Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
Blog Ressourcen Bedrohungsforschungslabor Kontaktieren Sie uns Kundenlogin Buchen Sie eine Demo
aryaka aryaka

Die moderne Belegschaft ist zunehmend hybrid, da die Mitarbeiter von verschiedenen Standorten und Geräten aus auf Cloud- und lokale Anwendungen zugreifen. Herkömmliche, auf dem Netzwerkrand basierende Sicherheitsmaßnahmen können da nicht mithalten und machen Unternehmen anfällig für unbefugten Zugriff, seitliche Bewegungen und Datenlecks. IT-Teams haben außerdem Schwierigkeiten, die konsistente Durchsetzung von Richtlinien und die Transparenz über alle Benutzer und Netzwerke hinweg aufrechtzuerhalten und gleichzeitig eine zuverlässige Leistung zu gewährleisten.

Sicherer Netzwerkzugang mit Aryaka Universal ZTNA

Aryaka erweitert seine Unified SASE-Plattform auf die hybride Belegschaft mit einem integrierten, schlanken Zero Trust Network Access (ZTNA) Client, der in Aryaka Unified SASE as a Service integriert ist. Der von Cloudbrink betriebene Client baut identitäts- und positionsgeprüfte Sitzungen zum Zero Trust WAN von Aryaka auf, wo unsere OnePASS-Architektur konsistenten Schutz und niedrige Latenzleistung für SaaS, IaaS und private Anwendungen bietet. Kunden profitieren von einer schnellen Wertschöpfung durch sofortigen Zero-Trust-Zugriff, kontinuierliche Durchsetzung der Geräteposition und ein einheitliches Richtlinien-Framework, das bereits den Datenverkehr von Zweigstellen und Rechenzentren schützt. Das Ergebnis ist ein universeller ZTNA-Service, der erstklassige Benutzerfreundlichkeit mit Sicherheit auf Unternehmensniveau verbindet.

Durchsetzung von Richtlinien

  • Performance Layer – Maskiert Paketverluste, normalisiert Jitter und komprimiert Datenströme, um eine bis zu 30-fach schnellere Reaktion der Anwendung zu ermöglichen.
  • Sicherheitsebene – Aryakas Unified SASE as a Service wendet eine einheitliche Richtlinie unabhängig vom Zugriffsweg an und sorgt für eine kontinuierliche Durchsetzung der Geräteeinstellungen.
  • Kontrollschicht – MyAryaka bleibt die Hauptkonsole. Die Hinzufügung von SSO bietet nahtlosen Zugriff auf umfangreiche Sitzungsanalysen und -kontrolle.

Anwendungsfälle

VPN-Ersatz für die hybride Belegschaft
  • Was:Die ZTNA App leitet den Datenverkehr zum nächstgelegenen Aryaka PoP, wo Unified SASE as-a-service die Sicherheit in einem einzigen Durchgang anwendet.
  • Warum: Zentralisierte, über die Cloud bereitgestellte Richtlinien für Benutzer an entfernten Standorten und in Zweigstellen – keine neuen Appliances, kein Hauruck-Verfahren, überall die gleichen Kontrollen.
  • Ergebnis:Schnellere Verbindungen, geringere seitliche Bewegungen im Vergleich zu VPN mit vollem Tunnel, kontinuierliche Durchsetzung der Gerätestatus und konsistente Durchsetzung/Protokollierung durch die SASE-Dienste.
Leistungsstarker Zugriff auf SaaS & Private Apps
  • Was: Benutzer verankern sich auf dem optimalen Datenverkehrspfad; Sitzungen werden am nächstgelegenen Aryaka PoP aggregiert, um über den privaten Kern von Aryaka zu SaaS/IaaS/privaten Anwendungen zu gelangen, während Unified SASE as-a-Service SWG/NGFW/IPS/CASB/DLP(future) in einem Durchgang bietet.
  • Warum: Globale PoPs und ein privates Backbone sorgen für vorhersehbare Latenzzeiten und Verlust-/Jitter-Abschwächung – und das bei integrierter, nicht aufgeschraubter Sicherheit.
  • Ergebnis:Reibungslosere Video-/Sprachübertragung und schnellere Reaktion der App ohne Umgehung der Unternehmensrichtlinien.
Einheitliche Sichtbarkeit & schnelle Fehlerbehebung
  • Was: End-to-End-Telemetrie-Transparenz und Exporte zu SIEM von der Unified SASE as-a-Service Plattform.
  • Warum: Eine Richtlinienebene für den Fern- und Standortverkehr; Änderungen an Richtlinien und Überwachung werden global wirksam.
  • Das Ergebnis: Schnellere Eingrenzung der Ursachen, weniger Eskalationen und einheitliche Berichte für Compliance und Betrieb.
Fähigkeit Kundenwert Beschreibung
Ultra Low Latency On Ramp Office-ähnliche Leistung für SaaS, Daten- und Dateiübertragungen, sogar über verlustreiche private oder öffentliche WiFi-Netzwerke. Der ZTNA-Client verbindet Remote-Benutzer automatisch mit den nächstgelegenen Edge-Geräten, die in der Regel weniger als 20 Millisekunden entfernt sind. Jeder Edge unterhält gesicherte Tunnel zum geografisch nächstgelegenen Aryaka PoP und minimiert so die Latenzzeit.
Durchsetzung der Zero Trust Posture Blockiert nicht verwaltete oder risikoreiche Geräte am Netzwerkrand und beseitigt die in älteren VPNs übliche „erst verbinden, dann prüfen“-Schlupflücke Bevor eine Sitzung aufgebaut wird, führt der ZTNA-Client eine mehrstufige SAML-Authentifizierung durch und prüft den Zustand des Geräts (OS-Patch-Level, EDR-Status, Festplattenverschlüsselung usw.). Nur konforme Geräte erhalten ein kurzlebiges gegenseitiges TLS 1.3-Zertifikat, um fortzufahren,
Einheitliche SASE-Sicherheit Konsistente Richtlinien und Protokollierung für alle Remote-Benutzer, Zweigstellen und Rechenzentren ohne doppelte Regeln oder Hardware. Der Datenverkehr fließt durch die OnePASS™-Architektur von Aryaka, die Layer 7-Firewalling, erweiterte Webfilterung, TLS-Inspektion, IPS, CASB usw. in einer einzigen Transaktion bereitstellt.

Schlüssel-Fähigkeiten

Bereich Merkmal Beschreibung
Aryaka Universal Zero Trust Network Access (ZTNA)
Leistung Annäherung Ein globales Netz von PoPs stellt sicher, dass jeder Benutzer „lokal“ im Netzwerk ist. Wenn sich das Verkehrsaufkommen ändert, können neue Netzwerkkanten innerhalb von Minuten eingerichtet werden, ohne dass der Kunde eingreifen muss.
Qualitätsindex Jede Sitzung wird in Echtzeit bewertet, indem Latenz, Jitter, Verlust und Durchsatz zu einer einzigen Zahl (BQI) zusammengefasst werden. Helpdesk-Agenten können den BQI sortieren oder eine Warnung ausgeben, um die Benutzer mit den größten Problemen sofort zu finden.
Sicherheit Wechselnde gegenseitige TLS 1.3-Tunnel Der ZTNA-Client stellt kurzlebige Zertifikate aus, die automatisch rotieren. Dadurch wird das Risiko des Diebstahls von Anmeldeinformationen verringert und die Abhängigkeit von vorher gemeinsam genutzten Schlüsseln beseitigt.
OnePASS™ Architektur Aryaka prüft den Datenverkehr einmal und wendet URL-Filterung, DNS-Sicherheit, IPS-Signaturen, Anti-Malware-Scans, Anwendungskontrolle und DLP (falls verfügbar) in einem einheitlichen Prozess an, der nur eine vernachlässigbare Latenzzeit verursacht.
Verwaltung Vereinheitlichte Beobachtbarkeit Leistung (RTT, Verlust, BQI), Sicherheitsereignisse (Richtlinientreffer, IPS-Warnungen) und Asset-Daten (Client-Version, Lizenzstatus) werden über Admin-SSO in einer gemeinsamen Benutzeroberfläche dargestellt.
Benannte Benutzerlizenzierung Ein Abonnement deckt bis zu fünf Geräte pro Benutzer ab. Damit entfallen versteckte Ausstiegs- oder regionale Gebühren und die Budgetierung wird vereinfacht.
Schwärzung und Maskierung Schützt Daten durch die Entfernung und Maskierung sensibler Daten, einschließlich der Schwärzung des gesamten Textes, der Maskierung von Teilfeldern und der Inline-Schwärzung des Datenverkehrs.
Durchsetzung von Richtlinien Unterstützt Aktionen pro Erkennungsergebnis: Zulassen, Verwerfen, Nur protokollieren, Redact, Maskieren & Überspringen. Zusätzliche granulare Durchsetzungsfunktionen für SaaS sind verfügbar, wenn sie mit CASB aktiviert werden.
Verwaltung Vereinheitlichte Beobachtbarkeit Sicherheitsereignisse (Richtlinien-Treffer, IPS-Warnungen) und Asset-Daten werden in einer gemeinsamen Benutzeroberfläche über MyAryaka dargestellt.

Technische Daten

Kategorie Details
Unterstützte Endpunkte Windows 10/11, macOS 13+, iOS 15+, Android 11+. Linux wird über den Kommandozeilen-Client (Beta) unterstützt.
Client-Verschlüsselung Gegenseitiges TLS 1.3 mit 256-Bit-Chiffre-Suiten, automatische Zertifikatsrotation alle 24 Stunden (konfigurierbar).
Gesicherter Tunnel Statischer IPSec-Tunnel (SVTI) mit IKEv2 und AES 256 GCM.
PoP-Sicherheitsstapel NGFW, Secure Web Gateway, DNS-Sicherheit, IPS, Anti-Malware, CASB, DLP (sofern verfügbar) – alles in einer Single-Pass-Architektur orchestriert.
Betriebliche SLAs Aryaka Zero Trust WAN: bis zu 99,999 % Verfügbarkeit mit <30 ms Backbone-Latenz in den wichtigsten Regionen.
Telemetrie & Protokollierung SPer Session RTT, Jitter, Paketverluste, Durchsatz, BQI, Anwendungssichtbarkeit, Benutzer-ID, Gerätezustand, Richtlinien-ID, SIEM-Export usw.
Compliance-Abdeckung Die ZTNA App Posture-Vorlagen sind auf die Anforderungen von ISO 27001, PCI DSS, HIPAA und GDPR abgestimmt.

Lizenzierung

ZTNA als Teil von Aryaka Unified SASE as a Service nutzt die Lizenzierung pro Standort unter drei Stufen von Funktionen und Möglichkeiten:

Tier 1
Sicherer Fernzugriff		 Tier 2
Grundlegende universelle ZTNA		 Tier 3
Erweiterte universelle ZTNA
Alles in Secure Remote Access, plus: Alles in Essential Universal ZTNA, plus:
  • Fernzugriff von überall
  • Null Vertrauen in den Kunden
  • Haltungs-Check
  • Durchsetzung von Sicherheitsrichtlinien für Unified SASE
  • Durchsetzung von Sicherheitsrichtlinien für Advanced Security
  • Option Clientloser Zugriff
  • Richtliniengesteuerte Zugangsauswahl

Über Aryaka

Aryaka ist der führende Anbieter von Unified SASE as a Service, einer vollständig integrierten Lösung, die Netzwerk, Sicherheit und Beobachtbarkeit vereint. Aryaka wurde für die Anforderungen der generativen KI und der heutigen hybriden Multi-Cloud-Welt entwickelt und ermöglicht es Unternehmen, ihr sicheres Netzwerk zu transformieren, um kompromisslose Leistung, Agilität, Einfachheit und Sicherheit zu bieten. Die flexiblen Bereitstellungsoptionen von Aryaka ermöglichen es Unternehmen, ihren bevorzugten Ansatz für die Implementierung und Verwaltung zu wählen. Hunderte von Unternehmen weltweit, darunter mehrere der Fortune 100, verlassen sich bei ihren sicheren Netzwerklösungen auf Aryaka. Mehr über Aryaka finden Sie unter www.aryaka.com.