Die Edge-Appliance von Aryaka, der Aryaka Network Access Point (ANAP), bietet eine virtualisierte, softwaredefinierte Edge- und Branch-Lösung als Teil unseres Unified SASE as a Service. Der ANAP ist Teil des Serviceangebots und eine Schlüsselkomponente unserer Single-Pass-Architektur. Der ANAP bündelt mehrere WAN-Verbindungen und bietet konvergierte Netzwerkdienste wie Routing, Verschlüsselung, Sicherheit, Deep Packet Inspection Engine und Traffic Management. Außerdem unterstützt es Redundanz mit Konfigurationsoptionen für hohe Verfügbarkeit.
Aryaka OnePASS Architektur
Der ANAP ist der Einstieg in Aryakas verwaltete globale SD-WAN- und Unified SASE as a Service-Plattform. Der ANAP integriert fortschrittliche Netzwerk-, Anwendungsoptimierungs- und -beschleunigungs- sowie Sicherheitsfunktionen.
Das ANAP-Portfolio besteht aus physischen und virtuellen Appliances, die auf einer anpassungsfähigen White-Box-Architektur mit dem branchenüblichen Linux-Betriebssystem basieren, das eine integrierte Virtualisierungs- (KVM) und Containerisierungstechnologie zur Unterstützung virtueller Netzwerkfunktionen (VNFs) bietet.
Unternehmen jeder Größe können mit dem ZTD-Modell (Zero Touch Deployment) von ANAP innerhalb von weniger als 48 Stunden Konnektivität der Unternehmensklasse für entfernte Standorte und Zweigstellen bereitstellen, in denen es oft an qualifiziertem IT-Personal fehlt.
Vorteile
| Einfacher Einsatz und integriertes Design |
Der ANAP wird vorkonfiguriert geliefert und lässt sich mit einem Zero-Touch-Bereitstellungsmodell leicht implementieren. |
| Software-definierte Lösung |
Der ANAP implementiert Netzwerk-, Anwendungsoptimierungs- und Sicherheitsdienste als Softwarefunktionen, die auf einem robusten Linux-Betriebssystem aufbauen.
Es vermeidet die kostspielige, eingebaute Veralterung von kundenspezifischen Architekturen. |
| Integriertes SD-WAN |
Der ANAP ist ein integraler Bestandteil der Netzwerkdienste von Aryaka.
Er hilft Unternehmen, jede Art von Last-Mile-Transport (MPLS, gehärtetes Internet) zu nutzen und kann das hochwertige Kernnetz von Aryaka nutzen, um eine bessere Servicequalität als MPLS zu erreichen. |
| HybridWAN |
Unterstützung von Aryaka L2 & L3 Core, MPLS-Peering, Site-to-Site-Internet und Optionen für öffentliche Internetpfade. |
| Integrierte Cloud-Netzwerk-Unterstützung |
Unterstützung für Azure Virtual WAN und AWS Transit Gateway. |
| Eingebaute Sicherheit |
Der ANAP implementiert eine Stateful L3/L4, DPI-L7 NGFW Firewall, um Angriffe auf die Zweigstelle abzuwehren, kombiniert mit einer SWG, die für die Überprüfung des Webverkehrs und die Durchsetzung von Richtlinien entwickelt wurde. Zu den optionalen Sicherheitsfunktionen gehören IDPS, CASB und Anti-Malware. |
| Redundanz |
Die Unterstützung von Link- (duale ISP-Links) und Geräteredundanz (VRRP) erfüllt die Anforderungen an eine sehr hohe Verfügbarkeit (siehe Abbildung).
Fail-to-Wire wird für den Inline-Modus unterstützt |
| Besseres Benutzererlebnis |
Deterministische, vorhersehbare Leistung für Anwendungen, die im Rechenzentrum oder in der Cloud liegen. |
| Multi-Tenant-Lösung |
ANAP von Aryaka unterstützt über Mikrosegmentierung bis zu 32 Mieter. |
| Flexible Bereitstellung für Zweigstellen |
Optionen, einschließlich Inline-, Simple-Routed-, Hybrid- und Edge-Routed-Modus. |
| Größere Beweglichkeit |
Schnellere, einfachere Bereitstellung und Betrieb Ihres verwalteten SD-WAN und SASE mit höherer Leistung bei geringerer Bandbreite.
Fügen Sie neue umsatzsteigernde Dienste in Minuten statt Monaten hinzu. |
ANAP-Redundanz
Hardware-Spezifikationen
|
ANAP 1500 |
ANAP 2500/2600 |
ANAP 3000 |
ANAP 4000 |
ANAP 10000 |
| Bandbreite |
Bis zu 150Mbps |
Bis zu 650Mbps |
Bis zu 1 Gbit/s |
TBD |
Bis zu 3Gbps |
| Interface Typ |
Kupfer |
Kupfer |
Kupfer/Faser |
Kupfer/Faser |
Kupfer/Faser |
| NFV-fähig |
Nein |
Nein/Ja |
Ja |
Ja |
Ja |
| QoS / WAN |
Ja |
Ja |
Ja |
Ja |
Ja |
| Optimierung |
Ja |
Ja |
Ja |
Ja |
Ja |
| Routing |
Ja |
Ja |
Ja |
Ja |
Ja |
| Sicherheit am Rande |
Ja |
Ja |
Ja |
Ja |
Ja |
| Cloud-Sicherheit |
Ja |
Ja |
Ja |
Ja |
Ja |
| Steckverbinder |
Ja |
Ja |
Ja |
Ja |
Ja |
| Überwachung |
Ja |
Ja |
Ja |
Ja |
Ja |
| Empfohlen für |
Kleine Standorte |
Mittlere Standorte |
Große Standorte |
Große Standorte |
Große/X-Large Standorte |
ANAP Architektur Highlights
– QoS
Klassifizierung und Kennzeichnung
IP 5-Tupel-basierte Markierung DSCP/ToS-basierte Klassifizierung DNS-Abfrage SNI-Abfrage DPI (Deep Packet Inspection)
Klasse des Service Shaping
5 Serviceklassen mit Bandbreitenreservierung/Bandbreitenbegrenzung Hierarchisches Token-Bucket-basiertes Queuing und Shaping
TCP/IP-Gestaltung
Erweiterter Shaper auf TCP-IP-Flussebene mit zwei Klassen
Adaptiver QoS
Gemeinsame Nutzung ungenutzter ASN-Verbindungskapazität mit Internetverkehr niedriger Priorität Nur auf ERM unterstützt und standardmäßig aktiviert
– WAN-Optimierung
TCP-Boost
Minimierung von Latenzzeiten und Vermeidung von Staus auf der letzten Meile mit WAN-Ratenkontrolle
ARR
Patentierte Algorithmen zur Komprimierung und Datendeduplizierung
– Routenplanung
eBGP
eBGP-Unterstützung mit Auswahl des bevorzugten Pfades unter Verwendung der Attribute AS PATH Prepend und MED (Multi-Exit Discriminator) Unterstützung von MP-BGP und BGP Communities
Dünnes RIP (T-RIP)
RIPv2.0-kompatible Routing-Ankündigungen zur Vereinfachung der Routing-Konfiguration
Statisches Routing
Statische Routenkonfiguration für lokale Subnetze, Standard-Gateway und IPSec-Tunnel-Gateway Weiterleitungsentscheidung basierend auf 6-Tupel-Übereinstimmungskriterien und/oder DNS
Richtlinienbasiertes Routing
– An LAN weiterleiten – An Internet weiterleiten – An Aryaka weiterleiten – Verwerfen
Richtlinienbasiertes Routing basierend auf der Quelladresse
Pakete auf Basis der IP-Quelladresse weiterleiten
Routen-Filter
Granulare 6-Tupel-Richtlinienkontrolle zur Weiterleitung/Weitergabe von Aryaka- und Internet-gebundenem Verkehr
– Redundanz
Redundanz am Rand
Zwei IPSec-Tunnel zu verschiedenen ISPs für Verbindungsredundanz
VARP (Virtuelles ANAP-Redundanzprotokoll)
VRRP-ähnliches Modell für ANAP-Redundanz im Aktiv-Standby-Modell
ANAP-zu-ANAP-Backup-Tunnel
Direkte IPSEc-Tunnel zwischen ANAPs über das Internet für den unwahrscheinlichen Fall, dass der primäre Aryaka-Tunnel ausfällt
ISP-Link-Redundanz
SMARTlink ermöglicht die Nutzung von 2 ISP-Links in einer Aktiv-Aktiv-Konfiguration – Pfadauswahl: Selektives Routing über die Links – Load Balancing: Verteilen Sie den Datenverkehr über die Links auf einer paketweisen Basis – FEC: Replizieren oder Duplizieren des Datenverkehrs über die Links, um verlorene Pakete wiederherzustellen – Timed Replay: Datenströme können innerhalb eines Links nach einer Verzögerung wiedergegeben werden, um verlorene Pakete wiederherzustellen – Path Loss Recovery (PLR): Führt einen Feedback-Mechanismus zwischen POP und ANAP ein, um die genauen Pakete zu ermitteln, die während der Übertragung verloren gegangen sind, und diese Pakete wiederherzustellen.
MPLS-Verbindungsredundanz
Zwei MPLS-Tunnel mit redundantem ANAP-Einsatz
– Sicherheit
NAT-Unterstützung
Stateful Flow Tracking auf Basis von NAT-Richtlinien – Source NAT-Unterstützung – 1-to-1 NAT, dynamische IP und Port – Destination NAT-Unterstützung – Portweiterleitung und Portübersetzung
Firewall und Filialsegmentierung
L3/L4 Stateful NGFW-SWG für Perimeter-Firewalling, Inspektion des Internetverkehrs/Richtliniendurchsetzung und Ost-West-Segmentierung von Niederlassungen
Intrusion Detection und Schutz
Überprüft den eingehenden Verkehr auf der WAN-Schnittstelle und den ausgehenden Verkehr auf der LAN-Schnittstelle
Cloud Access Security Broker (CASB)
Sichern und erzwingen Sie Richtlinien für den Anwendungsverkehr, der über den ANAP läuft.
Anti-Malware
Bewerten Sie den Netzwerkverkehr anhand einer Datenbank mit bekannten Malware-Signaturen und -Mustern zur Erkennung
Multi-Tenancy
Unterstützung mehrerer Mandanten durch VRF-basierte Mikrosegmentierung
Kontrollpunkt
Gehostete VM Next Generation Firwewall als VNF (Virtuelle Netzwerkfunktion)
Palo Alto Netzwerke
Gehostete VM Next Generation Firwewall als VNF (Virtuelle Netzwerkfunktion)
Zscaler
IPSec IKev1-Unterstützung (zusätzlich zu GRE-Tunneln)
Private VLANs ANAP-Härtung SEC-2
Möglichkeit, eine Reihe von VLANs zu gruppieren und den Zugriff nur auf das Internet zu beschränken Sicherer ANAP-Bootstrap-Prozess mit sicherem ANAP-Image
– Cloud Security Konnektoren
Kontrollpunkt
IPsec IKEv1, IKEv2 oder GRE-Tunnel Richtlinienbasiertes Routing zwischen Internet, Aryaka und Check Point CloudGuard Connect gebundenem Verkehr
CloudGuard Verbinden
MyAryaka für die Überwachung der Tunnelkonnektivität zu Cloudguard Connect
Zscaler
Unterstützung für redundante GRE-Tunnel Richtlinienbasiertes Routing zwischen Internet, Aryaka und Zscaler-gebundenem Verkehr MyAryaka-Unterstützung für Transparenz und Konfigurierbarkeit
Palo Alto Prisma
IKEv1-basierter IPsec-Tunnel Richtlinienbasiertes Routing zwischen Internet, Aryaka und Palo Alto Prisma-gebundenem Verkehr MyAryaka-Unterstützung für Transparenz und Konfigurierbarkeit
Symantec
IKEv1-basierter IPsec-Tunnel Richtlinienbasiertes Routing zwischen Internet, Aryaka und Symantec-gebundenem Verkehr MyAryaka-Unterstützung für Transparenz und Konfigurierbarkeit
– Überwachung
Syslog
Flussprotokolle für Pakete, die zwischen LAN, Internet und Aryaka-Standorten geroutet wurden Flussprotokolle für Pakete, die aufgrund von Richtlinien oder Firewall-Regeln verworfen wurden Systemprotokolle RFC 5424-Unterstützung Auf Schlüssel- und Wertepaaren basierende Attributprotokollierung für eine einfachere Analyse Unterstützung für UDP- und TCP-basierte Konnektivität zum Collector
Netflow
Unterstützung für NDE Version 1,5 und 9.
Standardmäßig 9.
Möglichkeit zur Überwachung von LAN, Internet, Cloud Security Connectors und Aryaka-Verkehr.
1:1 Abtastrate Flussinformationen werden alle 300 Sekunden auf ANAP zu MyAryaka hochgeladen.
– Unterstützung für virtuelle Netzwerkfunktionen
Gehostete virtuelle Maschine (VM)
Unterstützung von Drittanbieter-VMs über Linux KVM
Über Aryaka
Aryaka ist führend und der erste Anbieter von Unified SASE as a Service, der einzigen SASE-Lösung, die entwickelt und gebaut wurde, um Leistung, Agilität, Einfachheit und Sicherheit ohne Kompromisse zu bieten.
Aryaka holt seine Kunden dort ab, wo sie sich auf ihrer individuellen SASE-Reise befinden, und ermöglicht es ihnen, ihre Netzwerk- und Sicherheitsumgebungen nahtlos zu modernisieren, zu optimieren und zu transformieren.
Die flexiblen Bereitstellungsoptionen von Aryaka ermöglichen es Unternehmen, ihren bevorzugten Ansatz für die Implementierung und Verwaltung zu wählen.
Hunderte von Unternehmen weltweit, darunter mehrere der Fortune 100, verlassen sich auf Aryaka, wenn es um Cloud-basierte Software-definierte Netzwerk- und Sicherheitsdienste geht. Mehr über Aryaka finden Sie unter www.aryaka.com.
