Aryaka的边缘家电产品组合, Aryaka Network Access Point (ANAP),提供虚拟化的软件定义边缘和分支解决方案,是我们的一部分 SD-WAN 和 SASE 即服务解决方案。 这 ANAP 包含在服务交付中,并且是我们单通道架构的关键组成部分。 这 ANAP 聚合多个 WAN 连接并提供融合网络服务,包括路由、加密、安全、深度数据包检测引擎和流量管理。 它还通过高可用性配置选项支持冗余

Aryaka 单通道架构

ANAP 电器帮助进入erp通过将网络和安全性整合到单个软件定义的和 cloud- 托管设备。 它消除了对大量单独的、特定功能的设备的需要。 这 ANAP 是通往 Aryaka管理全球 SD-WAN 和 SASE 解决方案并集成了先进的网络、应用程序优化和加速以及安全功能。

ANAP 该产品组合由物理和虚拟设备组成,基于运行行业标准 Linux 操作系统的适应性白盒架构,提供内置虚拟化 (KVM) 和容器化技术来支持虚拟网络功能 (VNF)。

各种规模的公司都可以提供 enterp通过利用 ANAP的 ZTD(零接触部署)模型。 ZTD 意味着我们可以将设备运送到任何地点,而无需客户的技术人员事先手动配置设备。 这 Aryaka 托管网络和安全服务解决方案有助于减少风险erp上升 CAPEX 和他们的运营支出 WAN 和边缘/分支基础设施,同时提供卓越的应用程序性能和最佳 cloud 连接。

好处

部署简单和集成设计 ANAP 已预先配置,并可通过零接触部署模型轻松实施。
软件定义的解决方案 ANAP 将网络、应用程序优化和安全服务作为软件功能实现,构建在强化的 Linux 操作系统之上。 它避免了定制架构的昂贵的内置废弃。
内建的 SD-WAN ANAP 是一个不可或缺的组成部分 Aryaka的网络服务。 它有助于进入erp上涨利用任何最后一英里的交通(MPLS,硬化互联网)并且可以利用高质量 Aryaka 核心网络达到更好的效果 MPLS 服务质量水平。
HybridWAN 支持提供 Aryaka L2 和 L3 核心, MPLS 对等、站点到站点互联网和公共互联网路径选项。
内建的 Cloud 网络支持 Azure 虚拟 WAN 和 AWS Transit Gateway 支持。
内置安全性 ANAP 实施有状态的 L3/L4 防火墙、DPI-L7 防火墙来阻止对分支机构的攻击。 它还实现了分支流量分段:公司流量与其他类型的流量(例如 DMZ 或访客 WiFi 流量)严格分开。 这 ANAP 还支持来自一级安全供应商的基于 NFV 的虚拟防火墙。
冗余 支持链接(双 ISP 链路)和设备(VRRP)冗余满足非常高的可用性要求(参见插图)。 内联模式支持故障接线
更好的用户体验 驻留在数据中心或网络中的应用程序具有确定性、可预测的性能 cloud.
多租户解决方案 Aryaka“ ANAP 通过微分段支持最多 32 个租户。
灵活的分支机构部署 选项包括内联、简单路由、混合和边缘路由模式。
更敏捷 更快、更轻松地部署和操作您的托管 SD-WAN 和 SASE,使用更少的带宽获得更高的性能。 在几分钟而不是几个月内添加新的创收服务。

ANAP 冗余

硬件规格

ANAP 1500 ANAP 2500/2600 ANAP 3000 ANAP 10000
带宽 截至150Mbps 截至650Mbps 高达1 Gbps 高达3Gbps
接口类型 铜/光纤 铜/光纤
具备 NFV 能力 没有 否/是
QoS / WAN
优化
路由
边缘安全
Cloud 安保行业
同轴连接器
灭菌监测
推荐 小型站点 中型网站 大型网站 大型/超大型站点

ANAP 建筑亮点

– QoS
分类和标记
基于 IP 5 元组的标记 基于 DSCP/ToS 的分类
DNS 查找
SNI 查找
DPI(深度数据包检测
服务等级塑造
具有带宽预留/限制的 5 种服务类别 分层
基于令牌桶的排队和整形
TCP/IP 整形
TCP-IP 流级高级整形器,分两类
自适应 QoS
与低优先级互联网流量共享未使用的 ASN 链路容量 仅在 ERM 上支持并默认启用
– WAN 优化
TCP 提升
最大限度地减少最后一英里的延迟并避免拥堵 WAN 速率控制
ARR
获得专利的压缩和重复数据删除算法
– 路由
边界网关协议
eBGP 支持使用 AS PATH Prepend 和 MED(多出口鉴别器)属性进行首选路径选择
MP-BGP 和 BGP 社区支持
薄 RIP (T-RIP)
符合 RIPv2.0 的路由通告可简化路由配置
静态路由
本地子网、默认网关和 IPSec 隧道网关的静态路由配置 基于 6 元组匹配标准和/或 DNS
基于策略的路由
• 转发到 LAN • 转发到 Internet • 转发到 Aryaka • 降低
基于源地址的策略路由
根据IP源地址转发数据包
路由过滤器
精细的六元组策略控制转发/丢弃 Aryaka- 和互联网流量
– 冗余
边缘冗余
双 IPSec 隧道到不同的 ISPs 用于链路冗余
VARP(虚拟 ANAP 冗余协议)
VRRP 类模型 ANAP 主备冗余模式
ANAP到ANAP 备份隧道
之间的直接 IPSEc 隧道 ANAP在不太可能的情况下,通过互联网进行主要 Aryaka 隧道失败
ISP 链路冗余
SMARTlink 允许使用 2 ISP 主动-主动配置中的链路
• 路径选择:跨链路的选择性路由
• 负载平衡:按数据包在链路上分配流量
• FEC:复制链路上的流量以恢复丢失的数据包
• 定时重放:可以在延迟后在链路内重放流,以恢复丢失的数据包
• 路径丢失恢复(PLR):在 POP 和 POP 之间引入反馈机制。 ANAP 确定传输过程中丢失的确切数据包,并恢复这些数据包
MPLS 链路冗余
双重 MPLS 具有冗余的隧道 ANAP 部署
–安全性
NAT 支持
基于NAT策略的状态流跟踪
• 源 NAT 支持 – 1 对 1 NAT、动态 IP 和端口
• 目标 NAT 支持 – 端口转发和端口传输slaTION
防火墙和分支分段
用于外围防火墙和东西分支分段的 L3/L4 状态防火墙
多租户
通过基于 VRF 的微分段支持多租户
Check Point
托管 VM 下一代防火墙作为 VNF(虚拟网络功能)
Palo Alto Networks
托管 VM 下一代防火墙作为 VNF(虚拟网络功能)
Zscaler
IPSec IKEv1 支持(除了 GRE 隧道)
专用 VLAN ANAP 硬化 SEC-2
能够对一组 VLAN 进行分组并限制仅访问 Internet 安全 ANAP 安全引导进程 ANAP 图片
– Cloud 安全连接器
Check Point
IPsec IKEv1、IKEv2 或 GRE 隧道
互联网之间基于策略的路由, Aryaka 和 Check Point CloudGuard Connect 绑定流量
Cloud守卫连接
MyAryaka 用于隧道连接监控 Cloud守卫连接
Zscaler
支持冗余 GRE 隧道 互联网之间基于策略的路由, Aryaka 和 Zscaler 绑定流量 MyAryaka 支持可见性和可配置性
帕洛阿尔托棱镜
基于 IKEv1 的 IPsec 隧道 互联网之间基于策略的路由, Aryaka 和 Palo Alto Prisma 方向的交通 MyAryaka 支持可见性和可配置性
Symantec
基于 IKEv1 的 IPsec 隧道 互联网之间基于策略的路由, Aryaka 和 Symantec 绑定流量 MyAryaka 支持可见性和可配置性
– 监控
系统日志
LAN、互联网和网络之间路由的数据包的流日志 Aryaka 网站
由于策略或防火墙规则而丢弃的数据包的流日志
系统日志
RFC 5424 支持
基于键、值对的属性日志记录更容易解析
支持 UDP 和 TCP 基于收集器的连接
净流量
支持 NDE 版本 1,5 和 9。默认值为 9。
能够监控 LAN、Internet、 cloud 安全连接器,以及 Aryaka 交通。 1:1采样率
流量信息上传至 ANAP 至 MyAryaka 每300秒
– 虚拟网络功能支持
托管虚拟机 (VM)
通过 Linux KVM 支持第 3 方虚拟机

关于我们 Aryaka

Aryaka是, Cloud-第一 WAN 和 SASE 公司,以及 Gartner“客户之声”领导者,让您可以轻松地erp人们开始消费以服务形式提供的网络和网络安全解决方案,以适应各种现代部署。 Aryaka 独特地结合了创新 SD-WAN 和安全技术以及全球网络和托管服务方法,提供业界最佳的客户和应用体验。 公司客户包括全球数百家企业erp上升,其中包括数家跻身《财富》100 强的企业。