Muchas empresas confían en una estrategia de seguridad multicapa y multiproveedor para abordar sus necesidades individuales en función de la cobertura global, los requisitos de cumplimiento y su combinación de aplicaciones.
Aryaka se asocia con Check Point y otros de los mejores proveedores de seguridad para ofrecer una solución de este tipo.
El punto de acceso a la red (ANAP) de Aryaka integra un cortafuegos de nueva generación (NGFW) que se ejecuta como una función de red virtual (VNF) en los dispositivos ANAP 2600, ANAP 3000 y ANAP 10K.
El socio tecnológico Check Point Software proporciona la funcionalidad NGFW con Quantum Edge.
La solución combinada ofrece una solución de sucursal convergente con las mejores capacidades tanto en redes como en seguridad avanzada, configurada de forma óptima mediante políticas basadas en intenciones.
Las empresas pueden elegir entre los modelos de despliegue que mejor se adapten a sus necesidades: autogestionado o como servicio gestionado.
En la opción de autogestión, los clientes que disponen de recursos y conocimientos suficientes asumen la responsabilidad de configurar y mantener de forma óptima el NGFW.
La opción de servicio gestionado es para los clientes que prefieren externalizar la configuración básica y la gestión diaria a los expertos de Aryaka y sólo desean supervisar las operaciones.
Dado que más de la mitad del tráfico WAN empresarial se dirige a la nube, empresas de todos los tamaños han ido abandonando arquitecturas WAN heredadas como MPLS.
En una arquitectura de este tipo, el tráfico de Internet se retroalimentaba a través de la WAN a cortafuegos centralizados para mantener la seguridad.
Sin embargo, en el contexto actual centrado en la nube, garantizar el rendimiento de las aplicaciones a través de una configuración de back-hauled de este tipo se convierte en todo un reto.
Además, la seguridad no es escalable cuando la organización tiene usuarios distribuidos, ubicaciones y una presencia en la nube cada vez mayor.
Además, configurar de forma óptima, mantener y extraer los máximos beneficios de las mejores herramientas de seguridad especializadas es complejo y requiere mucho tiempo.
Los servicios de red gestionados de Aryaka permiten a las empresas una conectividad rápida en todo el mundo junto con un acceso acelerado a las aplicaciones críticas para la misión y el negocio.
Aryaka utiliza una red privada global con capacidades de optimización y seguridad integradas que incluyen un enfoque de seguridad multicapa con una red troncal privada global, seguridad fortificada en los puntos de presencia (PoP), túneles cifrados de extremo a extremo y cortafuegos L3/L4 con estado en el ANAP Aryaka es compatible con un modelo de seguridad abierto, flexible y de las mejores marcas que ofrece a las empresas la posibilidad de elegir, incluidas las soluciones de Check Point, en lugar de quedar atrapadas en la solución de seguridad de un único proveedor de SD-WAN.
Las empresas pueden elegir entre los mejores modelos de seguridad, expresar la postura de seguridad deseada con intención y delegar la implementación en los expertos de Aryaka.
La solución Aryaka SmartSecure proporciona un conjunto avanzado de funciones de seguridad basadas en software, incluidos cortafuegos con estado, microsegmentación y asociaciones con proveedores de seguridad líderes del sector, lo que permite a las empresas adaptar de forma óptima una solución de seguridad multicapa y multiproveedor a sus propias necesidades.
Además, la seguridad de la red es compleja de planificar, configurar y gestionar.
Los profesionales de las redes y la seguridad se enfrentan a una miríada de funciones y soluciones de proveedores que deben gestionar simultáneamente.
Obtener el mejor rendimiento posible y mantener la configuración óptima y actualizada de cada componente representa un enorme desafío.
Con el modelo opcional de servicio de cortafuegos gestionado disponible para Aryaka SmartSecure, el departamento de TI de la empresa puede simplemente definir su postura de seguridad deseada con una intención empresarial de alto nivel y delegar la implementación a los expertos en orquestación y productos certificados de Aryaka en una configuración aprobada por el cliente.
Tenga en cuenta que el portal de clientes MyAryaka siempre proporciona visibilidad y control totales sobre la gestión del ciclo de vida de las máquinas virtuales. 
Ofrecer funciones adicionales con el despliegue de VNF permite a las empresas simplificar las operaciones de red y reducir el coste total de propiedad.
Pero con los despliegues de VNF, es importante obtener una visión completa y consolidada de diversos aspectos del rendimiento: ahora las empresas deben prestar atención a la CPU, la utilización de la memoria y su asignación a las distintas VNF.
La visibilidad del rendimiento de las VNF mediante el análisis de datos de paquetes del tráfico que fluye por toda la red es fundamental para el éxito de los despliegues de VNF.
Simultáneamente, los recursos de CPU y memoria deben supervisarse de cerca.
El portal de clientes MyAryaka proporciona un fácil acceso a esta información para cada VNF desplegada. 
Figura 2: Utilización de la CPU y la memoria de la máquina virtual en MyAryaka
Las soluciones NGFW gestionadas de Aryaka constan de los siguientes componentes de solución:
Punto de acceso a la red Aryaka (ANAP)
Modelos
ANAP 2600 ANAP 3000 ANAP 10000
VNF soportada
Check Point Quantum Edge
Cortafuegos de nueva generación Check Point Quantum Edge
Modelos: Quantum Edge: diseñado para consumir un mínimo de recursos y admitir la sobresuscripción de la CPU, pero ofrece hasta 580 Mbps de rendimiento de prevención de amenazas Next-Gen para diversos escenarios, desde equipos de sucursales virtuales/locales de clientes hasta entornos multiinquilino de alta densidad.
Quantum Edge ofrece una nube híbrida, segmentación y acceso a la pasarela de Internet.
Virtualización de funciones de red ANAP
Los modelos 2600, 3000 y 10000 de ANAP son compatibles con el hipervisor KVM, que forma parte del sistema operativo Linux.
Portal del cliente MyAryaka
El Portal del Cliente de Aryaka proporciona una visibilidad completa de la utilización de recursos para cada VNF desplegado: ancho de banda, CPU y memoria.
Visibilidad y gestión de Check Point
La gestión de la seguridad de Check Point será aprovechada para gestionar las políticas de seguridad por el cliente y/o el equipo de operaciones de Aryaka.
Consolida las funciones de la rama (seguridad, aceleración de protocolos y optimización de aplicaciones) en un único dispositivo (ANAP de Aryaka) aprovechando las tecnologías de virtualización y contenedores integradas.
Complementa las capacidades integradas de Aryaka FW y segmentación con las mejores capacidades de cortafuegos de nueva generación.
Permite a las empresas obtener una visibilidad constante, consolidada y granular del rendimiento de la VNF NGFW a través del portal de gestión MyAryaka.
Satisface las necesidades de rendimiento y redundancia de la red de sucursales con una selección de plataformas ANAP y configuraciones de redundancia.
 SD-WAN segura gestionada | Con la seguridad WAN como prioridad, SmartSecure de Aryaka ofrece a las empresas un servicio SD-WAN gestionado y seguro en una infraestructura segura de extremo a extremo, en la primera milla, en la milla intermedia y en la nube. |
 Simplicidad operativa | Con un servicio gestionado de seguridad en el borde y en la nube que aprovecha socios de primer nivel como Check Point, la SD-WAN gestionada de extremo a extremo de Aryaka oculta eficazmente la complejidad a la empresa. |
 La mejor seguridad de red | Los cortafuegos virtuales de Check Point permiten a las empresas gestionar de forma coherente la seguridad de la red para el tráfico entrante/saliente y la protección en las instalaciones, en nubes privadas y públicas y en todas las sucursales. |
 Menor TCO | Al consolidar la red SD-WAN y las funciones de seguridad en un único dispositivo, así como al simplificar las operaciones, Aryaka SmartSecure ayuda a las empresas a generar el máximo rendimiento de su inversión en SD-WAN. |
Aryaka es el líder y el primero en ofrecer SASE unificado como servicio, la única solución SASE diseñada y construida para ofrecer rendimiento, agilidad, simplicidad y seguridad sin concesiones.
Aryaka se encuentra con los clientes donde están en sus viajes únicos SASE, lo que les permite modernizar sin problemas, optimizar y transformar sus entornos de redes y seguridad.
Las opciones de entrega flexibles de Aryaka permiten a las empresas elegir su enfoque preferido para la implementación y la gestión.
Cientos de empresas globales, incluidas varias de las que figuran en la lista Fortune 100, dependen de Aryaka para los servicios de redes y seguridad definidos por software basados en la nube. Para más información sobre Aryaka, visite www.aryaka.com.
