엔트erp상승은 다음을 채택했습니다. cloud- 애플리케이션과 데이터를 호스팅하는 온프레미스 데이터 센터를 갖춘 전통적인 허브 앤 스포크 아키텍처에서 벗어났습니다. 증가함에 따라 cloud 사용자가 언제 어디서나 애플리케이션에 액세스하는 하이브리드 인력 모델과 데이터 센터의 역할이 줄어들고 있습니다. 조직에서는 제품 소비를 네트워킹, 보안, 데이터 보호, 전송 중인 데이터, 저장 중인 데이터를 포함하는 "서비스형" 모델로 전환하고 있습니다. 하이브리드 인력을 사용하는 조직은 기업 애플리케이션에 대한 통신 및 연결을 보호하는 방법과 사용자가 기업 및 인터넷 기반 애플리케이션에 액세스하는 방법과 위치에 대해 더 잘 인식해야 합니다.
이러한 분산 환경에서 보안 인터넷 액세스는 조직의 필수 요소이며 하이브리드 사용자가 안전하고 제어된 방식으로 인터넷에 액세스할 수 있도록 보장합니다. matt그들이 있는 곳, 사무실, 집 또는 이동 중에도 가능합니다.
이 문제에 대한 기존의 다중 공급업체 접근 방식은 더 이상 확장할 수 없으며 종종 보안 솔루션 실패로 이어집니다. IT 팀을 위한 여러 솔루션을 유지 관리하고 운영하려면 전문 지식이 필요합니다. 공급이 부족하여 복잡성이 가중되고 조직이 보안 위협에 노출됩니다. 또한 기존의 웹 프록시 솔루션은 웹 게이트웨이 어플라이언스, 맬웨어/콘텐츠 분석, 방화벽(NGFW), IDS/IPS 및 DLP는 조직을 보호하고 보호하는 데 필요한 기능 중 하나입니다.
| 고객의 과제 |
| 엔트erp상승은 다음을 채택하고 있습니다 cloud-첫 번째 자세와 전통적인 허브 앤 스포크에서 벗어나기 공용 인터넷에 대한 안전한 고성능 연결이 필요한 아키텍처. |
| 복잡성 | 굽힐 수 없음 |
| 유산 WAN 기반 아키텍처 MPLS 수 없습니다 cloud-네이티브이며 추가적인 복잡성과 비용을 추가합니다. | 기존의 에지 보안 솔루션은 추가 하드웨어 및 소프트웨어가 필요하며 연결 유연성을 제공하지 않습니다. |
분산, cloud중앙 집중식 오케스트레이션 및 관리 기능을 갖춘 기반 아키텍처를 통해 보안이 네트워킹과 통합될 수 있으며, 단순화되고 빠른 변경 관리를 통해 네트워킹 및 보안 동작 모두에 대한 완전한 관찰이 가능한 원활한 원스톱 솔루션을 제공합니다. 이것이 접근 방식입니다 Aryaka 걸립니다.
통합 기반의 애플리케이션 성능을 손상시키지 않고 보안 연결을 제공하는 포괄적인 통합 접근 SASE 건축물.
Aryaka의 보안 인터넷 액세스 솔루션은 다음과 같은 이점을 제공합니다.erp인터넷 연결과 전송의 최상의 조합이 탄생했습니다. Aryaka 미들 마일 – 레이어 2 및 3 네트워크로 구성된 프라이빗 듀얼 코어 백본입니다. 가상을 포함하는 유연한 아키텍처입니다. NGFW 가장자리에서 핸드오프 cloud 보안 게이트웨이, Aryaka의 SmartSecure SWG는 모든 기업에 필요한 유연성을 제공합니다.erp일어나 다 WAN 전개.
호스팅되는 가상화된 방화벽 Aryaka의 관리 SD-WAN CPEWalk Through California 프로그램, ANAP, 둘 다와의 파트너십 활용 Check Point 과 Palo Alto Networks, 온프레미스 솔루션이 필수인 경우에 이상적입니다. 또는 고급 cloud 위협 예방, 데이터 보호, 접근 제어로 구성된 보안은 파트너를 통해 구현됩니다. Zscaler, Palo Alto Networks, Symantec, Cisco 우산, 그리고 Check Point. 세 번째 옵션은 다음을 활용합니다. Aryaka당사 서비스에 전 세계적으로 배포된 의 보안 웹 게이트웨이 기능 POPs. 여기에서 모든 트래픽은 다음과 같은 이점을 얻습니다. Aryaka의 정교한 라스트 마일 최적화.
Aryaka SmartSecure ~을위한 서비스 Aryaka 보안 웹 게이트웨이에는 액세스 제어, 위협 예방, 구성 관리 및 관찰 가능성이 포함됩니다. 각 요소의 자세한 특징은 이 데이터시트의 표 1에 나열되어 있습니다. 초기 기능은 사이트-인터넷 및 사용자-인터넷 트래픽 모두를 위한 보안 웹 게이트웨이에 중점을 둡니다. 표 1에 표시된 것처럼 시간이 지남에 따라 SWG 솔루션에 더 많은 기능이 추가될 예정입니다. 이러한 기능은 업계 최고의 보안에 추가됩니다. Aryaka 코어 네트워크와 Aryaka의 관리 CPE 에지 어플라이언스, ANAP.
디지털 및 Cloud 채택으로 인해 조직은 복잡하고 리소스 집약적인 대체 서비스 제공과 공동/완전 관리형 서비스 제공과 결합되는 '서비스형' 소비로 전환하게 되었습니다. CAPEX 단순화된 온디맨드 OPEX 모델을 사용한 배포.
애플리케이션 가속화
로컬 또는 로컬에서 호스팅되는 미션 및 비즈니스 크리티컬 애플리케이션에 대한 빠른 액세스를 경험해 보세요. cloud, 지점과 원격 사무실 모두에서.
고급 보안 및 중앙 집중식 관리
기업을 위한 포괄적인 보안 및 데이터 보호 제공erp보안 및 액세스 정책의 중앙 정의 및 시행과 함께 증가 및 웹 트래픽.
시정
두 영역 모두에서 애플리케이션 사용 및 성능에 대한 완전한 가시성을 확보하십시오. Aryaka 과 cloud 보안 서비스.
하드웨어 설치 공간 감소
추가 보안 및 최적화 어플라이언스가 필요하지 않음 HybridWAN 두 가지 모두에 연결할 수 있는 기능 Aryaka 핵심은 물론이고 cloud 보안 게이트웨이.
빠른 배포
몇 주 또는 몇 달이 아닌 며칠 만에 새 사이트를 구성, 배포 및 활성화하여 기업에 긍정적인 영향을 미침erp생산성을 높이십시오.
"화이트 글러브" 서비스 경험
사람, 프로세스, 기술의 선순환을 기반으로 한 독보적인 고객 지원 경험은 End-to-End 성능과 결합됩니다. SLAs.
Aryaka의 보안 웹 게이트웨이, cloud기반 인터넷 게이트웨이는 사이트-인터넷 및 사용자-인터넷 트래픽에 대한 중간 보호 역할을 하며 웹 및 인터넷 기반 공격에 대한 완전한 보호를 제공합니다.
| Cloud 방화벽 | URL 필터링 | 전체/바이패스 SSL 검사 |
| 허용/거부를 위한 ID 인식 적용을 포함하는 포트/프로토콜을 사용하여 Layer-3/Layer-4에서 보안 정책 제어/검사. | 다음을 기준으로 웹 페이지를 자동으로 분류합니다. URL 내장된 분류 URL 데이터 베이스. 심층적인 가시성을 위해 사용자/사용자 그룹에 대한 세분화된 정책 제어. | 향상된 바이패스 기능으로 가시성, 보호 및 제어를 위해 암호화된 트래픽의 전체 인라인 검사 SSL 검사. |
| 하이브리드 작업자 | 애플리케이션 식별 및 제어 | 분석, 보고 및 로그 |
| 위치에 관계없이 하이브리드 작업자를 위한 일관된 보안 정책 및 시행. | 승인/비승인 애플리케이션에 대한 제어 및 가시성. 애플리케이션 식별을 위한 3500개 이상의 사전 정의된 기본 지원과 맞춤형 애플리케이션을 추가하는 옵션이 포함됩니다. | 중앙 집중식을 통해 사용 가능 cloud-실시간 흐름 로그, 이벤트 로그 및 외부 SIEM으로의 오프라인 전송을 위한 로그 내보내기에 대한 가시성을 제공하는 관리형 포털입니다. |
| 보안 및 사용자 경험 | 사용자 식별 및 제어 | 온보딩 및 배포 |
| 위협 식별을 위한 ID/컨텍스트 기반 트래픽 분석/url/도메인 등 | 타사 IDP와의 Active-Directory 및 SAML 통합을 사용하여 사용자/사용자 그룹 인증으로 보안 정책 시행을 제어합니다. | 고객을 위한 온보딩 및 배포를 위한 유연하고 깔끔한 서비스. |
| Cloud 포털 관리 |
| Aryaka SWG는 다음을 통해 액세스, 구성, 제어 및 모니터링할 수 있습니다. MyAryaka, 우리의 웹 기반 및 cloud- 전달된 포털. Cloud-제공 및 관리 이점은 운영 효율성을 높이고 간단한 작업 흐름을 보장합니다. 관리, 업데이트 및 유지 관리 Aryaka 팀. |
* 오늘부터 사용 가능 ANAP, cloud-서비스는 로드맵 항목입니다.
| 특징 | SWG(조지아) | 향후 로드맵 |
| 서비스 접근 | ||
|---|---|---|
| 다음이 있는 사이트에서 웹 게이트웨이 액세스를 보호하십시오. ANAP | ||
| 웹 게이트웨이가 없는 사이트에서 보안 웹 게이트웨이 액세스 ANAP | ||
| 개인 액세스 사용자를 위한 보안 웹 게이트웨이 액세스 – VPNaaS | ||
| 사이트에 대한 POP 고가용성(HA) |
| 컨트롤에 액세스 | ||
|---|---|---|
| 사용자 기반 액세스 제어 | ||
| 인증 및 승인 Active Directory 및 SAML 기반 인증과의 통합 | ||
| 인라인 SSL 검사 | ||
| SSL 우회 옵션 | ||
| URL 필터링 웹 카테고리 및 URL 정의 | ||
| 서비스로서의 방화벽-L3/L4 | ||
| 서비스형 방화벽 애플리케이션 인식 | ||
| 사용자 행동 및 분석 | ||
| 장치 상태 평가 | ||
| 심층 패킷 검사: Aryaka CPE (ANAP) 애플리케이션 식별 및 제어 |
| 위협 예방 | ||
|---|---|---|
| 바이러스 백신 및 맬웨어 검사 | ||
| IDS 및 IPS | ||
| 샌드 박싱 | ||
| DNS 보안 | ||
| 구성 관리 | ||
| 관리 ID 서비스 | ||
| Cloud 관리 SD-WAN 문: MyAryaka | ||
| 보안 웹 게이트웨이 포털 | ||
| 관찰 가능성 – 보안 웹 게이트웨이 포털 | ||
| 흐름 로그 가시성 | ||
| 상위 발화자 가시성 | ||
| 상위 위험한 사용자 가시성 | ||
| 사용자/사용자 활동/웹 위협에 대한 최고의 가시성 | ||
| 외부 SIEM으로 로그 내보내기* | ||
| 로그 보존* | ||
| 예정된 보고서 | ||
| 경고 및 알림 | ||
| 애플리케이션 상태 분석 |
표 1 : Aryaka SmartSecure | 보안 웹 게이트웨이
*외부 SIEM으로 로그 내보내기 및 로그 보존은 GA 릴리스 버전 이전에는 사용할 수 없습니다.
Aryaka 리더이자 가장 먼저 전달하는 사람입니다. Unified SASE as a Service, 만 SASE 타협 없이 성능, 민첩성, 단순성 및 보안을 제공하도록 설계 및 제작된 솔루션입니다. Aryaka 고객이 있는 곳에서 고객을 만납니다. SASE 여행을 원활하게 할 수 있도록 해줍니다.ssly 네트워킹 및 보안 환경을 현대화, 최적화 및 혁신합니다. Aryaka의 유연한 배송 옵션은 기업에 힘을 실어줍니다.erp구현 및 관리에 대해 선호하는 접근 방식을 선택하게 됩니다. 수백 개의 글로벌 엔터티erpFortune 100대 기업을 포함한 여러 기업의 상승은 Aryaka for cloud기반의 소프트웨어 정의 네트워킹 및 보안 서비스입니다. 자세한 내용은 Aryaka다음 사이트를 방문하시기 바랍니다 WWW.aryaka.COM.