De nombreuses entreprises font confiance à une stratégie de sécurité multicouche et multifournisseur pour répondre à leurs besoins individuels en fonction de leur couverture mondiale, de leurs exigences de conformité et de leur combinaison d’applications.
Aryaka s’associe à Check Point et à d’autres fournisseurs de sécurité de premier ordre pour offrir une telle solution.
Le point d’accès au réseau (ANAP) d’Aryaka intègre un pare-feu de nouvelle génération (NGFW) qui fonctionne comme une fonction de réseau virtuel (VNF) sur les appareils ANAP 2600, ANAP 3000 et ANAP 10K.
Check Point Software, partenaire technologique, fournit la fonctionnalité NGFW avec Quantum Edge.
La solution combinée offre une solution convergente pour les succursales avec les meilleures capacités en matière de réseau et de sécurité avancée, configurée de manière optimale via des politiques basées sur l’intention.
Les entreprises peuvent choisir entre les modèles de déploiement qui répondent le mieux à leurs besoins : autogestion ou service géré.
Dans le cas de l’option d’autogestion, les clients qui disposent des ressources et de l’expertise suffisantes assument la responsabilité de la configuration et de la maintenance optimales du NGFW.
L’option de service géré est destinée aux clients qui préfèrent confier la configuration de base et la gestion quotidienne aux experts d’Aryaka et qui souhaitent simplement superviser les opérations.
Avec plus de la moitié du trafic WAN des entreprises allant vers le nuage, les entreprises de toutes tailles se sont éloignées des architectures WAN traditionnelles telles que MPLS.
Dans ce type d’architecture, le trafic Internet était renvoyé sur le réseau étendu vers des pare-feu centralisés afin de garantir la sécurité.
Toutefois, dans le contexte actuel de l’informatique dématérialisée, il est difficile de garantir les performances des applications sur une telle configuration.
En outre, la sécurité n’est pas extensible lorsque l’organisation a des utilisateurs répartis, des sites et une présence de plus en plus importante dans le nuage.
En outre, la configuration optimale, la maintenance et l’extraction des avantages maximaux des outils de sécurité spécialisés les plus performants sont complexes et demandent beaucoup de temps.
Les services de réseau géré d’Aryaka permettent aux entreprises de bénéficier d’une connectivité rapide dans le monde entier et d’un accès accéléré aux applications critiques.
Aryaka utilise un réseau privé mondial avec des capacités d’optimisation et de sécurité intégrées qui comprennent une approche de sécurité multicouche avec un backbone privé mondial, une sécurité renforcée sur les points de présence (PoP), des tunnels cryptés de bout en bout et des pare-feu L3/L4 sur l’ANAP. Aryaka soutient un modèle de sécurité ouvert, flexible et best-of-breed qui offre aux entreprises le choix, y compris les solutions Check Point, au lieu d’être enfermées dans la solution de sécurité d’un fournisseur SD-WAN unique.
Les entreprises peuvent choisir parmi les meilleurs modèles de sécurité, exprimer la posture de sécurité souhaitée avec intention et déléguer la mise en œuvre aux experts d’Aryaka.
La solution Aryaka SmartSecure fournit un ensemble avancé de fonctions de sécurité basées sur des logiciels, y compris des pare-feu avec état, une micro-segmentation et des partenariats avec des fournisseurs de sécurité de premier plan, permettant aux entreprises d’adapter de manière optimale une solution de sécurité multicouche et multifournisseur à leurs propres besoins.
En outre, la sécurité des réseaux est complexe à planifier, à configurer et à gérer.
Les professionnels des réseaux et de la sécurité sont confrontés à une myriade de fonctions et de solutions de fournisseurs à gérer simultanément.
Obtenir les meilleures performances possibles et maintenir une configuration optimale et à jour de chaque composant représente un énorme défi.
Avec le modèle de service de pare-feu géré optionnel disponible pour Aryaka SmartSecure, les services informatiques des entreprises peuvent simplement définir leur posture de sécurité souhaitée avec une intention commerciale de haut niveau et déléguer la mise en œuvre à l’orchestration d’Aryaka et aux experts de produits certifiés dans une configuration approuvée par le client.
Notez que le portail client MyAryaka offre toujours une visibilité et un contrôle complets sur la gestion du cycle de vie des VM. 
La fourniture de fonctions supplémentaires grâce au déploiement de VNF permet aux entreprises de simplifier les opérations du réseau et de réduire le coût global de possession.
Mais avec les déploiements de VNF, il est important d’obtenir un aperçu approfondi et consolidé d’une variété d’aspects de la performance : les entreprises doivent maintenant prêter attention à l’utilisation du CPU, de la mémoire et à son allocation aux différents VNF.
La visibilité des performances des VNF grâce à l’analyse des données de paquets du trafic circulant sur l’ensemble de votre réseau est essentielle à la réussite des déploiements de VNF.
Simultanément, les ressources CPU et mémoire doivent être étroitement surveillées.
Le portail client MyAryaka vous permet d’accéder facilement à ces informations pour chaque VNF déployé. 
Figure 2 : Utilisation de l’unité centrale et de la mémoire de la machine virtuelle dans MyAryaka
Les solutions NGFW gérées par Aryaka se composent des éléments suivants :
Point d’accès au réseau Aryaka (ANAP)
Modèles
ANAP 2600 ANAP 3000 ANAP 10000
VNF pris en charge
Check Point Quantum Edge
Pare-feu de nouvelle génération Check Point Quantum Edge
Modèles : Quantum Edge : conçu pour consommer un minimum de ressources et prendre en charge la sursouscription du processeur, il offre néanmoins jusqu’à 580 Mbps de performances de prévention des menaces Next-Gen pour divers scénarios, depuis les succursales virtuelles/équipements sur site des clients jusqu’aux environnements multi-locataires à haute densité.
Quantum Edge offre un accès hybride au cloud, à la segmentation et à la passerelle Internet.
ANAP Network Function Virtualization (virtualisation des fonctions du réseau)
Les modèles ANAP 2600, 3000 et 10000 prennent en charge l’hyperviseur KVM, qui fait partie du système d’exploitation Linux.
Portail client MyAryaka
Le portail client d’Aryaka offre une visibilité complète de l’utilisation des ressources pour chaque VNF déployé : bande passante, CPU et mémoire.
Visibilité et gestion de Check Point
La gestion de la sécurité Check Point sera utilisée pour gérer les politiques de sécurité par le client et/ou l’équipe d’Aryaka Operations.
Consolidation des fonctions de la branche (sécurité, accélération des protocoles et optimisation des applications) dans un seul dispositif (ANAP d’Aryaka) en tirant parti des technologies intégrées de virtualisation et de conteneur.
Complète les capacités intégrées d’Aryaka FW et de segmentation avec les meilleures capacités de pare-feu de nouvelle génération.
Permet aux entreprises de bénéficier d’une visibilité constante, consolidée et granulaire sur les performances du NGFW VNF via le portail de gestion MyAryaka.
Répond aux besoins de performance et de redondance des réseaux d’agences grâce à un choix de plateformes ANAP et de configurations de redondance.
 SD-WAN sécurisé géré | La sécurité du WAN étant au cœur des préoccupations, SmartSecure d’Aryaka offre aux entreprises un service SD-WAN géré et sécurisé sur une infrastructure sécurisée de bout en bout, du premier au dernier kilomètre et jusqu’au nuage. |
 Simplicité opérationnelle | Avec un service de sécurité géré en périphérie et dans le nuage qui s’appuie sur des partenaires de niveau 1 comme Check Point, le SD-WAN géré de bout en bout d’Aryaka dissimule efficacement la complexité à l’entreprise. |
 Sécurité des réseaux « Best of Breed | Les pare-feu virtuels de Check Point permettent aux entreprises de gérer de manière cohérente la sécurité du réseau pour le trafic entrant/sortant et la sécurisation sur site, dans les nuages privés et publics et dans les succursales. |
 Réduction du coût total de possession | En consolidant le réseau SD-WAN et les fonctions de sécurité sur un seul appareil et en simplifiant les opérations, Aryaka SmartSecure aide les entreprises à générer un retour maximal sur leur investissement SD-WAN. |
Aryaka est le leader et le premier à proposer Unified SASE as a Service, la seule solution SASE conçue et construite pour offrir performance, agilité, simplicité et sécurité sans compromis.
Aryaka répond aux besoins de ses clients là où ils se trouvent dans leur parcours SASE unique, leur permettant de moderniser, d’optimiser et de transformer leurs environnements réseau et de sécurité de manière transparente.
Les options de livraison flexibles d’Aryaka permettent aux entreprises de choisir leur approche préférée pour la mise en œuvre et la gestion.
Des centaines d’entreprises internationales, dont plusieurs figurent dans le classement Fortune 100, font confiance à Aryaka pour leurs services de réseau et de sécurité définis par logiciel et basés sur le cloud. Pour en savoir plus sur Aryaka, veuillez consulter le site www.aryaka.com.
