耳鼻咽喉科erpライズはクラウドファーストの姿勢を採用し、アプリケーションとデータをホストするオンプレミスのデータセンターを使用する従来のハブアンドスポークアーキテクチャから脱却しました。 クラウドの使用量が増加し、ユーザーがいつでもどこからでもアプリケーションにアクセスできるハイブリッド ワークフォース モデルにより、データ センターの役割は減少しています。 組織は、ネットワーク、セキュリティ、データ保護、転送中のデータ、保存中のデータなど、製品の消費を「サービスとして」モデルに変換しています。 ハイブリッドな労働力により、組織は企業アプリケーションへの通信と接続をどのように保護するか、またユーザーが企業アプリケーションやインターネットベースのアプリケーションにどこからどのようにアクセスするのかをより認識する必要があります。
このような分散環境では、安全なインターネット アクセスが組織にとって必須であり、ハイブリッド ユーザーが安全かつ制御された方法でインターネットにアクセスできるようになります。 mattオフィス、自宅、外出先など、どこにいても。
この課題に対する従来のマルチベンダーのアプローチはもはや拡張性がなく、セキュリティ ソリューションの失敗につながることがよくあります。 IT チームが複数のソリューションを維持および運用するには専門知識が必要ですが、その専門知識が不足しているため、複雑さが増し、組織がセキュリティの脅威にさらされています。 さらに、従来の Web プロキシ ソリューションは、Web ゲートウェイ アプライアンス、マルウェア/コンテンツ分析、ファイアウォールなど、企業ユーザーの Web アクセスのセキュリティのさまざまな側面を保護するためにマルチベンダー ソリューションを展開しています (NGFW)、IDS/IPS、および DLP は、組織をセキュリティで保護するために必要な機能の XNUMX つです。
| お客様の課題 |
| 耳鼻咽喉科erp新興企業はクラウドファーストの姿勢を採用し、従来のハブアンドスポークから脱却しつつあります パブリック インターネットへの安全で高性能な接続を必要とするアーキテクチャ。 |
| 複雑 | 柔軟性がない |
| Legacy WAN に基づくアーキテクチャ MPLS クラウドネイティブではないため、さらに複雑さとコストがかかります。 | 従来のエッジ セキュリティ ソリューションでは追加のハードウェアとソフトウェアが必要であり、接続の柔軟性がありません。 |
一元化されたオーケストレーションと管理を備えた分散型のクラウドベースのアーキテクチャにより、セキュリティとネットワーキングの融合が可能になり、簡素化された迅速な変更管理により、ネットワーキングとセキュリティの動作の両方に対する完全な可観測性を可能にするシームレスなワンストップ ソリューションが提供されます。 これがアヤカのアプローチです。
これは、統合されたセキュリティに基づいてアプリケーションのパフォーマンスを損なうことなく安全な接続を提供するための包括的で統合されたアプローチです。 SASE 建築。
Aryaka の安全なインターネット アクセス ソリューションは、次のことを提供します。erpインターネット接続と、レイヤー 2 および 3 ネットワークで構成されるプライベート デュアルコア バックボーンである Aryaka ミドル マイル全体のトランスポートの最適な組み合わせが確立されます。 仮想化を含む柔軟なアーキテクチャです。 NGFW Aryaka の SmartSecure SWG は、あらゆるエンタープライズに必要な柔軟性を提供します。erp上昇 WAN 配備
Aryaka のマネージドでホストされる仮想化ファイアウォール SD-WAN CPE ANAP、両方とのパートナーシップを活用します Check Point 及び Palo Alto Networks、オンプレミス ソリューションが必須の場合に最適です。 あるいは、脅威防御、データ保護、アクセス制御からなる高度なクラウド セキュリティをパートナーを通じて実現できます。 Zscaler, Palo Alto Networks, Symantec, Cisco 傘と、 Check Point。 XNUMX 番目のオプションは、当社のサービス上でグローバルに展開された Aryaka の Secure Web Gateway 機能を活用します。 POPs。 ここでは、すべてのトラフィックが Aryaka の高度なラストマイル最適化の恩恵を受けています。
Aryaka SmartSecure Aryaka Secure Web Gateway のサービスには、アクセス制御、脅威防御、構成管理、可観測性が含まれます。 各要素の詳細な機能は、このデータシートの表 1 にリストされています。 初期機能は、サイトからインターネットへのトラフィックとユーザーからインターネットへのトラフィックの両方に対するセキュア Web ゲートウェイに焦点を当てています。 表 1 に示すように、SWG ソリューションには時間の経過とともにさらに多くの機能が追加される予定です。 これらの機能は、Aryaka コア ネットワークおよび Aryaka のマネージド全体にわたるクラス最高のセキュリティに追加されます。 CPE エッジ アプライアンス、 ANAP.
デジタルとクラウドの導入により、組織は「as-a-Service」利用への移行を推進し、多くの場合、共同/完全マネージドのサービス提供と組み合わせて、複雑でリソースを大量に消費するサービスに代わっています。 CAPEX 簡素化されたオンデマンドの OPEX モデルによる導入。
アプリケーションアクセラレーション
ブランチとリモート オフィスの両方から、ローカルまたはクラウドでホストされているミッション クリティカルなアプリケーションへの高速アクセスを体験してください。
高度なセキュリティと一元管理
エンタープライズ向けに包括的なセキュリティとデータ保護を提供erpセキュリティとアクセス ポリシーの一元的な定義と適用を組み合わせて、Web トラフィックの増加を防ぎます。
透明性
Aryaka とクラウド セキュリティ サービスの両方にわたって、アプリケーションの使用状況とパフォーマンスを完全に可視化できます。
ハードウェアの設置面積の削減
追加のセキュリティおよび最適化アプライアンスの必要性を排除します。 HybridWAN Aryaka コアとクラウド セキュリティ ゲートウェイの両方に接続する機能。
迅速な展開
新しいサイトの構成、展開、アクティブ化を数週間や数か月ではなく数日で行い、企業にプラスの影響を与えます。erp生産性の向上。
「ホワイトグローブ」サービスの経験
人材、プロセス、テクノロジーの好循環に基づく比類のないカスタマー サポート エクスペリエンスが、エンドツーエンドのパフォーマンスと組み合わされています。 SLAs.
クラウドベースのインターネット ゲートウェイである Aryaka の Secure Web Gateway は、サイトからインターネットおよびユーザーからインターネットへのトラフィックに対する中間保護として機能し、Web およびインターネットベースの攻撃に対する完全な保護を提供します。
| クラウドファイアウォール | URL フィルタリング | フル/バイパス SSL 検査 |
| 許可/拒否のアイデンティティ認識強制を含む、ポート/プロトコルを使用したレイヤー 3/レイヤー 4 でのセキュリティ ポリシー制御/検査。 | に基づいて Web ページを自動的に分類します。 URL 組み込みによる分類 URL データベース。 ユーザー/ユーザーグループに対するきめ細かなポリシー制御により、詳細な可視性を実現します。 | 強化されたバイパス機能による可視性、保護、制御のための暗号化トラフィックの完全なインライン検査 SSL 検査。 |
| ハイブリッドワーカー | アプリケーションの識別と制御 | 分析、レポート、ログ |
| 場所に関係なく、ハイブリッド ワーカー向けに一貫したセキュリティ ポリシーと適用を実現します。 | 認可された/認可されていないアプリケーションの制御と可視化。 アプリケーション識別のための 3500 以上の事前定義されたネイティブ サポートと、カスタム アプリケーションを追加するオプションが含まれています。 | 一元管理されたクラウド管理ポータルを介して、リアルタイムのフロー ログ、イベント ログ、外部 SIEM へのオフライン転送用のログ エクスポートを可視化できます。 |
| セキュリティとユーザーエクスペリエンス | ユーザーの識別と制御 | オンボーディングと導入 |
| 脅威を特定するためのアイデンティティ/コンテキストベースのトラフィック分析/url/ドメインなど | Active-Directory とサードパーティ IDP との SAML 統合を使用したユーザー/ユーザー グループ認証によってセキュリティ ポリシーの適用を制御します。 | 顧客のオンボーディングと展開のための柔軟で優れたサービス。 |
| クラウドポータル管理 |
| Aryaka SWG は、次の方法でアクセス、設定、制御、監視できます。 MyAryaka、Web ベースのクラウド配信ポータル。 クラウドで提供される管理上の利点により、運用効率が向上し、シンプルなワークフローが保証されます。 Aryaka チームによって管理、更新、保守されます。 |
* 本日よりご利用いただけます ANAP、クラウドサービスはロードマップ項目です
| 特徴 | SWG (一般提供) | 今後のロードマップ |
| サービスへのアクセス | ||
|---|---|---|
| 安全な Web ゲートウェイ アクセスを備えたサイトからのアクセス ANAP | ||
| 安全な Web ゲートウェイを使用しないサイトからのアクセス ANAP | ||
| Private Access ユーザー向けの安全な Web ゲートウェイ アクセス – VPNaaS | ||
| サイトの POP 高可用性 (HA) |
| アクセス制御 | ||
|---|---|---|
| ユーザーベースのアクセス制御 | ||
| 認証と認可 Active Directory および SAML ベースの認証との統合 |
||
| 列をなして SSL 検査 | ||
| SSL バイパスオプション | ||
| URL フィルタリング Web カテゴリに基づいて、 URL 定義 |
||
| サービスとしてのファイアウォール-L3/L4 | ||
| サービスとしてのファイアウォール アプリケーション対応 | ||
| ユーザーの行動と分析 | ||
| デバイスの姿勢評価 | ||
| ディープパケットインスペクション: Aryaka CPE (ANAP) アプリケーションの識別と制御 |
| 脅威防止 | ||
|---|---|---|
| ウイルス対策とマルウェアのスキャン | ||
| IDSとIPS | ||
| サンドボックス | ||
| DNS セキュリティ | ||
| 設定管理 | ||
| マネージド ID サービス | ||
| クラウドマネージド SD-WAN ポータル: MyAryaka | ||
| セキュア Web ゲートウェイ ポータル | ||
| 可観測性 – セキュア Web ゲートウェイ ポータル | ||
| フローログの可視性 | ||
| トップトーカーの可視性 | ||
| 最も危険なユーザーの可視性 | ||
| ユーザー/ユーザー アクティビティ/Web 脅威に対する上位の可視性 | ||
| 外部 SIEM へのログのエクスポート* | ||
| ログの保存期間* | ||
| スケジュールされたレポート | ||
| アラートと通知 | ||
| アプリケーションの健全性分析 |
表1: Aryaka SmartSecure | セキュアな Web ゲートウェイ
*外部 SIEM へのログのエクスポートとログの保持は、GA リリース バージョンより前は利用できません。
クラウドファーストのAryaka WAN 及び SASE 企業であり、ガートナーの「お客様の声」のリーダーである同社が、顧客にとっての作業を容易にしますerpは、さまざまな最新の展開向けにサービスとして提供されるネットワークおよびネットワーク セキュリティ ソリューションを利用するようになりました。 アリヤカは革新的なものを独自に組み合わせたものです SD-WAN グローバル ネットワークとマネージド サービス アプローチを備えたセキュリティ テクノロジーにより、業界最高の顧客エクスペリエンスとアプリケーション エクスペリエンスを提供します。 同社の顧客には数百の世界的な企業が含まれますerpFortune 100 に数社がランクインするなど、上昇しています。