivität von Remote-Mitarbeitern: eine Lösung, die die flexible Nutzung deterministischer, dedizierter Netzwerkressourcen sowohl für Zweigstellen als auch für Remote-Mitarbeiter über ein Hochleistungsnetzwerk kombiniert. Diese Architektur liefert stets maximale Leistung – unabhängig von Verkehrsverschiebungen zwischen Filial- und Remote-Worker-Verkehr mit konsolidierter Sicht auf die Netzwerk- und Anwendungsleistung im gesamten UnternehmenerpSteigern Sie die Kernkonnektivität sowie VPN Domains.
AryakaDie Private Access-Lösung von ist eine äußerst flexible, vollständig verwaltete virtuelle private Netzwerklösung. Es nutzt Aryakaist globales HyperScale PoPs Architektur für einheitliche Konnektivität und Verwaltung für Benutzer überall vor Ort und vor Ort cloud Ressourcen.
SmartSecure Private Access basiert auf dem Enterperhebt euch VPN Lösung von NCP Engineering, einem führenden VPN Anbieter.
Die SmartSecure Private Access-Lösung bietet eine zentral verwaltete Client-Suite für alle wichtigen Desktop- oder mobilen Betriebssysteme, einschließlich:
AryakaMit den SmartSecure Private Access Clients von können Endbenutzergeräte den nächstgelegenen auswählen Aryaka PoP für optimalen, leistungsstarken Netzwerkzugriff und erreichen Sie ihn mit dem effektivsten Tunnelprotokoll. | |
Der SmartSecure Private Access Client gewährleistet eine robuste, einheitliche Endpunkt-Compliance. Es schützt die Integrität des EnterpAufstiegsnetzwerk von strict VPN Zutrittskontrolle, die zunächst beim nächstgelegenen endet Aryaka SmartSecure Private Access Node und fährt dann mit dem entsprechenden privaten oder öffentlichen DC-Ziel fort. Der Verkehr verläuft über die Aryaka FlexCoreund bietet die Leistungsvorteile von Aryaka's Layer-2- und Layer-3-Kernnetzwerk. Auch Zero-Trust-Funktionen werden unterstützt. | |
Der SmartSecure Private Access Client ist ein Kommunikationssoftwareprodukt für den universellen Einsatz in jedem Fernzugriff VPN Umfeld. Es ermöglicht Remote-Mitarbeitern, vor Ort oder im Büro transparent und sicher auf Anwendungen und Daten zuzugreifen cloud, von jedem Ort aus – als wären sie in der Unternehmenszentrale. Nahtloses Roaming bietet eine optionale, sichere, ständige Verbindung zum Unternehmensnetzwerk und wählt automatisch das schnellste Medium für den Internetzugang aus. Wenn sich der Zugangspunkt oder die IP-Adresse ändert, bleibt das WLAN-Roaming oder IPsec-Roaming erhalten VPN Verbindung. Selbst hinter Firewalls, deren Einstellungen IPsec-Datenverbindungen immer blockieren, stellt der Private Access Client sicher, dass der Fernzugriff verfügbar ist, indem er einen entsperrten Pfad findet. Der Client unterstützt die Domänenanmeldung über einen Anmeldeinformationsdienstanbieter nach der Einrichtung eines VPN Anbindung an das Firmennetzwerk. | |
Eine Bypass-Funktion im Private Access Client ermöglicht es dem IT-Administrator, den Client so zu konfigurieren, dass bestimmte Anwendungen vom Private Access Client ausgenommen werden VPN und die Daten werden über das Internet gesendet, auch wenn Split-Tunneling deaktiviert ist. Dies verhindert, dass Anwendungen wie Video-Streaming den Benutzer unnötig belastenerpAusbau der Infrastruktur. | |
Alle Client-Konfigurationen können vom Administrator gesperrt werden, was bedeutet, dass der Benutzer die gesperrten Konfigurationen nicht ändern kann. | |
Der Private Access Client ist einfach zu installieren und einfach zu bedienen. Eine grafische, intuitive Benutzeroberfläche informiert über alle Verbindungs- und Sicherheitszustände. Darüber hinaus unterstützen detaillierte Protokollinformationen die effektive Unterstützung durch den Helpdesk. |
Aryaka's Private Access Clients stellen eine Verbindung zum her Aryaka Ihnen am nächsten gelegener privater Zugangsknoten. Aryaka's Private Access Node ist ein virtueller Dienst, auf dem gehostet wird Aryakaist globales HyperScale PoPs, die eine Onramp-Zeit von unter 30 ms zum bieten Aryaka Kernnetzwerk für 95 % der Wissensarbeiter auf der ganzen Welt. Aryakaist HyperScale PoPs Host-Dienste, die über die grundlegende Netzwerkkonnektivität hinausgehen: unter anderem Netzwerk- und Anwendungsbeschleunigung, strikte Trennung kundenspezifischer Ressourcen und sichere Verkehrsverschlüsselung. Integration mit Check Point Optional wird auch Harmony Connect unterstützt.
Nachdem sichere Verbindungen hergestellt wurden, empfängt die Secure Private Access Node-Funktion den Datenverkehr von allen Clients, die darauf zugreifen, und leitet ihn über das leistungsstarke Global weiter Aryaka FlexCore Netzwerk entweder zum enterpAufstieg HQ/DC oder zu einem SmartCloud Service-Standort, der optimal mit dem Standort des Benutzers übereinstimmt.
SmartSecure Private Access Node basieren auf einer mandantenfähigen Architektur und einem gehärteten Linux-Betriebssystem, das für maximale Sicherheit optimiert ist. Darüber hinaus ist die Aryaka Die HyperScale-PoP-Architektur garantiert deterministische Leistung und hohe Verfügbarkeit.
Der SmartSecure Private Access Node kann eine hoch skalierbare Anzahl von Verbindungen zum Firmennetzwerk über IPsec verarbeiten VPN. Den Benutzern der Private Access Clients kann bei jeder Verbindung mit dem Netzwerk dieselbe private IP-Adresse aus einem vom Unternehmen zugewiesenen Pool zugewiesen werden. Dies erleichtert die Fernverwaltung erheblich, da jeder Benutzer anhand seiner IP-Adresse identifiziert werden kann. Bei der dynamischen Vergabe der IP-Adresse aus einem Pool wird diese für einen definierten Zeitraum (Lease Time) für den Nutzer reserviert. Dynamisch DNS (DynDNS) stellt sicher, dass die VPN Das Gateway ist weiterhin erreichbar, wenn dem Gerät eine dynamische IP-Adresse zugewiesen wird.
Der SmartSecure Private Access Manager bietet die Konfigurations- und Verwaltungsfunktion für alle Komponenten im Aryaka Private Access-Lösung. Zusammen mit dem Private Access Node übernimmt er auch die Benutzerauthentifizierung über die Kommunikation mit enterperhöht die bestehenden IAM-Systeme (Identity & Access Management).
Der Private Access Manager von SmartSecure ermöglicht Aryaka die Bereitstellung und Verwaltung von Private Access Clients und Private Access Node an den PoPs. Er stellt auch die Verbindung zu den übergreifenden IAM-Systemen der Unternehmen für die Authentifizierung der Private Access Clients her. Mit diesem Mechanismus wird der Sicherheitsstatus von mobilen und stationären Endgeräten überprüft, bevor das Gerät Zugang zum Unternehmensnetzwerk erhält. Alle Parameter werden zentral von Aryaka im Namen des Unternehmens definiert, und Remote-Mitarbeiter erhalten Zugriffsrechte auf der Grundlage ihrer Konformität mit diesen Parametern.
SmartSecure Private Access Manager ist eine Schlüsselkomponente bei der Bereitstellung von VPN Lösung, die einfach einzurichten und zu bedienen ist.
Der Private Access Manager lässt sich in ein Ent integrierenerpRise nutzt das bestehende Identitätsmanagement (z. B. Microsoft Active Directory) und fordert regelmäßige Updates an. Sobald ein neuer Mitarbeiter in dieser Datenbank eingetragen ist, erstellt der Private Access Manager nach definierten Vorlagen eine individuelle Konfiguration für diesen Benutzer. Wurde ein ehemaliger Mitarbeiter aus der Datenbank entfernt, sperrt der Private Access Manager dies sofort VPN Zugang. Dadurch entfällt die Notwendigkeit, die Computer aller mobilen Mitarbeiter manuell zu konfigurieren. Der Private Access Manager ermöglicht zudem einen schnellen Rollout vieler Benutzer und Softwarezertifikate.
Client-Konfiguration | Private Access Manager bietet die Konfiguration und Verwaltung aller Komponenten für Aryaka Private Access-Lösung. Dazu gehören die Private Access Clients für Windows, macOS, iOS und Android. Alle relevanten Parameter sind vordefiniert und in Vorlagen hinterlegt. |
Automatischer Update-Prozess | Der vollautomatische Update-Prozess ermöglicht es dem Administrator, alle Remote Private Access Clients zentral mit Konfigurations- und Zertifikatsaktualisierungen zu versorgen. Sobald sich der Kunde im Unternehmensnetzwerk anmeldet, aktualisiert das System den Kunden automatisch. Sollte es bei der Übertragung zu Störungen kommen, bleibt die bisher bestehende Konfiguration davon unberührt. |
Lizenzverwaltung | Die Lizenzen aller angeschlossenen Komponenten werden zentral im PAM gespeichert und verwaltet Aryaka für enterpKunden gewinnen. Das System überführt sie in einen Lizenzpool und verwaltet sie automatisch nach vorgegebenen Richtlinien. Diese Lizenzübertragung kann verwendet werden für: die Übertragung in eine Konfiguration per Remote-Client oder Gateway, die Rückgabe der Lizenz an den Lizenzpool, wenn ein Mitarbeiter ein Unternehmen verlässt, oder das Auslösen einer Meldung, wenn keine Lizenzen mehr verfügbar sind. |
System Monitor | Aryaka kann ent anbietenerpBietet sofortigen Einblick in alle wichtigen Ereignisse innerhalb der SmartSecure Private Access-Lösung. Über den Systemmonitor kann der Administrator bei Bedarf Statusinformationen in Echtzeit abrufen oder auf zuvor gespeicherte Datenrepositorys für die Remote-Access-Umgebung zugreifen. |
Global drastisch verbessern VPN Leistung durch Nutzung des Globalen Aryaka FlexCore
Verbessern Sie die Erfahrung und Produktivität der Endbenutzer durch deterministisches Netzwerkverhalten
Sofortiger Einblick in Netzwerk, Anwendungsleistung und Benutzererfahrung
Universell, zentral administrierbar VPN Client Suite für Windows, macOS, iOS, Android
Betriebssysteme | Microsoft Windows, macOS, iOS, Android |
Zero-Trust-Funktionen |
|
Sicherheits-Features | Der EnterpDer Rise Client unterstützt alle wichtigen IPsec-Standards gemäß den RFCs |
VPN Umgehen | Das VPN Mit der Bypass-Funktion kann der Administrator Anwendungen definieren, die trotz der Deaktivierung von Split-Tunneling direkt über das Internet kommunizieren können VPN Verbindung. Es ist auch möglich zu definieren, welche Domänen oder Zieladressen das umgehen können VPN Tunnel |
Virtuelles privates Netzwerk |
|
Verschlüsselung |
|
Authentifizierungsprozesse |
|
Netzwerkfunktionen | LAN-Emulation: Ethernet-Adapter mit NDIS-Schnittstelle, vollständigem WLAN (Wireless Local Area Network) und WWAN (Wireless Wide Area Network) Unterstützung |
Nahtloses Roaming | Bei Auftreten eines Kommunikationsmediumfehlers erfolgt eine automatische Umschaltung VPN Tunnel zu einem anderen Internet-Kommunikationsmedium (LAN/WWAN/3G/4G) ohne Änderung der IP-Adresse sorgt dafür, dass Anwendungen über kommunizieren VPN Tunnel werden nicht gestört und die Sitzung zum privaten Zugangsknoten wird nicht getrennt |
VPN Pfadfinder | Fallback IPsec/HTTPS (Port 443), wenn Port 500 (UDP-Kapselung) nicht möglich ist |
IP-Adresszuweisung | DHCP (Dynamic Host Control Protocol), DNS: Einwahl in das zentrale Gateway mit wechselnden öffentlichen IP-Adressen durch IP-Adressabfrage über ein DNS Server |
Kommunikationsmedien | Internet, LAN, WLAN, GSM (inkl. HSCSD), GPRS, 3G, LTE, HSDPA, PSTN |
Linienmanagement |
|
APN von der SIM-Karte | APN (Access Point Name) definiert den Zugangspunkt einer mobilen Datenverbindung bei einem Anbieter. Wenn der Benutzer den Anbieter wechselt, verwendet das System automatisch APN-Daten von der SIM-Karte, um Secure Client zu konfigurieren |
Datenkomprimierung | IPCOMP (lzs), entleeren |
Servicequalität | Priorisierung der konfigurierten ausgehenden Bandbreite in VPN Tunnel (kann je nach Client-Betriebssystem variieren) |
Zusätzliche Funktionen | UDP-Kapselung, WISPr-Unterstützung, IPsec-Roaming, WLAN-Roaming, Split-Tunneling |
Punkt-zu-Punkt-Protokolle | PPP über ISDN, PPP über GSM, PPP über Ethernet;LCP, IPCP, MLP, CCP, PAP, CHAP, ECP |
RFCs und Entwürfe der Internet Society |
|
Client Monitor Intuitive, grafische Benutzeroberfläche |
|
Fernzugriff auf die enterpSteigern Sie die Netzwerknutzung Aryakaist das globale Kernnetzwerk
Aryaka HyperScale PoP-Standorte | Aryaka hat Dienst PoPs an über 40 Standorten weltweit, innerhalb von <30 ms bei 95 % aller Wissensarbeiter weltweit. Hinweis: Investitionsplan für mehr als 25 PoPs in naher Zukunft |
Management | Aryaka Private Access Manager stellt das Bereitstellungs- und Betriebsportal bereit – enterpRise-Administratoren können sofortige Einblicke in ihre Daten gewinnen VPN Einsatz |
Hochverfügbarkeit | Aryaka HyperScale PoPs basieren auf einer hochredundanten Architektur und Topologie, um eine hohe Verfügbarkeit zu gewährleisten |
Dynamisch DNS (DynDNS) | Verbindungsaufbau über das Internet mit dynamischen IP-Adressen. Registrierung jeder aktuellen IP-Adresse bei einem externen Dynamic DNS Anbieter. In diesem Fall die VPN Der Tunnel wird über die Namensvergabe aufgebaut |
DDNS | vernetzt VPN Clients werden über Dynamic beim Domain Name Server registriert DNS (DDNS), bedeutet, dass VPN Clients mit dynamischen IPs sind über einen (festen) Namen erreichbar |
Benutzerverwaltung | Lokale Benutzerverwaltung; OTP-Server; RADIUS; LDAP, Novell NDS, MS Active Directory-Dienste |
Statistiken und Protokollierung | Detaillierte Statistiken, Protokollierungsfunktionen, Senden von SYSLOG-Nachrichten |
FIPS Inside | Der IPsec-Client integriert kryptografische Algorithmen basierend auf dem FIPS-Standard. Das eingebettete kryptografische Modul, das die entsprechenden Algorithmen enthält, wurde als konform mit FIPS 140-2 validiert (Zertifikat Nr. 1747). Die FIPS-Konformität bleibt immer gewahrt, wenn die folgenden Algorithmen für die Einrichtung und Verschlüsselung eines verwendet werden VPN Verbindung:
|
Client-/Benutzerauthentifizierungsprozesse | OTP-Token, Benutzername und Passwort (XAUTH) |
Linienmanagement | Dead Peer Detection (DPD) mit konfigurierbarem Zeitintervall; Timeout (gesteuert durch Dauer und Gebühren) |
Punkt-zu-Punkt-Protokolle | LCP, IPCP, MLP, CCP, PAP, CHAP, ECP |
Pool-Adressverwaltung | Reservierung einer IP-Adresse aus einem Pool für einen definierten Zeitraum (Lease Time) |
Virtuelles privates Netzwerk |
|
RFCs und Entwürfe der Internet Society |
|
Verschlüsselung |
|
VPN Pfadfinder | Fallback auf HTTPS von IPsec (Port 443), wenn weder Port 500 noch UDP-Kapselung verfügbar sind |
Nahtloses Roaming | Das System kann die automatisch übertragen VPN Tunneln Sie zu einem anderen Kommunikationsmedium (LAN / Wi-Fi / 3G / 4G), ohne die IP-Adresse zu ändern, um eine Unterbrechung der Kommunikation über das zu vermeiden VPN Tunneln oder Trennen von Anwendungssitzungen. |
Authentifizierungsprozesse |
|
IP-Adresszuweisung |
|
Datenkomprimierung | IPCOMP (lzs), Deflate |
Zentral verwaltet VPN als Service mit vollautomatischem Betrieb eines Fernzugriffs VPN
Unterstützte Funktionen | Automatisches Update, Client-Firewall-Konfiguration, Systemmonitor |
Benutzerverwaltung | LDAP, Novell NDS, MS Active Directory-Dienste |
Statistiken und Protokollierung | Detaillierte Statistiken, Protokollierungsfunktionen, Senden von SYSLOG-Nachrichten |
Client-/Benutzerauthentifizierungsprozesse | OTP-Token, Benutzername und Passwort (XAUTH) |
Unterstützte RFCs und Entwürfe |
|
Aryaka ist der Anführer und der Erste, der liefert Unified SASE as a Service, das einzige SASE Lösung, die so konzipiert und gebaut ist, dass sie Leistung, Agilität, Einfachheit und Sicherheit ohne Kompromisse bietet. Aryaka holt Kunden dort ab, wo sie sich gerade aufhalten SASE Reisen und ermöglicht ihnen das NähensslSie modernisieren, optimieren und transformieren ihre Netzwerk- und Sicherheitsumgebungen. AryakaDie flexiblen Lieferoptionen von 's ermöglichen Enterpsteigt auf, ihren bevorzugten Ansatz für Implementierung und Management zu wählen. Hunderte von globalen EnterpAnstiege, darunter mehrere in den Fortune 100, hängen davon ab Aryaka für cloud-basierte softwaredefinierte Netzwerk- und Sicherheitsdienste. Weitere Informationen dazu AryakaBesuchen Sie bitte www.aryaka.com €XNUMX.