A força de trabalho moderna é cada vez mais híbrida, com colaboradores a aceder a aplicações na cloud e on-premises a partir de múltiplas localizações e dispositivos. A segurança tradicional baseada no perímetro já não é suficiente, deixando as organizações expostas a acessos não autorizados, movimentos laterais e fugas de dados. As equipas de TI também enfrentam dificuldades em manter uma aplicação consistente de políticas e visibilidade sobre todos os utilizadores e redes, garantindo simultaneamente um desempenho fiável.
Acesso Seguro à Rede com Aryaka Universal ZTNA
A Aryaka estende a sua plataforma Unified SASE à força de trabalho híbrida com um cliente Zero Trust Network Access (ZTNA) integrado, leve e incorporado no Aryaka Unified SASE as a Service. Este cliente, baseado em Cloudbrink, estabelece sessões verificadas por identidade e postura para a Zero Trust WAN da Aryaka, onde a arquitetura OnePASS garante proteção consistente e desempenho de baixa latência para aplicações SaaS, IaaS e privadas. Os clientes beneficiam de um tempo de acesso rápido, através de acesso Zero Trust imediato, aplicação contínua da postura de segurança dos dispositivos e uma estrutura de políticas unificada que protege o tráfego das sucursais e dos centros de dados — resultando num serviço Universal ZTNA que combina uma experiência de utilizador de primeira classe com segurança empresarial.
Camada de Desempenho – Mitiga perdas de pacotes, normaliza jitter e comprime fluxos para oferecer tempos de resposta até 30 vezes mais rápidos.
Camada de Segurança – Unified SASE aplica políticas uniformes independentemente do caminho de acesso, incluindo a aplicação contínua da postura de segurança dos dispositivos.
Camada de Controlo – MyAryaka continua a ser a consola principal. A integração com SSO permite acesso simplificado a análises detalhadas de sessões e controlos.
Casos de Utilização
Substituição de VPN para a Força de Trabalho Híbrida
Como funciona: A aplicação ZTNA direciona o tráfego para o PoP Aryaka mais próximo, onde o Unified SASE aplica segurança numa única passagem.
Porquê: Políticas centralizadas entregues pela cloud para utilizadores remotos e sucursais — sem novos equipamentos e sem hair-pinning.
Resultado:Ligações mais rápidas, redução do movimento lateral face às VPN tradicionais, aplicação contínua da postura de segurança dos dispositivos e registos consistentes.
Visibilidade Unificada e Resolução Rápida de Problemas
Como funciona: Telemetria ponta-a-ponta e exportação para SIEM a partir da plataforma Unified SASE.
Porquê: Um único plano de políticas para tráfego remoto e de sites.
Resultado:Identificação mais rápida da causa raiz, menos escalamentos e relatórios consistentes para conformidade.
Acesso de Alto Desempenho a SaaS e Aplicações Privadas
Como funciona: Os utilizadores ligam-se ao caminho de tráfego ideal; as sessões são agregadas no PoP Aryaka mais próximo e percorrem o backbone privado.
Porquê: PoPs globais e backbone privado oferecem latência previsível com segurança integrada.
Resultado: Vídeo/voz mais fluídos e aplicações mais rápidas sem contornar políticas corporativas.
Capacidades
Valor para o Cliente
Descrição
On-Ramp de Ultra Baixa Latência
Desempenho semelhante a LAN para SaaS, dados e transferências de ficheiros, mesmo em redes domésticas ou Wi-Fi público.
O cliente ZTNA liga automaticamente o utilizador ao edge mais próximo (normalmente <20 ms), minimizando latência.
Aplicação de Postura Zero Trust
Bloqueia dispositivos não geridos ou de risco e elimina o modelo “ligar e depois verificar”.
Antes da sessão, o cliente realiza autenticação SAML multifator e valida a saúde do dispositivo (patches, EDR, encriptação, etc.).
Segurança Unified SASE
Políticas e registos consistentes para utilizadores remotos, sucursais e centros de dados.
O tráfego passa pela arquitetura OnePASS™, aplicando firewall L7, filtragem web, inspeção TLS, IPS, CASB, entre outros.
Funcionalidades Principais
Área
Funcionalidade
Descrição
Aryaka Universal Zero Trust Network Access (ZTNA)
Desempenho
Proximidade Global
Malha global de PoPs garante que cada utilizador está sempre perto da rede privada global.
Índice de Qualidade (BQI)
Cada sessão recebe uma pontuação baseada em latência, jitter, perda de pacotes e débito.
Capacidades de Segurança
Túneis Mutual TLS 1.3 Rotativos
Certificados de curta duração reduzem o risco de roubo de credenciais.
Arquitetura OnePASS™
Inspeção única com filtragem URL, segurança DNS, IPS, anti-malware, controlo de aplicações e DLP (quando disponível).
Gestão
Observabilidade Unificada
Desempenho, eventos de segurança e dados de ativos numa única interface via SSO administrativo.
Licenciamento por Utilizador Nomeado
Uma subscrição cobre até cinco dispositivos por utilizador, simplificando custos.
Especificações Técnicas
Categoria
Detalhes
Endpoints suportados
Windows 10/11, macOS 13+, iOS 15+, Android 11+ (Linux suportado via cliente CLI beta)
Encriptação do Cliente
Mutual TLS 1.3 com suites de cifra de 256 bits, rotação automática de certificados a cada 24 horas
Túnel Seguro
IPSec estático (SVTI) usando IKEv2 e AES-256-GCM
Stack de Segurança PoP
NGFW, Secure Web Gateway, Segurança DNS, IPS, Anti-Malware, CASB, DLP (quando disponível) — tudo orquestrado numa arquitetura de passagem única.
SLAs Operacionais
Aryaka Zero Trust WAN: até 99,999% de disponibilidade com latência de backbone inferior a 30 ms nas principais regiões.
Telemetria e Registos
RTT por sessão, jitter, perda de pacotes, débito, BQI, visibilidade de aplicações, ID do utilizador, postura do dispositivo, exportação para SIEM, entre outros.
Conformidade
Modelos de postura alinhados com ISO 27001, PCI DSS, HIPAA e RGPD (GDPR).
Licenciamento
Universal ZTNA como parte do Unified SASE
Nível 1
Acesso Remoto Seguro
Nível 2
Universal ZTNA Essencial
Nível 3
Universal ZTNA Avançado
Tudo no Acesso Remoto Seguro, mais:
Tudo no Universal ZTNA Essencial, mais:
Acesso remoto a partir de qualquer lugar
Cliente Zero Trust
Verificação de postura
Aplicação de políticas de segurança para Unified SASE
Aplicação da política de segurança para Segurança Avançada
Opção de acesso sem cliente
Seleção de acesso baseada em políticas
About Aryaka
A Aryaka é líder na disponibilização de Unified SASE as a Service, uma solução totalmente integrada que combina rede, segurança e observabilidade. Concebida para as exigências da IA Generativa e do mundo híbrido multi-cloud, a Aryaka permite às empresas transformar as suas redes seguras para oferecer desempenho, agilidade, simplicidade e segurança sem compromissos. Para mais informações, visite www.aryaka.com
