耳鼻咽喉科erpネットワーク セキュリティは、ネットワーク境界 (信頼できる内部ネットワークと信頼できない外部ネットワークの間の境界) を保護することに重点が置かれていた従来のハブアンドスポーク アーキテクチャから移行しています。今日の風景の中で、enterpユーザーの増加とワークロードの急増により、高度に分散されています。 cloud 可決、 SaaS 使用法とハイブリッド ワークフォース モデル。エントerp増加する高度なサイバー攻撃にも対処する必要があります。脅威アクターは、エンタープライズを悪用する革新的な方法を常に見つけています。erpIT インフラストラクチャを強化し、そのデータとデジタル資産を侵害します。

この動的な分散環境では、リモート ユーザーとブランチ ユーザーの両方がアプリケーションの最高のパフォーマンスを体験し、アプリケーション、データ、インターネットに安全にアクセスできるようにすることが重要です。これらのネットワーキングとセキュリティのニーズに対処するには、erp企業は、運用が複雑になり、管理上の問題が発生し、コストが増加するマルチポイント ソリューションに依存する必要があります。エントerpライズ社は、従来の製品中心のソリューションから、一貫したサービスとしてのモデルへの移行を検討しています。

Aryaka 企業間とアプリ間の SASE シングルパスアーキテクチャを採用

Aryaka 企業間とアプリ間の SASE ネットワーキングとセキュリティをサービスとして (「オールインワン」) ソリューションに統合し、erp新興企業はインフラを最新化します。このソリューションにより、enterp機能ごとに個別に分散された単一ポイントのソリューションに依存することなく、単一の管理コンソールを通じて、ネットワーク、セキュリティ、アプリケーション、およびユーザーの構成、管理、監視をすべて行うことができます。の特徴的なのは、 Aryaka 企業間とアプリ間の SASE ソリューションは、そのシングルパス アーキテクチャです。erpは、特定のデータ パケットを 1 回だけ検査しながら、包括的な検査と処理を実行します。このアプローチにより、攻撃対象領域が減少し、個別の機能を個別に処理することによって生じる遅延が最小限に抑えられます。

Aryaka エンタープライズ企業のニーズを満たすハイブリッド展開ソリューションを提供する統合アーキテクチャを構築しました。erpオンプレミスとリモートの両方のユーザーにとって増加します。ワークロードとユーザーに対するセキュリティの適用は、エッジ アプライアンスで直接行われます。 Aryaka Network Access Point (ANAP) サイト ユーザー向け、または Aryaka リモート ユーザー向けの PoP。さらに、enterpRises は、統合されたライフサイクル管理サポートと、24 時間 7 日体制での導入と問題解決のためのパーソナライズされたエクスペリエンスを提供するマネージド サービスの恩恵を受けることができます。 Aryaka 将来的には追加の機能や機能を組み込む予定であり、すべてシームレスですssly はシングルパス アーキテクチャに統合されています。

使用事例

  Aryaka SmartSecure NGFW-SWG (次世代ファイアウォール - セキュア Web ゲートウェイ) 戦略は、erp従来のマルチベンダー ネットワーキングおよびセキュリティ サービスを、単一ベンダーの統合プラットフォームに置き換えようとしています。主な焦点は、次の 2 つの異なる使用例で説明されています。

1. サードパーティのオンプレミス ファイアウォールを次のものに置き換えます。 Aryaka 次世代ファイアウォール

最初の使用例は ent を置き換えるですerprise のネイティブに構築されたサードパーティ セキュリティ ベンダー製の既存のオンプレミス ファイアウォール Aryaka 解決。これを達成するには、 Aryaka は、Software Defined Wide Area Network (SD-WAN) 一連のセキュリティ ポリシー エンジンに共通のフレームワークを適用するアーキテクチャ。

多くのベンダーは、トラフィックをトンネリングする必要があります。 PoPs 保安検査用に。 Aryaka のトラフィックを検査できます ANAP オンプレミス ユーザーにとってはそれ自体です。ポリシー エンジンは、次世代ファイアウォールとセキュア Web ゲートウェイを実行します (NGFW-SWG) セキュリティ検査により、トラフィックが必要な場合にのみ意図した宛先に送信されるようにします。インバウンドトラフィックとアウトバウンドトラフィックの両方で、事前の徹底的な検査が行われます。SSL そしてポストSSL LAN インターフェイスから開始された接続のデータ フロー。この使用例では、インターネット ブレークアウトは次の場所で発生します。 ANAP.

2.交換します Cloud-ネイティブ セキュア Web ゲートウェイ ベンダー

2 番目の使用例は、ent を置き換えることです。erp上昇の cloudベースのセキュア インターネット アクセス (SIA) またはセキュア Web ゲートウェイ (SWG) ベンダー Aryakaの両方にネイティブに構築されたセキュリティ スタック PoPs & ANAPだ。ザ Aryaka NGFW-SWG は Web ベースおよび SaaS インターネット経由の脅威からアプリケーション ユーザーを保護します。

PoP 中心の使用 cloud サービス提供、 Aryaka インターネットにアクセスするリモート ユーザーに、PoP から直接包括的なセキュリティを提供します。erp資源を増やし、 cloud を使用するアプリケーション Aryaka VPNaaS クライアント。これにより、ネットワークを持たない本社や支社からの直接接続の安全な接続が確保されます。 ANAP 中に cloud-as-a-service モデル。これらのシナリオでは、インターネット ブレークアウトが PoP で発生します。の ANAP と PoP はどちらも同一のセキュリティ スタックをホストし、セキュリティを確保します。erp最新のインターネット経由の脅威からユーザーとワークロードが増加します。これにより、ユーザーがオンプレミスにいるかリモートにいるかに関係なく、一貫したユーザー エクスペリエンスが保証されます。ユーザーライセンスは次の目的で使用されます。 NGFW- プライベート アクセス ユーザーへの SWG セキュリティ サービス。

次の図は、分散ポリシーの適用を示しています。 Aryaka PoPs & ANAPs.セキュリティ スキャンはサービス エッジで実行され、オンプレミス ユーザーとリモート ユーザーの両方を保護します。

img

主なハイライト

  • Cloud-ネイティブ統合プラットフォーム
  • シングルパスアーキテクチャ
  • 安全なブランチとリモート アクセス
  • 安全なインターネット アクセス
  • セキュアー Cloud アクセス
  • 分散型ポリシーの適用
  • 運用の簡素化
  • 統合管理と可観測性
  • ライフサイクル管理サポート サービス 24 時間 7 日

主な差別化要因

シングルパスアーキテクチャ

  Aryaka シングルパス アーキテクチャは、ネットワークとセキュリティ ポリシーをシングル パスで処理します。パケットが遅延を引き起こし、処理要件が増加する可能性がある複数のセキュリティ処理段階を通過する必要はありません。パケットを 1 回処理し、パケット フロー全体で TLS 検査を 1 回だけ実行します。

私たちの管理インターフェース—MyAryaka— すべてのネットワーキングおよびセキュリティ サービスのダッシュボード、分析、可観測性、管理、監視を提供します。テレメトリはすべてのセキュリティ エンジンからほぼリアルタイムで収集され、セキュリティ インシデント、脅威管理、パフォーマンスに関する洞察を提供します。直感的なインターフェースを使用して、erpRise は、複数の管理コンソールを切り替えることなく、セキュリティ ポリシーを自己管理し、アクセス制御を作成できる柔軟性を備えています。

当社の統合コントロール プレーンはネットワーク機能とセキュリティ機能を組み合わせて、一貫したポリシーを適用します。 ANAP、PoP、またはその両方。これで耳鼻咽喉科が守られますerprise のユーザーはどこにいても利用できます。

分散データ プレーンにより、最も近い PoP および ANAP エッジにより、ソースに近いところでセキュリティを適用できるようになります。耳鼻咽喉科用erpサイトユーザーとともに上昇 ANAP、ネットワーク、セキュリティ、およびアプリケーションの処理は、 ANAP 自体。プライベートアクセスユーザーおよびエンタープライズ向けerpなしでサイトを立ち上げる ANAP、トラフィックは 40 以上のグローバルに分散されたハイパースケールの XNUMX つで処理されます。 PoPs 95 大陸にわたる世界のビジネス人口の XNUMX% にリーチしています ( China).

マルチテーブルポリシー管理

ポリシー管理に対する従来のアプローチでは、すべてのセキュリティ ポリシーが 1 つの複雑なテーブルに配置されます。このアプローチは、混乱を招き、エラーが発生しやすい構成、ユーザー エクスペリエンスの低下、煩雑なポリシー管理、およびセキュリティ違反のリスクを高める複雑なトラブルシューティングにつながります。ポリシー管理に対する当社のモジュール式マルチテーブル アプローチには複数のセキュリティ エンジンが含まれており、それぞれが脅威保護、レピュテーション サービス、アプリケーションおよびユーザー ベースのアクセス制御などの個別のセキュリティ機能を備えています。各セキュリティ機能には、独自のポリシー設定、一致基準、およびポリシー アクションのセットがあります。私たちのアプローチでは、erpメンテナンスの容易さ、運用の簡素化、および TLS 以前、以前の詳細なポリシーを作成する柔軟性の恩恵を受けることができます。SSL、そしてポスト-SSL トラフィック。

Aryaka SmartSecure サービス

Aryaka SmartSecure 次世代ファイアウォール – セキュア Web ゲートウェイ (NGFW-SWG)

Aryaka SmartSecure マルウェア対策アドオン

Aryaka SmartSecure 侵入防御システム (IPS) アドオン

1. Aryaka SmartSecure NGFW-SWG

  NGFW-SWG は、 Aryaka SASE 解決。これは、NextGen Firewall と Secure Web Gateway のセキュリティ サービスを単一の統合サービスに組み合わせた、ネイティブに構築された使いやすい管理ソリューションです。の主な目的は、 Aryaka SmartSecure NGFW-SWG は、インターネット由来の脅威と進化するサイバー脅威からユーザーを保護することを目的としています。これは、ユーザー トラフィックを傍受し、ネットワーク トラフィックにさまざまなセキュリティ制御を適用することによって実現されます。の Aryaka SmartSecure NGFW-SWG は、LAN インターフェイスからの接続に関連する受信および送信トラフィックのデータ ペイロードの実際の内容を徹底的に検査するディープ パケット インスペクション (DPI) を実行します。

2. Aryaka SmartSecure マルウェア対策アドオン

オプション Aryaka SmartSecure マルウェア対策サービスは、セキュリティを強化する追加の防御層を提供します。erpインバウンドおよびアウトバウンドトラフィックに対する既知のマルウェア、ウイルス、ファイルベースの脅威を検出することでセキュリティを強化します。マルウェア対策セキュリティ エンジンは DPI を実行して、既知のマルウェア シグネチャとパターンのデータベースに対してネットワーク トラフィックを評価します。一致が見つかった場合、イベントはさらなるフォレンジック分析のためにログに記録されます。

3. Aryaka SmartSecure 侵入防御システム (IPS) アドオン

オプション Aryaka SmartSecure IPS サービスには、インバウンド トラフィックを検査するセキュリティ エンジンが含まれています。 WAN インターフェイスと LAN インターフェイス上の送信トラフィック。この暗号化されたトラフィックと暗号化されていないトラフィックは、悪意のあるものについて継続的に監視されます。cioユーザー トラフィックを傍受し、さまざまな IPS ポリシーをデータ パケットに適用するシグネチャ ベースの検出メカニズムを使用して、侵入活動を阻止します。ブランチ ユーザーとリモート ユーザーの両方が保護され、トロイの木馬、ワーム、シェルコードのエクスプロイト、アドウェアなどに関連するものを含む 53 のカテゴリにわたる潜在的な侵入が監視されます。

機能リスト

すべて Aryaka SmartSecure これらの機能は、サイト ライセンスとユーザー ライセンスを通じてブランチ アクセス ユーザーとプライベート アクセス ユーザーが利用できるようになります。 Aryaka SmartSecure マルウェア対策と Aryaka SmartSecure IPS は、次の 2 つのリージョンでアドオン サービスとして提供されます。 China および残りの世界(ROW)。エントerp必要に応じて、いずれかまたは両方のオプションを選択できます。 Aryaka セキュリティ サービスの進化に合わせて追加機能を提供する予定です。

Aryaka SmartSecure
NGFW-SWG

Aryaka SmartSecure アンチマルウェア
アドオン

Aryaka SmartSecure 侵入
予防システムアドオン

Aryaka SmartSecure NGFW-SWG、
マルウェア対策アドオンおよび IPS アドオン

特徴 説明
1. Aryaka SmartSecure NGFW-SWG
ドメインの評判 ユーザーをマリから保護しますcio750 億 XNUMX 万を超えるドメインのレピュテーション スコアを使用して、米国ドメインを検索します。 HTTP トラフィックの場合、ドメイン名は HTTP ヘッダーから抽出されます。 HTTPS トラフィックの場合、ドメイン名は通信中に「Server Hello」メッセージから抽出されます。 SSL/TLS ハンドシェイク。
URL 評判 ユーザーをマリへのアクセスから保護しますcious URL32 億を超えるレピュテーション スコアを使用 URLs.
IPレピュテーション ユーザーがマリにアクセスできないように制限しますcio4.3 億を超える IP (すべての IPv4 と使用中の IPv6 を含む) の IP レピュテーション判定 (良いまたは悪い) を使用して IP を取得します。
カテゴリベースのフィルタリング 包括的な Web カテゴリをグループ化し、これらの事前定義されたカテゴリに基づいてトラフィックを許可または拒否するポリシーを適用することにより、ポリシー管理を簡素化します。
アプリケーションベースのアクセス制御 (基本) CASB) Aryakaのインライン CASB ディープ パケット インスペクション (DPI) を使用してネットワーク トラフィックとアプリケーションを識別および分類し、検出された認可されたアプリケーションと認可されていないアプリケーションにアクセス制御を適用します。
DNS フィルタリング 検査する DNS ドメインおよび IP レピュテーション スコアに基づいて特定の Web サイトへのアクセスを許可または拒否するためのクエリと応答。そうでない場合は、DNS プロトコル メッセージがポート 53 に到着すると、パケットは自動的に破棄されます。
Webアクセス制御 ポストのアクセス制御を提供します。SSL HTTP トラフィックと HTTPS トラフィックの両方の HTTP ヘッダーとの一致を含むトラフィック。 HTTP ヘッダーは、セキュリティ ポリシーが参照できる再利用可能な資産として保存できます。
ネットワークアクセス制御 事前のアクセス制御を提供します。SSL 渋滞。トラフィックは、許可、拒否、または後続のすべての処理エンジンへのスキップを許可できます。
ID とアクセス管理 (ユーザーベースのアクセス制御) ent を許可しますerpサードパーティの ID プロバイダー (IdP) に接続するか、 Aryaka IdPとして。サポートされている IdP は EnterpLDAP、オンプレミス AD、Okta、Azure AD、および Aryaka DB。 Azure AD と Okta は、SAML および OIDC 認証標準に基づいています。 IdP は、認証と認可のためにユーザーをキャプティブ ポータルにリダイレクトします。権限のないユーザーは、カスタマイズされたブロック ページにリダイレクトされます。

特徴 説明
2. Aryaka SmartSecure マルウェア対策アドオン
マルウェアからの保護 追加の防御層を提供し、あらゆる種類の既知のマルウェアを検出し、オンプレミスとネットワークにマルウェアをドロップすることで帯域幅を解放します。 cloud エッジ。 Aryaka 最新の脅威インテリジェンスで常にエッジを更新し、新たな脅威の配布を効果的に阻止します。
ファイルベースの脅威防御 ファイルのコンテンツをスキャンし、コンテンツのダウンロード中またはネットワーク上での転送中に、ファイル レピュテーションに基づいてバイト単位で動的に判断します。業界標準の MD5 ファイル ハッシュが fing として使用されます。erprints は、ファイル名、プラットフォーム、暗号化に関係なく、ファイルを一意に識別します。高速ファイル処理により、エンドユーザー エクスペリエンスに影響を与えません。
ウイルス対策 (AV) 保護 自動的に更新される侵害指標 (IOC) と脅威インテリジェンス データベースからのシグネチャを参照して、ウイルス感染を防止します。

特徴 説明
3. Aryaka SmartSecure 侵入防御システムのアドオン
シグネチャベースの検出 継続的に検査する WAN および LAN インターフェイスのマリの暗号化トラフィックと非暗号化トラフィックcioシグネチャベースの検出を使用して侵入活動を防止します。潜在的な脅威は、デジタル資産に損害を与える前にブロックされます。
パケット異常検出 シグネチャに基づいてプロトコルが予想される標準から逸脱していることを特定し、システム管理者に修復を実行するよう警告します。
一般的な脆弱性暴露 (CVE) からの保護 エントを軽減しますerp既知の脆弱性やエクスプロイトを軽減することで、rise の攻撃対象領域を軽減します。
コマンド&コントロール(ボットネット)保護 C2 サーバーとの通信およびボットネット活動を検出してブロックし、内部資産を保護します。
DoS および DDoS からの保護 シグネチャベースの検出およびレート制限メカニズムを使用して、エンタープライズを保護することでダウンタイムを防止します。erpDoS および DDoS 攻撃によりネットワーク資産が増加します。

特徴 説明
4. Aryaka SmartSecure NGFW-SWG、マルウェア対策アドオン、および IPS アドオン
SSL/TLS 検査と復号化 個人識別情報 (PII) の機密性に基づいてパケットを選択的に復号化するオプションを備えた動的な証明書生成を使用して、暗号化されたトラフィックおよび暗号化されていないトラフィックにおける攻撃を検出します。暗号化されたトラフィックの異常をより適切に検出するために、TLS インスペクションを使用してパケットを復号化します。検査が完了すると、パケットは再暗号化されます。
集中管理 定義できるようにします SD-WAN 分散ネットワーク全体で一貫したセキュリティ ポリシーを適用し、 cloud リソース。
リアルタイムの脅威インサイト を使用して、セキュリティ イベントと脅威の洞察の可視性と可観測性を提供します。 Aryaka 統合されたコンソール。
セキュリティレポートと分析 エントリの包括的な概要レポートとグラフを提供しますerp設定可能な期間にわたるrise の脅威の状況。
アラート 迅速なインシデント対応のためにセキュリティ イベントについて管理者に通知します。
ロギング デバッグ目的でイベントに関する有用な情報を含むセキュリティ ログを作成および更新します。
セルフサービス entを提供しますerpセキュリティ ポリシーを構成および自己管理する柔軟性が向上します。 MyAryaka ユーザーインターフェース。

*Aryaka セキュリティ サービスは、さらに多くのサービスを含めて進化し続けます。

ライセンシング

NGFW-SWG、マルウェア対策、および IPS サービスには、さまざまな展開ニーズを満たすために、サイト ライセンスとユーザー ライセンスという 2 種類のライセンスがあります。サイトライセンスは、有効にするために使用されます。 NGFW- 特定の場所での SWG、マルウェア対策、および IPS サービス。ユーザーライセンスは、有効にするために使用されます。 NGFW- リモート ユーザー向けの SWG、マルウェア対策、および IPS サービス。

セキュリティー・サービス 前提条件 サブスクリプション時の権利
NGFW-SWG* Aryaka SD-WAN or Aryaka SmartSecure-プライベートアクセス FWaaSと NGFW-SWGセキュリティ機能
マルウェア対策アドオン Aryaka SD-WAN or Aryaka SmartSecure-プライベートアクセスと NGFW-SWG FWaaS、 NGFW-SWG、およびマルウェア対策アドオンのセキュリティ機能
IPSアドオン Aryaka SD-WAN or Aryaka SmartSecure-プライベートアクセスと NGFW-SWG FWaaS、 NGFW-SWG、マルウェア対策、および IPS アドオン セキュリティ機能

*NGFW-SWG サイト ライセンスは、サイト ライセンス (XS、S、M、M+、L、XL、および BYO) と同じレベルで提供されます。

主要事業 王tcoメリットとメリット


グローバル、スケーラブル、フレキシブル

いつでも、どこでも、あらゆるユーザーに包括的なセキュリティを提供します。 40以上の場合 PoPs, Aryaka ENTに対応できますerp成長の高まりや需要の変化に対応し、独自の運用ニーズに適応できます。


1 つのベンダーとのエンドツーエンド接続

ネットワーキングおよびセキュリティ サービスに対する単一の連絡窓口を維持します。 Aryakaのサービスとしてのソリューション。


どこでも一貫した保護

共通のセキュリティ ポリシー フレームワークの下でネットワークとセキュリティが結び付けられ、オンプレミスとリモート ワーカーの両方に均一なセキュリティを提供します。


運用の簡素化

マルチベンダーのネットワークとセキュリティ ソリューションの導入と維持に必要な複雑さ、オーバーヘッド、トレーニングが軽減されます。 Aryakaの統合管理コンソール—MyAryaka.


優れた操作性

転送中および保存中のデータを保護しながら、アプリケーションへの高速かつシームレスなアクセスを実現します。


総所有コストの削減 (TCO)

複雑で絶えず変化する脅威環境におけるマルチポイントのハードウェアおよびソフトウェア ソリューションのサイジング、購入、インストール、アップグレード、パッチ適用、および管理の負担を排除することでコストを削減します。


アバウト Aryaka

Aryaka リーダーであり、Unified を最初に提供する SASE サービスとして、唯一の SASE パフォーマンス、俊敏性、シンプルさ、セキュリティをトレードオフなく提供するように設計および構築されたソリューション。 Aryaka 顧客の独自の立場で会う SASE シームレスな旅を可能にするsslネットワークとセキュリティ環境を最新化し、最適化し、変革します。 Aryakaの柔軟な配信オプションがエンタープライズを強化しますerp実装と管理のための好みのアプローチを選択するようになります。数百のグローバル ENTerpFortune 100 に含まれる企業を含む企業の上昇は、 Aryaka for cloud-ベースのソフトウェア デファインド ネットワーキングおよびセキュリティ サービス。さらに詳しく Aryaka、ご覧ください。 WWW。aryaka.COM.