保护软件定义分支的安全 Aryaka 专区和合作伙伴解决方案

上周我写了一篇关于 Aryaka HybridWAN 及其与实体提供互联网连接的创新方法erp升班 SLAs 到分行。 当然，一旦您向互联网开放分支机构，安全性就成为一个主要问题。

当演变成 安全中 SD-WAN，很容易观察到我们行业中有两种通用方法：

• 集成解决方案姿势，意思是“你应该得到我的 SD-WAN 因为它也恰好与我的集成安全解决方案集成，这样您就可以从其他人那里获得安全保障。 相信我，它符合你的需求。” 这种姿势在职场中非常流行 SD-WAN 世界，但很明显它代表了一种锁定策略，并且很可能不利于企业erp提高特定的安全偏好和需求。
• 开放解决方案的姿态，意味着“我们作为一个 SD-WAN 公司了解大多数企业erp人们需要定制适合其特定需求的多层安全方法，因此我们将提供一些基础安全功能 - 但我们将确保保持开放的姿态，并与许多领先的安全公司合作，以便我们的客户能够真正定制他们的安全解决方案。”

Aryaka 是一个 SD-WAN 坚定支持开放安全解决方案立场的公司。 原因？ 首先，我们是一家客户至上的公司。 我们的 状态 WAN 2019 报告明确指出，虽然安全当然是每个企业最关心的问题erp上升 部署 SD-WAN，大多数耳鼻喉科erp崛起需要选择的力量。 由于各种原因，从 enterp将架构问题上升到监管需求，单一安全解决方案很少能涵盖所有实体erp上升的需求。 一些行业分析师也多次指出需要采用多层安全方法。

Aryaka的安全方法是开放且直接的：

首先，安全是一个基本方面。 在分支机构中，您需要一个基本的状态防火墙，并且需要基于策略的分段。 我们将这两个功能集成到我们的分支设备中， ANAP (Aryaka Network Access Point）。 我们称这个功能为 Aryaka 区，我们将其包含在我们的 ANAP 作为免费的基本功能。 区域为基本访问安全提供状态防火墙，将分支机构与外部世界隔离。 此外，在区域中，我们根据策略创建严格的内部流量分段，这通常意味着公共互联网（访客 WiFi、消费者应用程序等）的严格分离， cloud 安全、DMZ 和企业流量。 我们的政策非常灵活，可以在分支机构中容纳多达 32 个区域。 您可以利用 Aryaka 区域不仅用于东西向分段，还用于在分支内部或分支之间强制执行分段之间的受限且安全的通信。

其次， Aryaka 合作伙伴 cloud 安全领导者喜欢 Zscaler, Palo Alto Networks, Symantec 和其他以便提供选择和轻松集成。

但回到架构支持：基于 VLAN 的分段很棒，但有许多应用案例需要在第 3 层进行分段，这称为 VRF（虚拟路由和转发）。 使用 VRF 进行第 3 层分段的一个经典用例是多租户。 如果我告诉您我们也提供该功能，您现在不会感到惊讶：它也包含在我们的 ANAP.

从架构上来说，当您实施多层分段并支持总体策略框架时，您就支持微分段架构。 不过，请听我说完： Aryaka 不提供支持所谓的零信任安全方法的微分段解决方案的整个堆栈。 我们提供 L2 和 L3 的架构支持。 有更高级别的行业事实上的标准身份和策略框架，可以将 L2/3 基础微分段功能与总体框架联系起来，以实现所谓的零信任态势。

微细分和零信任是密不可分的，只要你谈到一个，行业专家就会问你另一个。 那么什么是零信任呢？ 与当今的许多事情一样，没有行业标准，因此我将简化：零信任这是一种安全态势，不允许任何东西或任何人进入实体erp除非他们的身份得到确认，否则他们的身份就会上升，并且当获得访问权限时，他们会通过策略映射到网络中的一些选定的微分段。

您可以说，零信任是 IP 网络启用的通用连接前提的反动。 IP 的通用连接堆栈引发了一场行业革命，但通用连接也成为了一种负担。 因此，我们开始挫败普遍的连通性。 防火墙是第一位的。 接下来是入侵检测。 统一威胁管理是下一站。 但仔细想想，那些都是被动的防御姿态。 零信任代表了企业界的破坏性、进攻性举动erp上升安全架构。

关于零信任架构的另一件事是：显然，它确实需要堆栈中涉及的每个技术供应商采取非常开放的方法，没有任何一个供应商能够覆盖所有实体erp上升领域和每个技术堆栈层。 清楚地， SD-WAN 提倡单一内部安全解决方案的供应商错过了我们与 ent 的发展方向erp提高安全性。

总结一下： Aryaka多层安全性的开放方法提供了以下选择：erp上升更受欢迎，并且新兴的零信任安全态势需要作为基础推动者。