이러한 동적 분산 환경에서는 원격 사용자와 지점 사용자 모두 최고의 애플리케이션 성능을 경험하고 애플리케이션, 데이터 및 인터넷에 안전하게 액세스할 수 있도록 하는 것이 중요합니다. 이러한 네트워킹 및 보안 요구 사항을 해결하기 위해 enterp증가하려면 운영 복잡성을 증가시키고 관리 과제를 제시하며 비용을 증가시키는 다각적 솔루션에 의존해야 합니다. 엔트erp기존의 제품 중심 솔루션에서 응집력 있는 서비스 모델로의 전환을 모색하고 있는 기업이 늘어나고 있습니다.
Aryaka 통합 인증 SASE 네트워킹과 보안을 서비스형('올인원') 솔루션으로 결합하여 기업에 도움을 줍니다.erp인프라를 현대화합니다. 이 솔루션을 사용하면erp각 기능에 대해 독립적으로 분리된 단일 지점 솔루션에 의존할 필요 없이 단일 관리 콘솔을 통해 네트워크, 보안, 애플리케이션 및 사용자를 모두 구성, 관리 및 관찰할 수 있습니다. 의 결정적인 특징은 Aryaka 통합 인증 SASE 솔루션은 다음을 허용하는 단일 패스 아키텍처입니다.erp주어진 데이터 패킷을 한 번만 검사하면서 포괄적인 검사 및 처리를 수행합니다. 이 접근 방식은 공격 표면을 줄이고 개별 기능을 별도로 처리함으로써 발생하는 대기 시간을 최소화합니다.
Aryaka 기업의 요구 사항을 충족하는 하이브리드 배포 솔루션을 제공하는 통합 아키텍처를 구축했습니다.erp온프레미스 및 원격 사용자 모두 증가합니다. 워크로드 및 사용자에 대한 보안 적용은 에지 어플라이언스에서 직접 수행됩니다. Aryaka Network Access Point (ANAP) 사이트 사용자 또는 Aryaka 원격 사용자를 위한 PoP. 추가적으로 엔터erp상승하면 연중무휴 24시간 배포 및 문제 해결을 위한 개인화된 경험을 제공하는 통합 수명주기 관리 지원 및 관리형 서비스의 혜택을 누릴 수 있습니다. Aryaka 향후 추가 기능과 특징을 통합할 계획입니다.ssly는 단일 패스 아키텍처에 통합되었습니다.
XNUMXD덴탈의 Aryaka SmartSecure NGFW-SWG(차세대 방화벽-보안 웹 게이트웨이) 전략은 ent를 허용하는 것입니다.erp기존 다중 공급업체 네트워킹 및 보안 서비스를 단일 공급업체의 통합 플랫폼으로 대체하는 추세입니다. 주요 초점은 다음 두 가지 사용 사례에 설명되어 있습니다.
첫 번째 사용 사례는 ent를 교체하는 것입니다.erp타사 보안 공급업체의 기존 온프레미스 방화벽을 기본적으로 구축했습니다. Aryaka 해결책. 이를 달성하기 위해, Aryaka 소프트웨어 정의 광역 네트워크(Software Defined Wide Area Network) 위에 전용 보안 스택을 구축했습니다.SD-WAN) 일련의 보안 정책 엔진에 공통 프레임워크를 적용하는 아키텍처입니다.
많은 공급업체는 트래픽을 다음으로 터널링해야 합니다. PoPs 보안 점검을 위해. Aryaka 트래픽을 검사할 수 있습니다. ANAP 온프레미스 사용자를 위한 것입니다. 정책 엔진은 차세대 방화벽 및 보안 웹 게이트웨이(NGFW-SWG) 보안 검사를 통해 필요할 때만 트래픽이 의도한 목적지로 전송되도록 보장합니다. 인바운드 트래픽과 아웃바운드 트래픽 모두 사전에 철저한 검사를 거칩니다.SSL 그리고 포스트-SSL LAN 인터페이스에서 시작된 연결에 대한 데이터 흐름입니다. 이 사용 사례에서는 인터넷 중단이 다음 위치에서 발생합니다. ANAP.
두 번째 사용 사례는 ent를 교체하는 것입니다.erp상승 cloud기반 SIA(Secure Internet Access) 또는 SWG(Secure Web Gateway) 공급업체 Aryaka두 가지 모두에 기본적으로 구축된 보안 스택 PoPs 및 ANAP의. Aryaka NGFW-SWG는 웹 기반 및 SaaS 인터넷 기반 위협으로부터 애플리케이션 사용자를 보호합니다.
PoP 중심 사용 cloud 서비스 제공, Aryaka PoP에서 엔트에 액세스하는 원격 사용자에게 직접 포괄적인 보안을 제공합니다.erp자원을 늘리고 cloud 을 사용하는 애플리케이션 Aryaka VPNaaS 고객. 이를 통해 네트워크가 없는 본사 및 지사에서 직접 연결할 수 있는 보안 연결이 보장됩니다. ANAP ~ 이내에 cloud-서비스형 모델. 이러한 시나리오에서는 PoP에서 인터넷 중단이 발생합니다. 그만큼 ANAP PoP는 둘 다 동일한 보안 스택을 호스팅하여 보안을 유지합니다.erp최신 인터넷 기반 위협으로부터 사용자와 작업 부하를 증가시킵니다. 이를 통해 사용자가 온프레미스에 있든 원격에 있든 일관된 사용자 경험이 보장됩니다. 사용자 라이센스는 다음을 제공하는 데 사용됩니다. NGFW- 개인 액세스 사용자에게 SWG 보안 서비스를 제공합니다.
다음 그래픽은 분산 정책 적용을 보여줍니다. Aryaka PoPs 및 ANAP에스. 보안 검색은 온프레미스 사용자와 원격 사용자를 모두 보호하기 위해 서비스 에지에서 수행됩니다.
XNUMXD덴탈의 Aryaka 단일 패스 아키텍처는 패킷이 대기 시간을 발생시키고 처리 요구 사항을 증가시킬 수 있는 여러 보안 처리 단계를 거칠 필요 없이 단일 패스로 네트워크 및 보안 정책을 처리합니다. 우리는 패킷을 한 번 처리하고 전체 패킷 흐름에 걸쳐 TLS 검사를 한 번만 수행합니다.
우리의 관리 인터페이스—MyAryaka— 모든 네트워킹 및 보안 서비스에 대한 대시보드, 분석, 관찰 가능성, 관리 및 모니터링을 제공합니다. 원격 측정은 모든 보안 엔진에서 거의 실시간으로 수집되며 보안 사고, 위협 관리 및 성능에 대한 통찰력을 제공합니다. 직관적인 인터페이스를 사용하여 enterp상승은 여러 관리 콘솔 간에 전환할 필요 없이 보안 정책을 자체 관리하고 액세스 제어를 생성할 수 있는 유연성을 제공합니다.
당사의 통합 제어 평면은 네트워킹과 보안 기능을 결합하여 일관된 정책 시행을 제공합니다. ANAP, PoP 또는 둘 다. 이는 엔터를 보호합니다.erp상승의 사용자는 어디에 있든 가능합니다.
분산된 데이터 플레인은 가장 가까운 PoP와 PoP에서 정책 시행을 허용합니다. ANAP 엣지에 보안 적용을 소스에 더 가깝게 적용할 수 있습니다. 입장을 위해erp뒤에 사이트 사용자와 함께 상승 ANAP, 네트워크, 보안, 애플리케이션 처리는 ANAP 그 자체. 비공개 액세스 사용자 및 기업용erp없는 사이트 상승 ANAP, 트래픽은 전 세계적으로 분산된 40개 이상의 하이퍼스케일 중 하나에서 처리됩니다. PoPs 95개 대륙(포함)에 걸쳐 전 세계 기업인구의 XNUMX%에 도달하고 있습니다. China).
정책 관리에 대한 기존 접근 방식은 모든 보안 정책을 하나의 복잡한 테이블에 배치합니다. 이러한 접근 방식은 혼란스럽고 오류가 발생하기 쉬운 구성, 저하된 사용자 경험, 번거로운 정책 관리 및 보안 위반 위험을 높이는 복잡한 문제 해결로 이어집니다. 정책 관리에 대한 당사의 모듈식 다중 테이블 접근 방식에는 위협 방지, 평판 서비스, 애플리케이션 및 사용자 기반 액세스 제어와 같은 고유한 보안 기능을 갖춘 여러 보안 엔진이 포함되어 있습니다. 각 보안 기능에는 고유한 정책 구성, 일치 기준 및 정책 작업 세트가 있습니다. 우리의 접근 방식으로 enterp증가하면 유지 관리 용이성, 운영 단순성, TLS 이전,SSL, 그리고 포스트-SSL 교통.
Aryaka SmartSecure 차세대 방화벽 – 보안 웹 게이트웨이(NGFW-SWG)
Aryaka SmartSecure 맬웨어 방지 추가 기능
Aryaka SmartSecure 침입 방지 시스템(IPS) 추가 기능
XNUMXD덴탈의 NGFW-SWG는 다음의 필수 구성 요소입니다. Aryaka SASE 해결책. 이는 NextGen 방화벽과 보안 웹 게이트웨이 보안 서비스를 단일 통합 서비스로 결합한 기본적으로 구축되고 사용하기 쉬운 관리형 솔루션입니다. 의 주요 목적은 Aryaka SmartSecure NGFW-SWG는 인터넷에서 발생한 위협과 진화하는 사이버 위협으로부터 사용자를 보호하는 것입니다. 이는 사용자 트래픽을 가로채고 네트워크 트래픽에 다양한 보안 제어를 적용하여 이를 달성합니다. 그만큼 Aryaka SmartSecure NGFW-SWG는 LAN 인터페이스에서 시작되는 연결과 관련된 인바운드 및 아웃바운드 트래픽에 대한 데이터 페이로드의 실제 내용을 철저하게 검사하는 DPI(심층 패킷 검사)를 수행합니다.
선택적 Aryaka SmartSecure 맬웨어 방지 서비스는 엔터티를 강화하는 추가 방어 계층을 제공합니다.erp인바운드 및 아웃바운드 트래픽에 대해 알려진 맬웨어, 바이러스, 파일 기반 위협을 탐지하여 보안을 강화합니다. 맬웨어 방지 보안 엔진은 DPI를 수행하여 알려진 맬웨어 서명 및 패턴 데이터베이스에 대해 네트워크 트래픽을 평가합니다. 일치하는 항목이 발견되면 추가 포렌식 분석을 위해 이벤트가 기록됩니다.
선택적 Aryaka SmartSecure IPS 서비스에는 인바운드 트래픽을 검사하는 보안 엔진이 포함되어 있습니다. WAN LAN 인터페이스의 인터페이스 및 아웃바운드 트래픽. 이 암호화된 트래픽과 암호화되지 않은 트래픽은 악성 코드에 대해 지속적으로 모니터링됩니다.cio사용자 트래픽을 가로채고 데이터 패킷에 다양한 IPS 정책을 적용하는 시그니처 기반 탐지 메커니즘을 사용하여 침입 활동을 차단합니다. 지사 및 원격 사용자 모두 트로이 목마, 웜, 셸코드 공격, 애드웨어 등과 관련된 항목을 포함하여 53개 범주에 걸쳐 잠재적인 침입을 방지하고 모니터링합니다.
All Aryaka SmartSecure 사이트 및 사용자 라이센스를 통해 지점 및 개인 액세스 사용자가 기능을 사용할 수 있습니다. Aryaka SmartSecure 맬웨어 방지 및 Aryaka SmartSecure IPS는 두 지역에서 추가 서비스로 제공됩니다. China 및 나머지 국가(ROW). 엔트erp상승은 필요에 따라 옵션 중 하나 또는 둘 다를 선택할 수 있습니다. Aryaka 보안 서비스가 발전함에 따라 추가 기능을 제공할 계획입니다.
Aryaka SmartSecure
NGFW-SWG
Aryaka SmartSecure 안티 - 멀웨어
추가 기능
Aryaka SmartSecure 침입
예방 시스템 추가
Aryaka SmartSecure NGFW-SWG,
맬웨어 방지 추가 기능 및 IPS 추가 기능
| 특징 | 상품 설명 |
| 1. Aryaka SmartSecure NGFW-SWG | |
|---|---|
| 도메인 평판 | 말리로부터 사용자를 보호합니다.cio750억 XNUMX천만 개 이상의 도메인에 대한 평판 점수를 사용하는 미국 도메인입니다. HTTP 트래픽의 경우 도메인 이름은 HTTP 헤더에서 추출됩니다. HTTPS 트래픽의 경우 "Server Hello" 메시지에서 도메인 이름이 추출됩니다. SSL/TLS 핸드셰이크. |
| URL 평판 | 사용자가 악성 코드에 액세스하지 못하도록 보호합니다.cious URL32억 개가 넘는 평판 점수를 사용하고 있습니다. URLs. |
| IP 평판 | 사용자가 Mali에 액세스하는 것을 제한합니다.cio4.3억 개가 넘는 IP(모든 IPv4 및 사용 중인 IPv6 포함)에 대해 IP 평판 판정(좋음 또는 나쁨)을 사용하는 미국 IP입니다. |
| 카테고리 기반 필터링 | 중요한 웹 카테고리를 그룹화하고 사전 정의된 카테고리를 기반으로 트래픽을 허용하거나 거부하는 정책을 시행하여 정책 관리를 단순화합니다. |
| 애플리케이션 기반 접근통제(기본 CASB) | Aryaka인라인이다 CASB DPI(Deep Packet Inspection)를 사용하여 네트워크 트래픽과 애플리케이션을 식별하고 분류한 다음, 발견된 승인된 애플리케이션과 승인되지 않은 애플리케이션에 액세스 제어를 적용합니다. |
| DNS 필터링 | 검사 DNS 도메인 및 IP 평판 점수를 기반으로 특정 웹사이트에 대한 접근을 허용하거나 거부하는 쿼리 및 응답입니다. 그렇지 않은 경우DNS 프로토콜 메시지가 포트 53에 도착하면 패킷은 자동으로 삭제됩니다. |
| 웹 접근 제어 | 사후 액세스 제어를 제공합니다.SSL HTTP 및 HTTPS 트래픽 모두에 대한 HTTP 헤더와의 일치를 포함한 트래픽. HTTP 헤더는 보안 정책이 참조할 수 있는 재사용 가능한 자산으로 저장될 수 있습니다. |
| 네트워크 액세스 제어 | 사전에 액세스 제어를 제공합니다.SSL 교통. 트래픽을 허용하거나 거부하거나 모든 후속 처리 엔진으로 건너뛰도록 허용할 수 있습니다. |
| ID 및 액세스 관리(사용자 기반 액세스 제어) | 엔트 허용erp타사 ID 공급자(IdP)에 연결하거나 Aryaka IdP로. 지원되는 IdP는 Ent입니다.erp상승 LDAP, 온프레미스 AD, Okta, Azure AD 및 Aryaka DB. Azure AD 및 Okta는 SAML 및 OIDC 인증 표준을 기반으로 합니다. IdP는 인증 및 권한 부여를 위해 사용자를 종속 포털로 리디렉션합니다. 승인되지 않은 사용자는 맞춤형 차단 페이지로 리디렉션됩니다. |
| 특징 | 상품 설명 |
| 2. Aryaka SmartSecure 맬웨어 방지 추가 기능 | |
|---|---|
| 멀웨어 보호 | 모든 유형의 알려진 악성 코드를 탐지하고 온프레미스 및 네트워크에 악성 코드를 삭제함으로써 추가 방어 계층을 제공하고 대역폭을 확보합니다. cloud 가장자리. Aryaka 최신 위협 인텔리전스로 엣지를 지속적으로 업데이트하여 새로운 위협의 배포를 효과적으로 차단합니다. |
| 파일 기반 위협 보호 | 파일 콘텐츠를 검색하고 콘텐츠가 다운로드 중이거나 네트워크에서 전송되는 동안 파일 평판을 기반으로 동적 바이트 단위 결정을 내립니다. 업계 표준 MD5 파일 해시가 Fing으로 사용됩니다.erp파일 이름, 플랫폼 및 암호화에 관계없이 파일을 고유하게 식별하는 린트입니다. 고속 파일 처리로 최종 사용자 경험에 영향을 주지 않습니다. |
| 안티바이러스(AV) 보호 | 위협 인텔리전스 데이터베이스에서 자동으로 업데이트되는 IOC(손상 표시기) 및 서명을 참조하여 바이러스 감염을 방지합니다. |
| 특징 | 상품 설명 |
| 3. Aryaka SmartSecure 침입 방지 시스템 추가 기능 | |
|---|---|
| 시그니처 기반 탐지 | 지속적으로 검사 WAN 말리용 LAN 인터페이스 암호화 및 암호화되지 않은 트래픽cio시그니처 기반 탐지를 사용하여 침입 활동을 차단합니다. 잠재적인 위협이 디지털 자산에 피해를 주기 전에 차단됩니다. |
| 패킷 이상 탐지 | 서명을 기반으로 예상 표준과의 프로토콜 편차를 식별한 다음 시스템 관리자에게 문제 해결을 수행하도록 알립니다. |
| CVE(일반 취약점 노출) 보호 | 엔트를 줄인다erp알려진 취약점과 익스플로잇을 완화하여 Rise의 공격 표면을 완화합니다. |
| 명령 및 제어(봇넷) 보호 | 내부 자산을 보호하기 위해 C2 서버 및 봇넷 활동과의 통신을 탐지하고 차단합니다. |
| DoS 및 DDoS 보호 | 서명 기반 탐지 및 속도 제한 메커니즘을 사용하여 엔터티를 보호함으로써 다운타임을 방지합니다.erpDoS 및 DDoS 공격으로 인해 네트워크 자산이 증가합니다. |
| 특징 | 상품 설명 |
| 4. Aryaka SmartSecure NGFW-SWG, 안티맬웨어 추가 기능 및 IPS 추가 기능 | |
|---|---|
| SSL/TLS 검사 및 암호 해독 | 개인 식별 정보(PII)의 민감도를 기반으로 패킷을 선택적으로 해독하는 옵션과 함께 동적 인증서 생성을 사용하여 암호화된 트래픽과 암호화되지 않은 트래픽에서 공격을 탐지합니다. 암호화된 트래픽의 이상 징후를 더 잘 감지하기 위해 TLS 검사를 사용하여 패킷을 해독합니다. 검사가 완료된 후 패킷이 다시 암호화됩니다. |
| 중앙 집중식 관리 | 정의할 수 있습니다. SD-WAN 분산된 네트워크 전반에 걸쳐 일관되게 보안 정책을 수립하고 cloud 자원. |
| 실시간 위협 통찰력 | 보안 이벤트 및 위협 통찰력에 대한 가시성과 관찰 가능성을 제공합니다. Aryaka 통합 콘솔. |
| 보안 보고서 및 분석 | 종합적인 요약 보고서와 기업의 그래프를 제공합니다.erp구성 가능한 기간 동안 상승의 위협 환경을 분석합니다. |
| 경고 | 신속한 사고 대응을 위해 보안 이벤트에 대해 관리자에게 알립니다. |
| 로깅 | 디버깅 목적으로 이벤트에 대한 유용한 정보가 포함된 보안 로그를 생성하고 업데이트합니다. |
| 셀프 서비스 | 엔트를 제공합니다erp보안 정책을 구성하고 자체 관리할 수 있는 유연성이 향상되었습니다. MyAryaka 사용자 인터페이스. |
*Aryaka 보안 서비스는 더 많은 서비스를 포함해 계속 발전할 것입니다.
NGFW-SWG, 안티맬웨어 및 IPS 서비스에는 다양한 배포 요구 사항을 충족하기 위해 사이트 라이센스와 사용자 라이센스라는 두 가지 유형의 라이센스가 있습니다. 사이트 라이센스는 활성화하는 데 사용됩니다. NGFW-특정 위치의 SWG, 맬웨어 방지 및 IPS 서비스. 사용자 라이센스는 활성화하는 데 사용됩니다. NGFW- 원격 사용자를 위한 SWG, 맬웨어 방지 및 IPS 서비스.
| 보안 서비스 | 필요 조건 | 구독 시 권리 |
| NGFW-SWG* | Aryaka SD-WAN or Aryaka SmartSecure-개인 액세스 | FWaaS 및 NGFW-SWG 보안 기능 |
| 맬웨어 방지 추가 기능 | Aryaka SD-WAN or Aryaka SmartSecure-개인 액세스 및 NGFW-SWG | FWaaS, NGFW-SWG 및 맬웨어 방지 추가 보안 기능 |
| IPS 애드온 | Aryaka SD-WAN or Aryaka SmartSecure-개인 액세스 및 NGFW-SWG | FWaaS, NGFW-SWG, 안티맬웨어, IPS 애드온 보안 기능 |
*NGFW-SWG 사이트 라이선스는 사이트 라이선스(XS, S, M, M+, L, XL 및 BYO)와 동일한 계층으로 제공됩니다.
글로벌하고 확장 가능하며 유연함
언제 어디서나 모든 사용자에게 포괄적인 보안을 제공합니다. 40세 이상 PoPs, Aryaka 입장할 수 있다erp성장을 촉진하고 수요 변화를 촉진하며 고유한 운영 요구 사항에 적응할 수 있습니다.
단일 공급업체와의 엔드투엔드 연결
네트워킹 및 보안 서비스에 대한 단일 연락 창구를 유지합니다. Aryaka의 서비스형 솔루션입니다.
어디서나 일관된 보호
공통 보안 정책 프레임워크에 네트워킹과 보안이 함께 결합되어 온프레미스 및 원격 작업자 모두에게 균일한 보안을 제공합니다.
운영 단순성
다음을 통해 다중 공급업체 네트워크 및 보안 솔루션을 배포하고 유지하는 데 필요한 복잡성, 오버헤드 및 교육이 줄어듭니다. Aryaka의 통합 관리 콘솔—MyAryaka.
우수한 사용자 경험
전송 중인 데이터와 저장 중인 데이터를 보호하는 동시에 애플리케이션에 대한 빠르고 원활한 액세스를 제공합니다.
총 소유 비용 절감(TCO)
복잡하고 끊임없이 변화하는 위협 환경에서 다중 지점 하드웨어 및 소프트웨어 솔루션의 크기 조정, 구매, 설치, 업그레이드, 패치 및 관리 부담을 제거하여 비용을 절감합니다.
Aryaka 리더이자 가장 먼저 전달하는 사람입니다. Unified SASE as a Service, 만 SASE 타협 없이 성능, 민첩성, 단순성 및 보안을 제공하도록 설계 및 제작된 솔루션입니다. Aryaka 고객이 있는 곳에서 고객을 만납니다. SASE 여행을 원활하게 할 수 있도록 해줍니다.ssly 네트워킹 및 보안 환경을 현대화, 최적화 및 혁신합니다. Aryaka의 유연한 배송 옵션은 기업에 힘을 실어줍니다.erp구현 및 관리에 대해 선호하는 접근 방식을 선택하게 됩니다. 수백 개의 글로벌 엔터티erpFortune 100대 기업을 포함한 여러 기업의 상승은 Aryaka for cloud기반의 소프트웨어 정의 네트워킹 및 보안 서비스입니다. 자세한 내용은 Aryaka다음 사이트를 방문하시기 바랍니다 WWW.aryaka.COM.