Die SmartSecure Private Access-Lösung von Aryaka nutzt die Leistung des globalen Kernnetzes von Aryaka mit seinem architektonischen Cloud-first-Ansatz, um die optimale Lösung für Unternehmen zu bieten, die einen „Best of both worlds“-Ansatz für die Konnektivität von Remote-Mitarbeitern suchen: eine Lösung, die die flexible Nutzung deterministischer, dedizierter Netzwerkressourcen sowohl für Zweigstellen als auch für Remote-Mitarbeiter über ein Hochleistungsnetzwerk kombiniert.
Diese Architektur bietet stets maximale Leistung – unabhängig von der Verschiebung des Datenverkehrs zwischen Zweigstellen und Außendienstmitarbeitern – und bietet einen konsolidierten Überblick über die Netzwerk- und Anwendungsleistung in der gesamten Kernkonnektivität des Unternehmens und in den VPN-Domänen. Die Private Access-Lösung von Aryaka ist eine hochflexible, vollständig verwaltete virtuelle private Netzwerklösung.
Sie nutzt die globale HyperScale PoPs-Architektur von Aryaka für eine einheitliche Konnektivität und Verwaltung für Benutzer an jedem beliebigen Ort zu On-Premise- und Cloud-Ressourcen.
Darüber hinaus können Benutzer von Aryaka Private Access den vollen Funktionsumfang von Aryaka Unified SASE mit der Integration unserer Next Generation Firewall/Secure Web Gateway (NGFW-SWG) für eine erweiterte Prüfung und Sicherheit des Webverkehrs und der Anwendungen nutzen.
SmartSecure Private Access basiert auf der Enterprise VPN-Lösung von NCP Engineering, einem führenden VPN-Anbieter.
Die SmartSecure Private Access-Lösung bietet eine zentral verwaltete Client-Suite für alle wichtigen Desktop- oder mobilen Betriebssysteme, einschließlich:
Mit den SmartSecure Private Access Clients von Aryaka können Endbenutzergeräte den nächstgelegenen Aryaka PoP für einen optimalen, leistungsstarken Netzwerkzugang auswählen und diesen mit dem effektivsten Tunneling-Protokoll erreichen. | |
Der SmartSecure Private Access Client gewährleistet eine robuste, einheitliche Endpunkt-Compliance. Er schützt die Integrität des Unternehmensnetzwerks durch eine strenge VPN-Zugangskontrolle, die zunächst auf dem nächstgelegenen Aryaka SmartSecure Private Access Node endet und dann zum entsprechenden privaten oder öffentlichen DC-Ziel weitergeht. Der Datenverkehr wird über den Aryaka FlexCore geleitet, der die Leistungsvorteile von Aryakas Layer 2- und Layer 3-Kernnetz bietet. Zero Trust-Funktionen werden ebenfalls unterstützt. |
|
Der SmartSecure Private Access Client ist eine Kommunikationssoftware für den universellen Einsatz in jeder Remote Access VPN-Umgebung. Es ermöglicht Mitarbeitern an entfernten Standorten den transparenten und sicheren Zugriff auf Anwendungen und Daten, vor Ort oder in der Cloud, von jedem beliebigen Standort aus – ganz so, als ob sie sich im Büro des Unternehmens befänden. Seamless Roaming bietet eine optionale sichere, ständig aktive Verbindung zum Unternehmensnetzwerk und wählt automatisch das schnellste Medium für den Zugang zum Internet. Wenn sich der Zugangspunkt oder die IP-Adresse ändert, bleibt die VPN-Verbindung durch Wi-Fi-Roaming oder IPsec-Roaming erhalten. Selbst hinter Firewalls, deren Einstellungen IPsec-Datenverbindungen immer blockieren, stellt der Private Access Client sicher, dass der Fernzugriff verfügbar ist, indem er einen ungesperrten Pfad findet. Der Client unterstützt die Domänenanmeldung über einen Credential Service Provider, nachdem eine VPN-Verbindung zum Unternehmensnetzwerk hergestellt wurde. |
|
Eine Bypass-Funktion im Private Access Client ermöglicht es dem IT-Administrator, den Client so zu konfigurieren, dass bestimmte Anwendungen vom VPN ausgenommen sind und die Daten über das Internet gesendet werden, auch wenn das Split-Tunneling deaktiviert ist. Dadurch wird verhindert, dass Anwendungen wie Videostreaming die Unternehmensinfrastruktur unnötig belasten. |
|
Alle Client-Konfigurationen können vom Administrator gesperrt werden, was bedeutet, dass der Benutzer die gesperrten Konfigurationen nicht ändern kann. | |
Der Private Access Client ist einfach zu installieren und einfach zu bedienen. Eine grafische, intuitive Benutzeroberfläche liefert Informationen über alle Verbindungs- und Sicherheitszustände. Darüber hinaus unterstützen detaillierte Protokollinformationen eine effektive Unterstützung durch den Helpdesk. |
Die Private Access Clients von Aryaka verbinden sich mit dem Aryaka Private Access Node, der ihnen am nächsten liegt.
Die Private Access Node von Aryaka sind ein virtueller Service, der auf den globalen HyperScale PoPs von Aryaka gehostet wird. Sie bieten 95% der Wissensarbeiter auf der ganzen Welt einen Onramp unter 30 ms zum Aryaka Core Network.
Die HyperScale PoPs von Aryaka hosten Dienste, die über die grundlegende Netzwerkkonnektivität hinausgehen: Netzwerk- und Anwendungsbeschleunigung, strikte Trennung von kundeneigenen Ressourcen und sichere Verkehrsverschlüsselung, um nur einige zu nennen.
Die Fähigkeiten zur Web- und Anwendungssicherheit werden durch die Kombination von Private Access und Aryaka NextGen Firewall und Secure Web Gateway ebenfalls verstärkt.
Nach dem Aufbau sicherer Verbindungen empfängt die Funktion Secure Private Access Node den Datenverkehr aller Clients, die auf sie zugreifen, und leitet ihn über das leistungsstarke Global Aryaka FlexCore-Netzwerk entweder an die Unternehmenszentrale oder an einen SmartCloud-Service-Standort weiter, der angesichts des Standorts des Benutzers optimal gepeilt ist.
Die SmartSecure Private Access Node basieren auf einer mandantenfähigen Architektur und einem gehärteten Linux-Betriebssystem, das für maximale Sicherheit optimiert ist.
Darüber hinaus garantiert die Aryaka HyperScale PoP-Architektur eine deterministische Leistung und hohe Verfügbarkeit.
Der SmartSecure Private Access Node kann eine hoch skalierbare Anzahl von Verbindungen zum Unternehmensnetzwerk über ein IPsec VPN verwalten.
Den Benutzern der Private Access Clients kann bei jeder Verbindung mit dem Netzwerk dieselbe private IP-Adresse aus einem vom Unternehmen zugewiesenen Pool zugewiesen werden.
Dies erleichtert die Fernverwaltung erheblich, da jeder Benutzer über seine IP-Adresse identifiziert werden kann.
Wenn die IP-Adresse dynamisch aus einem Pool zugewiesen wird, wird sie für den Benutzer für einen bestimmten Zeitraum (Lease Time) reserviert.
Dynamisches DNS (DynDNS) sorgt dafür, dass das VPN Gateway auch dann noch erreichbar ist, wenn dem Gerät eine dynamische IP-Adresse zugewiesen wird.
Der SmartSecure Private Access Manager bietet die Konfigurations- und Verwaltungsfunktion für alle Komponenten der Aryaka Private Access Lösung.
Zusammen mit dem Private Access Node ist er auch für die Benutzerauthentifizierung über die Kommunikation mit den bestehenden IAM-Systemen (Identity & Access Management) der Unternehmen zuständig.
Der Private Access Manager von SmartSecure ermöglicht Aryaka die Bereitstellung und Verwaltung von Private Access Clients und Private Access Node an den PoPs.
Außerdem stellt er die Verbindung zu den übergreifenden IAM-Systemen der Unternehmen für die Authentifizierung der Private Access Clients her.
Mit diesem Mechanismus wird der Sicherheitsstatus von mobilen und stationären Endgeräten überprüft, bevor das Gerät Zugang zum Unternehmensnetzwerk erhält.
Alle Parameter werden zentral von Aryaka im Namen des Unternehmens definiert, und den Mitarbeitern an entfernten Standorten werden Zugriffsrechte auf der Grundlage ihrer Konformität mit diesen Parametern gewährt.
Der SmartSecure Private Access Manager ist eine Schlüsselkomponente bei der Bereitstellung einer VPN-Lösung, die einfach einzurichten und zu bedienen ist.
Der Private Access Manager integriert sich in das bestehende Identitätsmanagement eines Unternehmens (z.B. Microsoft Active Directory) und fordert regelmäßige Updates an.
Sobald ein neuer Mitarbeiter in diese Datenbank aufgenommen wird, erstellt der Private Access Manager eine individuelle Konfiguration für diesen Benutzer gemäß definierter Vorlagen.
Wenn ein ehemaliger Mitarbeiter aus der Datenbank entfernt wurde, sperrt der Private Access Manager diesen VPN-Zugang sofort.
Damit entfällt die Notwendigkeit, die Computer aller mobilen Mitarbeiter manuell zu konfigurieren.
Der Private Access Manager ermöglicht außerdem die schnelle Einführung vieler Benutzer und Softwarezertifikate.
Client-Konfiguration |
Private Access Manager ermöglicht die Konfiguration und Verwaltung aller Komponenten für die Aryaka Private Access Lösung. Dazu gehören die Private Access Clients für Windows, macOS, iOS und Android. Alle relevanten Parameter sind vordefiniert und in Vorlagen gespeichert. |
Automatischer Aktualisierungsprozess |
Der vollautomatische Aktualisierungsprozess ermöglicht es dem Administrator, alle Remote Private Access Clients zentral mit Konfigurations- und Zertifikatsaktualisierungen zu versorgen. Sobald sich der Client im Unternehmensnetzwerk anmeldet, aktualisiert das System den Client automatisch. Treten während der Übertragung Störungen auf, so bleibt die zuvor bestehende Konfiguration davon unberührt. |
Lizenzverwaltung (wird nur von Aryaka Betreibern verwendet) |
Die Lizenzen aller angeschlossenen Komponenten werden zentral im PAM gespeichert und von Aryaka für Unternehmenskunden verwaltet. Das System überträgt sie in einen Lizenzpool und verwaltet sie automatisch nach festgelegten Richtlinien. Diese Lizenzübertragung kann genutzt werden für: die Übertragung in eine Konfiguration pro Remote-Client oder Gateway, die Rückgabe der Lizenz an den Lizenzpool, wenn ein Mitarbeiter das Unternehmen verlässt, oder das Auslösen einer Meldung, wenn keine Lizenzen mehr verfügbar sind. |
System Monitor (wird von Aryaka Operators verwendet) |
Aryaka bietet Unternehmen einen unmittelbaren Einblick in alle wichtigen Ereignisse innerhalb der SmartSecure Private Access-Lösung. Der Administrator kann den Systemmonitor bei Bedarf nutzen, um Statusinformationen in Echtzeit abzurufen oder um auf zuvor gespeicherte Datenbestände für die Fernzugriffsumgebung zuzugreifen. |
Erhebliche Verbesserung der globalen VPN-Leistung durch Nutzung des Global Aryaka FlexCore
Verbessern Sie die Erfahrung und Produktivität der Endbenutzer mit deterministischem Netzwerkverhalten
Unmittelbarer Einblick in Netzwerk, Anwendungsleistung und Benutzererfahrung
Universelle, zentral verwaltbare VPN Client Suite für Windows, macOS, iOS, Android
Betriebssysteme | Microsoft Windows, macOS, iOS, Android |
Zero Trust-Fähigkeiten |
|
Sicherheitsfunktionen | Der Enterprise Client unterstützt alle wichtigen IPsec-Standards in Übereinstimmung mit den RFCs |
VPN-Umgehung | Mit der Funktion VPN-Bypass kann der Administrator Anwendungen definieren, die trotz Deaktivierung des Split-Tunneling auf der VPN-Verbindung direkt über das Internet kommunizieren können. Sie können auch festlegen, welche Domänen oder Zieladressen den VPN-Tunnel umgehen können |
Virtuelles privates Netzwerk |
|
Verschlüsselung |
|
Authentifizierungs-Prozesse |
|
Networking-Funktionen | LAN-Emulation: Ethernet-Adapter mit NDIS-Schnittstelle, vollständige WLAN- (Wireless Local Area Network) und WWAN-Unterstützung (Wireless Wide Area Network) |
Nahtloses Roaming | Tritt ein Fehler im Kommunikationsmedium auf, sorgt die automatische Umschaltung des VPN-Tunnels auf ein anderes Internet-Kommunikationsmedium (LAN/WWAN/3G/4G) ohne Änderung der IP-Adresse dafür, dass Anwendungen, die über den VPN-Tunnel kommunizieren, nicht gestört werden und die Verbindung zum Private Access Node nicht unterbrochen wird |
VPN Pfad-Finder | Fallback IPsec/ HTTPS (Port 443), wenn Port 500 (UDP-Kapselung) nicht möglich ist |
Zuweisung von IP-Adressen | DHCP (Dynamic Host Control Protocol), DNS: Einwahl zum zentralen Gateway mit wechselnden öffentlichen IP-Adressen durch IP-Adressabfrage über einen DNS-Server |
Kommunikationsmedien | Internet, LAN, Wi-Fi, GSM (einschließlich HSCSD), GPRS, 3G, LTE, HSDPA, PSTN |
Linienmanagement |
|
APN von der SIM-Karte | APN (Access Point Name) definiert den Zugangspunkt einer mobilen Datenverbindung bei einem Anbieter. Wenn der Benutzer den Anbieter wechselt, verwendet das System automatisch die APN-Daten von der SIM-Karte, um Secure Client zu konfigurieren. |
Datenkomprimierung | IPCOMP (lzs), deflate |
Qualität der Dienste | Priorisierung der konfigurierten ausgehenden Bandbreite im VPN-Tunnel (kann je nach Client-Betriebssystem variieren) |
Zusätzliche Funktionen | UDP-Kapselung, WISPr-Unterstützung, IPsec-Roaming, Wi-Fi-Roaming, Split Tunneling |
Punkt-zu-Punkt-Protokolle | PPP über ISDN, PPP über GSM, PPP über Ethernet;LCP, IPCP, MLP, CCP, PAP, CHAP, ECP |
RFCs und Entwürfe der Internet Society |
|
Client Monitor Intuitive, grafische Benutzeroberfläche |
|
Fernzugriff auf das Unternehmensnetzwerk durch Nutzung des globalen Kernnetzwerks von Aryaka
Aryaka HyperScale PoP-Standorte | Aryaka verfügt über Service-PoPs an über 40 Standorten weltweit, die innerhalb von <30ms von 95% aller Wissensarbeiter weltweit entfernt sind. |
Verwaltung | Aryaka Private Access Manager ist das Portal für die Bereitstellung und den Betrieb – Unternehmensadministratoren erhalten einen unmittelbaren Einblick in ihre VPN-Bereitstellung |
Hohe Verfügbarkeit | Aryaka HyperScale PoPs basieren auf einer hoch redundanten Architektur und Topologie, um Hochverfügbarkeit zu gewährleisten |
Dynamisches DNS (DynDNS) | Einrichtung einer Verbindung über das Internet mit dynamischen IP-Adressen. Registrierung der jeweils aktuellen IP-Adresse bei einem externen Dynamic DNS-Anbieter. In diesem Fall wird der VPN-Tunnel über Namenszuweisung aufgebaut |
DDNS | Angeschlossene VPN-Clients werden über Dynamic DNS (DDNS) beim Domain Name Server registriert, so dass VPN-Clients mit dynamischen IPs über einen (permanenten) Namen erreicht werden können |
Benutzerverwaltung | Lokale Benutzerverwaltung; OTP-Server; RADIUS; LDAP, Novell NDS, MS Active Directory Services |
Statistik und Protokollierung | Detaillierte Statistiken, Protokollierungsfunktionen, Senden von SYSLOG-Nachrichten |
FIPS Innen | Der IPsec-Client integriert kryptographische Algorithmen, die auf dem FIPS-Standard basieren. Das eingebettete kryptografische Modul, das die entsprechenden Algorithmen enthält, wurde als konform mit FIPS 140-2 (Zertifikat #1747) validiert. Die FIPS-Konformität wird immer dann aufrechterhalten, wenn die folgenden Algorithmen für den Aufbau und die Verschlüsselung einer VPN-Verbindung verwendet werden:
|
Client/Benutzer-Authentifizierungsverfahren | OTP-Token, Benutzername und Kennwort (XAUTH) |
Leitungsmanagement | Dead Peer Detection (DPD) mit konfigurierbarem Zeitintervall; Timeout (gesteuert durch Dauer und Gebühren) |
Punkt-zu-Punkt-Protokolle | LCP, IPCP, MLP, CCP, PAP, CHAP, ECP |
Pool-Adressverwaltung | Reservierung einer IP-Adresse aus einem Pool für einen bestimmten Zeitraum (Lease Time) |
Virtuelles privates Netzwerk |
|
RFCs und Entwürfe der Internet Society |
|
Verschlüsselung |
|
VPN Pfad-Finder | Fallback zu HTTPS von IPsec (Port 443), wenn weder Port 500 noch UDP-Kapselung verfügbar sind |
Nahtloses Roaming | Das System kann den VPN-Tunnel automatisch auf ein anderes Kommunikationsmedium (LAN / Wi-Fi / 3G / 4G) übertragen, ohne die IP-Adresse zu ändern, um eine Unterbrechung der Kommunikation über den VPN-Tunnel oder eine Unterbrechung von Anwendungssitzungen zu vermeiden. |
Authentifizierungs-Prozesse |
|
Zuweisung von IP-Adressen |
|
Datenkomprimierung | IPCOMP (lzs), Deflate |
Zentral verwaltetes VPN as a Service mit vollautomatischem Betrieb eines Remote Access VPN
Unterstützte Funktionen | Automatische Aktualisierung, Client-Firewall-Konfiguration, Systemüberwachung |
Benutzerverwaltung | LDAP, Novell NDS, MS Active Directory Dienste |
Statistik und Protokollierung | Detaillierte Statistiken, Protokollierungsfunktionen, Senden von SYSLOG-Nachrichten |
Client/Benutzer-Authentifizierungsverfahren | OTP-Token, Benutzername und Kennwort (XAUTH) |
Unterstützte RFCs und Entwürfe |
|
Aryaka ist führend und der erste Anbieter von Unified SASE as a Service, der einzigen SASE-Lösung, die entwickelt und gebaut wurde, um Leistung, Agilität, Einfachheit und Sicherheit ohne Kompromisse zu bieten.
Aryaka holt seine Kunden dort ab, wo sie sich auf ihrer individuellen SASE-Reise befinden, und ermöglicht es ihnen, ihre Netzwerk- und Sicherheitsumgebungen nahtlos zu modernisieren, zu optimieren und zu transformieren.
Die flexiblen Bereitstellungsoptionen von Aryaka ermöglichen es Unternehmen, ihren bevorzugten Ansatz für die Implementierung und Verwaltung zu wählen.
Hunderte von Unternehmen weltweit, darunter mehrere der Fortune 100, verlassen sich auf Aryaka, wenn es um Cloud-basierte Software-definierte Netzwerk- und Sicherheitsdienste geht. Mehr über Aryaka finden Sie unter www.aryaka.com.