耳鼻喉科erprises 采用了云优先的姿态,并放弃了传统的中心辐射型架构,采用本地数据中心托管应用程序和数据。 随着云使用量的增加和混合劳动力模式(用户可以随时随地访问应用程序),数据中心的作用正在减弱。 组织正在将产品的消费转变为“即服务”模式,包括网络、安全、数据保护、传输中的数据和静态数据。 对于混合型员工队伍,组织必须更加了解如何保护与企业应用程序的通信和连接,以及用户如何以及从何处访问企业和基于互联网的应用程序。
在这样的分布式环境中,安全的互联网访问是组织的必备条件,确保混合用户能够以安全、受控的方式访问互联网,无 matt无论他们身在何处,在办公室、在家或在旅途中。
应对这一挑战的传统多供应商方法不再具有可扩展性,并且常常导致安全解决方案失败。 IT 团队需要专业知识来维护和运营多种解决方案,而这些解决方案目前供不应求,从而增加了复杂性并使组织面临安全威胁。 此外,传统的 Web 代理解决方案部署多供应商解决方案来保护企业用户 Web 访问安全的不同方面,例如 Web 网关设备、恶意软件/内容分析、防火墙(NGFW)、IDS/IPS 和 DLP 是保护组织所需的功能。
| 客户挑战 |
| 耳鼻喉科erp崛起正在采取云优先的姿态,并远离传统的中心辐射型 需要安全、高性能连接到公共互联网的架构。 |
| 复杂 | 僵硬 |
| 遗产 WAN 架构基于 MPLS 不是云原生的,会增加额外的复杂性和成本。 | 传统的边缘安全解决方案需要额外的硬件和软件,并且不提供连接灵活性。 |
具有集中编排和管理功能的分布式、基于云的架构使安全性与网络融合,并提供无缝的一站式解决方案,通过简化和快速的变更管理,实现网络和安全行为的完全可观察性。 这就是 Aryaka 采取的方法。
它是一种全面、集成的方法,可在不影响基于统一协议的应用程序性能的情况下提供安全连接。 SASE 建筑。
Aryaka 的安全互联网访问解决方案提供了erp跨 Aryaka 中英里的互联网连接和传输的最佳组合——由第 2 层和第 3 层网络组成的私有双核主干网。 它是一个灵活的架构,包括虚拟 NGFW 位于边缘并移交给云安全网关,而 Aryaka 的 SmartSecure SWG 为任何企业提供所需的灵活性erp上升 WAN 部署。
托管在 Aryaka 托管上的虚拟化防火墙 SD-WAN CPE中, ANAP,利用双方的合作伙伴关系 Check Point 和 Palo Alto Networks,是强制要求使用本地解决方案的理想选择。 或者,通过我们的合作伙伴启用包括威胁预防、数据保护和访问控制的高级云安全 Zscaler, Palo Alto Networks, Symantec, Cisco 雨伞,以及 Check Point。 第三种选择利用我们服务上全球部署的 Aryaka 安全 Web 网关功能 POPs。 在这里,所有流量都受益于 Aryaka 复杂的最后一英里优化。
Aryaka SmartSecure Aryaka Secure Web Gateway 的服务包括访问控制、威胁防御、配置管理和可观察性。 每个元件的详细特性列于本数据表的表 1 中。 最初的功能侧重于用于站点到互联网和用户到互联网流量的安全 Web 网关。 如表 1 所示,随着时间的推移,我们的 SWG 解决方案将添加更多功能。 这些功能是对 Aryaka 核心网络和 Aryaka 托管网络一流的安全性的补充。 CPE 边缘设备, ANAP.
数字和云的采用推动组织转向“即服务”消费,通常与共同/完全管理的服务交付相结合,取代复杂且资源密集型的服务 CAPEX 使用简化的按需 OPEX 模型进行部署。
应用加速
从分支机构和远程办公室快速访问本地或云中托管的任务和业务关键型应用程序。
先进的安全性和集中管理
为企业提供全面的安全和数据保护erp网络流量的增加,以及安全和访问策略的集中定义和执行。
提升品牌曝光性
享受 Aryaka 和云安全服务中应用程序使用情况和性能的完整可见性。
减少硬件占用空间
无需额外的安全和优化设备 HybridWAN 连接到 Aryaka 核心以及云安全网关的功能。
快速部署
在几天而不是几周或几个月内配置、部署和激活新站点,对企业产生积极影响erp提高生产力。
“白手套”服务体验
基于人员、流程和技术的良性循环的无与伦比的客户支持体验与端到端性能相结合 SLAs.
Aryaka 的安全 Web 网关是一种基于云的 Internet 网关,充当站点到 Internet 和用户到 Internet 流量的中间保护,为 Web 和基于 Internet 的攻击提供全面保护。
| 云防火墙 | URL 过滤 | 全/旁路 SSL 检查 |
| 使用端口/协议在第 3 层/第 4 层进行安全策略控制/检查,包括允许/拒绝的身份感知实施。 | 根据网页自动分类 URL 内置分类 URL 数据库。 对用户/用户组进行精细的策略控制,以实现深入的可见性。 | 对加密流量进行全面内联检查,以实现可见性、保护和控制,并增强绕过能力 SSL 检查。 |
| 混合型工人 | 应用识别与控制 | 分析、报告和日志 |
| 无论身在何处,混合工作人员的安全政策和执行都是一致的。 | 对经批准/未经批准的应用程序的控制和可见性。 包括超过 3500 个预定义的应用程序识别本机支持以及添加自定义应用程序的选项。 | 可通过集中式云管理门户查看实时流日志、事件日志和日志导出,以便离线传输到外部 SIEM。 |
| 安全性和用户体验 | 用户识别和控制 | 入职和部署 |
| 基于身份/上下文的流量分析,用于识别威胁/url/域等 | 通过使用 Active-Directory 和 SAML 与第三方 IDP 集成的用户/用户组身份验证来控制安全策略实施。 | 为客户提供灵活且白手套的入职和部署服务。 |
| 云门户管理 |
| Aryaka SWG 可以通过以下方式访问、配置、控制和监控 MyAryaka,我们基于网络的云交付门户。 云交付和管理优势可提高运营效率并确保简单的工作流程; 由 Aryaka 团队管理、更新和维护。 |
* 今日发售 ANAP,云服务是路线图项目
| 特征 | SWG(GA) | 未来路线图 |
| 服务访问 | ||
|---|---|---|
| 从具有以下功能的站点进行安全 Web 网关访问: ANAP | ||
| 从无需授权的站点安全访问 Web Gateway ANAP | ||
| 私人访问用户的安全 Web 网关访问 – VPNaaS | ||
| 站点的 POP 高可用性 (HA) |
| 智能门禁 | ||
|---|---|---|
| 基于用户的访问控制 | ||
| 认证与授权 与 Active-Directory 和基于 SAML 的身份验证集成 | ||
| 排队 SSL 检查 | ||
| SSL 旁路选项 | ||
| URL 过滤 基于网络类别和 URL 定义 | ||
| 防火墙即服务-L3/L4 | ||
| 防火墙即服务应用程序感知 | ||
| 用户行为和分析 | ||
| 设备姿态评估 | ||
| 深度数据包检查:Aryaka CPE (ANAP) 应用识别与控制 |
| 威胁防护 | ||
|---|---|---|
| 防病毒和恶意软件扫描 | ||
| 入侵检测系统和入侵防御系统 | ||
| 沙箱 | ||
| DNS 严格安保 | ||
| 配置管理 | ||
| 托管身份服务 | ||
| 云端管理 SD-WAN 门户网站: MyAryaka | ||
| 安全 Web 网关门户 | ||
| 可观察性 – 安全 Web 网关门户 | ||
| 流日志可见性 | ||
| 热门话题可见度 | ||
| 高风险用户可见性 | ||
| 用户/用户活动/网络威胁的最高可见性 | ||
| 日志导出到外部 SIEM* | ||
| 日志保留* | ||
| 预定报告 | ||
| 警报和通知 | ||
| 应用程序运行状况分析 |
表1: Aryaka SmartSecure | 安全网络网关
*在 GA 发布版本之前,日志导出到外部 SIEM 和日志保留不可用。
Aryaka,云优先 WAN 和 SASE 公司,以及 Gartner“客户之声”领导者,让您可以轻松地erp人们开始消费以服务形式提供的网络和网络安全解决方案,以适应各种现代部署。 Aryaka 独特地结合了创新 SD-WAN 和安全技术以及全球网络和托管服务方法,提供业界最佳的客户和应用体验。 公司客户包括全球数百家企业erp上升,其中包括数家跻身《财富》100 强的企业。