Aryaka的边缘家电产品组合, Aryaka Network Access Point (ANAP),提供虚拟化的软件定义边缘和分支解决方案,是我们的一部分 SD-WAN 和 SASE 即服务解决方案。 这 ANAP 包含在服务交付中,并且是我们单通道架构的关键组成部分。 这 ANAP 聚合多个 WAN 连接并提供融合网络服务,包括路由、加密、安全、深度数据包检测引擎和流量管理。 它还通过高可用性配置选项支持冗余

Aryaka 单通道架构

ANAP 电器帮助进入erp通过将网络和安全性整合到单个软件定义的和 cloud- 托管设备。 它消除了对大量单独的、特定功能的设备的需要。 这 ANAP 是通往 Aryaka管理全球 SD-WAN 和 SASE 解决方案并集成了先进的网络、应用程序优化和加速以及安全功能。

ANAP 该产品组合由物理和虚拟设备组成,基于运行行业标准 Linux 操作系统的适应性白盒架构,提供内置虚拟化 (KVM) 和容器化技术来支持虚拟网络功能 (VNF)。

各种规模的公司都可以提供 enterp通过利用 ANAP的 ZTD(零接触部署)模型。 ZTD 意味着我们可以将设备运送到任何地点,而无需客户的技术人员事先手动配置设备。 这 Aryaka 托管网络和安全服务解决方案有助于减少风险erp上升 CAPEX 和他们的运营支出 WAN 和边缘/分支基础设施,同时提供卓越的应用程序性能和最佳 cloud 连接。

认证的益处

部署简单和集成设计 ANAP 已预先配置,并可通过零接触部署模型轻松实施。
软件定义的解决方案 ANAP 将网络、应用程序优化和安全服务作为软件功能实现,构建在强化的 Linux 操作系统之上。 它避免了定制架构的昂贵的内置废弃。
内建的 SD-WAN ANAP 是一个不可或缺的组成部分 Aryaka的网络服务。 它有助于进入erp上涨利用任何最后一英里的交通(MPLS,硬化互联网)并且可以利用高质量 Aryaka 核心网络达到更好的效果 MPLS 服务质量水平。
HybridWAN 支持提供 Aryaka L2 和 L3 核心, MPLS 对等、站点到站点互联网和公共互联网路径选项。
内建的 Cloud 网络支持 Azure 虚拟 WAN 和 AWS Transit Gateway 支持。
内置安全性 ANAP 实施有状态的 L3/L4 防火墙、DPI-L7 防火墙来阻止对分支机构的攻击。 它还实现了分支流量分段:公司流量与其他类型的流量(例如 DMZ 或访客 WiFi 流量)严格分开。 这 ANAP 还支持来自一级安全供应商的基于 NFV 的虚拟防火墙。
冗余 支持链接(双 ISP 链路)和设备(VRRP)冗余满足非常高的可用性要求(参见插图)。 内联模式支持故障接线
更好的用户体验 驻留在数据中心或网络中的应用程序具有确定性、可预测的性能 cloud.
多租户解决方案 Aryaka“ ANAP 通过微分段支持最多 32 个租户。
灵活的分支机构部署 选项包括内联、简单路由、混合和边缘路由模式。
更敏捷 更快、更轻松地部署和操作您的托管 SD-WAN 和 SASE,使用更少的带宽获得更高的性能。 在几分钟而不是几个月内添加新的创收服务。

ANAP 冗余

硬件规格

ANAP 1500 ANAP 2500/2600 ANAP 3000 ANAP 10000
带宽 截至150Mbps 截至650Mbps 高达1 Gbps 高达3Gbps
接口类型 铜/光纤 铜/光纤
具备 NFV 能力 没有 否/是 有电 有电
QoS / WAN 有电 有电 有电 有电
优化 有电 有电 有电 有电
路由 有电 有电 有电 有电
边缘安全 有电 有电 有电 有电
Cloud 安保行业 有电 有电 有电 有电
连接器 有电 有电 有电 有电
灭菌监测 有电 有电 有电 有电
推荐 小型站点 中型网站 大型网站 大型/超大型站点

ANAP 建筑亮点

– QoS
分类和标记
基于 IP 5 元组的标记 基于 DSCP/ToS 的分类
DNS 查找
SNI 查找
DPI(深度数据包检测
服务等级塑造
具有带宽预留/限制的 5 种服务类别 分层
基于令牌桶的排队和整形
TCP/IP 整形
TCP-IP 流级高级整形器,分两类
自适应 QoS
与低优先级互联网流量共享未使用的 ASN 链路容量 仅在 ERM 上支持并默认启用
– WAN 优化
TCP 借助驰鸿可靠的解决方案提高生产力
最大限度地减少最后一英里的延迟并避免拥堵 WAN 速率控制
ARR
获得专利的压缩和重复数据删除算法
– 路由
边界网关协议
eBGP 支持使用 AS PATH Prepend 和 MED(多出口鉴别器)属性进行首选路径选择
MP-BGP 和 BGP 社区支持
薄 RIP (T-RIP)
符合 RIPv2.0 的路由通告可简化路由配置
静态路由
本地子网、默认网关和 IPSec 隧道网关的静态路由配置 基于 6 元组匹配标准和/或 DNS
基于策略的路由
• 转发到 LAN • 转发到 Internet • 转发到 Aryaka • 降低
基于源地址的策略路由
根据IP源地址转发数据包
路由过滤器
精细的六元组策略控制转发/丢弃 Aryaka- 和互联网流量
– 冗余
边缘冗余
双 IPSec 隧道到不同的 ISPs 用于链路冗余
VARP(虚拟 ANAP 冗余协议)
VRRP 类模型 ANAP 主备冗余模式
ANAP到ANAP 备份隧道
之间的直接 IPSEc 隧道 ANAP在不太可能的情况下,通过互联网进行主要 Aryaka 隧道失败
ISP 链路冗余
SMARTlink 允许使用 2 ISP 主动-主动配置中的链路
• 路径选择:跨链路的选择性路由
• 负载平衡:按数据包在链路上分配流量
• FEC:复制链路上的流量以恢复丢失的数据包
• 定时重放:可以在延迟后在链路内重放流,以恢复丢失的数据包
• 路径丢失恢复(PLR):在 POP 和 POP 之间引入反馈机制。 ANAP 确定传输过程中丢失的确切数据包,并恢复这些数据包
MPLS 链路冗余
双重 MPLS 具有冗余的隧道 ANAP 部署
–安全性
NAT 支持
基于NAT策略的状态流跟踪
• 源 NAT 支持 – 1 对 1 NAT、动态 IP 和端口
• 目标 NAT 支持 – 端口转发和端口传输slaTION
防火墙和分支分段
用于外围防火墙和东西分支分段的 L3/L4 状态防火墙
多租户
通过基于 VRF 的微分段支持多租户
Check Point
托管 VM 下一代防火墙作为 VNF(虚拟网络功能)
Palo Alto Networks
托管 VM 下一代防火墙作为 VNF(虚拟网络功能)
Zscaler
IPSec IKEv1 支持(除了 GRE 隧道)
专用 VLAN ANAP 硬化 SEC-2
能够对一组 VLAN 进行分组并限制仅访问 Internet 安全 ANAP 安全引导进程 ANAP 图片
– Cloud 安全连接器
Check Point
IPsec IKEv1、IKEv2 或 GRE 隧道
互联网之间基于策略的路由, Aryaka 和 Check Point CloudGuard Connect 绑定流量
Cloud守卫连接
MyAryaka 用于隧道连接监控 Cloud守卫连接
Zscaler
支持冗余 GRE 隧道 互联网之间基于策略的路由, Aryaka 和 Zscaler 绑定流量 MyAryaka 支持可见性和可配置性
帕洛阿尔托棱镜
基于 IKEv1 的 IPsec 隧道 互联网之间基于策略的路由, Aryaka 和 Palo Alto Prisma 方向的交通 MyAryaka 支持可见性和可配置性
Symantec
基于 IKEv1 的 IPsec 隧道 互联网之间基于策略的路由, Aryaka 和 Symantec 绑定流量 MyAryaka 支持可见性和可配置性
– 监控
系统日志
LAN、互联网和网络之间路由的数据包的流日志 Aryaka 网站
由于策略或防火墙规则而丢弃的数据包的流日志
系统日志
RFC 5424 支持
基于键、值对的属性日志记录更容易解析
支持 UDP 和 TCP 基于收集器的连接
净流量
支持 NDE 版本 1,5 和 9。默认值为 9。
能够监控 LAN、Internet、 cloud 安全连接器,以及 Aryaka 交通。 1:1采样率
流量信息上传至 ANAP 至 MyAryaka 每300秒
– 虚拟网络功能支持
托管虚拟机 (VM)
通过 Linux KVM 支持第 3 方虚拟机

关于 Aryaka

Aryaka 是领导者并且第一个交付 Unified SASE as a Service,唯一的 SASE 设计和构建的解决方案旨在提供性能、敏捷性、简单性和安全性,无需权衡。 Aryaka 满足客户的独特需求 SASE 旅程,使他们能够无缝衔接ssl您对其网络和安全环境进行现代化、优化和改造。 Aryaka灵活的交付选项赋予 enterp选择他们喜欢的实施和管理方法。数百家全球企业erp上升,包括财富 100 强中的几家,取决于 Aryaka cloud基于软件定义的网络和安全服务。更多关于 Aryaka,请访问: aryaka .