El dispositivo de borde de Aryaka, el Punto de Acceso a la Red Aryaka (ANAP), se entrega en una solución virtualizada de borde y sucursal definida por software como parte de nuestro SASE Unificado como Servicio. El ANAP está incluido en la prestación de servicios y es un componente clave de nuestra arquitectura de paso único. El ANAP agrega múltiples conexiones WAN y proporciona servicios de red convergentes que incluyen enrutamiento, cifrado, seguridad, motor de inspección profunda de paquetes y gestión del tráfico. También admite redundancia con opciones de configuración de alta disponibilidad.
Arquitectura Aryaka OnePASS
El ANAP es la rampa de acceso a la plataforma SD-WAN global gestionada y SASE unificada como servicio de Aryaka. La ANAP integra funciones avanzadas de red, optimización y aceleración de aplicaciones y seguridad.
La cartera de ANAP consta de dispositivos físicos y virtuales basados en una arquitectura de caja blanca adaptable que ejecuta el sistema operativo Linux estándar del sector, que proporciona virtualización integrada (KVM) y tecnología de contenedorización para admitir funciones de red virtuales (VNF).
Empresas de todos los tamaños pueden ofrecer conectividad de clase empresarial a ubicaciones remotas y sucursales -que a menudo carecen de personal informático cualificado- en menos de 48 horas aprovechando el modelo ZTD (Zero Touch Deployment) de ANAP.
Beneficios
| Simplicidad de implantación y diseño integrado |
El ANAP viene preconfigurado y se implanta fácilmente con un modelo de despliegue sin intervención. |
| Solución definida por software |
El ANAP implementa servicios de red, optimización de aplicaciones y seguridad como funciones de software, construidas sobre un sistema operativo Linux reforzado.
Evita la costosa obsolescencia incorporada de las arquitecturas personalizadas. |
| SD-WAN integrada |
El ANAP es un componente integral de los servicios de red de Aryaka.
Ayuda a las empresas a aprovechar cualquier transporte de última milla (MPLS, Internet reforzado) y puede aprovechar la red central de alta calidad de Aryaka para alcanzar niveles de calidad de servicio mejores que los de MPLS. |
| HybridWAN |
que proporciona Aryaka L2 & L3 Core, MPLS peering, Internet de sitio a sitio y opciones de ruta de Internet pública. |
| Compatibilidad integrada con redes en la nube |
Compatibilidad con Azure Virtual WAN y AWS Transit Gateway. |
| Seguridad integrada |
El ANAP implementa un cortafuegos de estado L3/L4, DPI-L7 NGFW para frustrar los ataques a la sucursal, combinado con un SWG construido para la inspección del tráfico web y la aplicación de políticas. Las capacidades de seguridad opcionales incluyen IDPS, CASB y Anti-Malware. |
| Redundancia |
La compatibilidad con la redundancia de enlaces (enlaces ISP duales) y de dispositivos (VRRP) satisface requisitos de disponibilidad muy elevados (véase la ilustración).
Se admite el fallo de enlace para el modo en línea. |
| Mejor experiencia del usuario |
Rendimiento determinista y predecible para las aplicaciones que residen en el centro de datos o en la nube. |
| Solución multi-arrendatario |
El ANAP de Aryaka admite hasta 32 inquilinos mediante microsegmentación. |
| Despliegue flexible en sucursales |
opciones que incluyen el modo en línea, enrutado simple, híbrido y enrutado de borde. |
| Mayor agilidad |
Despliegue y funcionamiento más rápidos y sencillos de su SD-WAN y SASE gestionados, con mayor rendimiento utilizando menos ancho de banda.
Añada nuevos servicios generadores de ingresos en minutos, no en meses. |
Redundancia ANAP
Especificaciones de hardware
|
ANAP 1500 |
ANAP 2500/2600 |
ANAP 3000 |
ANAP 4000 |
ANAP 10000 |
| Ancho de banda |
Hasta 150 Mbps |
Hasta 650 Mbps |
Hasta 1 Gbps |
TBD |
Hasta 3Gbps |
| Tipo de interfaz |
Cobre |
Cobre |
Cobre/fibra |
Cobre/fibra |
Cobre/fibra |
| Capaz de NFV |
No |
No/Sí |
Sí |
Sí |
Sí |
| QoS / WAN |
Sí |
Sí |
Sí |
Sí |
Sí |
| Optimización |
Sí |
Sí |
Sí |
Sí |
Sí |
| Enrutamiento |
Sí |
Sí |
Sí |
Sí |
Sí |
| Seguridad Edge |
Sí |
Sí |
Sí |
Sí |
Sí |
| Seguridad en la nube |
Sí |
Sí |
Sí |
Sí |
Sí |
| Conectores |
Sí |
Sí |
Sí |
Sí |
Sí |
| Supervisión |
Sí |
Sí |
Sí |
Sí |
Sí |
| Recomendado para |
Sitios pequeños |
Sitios medianos |
Sitios grandes |
Sitios grandes |
Sitios grandes/X-grandes |
Aspectos destacados de la arquitectura ANAP
– Calidad de servicio
Clasificación y marcado
Marcado IP basado en 5 tuplas Clasificación basada en DSCP/ToS Búsqueda DNS Búsqueda SNI DPI (Inspección profunda de paquetes)
Conformación de la clase de servicio
5 clases de servicio con reserva/límites de ancho de banda Colas y conformación jerárquicas basadas en token-bucket
Conformación TCP/IP
Conformador avanzado a nivel de flujo TCP-IP con dos clases
QoS adaptable
Compartir la capacidad de enlace ASN no utilizada con tráfico de Internet de baja prioridad Sólo se admite en ERM y está activada por defecto
– Optimización de la WAN
Refuerzo TCP
Minimizar la latencia y evitar la congestión en la última milla con el control de velocidad WAN
ARR
Algoritmos patentados de compresión y deduplicación de datos
– Enrutamiento
eBGP
Soporte de eBGP con selección de ruta preferida mediante atributos AS PATH Prepend y MED (Multi-Exit Discriminator) Soporte de MP-BGP y comunidades BGP
RIP delgado (T-RIP)
Anuncios de enrutamiento compatibles con RIPv2.0 para simplificar la configuración del enrutamiento
Enrutamiento estático
Configuración de rutas estáticas para subredes locales, pasarela por defecto y pasarela de túnel IPSec Decisión de reenvío basada en criterios de coincidencia de 6 tuplas y/o DNS
Enrutamiento basado en políticas
– Reenviar a LAN – Reenviar a Internet – Reenviar a Aryaka – Soltar
Enrutamiento basado en políticas en función de la dirección de origen
Reenvío de paquetes en función de la dirección IP de origen
Filtros de ruta
Control granular de políticas de 6 tuplas para reenviar/rechazar el tráfico de Aryaka e Internet
– Redundancia
Redundancia de bordes
Túneles IPSec duales a diferentes ISP para redundancia de enlaces
VARP (Protocolo de Redundancia ANAP Virtual)
Modelo tipo VRRP para redundancia ANAP en modelo activo-standby
Túneles de copia de seguridad de ANAP a ANAP
Túneles IPSEc directos entre ANAPs a través de Internet en el improbable caso de que falle el túnel Aryaka primario
Redundancia de enlaces ISP
SMARTlink permite el uso de 2 enlaces ISP en una configuración activo-activo – Selección de ruta: Enrutamiento selectivo a través de los enlaces – Equilibrio de carga: Distribuye el tráfico a través de los enlaces en función de cada paquete – FEC: Replica o duplica el tráfico a través de los enlaces para recuperar los paquetes perdidos – Reproducción temporizada: los flujos pueden reproducirse dentro de un enlace después de un retraso, para recuperar los paquetes perdidos – Recuperación de pérdidas de ruta (PLR): Introduce un mecanismo de retroalimentación entre el POP y el ANAP para determinar los paquetes exactos perdidos durante la transmisión, y recuperar estos paquetes
Redundancia de enlaces MPLS
Túneles MPLS duales con despliegue ANAP redundante
– Seguridad
Soporte NAT
Seguimiento de flujo con estado basado en políticas NAT – Soporte NAT de origen – NAT 1 a 1, IP y puerto dinámicos – Soporte NAT de destino – reenvío de puertos y traducción de puertos
Cortafuegos y segmentación de sucursales
L3/L4 Stateful NGFW-SWG para cortafuegos perimetral, inspección del tráfico web/aplicación de políticas y segmentación de sucursales Este-Oeste
Detección y protección contra intrusiones
Inspecciona el tráfico entrante en la interfaz WAN y el saliente en la interfaz LAN
Corredor de seguridad de acceso a la nube (CASB)
Asegure y aplique políticas en el tráfico de aplicaciones que pasa por el ANAP
Antimalware
Evalúe el tráfico de red frente a la base de datos de firmas y patrones de malware conocidos para su detección
Multi-Tenancy
Soporte multi-tenancy a través de la microsegmentación basada en VRF
Punto de control
VM alojada Firwewall de nueva generación como VNF (función de red virtual)
Palo Alto Networks
VM alojada Firwewall de nueva generación como VNF (función de red virtual)
Zscaler
Soporte IPSec IKev1 (además de túneles GRE)
VLAN privadas Endurecimiento ANAP SEC-2
Posibilidad de agrupar un conjunto de VLAN y restringir el acceso sólo a Internet Proceso de arranque ANAP seguro con imagen ANAP segura
– Conectores de seguridad en la nube
Punto de control
Túneles IPsec IKEv1, IKEv2 o GRE Enrutamiento basado en políticas entre el tráfico vinculado a Internet, Aryaka y Check Point CloudGuard Connect
CloudGuard Connect
MyAryaka para la supervisión de la conectividad del túnel a Cloudguard Connect
Zscaler
Soporte para túneles GRE redundantes Enrutamiento basado en políticas entre Internet, Aryaka y tráfico vinculado a Zscaler Soporte MyAryaka para visibilidad y configurabilidad
Palo Alto Prisma
Túnel IPsec basado en IKEv1 Enrutamiento basado en políticas entre Internet, Aryaka y el tráfico vinculado a Palo Alto Prisma Soporte de MyAryaka para visibilidad y configurabilidad
Symantec
Túnel IPsec basado en IKEv1 Enrutamiento basado en políticas entre Internet, Aryaka y el tráfico vinculado a Symantec Soporte de MyAryaka para visibilidad y configurabilidad
– Seguimiento
Syslog
Registros de flujo para paquetes enrutados entre LAN, Internet y las sedes de Aryaka Registros de flujo para paquetes descartados debido a políticas o reglas de cortafuegos Registros del sistema Compatibilidad con RFC 5424 Registro de atributos basado en pares de claves y valores para facilitar el análisis sintáctico Compatibilidad con conectividad basada en UDP y TCP con el recopilador
Netflow
Compatible con las versiones 1,5 y 9 de NDE.
Por defecto 9.
Capacidad para supervisar el tráfico de LAN, Internet, conectores de seguridad en la nube y Aryaka.
Tasa de muestreo 1:1 La información de flujo se carga en ANAP a MyAryaka cada 300 segundos.
– Soporte de funciones de red virtual
Máquina virtual alojada (VM)
Soporte de máquinas virtuales de terceros a través de Linux KVM
Acerca de Aryaka
Aryaka es el líder y el primero en ofrecer SASE unificado como servicio, la única solución SASE diseñada y construida para ofrecer rendimiento, agilidad, simplicidad y seguridad sin concesiones.
Aryaka se encuentra con los clientes donde están en sus viajes únicos SASE, lo que les permite modernizar sin problemas, optimizar y transformar sus entornos de redes y seguridad.
Las opciones de entrega flexibles de Aryaka permiten a las empresas elegir su enfoque preferido para la implementación y la gestión.
Cientos de empresas globales, incluidas varias de las que figuran en la lista Fortune 100, dependen de Aryaka para los servicios de redes y seguridad definidos por software basados en la nube. Para más información sobre Aryaka, visite www.aryaka.com.
