Aryaka Unified SASEは、ネットワークとセキュリティをAs-a-Service(オールインワン)ソリューションに統合し、企業のインフラストラクチャの近代化を支援します。
このソリューションにより、企業はネットワーク、セキュリティ、アプリケーション、ユーザーを単一の管理コンソールで設定、管理、監視することができます。
Aryaka Unified SASEソリューションの特徴は、シングルパスアーキテクチャであり、企業は包括的な検査と処理を実行しながら、特定のデータパケットを一度だけ検査することができます。
このアプローチにより、攻撃対象が減少し、個々の機能を個別に処理した場合に生じるレイテンシが最小限に抑えられます。
Aryakaは、オンプレミスとリモートユーザーの両方で企業のニーズを満たすハイブリッド展開ソリューションを提供する統合アーキテクチャを構築しました。
ワークロードとユーザーのセキュリティ強化はエッジアプライアンスで直接行われます。サイトユーザーの場合はAryaka Network Access Point (ANAP)で、リモートユーザーの場合はAryaka PoPで行われます。
さらに、企業は統合ライフサイクル管理サポートとマネージドサービスを利用することで、24時間365日体制で導入と問題解決のためのパーソナライズされたエクスペリエンスを提供することができます。
Aryakaは、将来的にさらなる機能と特徴を取り入れる予定ですが、これらはすべてシングルパスアーキテクチャにシームレスに統合されています。
Aryaka SmartSecure NGFW-SWG (次世代ファイアウォール-セキュアWebゲートウェイ) 戦略は、企業が従来のマルチベンダーネットワーキングとセキュリティサービスを単一ベンダーの統一プラットフォームに置き換えることを可能にするものです。
主な焦点は、以下の2つの異なるユースケースで説明されています:
最初のユースケースは、サードパーティのセキュリティベンダーによる企業の既存のオンプレミスファイアウォールを、当社のネイティブに構築されたAryakaソリューションに置き換えることです。
これを実現するために、AryakaはSD-WAN(Software Defined Wide Area Network)アーキテクチャの上に専用のセキュリティスタックを構築し、一連のセキュリティポリシーエンジンに共通のフレームワークを適用しています。
多くのベンダーは、セキュリティ検査のためにトラフィックをPoPにトンネリングしなければなりません。
Aryakaは、オンプレミスのユーザーのためにANAP自体でトラフィックを検査することができます。
ポリシー・エンジンは次世代ファイアウォールおよびセキュア・ウェブ・ゲートウェイ(NGFW-SWG)のセキュリティ検査を実行し、トラフィックが必要なときに意図した宛先にのみ送信されるようにします。
LANインターフェースから開始された接続では、インバウンドとアウトバウンドの両方のトラフィックが、SSL前とSSL後のデータフローについて徹底的な検査を受けます。
この使用例では、インターネット・ブレイクアウトはANAPで行われます。
2つ目の使用例は、企業のクラウドベースのセキュアインターネットアクセス(SIA)またはセキュアウェブゲートウェイ(SWG)ベンダーを、PoPとANAPの両方でAryakaのネイティブに構築されたセキュリティスタックに置き換えることです。
Aryaka NGFW-SWGは、WebベースおよびSaaSアプリケーションのユーザーをインターネット経由の脅威から保護します。
PoPを中心としたクラウドサービスの提供により、Aryaka VPNaaSクライアントを使用して企業リソースやクラウドアプリケーションにアクセスするリモートユーザーに対して、PoPから直接包括的なセキュリティを提供します。
これにより、クラウド・アズ・ア・サービス・モデル内でANAPを持たない本社や支社からの直接接続でも安全な接続が保証されます。
これらのシナリオでは、インターネットブレイクアウトはPoPで発生します。
ANAPとPoPの両方が同一のセキュリティ・スタックをホストすることで、最新のインターネット経由の脅威から企業のユーザーとワークロードを保護します。
これにより、ユーザーがオンプレミスにいてもリモートにいても、一貫したユーザーエクスペリエンスが保証されます。
ユーザーライセンスは、プライベートアクセスユーザーにNGFW-SWGセキュリティサービスを提供するために使用されます。
次の図は、Aryaka PoPsとANAPsにおける分散ポリシーの実施を示しています。
セキュリティスキャンはサービスエッジで行われ、オンプレミスとリモートの両方のユーザーを保護します。 
Aryakaのシングルパスアーキテクチャは、ネットワークとセキュリティポリシーをシングルパスで処理するため、パケットが複数のセキュリティ処理ステージを通過する必要がありません。
パケットを1回処理し、パケットフロー全体でTLS検査を1回実行するだけです。
管理インターフェイスであるMyAryakaは、ダッシュボード、分析、観測可能性、管理、およびすべてのネットワーキングとセキュリティサービスのモニタリングを提供します。
テレメトリーはすべてのセキュリティエンジンからほぼリアルタイムで収集され、セキュリティインシデント、脅威管理、パフォーマンスに関する洞察を提供します。
直感的なインターフェイスにより、企業は複数の管理コンソールを切り替えることなく、セキュリティポリシーの自己管理とアクセス制御の作成を柔軟に行うことができます。
当社の統合制御プレーンは、ネットワーキングとセキュリティの機能を組み合わせて、ANAP、PoP、またはその両方で一貫したポリシーの実施を可能にします。
これにより、企業のユーザーがどこにいても保護されます。
分散データプレーンにより、最も近いPoPとANAPエッジでポリシーが適用されるため、より発生源に近い場所でセキュリティが適用されます。
ANAPの背後にサイトユーザーがいる企業では、ネットワーク、セキュリティ、アプリケーションの処理はANAP自体で実行されます。
プライベートアクセスユーザーやANAPを持たない企業サイトでは、トラフィックは、6大陸(中国を含む)にまたがる世界のビジネス人口の95%に到達する、グローバルに分散された40以上のハイパースケールPoPのいずれかで処理されます。
ポリシー管理に対する従来のアプローチでは、すべてのセキュリティ・ポリシーを 1 つの複雑なテーブルにまとめていました。
このアプローチでは、混乱しやすくエラーが発生しやすい構成、ユーザーエクスペリエンスの低下、煩雑なポリシー管理、複雑なトラブルシューティングが発生し、セキュリティ侵害のリスクが高まります。
当社のポリシー管理に対するモジュール式のマルチテーブルアプローチには、複数のセキュリティエンジンが含まれており、各セキュリティエンジンは、脅威防御、レピュテーションサービス、アプリケーションベースおよびユーザーベースのアクセス制御などの明確なセキュリティ機能を備えています。
各セキュリティ機能には、独自のポリシー設定、一致基準、ポリシーアクションのセットがあります。
当社のアプローチにより、企業はメンテナンスの容易さ、運用の簡素化、TLS前、SSL前、SSL後のトラフィックに対するきめ細かなポリシーの柔軟性といったメリットを得ることができます。
Aryaka SmartSecure 次世代ファイアウォール – Secure Web Gateway (NGFW-SWG)
Aryaka SmartSecure マルウェア対策アドオン
Aryaka SmartSecure侵入防御システム(IPS)アドオン
NGFW-SWGは、Aryaka SASEソリューションの不可欠なコンポーネントです。
NGFW-SWGは、NextGen FirewallとSecure Web Gatewayのセキュリティサービスを単一の統合サービスに統合した、ネイティブに構築された使いやすいマネージドソリューションです。
Aryaka SmartSecure NGFW-SWGの主な目的は、インターネット生まれの脅威や進化するサイバー脅威からユーザーを保護することです。
ユーザーのトラフィックを遮断し、ネットワークトラフィックにさまざまなセキュリティ制御を適用することでこれを実現します。
Aryaka SmartSecure NGFW-SWGは、ディープパケットインスペクション(DPI)を実行し、LANインタフェースから発信される接続に関連するインバウンドおよびアウトバウンドトラフィックのデータペイロードの実際のコンテンツを徹底的に検査します。
オプションのAryaka SmartSecure Anti-Malwareサービスは、インバウンドおよびアウトバウンドのトラフィックに対して既知のマルウェア、ウイルス、ファイルベースの脅威を検出することにより、企業のセキュリティを強化する追加の防御レイヤーを提供します。
マルウェア対策セキュリティ・エンジンは、既知のマルウェアのシグネチャとパターンのデータベースに照らしてネットワーク・トラフィックを評価するDPIを実行します。
一致するものが見つかると、さらなるフォレンジック分析のためにイベントが記録されます。
The optional Aryaka SmartSecure IPS service includes security engines that inspect inbound traffic on the WAN interface and outbound traffic on the LAN interface.
This encrypted and unencrypted traffic is continuously monitored for malicious intrusion activities using a signature-based detection mechanism that intercepts user traffic and applies various IPS policies to the data packets.
Both branch and remote users are protected and monitored for potential intrusions across 53 categories including those related to Trojans, worms, shellcode exploits, adware, and more.
Aryaka SmartSecureのすべての機能は、サイトライセンスとユーザーライセンスを通じて、ブランチユーザーとプライベートアクセスユーザーに提供されます。 Aryaka SmartSecure CASB、Aryaka SmartSecure Anti-Malware、Aryaka SmartSecure IPSは、2つの地域でアドオンサービスとして提供されます:中国本土とその他の地域(ROW)。 企業は必要に応じて、どちらか、または両方のオプションを選択することができます。 Aryakaは、セキュリティサービスの進化に伴い、さらなる機能を提供する予定です。
Aryaka SmartSecure
NGFW-SWG
Aryaka SmartSecure Anti-Malware
Add-on
Aryaka SmartSecure Intrusion
Prevention System Add-on
Aryaka SmartSecure NGFW-SWG、マルウェア対策アドオン、IPSアドオン
| Features | Description |
| 1.AryakaスマートセキュアNGFW-SWG | |
|---|---|
| ドメインの評判 | Protects users from malicious domains using reputation scores for more than 750 million domains. For HTTP traffic, domain names are extracted from HTTP headers. For HTTPS traffic, domain names are extracted from “Server Hello” message during the SSL/TLS handshake. |
| URL Reputation | Protects users from accessing malicious URLs using reputation scores for more than 32 billion URLs. |
| IP Reputation | Restricts users from accessing malicious IPs using IP reputation verdicts (Good or Bad) for more than 4.3 billion IPs (includes all IPv4 and in-use IPv6). |
| Category-based Filtering | Simplifies policy management by grouping overarching web categories and enforcing policies to permit or deny traffic based on these predefined categories. |
| Application-based Access Control (Basic CASB) | Aryaka’s inline CASB identifies and classifies network traffic and applications using Deep Packet Inspection (DPI), then applies access controls to the sanctioned and unsanctioned applications that are discovered. |
| DNSフィルタリング | Inspects DNS queries and responses to permit or deny access to specific websites based on the domain and IP reputation scores. If non-DNS protocol messages arrive on port 53, the packets are automatically discarded. |
| ウェブアクセスコントロール | Provides access control for post-SSL traffic, including matches against HTTP headers for both HTTP and HTTPS traffic. HTTP headers can be saved as reusable assets that security policies can reference. |
| ネットワークアクセス制御 | Provides access control for pre-SSL traffic. Traffic can be permitted, denied, or allowed to skip to all subsequent processing engines. |
| アイデンティティとアクセス管理(ユーザーベースのアクセス制御) | Allows enterprises to connect to third-party identity providers (IdPs) or use Aryaka as the IdP. Supported IdPs are Enterprise LDAP, on-premises AD, Okta, Azure AD, and Aryaka DB. Azure AD and Okta are based on SAML and OIDC authentication standards. The IdP redirects the user to the captive portal for authentication and authorization. Unauthorized users are redirected to customized block pages. |
| Features | Description |
| 2.Aryaka SmartSecure マルウェア対策アドオン | |
|---|---|
| マルウェア対策 | Provides an additional layer of defense and frees up bandwidth by detecting known malware of all types and dropping the malware at the on-premises and cloud edges. Aryaka consistently updates its edges with the latest threat intelligence to effectively stop the distribution of emerging threats. |
| ファイルベースの脅威対策 | Scans file contents and makes dynamic, byte-by-byte determinations based on the file reputation while the content is being downloaded or is in transit on a network. Industry-standard MD5 file hashes are used as fingerprints to uniquely identify files regardless of filename, platform, and encryption. High-speed file processing ensures no impact to the end-user experience. |
| Anti-Virus (AV) Protection | Prevents virus infections by consulting automatically updated indicators of compromise (IOC) and signatures from a threat intel database. |
| Features | Description |
| 3.Aryakaスマートセキュア侵入防御システムアドオン | |
|---|---|
| シグネチャーベースの検出 | Continuously inspects WAN and LAN interfaces encrypted and unencrypted traffic for malicious intrusion activities using signature-based detection. Potential threats are blocked before they can harm digital assets. |
| Packet Anomaly Detection | Identifies protocol deviations from expected standards based on signatures, then alerts system administrators to perform remediation. |
| Common Vulnerability Exposure (CVE) Protection | Reduces an enterprise’s attack surface by mitigating known vulnerabilities and exploits. |
| Command & Control (Botnet) Protection | Detects and blocks communication with C2 servers and botnet activities to protect internal assets. |
| DoS and DDoS Protection | Uses signature-based detection and rate-limiting mechanisms to prevent downtime by protecting enterprise network assets from DoS and DDoS attacks. |
| Features | Description |
| 4.Aryaka SmartSecure NGFW-SWG、マルウェア対策アドオン、IPSアドオン | |
|---|---|
| SSL/TLSの検査と復号化 | Detects attacks in encrypted and unencrypted traffic using dynamic certificate generation with the option of selectively decrypting packets based on the sensitivity of personally identifiable information (PII). To better detect anomalies in encrypted traffic, TLS inspection is used to decrypt packets. Packets are then re-encrypted after the inspection is complete. |
| Centralized Management | Allows you to define SD-WAN and security policies consistently across distributed network and cloud resources. |
| Real-time Threat Insights | Delivers visibility and observability of security events and threat insights using the Aryaka unified console. |
| Security Reports and Analytics | Provides comprehensive summary reports and graphs of an enterprise’s threat landscape over a configurable time period. |
| Alerting | Notifies administrators about security events for rapid incident response. |
| Logging | Creates and updates security logs with useful information about the event for debugging purposes. |
| Self Service | Provides enterprises with the flexibility to configure and self-manage security policies in the MyAryaka user interface. |
*Aryakaのセキュリティサービスは、今後もさらに進化していきます。
NGFW-SWG, Anti-Malware, and IPS services have two types of licenses to meet different deployment needs: site licenses and user licenses.
Site licenses are used to enable NGFW-SWG, Anti-Malware, and IPS services at a specific location.
User licenses are used to enable NGFW-SWG, Anti-Malware, and IPS services for remote users.
| Security Service | Prerequisite | Entitlements Upon Subscription |
| NGFW-SWG* | Aryaka SD-WAN or Aryaka SmartSecure-Private Access | FWaaS and NGFW-SWG security features |
| Anti-Malware Add-on | Aryaka SD-WAN or Aryaka SmartSecure-Private Access and NGFW-SWG | FWaaS, NGFW-SWG, and Anti-Malware Add-on security features |
| IPS Add-on | Aryaka SD-WAN or Aryaka SmartSecure-Private Access and NGFW-SWG | FWaaS, NGFW-SWG, Anti-Malware, and IPS Add-on security features |
*NGFW-SWGサイトライセンスは、サイトライセンスと同じ階層(XS、S、M、M+、L、XL、BYO)で提供されます。
グローバル、スケーラブル、フレキシブル
Receive comprehensive security for any user, anywhere, anytime.
With 40+ PoPs, Aryaka can accommodate enterprise growth, changes in demand, and can adapt to unique operational needs.
1つのベンダーによるエンド・ツー・エンドの接続性
Aryakaのas-a-serviceソリューションにより、ネットワークとセキュリティサービスの窓口を一本化できます。
どこでも一貫した保護
ネットワークとセキュリティを共通のセキュリティポリシーフレームワークで結びつけ、オンプレミスとリモートワーカーの両方に統一されたセキュリティを提供します。
操作の簡素化
Aryakaの統合管理コンソールMyAryakaを使用することで、マルチベンダーのネットワークとセキュリティ・ソリューションの導入と保守に必要な複雑さ、オーバーヘッド、トレーニングが軽減されます。
優れたユーザー体験
転送中および静止中のデータを保護しながら、アプリケーションへの高速かつシームレスなアクセスを実現します。
総所有コスト(TCO)の削減
複雑で変化し続ける脅威環境において、マルチポイントのハードウェアおよびソフトウェア・ソリューションのサイズ決定、購入、インストール、アップグレード、パッチ適用、管理の負担を軽減し、コストを削減します。
Aryaka is the leader and first to deliver Unified SASE as a Service, the only SASE solution designed and built to deliver performance, agility, simplicity and security without tradeoffs.
Aryaka meets customers where they are on their unique SASE journeys, enabling them to seamlessly modernize, optimize and transform their networking and security environments.
Aryaka’s flexible delivery options empower enterprises to choose their preferred approach for implementation and management.
Hundreds of global enterprises, including several in the Fortune 100, depend on Aryaka for cloud-based software-defined networking and security services. Aryakaの詳細については、www.aryaka.co m。
