O portfólio de dispositivos de borda da Aryaka, o Aryaka Network Access Point (ANAP), oferece uma solução virtualizada de borda e filial definida por software e faz parte de nossa solução SD-WAN e SASE como serviço.
O ANAP está incluído na prestação de serviços e é um componente essencial de nossa arquitetura de passagem única.
A ANAP agrega várias conexões WAN e fornece serviços de rede convergente, incluindo roteamento, criptografia, segurança, mecanismo de inspeção profunda de pacotes e gerenciamento de tráfego.
Ele também oferece suporte à redundância com opções de configuração de alta disponibilidade

Arquitetura Aryaka Single-Pass

O appliance ANAP ajuda as empresas a simplificar sua pegada de borda e filial, consolidando a rede e a segurança em um único dispositivo definido por software e gerenciado na nuvem.
Ele elimina a necessidade de uma infinidade de appliances separados e com funções específicas.
O ANAP é a rampa de acesso para as soluções SD-WAN e SASE globais gerenciadas da Aryaka e integra funções avançadas de rede, otimização e aceleração de aplicativos e segurança.

O portfólio da ANAP consiste em dispositivos físicos e virtuais baseados em uma arquitetura de caixa branca adaptável que executa o sistema operacional Linux padrão do setor, que fornece virtualização integrada (KVM) e tecnologia de conteinerização para dar suporte às Funções de Rede Virtual (VNFs).

Empresas de todos os portes podem fornecer conectividade de classe empresarial a locais remotos – que geralmente não contam com pessoal de TI qualificado – em menos de 48 horas, aproveitando o modelo ZTD (Zero Touch Deployment) da ANAP.
ZTD significa que enviaremos appliances para qualquer local sem a necessidade de um técnico do cliente configurar manualmente o dispositivo com antecedência.
A solução de serviços gerenciados de rede e segurança da Aryaka ajuda a reduzir o CAPEX e o OPEX da infraestrutura de WAN e de borda/filial das empresas, ao mesmo tempo em que oferece desempenho superior dos aplicativos e conectividade ideal com a nuvem.

Benefícios

Simplicidade de implantação e design integrado O ANAP vem pré-configurado e é facilmente implementado com um modelo de implementação sem contato.
Solução definida por software A ANAP implementa serviços de rede, de otimização de aplicativos e de segurança como funções de software, construídas sobre um sistema operacional Linux reforçado.
Ele evita a obsolescência embutida dispendiosa das arquiteturas personalizadas.
SD-WAN integrado O ANAP é um componente integral dos serviços de rede da Aryaka.
Ele ajuda as empresas a aproveitar qualquer transporte de última milha (MPLS, Internet reforçada) e pode aproveitar a rede principal de alta qualidade da Aryaka para atingir níveis de qualidade de serviço melhores que os do MPLS.
HybridWAN que oferece suporte ao Aryaka L2 e L3 Core, peering MPLS, Internet site a site e opções de caminho público de Internet.
Suporte integrado à rede em nuvem Suporte ao Azure Virtual WAN e ao AWS Transit Gateway.
Segurança incorporada A ANAP implementa um firewall L3/L4 stateful e um firewall DPI-L7 para impedir ataques à filial.
Ele também implementa a segmentação do tráfego da filial: o tráfego corporativo é mantido estritamente separado de outros tipos de tráfego, como o tráfego DMZ ou Guest WiFi.
O ANAP também é compatível com firewalls virtuais baseados em NFV de fornecedores de segurança de nível 1.
Redundância O suporte para redundância de link (links ISP duplos) e de dispositivo (VRRP) atende a requisitos de disponibilidade muito alta (veja a ilustração).
O fail-to-wire é compatível com o modo inline
Melhor experiência do usuário Desempenho determinístico e previsível para aplicativos que residem no data center ou na nuvem.
Solução para vários locatários O ANAP da Aryaka suporta até 32 locatários por meio de microssegmentação.
Implantação flexível de filiais incluindo o modo em linha, roteado simples, híbrido e roteado de borda.
Maior agilidade Implementação e operação mais rápidas e fáceis de seu SD-WAN e SASE gerenciados, com maior desempenho usando menos largura de banda.
Adicione novos serviços geradores de receita em minutos, não em meses.

Redundância ANAP

Especificações de hardware

ANAP 1500 ANAP 2500/2600 ANAP 3000 ANAP 10000
Largura de banda Até 150 Mbps Até 650 Mbps Até 1 Gbps Até 3Gbps
Tipo de interface Cobre Cobre Cobre/Fibra Cobre/Fibra
Compatível com NFV Não Não/Sim Sim Sim
QoS / WAN Sim Sim Sim Sim
Otimização Sim Sim Sim Sim
Roteamento Sim Sim Sim Sim
Segurança de borda Sim Sim Sim Sim
Segurança na nuvem Sim Sim Sim Sim
Conectores Sim Sim Sim Sim
Monitoramento Sim Sim Sim Sim
Recomendado para Sites pequenos Locais médios Sites grandes Sites grandes/X-grandes

Destaques da arquitetura da ANAP

– QoS
Classificação e marcação
Marcação baseada em 5 tuplas de IP Classificação baseada em DSCP/ToS Pesquisa de DNS Pesquisa de SNI DPI (Deep Packet Inspection)
Modelagem de classe de serviço
5 classes de serviço com reserva/limites de largura de banda Enfileiramento e modelagem hierárquicos baseados em token-bucket
Modelagem de TCP/IP
Shaper avançado em nível de fluxo TCP-IP com duas classes
QoS adaptável
Compartilhamento da capacidade não utilizada do link ASN com tráfego de Internet de baixa prioridade Suportado apenas no ERM e ativado por padrão
– Otimização de WAN
Aumento do TCP
Minimizar a latência e evitar o congestionamento na última milha com o controle de taxa de WAN
ARR
Algoritmos patenteados de compactação e deduplicação de dados
– Roteamento
eBGP
Suporte eBGP com seleção de caminho preferencial usando atributos AS PATH Prepend e MED (Multi-Exit Discriminator) Suporte MP-BGP e BGP Communities
Thin RIP (T-RIP)
Anúncios de roteamento compatíveis com RIPv2.0 para simplificar a configuração de roteamento
Roteamento estático
Configuração de rota estática para sub-redes locais, gateway padrão e gateway de túnel IPSec Decisão de encaminhamento com base em critérios de correspondência de 6 tuplas e/ou DNS
Roteamento baseado em políticas
– Encaminhar para a LAN – Encaminhar para a Internet – Encaminhar para Aryaka – Soltar
Roteamento baseado em políticas com base no endereço de origem
Encaminhar pacotes com base no endereço de origem IP
Filtros de rota
Controle granular de políticas de 6 tuplas para encaminhar/desviar tráfego vinculado ao Aryaka e à Internet
– Redundância
Redundância de borda
Túneis IPSec duplos para diferentes ISPs para redundância de links
VARP (Virtual ANAP Redundancy Protocol)
Modelo semelhante ao VRRP para redundância ANAP no modelo ativo-em espera
Túneis de backup de ANAP para ANAP
Túneis IPSEc diretos entre ANAPs pela Internet no caso improvável de falha do túnel Aryaka principal
Redundância de links ISP
O SMARTlink permite o uso de 2 links ISP em uma configuração ativo-ativo – Seleção de caminho: Roteamento seletivo entre os links – Balanceamento de carga: Distribui o tráfego entre os links com base em cada pacote – FEC: Replicar ou duplicar o tráfego entre os links para recuperar pacotes perdidos – Timed Replay: os fluxos podem ser reproduzidos em um link após um atraso para recuperar pacotes perdidos – Path Loss Recovery (PLR): Introduz um mecanismo de feedback entre o POP e o ANAP para determinar os pacotes exatos perdidos durante a transmissão e recuperar esses pacotes
Redundância de links MPLS
Túneis MPLS duplos com implementação de ANAP redundante
– Segurança
Suporte a NAT
Rastreamento de fluxo estável com base em políticas NAT – Suporte a NAT de origem – NAT 1 para 1, IP e porta dinâmicos – Suporte a NAT de destino – encaminhamento de porta e tradução de porta
Firewall e segmentação de filiais
L3/ L4 Stateful Firewall para firewall de perímetro e segmentação de filiais leste-oeste
Multitenancy
Suporte a vários locatários por meio de microssegmentação baseada em VRF
Check Point
VM hospedada Firwewall de próxima geração como VNF (função de rede virtual)
Palo Alto Networks
VM hospedada Firwewall de próxima geração como VNF (função de rede virtual)
Zscaler
Suporte ao IPSec IKev1 (além dos túneis GRE)
VLANs privadas Fortalecimento da ANAP SEC-2
Capacidade de agrupar um conjunto de VLANs e restringir o acesso apenas à Internet Processo de bootstrap ANAP seguro com imagem ANAP segura
– Conectores de segurança na nuvem
Check Point
IPsec IKEv1, IKEv2 ou túneis GRE Roteamento baseado em políticas entre a Internet, o Aryaka e o tráfego vinculado ao Check Point CloudGuard Connect
CloudGuard Connect
MyAryaka para monitoramento da conectividade do túnel com o Cloudguard Connect
Zscaler
Suporte para túneis GRE redundantes Roteamento baseado em políticas entre Internet, Aryaka e tráfego vinculado ao Zscaler Suporte ao MyAryaka para visibilidade e configurabilidade
Palo Alto Prisma
Túnel IPsec baseado em IKEv1 Roteamento baseado em políticas entre a Internet, o Aryaka e o tráfego vinculado ao Palo Alto Prisma Suporte ao MyAryaka para visibilidade e configurabilidade
Symantec
Túnel IPsec baseado em IKEv1 Roteamento baseado em políticas entre a Internet, o Aryaka e o tráfego vinculado à Symantec Suporte ao MyAryaka para visibilidade e configuração
– Monitoramento
Syslog
Registros de fluxo para pacotes roteados entre LAN, Internet e sites da Aryaka Registros de fluxo para pacotes descartados devido a políticas ou regras de firewall Registros do sistema Suporte a RFC 5424 Registro de atributos baseado em pares de valores e chaves para facilitar a análise Suporte para conectividade baseada em UDP e TCP com o coletor
Fluxo de rede
Suporte para NDE versão 1,5 e 9.
Padrão de 9.
Capacidade de monitorar o tráfego da LAN, da Internet, dos conectores de segurança da nuvem e do Aryaka.
Taxa de amostragem de 1:1 As informações de fluxo são carregadas da ANAP para o MyAryaka a cada 300 segundos
– Suporte à função de rede virtual
Máquina virtual hospedada (VM)
Suporte a VMs de terceiros via Linux KVM

Sobre Aryaka

A Aryaka é a líder e a primeira a fornecer SASE unificada como serviço, a única solução de SASE projetada e desenvolvida para oferecer desempenho, agilidade, simplicidade e segurança sem compensações.
A Aryaka atende aos clientes onde eles estão em suas jornadas SASE exclusivas, permitindo que eles modernizem, otimizem e transformem perfeitamente seus ambientes de rede e segurança.
As opções flexíveis de fornecimento da Aryaka permitem que as empresas escolham sua abordagem preferida para implementação e gerenciamento.
Centenas de empresas globais, incluindo várias da Fortune 100, dependem da Aryaka para serviços de rede e segurança definidos por software baseados em nuvem. Para obter mais informações sobre a Aryaka, acesse www.aryaka.com.