统一安全解决方案 SASE

在过去的几年里,工作环境发生了变化,从办公地点的服务器和工作站的整体飞地到分散的 cloud 只要有互联网连接,服务和员工就以混合模式工作。 这些变化要求对所有公司站点和远程工作人员进行统一的安全实施和可见性,以便为员工和客户提供必要的服务,同时保持公司资产的数据安全和机密性。

Aryaka 遵循两管齐下的 SASE 战略:

  • 绫香的统一 SASE 解决方案为远程工作人员提供最先进的集成安全性, cloud 边缘和公司站点,而 Aryaka 边缘设备, Aryaka Network Access Point (ANAP),保护并优化互联网、站点间和站点内流量。
  • 此外, Aryaka 与一级安全供应商合作,例如 Check PointPalo Alto Networks 用于嵌入式下一代防火墙功能 ANAP CPE,启用选择。

本解决方案简介重点介绍以下安全解决方案 Aryaka的统一 SASE.

Aryaka SD-WAN 安全性支持智能混合边缘

Aryaka的全球 SD-WAN 启用 enterp随着快速的全球连接以及对任务和业务关键型应用程序的加速访问,这一数字不断增长。 Aryaka 使用具有内置优化和安全功能的全球专用网络,其中包括具有全球专用核心网络的多层安全方法、增强的安全性 PoPs、端到端加密隧道和状态防火墙。

Aryaka的智能混合边缘基础设施独特地支持复杂的网络和安全功能 cloud 边缘、站点间和远程用户流量作为统一的一部分 SASE (安全访问服务边缘)架构。 增强的安全功能 Aryaka ANAP 提供站点内和互联网流量的完全控制和安全。 内部部署之间的功能奇偶性和透明策略同步 ANAPs时, PoPs和集中管理提供一致的用户体验,无论用户的位置和连接方式如何。

Aryaka的安全服务边缘解决方案以最佳方式解决分布式实体最常见的用例erp上升。

解决分布式实体问题erp通过智能混合边缘提高安全性

用例1 站点到站点防火墙

提供统一的安全策略实施

挑战: 分布式实体erpraises 在全球运营多个办事处和分支机构,同时为其远程员工和第三方承包商提供公司资源的访问权限。 公司范围内的策略和可视化对于一致的安全合规性至关重要。

解决方案: Aryaka 为统一安全策略实施提供智能混合边缘方法。 对于具有 ANAP 部署后,安全策略将在 ANAP。 通过将安全功能扩展到 Ayaka 的超大规模 PoP 基础设施,erp崛起可以保护和管理其站点间以及来自内部的用户流量 Aryaka 核心位置没有 ANAP.

好处 在所有边缘节点和所有用户(远程工作人员和站点用户,无论有或没有)上实施一致的安全策略。 ANAP。 全球可观测性提供了企业整体安全态势的完整画面erp上升。

用例2 基于应用程序的策略

提供全球应用程序安全性和性能

挑战: 耳鼻喉科erp涨幅越来越趋向于 SaaS 这给确保全面的安全性和最佳应用程序性能带来了挑战。

解决方案: 适用于本地和外部环境的 FWaaS 功能 cloud 统一策略实施的服务边缘,而不影响应用程序性能。 Aryaka的超大规模 PoPs 整合 Aryaka的应用程序识别引擎,也可在 ANAP 设备并提供基于应用程序的策略并允许实体erp旨在识别和阻止未经授权或马里的流量cio我们的应用程序,并限制使用可能消耗过多网络资源的应用程序。 之间的策略同步 Aryaka 核心网和 ANAP允许对远程工作人员和站点实施全局策略。

好处 Aryaka的 FWaaS 保护网络免受使用某些应用程序可能出现的安全威胁和性能问题,并确保根据组织策略使用网络。 通过利用 Aryaka跨所有 HyperScale 的内置 AppAssure 功能 PoPs 和在 ANAP,应用程序性能得到优化 Aryaka 核心,确保关键业务 SaaS 应用程序加速以获得最佳用户体验。

SaaS 促进

SaaS 加速度在 Aryaka 超大规模 PoPs – 正如已经在 Aryaka ANAP – 提高了性能和可靠性 cloud基于的应用程序和服务。 它是通过结合使用缓存和数据压缩等技术来实现的,以加快应用程序数据的交付并减少延迟。

Aryaka基于 PoP 的 SaaS 加速对于远程工作人员特别有用(Aryaka 严重依赖的私人访问用户) cloud基于的应用程序。 它提高了生产力和用户体验。 它还可以帮助减轻网络延迟和数据包丢失对性能的影响 cloud基于网络的应用程序,这对于远程位置的用户或网络连接较差的远程工作人员来说可能是一个重大问题。

用例3 地理封锁

按地理区域确保访问安全

挑战: 随着地缘政治的不断变化和业务的全球分布,源自某些地理区域的不断升级的网络攻击已成为常见的安全威胁。 Aryaka 安全服务边缘解决方案简介 4

解决方案: 地理 IP 阻止已开启 Aryaka的边缘设备, ANAP,防止来自已知高风险或有马里历史的地区对网络资源进行未经授权的访问cio我们的活动。 例如,它可以配置为阻止来自已知为网络攻击或恶意软件来源的国家/地区的流量。

好处 地理封锁允许根据地理区域主动控制通信流(传入和传出),消除攻击媒介并增强安全性erp通过阻止此类通信尝试来提高整体网络安全级别。

的主要特点 Aryaka 统一的安全服务 SASE

L3/L4防火墙 Ayaka 的超大规模 PoPs 和 ANAP提供内置的 L3/L4 状态防火墙,并允许通过完全同步来执行细粒度策略 Aryaka 核心和
的网站。
地理封锁 地理封锁可防止未经授权访问/来自已知高风险或有马里历史的地理区域cio我们的活动。
基于应用程序的策略 Aryaka的 AppAssure 技术可用于 Aryaka的超大规模 PoPs 和 ANAPs,提供对所用应用程序的洞察和控制,以获得最佳应用程序性能。
URL 过滤 URL 过滤利用始终最新的域分类引擎和 URLs 并允许阻止马里cio我们或其他联合国wan特德网络资源。
反恶意软件 包含在 Aryaka Secure Web Gateway 是一款强大的防病毒引擎,可保护所有 Web 流量免受病毒和恶意软件的侵害。

Aryaka 将为其统一添加更多特性和功能 SASE 套件将在不久的将来解决其他用例。 IP、域和 Web 信誉过滤、IDS 和 IPS、AD 集成、SSO、用户和组级别策略、增强的安全报告等功能。

的好处 Aryaka 统一 SASE

智能混合边缘:本地和 Cloud

跨混合边缘实施单一安全策略

全球单一联系点

采用仅 OPEX 消费模式的即服务交付

为现场和远程用户提供可靠的网络性能

真正融合的网络和安全 Aryaka 单通道架构

Aryaka 正在提供最好的之一 SASE 环境,易于使用和实施

– 1 亿美元媒体公司(来自 Gartner Peer Insights)

分布式耳鼻喉科的好处erp上升

类似 LAN 的应用程序性能 .........................

减少运营负担 .........................

更强大的运营安全 .........................

供应商之间不互相指责 .........................

之间更好的集成 SASE 平台组件 .............

清晰、一致 SLAs
(服务等级协定) .............

降低总拥有成本(TCO) .............

Aryaka 在应用程序性能、安全性、可见性和支持方面超出了我们的预期 cloud基于网络。 他们让我们的内部 IT 员工能够专注于更宏观的战略计划,以推动我们的业务发展erp上升。

– $5B 全球制造公司

Aryaka 安全架构

Aryaka 专用网络通过虚拟化计算、网络和存储资源提供真正的多租户数据分区。 由此产生的私有骨干网比竞争产品更安全 MPLS 客户流量未加密的服务。 这包括专用 PoPs 位于安全数据中心、专用第 2 层链路、IPSec 加密、密钥管理和 DDoS 保护。 我们通过复杂的编排平台对此进行管理,以确保您的用户可以随时随地访问您的重要应用程序和数据。

关于我们 Aryaka

Aryaka是, Cloud-第一 WAN 和 SASE 公司,以及 Gartner“客户之声”领导者,让您可以轻松地erp人们开始消费以服务形式提供的网络和网络安全解决方案,以适应各种现代部署。 Aryaka 独特地结合了创新 SD-WAN 和安全技术以及全球网络和托管服务方法,提供业界最佳的客户和应用体验。 公司客户包括全球数百家企业erp上升,其中包括数家跻身《财富》100 强的企业。