도로 포장 SASE: Aryaka 과 Check Point

도로 포장 SASE: Aryaka 과 Check Point

네트워크 보안과 관련하여 모두가 SASE (Secure Access Service Edge) 기차. 매우 타당한 이유도 있습니다. SASE의 아키텍처 모델은 모든 XaaS의 통합 네트워킹 및 보안 요구 사항을 지원하는 데 최적입니다.

취사 cloud- 첫 번째 아키텍처 요구사항이 가장 중요한 것 중 하나입니다. WAN 디자인 패턴의 주요 동인이 되었습니다. SD-WAN 양자. Cloud 아키텍처는 전통적인 아키텍처와 어울리지 않습니다. WAN 모든 트래픽을 HQ 또는 개인 DC로 다시 라우팅하는 설계 규칙. 첫 세대 SD-WAN 솔루션 로컬 인터넷 브레이크아웃을 활성화하여 더 많은 유연성을 허용하지만 이는 진정한 최적화를 제공하지 않는 매우 기본적이고 둔감한 기능을 나타냅니다. 예측할 수 없는 성능이라는 단점이 있지만 비용 최적화 이외의 다른 개선 사항에 대한 보장 없이 기본 공용 인터넷 연결에 공을 넘길 뿐입니다.

또한 네트워크 설계자가 모든 위치의 공용 인터넷에 대한 로컬 브레이크아웃 기능을 활성화하는 즉시 확장된 공격 표면을 고려할 때 새로운 위협을 저지할 수 있도록 보안 상태를 확장해야 합니다. 그러나 이를 해결하기 위한 고유한 아키텍처 접근 방식이 있습니다.

  • Heavy Branch: 차세대 방화벽(NGFW). "헤비 브랜치"는 에지의 단일 어플라이언스에 이상적으로 통합되는 고급 네트워킹 및 보안 기능을 제공하여 기존의 "디바이스 스프롤"을 줄입니다. 최적의 대규모 브랜치 구현에는 통합 브랜치가 필요합니다. CPE 가상화 기술을 활용하여 고급 네트워킹과 NGFW VNF(가상 네트워크 기능)로서의 기능.
  • 무거운 Cloud: 이 모델은 많은 사람들이 이 사실을 인정하고 있습니다.erpRises의 애플리케이션 트래픽이 다음으로 이동했습니다. cloud, 그렇다면 지점의 모든 트래픽을 cloud 보안 서비스? 이를 위해서는 지점에서 매우 기본적인 전달 정책이 필요하며 cloud 보안 서비스가 거기에서 가져갑니다.

An 2019년 최근 ONUG 설문조사 네트워크 설계자의 65% 이상이 여전히 강력한 브랜치 보안 모델을 선호하는 것으로 나타났습니다. 하지만 거의 30%가 보안 모델을 선호했습니다. cloud- 중심 보안 모델은 변화가 실제로 진행되고 있음을 분명히 보여줍니다.

그러나 새로운 보안 아키텍처 문제를 이분법적으로 살펴보면 기술 종교를 우선시하는 것은 사실을 놓치고 있습니다.erp상승 건축가는 cloud-첫 번째 아키텍처로 마이그레이션한 사례는 극소수입니다. cloud- 전용 아키텍처. 그리고, 많은 엔트erp상승은 항상 하이브리드와 함께 유지됩니다 cloud Public XaaS와 Private XaaS를 결합한 모델 cloud 강요. 이는 네트워크 보안 아키텍처에 대한 하이브리드 접근 방식도 요구합니다. 일부 고급 지점 보안 요소와 여러 가지 보안 요소를 혼합하는 혼합 접근 방식입니다. cloud- 내장된 보안 요소.

최대 XNUMXW 출력을 제공하는 SASE 아키텍처 모델은 이를 위해서는 "무거운 지점"에서 제공되는 보안 서비스와 결합된 "경량 지점" 보안 상태가 최적으로 필요하다고 결론지었습니다. cloud. " SASE 고급 애플리케이션 인식 및 최적화와 같은 고급 네트워킹 기능과 기타 모든 기능이 필요합니다.

하지만 여기에 문제가 있습니다. 우리에게 SASE 개념, 인정합니다 SASE 앞으로 3-5년 동안은 주류가 되지 않을 것입니다.. 우리는 그들이 가지고 있다고 주장하는 많은 공급 업체로부터 불가피한 소음을 듣습니다. SASE 이제 AT&T Wireless가 5년 넘게 20G를 제공한다고 주장해 온 것처럼 말입니다. 저는 XNUMX년 넘게 AT&T 무선의 충실한 고객이었지만 그들의 주장은 정확하지 않습니다. SD-WAN 주장하는 벤더 SASE 지금 지원합니다.

우리가 현실을 볼 때 단순한 사실은 enterp보안 요구 사항은 바로 지금 선택의 힘을 요구합니다. 지금 바로 여기에서 기존 요구 사항에 맞게 솔루션을 조정하는 동시에 다음으로 원활하게 마이그레이션할 수 있는 기능 SASE 계획된 기술 스택이 통합되고 관리하기 쉬운 솔루션으로 진정으로 등장함에 따라 적시에 대상 아키텍처erp상승세는 X-as-a-Service 솔루션의 용이성으로 출시될 수 있습니다. 이는 컴퓨팅 및 애플리케이션 제공을 혁신했지만 여전히 네트워킹 세계를 회피하는 접근 방식입니다.

엔트erp상승에는 매우 특정한 아키텍처 및/또는 규제 요구 사항이 있기 때문에 선택의 힘이 필요합니다. Aryaka의 보안 전략은 항상 선택권 제공을 중심으로 진행되었습니다.

  • 가지가 많거나 Cloud- 무거운 아키텍처 모델 또는 사용자 정의 가능한 조합.
  • 보안 업계 리더와의 동급 최고의 기술 파트너십.
  • 모든 고급 기능이 구성 및 유지 관리되므로 배포 단순성과 최고의 기술 투자 수익을 제공하는 선택적(매우 인기 있는) 관리형 모델을 제공합니다. Aryaka 복잡한 네트워크 및 보안 솔루션을 XaaS 서비스만큼 쉽게 사용할 수 있도록 만드는 도메인 전문가입니다.

이제 가장 중요한 부분인 오늘, 와 기술 제휴를 발표합니다. Check Point. 와 더불어 Check Point CloudGuard 제품군은 이제 위에서 소개한 모든 보안 접근 방식에 대해 업계 최고의 솔루션을 보유하고 있습니다.

  • CloudGuard Edge는 가상 네트워크 기능(VNF)으로 실행되는 지점 우선 보안 접근 방식을 지원합니다. Aryaka의 ANAP CPE, 및 결합 Aryaka의 고급 네트워킹 기능 Cloud가드엣지의 선두주자 NGFW 기능.
  • CloudGuard Connect는 다음을 제공합니다. Cloud중심 보안 배포 모델. Aryaka의 ANAP CPE 에 트래픽을 전달합니다. Check Point Cloud가드 커넥트 보안 cloud 간단한 전달 정책을 통해.

따라서 엔트erp상승은 결합될 수 있다 Aryaka동급 최고, cloud-필요에 가장 적합한 보안 아키텍처를 갖춘 최초의 네트워킹 기능입니다. 실제 고객은 그림에서 볼 수 있듯이 즉시 이 접근 방식을 지지합니다. 우리의 보도 자료.

더 나아가 이 접근 방식은 여전히 ​​널리 퍼져 있는 분기 중심 보안 모델에서 경량 분기/중심 보안 모델로 원활한 마이그레이션을 제공합니다.cloud ent로 미래의 모델erp의 채택에 착수 상승 SASE 보안 아키텍처 패턴.

우리는 함께 협력하게 되어 매우 기쁩니다. Check Point 엔트 제공erp필요로 하는 네트워크 및 보안 기능에 대한 사용하기 쉬운 맞춤형 접근 방식으로 부상 WAN 될 인프라 Cloud-첫 번째.

저자에 관하여

폴 리센버그

Paul은 다음과 같은 회사의 이사입니다. Aryaka의 제품 마케팅팀입니다. Paul은 제품 마케팅, 제품 관리, 영업 엔지니어링, 비즈니스 개발 및 소프트웨어 엔지니어링 분야에서 20년 이상의 경험을 보유하고 있습니다. Cisco, LiveAction, Bivio Networks 및 StrataCom. Paul은 스쿠버 다이빙, 오토바이, 개방형 소프트웨어 프로젝트 및 유화를 즐깁니다.

고쿨 트리비크라만 나이르

고쿨은 이사입니다. Aryaka의 제품관리팀입니다. 그는 보안, 네트워킹, SD-WAN 및 네트워크 가상화.

CTO 인사이트

2023 엔트erp상승 네트워크 변환 보고서

보고서 다운로드 >>

통합 인증 SASE Whitepaper

다운로드 Whitepaper >>

기업을 위한 전략적 로드맵erp상승 네트워킹

보고서 다운로드 >>