现代劳动力的混合型越来越多,员工从不同的地点和设备访问云和内部应用。传统的基于边界的安全措施无法跟上,使企业面临未经授权的访问、横向移动和数据泄漏。IT 团队也很难在确保性能可靠的同时,在所有用户和网络中保持政策执行的一致性和可视性。
使用 Aryaka 通用 ZTNA 解决安全网络访问问题 Aryaka将其统一SASE平台扩展至混合型劳动力,在Aryaka统一SASE即服务中集成了轻量级零信任网络访问(ZTNA)客户端。该客户端由Cloudbrink提供支持,可与Aryaka的零信任广域网建立身份和态势验证会话,我们的OnePASS架构可为SaaS、IaaS和私有应用提供一致的保护和低延迟性能。通过即时零信任访问、持续的设备态势执行和统一的策略框架来保护分支机构和数据中心流量,客户可以快速实现价值,从而获得将一流的用户体验与企业级安全性完美结合的通用ZTNA服务。
性能层 – 屏蔽数据包丢失、使抖动正常化并压缩数据流,以提供快达 30 倍的应用响应速度。
安全层–Aryaka的统一SASE即服务(Unified SASE as a Service)可应用统一策略,无论访问路径如何,此外还可持续执行设备态势。
控制层 – MyAryaka 仍是主要控制台。增加 SSO 后,可无缝访问丰富的会话分析和控制。
使用案例
为混合型员工提供 VPN 替代方案
内容: ZTNA 应用程序可将流量引导至最近的 Aryaka PoP,Unified SASE 即服务可在该 PoP 应用单次通过安全功能原因: 为远程用户和分支机构用户提供集中的云交付策略–无需新设备,无需琐碎工作,在任何地方都能实现相同的控制。成果: 与全隧道 VPN 相比,连接速度更快,横向移动减少,SASE 服务提供持续的设备状态执行和一致的执行/日志记录。
高性能访问 SaaS 和专用应用程序
内容: 用户锚定最佳流量路径;会话汇聚到最近的 Aryaka PoP,通过 Aryaka 的私有核心到达 SaaS/IaaS/私有应用程序,而统一 SASE 即服务可一次性提供 SWG/NGFW/IPS/CASB/DLP(未来)。原因: 全球 PoPs 和专用主干网可提供可预测的延迟和损失/抖动缓解–同时提供在线安全保护,而不是附加安全保护。成果: 视频/语音更流畅,应用程序响应更快,且不会绕过企业政策。
统一可见性和快速故障排除
内容: 端到端遥测可视性,并从 Unified SASE 即服务平台导出至 SIEM。原因: 远程和站点流量使用一个策略平面;策略和监控更改在全球范围内生效。成果: 更快地隔离根本原因,减少升级,并为合规性和运营提供一致的报告。
能力 客户价值 描述
超低延迟启动
即使在高损耗的家庭或公共 WiFi 网络上,也能为 SaaS、数据和文件传输提供类似办公室的性能。
ZTNA 客户端可自动将远程用户连接到最近的边缘,这些边缘之间的距离通常不到 20 毫秒。每个边缘都与地理位置最近的Aryaka PoP保持安全的隧道连接,从而最大限度地减少延迟。
执行零信任态势
在边缘拦截不受管理或有风险的设备,消除传统 VPN 中常见的 “先连接再检查 “漏洞
在建立会话之前,ZTNA 客户端会执行多因素 SAML 身份验证,并验证设备健康状况(操作系统补丁级别、EDR 状态、磁盘加密等)。只有符合要求的设备才会收到短暂的 TLS 1.3 互证书,以便继续、
统一的 SASE 安全
为所有远程用户、分支机构和数据中心提供一致的策略和日志记录,无需重复规则或硬件。
流量流经Aryaka的OnePASS™架构,在单个事务中提供第7层防火墙、高级网络过滤、TLS检查、IPS、CASB等功能。
主要能力
区域 特征 说明
Aryaka 通用零信任网络接入(ZTNA)
性能
邻近性
遍布全球的网状 PoPs 可确保每个用户都是网络的 “本地 “用户。如果流量模式发生变化,新的网络边缘可在几分钟内启动,而无需客户采取任何行动。
质量指数
通过将延迟、抖动、损耗和吞吐量合并为一个数字(BQI),对每个会话进行实时评分。服务台代理可根据 BQI 进行排序或发出警报,以立即找到噪音最大的问题用户。
安全性
互转 TLS 1.3 隧道
ZTNA 客户端可签发自动轮换的短期证书,从而降低证书被盗的风险,并消除对预共享密钥的依赖。
OnePASS™架构
Aryaka只需检查一次流量,就能在一个统一的流程中应用URL过滤、DNS安全、IPS签名、反恶意软件扫描、应用控制和DLP(如有)评估,增加的延迟可忽略不计。
管理
统一可观察性
性能(RTT、损耗、BQI)、安全事件(策略命中、IPS 警报)和资产数据(客户端版本、许可证状态)通过管理员 SSO 显示在通用 UI 中。
指定用户许可
每个用户最多可订购 5 台设备,消除了隐藏的出口或区域费用,简化了预算编制。
编辑和屏蔽
通过敏感数据删除和屏蔽(包括全文编辑、部分字段屏蔽和内联流量编辑)来保护数据。
政策执行
支持对每个检测匹配结果进行操作:允许、删除、仅记录、限制、屏蔽和跳过。如果与 CASB 一起启用,还可为 SaaS 提供更多细粒度的执行功能。
管理
统一可观察性
安全事件(策略命中、IPS 警报)和资产数据在 MyAryaka 的通用用户界面上显示。
技术规格
类别 详细信息
支持的端点
Windows 10/11、macOS 13+、iOS 15+、Android 11+。通过命令行客户端(测试版)支持 Linux。
客户端加密
相互 TLS 1.3 和 256 位密码套件,每 24 小时自动轮换证书(可配置)。
安全隧道
使用 IKEv2 和 AES 256 GCM 的静态 IPSec (SVTI) 隧道。
PoP 安全堆栈
NGFW、安全 Web 网关、DNS 安全、IPS、反恶意软件、CASB、DLP(如有)–全部在单通道架构中协调。
运行 SLA
Aryaka 零信任广域网:跨主要地区的可用性高达 99.999 %,主干网延迟小于 30 毫秒。
遥测和日志
SPer 会话 RTT、抖动、丢包、吞吐量、BQI、应用程序可见性、用户 ID、设备状态、策略 ID、SIEM 导出等。
合规覆盖范围
ZTNA 应用程序态势模板符合 ISO 27001、PCI DSS、HIPAA 和 GDPR 要求。
许可 作为 Aryaka 统一 SASE 即服务的一部分,ZTNA 在三层功能和能力下采用按站点许可的方式:
第 1 级
第 2 级
第 3 级
安全远程访问》中的所有内容,以及
基本通用 ZTNA 中的所有内容,以及
高级安全的安全策略执行
无客户端访问选项
政策驱动的接入选择
关于阿里亚卡 Aryaka是提供 “统一SASE即服务”(Unified SASE as a Service)的领先企业,这是一个集网络、安全和可观测性于一体的完全集成的解决方案。Aryaka针对生成式人工智能以及当今多云混合世界的需求而构建,使企业能够转变其安全网络,以提供无懈可击的性能、敏捷性、简便性和安全性。Aryaka灵活的交付方式使企业能够选择自己喜欢的实施和管理方法。数百家全球性企业,包括多家财富100强企业,都依赖Aryaka提供的安全网络解决方案。 有关 Aryaka 的更多信息,请访问www.aryaka.com 。
下载数据表
