企業間とアプリ間の SASE

耳鼻咽喉科erpライズは cloud-ファーストの姿勢を貫き、アプリケーションとデータをホストするオンプレミス データセンターを使用する従来のハブアンドスポーク アーキテクチャから移行しました。 増加に伴い、 cloud ユーザーがいつでもどこからでもアプリケーションにアクセスできるハイブリッド ワークフォース モデルの普及により、データ センターの役割は減少しています。 組織は、ネットワーク、セキュリティ、データ保護、転送中のデータ、保存中のデータなど、製品の消費を「サービスとして」モデルに変換しています。 ハイブリッドな労働力により、組織は企業アプリケーションへの通信と接続をどのように保護するか、またユーザーが企業アプリケーションやインターネットベースのアプリケーションにどこからどのようにアクセスするかをより認識する必要があります。

このような分散環境では、安全なインターネット アクセスが組織にとって必須であり、ハイブリッド ユーザーが安全かつ制御された方法でインターネットにアクセスできるようになります。 mattオフィス、自宅、外出先など、どこにいても。

この課題に対する従来のマルチベンダーのアプローチはもはや拡張性がなく、セキュリティ ソリューションの失敗につながることがよくあります。 IT チームが複数のソリューションを維持および運用するには専門知識が必要ですが、その専門知識が不足しているため、複雑さが増し、組織がセキュリティの脅威にさらされています。 さらに、従来の Web プロキシ ソリューションは、Web ゲートウェイ アプライアンス、マルウェア/コンテンツ分析、ファイアウォールなど、企業ユーザーの Web アクセスのセキュリティのさまざまな側面を保護するためにマルチベンダー ソリューションを展開しています (NGFW)、IDS/IPS、および DLP は、組織をセキュリティで保護するために必要な機能の XNUMX つです。

お客様の課題
耳鼻咽喉科erpライズは cloud-第一の姿勢と従来のハブアンドスポークからの脱却
パブリック インターネットへの安全で高性能な接続を必要とするアーキテクチャ。
複雑 柔軟性がない
Legacy WAN に基づくアーキテクチャ MPLS ありません cloud-ネイティブであり、さらに複雑さとコストが追加されます。 従来のエッジ セキュリティ ソリューションでは追加のハードウェアとソフトウェアが必要であり、接続の柔軟性がありません。

配布された、 cloud一元化されたオーケストレーションと管理を備えたベースのアーキテクチャにより、セキュリティとネットワーキングの融合が可能になり、簡素化された迅速な変更管理によりネットワーキングとセキュリティ動作の両方の完全な可観測性を可能にするシームレスなワンストップ ソリューションが提供されます。 これがアプローチです Aryaka かかります。

Aryaka 安全なインターネット アクセス

これは、統合されたセキュリティに基づいてアプリケーションのパフォーマンスを損なうことなく安全な接続を提供するための包括的で統合されたアプローチです。 SASE 建築。

Aryakaの安全なインターネット アクセス ソリューションは、次のことを提供します。erpインターネット接続とトランスポートの最適な組み合わせを実現します。 Aryaka ミドルマイル – レイヤー 2 および 3 ネットワークで構成されるプライベート デュアルコア バックボーン。 仮想化を含む柔軟なアーキテクチャです。 NGFW エッジでハンドオフ cloud セキュリティゲートウェイ、 Aryakaの SmartSecure SWG は、あらゆる企業に必要な柔軟性を提供しますerp上昇 WAN 配備

でホストされている仮想化ファイアウォール Aryakaの管理 SD-WAN CPE ANAP、両方とのパートナーシップを活用します Check Point & Palo Alto Networks、オンプレミス ソリューションが必須の場合に最適です。 または、高度な cloud 脅威の防止、データ保護、アクセス制御で構成されるセキュリティは、パートナーを通じて実現されます。 Zscaler, Palo Alto Networks, Symantec, Cisco 傘と、 Check Point。 XNUMX 番目のオプションは、 Aryaka当社のサービス上でグローバルに展開されるセキュア Web ゲートウェイ機能 POPs。 ここでは、すべてのトラフィックが次のような恩恵を受けます。 Aryakaの洗練されたラストマイル最適化。

Aryaka SmartSecure サービス Aryaka Secure Web Gateway には、アクセス制御、脅威防御、構成管理、可観測性が含まれます。 各要素の詳細な機能は、このデータシートの表 1 にリストされています。 初期機能は、サイトからインターネットへのトラフィックとユーザーからインターネットへのトラフィックの両方に対するセキュア Web ゲートウェイに焦点を当てています。 表 1 に示すように、SWG ソリューションには時間の経過とともにさらに多くの機能が追加される予定です。 これらの機能は、クラス最高のセキュリティに加えて、 Aryaka コアネットワークと Aryakaの管理 CPE エッジ アプライアンス、 ANAP.

Aryaka 企業間とアプリ間の SASE

のメリット Aryakaの統合アプローチ

デジタルと Cloud 導入により、組織は「as-a-Service」利用への移行を推進し、多くの場合、共同/完全マネージド型のサービス提供と組み合わせて、複雑でリソースを大量に消費するサービスを置き換えています。 CAPEX 簡素化されたオンデマンドの OPEX モデルによる導入。

福利厚生


アプリケーションアクセラレーション

ローカルまたはローカルでホストされているミッション クリティカルなアプリケーションやビジネス クリティカルなアプリケーションへの高速アクセスを体験してください。 cloud、支店とリモートオフィスの両方から。


高度なセキュリティと一元管理

エンタープライズ向けに包括的なセキュリティとデータ保護を提供erpセキュリティとアクセス ポリシーの一元的な定義と適用を組み合わせて、Web トラフィックの増加を防ぎます。


透明性

両方のアプリケーションの使用状況とパフォーマンスを完全に可視化できます。 Aryaka & cloud セキュリティサービス。


ハードウェアの設置面積の削減

追加のセキュリティおよび最適化アプライアンスの必要性を排除します。 HybridWAN 両方に接続する機能 Aryaka コアだけでなく cloud セキュリティゲートウェイ。


迅速な展開

新しいサイトの構成、展開、アクティブ化を数週間や数か月ではなく数日で行い、企業にプラスの影響を与えます。erp生産性の向上。


「ホワイトグローブ」サービスの経験

人材、プロセス、テクノロジーの好循環に基づく比類のないカスタマー サポート エクスペリエンスが、エンドツーエンドのパフォーマンスと組み合わされています。 SLAs.

Aryaka セキュア Web ゲートウェイ (SWG)

Aryakaのセキュア Web ゲートウェイ、 cloudベースのインターネット ゲートウェイは、サイトからインターネットおよびユーザーからインターネットへのトラフィックに対する中間保護として機能し、Web およびインターネットベースの攻撃に対する完全な保護を提供します。

アクセス制御と脅威の防止

Cloud ファイアウォール URL フィルタリング フル/バイパス SSL 検査
許可/拒否のアイデンティティ認識強制を含む、ポート/プロトコルを使用したレイヤー 3/レイヤー 4 でのセキュリティ ポリシー制御/検査。 に基づいて Web ページを自動的に分類します。 URL 組み込みによる分類 URL データベース。 ユーザー/ユーザーグループに対するきめ細かなポリシー制御により、詳細な可視性を実現します。 強化されたバイパス機能による可視性、保護、制御のための暗号化トラフィックの完全なインライン検査 SSL 検査。
ハイブリッドワーカー アプリケーションの識別と制御 分析、レポート、ログ
場所に関係なく、ハイブリッド ワーカー向けに一貫したセキュリティ ポリシーと適用を実現します。 認可された/認可されていないアプリケーションの制御と可視化。 アプリケーション識別のための 3500 以上の事前定義されたネイティブ サポートと、カスタム アプリケーションを追加するオプションが含まれています。 集中管理経由で利用可能 cloud- リアルタイムのフロー ログ、イベント ログ、および外部 SIEM へのオフライン転送のためのログ エクスポートを可視化するためのマネージド ポータル。
セキュリティとユーザーエクスペリエンス ユーザーの識別と制御 オンボーディングと導入
脅威を特定するためのアイデンティティ/コンテキストベースのトラフィック分析/url/ドメインなど Active-Directory とサードパーティ IDP との SAML 統合を使用したユーザー/ユーザー グループ認証によってセキュリティ ポリシーの適用を制御します。 顧客のオンボーディングと展開のための柔軟で優れたサービス。
Cloud ポータル管理
Aryaka SWG は、次の方法でアクセス、設定、制御、監視できます。 MyAryaka、当社のウェブベースおよび cloud-配信されたポータル。
Cloud- 提供される管理上の利点により、業務効率が向上し、シンプルなワークフローが保証されます。 によって管理、更新、保守されます Aryaka 私のチーム

* 本日よりご利用いただけます ANAP, cloud-サービスはロードマップ項目です

SWG – セキュアな Web ゲートウェイ 完全なセキュリティと可視性を備えたインターネット アクセス ソリューション。

特徴 SWG (一般提供) 今後のロードマップ
サービスへのアクセス
安全な Web ゲートウェイ アクセスを備えたサイトからのアクセス ANAP  
安全な Web ゲートウェイを使用しないサイトからのアクセス ANAP    
Private Access ユーザー向けの安全な Web ゲートウェイ アクセス – VPNaaS  
サイトの POP 高可用性 (HA)  
アクセス制御
ユーザーベースのアクセス制御  
認証と認可
Active Directory および SAML ベースの認証との統合
 
列をなして SSL 検査  
SSL バイパスオプション  
URL フィルタリング
Web カテゴリに基づいて、 URL 定義
 
サービスとしてのファイアウォール-L3/L4  
サービスとしてのファイアウォール アプリケーション対応    
ユーザーの行動と分析    
デバイスの姿勢評価    
ディープ パケット インスペクション: Aryaka CPE (ANAP)
アプリケーションの識別と制御
 
脅威防止
ウイルス対策とマルウェアのスキャン  
IDSとIPS    
サンドボックス    
DNS セキュリティ    
設定管理
マネージド ID サービス  
Cloud 管理 SD-WAN ポータル: MyAryaka  
セキュア Web ゲートウェイ ポータル  
可観測性 – セキュア Web ゲートウェイ ポータル
フローログの可視性  
トップトーカーの可視性  
最も危険なユーザーの可視性  
ユーザー/ユーザー アクティビティ/Web 脅威に対する上位の可視性  
外部 SIEM へのログのエクスポート*  
ログの保存期間*  
スケジュールされたレポート    
アラートと通知    
アプリケーションの健全性分析    

表1: Aryaka SmartSecure | セキュアな Web ゲートウェイ

*外部 SIEM へのログのエクスポートとログの保持は、GA リリース バージョンより前は利用できません。


アバウト Aryaka

Aryaka リーダーであり、Unified を最初に提供する SASE サービスとして、唯一の SASE パフォーマンス、俊敏性、シンプルさ、セキュリティをトレードオフなく提供するように設計および構築されたソリューション。 Aryaka 顧客の独自の立場で会う SASE シームレスな旅を可能にするsslネットワークとセキュリティ環境を最新化し、最適化し、変革します。 Aryakaの柔軟な配信オプションがエンタープライズを強化しますerp実装と管理のための好みのアプローチを選択するようになります。数百のグローバル ENTerpFortune 100 に含まれる企業を含む企業の上昇は、 Aryaka for cloud-ベースのソフトウェア デファインド ネットワーキングおよびセキュリティ サービス。さらに詳しく Aryaka、ご覧ください。 WWW。aryaka.COM.