オンラインセミナー: 接続におけるあなたの未来が待っています。 アリヤカと一緒に受け入れてください

今すぐ登録 >> X
阿頼耶識

Aryaka のエッジ アプライアンス ポートフォリオ、Aryaka ネットワーク アクセス ポイント (ANAP)、仮想化されたソフトウェア定義のエッジおよびブランチ ソリューションを提供し、当社の一部です SD-WAN and SASE サービスとしてのソリューション。 の ANAP サービス配信に含まれており、シングルパス アーキテクチャの主要コンポーネントです。 の ANAP 複数を集約する WAN 接続を確立し、ルーティング、暗号化、セキュリティ、ディープ パケット インスペクション エンジン、トラフィック管理などの統合ネットワーク サービスを提供します。 高可用性構成オプションによる冗長性もサポートします

Aryaka シングルパス アーキテクチャ

ANAP アプライアンスは耳鼻咽喉科に役立ちますerpライズでは、ネットワークとセキュリティを単一のソフトウェア定義のクラウド管理デバイスに統合することで、エッジとブランチのフットプリントを簡素化します。 これにより、機能に特化した多数の個別のアプライアンスが不要になります。 の ANAP Aryaka が管理するグローバルへの入口です SD-WAN and SASE ソリューションを統合し、高度なネットワーキング、アプリケーションの最適化と高速化、セキュリティ機能を統合します。

ANAP ポートフォリオは、業界標準の Linux オペレーティング システムを実行する適応性のあるホワイト ボックス アーキテクチャに基づく物理アプライアンスと仮想アプライアンスで構成され、仮想ネットワーク機能 (VNF) をサポートする組み込みの仮想化 (KVM) およびコンテナ化テクノロジを提供します。

あらゆる規模の企業がエンタープライズを提供できますerp資格のある IT 担当者が不足していることが多い遠隔地へのライズクラスの接続を、 ANAPのZTD(ゼロタッチデプロイメント)モデル。 ZTD とは、お客様の技術者が事前に手動でデバイスを構成する必要がなく、アプライアンスをあらゆる場所に出荷することを意味します。 Aryaka マネージド ネットワークおよびセキュリティ サービス ソリューションは、セキュリティ サービスの削減に役立ちます。erp上昇 CAPEX およびその運用コスト WAN 優れたアプリケーション パフォーマンスと最適なクラウド接続を実現しながら、エッジ/ブランチ インフラストラクチャを実現します。

福利厚生

導入の簡素化と統合設計 ANAP は事前構成済みで提供され、ゼロタッチ導入モデルで簡単に実装できます。
ソフトウェアデファインド ソリューション ANAP 強化された Linux オペレーティング システム上に構築された、ネットワーク、アプリケーションの最適化、およびセキュリティ サービスをソフトウェア機能として実装します。 これにより、コストのかかるカスタム アーキテクチャの組み込みの陳腐化が回避されます。
内蔵 SD-WAN ANAP は、Aryaka のネットワーク サービスの不可欠なコンポーネントです。 役に立ちますerpラストワンマイルの輸送を活用して上昇します(MPLS、強化されたインターネット)、高品質の Aryaka コア ネットワークを活用して、より優れたパフォーマンスを達成できます。 MPLS サービス品質レベル。
HybridWAN Aryaka L2 および L3 コアの提供をサポート、 MPLS ピアリング、サイト間インターネット、およびパブリック インターネット パスのオプション。
組み込みのクラウドネットワークサポート Azure仮想 WAN AWS Transit Gateway のサポート。
ビルトインセキュリティ ANAP ステートフル L3/L4 ファイアウォール、DPI-L7 ファイアウォールを実装し、ブランチへの攻撃を阻止します。 また、ブランチ トラフィックのセグメンテーションも実装されており、企業トラフィックは、DMZ やゲスト WiFi トラフィックなどの他のタイプのトラフィックから厳密に分離されます。 の ANAP Tier-1 セキュリティ ベンダーの NFV ベースの仮想ファイアウォールもサポートします。
冗長化 リンク(デュアル)のサポート ISP リンク)とデバイス(VRRP)の冗長性により、非常に高可用性の要件が実現されます(図を参照)。 インラインモードではフェイルトゥワイヤがサポートされています
より良いユーザーエクスペリエンス データセンターまたはクラウドにあるアプリケーションの決定的で予測可能なパフォーマンス。
マルチテナント ソリューション アリャカさんの ANAP マイクロセグメンテーションにより最大 32 のテナントをサポートします。
柔軟なブランチ展開 インライン、シンプル ルーテッド、ハイブリッド、エッジ ルーテッド モードなどのオプションがあります。
機敏性の向上 管理対象の導入と運用がより速く、より簡単に SD-WAN and SASE、より少ない帯域幅を使用してパフォーマンスが向上します。 新しい収益を生み出すサービスを数か月ではなく数分で追加できます。

ANAP 冗長化

ハードウェア仕様

ANAP 1500 ANAP 2500/2600 ANAP 3000 ANAP 10000
帯域幅 150Mbpsまで 650Mbpsまで 最大1 Gbps 最大3Gbps
インタフェースタイプ 銅/繊維 銅/繊維
NFV対応 いいえ いいえはい はい はい
QoS / WAN はい はい はい はい
最適化 はい はい はい はい
ルーティング はい はい はい はい
エッジセキュリティ はい はい はい はい
クラウドセキュリティ はい はい はい はい
コネクタ はい はい はい はい
監視 はい はい はい はい
におすすめ 小規模サイト 中規模サイト 大規模サイト 大規模/超大規模サイト

ANAP アーキテクチャのハイライト

– QoS
分類とマーキング
IP 5 タプルベースのマーキング DSCP/ToS ベースの分類
DNS 検索
SNI ルックアップ
DPI (ディープパケットインスペクション)
サービスクラスの形成
帯域幅の予約/制限を備えた 5 つのサービス クラス
トークンバケットベースのキューイングとシェーピング
TCP/IP シェーピング
TCP- XNUMX つのクラスを備えた IP フローレベルの高度なシェーパー
適応 QoS
未使用の ASN リンク容量を優先度の低いインターネット トラフィックと共有する ERM でのみサポートされ、デフォルトで有効になります
– WAN 最適化
TCP Boost
ラストマイルでの遅延と輻輳回避を最小限に抑えます。 WAN レート制御
ARR
特許取得済みの圧縮およびデータ重複排除アルゴリズム
- ルーティング
eBGP
AS PATH Prepend および MED (Multi-Exit Discriminator) 属性を使用した優先パス選択による eBGP サポート
MP-BGP および BGP コミュニティのサポート
シンRIP(T-RIP)
ルーティング設定を簡素化する RIPv2.0 準拠のルーティング アドバタイズメント
静的ルーティング
ローカル サブネット、デフォルト ゲートウェイ、および IPSec トンネル ゲートウェイの静的ルート設定 6 タプルの一致基準および/またはに基づく転送決定 DNS
ポリシーベースのルーティング
• LAN に転送 • インターネットに転送 • Aryaka に転送 • ドロップ
送信元アドレスに基づくポリシーベースのルーティング
IP送信元アドレスに基づいてパケットを転送する
ルートフィルター
Aryaka およびインターネット行きのトラフィックを転送/ドロップするためのきめ細かい 6 タプル ポリシー制御
– 冗長性
エッジ冗長性
異なる宛先へのデュアル IPSec トンネル ISPs リンク冗長性のため
VARP (仮想 ANAP 冗長プロトコル)
VRRP に似たモデル ANAP アクティブスタンバイモデルの冗長化
ANAP対ANAP バックアップトンネル
間の直接 IPSEc トンネル ANAPプライマリ Aryaka トンネルに障害が発生した場合に、インターネット経由で
ISP リンクの冗長性
SMARTlink では 2 つの使用が可能です ISP アクティブ/アクティブ構成のリンク
• パスの選択: リンク間の選択的なルーティング
• ロード バランシング: パケットごとにリンク全体にトラフィックを分散します。
• FEC: リンク全体でトラフィックを複製または複製し、失われたパケットを回復します。
• 時間指定再生: 遅延後にリンク内でフローを再生し、失われたパケットを回復できます。
• パス損失回復 (PLR): POP と ANAP 送信中に失われた正確なパケットを特定し、これらのパケットを復元する
MPLS リンクの冗長性
デュアル MPLS 冗長性のあるトンネル ANAP 展開
–セキュリティ
NAT サポート
NAT ポリシーに基づくステートフル フロー追跡
• ソース NAT サポート – 1 対 1 NAT、動的 IP およびポート
• 宛先 NAT サポート – ポート転送とポート転送sla生産
ファイアウォールとブランチのセグメンテーション
境界ファイアウォールと東西ブランチセグメンテーションのための L3/L4 ステートフル ファイアウォール
マルチテナンシー
VRF ベースのマイクロセグメンテーションによるマルチテナンシーのサポート
Check Point
VNF (仮想ネットワーク機能) としてホストされる VM 次世代ファームウェア
Palo Alto Networks
VNF (仮想ネットワーク機能) としてホストされる VM 次世代ファームウェア
Zscaler
IPSec IKev1 サポート (GRE トンネルに加えて)
プライベートVLAN ANAP 硬化SEC-2
一連の VLAN をグループ化し、インターネットへのアクセスのみを制限する機能 ANAP セキュアなブートストラッププロセス ANAP 画像
– クラウドセキュリティコネクタ
Check Point
IPsec IKEv1、IKEv2、または GRE トンネル
インターネット、Aryaka、および Check Point CloudGuard Connect バウンドトラフィック
クラウドガードコネクト
MyAryaka Cloudguard Connect へのトンネル接続監視用
Zscaler
冗長 GRE トンネルのサポート インターネット、Aryaka、および Zscaler バウンドトラフィック MyAryaka 可視性と構成可能性のサポート
パロアルトプリズマ
IKEv1 ベースの IPsec トンネル インターネット、Aryaka および Palo Alto Prisma バウンド トラフィック間のポリシー ベースのルーティング MyAryaka 可視性と構成可能性のサポート
Symantec
IKEv1 ベースの IPsec トンネル インターネット、Aryaka、および Symantec バウンドトラフィック MyAryaka 可視性と構成可能性のサポート
- モニタリング
Syslog
LAN、インターネット、Aryaka サイト間でルーティングされたパケットのフロー ログ
ポリシーまたはファイアウォール ルールによりドロップされたパケットのフロー ログ
システムログ
RFC 5424のサポート
解析を容易にするキーと値のペアベースの属性ログ
UDP と TCP コレクタへのベース接続
ネットフロー
NDE バージョン 1,5、9、および 9 のサポート。デフォルトは XNUMX。
LAN、インターネット、クラウド セキュリティ コネクタ、Aryaka トラフィックを監視する機能。 1:1のサンプリングレート
フロー情報がアップロードされるのは、 ANAP 〜へ MyAryaka 300秒ごと
– 仮想ネットワーク機能のサポート
ホスト型仮想マシン (VM)
Linux KVM を介したサードパーティ VM のサポート

アリアカについて

クラウドファーストのAryaka WAN and SASE 企業であり、ガートナーの「お客様の声」のリーダーである同社が、顧客にとっての作業を容易にしますerpは、さまざまな最新の展開向けにサービスとして提供されるネットワークおよびネットワーク セキュリティ ソリューションを利用するようになりました。 アリヤカは革新的なものを独自に組み合わせたものです SD-WAN グローバル ネットワークとマネージド サービス アプローチを備えたセキュリティ テクノロジーにより、業界最高の顧客エクスペリエンスとアプリケーション エクスペリエンスを提供します。 同社の顧客には数百の世界的な企業が含まれますerpFortune 100 に数社がランクインするなど、上昇しています。