耳鼻喉科erp传统的中心辐射型架构的网络安全重点是保护网络边界——可信内部网络和不可信外部网络之间的边界。在今天的景观中,erp由于用户数量激增,用户和工作负载高度分散 cloud 采用, SaaS 使用和混合劳动力模型。耳鼻喉科erp崛起还必须应对越来越多的复杂网络攻击。威胁行为者不断寻找创新方法来利用实体erp提升 IT 基础设施并损害其数据和数字资产。

在这种动态的分布式环境中,确保远程和分支机构用户体验峰值应用程序性能并安全地访问应用程序、数据和互联网非常重要。为了满足这些网络和安全需求,erp增长必须依赖多点解决方案,这会增加运营复杂性、带来管理挑战并提高成本。耳鼻喉科erp崛起者正在寻求从传统的以产品为中心的解决方案过渡到有凝聚力的即服务模式。

Aryaka 统一 SASE 采用单通道架构

Aryaka 统一 SASE 将网络和安全性结合到即服务(“一体化”)解决方案中,帮助企业erp崛起的基础设施现代化。该解决方案允许 enterp通过单个管理控制台即可配置、管理和观察其网络、安全性、应用程序和用户,而无需独立依赖每个功能的分解单点解决方案。的一个决定性特征 Aryaka 统一 SASE 解决方案是其单通道架构,允许 enterp执行全面的检查和处理,同时仅检查给定的数据包一次。这种方法减少了攻击面,并最大限度地减少了因单独处理各个功能而导致的延迟。

Aryaka 构建了集成架构,提供混合部署解决方案,以满足企业的需求erp本地用户和远程用户的数量均有所增加。工作负载和用户的安全实施直接在边缘设备上进行:或者在 Aryaka Network Access Point (ANAP)对于网站用户或在 Aryaka 远程用户的 PoP。此外,耳鼻喉科erp崛起可以受益于我们集成的生命周期管理支持和托管服务,这些服务为部署和问题解决提供 24/7 的个性化体验。 Aryaka 计划在未来整合更多的功能和特性,全部无缝ssly 集成到我们的单通道架构中。

用例

Aryaka SmartSecure NGFW-SWG(下一代防火墙 - 安全 Web 网关)策略是允许 enterp用单一供应商的统一平台取代传统的多供应商网络和安全服务。以下两个不同的用例描述了主要焦点:

1. 将第三方本地防火墙替换为 Aryaka 下一代防火墙

第一个用例是替换 enterprise 现有的本地防火墙由第三方安全供应商提供,并采用我们本地构建的 Aryaka 解决方案。为了实现这一目标, Aryaka 在我们的软件定义广域网之上构建了专用的安全堆栈(SD-WAN)将通用框架应用于一系列安全策略引擎的架构。

许多供应商必须通过隧道传输流量 PoPs 用于安全检查。 Aryaka 可以检查交通 ANAP 本身适用于本地用户。策略引擎执行下一代防火墙和安全 Web 网关(NGFW-SWG)安全检查,确保流量仅在需要时发送到预期目的地。入站和出站流量均经过彻底检查SSL 和后SSL 从 LAN 接口发起的连接的数据流。在此用例中,互联网突破发生在 ANAP.

2.更换 Cloud- 本地安全 Web 网关供应商

第二个用例是替换 enterp上升的 cloud基于安全互联网访问 (SIA) 或安全 Web 网关 (SWG) 的供应商 Aryaka在两者上原生构建的安全堆栈 PoPs 和 ANAP秒。 该 Aryaka NGFW-SWG 保护基于网络的和 SaaS 应用程序用户免受互联网传播的威胁。

使用我们以 PoP 为中心的 cloud 服务交付, Aryaka 直接从 PoP 向访问 ent 的远程用户提供全面的安全性erp增加资源和 cloud 应用程序使用 Aryaka VPNaaS 客户。这确保了来自总部和没有网络的分支机构的直接连接的安全连接 ANAP 内 cloud即服务模式。在这些场景中,互联网突破发生在 PoP 处。这 ANAP 并且 PoP 都托管相同的安全堆栈来保护 enterp增加用户和工作负载免受现代互联网威胁的影响。无论用户是在本地还是远程,这都可以确保一致的用户体验。用户许可证用于提供 NGFW-SWG 为私人访问用户提供安全服务。

下图描述了分布式策略执行 Aryaka PoPs 和 ANAPs。安全扫描发生在服务边缘,以保护本地和远程用户。

IMG

关键亮点

  • Cloud-原生统一平台
  • 单通道架构
  • 安全分支机构和远程访问
  • 安全的互联网访问
  • 安全 Cloud 访问
  • 分布式策略执行
  • 操作简单
  • 统一管理&可观测
  • 生命周期管理支持服务 24/7

关键差异化因素

单通道架构

Aryaka 单通道架构在单通道中处理网络和安全策略,无需数据包经过多个安全处理阶段,这些阶段可能会引入延迟并增加处理要求。我们处理一个数据包一次,并且只在整个数据包流中执行一次 TLS 检查。

我们的管理界面——MyAryaka— 为所有网络和安全服务提供仪表板、分析、可观察性、管理和监控。从所有安全引擎近乎实时地收集遥测数据,并提供有关安全事件、威胁管理和性能的见解。使用我们直观的界面,输入erprise 可以灵活地自我管理安全策略并创建访问控制,而无需在多个管理控制台之间切换。

我们的统一控制平面结合了网络和安全功能,以提供一致的策略执行 ANAP、PoP 或两者。这保护了实体erprise 的用户无论身在何处。

分布式数据平面允许在最近的 PoP 和 ANAP 边缘,允许安全执行更接近源头。对于耳鼻喉科erp与网站用户一起崛起 ANAP、网络、安全和应用程序处理均在 ANAP 本身。对于私人访问用户和企业erp上升站点没有 ANAP,流量在我们分布于全球的 40 多个超大规模之一进行处理 PoPs 覆盖六大洲 95% 的全球商业人口(包括 China).

多表策略管理

传统的策略管理方法将所有安全策略放入一张复杂的表中。这种方法会导致配置混乱且容易出错、用户体验下降、策略管理繁琐以及故障排除复杂,从而增加了安全漏洞的风险。我们的模块化、多表策略管理方法包括多个安全引擎,每个引擎都具有不同的安全功能,例如威胁防护、信誉服务以及基于应用程序和用户的访问控制。每个安全功能都有自己的一组策略配置、匹配标准和策略操作。通过我们的方法,erp维护的方便性、操作的简单性以及为 pre-TLS、pre-TLS 创建细粒度策略的灵活性将受益于SSL和SSL 交通。

Aryaka SmartSecure 特色服务

Aryaka SmartSecure 下一代防火墙 – 安全 Web 网关 (NGFW-SWG)

Aryaka SmartSecure 反恶意软件附加组件

Aryaka SmartSecure 入侵防御系统 (IPS) 附加组件

1. Aryaka SmartSecure NGFW-SWG

NGFW-SWG 是一个不可分割的组成部分 Aryaka SASE 解决方案。它是一个本地构建的、易于使用的托管解决方案,将下一代防火墙和安全 Web 网关安全服务组合成一个统一的服务。该项目的主要目标是 Aryaka SmartSecure NGFW-SWG 旨在保护用户免受互联网产生的威胁和不断发展的网络威胁。它通过拦截用户流量并对网络流量应用各种安全控制来实现这一点。这 Aryaka SmartSecure NGFW-SWG 执行深度数据包检测 (DPI),彻底检查与源自 LAN 接口的连接相关的入站和出站流量的数据有效负载的实际内容。

2. Aryaka SmartSecure 反恶意软件附加组件

可选的 Aryaka SmartSecure 反恶意软件服务提供了额外的防御层,可增强安全性erp通过检测入站和出站流量的已知恶意软件、病毒和基于文件的威胁来提高安全性。反恶意软件安全引擎执行 DPI,根据已知恶意软件签名和模式的数据库评估网络流量。如果发现匹配,则会记录该事件以进行进一步的取证分析。

3. Aryaka SmartSecure 入侵防御系统 (IPS) 附加组件

可选的 Aryaka SmartSecure IPS 服务包括检查入站流量的安全引擎 WAN 接口和 LAN 接口上的出站流量。这种加密和未加密的流量会持续受到马里监控cio我们使用基于签名的检测机制拦截用户流量并对数据包应用各种 IPS 策略来阻止入侵活动。分支机构和远程用户都受到保护和监控,以防止 53 个类别的潜在入侵,包括与特洛伊木马、蠕虫、shellcode 漏洞、广告软件等相关的入侵。

功能列表

所有类型 Aryaka SmartSecure 通过站点和用户许可证,分支和私人访问用户可以使用这些功能。 Aryaka SmartSecure 反恶意软件和 Aryaka SmartSecure IPS 在两个地区作为附加服务提供: 大陆 China 和世界其他地区 (ROW)。耳鼻喉科erp上升可以根据需要选择其中一个或两个选项。 Aryaka 计划随着我们的安全服务的发展提供更多功能。

Aryaka SmartSecure
NGFW-SWG

Aryaka SmartSecure 反恶意软件
附加

Aryaka SmartSecure 侵扰
预防系统附加组件

Aryaka SmartSecure NGFW-SWG,
反恶意软件附加组件和 IPS 附加组件

特征 描述
1. Aryaka SmartSecure NGFW-SWG
域名声誉 保护用户免受马里侵害cio美国域名使用超过 750 亿个域名的信誉评分。对于 HTTP 流量,域名是从 HTTP 标头中提取的。对于 HTTPS 流量,域名是在“Server Hello”消息中提取的 SSL/TLS 握手。
URL 声誉 保护用户免遭访问 Malicious URL使用超过 32 亿的声誉评分 URLs.
知识产权声誉 限制用户访问malicio使用超过 4.3 亿个 IP(包括所有 IPv4 和正在使用的 IPv6)的 IP 声誉判定(好或坏)的美国 IP。
基于类别的过滤 通过对总体 Web 类别进行分组并根据这些预定义类别实施策略来允许或拒绝流量,从而简化策略管理。
基于应用程序的访问控制(基本 CASB) Aryaka的内联 CASB 使用深度数据包检测 (DPI) 对网络流量和应用程序进行识别和分类,然后对发现的经批准和未经批准的应用程序应用访问控制。
DNS 过滤 检查 DNS 根据域和 IP 信誉评分允许或拒绝访问特定网站的查询和响应。如果非DNS 协议消息到达端口 53 时,数据包将被自动丢弃。
网页访问控制 提供后期访问控制SSL 流量,包括与 HTTP 和 HTTPS 流量的 HTTP 标头的匹配。 HTTP 标头可以保存为安全策略可以引用的可重用资产。
网络访问控制 提供预访问控制SSL 交通。可以允许、拒绝或允许流量跳至所有后续处理引擎。
身份和访问管理(基于用户的访问控制) 允许进入erp连接到第三方身份提供商 (IdP) 或使用 Aryaka 作为 IdP。支持的 IdP 为 Enterp增加 LDAP、本地 AD、Okta、Azure AD 和 Aryaka D B。 Azure AD 和 Okta 基于 SAML 和 OIDC 身份验证标准。 IdP 将用户重定向到强制门户以进行身份​​验证和授权。未经授权的用户将被重定向到自定义的阻止页面。

特征 描述
2. Aryaka SmartSecure 反恶意软件附加组件
恶意软件保护 通过检测所有类型的已知恶意软件并将恶意软件丢弃在本地和本地,提供额外的防御层并释放带宽 cloud 边缘。 Aryaka 利用最新的威胁情报不断更新其优势,以有效阻止新兴威胁的传播。
基于文件的威胁防护 在下载内容或在网络上传输内容时,扫描文件内容并根据文件信誉做出动态的逐字节确定。行业标准 MD5 文件哈希值用作 fingerp无论文件名、平台和加密如何,都会唯一标识文件。高速文件处理确保不会影响最终用户体验。
防病毒 (AV) 保护 通过查阅自动更新的危害指标 (IOC) 和来自威胁情报数据库的签名来防止病毒感染。

特征 描述
3. Aryaka SmartSecure 入侵防御系统附加组件
基于签名的检测 不断检查 WAN 马里的 LAN 接口加密和未加密流量cio我们使用基于签名的检测来检测入侵活动。潜在威胁在损害数字资产之前就被阻止。
数据包异常检测 根据签名识别协议与预期标准的偏差,然后提醒系统管理员执行修复。
常见漏洞暴露 (CVE) 保护 减少实体erp通过减少已知的漏洞和利用来提高攻击面。
命令与控制(僵尸网络)保护 检测并阻止与 C2 服务器的通信和僵尸网络活动,以保护内部资产。
DoS 和 DDoS 防护 使用基于签名的检测和速率限制机制,通过保护 ent 来防止停机erp增加网络资产免受 DoS 和 DDoS 攻击的影响。

特征 描述
4. Aryaka SmartSecure NGFW-SWG、反恶意软件附加组件和 IPS 附加组件
SSL/TLS 检查和解密 使用动态证书生成来检测加密和未加密流量中的攻击,并可选择根据个人身份信息 (PII) 的敏感性选择性地解密数据包。为了更好地检测加密流量中的异常情况,使用 TLS 检查来解密数据包。检查完成后,数据包将被重新加密。
集中管理 允许您定义 SD-WAN 和跨分布式网络一致的安全策略 cloud 资源。
实时威胁洞察 使用以下方法提供安全事件和威胁洞察的可见性和可观察性 Aryaka 统一控制台。
安全报告和分析 提供全面的总结报告和图表erp在可配置的时间段内崛起的威胁态势。
警示 通知管理员有关安全事件的信息,以便快速响应事件。
记录 创建和更新安全日志,其中包含有关事件的有用信息以进行调试。
自助服务 提供耳鼻喉科erp随着配置和自我管理安全策略的灵活性的提高 MyAryaka 用户界面。

*Aryaka 安全服务将继续发展,包括更多服务。

许可证

NGFW-SWG、反恶意软件和IPS服务有两种类型的许可证以满足不同的部署需求:站点许可证和用户许可证。站点许可证用于启用 NGFW-特定位置的 SWG、反恶意软件和 IPS 服务。用户许可证用于启用 NGFW- 为远程用户提供 SWG、反恶意软件和 IPS 服务。

安保服务 条件 订阅后的权利
NGFW-SWG* Aryaka SD-WAN or Aryaka SmartSecure- 私人访问 FWaaS 和 NGFW-SWG安全功能
反恶意软件附加组件 Aryaka SD-WAN or Aryaka SmartSecure- 私人访问和 NGFW-SWG FWaaS, NGFW-SWG 和反恶意软件附加安全功能
IPS 附加组件 Aryaka SD-WAN or Aryaka SmartSecure- 私人访问和 NGFW-SWG FWaaS, NGFW-SWG、反恶意软件和 IPS 附加安全功能

*NGFW-SWG 站点许可证以与站点许可证相同的级别提供(XS、S、M、M+、L、XL 和 BYO)。

重点业务tco混乱和好处


全球化、可扩展且灵活

随时随地为任何用户提供全面的安全保障。拥有40+ PoPs, Aryaka 可容纳 enterp增长、需求变化,并能适应独特的运营需求。


与一个供应商的端到端连接

维护网络和安全服务的单点联系 Aryaka的即服务解决方案。


无处不在的一致保护

通过在通用安全策略框架下将网络和安全性捆绑在一起,为本地和远程工作人员提供统一的安全性。


操作简单

减少部署和维护多供应商网络和安全解决方案所需的复杂性、开销和培训 Aryaka的统一管理控制台—MyAryaka.


卓越的用户体验

提供对应用程序的快速和无缝访问,同时保护传输中和静态数据的安全。


降低总拥有成本(TCO)

通过消除在复杂、不断变化的威胁环境中调整规模、购买、安装、升级、修补和管理多点硬件和软件解决方案的负担来降低成本。


关于 Aryaka

Aryaka 是领导者并且第一个交付 Unified SASE as a Service,唯一的 SASE 设计和构建的解决方案旨在提供性能、敏捷性、简单性和安全性,无需权衡。 Aryaka 满足客户的独特需求 SASE 旅程,使他们能够无缝衔接ssl您对其网络和安全环境进行现代化、优化和改造。 Aryaka灵活的交付选项赋予 enterp选择他们喜欢的实施和管理方法。数百家全球企业erp上升,包括财富 100 强中的几家,取决于 Aryaka cloud基于软件定义的网络和安全服务。更多关于 Aryaka,请访问: aryaka .