统一 SASE

耳鼻喉科erp上升采取了 cloud-第一姿态,并放弃了传统的中心辐射型架构,采用托管应用程序和数据的本地数据中心。 随着增加 cloud 使用和混合劳动力模型(用户可以随时随地访问应用程序),数据中心的作用正在减弱。 组织正在将产品的消费转变为“即服务”模式,包括网络、安全、数据保护、传输中的数据和静态数据。 对于混合型员工队伍,组织必须更加了解如何保护与企业应用程序的通信和连接,以及用户如何以及从何处访问企业和基于互联网的应用程序。

在这样的分布式环境中,安全的互联网访问是组织的必备条件,确保混合用户能够以安全、受控的方式访问互联网,无 matt无论他们身在何处,在办公室、在家或在旅途中。

应对这一挑战的传统多供应商方法不再具有可扩展性,并且常常导致安全解决方案失败。 IT 团队需要专业知识来维护和运营多种解决方案,而这些解决方案目前供不应求,从而增加了复杂性并使组织面临安全威胁。 此外,传统的 Web 代理解决方案部署多供应商解决方案来保护企业用户 Web 访问安全的不同方面,例如 Web 网关设备、恶意软件/内容分析、防火墙(NGFW)、IDS/IPS 和 DLP 是保护组织所需的功能。

客户挑战
耳鼻喉科erp上升正在采用 cloud-第一个姿势并摆脱传统的轮辐式
需要安全、高性能连接到公共互联网的架构。
复杂 僵硬
遗产 WAN 架构基于 MPLS 是不 cloud-本机并增加额外的复杂性和成本。 传统的边缘安全解决方案需要额外的硬件和软件,并且不提供连接灵活性。

一个分布式的、 cloud具有集中编排和管理功能的基于架构的架构使安全性与网络融合,并提供无缝的一站式解决方案,通过简化和快速的变更管理,实现网络和安全行为的完全可观察性。 这就是方法 Aryaka 需要。

Aryaka 安全的互联网访问

它是一种全面、集成的方法,可在不影响基于统一协议的应用程序性能的情况下提供安全连接。 SASE 建筑。

Aryaka的安全互联网接入解决方案提供了erp提出了互联网连接和跨区域传输的最佳组合 Aryaka 中英里——由第 2 层和第 3 层网络组成的私有双核主干网。 它是一个灵活的架构,包括虚拟 NGFW 在边缘和交接 cloud 安全网关,同时 Aryaka的 SmartSecure SWG 为任何企业提供所需的灵活性erp上升 WAN 部署。

虚拟化防火墙托管于 Aryaka的托管 SD-WAN CPE是, ANAP,利用双方的合作伙伴关系 Check Point 和 Palo Alto Networks,是强制要求使用本地解决方案的理想选择。 或者,高级 cloud 通过我们的合作伙伴实现包括威胁预防、数据保护和访问控制在内的安全性 Zscaler, Palo Alto Networks, Symantec, Cisco 雨伞,以及 Check Point。 第三种选择是利用杠杆 Aryaka在我们的服务上全球部署的安全 Web 网关功能 POPs。 在这里,所有流量都受益于 Aryaka复杂的最后一英里优化。

Aryaka SmartSecure 服务 Aryaka Secure Web Gateway 包括访问控制、威胁防御、配置管理和可观察性。 每个元件的详细特性列于本数据表的表 1 中。 最初的功能侧重于用于站点到互联网和用户到互联网流量的安全 Web 网关。 如表 1 所示,随着时间的推移,我们的 SWG 解决方案将添加更多功能。 这些功能是除了业界一流的安全性之外的 Aryaka 核心网络和 Aryaka的托管 CPE 边缘设备, ANAP.

Aryaka 统一 SASE

的好处 Aryaka的融合方法

数字和 Cloud 采用已促使组织转向“即服务”消费,通常与共同/完全管理的服务交付相结合,取代复杂且资源密集型的服务 CAPEX 使用简化的按需 OPEX 模型进行部署。

好处


应用加速

体验快速访问本地或托管的任务和业务关键型应用程序 cloud,来自分支机构和远程办公室。


先进的安全性和集中管理

为企业提供全面的安全和数据保护erp网络流量的增加,以及安全和访问策略的集中定义和执行。


提升品牌曝光性

享受对应用程序使用情况和性能的完整可见性 Aryaka 和 cloud 安全服务。


减少硬件占用空间

无需额外的安全和优化设备 HybridWAN 连接到两个的能力 Aryaka 核心以及 cloud 安全网关。


快速部署

在几天而不是几周或几个月内配置、部署和激活新站点,对企业产生积极影响erp提高生产力。


“白手套”服务体验

基于人员、流程和技术的良性循环的无与伦比的客户支持体验与端到端性能相结合 SLAs.

Aryaka 安全Web网关(SWG)

Aryaka的安全 Web 网关, cloud基于互联网的网关,充当站点到互联网和用户到互联网流量的中间保护,为网络和基于互联网的攻击提供全面保护。

访问控制和威胁防御

Cloud 防火墙 URL 过滤 全/旁路 SSL 检查
使用端口/协议在第 3 层/第 4 层进行安全策略控制/检查,包括允许/拒绝的身份感知实施。 根据网页自动分类 URL 内置分类 URL 数据库。 对用户/用户组进行精细的策略控制,以实现深入的可见性。 对加密流量进行全面内联检查,以实现可见性、保护和控制,并增强绕过能力 SSL 检查。
混合型工人 应用识别与控制 分析、报告和日志
无论身在何处,混合工作人员的安全政策和执行都是一致的。 对经批准/未经批准的应用程序的控制和可见性。 包括超过 3500 个预定义的应用程序识别本机支持以及添加自定义应用程序的选项。 可通过集中式 cloud- 托管门户,可查看实时流日志、事件日志和日志导出,以便离线传输到外部 SIEM。
安全性和用户体验 用户识别和控制 入职和部署
基于身份/上下文的流量分析,用于识别威胁/url/域等 通过使用 Active-Directory 和 SAML 与第三方 IDP 集成的用户/用户组身份验证来控制安全策略实施。 为客户提供灵活且白手套的入职和部署服务。
Cloud 门户管理
Aryaka SWG 可以通过以下方式访问、配置、控制和监视 MyAryaka,我们基于网络的和 cloud- 交付门户。
Cloud- 交付和管理效益提高了运营效率并确保简单的工作流程; 管理、更新和维护 Aryaka 球队。

* 今日发售 ANAP, cloud- 服务是路线图项目

SWG – 安全 Web 网关 具有完全安全性和可见性的互联网访问解决方案。

特征 SWG(GA) 未来路线图
服务访问
从具有以下功能的站点进行安全 Web 网关访问: ANAP  
从无需授权的站点安全访问 Web Gateway ANAP    
私人访问用户的安全 Web 网关访问 – VPNaaS  
站点的 POP 高可用性 (HA)  
智能门禁
基于用户的访问控制  
认证与授权
与 Active-Directory 和基于 SAML 的身份验证集成
 
排队 SSL 检查  
SSL 旁路选项  
URL 过滤
基于网络类别和 URL 定义
 
防火墙即服务-L3/L4  
防火墙即服务应用程序感知    
用户行为和分析    
设备姿态评估    
深度包检测: Aryaka CPE (ANAP)
应用识别与控制
 
威胁防护
防病毒和恶意软件扫描  
入侵检测系统和入侵防御系统    
沙箱    
DNS 安保行业    
配置管理
托管身份服务  
Cloud 托管 SD-WAN 门户网站: MyAryaka  
安全 Web 网关门户  
可观察性 – 安全 Web 网关门户
流日志可见性  
热门话题可见度  
高风险用户可见性  
用户/用户活动/网络威胁的最高可见性  
日志导出到外部 SIEM*  
日志保留*  
预定报告    
警报和通知    
应用程序运行状况分析    

表1: Aryaka SmartSecure | 安全网络网关

*在 GA 发布版本之前,日志导出到外部 SIEM 和日志保留不可用。


关于我们 Aryaka

Aryaka是, Cloud-第一 WAN 和 SASE 公司,以及 Gartner“客户之声”领导者,让您可以轻松地erp人们开始消费以服务形式提供的网络和网络安全解决方案,以适应各种现代部署。 Aryaka 独特地结合了创新 SD-WAN 和安全技术以及全球网络和托管服务方法,提供业界最佳的客户和应用体验。 公司客户包括全球数百家企业erp上升,其中包括数家跻身《财富》100 强的企业。