Aryaka의 엣지 어플라이언스 포트폴리오, Aryaka Network Access Point (ANAP), 가상화된 소프트웨어 정의 에지 및 브랜치 솔루션을 제공하며 당사의 일부입니다. SD-WAN 과 SASE 서비스형 솔루션. 그만큼 ANAP 서비스 제공에 포함되며 단일 패스 아키텍처의 핵심 구성 요소입니다. 그만큼 ANAP 여러 집계 WAN 연결하고 라우팅, 암호화, 보안, 심층 패킷 검사 엔진 및 트래픽 관리를 포함한 통합 네트워크 서비스를 제공합니다. 또한 고가용성 구성 옵션으로 중복성을 지원합니다.

Aryaka 단일 패스 아키텍처

ANAP 어플라이언스는 엔트를 돕는다erpRise는 네트워킹과 보안을 단일 소프트웨어 정의 및 보안으로 통합하여 엣지 및 브랜치 공간을 단순화합니다. cloud-관리 장치. 이를 통해 별도의 기능별 기기가 필요하지 않습니다. 그만큼 ANAP 진입로입니다 Aryaka의 글로벌 관리 SD-WAN 과 SASE 솔루션을 제공하고 고급 네트워킹, 애플리케이션 최적화 및 가속화, 보안 기능을 통합합니다.

ANAP 포트폴리오는 가상 네트워크 기능(VNF)을 지원하기 위해 빌트인 가상화(KVM) 및 컨테이너화 기술을 제공하는 산업 표준 Linux 운영 체제를 실행하는 적응형 화이트 박스 아키텍처를 기반으로 하는 물리적 및 가상 어플라이언스로 구성됩니다.

모든 규모의 회사가 엔트를 제공할 수 있습니다.erp자격을 갖춘 IT 인력이 부족한 경우가 많은 원격 위치에 대한 최고 수준의 연결성을 다음을 활용하여 48시간 이내에 ANAP의 ZTD(제로 터치 배포) 모델입니다. ZTD는 고객의 기술자가 사전에 수동으로 장치를 구성할 필요 없이 어느 위치로든 기기를 배송한다는 것을 의미합니다. 그만큼 Aryaka 관리형 네트워크 및 보안 서비스 솔루션은 비용 절감에 도움이 됩니다.erp상승 CAPEX 그들의 OPEX WAN 뛰어난 애플리케이션 성능과 최적의 성능을 제공하면서 엣지/브랜치 인프라를 구축합니다. cloud 연결성.

장점

배포 단순성 및 통합 설계 ANAP 사전 구성되어 제공되며 제로 터치 배포 모델로 쉽게 구현됩니다.
소프트웨어 정의 솔루션 ANAP 강화된 Linux 운영 체제 위에 구축된 네트워킹, 애플리케이션 최적화 및 보안 서비스를 소프트웨어 기능으로 구현합니다. 비용이 많이 드는 맞춤형 아키텍처의 내장 노후화를 방지합니다.
내장 SD-WAN ANAP 의 필수 구성 요소입니다 Aryaka의 네트워크 서비스입니다. 엔트에 도움이 된다erp상승은 라스트 마일 운송 수단을 활용합니다(MPLS, 강화된 인터넷) 고품질을 활용할 수 있습니다. Aryaka 코어 네트워크보다 더 나은 결과를 얻으려면 MPLS 서비스 품질 수준.
HybridWAN 지원 제공 Aryaka L2 및 L3 코어, MPLS 피어링, 사이트 간 인터넷 및 공용 인터넷 경로 옵션.
내장 Cloud 네트워크 지원 Azure 가상 WAN 및 AWS Transit Gateway 지원.
내장 보안 ANAP 상태 저장 L3/L4 방화벽, DPI-L7 방화벽을 구현하여 지점에 대한 공격을 차단합니다. 또한 분기 트래픽 세분화를 구현합니다. 회사 트래픽은 DMZ 또는 게스트 WiFi 트래픽과 같은 다른 유형의 트래픽과 엄격하게 분리됩니다. 그만큼 ANAP Tier-1 보안 공급업체의 NFV 기반 가상 방화벽도 지원합니다.
여분 링크 지원(듀얼 ISP 링크) 및 장치(VRRP) 중복성은 매우 높은 가용성 요구 사항을 제공합니다(그림 참조). Fail-to-Wire는 인라인 모드에서 지원됩니다.
사용자 환경 개선 데이터 센터 또는 데이터 센터에 상주하는 애플리케이션에 대한 결정적이고 예측 가능한 성능 cloud.
다중 테넌트 솔루션 Aryaka의 ANAP 마이크로 세분화를 통해 최대 32명의 테넌트를 지원합니다.
유연한 지점 배포 인라인, 단순 라우팅, 하이브리드 및 에지 라우팅 모드를 포함한 옵션.
민첩성 향상 보다 빠르고 쉬운 배포 및 운영 SD-WAN 과 SASE, 더 적은 대역폭을 사용하여 더 큰 성능을 제공합니다. 몇 개월이 아닌 몇 분 만에 새로운 수익 창출 서비스를 추가하십시오.

ANAP 여분

하드웨어 사양

ANAP 1500 ANAP 2500/2600 ANAP 3000 ANAP 10000
대역폭 150Mbps까지 650Mbps까지 최대 1Gbps 최대 3Gbps
인터페이스 유형 구리 구리 구리/섬유 구리/섬유
NFV 가능 아니 아니요 / 예 가능 가능
QoS / WAN 가능 가능 가능 가능
최적화 가능 가능 가능 가능
라우팅 가능 가능 가능 가능
엣지 보안 가능 가능 가능 가능
Cloud 보안 가능 가능 가능 가능
커넥터 가능 가능 가능 가능
모니터링 가능 가능 가능 가능
추천 대상 소규모 사이트 중간 사이트 대규모 사이트 대형/초대형 사이트

ANAP 아키텍처 하이라이트

- QoS
분류 및 표시
IP 5튜플 기반 마킹 DSCP/ToS 기반 분류
DNS 조회
SNI 조회
DPI(심층 패킷 검사
서비스 등급 형성
대역폭 예약/제한이 있는 5가지 서비스 등급 계층적
토큰 버킷 기반 대기열 및 형성
TCP/IP 쉐이핑
TCP-두 가지 클래스가 있는 IP 흐름 수준의 고급 셰이퍼
적응 QoS
우선순위가 낮은 인터넷 트래픽과 미사용 ASN 링크 용량 공유 ERM에서만 지원되며 기본적으로 활성화됨
- WAN 최적화
TCP 상승
다음을 사용하여 라스트 마일에서 대기 시간 및 혼잡 회피를 최소화합니다. WAN 속도 제어
ARR
특허 받은 압축 및 데이터 중복 제거 알고리즘
– 라우팅
eBGP
AS PATH Prepend 및 MED(Multi-Exit Discriminator) 특성을 사용하여 기본 경로 선택과 함께 eBGP 지원
MP-BGP 및 BGP 커뮤니티 지원
씬 립(T-RIP)
라우팅 구성을 간소화하기 위한 RIPv2.0 호환 라우팅 광고
정적 라우팅
로컬 서브넷, 기본 게이트웨이 및 IPSec 터널 게이트웨이에 대한 정적 경로 구성 6-튜플 일치 기준 및/또는 DNS
정책 기반 라우팅
• LAN으로 전달 • 인터넷으로 전달 • 다음으로 전달 Aryaka • 떨어지다
소스 주소 기반 정책 기반 라우팅
IP 소스 주소를 기반으로 패킷 전달
경로 필터
전달/삭제를 위한 세분화된 6튜플 정책 제어 Aryaka- 인터넷으로 향하는 트래픽
- 중복성
엣지 리던던시
서로 다른 이중 IPSec 터널 ISPs 링크 중복성을 위해
VARP(가상 ANAP 이중화 프로토콜)
에 대한 VRRP 유사 모델 ANAP 활성-대기 모델의 이중화
ANAP대ANAP 백업 터널
간의 직접 IPSec 터널 ANAP가능성은 희박하지만 기본적으로 인터넷을 통해 Aryaka 터널 실패
ISP 링크 중복
SMARTlink는 2개의 사용을 허용합니다. ISP 활성-활성 구성의 링크
• 경로 선택: 링크를 통한 선택적 라우팅
• 로드 밸런싱: 패킷 단위로 링크 전체에 트래픽 분산
• FEC: 손실된 패킷을 복구하기 위해 링크 전체에서 트래픽 복제 또는 복제
• Timed Replay: 손실된 패킷을 복구하기 위해 지연 후 링크 내에서 흐름을 재생할 수 있습니다.
• 경로 손실 복구(PLR): POP와 ANAP 전송 중에 손실된 정확한 패킷을 확인하고 이러한 패킷을 복구합니다.
MPLS 링크 중복
이중의 MPLS 중복 터널 ANAP 전개
– 보안
NAT 지원
NAT 정책에 기반한 상태 저장 흐름 추적
• 소스 NAT 지원 – 1:1 NAT, 동적 IP 및 포트
• 대상 NAT 지원 – 포트 포워딩 및 포트 전송sla기
방화벽 및 분기 분할
경계 방화벽 및 동서 분기 분할을 위한 L3/L4 상태 저장 방화벽
멀티 테넌시
VRF 기반 Microsegmentation을 통한 Multi-Tenancy 지원
Check Point
VNF(가상 네트워크 기능)로 호스팅된 VM 차세대 방화벽
Palo Alto Networks
VNF(가상 네트워크 기능)로 호스팅된 VM 차세대 방화벽
Zscaler
IPSec IKEv1 지원(GRE 터널 외에)
사설 VLAN ANAP 경화 SEC-2
VLAN 집합을 그룹화하고 인터넷 보안에 대한 액세스만 제한하는 기능 ANAP 안전한 부트스트랩 프로세스 ANAP 영상
- Cloud 보안 커넥터
Check Point
IPsec IKEv1, IKEv2 또는 GRE 터널
인터넷 간 정책 기반 라우팅, Aryaka 과 Check Point CloudGuard Connect 바운드 트래픽
Cloud가드 커넥트
MyAryaka 터널 연결 모니터링을 위해 Cloud가드 연결
Zscaler
중복 GRE 터널 지원 인터넷 간 정책 기반 라우팅, Aryaka 과 Zscaler 바운드 트래픽 MyAryaka 가시성 및 구성 가능성 지원
팔로 알토 프리즈마
IKEv1 기반 IPsec 터널 정책 기반 인터넷 간 라우팅, Aryaka 및 Palo Alto Prisma 행 트래픽 MyAryaka 가시성 및 구성 가능성 지원
Symantec
IKEv1 기반 IPsec 터널 정책 기반 인터넷 간 라우팅, Aryaka 과 Symantec 바운드 트래픽 MyAryaka 가시성 및 구성 가능성 지원
– 모니터링
시스템 로그
LAN, 인터넷 및 사이에 라우팅된 패킷에 대한 흐름 로그 Aryaka 사이트
정책 또는 방화벽 규칙으로 인해 삭제된 패킷에 대한 흐름 로그
시스템 로그
RFC 5424 지원
더 쉬운 구문 분석을 위한 키, 값 쌍 기반 속성 로깅
UDP 및 TCP 수집기에 대한 기반 연결
넷 플로우
NDE 버전 1,5 및 9를 지원합니다. 기본값은 9입니다.
LAN, 인터넷 모니터링 기능, cloud 보안 커넥터 및 Aryaka 교통. 1:1 샘플링 속도
흐름 정보가 업로드됩니다. ANAP 에 MyAryaka 300 초마다
– 가상 네트워크 기능 지원
호스팅된 가상 머신(VM)
Linux KVM을 통한 타사 VM 지원

소개 Aryaka

AryakaWalk Through California 프로그램, Cloud-첫 번째 WAN 과 SASE 회사이자 Gartner "Voice of the Customer" 리더로서 기업이 쉽게erp다양한 최신 배포를 위해 서비스형으로 제공되는 네트워크 및 네트워크 보안 솔루션을 소비하는 추세입니다. Aryaka 독창적으로 혁신을 결합한 SD-WAN 업계 최고의 고객 및 애플리케이션 경험을 제공하기 위해 글로벌 네트워크 및 관리 서비스 접근 방식을 갖춘 보안 기술. 회사의 고객에는 수백 개의 글로벌 ent가 포함됩니다.erpFortune 100대 기업을 포함하여 상승합니다.