이러한 역동적이고 분산된 환경에서는 원격 및 지사 사용자 모두 최고의 애플리케이션 성능을 경험하고 애플리케이션, 데이터 및 인터넷에 안전하게 액세스할 수 있도록 하는 것이 중요합니다. 이러한 네트워킹 및 보안 요구 사항을 해결하기 위해 기업은 운영 복잡성을 높이고 관리 문제를 야기하며 비용을 증가시키는 멀티포인트 솔루션에 의존해야 합니다. 기업들은 기존의 제품 중심 솔루션에서 응집력 있는 서비스형 모델로 전환하고자 합니다.
네트워킹과 보안을 서비스형(‘올인원’) 솔루션으로 결합한 Aryaka Unified SASE는 기업이 인프라를 현대화할 수 있도록 지원합니다. 이 솔루션을 사용하면 기업은 각 기능별로 분리된 단일 포인트 솔루션에 개별적으로 의존할 필요 없이 단일 관리 콘솔을 통해 네트워크, 보안, 애플리케이션 및 사용자를 구성, 관리 및 관찰할 수 있습니다. 아리아카 통합 SASE 솔루션의 가장 큰 특징은 기업이 주어진 데이터 패킷을 한 번만 검사하면서 포괄적인 검사 및 처리를 수행할 수 있는 단일 패스 아키텍처입니다. 이 접근 방식은 공격 표면을 줄이고 개별 기능을 개별적으로 처리할 때 발생할 수 있는 지연 시간을 최소화합니다.
Aryaka는 온프레미스 및 원격 사용자 모두를 위해 기업의 요구를 충족하는 하이브리드 배포 솔루션을 제공하는 통합 아키텍처를 구축했습니다. 워크로드와 사용자에 대한 보안 적용은 엣지 어플라이언스에서 직접 이루어지며, 현장 사용자를 위한 Aryaka 네트워크 액세스 포인트(ANAP)나 원격 사용자를 위한 Aryaka PoP에서 이루어집니다. 또한 기업은 연중무휴로 배포 및 문제 해결을 위한 개인화된 경험을 제공하는 통합 수명 주기 관리 지원 및 관리형 서비스의 혜택을 누릴 수 있습니다. 아리아카는 향후 추가 기능과 기능을 통합하여 싱글패스 아키텍처에 원활하게 통합할 계획입니다.
아리아카 스마트시큐어 NGFW-SWG(차세대 방화벽-보안 웹 게이트웨이) 전략은 기업이 기존의 멀티 벤더 네트워킹 및 보안 서비스를 단일 벤더의 통합 플랫폼으로 대체할 수 있도록 지원하는 것입니다. 주요 초점은 다음 두 가지 사용 사례에 설명되어 있습니다:
첫 번째 사용 사례는 기업의 기존 온프레미스 방화벽을 타사 보안 공급업체의 솔루션에서 자체 구축한 Aryaka 솔루션으로 교체하는 것입니다. 이를 위해 아리아카는 일련의 보안 정책 엔진에 공통 프레임워크를 적용하는 소프트웨어 정의 광역 네트워크(SD-WAN) 아키텍처를 기반으로 전용 보안 스택을 구축했습니다.
많은 벤더가 보안 검사를 위해 트래픽을 PoP로 터널링해야 합니다. Aryaka는 온프레미스 사용자를 위해 ANAP 자체에서 트래픽을 검사할 수 있습니다. 정책 엔진은 차세대 방화벽 및 보안 웹 게이트웨이(NGFW-SWG) 보안 검사를 수행하여 필요한 경우에만 트래픽이 의도한 목적지로 전송되도록 합니다. 인바운드 및 아웃바운드 트래픽 모두 LAN 인터페이스에서 시작된 연결에 대해 SSL 전 및 SSL 후 데이터 흐름에 대한 철저한 검사를 거칩니다. 이 사용 사례에서 인터넷 브레이크아웃은 ANAP에서 발생합니다.
두 번째 사용 사례는 기업의 클라우드 기반 보안 인터넷 접속(SIA) 또는 보안 웹 게이트웨이(SWG) 공급업체를 PoP와 ANAP 모두에 기본적으로 구축된 Aryaka의 보안 스택으로 대체하는 것입니다. Aryaka NGFW-SWG는 웹 기반 및 SaaS 애플리케이션 사용자를 인터넷 기반 위협으로부터 보호합니다.
아리아카는 PoP 중심 클라우드 서비스 제공을 통해 Aryaka VPNaaS 클라이언트를 사용하여 기업 리소스 및 클라우드 애플리케이션에 액세스하는 원격 사용자에게 PoP에서 직접 포괄적인 보안을 제공합니다. 이를 통해 서비스형 클라우드 모델 내에서 ANAP가 없는 본사 및 지사에서 직접 연결할 때 안전한 연결을 보장합니다. 이러한 시나리오에서는 인터넷 브레이크아웃이 PoP에서 발생합니다. ANAP와 PoP는 모두 동일한 보안 스택을 호스팅하여 최신 인터넷 기반 위협으로부터 기업 사용자와 워크로드를 보호합니다. 이를 통해 사용자가 온프레미스에 있든 원격에 있든 일관된 사용자 환경을 보장합니다. 사용자 라이선스는 비공개 액세스 사용자에게 NGFW-SWG 보안 서비스를 제공하는 데 사용됩니다.
다음 그래픽은 아리아카 PoP와 ANAP에 대한 분산 정책 시행을 보여줍니다. 보안 검색은 서비스 엣지에서 수행되어 온프레미스 및 원격 사용자를 모두 보호합니다.
아리아카 싱글 패스 아키텍처는 패킷이 여러 보안 처리 단계를 거칠 필요 없이 단일 패스로 네트워크 및 보안 정책을 처리하므로 지연 시간이 길어지고 처리 요구 사항이 늘어날 수 있습니다. 당사는 패킷을 한 번 처리하고 전체 패킷 흐름에 대해 한 번만 TLS 검사를 수행합니다.
관리 인터페이스인 MyAryaka는 모든 네트워킹 및 보안 서비스에 대한 대시보드, 분석, 가시성, 관리 및 모니터링을 제공합니다. 원격 분석은 모든 보안 엔진에서 거의 실시간으로 수집되며 보안 인시던트, 위협 관리 및 성능에 대한 인사이트를 제공합니다. 직관적인 인터페이스를 통해 기업은 여러 관리 콘솔을 전환할 필요 없이 보안 정책을 자체적으로 관리하고 액세스 제어를 생성할 수 있는 유연성을 확보할 수 있습니다.
통합 컨트롤 플레인은 네트워킹과 보안 기능을 결합하여 ANAP, PoP 또는 두 가지 모두에 일관된 정책 시행을 제공합니다. 이를 통해 기업이 어디에 있든 사용자를 보호할 수 있습니다.
분산 데이터 플레인을 사용하면 가장 가까운 PoP와 ANAP 엣지에서 정책을 시행할 수 있으므로 보안 시행이 소스에 더 가깝게 이루어질 수 있습니다. ANAP 뒤에 사이트 사용자가 있는 기업의 경우 네트워크, 보안 및 애플리케이션 처리는 ANAP 자체에서 수행됩니다. 개인 접속 사용자 및 ANAP가 없는 기업 사이트의 경우, 트래픽은 6개 대륙(중국 포함)에 걸쳐 전 세계 비즈니스 인구의 95%에 도달하는 40개 이상의 전 세계 분산 하이퍼스케일 PoP 중 하나에서 처리됩니다.
기존의 정책 관리 방식은 모든 보안 정책을 하나의 복잡한 테이블에 넣습니다. 이러한 접근 방식은 혼란스럽고 오류가 발생하기 쉬운 구성, 저하된 사용자 경험, 번거로운 정책 관리, 복잡한 문제 해결로 이어져 보안 침해의 위험을 증가시킵니다. 정책 관리에 대한 당사의 모듈식 다중 테이블 접근 방식에는 위협 보호, 평판 서비스, 애플리케이션 및 사용자 기반 액세스 제어와 같은 고유한 보안 기능을 각각 갖춘 여러 보안 엔진이 포함되어 있습니다. 각 보안 기능에는 고유한 정책 구성, 일치 조건 및 정책 작업 집합이 있습니다. 이러한 접근 방식을 통해 기업은 유지 관리의 용이성, 운영의 단순성, TLS 이전, SSL 이전, SSL 이후 트래픽에 대한 세분화된 정책을 생성할 수 있는 유연성 등의 이점을 누릴 수 있습니다.
아리아카 스마트시큐어 차세대 방화벽 – 보안 웹 게이트웨이(NGFW-SWG)
아리아카 스마트시큐어 안티 멀웨어 애드온
아리아카 스마트시큐어 침입 방지 시스템(IPS) 애드온
NGFW-SWG는 아리아카 SASE 솔루션의 필수 구성 요소입니다. 차세대 방화벽과 보안 웹 게이트웨이 보안 서비스를 하나의 통합된 서비스로 결합하는 기본으로 구축된 사용하기 쉬운 관리형 솔루션입니다. 아리아카 스마트시큐어 NGFW-SWG의 주요 목표는 인터넷에서 비롯된 위협과 진화하는 사이버 위협으로부터 사용자를 보호하는 것입니다. 사용자 트래픽을 가로채고 네트워크 트래픽에 다양한 보안 제어를 적용하여 이를 달성합니다. 아리아카 스마트시큐어 NGFW-SWG는 랜 인터페이스에서 시작된 연결과 관련된 인바운드 및 아웃바운드 트래픽에 대해 데이터 페이로드의 실제 콘텐츠를 철저히 검사하는 심층 패킷 검사(DPI)를 수행합니다.
옵션으로 제공되는 아리아카 스마트시큐어 안티멀웨어 서비스는 인바운드 및 아웃바운드 트래픽에 대해 알려진 멀웨어, 바이러스, 파일 기반 위협을 탐지하여 기업 보안을 강화하는 추가적인 방어 계층을 제공합니다. 안티 멀웨어 보안 엔진은 알려진 멀웨어 시그니처 및 패턴 데이터베이스와 비교하여 네트워크 트래픽을 평가하기 위해 DPI를 수행합니다. 일치하는 항목이 발견되면 추가 포렌식 분석을 위해 이벤트가 기록됩니다.
옵션으로 제공되는 Aryaka SmartSecure IPS 서비스에는 WAN 인터페이스의 인바운드 트래픽과 LAN 인터페이스의 아웃바운드 트래픽을 검사하는 보안 엔진이 포함되어 있습니다. 이 암호화 및 비암호화 트래픽은 사용자 트래픽을 가로채고 데이터 패킷에 다양한 IPS 정책을 적용하는 시그니처 기반 탐지 메커니즘을 사용하여 악의적인 침입 활동을 지속적으로 모니터링합니다. 지사와 원격 사용자 모두 트로이 목마, 웜, 셸코드 익스플로잇, 애드웨어 등 53개 범주에 걸쳐 잠재적인 침입으로부터 보호받고 모니터링됩니다.
지점 및 비공개 액세스 사용자는 사이트 및 사용자 라이선스를 통해 모든 Aryaka SmartSecure 기능을 사용할 수 있습니다. 아리아카 스마트시큐어 안티멀웨어 및 아리아카 스마트시큐어 IPS는 두 지역에서 애드온 서비스로 제공됩니다: 중국 본토 및 기타 지역(ROW)입니다. 기업은 필요에 따라 둘 중 하나 또는 두 가지 옵션을 모두 선택할 수 있습니다. 아리아카는 보안 서비스가 발전함에 따라 추가 기능을 제공할 계획입니다.
아리아카 스마트시큐어
NGFW-SWG
아리아카 스마트시큐어 안티멀웨어
애드온
아리아카 스마트시큐어 인트루런스
예방 시스템 애드온
아리아카 스마트시큐어 NGFW-SWG,
안티 멀웨어 애드온 및 IPS 애드온
| 특징 | 설명 |
| 1. 아리아카 스마트시큐어 NGFW-SWG | |
|---|---|
| 도메인 평판 | 7억 5천만 개 이상의 도메인에 대한 평판 점수를 사용하여 악성 도메인으로 부터 사용자를 보호합니다. HTTP 트래픽의 경우 HTTP 헤더에서 도메인 이름을 추출합니다. HTTPS 트래픽의 경우 SSL/TLS 핸드셰이크 중 “서버 안녕하세요” 메시지에서 도메인 이름을 추출합니다. |
| URL 평판 | 320억 개 이상의 URL에 대한 평판 점수를 사용하여 사용자가 악성 URL에 액세스하지 못하도록 보호합니다. |
| IP 평판 | 43억 개 이상의 IP(모든 IPv4 및 사용 중인 IPv6 포함)에 대한 IP 평판 판정(양호 또는 불량)을 사용하여 사용자가 악성 IP에 액세스하는 것을 제한합니다. |
| 카테고리 기반 필터링 | 중요한 웹 카테고리를 그룹화하고 이러한 사전 정의된 카테고리에 따라 트래픽을 허용하거나 거부하는 정책을 적용하여 정책 관리를 간소화합니다. |
| 애플리케이션 기반 액세스 제어(기본 CASB) | 아리아카의 인라인 CASB는 심층 패킷 검사(DPI)를 사용하여 네트워크 트래픽과 애플리케이션을 식별하고 분류한 다음, 발견된 승인된 애플리케이션과 승인되지 않은 애플리케이션에 접속 제어를 적용합니다. |
| DNS 필터링 | 도메인 및 IP 평판 점수를 기반으로 특정 웹사이트에 대한 액세스를 허용하거나 거부하기 위해 DNS 쿼리 및 응답을 검사합니다. DNS 프로토콜이 아닌 메시지가 포트 53에 도착하면 패킷은 자동으로 삭제됩니다. |
| 웹 액세스 제어 | HTTP 및 HTTPS 트래픽 모두에 대한 HTTP 헤더와의 일치를 포함하여 SSL 이후 트래픽에 대한 액세스 제어 기능을 제공합니다. HTTP 헤더는 보안 정책이 참조할 수 있는 재사용 가능한 자산으로 저장할 수 있습니다. |
| 네트워크 액세스 제어 | SSL 이전 트래픽에 대한 액세스 제어 기능을 제공합니다. 트래픽을 허용하거나 거부하거나 모든 후속 처리 엔진으로 건너뛰도록 허용할 수 있습니다. |
| ID 및 액세스 관리(사용자 기반 액세스 제어) | 기업이 타사 ID 공급자(IdP)에 연결하거나 Aryaka를 IdP로 사용할 수 있습니다. 지원되는 IdP는 Enterprise LDAP, 온-프레미스 AD, Okta, Azure AD 및 Aryaka DB입니다. Azure AD 및 Okta는 SAML 및 OIDC 인증 표준을 기반으로 합니다. IdP는 인증 및 권한 부여를 위해 사용자를 캡티브 포털로 리디렉션합니다. 권한이 없는 사용자는 사용자 지정 차단 페이지로 리디렉션됩니다. |
| 특징 | 설명 |
| 2. 아리아카 스마트시큐어 안티 멀웨어 애드온 | |
|---|---|
| 멀웨어 보호 | 모든 유형의 알려진 멀웨어를 탐지하고 온프레미스 및 클라우드 에지에서 멀웨어를 삭제하여 추가적인 방어 계층을 제공하고 대역폭을 확보합니다. 아리아카는 최신 위협 인텔리전스로 에지를 지속적으로 업데이트하여 새로운 위협의 배포를 효과적으로 차단합니다. |
| 파일 기반 위협 보호 | 파일 콘텐츠를 스캔하고 콘텐츠가 다운로드 중이거나 네트워크에서 전송되는 동안 파일 평판을 기반으로 바이트 단위로 동적으로 결정합니다. 업계 표준 MD5 파일 해시는 파일 이름, 플랫폼, 암호화에 관계없이 파일을 고유하게 식별하는 지문으로 사용됩니다. 고속 파일 처리로 최종 사용자 경험에 영향을 주지 않습니다. |
| 안티바이러스(AV) 보호 | 위협 인텔리전스 데이터베이스에서 자동으로 업데이트되는 침해 지표(IOC) 및 서명을 참조하여 바이러스 감염을 방지합니다. |
| 특징 | 설명 |
| 3. 아리아카 스마트시큐어 침입 방지 시스템 애드온 | |
|---|---|
| 서명 기반 탐지 | 시그니처 기반 탐지를 사용하여 악의적인 침입 활동에 대해 WAN 및 LAN 인터페이스의 암호화 및 비암호화 트래픽을 지속적으로 검사합니다. 잠재적인 위협이 디지털 자산에 해를 끼치기 전에 차단됩니다. |
| 패킷 이상 탐지 | 서명을 기반으로 예상 표준에서 벗어난 프로토콜을 식별한 다음 시스템 관리자에게 알림을 보내 문제 해결을 수행하도록 합니다. |
| 공통 취약점 노출(CVE) 보호 | 알려진 취약점과 익스플로잇을 완화하여 기업의 공격 표면을 줄입니다. |
| 명령 및 제어(봇넷) 보호 | 내부 자산을 보호하기 위해 C2 서버와의 통신 및 봇넷 활동을 탐지하고 차단합니다. |
| DoS 및 DDoS 보호 | 시그니처 기반 탐지 및 속도 제한 메커니즘을 사용하여 DoS 및 DDoS 공격으로부터 기업 네트워크 자산을 보호하여 다운타임을 방지합니다. |
| 특징 | 설명 |
| 4. 아리아카 스마트시큐어 NGFW-SWG, 안티멀웨어 애드온 및 IPS 애드온 | |
|---|---|
| SSL/TLS 검사 및 복호화 | 개인 식별 정보(PII)의 민감도에 따라 패킷을 선택적으로 해독하는 옵션과 함께 동적 인증서 생성을 사용하여 암호화 및 비암호화 트래픽에서 공격을 탐지합니다. 암호화된 트래픽의 이상 징후를 더 잘 탐지하기 위해 TLS 검사를 사용하여 패킷을 해독합니다. 그런 다음 검사가 완료되면 패킷이 다시 암호화됩니다. |
| 중앙 집중식 관리 | 분산된 네트워크 및 클라우드 리소스 전반에서 SD-WAN 및 보안 정책을 일관되게 정의할 수 있습니다. |
| 실시간 위협 인사이트 | Aryaka 통합 콘솔을 사용하여 보안 이벤트와 위협 인사이트에 대한 가시성 및 관찰 기능을 제공합니다. |
| 보안 보고서 및 분석 | 구성 가능한 기간 동안 기업의 위협 환경에 대한 종합적인 요약 보고서와 그래프를 제공합니다. |
| 알림 | 신속한 사고 대응을 위해 관리자에게 보안 이벤트에 대해 알립니다. |
| 로깅 | 디버깅을 위해 이벤트에 대한 유용한 정보가 포함된 보안 로그를 생성하고 업데이트합니다. |
| 셀프 서비스 | 기업이 MyAryaka 사용자 인터페이스에서 보안 정책을 구성하고 자체 관리할 수 있는 유연성을 제공합니다. |
*아리아카 보안 서비스는 더 많은 서비스를 포함하여 계속 발전해 나갈 예정입니다.
NGFW-SWG, 안티멀웨어 및 IPS 서비스에는 사이트 라이선스와 사용자 라이선스의 두 가지 유형의 라이선스가 있어 다양한 배포 요구 사항을 충족할 수 있습니다. 사이트 라이선스는 특정 위치에서 NGFW-SWG, 안티멀웨어 및 IPS 서비스를 활성화하는 데 사용됩니다. 사용자 라이선스는 원격 사용자를 위한 NGFW-SWG, 안티멀웨어 및 IPS 서비스를 활성화하는 데 사용됩니다.
| 보안 서비스 | 전제 조건 | 구독 시 제공되는 혜택 |
| NGFW-SWG* | 아리아카 SD-WAN 또는 아리아카 스마트시큐어-프라이빗 액세스 | FWaaS 및 NGFW-SWG 보안 기능 |
| 멀웨어 방지 애드온 | 아리아카 SD-WAN 또는 아리아카 스마트시큐어-프라이빗 액세스 및 NGFW-SWG | FWaaS, NGFW-SWG 및 안티멀웨어 애드온 보안 기능 |
| IPS 애드온 | 아리아카 SD-WAN 또는 아리아카 스마트시큐어-프라이빗 액세스 및 NGFW-SWG | FWaaS, NGFW-SWG, 안티멀웨어, IPS 애드온 보안 기능 |
*NGFW-SWG 사이트 라이선스는 사이트 라이선스와 동일한 티어(XS, S, M, M+, L, XL 및 BYO)로 제공됩니다.
글로벌, 확장성, 유연성
언제 어디서나 모든 사용자를 위한 포괄적인 보안을 받으세요. 40개 이상의 PoP를 보유한 Aryaka는 기업의 성장과 수요 변화를 수용하고 고유한 운영 요구사항에 적응할 수 있습니다.
단일 공급업체를 통한 엔드투엔드 연결성
아리아카의 서비스형 솔루션으로 네트워킹 및 보안 서비스에 대한 단일 연락 창구를 유지하세요.
어디서나 일관된 보호
네트워킹과 보안을 공통 보안 정책 프레임워크에 통합하여 온프레미스 및 원격 근무자 모두에게 일관된 보안을 제공하세요.
운영 간소화
멀티벤더 네트워크 및 보안 솔루션을 배포하고 유지 관리하는 데 필요한 복잡성, 오버헤드, 교육이 줄어든 Aryaka의 통합 관리 콘솔인 MyAryaka를 만나보세요.
탁월한 사용자 경험
전송 중이거나 미사용 중인 데이터를 보호하면서 애플리케이션에 빠르고 원활하게 액세스할 수 있습니다.
총소유비용(TCO) 절감
복잡하고 끊임없이 변화하는 위협 환경에서 멀티포인트 하드웨어 및 소프트웨어 솔루션의 크기 조정, 구매, 설치, 업그레이드, 패치, 관리에 대한 부담을 없애 비용을 절감하세요.
아리아카는 성능, 민첩성, 단순성, 보안을 타협 없이 제공하도록 설계 및 구축된 유일한 SASE 솔루션인 Unified SASE as a Service를 최초로 제공한 선도 기업입니다. 아리아카는 고객의 고유한 SASE 여정에서 고객을 만나 네트워킹 및 보안 환경을 원활하게 현대화, 최적화, 혁신할 수 있도록 지원합니다. 아리아카의 유연한 제공 옵션을 통해 기업은 구현 및 관리를 위해 선호하는 접근 방식을 선택할 수 있습니다. 포춘 100대 기업을 포함한 수백 개의 글로벌 기업이 클라우드 기반 소프트웨어 정의 네트워킹 및 보안 서비스를 위해 Aryaka를 이용하고 있습니다. 아리아카에 대한 자세한 내용은 www.aryaka.com 에서 확인하세요 .
