Die Arbeitsumgebungen haben sich in den letzten Jahren verändert: von monolithischen Enklaven mit Servern und Workstations an Bürostandorten hin zu dezentralen Cloud-Diensten und Mitarbeitern, die in einem hybriden Modus arbeiten, wo immer sie eine Internetverbindung haben. Diese Veränderungen erfordern eine einheitliche Sicherheitsdurchsetzung und Sichtbarkeit für alle Unternehmensstandorte und Außendienstmitarbeiter, um Mitarbeitern und Kunden die notwendigen Dienstleistungen zu bieten und gleichzeitig die Datensicherheit und Vertraulichkeit der Unternehmensressourcen zu wahren. Aryaka verfolgt eine zweigleisige SASE-Strategie:

  • Die Unified SASE-Lösung von Aryaka bietet hochmoderne integrierte Sicherheit für Remote-Mitarbeiter, Cloud-Edges und Unternehmensstandorte. Im Gegensatz dazu sichert und optimiert das Aryaka Edge-Gerät, der Aryaka Network Access Point (ANAP), den Internet-, Standort- und standortinternen Datenverkehr.
  • Darüber hinaus arbeitet Aryaka mit Tier-1-Sicherheitsanbietern wieCheck PointundPalo Alto Networkszusammen, um die Next Generation Firewall-Funktionalität in den ANAP CPE zu integrieren. Siehe auch unsere jüngste Ankündigung über unsere erweiterte Partnerschaft mit Check Point.

Aryaka SD-WAN und Sicherheit ermöglicht einen intelligenten Hybrid Edge

Das Global SD-WAN von Aryaka ermöglicht Unternehmen eine schnelle globale Konnektivität sowie einen beschleunigten Zugriff auf unternehmens- und geschäftskritische Anwendungen.
Aryaka verwendet ein globales privates Netzwerk mit integrierten Optimierungs- und Sicherheitsfunktionen, die einen mehrschichtigen Sicherheitsansatz mit einem globalen privaten Kernnetzwerk, verstärkter Sicherheit an den PoPs, Ende-zu-Ende-verschlüsselten Tunneln und Stateful Firewalls umfassen.

Die Intelligent Hybrid Edge-Infrastruktur von Aryaka unterstützt auf einzigartige Weise ausgefeilte Netzwerk- und Sicherheitsfunktionen am Cloud-Edge, zwischen den Standorten und für den Remote-Benutzerverkehr als Teil einer einheitlichen SASE-Architektur (Secure Access Service Edge). Die erweiterten Sicherheitsfunktionen des Aryaka ANAP bieten vollständige Kontrolle und Sicherheit des standortinternen und des Internetverkehrs. Funktionsparität und transparente Richtliniensynchronisierung zwischen den ANAPs vor Ort, den PoPs und der zentralen Verwaltung sorgen für ein konsistentes Benutzererlebnis, unabhängig von Standort und Verbindungsmethode des Benutzers. Die Secure Services Edge-Lösung von Aryaka eignet sich optimal für die häufigsten Anwendungsfälle in einem verteilten Unternehmen.

Verteilte Unternehmenssicherheit mit intelligentem Hybrid Edge

Anwendungsfall: Site-to-Site Firewall

Einheitliche Durchsetzung von Sicherheitsrichtlinien Herausforderung:Unternehmen mit verteilten Standorten betreiben weltweit mehrere Büros und Zweigstellen und gewähren ihren Mitarbeitern und Drittanbietern Zugriff auf Unternehmensressourcen.
Unternehmensweite Richtlinien und deren Visualisierung sind entscheidend für eine konsistente Einhaltung der Sicherheitsvorschriften. Die Lösung:Aryakabietet einen intelligenten Hybrid-Edge-Ansatz für eine einheitliche Durchsetzung von Sicherheitsrichtlinien. Für Standorte, an denen ein ANAP eingesetzt wird, werden die Sicherheitsrichtlinien auf dem ANAP durchgesetzt. Durch die Erweiterung der Sicherheitsfunktionen in die Hyperscale PoP-Infrastruktur von Ayaka können Unternehmen ihren standortübergreifenden sowie den Benutzerverkehr aus dem Aryaka-Kern an Standorten ohne ANAP sichern und regulieren. Vorteile:KonsistenteSicherheitsrichtlinien werden über alle Edge-Knoten und für alle Benutzer durchgesetzt – Remote-Mitarbeiter und Standortbenutzer, mit oder ohne ANAP. Die globale Beobachtbarkeit bietet ein vollständiges Bild der gesamten Sicherheitslage des Unternehmens.

Anwendungsfall: Anwendungsspezifische Richtlinien

Sorgen Sie für globale Anwendungssicherheit und -leistungHerausforderung: Unternehmen gehen zunehmend zu SaaS-Anwendungen über, was zu der Herausforderung führt, umfassende Sicherheit und optimale Anwendungsleistung zu gewährleisten. Lösung: FWaaS-Funktionen für On-Premises- und Cloud-Service-Edges für eine einheitliche Durchsetzung von Richtlinien ohne Beeinträchtigung der Anwendungsleistung. Die Hyperscale PoPs von Aryaka integrieren die Application-Identification-Engine von Aryaka, die auch in den ANAP-Geräten verfügbar ist. Sie bietet anwendungsbasierte Richtlinien und ermöglicht es Unternehmen, den Datenverkehr von nicht autorisierten oder bösartigen Anwendungen zu identifizieren und zu blockieren sowie die Nutzung von Anwendungen einzuschränken, die übermäßig viele Netzwerkressourcen verbrauchen könnten. Die Synchronisierung von Richtlinien zwischen dem Aryaka-Kernnetz und den ANAPs ermöglicht die globale Durchsetzung von Richtlinien für Außendienstmitarbeiter und für Standorte. Vorteile: FWaaS von Aryaka schützt das Netzwerk vor Sicherheitsbedrohungen und Leistungsproblemen, die durch die Nutzung bestimmter Anwendungen entstehen können, und stellt sicher, dass das Netzwerk gemäß den Unternehmensrichtlinien genutzt wird. Durch die Nutzung der integrierten AppAssure-Funktionen von Aryaka auf allen HyperScale PoPs und im ANAP wird die Anwendungsleistung im gesamten Aryaka-Kern optimiert und so sichergestellt, dass geschäftskritische SaaS-Anwendungen für die beste Benutzererfahrung beschleunigt werden.

SaaS-Beschleunigung

Die SaaS-Beschleunigung in den Aryaka HyperScale PoPs – wie sie bereits auf dem Aryaka ANAP verfügbar ist – verbessert die Leistung und Zuverlässigkeit von Cloud-basierten Anwendungen und Services. Erreicht wird dies durch eine Kombination von Technologien wie Caching und Datenkomprimierung, um die Bereitstellung von Anwendungsdaten zu beschleunigen und die Latenzzeit zu verringern.

Die PoP-basierte SaaS-Beschleunigung von Aryaka ist besonders nützlich für Remote-Mitarbeiter (Aryaka Private Access-Nutzer), die stark auf Cloud-basierte Anwendungen angewiesen sind. Es verbessert die Produktivität und das Benutzererlebnis. Es kann auch dazu beitragen, die Auswirkungen von Netzwerklatenz und Paketverlusten auf die Leistung von Cloud-basierten Anwendungen zu mildern, was für Benutzer an entfernten Standorten oder Mitarbeiter mit schlechter Netzwerkanbindung ein großes Problem darstellen kann.

Anwendungsfall: Geo-Blocking

Sicherung des Zugangs nach geografischen RegionenHerausforderung: Angesichts der ständigen geopolitischen Veränderungen und der globalen Verteilung von Unternehmen sind eskalierende Cyberangriffe, die von bestimmten geografischen Regionen ausgehen, zu einer häufigen Sicherheitsbedrohung geworden. Die Lösung: Die Geo IP-Blockierung auf Aryakas Edge-Gerät, dem ANAP, verhindert den unbefugten Zugriff auf und von Netzwerkressourcen aus Regionen, die als risikoreich bekannt sind oder in der Vergangenheit bösartige Aktivitäten aufwiesen. So kann er beispielsweise so konfiguriert werden, dass er den Datenverkehr aus Ländern blockiert, die als Quellen für Cyberangriffe oder Malware bekannt sind. Vorteile: Geo-Blocking ermöglicht die proaktive Kontrolle von Kommunikationsströmen – eingehend und ausgehend – auf der Grundlage geografischer Regionen, beseitigt Angriffsvektoren und erhöht die allgemeine Netzwerksicherheit von Unternehmen, indem es solche Kommunikationsversuche verhindert.

Vorteile von Aryaka Unified SASE
  • Intelligenter Hybrid Edge: Vor Ort und in der Cloud
  • Durchsetzung einer einzigen Sicherheitsrichtlinie für den gesamten Hybrid Edge
  • Echtes konvergentes Netzwerk und Sicherheit über die Aryaka Single-Pass-Architektur
  • Zuverlässige Netzwerkleistung für Benutzer vor Ort und aus der Ferne
  • As-a-Service-Bereitstellung mit reinem OPEX-Verbrauchsmodell
  • Ein einziger Ansprechpartner, weltweit

Siehe auch unseren Solution Brief für Aryaka Secure Services Edge und unser Aryaka Unified SASE as a Service.