このダイナミックな分散環境では、リモート・ユーザーと支店ユーザーの両方が最高のアプリケーション・パフォーマンスを体験し、アプリケーション、データ、インターネットに安全にアクセスできるようにすることが重要です。 このようなネットワーキングとセキュリティのニーズに対応するために、企業はマルチポイント・ソリューションに頼らざるを得ません。 企業は従来の製品中心のソリューションから、まとまったas-a-serviceモデルへの移行を模索しています。
Aryaka Unified SASEは、ネットワークとセキュリティをAs-a-Service(オールインワン)ソリューションに統合し、企業のインフラストラクチャの近代化を支援します。 このソリューションにより、企業はネットワーク、セキュリティ、アプリケーション、ユーザーを単一の管理コンソールで設定、管理、監視することができます。 Aryaka Unified SASEソリューションの特徴は、シングルパスアーキテクチャであり、企業はデータパケットを一度だけ検査しながら、包括的な検査と処理を行うことができます。 このアプローチにより、攻撃対象が減少し、個々の機能を個別に処理した場合に生じるレイテンシが最小限に抑えられます。
Aryakaは、オンプレミスとリモートユーザーの両方の企業ニーズを満たすハイブリッド展開ソリューションを提供する統合アーキテクチャを構築しました。 ワークロードとユーザーのセキュリティ強化は、エッジアプライアンスで直接行われます。サイトユーザーの場合はAryaka Network Access Point (ANAP)で、リモートユーザーの場合はAryaka PoPで行われます。 さらに企業は、24時間365日体制で展開と問題解決にパーソナライズされたエクスペリエンスを提供する、統合ライフサイクル管理サポートとマネージドサービスのメリットを享受できます。 Aryakaは、将来的にさらなる機能や特徴を取り入れる予定ですが、これらはすべてシングルパスアーキテクチャにシームレスに統合されています。
Aryaka SmartSecure NGFW-SWG (次世代ファイアウォール-セキュアWebゲートウェイ)戦略は、企業が従来のマルチベンダーネットワーキングとセキュリティサービスを単一ベンダーの統一プラットフォームに置き換えることを可能にするものです。 主な焦点は、以下の2つの異なるユースケースで説明されています:
最初のユースケースは、サードパーティのセキュリティ・ベンダーが提供する既存のオンプレミス・ファイアウォールを、当社のAryakaソリューションに置き換えるというものです。 これを達成するために、AryakaはSoftware Defined Wide Area Network(SD-WAN)アーキテクチャの上に専用のセキュリティスタックを構築し、一連のセキュリティポリシーエンジンに共通のフレームワークを適用しています。
多くのベンダーは、セキュリティ検査のためにトラフィックをPoPにトンネリングしなければなりません。 Aryakaは、オンプレミスのユーザー向けにANAP自体のトラフィックを検査することができます。 ポリシーエンジンは、次世代ファイアウォールおよびセキュアWebゲートウェイ(NGFW-SWG)のセキュリティ検査を実行し、トラフィックが必要なときに意図した宛先にのみ送信されるようにします。 インバウンドとアウトバウンドの両方のトラフィックは、LANインターフェースから開始された接続について、SSL前とSSL後の両方のデータフローについて徹底的な検査を受けます。 このユースケースでは、インターネットのブレイクアウトはANAPで行われます。
2つ目のユースケースは、企業のクラウドベースのセキュアインターネットアクセス(SIA)またはセキュアウェブゲートウェイ(SWG)ベンダーを、PoPとANAPの両方にネイティブに構築されたAryakaのセキュリティスタックに置き換えることです。 Aryaka NGFW-SWGは、インターネットを介した脅威からWebベースおよびSaaSアプリケーションのユーザーを保護します。
PoPを中心としたクラウドサービスの提供により、AryakaはAryaka VPNaaSクライアントを使用して企業リソースやクラウドアプリケーションにアクセスするリモートユーザーに対して、PoPから直接包括的なセキュリティを提供します。 これにより、クラウド・アズ・ア・サービス・モデル内でANAPを持たない本社や支社からの直接接続のためのセキュアな接続性が確保されます。 これらのシナリオでは、インターネット・ブレイクアウトはPoPで発生します。 ANAPとPoPはどちらも同一のセキュリティ・スタックをホストしており、最新のインターネット経由の脅威から企業のユーザーとワークロードを保護します。 これにより、オンプレミスでもリモートでも、一貫したユーザーエクスペリエンスが保証されます。 ユーザーライセンスは、プライベートアクセスユーザーにNGFW-SWGセキュリティサービスを提供するために使用されます。
次の図は、AryakaのPoPとANAPにおける分散ポリシーの実施を示しています。 セキュリティ・スキャンはサービス・エッジで行われ、オンプレミスとリモートの両方のユーザーを保護します。
Aryakaのシングルパスアーキテクチャは、ネットワークとセキュリティポリシーをシングルパスで処理するため、パケットが複数のセキュリティ処理ステージを通過する必要がなく、待ち時間が発生したり処理要件が増加したりすることがありません。 パケットを1回処理し、パケットフロー全体で1回だけTLS検査を行います。
管理インターフェイスMyAryakaは、ダッシュボード、分析、観測可能性、管理、およびすべてのネットワークとセキュリティサービスの監視を提供します。 テレメトリーは、すべてのセキュリティ・エンジンからほぼリアルタイムで収集され、セキュリティ・インシデント、脅威管理、パフォーマンスに関する洞察を提供します。 当社の直感的なインターフェイスを使用することで、企業は複数の管理コンソールを切り替えることなく、セキュリティポリシーの自己管理とアクセス制御の作成を柔軟に行うことができます。
当社の統合制御プレーンは、ネットワーキングとセキュリティの機能を組み合わせ、ANAP、PoP、またはその両方で一貫したポリシーの実施を実現します。 これにより、企業のユーザーはどこにいても保護されます。
分散データプレーンでは、最も近いPoPとANAPエッジでポリシーを実施できるため、より発生源に近い場所でセキュリティの実施を行うことができます。 ANAPの背後にサイトユーザーがいる企業では、ネットワーク、セキュリティ、アプリケーションの処理はANAP自体で実行されます。 ANAPを持たないプライベートアクセスユーザーや企業サイトのトラフィックは、6大陸(中国を含む)にまたがる世界のビジネス人口の95%に到達する、グローバルに分散された40以上のハイパースケールPoPのいずれかで処理されます。
従来のポリシー管理手法では、すべてのセキュリティ・ポリシーを1つの複雑なテーブルにまとめていました。 このようなアプローチでは、混乱やエラーの発生しやすい設定、ユーザーエクスペリエンスの低下、煩雑なポリシー管理、複雑なトラブルシューティングが発生し、セキュリティ侵害のリスクが高まります。 ポリシー管理に対する当社のモジュール式マルチテーブルアプローチには、脅威保護、レピュテーションサービス、アプリケーションベースおよびユーザーベースのアクセス制御など、それぞれ異なるセキュリティ機能を備えた複数のセキュリティエンジンが含まれています。 各セキュリティ機能には、独自のポリシー設定、一致基準、ポリシーアクションのセットがあります。 当社のアプローチにより、企業はメンテナンスの容易さ、運用の簡素化、TLS前、SSL前、SSL後のトラフィックに対するきめ細かなポリシーの柔軟性といったメリットを得ることができます。
Aryaka SmartSecure 次世代ファイアウォール – Secure Web Gateway (NGFW-SWG)
Aryaka SmartSecure マルウェア対策アドオン
Aryaka SmartSecure侵入防御システム(IPS)アドオン
NGFW-SWGは、Aryaka SASEソリューションの不可欠なコンポーネントです。 NextGen FirewallとSecure Web Gatewayのセキュリティサービスを1つの統合サービスに統合した、ネイティブで使いやすいマネージドソリューションです。 Aryaka SmartSecure NGFW-SWGの主な目的は、インターネット生まれの脅威や進化するサイバー脅威からユーザーを保護することです。 これは、ユーザーのトラフィックを傍受し、ネットワークトラフィックにさまざまなセキュリティ制御を適用することで実現します。 Aryaka SmartSecure NGFW-SWGは、ディープパケットインスペクション(DPI)を実行し、LANインターフェイスから発信される接続に関連するインバウンドおよびアウトバウンドトラフィックのデータペイロードの実際のコンテンツを徹底的に検査します。
オプションのAryaka SmartSecureアンチマルウェアサービスは、インバウンドおよびアウトバウンドのトラフィックに対して既知のマルウェア、ウイルス、ファイルベースの脅威を検出することにより、企業のセキュリティを強化する追加の防御レイヤーを提供します。 マルウェア対策セキュリティエンジンは、既知のマルウェアのシグネチャとパターンのデータベースに照らしてネットワークトラフィックを評価するDPIを実行します。 一致した場合、そのイベントはさらなるフォレンジック分析のために記録されます。
オプションのAryaka SmartSecure IPSサービスには、WANインタフェースのインバウンド・トラフィックとLANインタフェースのアウトバウンド・トラフィックを検査するセキュリティ・エンジンが含まれています。 この暗号化および非暗号化トラフィックは、ユーザートラフィックを傍受し、データパケットにさまざまなIPSポリシーを適用するシグネチャベースの検出メカニズムを使用して、悪意のある侵入行為がないか継続的に監視されます。 ブランチユーザーとリモートユーザーの両方が保護され、トロイの木馬、ワーム、シェルコードエクスプロイト、アドウェアなど、53のカテゴリにわたる潜在的な侵入を監視します。
Aryaka SmartSecureのすべての機能は、サイトライセンスとユーザーライセンスを通じて、ブランチユーザーとプライベートアクセスユーザーに提供されます。 Aryaka SmartSecure Anti-MalwareおよびAryaka SmartSecure IPSは、2つの地域でアドオンサービスとして提供されます:中国本土とその他の地域(ROW)です。 企業は必要に応じて、どちらか、または両方のオプションを選択することができます。 Aryakaは、セキュリティサービスの進化に伴い、さらなる機能を提供する予定です。
アーヤカ・スマートセキュア
NGFW-SWG
Aryaka SmartSecure アンチマルウェア
アドオン
Aryakaスマートセキュア侵入
予防システムアドオン
Aryaka SmartSecure NGFW-SWG、
マルウェア対策アドオン、IPSアドオン
| 特徴 | 説明 |
| 1.AryakaスマートセキュアNGFW-SWG | |
|---|---|
| ドメインの評判 | 7億5,000万以上のドメインの評価スコアを使用して、悪意のあるドメインからユーザーを保護します。 HTTPトラフィックの場合、ドメイン名はHTTPヘッダーから抽出されます。 HTTPSトラフィックの場合、ドメイン名はSSL/TLSハンドシェイク中の「Server Hello」メッセージから抽出されます。 |
| URLの評判 | 320億以上のURLの評価スコアを使用して、悪意のあるURLへのアクセスからユーザーを保護します。 |
| IPレピュテーション | 43億以上のIP(すべてのIPv4と使用中のIPv6を含む)に対するIPレピュテーション判定(GoodまたはBad)を使用して、悪意のあるIPへのアクセスを制限します。 |
| カテゴリーベースのフィルタリング | 包括的なWebカテゴリをグループ化し、定義済みのカテゴリに基づいてトラフィックを許可または拒否するポリシーを実施することで、ポリシー管理を簡素化します。 |
| アプリケーションベースのアクセス制御(基本CASB) | AryakaのインラインCASBは、ディープパケットインスペクション(DPI)を使用してネットワークトラフィックとアプリケーションを識別および分類し、検出された許可および未許可のアプリケーションにアクセス制御を適用します。 |
| DNSフィルタリング | DNSクエリと応答を検査し、ドメインとIPレピュテーションのスコアに基づいて特定のWebサイトへのアクセスを許可または拒否します。 DNSプロトコル以外のメッセージがポート53に到着した場合、パケットは自動的に破棄されます。 |
| ウェブアクセスコントロール | HTTP および HTTPS トラフィックの HTTP ヘッダーとの照合を含む、SSL 後のトラフィックに対するアクセス制御を提供します。 HTTP ヘッダーは、セキュリティポリシーが参照できる再利用可能なアセットとして保存できます。 |
| ネットワークアクセス制御 | SSL以前のトラフィックに対するアクセス制御を提供します。 トラフィックは、許可、拒否、または後続のすべての処理エンジンへのスキップを許可することができます。 |
| アイデンティティとアクセス管理(ユーザーベースのアクセス制御) | 企業はサードパーティのIDプロバイダー(IdP)に接続したり、AryakaをIdPとして使用することができます。 サポートされるIdPは、Enterprise LDAP、オンプレミスAD、Okta、Azure AD、Aryaka DBです。 Azure ADとOktaは、SAMLとOIDC認証標準に基づいています。 IdP は、認証と承認のためにユーザーをキャプティブ・ポータルにリダイレクトします。 権限のないユーザーは、カスタマイズされたブロックページにリダイレクトされます。 |
| 特徴 | 説明 |
| 2.Aryaka SmartSecure マルウェア対策アドオン | |
|---|---|
| マルウェア対策 | あらゆる種類の既知のマルウェアを検出し、オンプレミスとクラウドのエッジでマルウェアを除去することで、追加の防御レイヤーを提供し、帯域幅を解放します。 Aryakaは常に最新の脅威インテリジェンスでエッジを更新し、新たな脅威の拡散を効果的に阻止します。 |
| ファイルベースの脅威対策 | ファイルのコンテンツをスキャンし、コンテンツがダウンロードされている間、またはネットワーク上で転送されている間に、ファイルのレピュテーションに基づいて、ダイナミックにバイト単位で判断します。 業界標準の MD5 ファイルハッシュは、ファイル名、プラットフォーム、暗号化に関係なく、ファイルを一意に識別するフィンガープリントとして使用されます。 高速ファイル処理により、エンドユーザー・エクスペリエンスに影響を与えません。 |
| アンチウイルス(AV)保護 | 脅威情報データベースから自動的に更新されるIOC(indicator of compromise)とシグネチャを参照することで、ウイルス感染を防止します。 |
| 特徴 | 説明 |
| 3.Aryakaスマートセキュア侵入防御システムアドオン | |
|---|---|
| シグネチャーベースの検出 | WANおよびLANインターフェースの暗号化および非暗号化トラフィックを継続的に検査し、シグネチャベースの検出機能を使用して悪意のある侵入行為を検出します。 潜在的な脅威がデジタル資産に害を及ぼす前にブロックします。 |
| パケット異常検知 | シグネチャに基づき、期待される標準からのプロトコルの逸脱を特定し、システム管理者に警告を発して修正を実行します。 |
| 共通脆弱性暴露(CVE)保護 | 既知の脆弱性とエクスプロイトを軽減することで、企業の攻撃対象領域を縮小します。 |
| コマンド&コントロール(ボットネット)保護 | C2サーバーとの通信やボットネット活動を検知・遮断し、内部資産を保護します。 |
| DoSおよびDDoS保護 | DoS攻撃やDDoS攻撃から企業のネットワーク資産を保護し、ダウンタイムを防止するために、シグネチャベースの検出とレート制限メカニズムを使用します。 |
| 特徴 | 説明 |
| 4.Aryaka SmartSecure NGFW-SWG、マルウェア対策アドオン、IPSアドオン | |
|---|---|
| SSL/TLSの検査と復号化 | 個人を特定できる情報(PII)の機密性に基づいてパケットを選択的に復号化するオプションを備えた動的な証明書生成を使用して、暗号化および非暗号化トラフィック内の攻撃を検出します。 暗号化されたトラフィックの異常をよりよく検出するために、TLS検査はパケットの復号化に使用されます。 パケットは検査が完了した後、再度暗号化されます。 |
| 集中管理 | 分散したネットワークおよびクラウドリソース全体で、SD-WANおよびセキュリティポリシーを一貫して定義できます。 |
| リアルタイム脅威インサイト | Aryakaユニファイドコンソールを使用することで、セキュリティイベントと脅威に関する洞察を可視化し、観察することができます。 |
| セキュリティレポートと分析 | 設定可能な期間にわたって、企業の脅威ランドスケープに関する包括的なサマリーレポートとグラフを提供します。 |
| 注意喚起 | 迅速なインシデント対応のため、セキュリティイベントを管理者に通知します。 |
| ロギング | デバッグのために、イベントに関する有用な情報を含むセキュリティログを作成し、更新します。 |
| セルフサービス | MyAryakaユーザーインターフェイスでセキュリティポリシーを設定し、自己管理できる柔軟性を企業に提供します。 |
*Aryakaのセキュリティサービスは、今後もさらに進化していきます。
NGFW-SWG、アンチマルウェア、およびIPSサービスには、さまざまな導入ニーズに対応するために、サイトライセンスとユーザーライセンスの2種類のライセンスがあります。 サイトライセンスは、特定の場所でNGFW-SWG、アンチマルウェア、およびIPSサービスを有効にするために使用されます。 ユーザーライセンスは、リモートユーザーに対してNGFW-SWG、アンチマルウェア、およびIPSサービスを有効にするために使用されます。
| セキュリティサービス | 前提条件 | 加入時の権利 |
| NGFW-SWG | Aryaka SD-WANまたはAryaka SmartSecure-Private Access | FWaaSとNGFW-SWGのセキュリティ機能 |
| マルウェア対策アドオン | Aryaka SD-WANまたはAryaka SmartSecure-プライベートアクセスとNGFW-SWG | FWaaS、NGFW-SWG、マルウェア対策アドオンのセキュリティ機能 |
| IPSアドオン | Aryaka SD-WANまたはAryaka SmartSecure-プライベートアクセスとNGFW-SWG | FWaaS、NGFW-SWG、マルウェア対策、IPSアドオンセキュリティ機能 |
*NGFW-SWGサイトライセンスは、サイトライセンスと同じ階層(XS、S、M、M+、L、XL、BYO)で提供されます。
グローバル、スケーラブル、フレキシブル
いつでも、どこでも、どんなユーザーにも包括的なセキュリティを提供します。 40以上のPoPを持つAryakaは、企業の成長や需要の変化に対応し、独自の運用ニーズに適応することができます。
1つのベンダーによるエンド・ツー・エンドの接続性
Aryakaのas-a-serviceソリューションにより、ネットワークとセキュリティサービスの窓口を一本化できます。
どこでも一貫した保護
ネットワークとセキュリティを共通のセキュリティポリシーフレームワークで結びつけ、オンプレミスとリモートワーカーの両方に統一されたセキュリティを提供します。
操作の簡素化
Aryakaの統合管理コンソールMyAryakaを使用することで、マルチベンダーのネットワークとセキュリティ・ソリューションの導入と保守に必要な複雑さ、オーバーヘッド、トレーニングが軽減されます。
優れたユーザー体験
転送中および静止中のデータを保護しながら、アプリケーションへの高速かつシームレスなアクセスを実現します。
総所有コスト(TCO)の削減
複雑で変化し続ける脅威環境において、マルチポイントのハードウェアおよびソフトウェア・ソリューションのサイズ決定、購入、インストール、アップグレード、パッチ適用、管理の負担を軽減し、コストを削減します。
Aryakaは、Unified SASE as a Serviceを提供する最初のリーダーであり、トレードオフなしにパフォーマンス、俊敏性、シンプルさ、およびセキュリティを実現するために設計および構築された唯一のSASEソリューションです。 Aryakaは、お客様のユニークなSASEジャーニーに対応し、ネットワークおよびセキュリティ環境のシームレスな近代化、最適化、変革を可能にします。 Aryakaの柔軟なデリバリー・オプションにより、企業は導入と管理のための好みのアプローチを選択することができます。 フォーチュン100社に名を連ねる企業を含む数百社のグローバル企業が、クラウドベースのSoftware-Defined Networkingおよびセキュリティ・サービスをAryakaに依存しています。 Aryakaの詳細については、www.aryaka.co m。
