aryaka

Aryakaのエッジ アプライアンス ポートフォリオ、 Aryaka Network Access Point (ANAP)、仮想化されたソフトウェア定義のエッジおよびブランチ ソリューションを提供し、当社の一部です SD-WAN > SASE サービスとしてのソリューション。 の ANAP サービス配信に含まれており、シングルパス アーキテクチャの主要コンポーネントです。 の ANAP 複数を集約する WAN 接続を確立し、ルーティング、暗号化、セキュリティ、ディープ パケット インスペクション エンジン、トラフィック管理などの統合ネットワーク サービスを提供します。 高可用性構成オプションによる冗長性もサポートします

Aryaka シングルパスアーキテクチャ

最大XNUMXWの出力を提供する ANAP アプライアンスは耳鼻咽喉科に役立ちますerpネットワークとセキュリティを単一のソフトウェア定義のソリューションに統合することで、エッジとブランチのフットプリントを簡素化します。 cloud-管理対象デバイス。 これにより、機能に特化した多数の個別のアプライアンスが不要になります。 の ANAP への入口ランプです Aryakaが管理するグローバル SD-WAN > SASE ソリューションを統合し、高度なネットワーキング、アプリケーションの最適化と高速化、セキュリティ機能を統合します。

最大XNUMXWの出力を提供する ANAP ポートフォリオは、業界標準の Linux オペレーティング システムを実行する適応性のあるホワイト ボックス アーキテクチャに基づく物理アプライアンスと仮想アプライアンスで構成され、仮想ネットワーク機能 (VNF) をサポートする組み込みの仮想化 (KVM) およびコンテナ化テクノロジを提供します。

あらゆる規模の企業がエンタープライズを提供できますerp資格のある IT 担当者が不足していることが多い遠隔地へのライズクラスの接続を、 ANAPのZTD(ゼロタッチデプロイメント)モデル。 ZTD とは、お客様の技術者が事前に手動でデバイスを構成する必要がなく、アプライアンスをあらゆる場所に出荷することを意味します。 の Aryaka 管理されたネットワークおよびセキュリティ サービス ソリューションは、セキュリティの削減に役立ちますerp上昇 CAPEX およびその運用コスト WAN 優れたアプリケーション パフォーマンスと最適なパフォーマンスを実現しながら、エッジ/ブランチ インフラストラクチャを実現します。 cloud 接続性。

福利厚生

導入の簡素化と統合設計 最大XNUMXWの出力を提供する ANAP は事前構成済みで提供され、ゼロタッチ導入モデルで簡単に実装できます。
ソフトウェアデファインド ソリューション 最大XNUMXWの出力を提供する ANAP 強化された Linux オペレーティング システム上に構築された、ネットワーク、アプリケーションの最適化、およびセキュリティ サービスをソフトウェア機能として実装します。 これにより、コストのかかるカスタム アーキテクチャの組み込みの陳腐化が回避されます。
内蔵 SD-WAN 最大XNUMXWの出力を提供する ANAP ~の不可欠なコンポーネントです Aryakaのネットワークサービス。 役に立ちますerpラストワンマイルの輸送を活用して上昇します(MPLS、強化されたインターネット)、高品質の Aryaka コアネットワークがより優れたものを達成する MPLS サービス品質レベル。
HybridWAN サポートの提供 Aryaka L2およびL3コア、 MPLS ピアリング、サイト間インターネット、およびパブリック インターネット パスのオプション。
内蔵 Cloud ネットワークサポート Azure仮想 WAN AWS Transit Gateway のサポート。
ビルトインセキュリティ 最大XNUMXWの出力を提供する ANAP ステートフル L3/L4 ファイアウォール、DPI-L7 ファイアウォールを実装し、ブランチへの攻撃を阻止します。 また、ブランチ トラフィックのセグメンテーションも実装されており、企業トラフィックは、DMZ やゲスト WiFi トラフィックなどの他のタイプのトラフィックから厳密に分離されます。 の ANAP Tier-1 セキュリティ ベンダーの NFV ベースの仮想ファイアウォールもサポートします。
冗長化 リンク(デュアル)のサポート ISP リンク)とデバイス(VRRP)の冗長性により、非常に高可用性の要件が実現されます(図を参照)。 インラインモードではフェイルトゥワイヤがサポートされています
より良いユーザーエクスペリエンス データセンターまたはシステム内に存在するアプリケーションの決定的で予測可能なパフォーマンス cloud.
マルチテナント ソリューション Aryakaさん ANAP マイクロセグメンテーションにより最大 32 のテナントをサポートします。
柔軟なブランチ展開 インライン、シンプル ルーテッド、ハイブリッド、エッジ ルーテッド モードなどのオプションがあります。
機敏性の向上 管理対象の導入と運用がより速く、より簡単に SD-WAN > SASE、より少ない帯域幅を使用してパフォーマンスが向上します。 新しい収益を生み出すサービスを数か月ではなく数分で追加できます。

ANAP 冗長化

ハードウェア仕様

ANAP 1500 ANAP 2500/2600 ANAP 3000 ANAP 10000
帯域幅 150Mbpsまで 650Mbpsまで 最大1 Gbps 最大3Gbps
インタフェースタイプ 銅/繊維 銅/繊維
NFV対応 いいえ いいえはい はい はい
QoS / WAN はい はい はい はい
最適化 はい はい はい はい
ルーティング はい はい はい はい
エッジセキュリティ はい はい はい はい
Cloud セキュリティ はい はい はい はい
コネクタ はい はい はい はい
監視 はい はい はい はい
におすすめ 小規模サイト 中規模サイト 大規模サイト 大規模/超大規模サイト

ANAP アーキテクチャのハイライト

– QoS
分類とマーキング
IP 5 タプルベースのマーキング DSCP/ToS ベースの分類
DNS 検索
SNI ルックアップ
DPI (ディープパケットインスペクション)
サービスクラスの形成
帯域幅の予約/制限を備えた 5 つのサービス クラス
トークンバケットベースのキューイングとシェーピング
TCP/IP シェーピング
TCP- XNUMX つのクラスを備えた IP フローレベルの高度なシェーパー
適応 QoS
未使用の ASN リンク容量を優先度の低いインターネット トラフィックと共有する ERM でのみサポートされ、デフォルトで有効になります
– WAN 最適化
TCP Boost
ラストマイルでの遅延と輻輳回避を最小限に抑えます。 WAN レート制御
ARR
特許取得済みの圧縮およびデータ重複排除アルゴリズム
- ルーティング
eBGP
AS PATH Prepend および MED (Multi-Exit Discriminator) 属性を使用した優先パス選択による eBGP サポート
MP-BGP および BGP コミュニティのサポート
シンRIP(T-RIP)
ルーティング設定を簡素化する RIPv2.0 準拠のルーティング アドバタイズメント
静的ルーティング
ローカル サブネット、デフォルト ゲートウェイ、および IPSec トンネル ゲートウェイの静的ルート設定 6 タプルの一致基準および/またはに基づく転送決定 DNS
ポリシーベースのルーティング
• LAN に転送 • インターネットに転送 • に転送 Aryaka • 落とす
送信元アドレスに基づくポリシーベースのルーティング
IP送信元アドレスに基づいてパケットを転送する
ルートフィルター
転送/ドロップのためのきめ細かな 6 タプル ポリシー制御 Aryaka- インターネット経由のトラフィック
– 冗長性
エッジ冗長性
異なる宛先へのデュアル IPSec トンネル ISPs リンク冗長性のため
VARP (仮想 ANAP 冗長プロトコル)
VRRP に似たモデル ANAP アクティブスタンバイモデルの冗長化
ANAP対ANAP バックアップトンネル
間の直接 IPSEc トンネル ANAPまれにインターネット経由でプライマリ Aryaka トンネルが失敗する
ISP リンクの冗長性
SMARTlink では 2 つの使用が可能です ISP アクティブ/アクティブ構成のリンク
• パスの選択: リンク間の選択的なルーティング
• ロード バランシング: パケットごとにリンク全体にトラフィックを分散します。
• FEC: リンク全体でトラフィックを複製または複製し、失われたパケットを回復します。
• 時間指定再生: 遅延後にリンク内でフローを再生し、失われたパケットを回復できます。
• パス損失回復 (PLR): POP と ANAP 送信中に失われた正確なパケットを特定し、これらのパケットを復元する
MPLS リンクの冗長性
デュアル MPLS 冗長性のあるトンネル ANAP 展開
–セキュリティ
NAT サポート
NAT ポリシーに基づくステートフル フロー追跡
• ソース NAT サポート – 1 対 1 NAT、動的 IP およびポート
• 宛先 NAT サポート – ポート転送とポート転送sla生産
ファイアウォールとブランチのセグメンテーション
境界ファイアウォールと東西ブランチセグメンテーションのための L3/L4 ステートフル ファイアウォール
マルチテナンシー
VRF ベースのマイクロセグメンテーションによるマルチテナンシーのサポート
Check Point
VNF (仮想ネットワーク機能) としてホストされる VM 次世代ファームウェア
Palo Alto Networks
VNF (仮想ネットワーク機能) としてホストされる VM 次世代ファームウェア
Zscaler
IPSec IKev1 サポート (GRE トンネルに加えて)
プライベートVLAN ANAP 硬化SEC-2
一連の VLAN をグループ化し、インターネットへのアクセスのみを制限する機能 ANAP セキュアなブートストラッププロセス ANAP 画像
– Cloud セキュリティコネクタ
Check Point
IPsec IKEv1、IKEv2、または GRE トンネル
インターネット間のポリシーベースのルーティング、 Aryaka > Check Point CloudGuard Connect バウンド トラフィック
Cloudガードコネクト
MyAryaka トンネル接続監視用 Cloudガードコネクト
Zscaler
冗長 GRE トンネルのサポート インターネット間のポリシーベースのルーティング、 Aryaka > Zscaler バウンドトラフィック MyAryaka 可視性と構成可能性のサポート
パロアルトプリズマ
IKEv1 ベースの IPsec トンネル インターネット間のポリシーベースのルーティング、 Aryaka およびパロアルト プリズマ行きのトラフィック MyAryaka 可視性と構成可能性のサポート
Symantec
IKEv1 ベースの IPsec トンネル インターネット間のポリシーベースのルーティング、 Aryaka > Symantec バウンドトラフィック MyAryaka 可視性と構成可能性のサポート
- モニタリング
Syslog
LAN、インターネット、ネットワーク間でルーティングされたパケットのフロー ログ Aryaka サイト
ポリシーまたはファイアウォール ルールによりドロップされたパケットのフロー ログ
システムログ
RFC 5424のサポート
解析を容易にするキーと値のペアベースの属性ログ
UDP と TCP コレクタへのベース接続
ネットフロー
NDE バージョン 1,5、9、および 9 のサポート。デフォルトは XNUMX。
LAN、インターネット、 cloud セキュリティコネクタ、および Aryaka 渋滞。 1:1のサンプリングレート
フロー情報がアップロードされるのは、 ANAP 〜へ MyAryaka 300秒ごと
– 仮想ネットワーク機能のサポート
ホスト型仮想マシン (VM)
Linux KVM を介したサードパーティ VM のサポート

当社について Aryaka

Aryaka Cloud-最初 WAN > SASE 企業であり、ガートナーの「お客様の声」のリーダーである同社が、顧客にとっての作業を容易にしますerpは、さまざまな最新の展開向けにサービスとして提供されるネットワークおよびネットワーク セキュリティ ソリューションを利用するようになりました。 Aryaka 革新的なものを独自に組み合わせた SD-WAN グローバル ネットワークとマネージド サービス アプローチを備えたセキュリティ テクノロジーにより、業界最高の顧客エクスペリエンスとアプリケーション エクスペリエンスを提供します。 同社の顧客には数百の世界的な企業が含まれますerpFortune 100 に数社がランクインするなど、上昇しています。