Aryaka 組織が従来のネットワーク セキュリティ製品を置き換えることを支援する移行加速プログラムを開始

プレスリリースを読む > X
aryaka aryaka

Aryakaのエッジ アプライアンス ポートフォリオ、 Aryaka Network Access Point (ANAP)、仮想化されたソフトウェア定義のエッジおよびブランチ ソリューションを提供し、当社の一部です SD-WAN & SASE サービスとしてのソリューション。 の ANAP サービス配信に含まれており、シングルパス アーキテクチャの主要コンポーネントです。 の ANAP 複数を集約する WAN 接続を確立し、ルーティング、暗号化、セキュリティ、ディープ パケット インスペクション エンジン、トラフィック管理などの統合ネットワーク サービスを提供します。 高可用性構成オプションによる冗長性もサポートします

Aryaka シングルパスアーキテクチャ

  ANAP アプライアンスは耳鼻咽喉科に役立ちますerpネットワークとセキュリティを単一のソフトウェア定義のソリューションに統合することで、エッジとブランチのフットプリントを簡素化します。 cloud-管理対象デバイス。 これにより、機能に特化した多数の個別のアプライアンスが不要になります。 の ANAP への入口ランプです Aryakaが管理するグローバル SD-WAN & SASE ソリューションを統合し、高度なネットワーキング、アプリケーションの最適化と高速化、セキュリティ機能を統合します。

  ANAP ポートフォリオは、業界標準の Linux オペレーティング システムを実行する適応性のあるホワイト ボックス アーキテクチャに基づく物理アプライアンスと仮想アプライアンスで構成され、仮想ネットワーク機能 (VNF) をサポートする組み込みの仮想化 (KVM) およびコンテナ化テクノロジを提供します。

あらゆる規模の企業がエンタープライズを提供できますerp資格のある IT 担当者が不足していることが多い遠隔地へのライズクラスの接続を、 ANAPのZTD(ゼロタッチデプロイメント)モデル。 ZTD とは、お客様の技術者が事前に手動でデバイスを構成する必要がなく、アプライアンスをあらゆる場所に出荷することを意味します。 の Aryaka 管理されたネットワークおよびセキュリティ サービス ソリューションは、セキュリティの削減に役立ちますerp上昇 CAPEX およびその運用コスト WAN 優れたアプリケーション パフォーマンスと最適なパフォーマンスを実現しながら、エッジ/ブランチ インフラストラクチャを実現します。 cloud 接続性。

福利厚生

導入の簡素化と統合設計   ANAP は事前構成済みで提供され、ゼロタッチ導入モデルで簡単に実装できます。
ソフトウェアデファインド ソリューション   ANAP 強化された Linux オペレーティング システム上に構築された、ネットワーク、アプリケーションの最適化、およびセキュリティ サービスをソフトウェア機能として実装します。 これにより、コストのかかるカスタム アーキテクチャの組み込みの陳腐化が回避されます。
内蔵 SD-WAN   ANAP ~の不可欠なコンポーネントです Aryakaのネットワークサービス。 役に立ちますerpラストワンマイルの輸送を活用して上昇します(MPLS、強化されたインターネット)、高品質の Aryaka コアネットワークがより優れたものを達成する MPLS サービス品質レベル。
HybridWAN サポートの提供 Aryaka L2およびL3コア、 MPLS ピアリング、サイト間インターネット、およびパブリック インターネット パスのオプション。
内蔵 Cloud ネットワークサポート Azure仮想 WAN AWS Transit Gateway のサポート。
ビルトインセキュリティ   ANAP ステートフル L3/L4 ファイアウォール、DPI-L7 ファイアウォールを実装し、ブランチへの攻撃を阻止します。 また、ブランチ トラフィックのセグメンテーションも実装されており、企業トラフィックは、DMZ やゲスト WiFi トラフィックなどの他のタイプのトラフィックから厳密に分離されます。 の ANAP Tier-1 セキュリティ ベンダーの NFV ベースの仮想ファイアウォールもサポートします。
冗長化 リンク(デュアル)のサポート ISP リンク)とデバイス(VRRP)の冗長性により、非常に高可用性の要件が実現されます(図を参照)。 インラインモードではフェイルトゥワイヤがサポートされています
より良いユーザーエクスペリエンス データセンターまたはシステム内に存在するアプリケーションの決定的で予測可能なパフォーマンス cloud.
マルチテナント ソリューション Aryakaさん ANAP マイクロセグメンテーションにより最大 32 のテナントをサポートします。
柔軟なブランチ展開 インライン、シンプル ルーテッド、ハイブリッド、エッジ ルーテッド モードなどのオプションがあります。
機敏性の向上 管理対象の導入と運用がより速く、より簡単に SD-WAN & SASE、より少ない帯域幅を使用してパフォーマンスが向上します。 新しい収益を生み出すサービスを数か月ではなく数分で追加できます。

ANAP 冗長化

ハードウェア仕様

ANAP 1500 ANAP 2500/2600 ANAP 3000 ANAP 10000
帯域幅 150Mbpsまで 650Mbpsまで 最大1 Gbps 最大3Gbps
インタフェースタイプ 銅/繊維 銅/繊維
NFV対応 いいえ いいえはい 有り 有り
QoS / WAN 有り 有り 有り 有り
最適化 有り 有り 有り 有り
ルーティング 有り 有り 有り 有り
エッジセキュリティ 有り 有り 有り 有り
Cloud セキュリティ 有り 有り 有り 有り
コネクタ 有り 有り 有り 有り
監視 有り 有り 有り 有り
におすすめ 小規模サイト 中規模サイト 大規模サイト 大規模/超大規模サイト

ANAP アーキテクチャのハイライト

– QoS
分類とマーキング
IP 5 タプルベースのマーキング DSCP/ToS ベースの分類
DNS 検索
SNI ルックアップ
DPI (ディープパケットインスペクション)
サービスクラスの形成
帯域幅の予約/制限を備えた 5 つのサービス クラス
トークンバケットベースのキューイングとシェーピング
TCP/IP シェーピング
TCP- XNUMX つのクラスを備えた IP フローレベルの高度なシェーパー
適応 QoS
未使用の ASN リンク容量を優先度の低いインターネット トラフィックと共有する ERM でのみサポートされ、デフォルトで有効になります
– WAN 最適化
TCP ブースト
ラストマイルでの遅延と輻輳回避を最小限に抑えます。 WAN レート制御
ARR
特許取得済みの圧縮およびデータ重複排除アルゴリズム
- ルーティング
eBGP
AS PATH Prepend および MED (Multi-Exit Discriminator) 属性を使用した優先パス選択による eBGP サポート
MP-BGP および BGP コミュニティのサポート
シンRIP(T-RIP)
ルーティング設定を簡素化する RIPv2.0 準拠のルーティング アドバタイズメント
静的ルーティング
ローカル サブネット、デフォルト ゲートウェイ、および IPSec トンネル ゲートウェイの静的ルート設定 6 タプルの一致基準および/またはに基づく転送決定 DNS
ポリシーベースのルーティング
• LAN に転送 • インターネットに転送 • に転送 Aryaka • 落とす
送信元アドレスに基づくポリシーベースのルーティング
IP送信元アドレスに基づいてパケットを転送する
ルートフィルター
転送/ドロップのためのきめ細かな 6 タプル ポリシー制御 Aryaka- インターネット経由のトラフィック
– 冗長性
エッジ冗長性
異なる宛先へのデュアル IPSec トンネル ISPs リンク冗長性のため
VARP (仮想 ANAP 冗長プロトコル)
VRRP に似たモデル ANAP アクティブスタンバイモデルの冗長化
ANAP対ANAP バックアップトンネル
間の直接 IPSEc トンネル ANAPまれにインターネット経由でプライマリ Aryaka トンネルが失敗する
ISP リンクの冗長性
SMARTlink では 2 つの使用が可能です ISP アクティブ/アクティブ構成のリンク
• パスの選択: リンク間の選択的なルーティング
• ロード バランシング: パケットごとにリンク全体にトラフィックを分散します。
• FEC: リンク全体でトラフィックを複製または複製し、失われたパケットを回復します。
• 時間指定再生: 遅延後にリンク内でフローを再生し、失われたパケットを回復できます。
• パス損失回復 (PLR): POP と ANAP 送信中に失われた正確なパケットを特定し、これらのパケットを復元する
MPLS リンクの冗長性
デュアル MPLS 冗長性のあるトンネル ANAP 展開
–セキュリティ
NAT サポート
NAT ポリシーに基づくステートフル フロー追跡
• ソース NAT サポート – 1 対 1 NAT、動的 IP およびポート
• 宛先 NAT サポート – ポート転送とポート転送sla生産
ファイアウォールとブランチのセグメンテーション
境界ファイアウォールと東西ブランチセグメンテーションのための L3/L4 ステートフル ファイアウォール
マルチテナンシー
VRF ベースのマイクロセグメンテーションによるマルチテナンシーのサポート
Check Point
VNF (仮想ネットワーク機能) としてホストされる VM 次世代ファームウェア
Palo Alto Networks
VNF (仮想ネットワーク機能) としてホストされる VM 次世代ファームウェア
Zscaler
IPSec IKev1 サポート (GRE トンネルに加えて)
プライベートVLAN ANAP 硬化SEC-2
一連の VLAN をグループ化し、インターネットへのアクセスのみを制限する機能 ANAP セキュアなブートストラッププロセス ANAP 画像
– Cloud セキュリティコネクタ
Check Point
IPsec IKEv1、IKEv2、または GRE トンネル
インターネット間のポリシーベースのルーティング、 Aryaka & Check Point CloudGuard Connect バウンド トラフィック
Cloudガードコネクト
MyAryaka トンネル接続監視用 Cloudガードコネクト
Zscaler
冗長 GRE トンネルのサポート インターネット間のポリシーベースのルーティング、 Aryaka & Zscaler バウンドトラフィック MyAryaka 可視性と構成可能性のサポート
パロアルトプリズマ
IKEv1 ベースの IPsec トンネル インターネット間のポリシーベースのルーティング、 Aryaka およびパロアルト プリズマ行きのトラフィック MyAryaka 可視性と構成可能性のサポート
Symantec
IKEv1 ベースの IPsec トンネル インターネット間のポリシーベースのルーティング、 Aryaka & Symantec バウンドトラフィック MyAryaka 可視性と構成可能性のサポート
- モニタリング
Syslog
LAN、インターネット、ネットワーク間でルーティングされたパケットのフロー ログ Aryaka サイト
ポリシーまたはファイアウォール ルールによりドロップされたパケットのフロー ログ
システムログ
RFC 5424のサポート
解析を容易にするキーと値のペアベースの属性ログ
UDP と TCP コレクタへのベース接続
ネットフロー
NDE バージョン 1,5、9、および 9 のサポート。デフォルトは XNUMX。
LAN、インターネット、 cloud セキュリティコネクタ、および Aryaka 渋滞。 1:1のサンプリングレート
フロー情報がアップロードされるのは、 ANAP 〜へ MyAryaka 300秒ごと
– 仮想ネットワーク機能のサポート
ホスト型仮想マシン (VM)
Linux KVM を介したサードパーティ VM のサポート

私たちについて Aryaka

Aryaka リーダーであり、最初に成果を出します Unified SASE as a Service、のみ SASE パフォーマンス、俊敏性、シンプルさ、セキュリティをトレードオフなく提供するように設計および構築されたソリューション。 Aryaka 顧客の独自の立場で会う SASE シームレスな旅を可能にするsslネットワークとセキュリティ環境を最新化し、最適化し、変革します。 Aryakaの柔軟な配信オプションがエンタープライズを強化しますerp実装と管理のための好みのアプローチを選択するようになります。数百のグローバル ENTerpFortune 100 に含まれる企業を含む企業の上昇は、 Aryaka for cloud-ベースのソフトウェア デファインド ネットワーキングおよびセキュリティ サービス。さらに詳しく Aryaka、ご覧ください。 WWW。aryaka.COM.