엔트erp상승세는 클라우드 우선 자세를 채택하고 애플리케이션과 데이터를 호스팅하는 온프레미스 데이터 센터를 통해 기존의 허브 앤 스포크 아키텍처에서 벗어났습니다. 클라우드 사용량이 증가하고 사용자가 언제 어디서나 애플리케이션에 액세스하는 하이브리드 인력 모델로 인해 데이터 센터의 역할이 줄어들고 있습니다. 조직은 제품 소비를 네트워킹, 보안, 데이터 보호, 전송 중인 데이터 및 유휴 데이터를 포함하는 "서비스로서의" 모델로 전환하고 있습니다. 하이브리드 인력을 사용하는 조직은 회사 애플리케이션에 대한 통신 및 연결을 보호하는 방법과 사용자가 회사 및 인터넷 기반 애플리케이션에 액세스하는 방법과 장소에 대해 더 잘 알고 있어야 합니다.
이러한 분산 환경에서 보안 인터넷 액세스는 조직의 필수 요소이며 하이브리드 사용자가 안전하고 제어된 방식으로 인터넷에 액세스할 수 있도록 보장합니다. matt그들이 있는 곳, 사무실, 집 또는 이동 중에도 가능합니다.
이 문제에 대한 기존의 다중 공급업체 접근 방식은 더 이상 확장할 수 없으며 종종 보안 솔루션 실패로 이어집니다. IT 팀을 위한 여러 솔루션을 유지 관리하고 운영하려면 전문 지식이 필요합니다. 공급이 부족하여 복잡성이 가중되고 조직이 보안 위협에 노출됩니다. 또한 기존의 웹 프록시 솔루션은 웹 게이트웨이 어플라이언스, 맬웨어/콘텐츠 분석, 방화벽(NGFW), IDS/IPS 및 DLP는 조직을 보호하고 보호하는 데 필요한 기능 중 하나입니다.
| 고객의 과제 |
| 엔트erp상승세는 클라우드 우선 자세를 채택하고 전통적인 허브 앤 스포크에서 벗어나고 있습니다. 공용 인터넷에 대한 안전한 고성능 연결이 필요한 아키텍처. |
| 복잡성 | 굽힐 수 없음 |
| 유산 WAN 기반 아키텍처 MPLS 클라우드 네이티브가 아니며 복잡성과 비용이 추가됩니다. | 기존의 에지 보안 솔루션은 추가 하드웨어 및 소프트웨어가 필요하며 연결 유연성을 제공하지 않습니다. |
중앙 집중식 오케스트레이션 및 관리 기능이 있는 분산형 클라우드 기반 아키텍처는 보안이 네트워킹과 수렴할 수 있도록 하며 간소화되고 빠른 변경 관리를 통해 네트워킹 및 보안 동작 모두에 대한 완전한 관찰 가능성을 허용하는 원활한 원스톱 솔루션을 제공합니다. 이것이 Aryaka가 취하는 접근 방식입니다.
통합 기반의 애플리케이션 성능을 손상시키지 않고 보안 연결을 제공하는 포괄적인 통합 접근 SASE 건축물.
Aryaka의 안전한 인터넷 액세스 솔루션은 다음을 제공합니다.erp레이어 2 및 3 네트워크로 구성된 사설 듀얼 코어 백본인 Aryaka 미들 마일에서 인터넷 연결과 전송의 최상의 조합을 제공합니다. 가상을 포함하는 유연한 아키텍처입니다. NGFW Aryaka의 SmartSecure SWG는 모든 기업에 필요한 유연성을 제공합니다.erp일어나 다 WAN 전개.
Aryaka의 관리형 서버에서 호스팅되는 가상화 방화벽 SD-WAN CPEWalk Through California 프로그램, ANAP, 둘 다와의 파트너십 활용 Check Point 및 Palo Alto Networks, 온프레미스 솔루션이 필요한 경우에 이상적입니다. 또는 파트너를 통해 위협 방지, 데이터 보호 및 액세스 제어로 구성된 고급 클라우드 보안을 사용할 수 있습니다. Zscaler, Palo Alto Networks, Symantec, Cisco 우산, 그리고 Check Point. 세 번째 옵션은 당사 서비스에 전 세계적으로 배포된 Aryaka의 보안 웹 게이트웨이 기능을 활용합니다. POPs. 여기에서 모든 트래픽은 Aryaka의 정교한 라스트 마일 최적화의 혜택을 받습니다.
Aryaka SmartSecure Aryaka Secure Web Gateway용 서비스에는 액세스 제어, 위협 방지, 구성 관리 및 관찰 가능성이 포함됩니다. 각 요소의 자세한 기능은 이 데이터시트의 표 1에 나열되어 있습니다. 초기 기능은 사이트 대 인터넷 및 사용자 대 인터넷 트래픽 모두를 위한 보안 웹 게이트웨이에 중점을 둡니다. 표 1에서 볼 수 있듯이 시간이 지남에 따라 SWG 솔루션에 더 많은 기능이 추가될 것입니다. 이러한 기능은 Aryaka 코어 네트워크와 Aryaka의 관리형 네트워크 전반에 걸친 동급 최고의 보안에 추가됩니다. CPE 에지 어플라이언스, ANAP.
디지털 및 클라우드 채택으로 인해 조직은 종종 공동/완전 관리형 서비스 제공과 결합되어 복잡하고 리소스 집약적인 CAPEX 단순화된 온디맨드 OPEX 모델을 사용한 배포.
애플리케이션 가속화
지점과 원격 사무실 모두에서 로컬 또는 클라우드에서 호스팅되는 미션 및 비즈니스 크리티컬 애플리케이션에 빠르게 액세스할 수 있습니다.
고급 보안 및 중앙 집중식 관리
기업을 위한 포괄적인 보안 및 데이터 보호 제공erp보안 및 액세스 정책의 중앙 정의 및 시행과 함께 증가 및 웹 트래픽.
시정
Aryaka 및 클라우드 보안 서비스 모두에서 애플리케이션 사용 및 성능에 대한 완전한 가시성을 즐기십시오.
하드웨어 설치 공간 감소
추가 보안 및 최적화 어플라이언스가 필요하지 않음 HybridWAN Aryaka 코어와 클라우드 보안 게이트웨이 모두에 연결하는 기능.
빠른 배포
몇 주 또는 몇 달이 아닌 며칠 만에 새 사이트를 구성, 배포 및 활성화하여 기업에 긍정적인 영향을 미침erp생산성을 높이십시오.
"화이트 글러브" 서비스 경험
사람, 프로세스, 기술의 선순환을 기반으로 한 독보적인 고객 지원 경험은 End-to-End 성능과 결합됩니다. SLAs.
클라우드 기반 인터넷 게이트웨이인 Aryaka의 보안 웹 게이트웨이는 사이트 대 인터넷 및 사용자 대 인터넷 트래픽에 대한 중간 보호 역할을 하여 웹 및 인터넷 기반 공격에 대한 완전한 보호를 제공합니다.
| 클라우드 방화벽 | URL 필터링 | 전체/바이패스 SSL 검사 |
| 허용/거부를 위한 ID 인식 적용을 포함하는 포트/프로토콜을 사용하여 Layer-3/Layer-4에서 보안 정책 제어/검사. | 다음을 기준으로 웹 페이지를 자동으로 분류합니다. URL 내장된 분류 URL 데이터 베이스. 심층적인 가시성을 위해 사용자/사용자 그룹에 대한 세분화된 정책 제어. | 향상된 바이패스 기능으로 가시성, 보호 및 제어를 위해 암호화된 트래픽의 전체 인라인 검사 SSL 검사. |
| 하이브리드 작업자 | 애플리케이션 식별 및 제어 | 분석, 보고 및 로그 |
| 위치에 관계없이 하이브리드 작업자를 위한 일관된 보안 정책 및 시행. | 승인/비승인 애플리케이션에 대한 제어 및 가시성. 애플리케이션 식별을 위한 3500개 이상의 사전 정의된 기본 지원과 맞춤형 애플리케이션을 추가하는 옵션이 포함됩니다. | 외부 SIEM으로의 오프라인 전송을 위해 실시간 흐름 로그, 이벤트 로그 및 로그 내보내기에 대한 가시성을 위해 중앙 집중식 클라우드 관리 포털을 통해 사용할 수 있습니다. |
| 보안 및 사용자 경험 | 사용자 식별 및 제어 | 온보딩 및 배포 |
| 위협 식별을 위한 ID/컨텍스트 기반 트래픽 분석/url/도메인 등 | 타사 IDP와의 Active-Directory 및 SAML 통합을 사용하여 사용자/사용자 그룹 인증으로 보안 정책 시행을 제어합니다. | 고객을 위한 온보딩 및 배포를 위한 유연하고 깔끔한 서비스. |
| 클라우드 포털 관리 |
| Aryaka SWG는 다음을 통해 액세스, 구성, 제어 및 모니터링할 수 있습니다. MyAryaka, 웹 기반 및 클라우드 제공 포털입니다. 클라우드 제공 및 관리 이점은 운영 효율성을 높이고 간단한 워크플로를 보장합니다. Aryaka 팀이 관리, 업데이트 및 유지 관리합니다. |
* 오늘부터 사용 가능 ANAP, 클라우드 서비스는 로드맵 항목입니다.
| 특징 | SWG(조지아) | 향후 로드맵 |
| 서비스 접근 | ||
|---|---|---|
| 다음이 있는 사이트에서 웹 게이트웨이 액세스를 보호하십시오. ANAP | ||
| 웹 게이트웨이가 없는 사이트에서 보안 웹 게이트웨이 액세스 ANAP | ||
| 개인 액세스 사용자를 위한 보안 웹 게이트웨이 액세스 – VPNaaS | ||
| 사이트에 대한 POP 고가용성(HA) |
| 컨트롤에 액세스 | ||
|---|---|---|
| 사용자 기반 액세스 제어 | ||
| 인증 및 승인 Active Directory 및 SAML 기반 인증과의 통합 | ||
| 인라인 SSL 검사 | ||
| SSL 우회 옵션 | ||
| URL 필터링 웹 카테고리 및 URL 정의 | ||
| 서비스로서의 방화벽-L3/L4 | ||
| 서비스형 방화벽 애플리케이션 인식 | ||
| 사용자 행동 및 분석 | ||
| 장치 상태 평가 | ||
| 심층 패킷 검사: Aryaka CPE (ANAP) 애플리케이션 식별 및 제어 |
| 위협 예방 | ||
|---|---|---|
| 바이러스 백신 및 맬웨어 검사 | ||
| IDS 및 IPS | ||
| 샌드 박싱 | ||
| DNS 보안 | ||
| 구성 관리 | ||
| 관리 ID 서비스 | ||
| 클라우드 관리 SD-WAN 문: MyAryaka | ||
| 보안 웹 게이트웨이 포털 | ||
| 관찰 가능성 – 보안 웹 게이트웨이 포털 | ||
| 흐름 로그 가시성 | ||
| 상위 발화자 가시성 | ||
| 상위 위험한 사용자 가시성 | ||
| 사용자/사용자 활동/웹 위협에 대한 최고의 가시성 | ||
| 외부 SIEM으로 로그 내보내기* | ||
| 로그 보존* | ||
| 예정된 보고서 | ||
| 경고 및 알림 | ||
| 애플리케이션 상태 분석 |
표 1 : Aryaka SmartSecure | 보안 웹 게이트웨이
*외부 SIEM으로 로그 내보내기 및 로그 보존은 GA 릴리스 버전 이전에는 사용할 수 없습니다.
클라우드 퍼스트, Aryaka WAN 및 SASE 회사이자 Gartner "Voice of the Customer" 리더로서 기업이 쉽게erp다양한 최신 배포를 위해 서비스로 제공되는 네트워크 및 네트워크 보안 솔루션을 사용하기 시작했습니다. Aryaka는 독특하게 혁신을 결합합니다. SD-WAN 업계 최고의 고객 및 애플리케이션 경험을 제공하기 위해 글로벌 네트워크 및 관리 서비스 접근 방식을 갖춘 보안 기술. 회사의 고객에는 수백 개의 글로벌 ent가 포함됩니다.erpFortune 100대 기업을 포함하여 상승합니다.