AryakaのSmartSecure Private Accessソリューションは、Aryakaのグローバルコアネットワークのパフォーマンスとアーキテクチャのクラウドファーストアプローチを活用し、リモートワーカー接続への「ベスト・オブ・ワールド」アプローチを求める企業に最適なソリューションを提供します。
このアーキテクチャは、支店とリモートワーカー間のトラフィックシフトに関係なく、企業のコア接続とVPNドメイン全体のネットワークとアプリケーションのパフォーマンスを統合的に可視化し、常に最高のパフォーマンスを実現します。 
Aryakaのプライベートアクセスソリューションは、柔軟性が高く、完全に管理された仮想プライベートネットワークソリューションです。
AryakaのグローバルなHyperScale PoPsアーキテクチャを活用し、オンプレミスおよびクラウドリソースへの統合接続と管理を実現します。
さらに、Aryaka Private Accessのユーザーは、次世代ファイアウォール/セキュアWebゲートウェイ(NGFW-SWG)を統合したAryaka Unified SASEの全機能を活用して、Webトラフィックとアプリケーションの検査とセキュリティを拡張することができます。
SmartSecure Private Accessは、VPNのリーディングプロバイダーであるNCP EngineeringのエンタープライズVPNソリューションに基づいています。
スマートセキュア・プライベート・アクセス・ソリューションは、以下のような主要なデスクトップまたはモバイル・オペレーティング・システム用の一元管理されたクライアント・スイートを提供します: 
 |
AryakaのSmartSecureプライベートアクセスクライアントは、エンドユーザーデバイスが最適で高性能なネットワークアクセスのために最も近いAryaka PoPを選択し、最も効果的なトンネリングプロトコルでそこに到達することを可能にします。 |
 |
SmartSecureプライベートアクセスクライアントは、堅牢で統一されたエンドポイントコンプライアンスを保証します。 厳格なVPNアクセス制御によって企業ネットワークの整合性を保護し、VPNアクセスはまず最寄りのAryaka SmartSecure Private Access Nodeで終端してから、適切なプライベートDCまたはパブリックDCの宛先に進みます。 トラフィックはAryaka FlexCoreを経由し、Aryakaのレイヤー2およびレイヤー3コアネットワークのパフォーマンス上の利点を提供します。 ゼロトラスト機能もサポートされています。 |
 |
スマートセキュア・プライベート・アクセス・クライアントは、あらゆるリモートアクセスVPN環境に汎用的に導入できる通信ソフトウェア製品です。 リモートワーカーは、オンプレミスまたはクラウドのどこからでも、まるでオフィスにいるかのように、透過的かつ安全にアプリケーションやデータにアクセスすることができます。 シームレス・ローミングは、企業ネットワークへのセキュアな常時接続をオプションで提供し、インターネットへのアクセスに最速の媒体を自動的に選択します。 アクセスポイントやIPアドレスが変更されても、Wi-FiローミングやIPsecローミングはVPN接続を維持します。 IPsecデータ接続が常にブロックされるファイアウォールの後ろでも、プライベートアクセスクライアントはロックされていないパスを見つけることでリモートアクセスを確実にします。 クライアントは、社内ネットワークへのVPN接続を確立した後、認証サービスプロバイダを使用してドメインログオンをサポートします。 |
 |
プライベート・アクセス・クライアントのバイパス機能により、IT管理者は特定のアプリケーションをVPNから除外し、スプリット・トンネリングが無効な場合でもインターネット経由でデータを送信するようにクライアントを設定できます。 これにより、ビデオストリーミングなどのアプリケーションが不必要に企業インフラに負荷をかけることを防ぎます。 |
 |
すべてのクライアント設定は管理者によってロックすることができ、ユーザーはロックされた設定を変更することはできません。 |
 |
プライベートアクセスクライアントはインストールも操作も簡単です。 グラフィカルで直感的なユーザーインターフェースは、すべての接続とセキュリティ状態の情報を提供します。 さらに、詳細なログ情報により、ヘルプデスクからの効果的な支援をサポートします。 |
Aryakaのプライベートアクセスクライアントは、最寄りのAryakaプライベートアクセスノードに接続します。
Aryakaのプライベートアクセスノードは、AryakaのグローバルなHyperScale PoPでホストされる仮想サービスで、地球上の95%のナレッジワーカーにAryakaコアネットワークへの30ms以下のオンランプを提供します。
AryakaのHyperScale PoPは、ネットワークやアプリケーションの高速化、顧客専用リソースの厳密な分離、安全なトラフィックの暗号化など、基本的なネットワーク接続を超えるサービスをホストしています。
プライベートアクセスとAryaka NextGenファイアウォールおよびセキュアWebゲートウェイの組み合わせにより、Webおよびアプリケーションのセキュリティ機能も強化されます。
セキュアな接続が確立されると、セキュア・プライベート・アクセス・ノード機能はアクセスするすべてのクライアントからトラフィックを受け取り、高性能なグローバルAryaka FlexCoreネットワークを経由して、企業のHQ/DCまたはユーザーの所在地を考慮して最適なピアリングを行うSmartCloudサービス拠点にルーティングします。
SmartSecureプライベート・アクセス・ノードは、マルチテナント・アーキテクチャと、最大限のセキュリティのために最適化された堅牢なLinuxオペレーティング・システムに基づいています。
さらに、Aryaka HyperScale PoPアーキテクチャは、確定的なパフォーマンスと高可用性を保証します。
SmartSecure Private Access Nodeは、IPsec VPN経由で社内ネットワークへの拡張性の高い接続数を処理できます。
プライベートアクセスクライアントのユーザは、ネットワークに接続するたびに、会社によって割り当てられたプールから同じプライベートIPアドレスを割り当てることができます。
これにより、各ユーザーをIPアドレスで識別できるため、リモート管理が非常に容易になります。
IP アドレスがプールから動的に割り当てられる場合、その IP アドレスは定義された期間 (リース時間) ユーザー用に予約されます。
ダイナミックDNS(DynDNS)は、デバイスにダイナミックIPアドレスが割り当てられてもVPNゲートウェイに到達できるようにします。
SmartSecure Private Access Managerは、Aryaka Private Accessソリューションのすべてのコンポーネントの設定と管理機能を提供します。
また、プライベートアクセスノードとともに、企業の既存のIAM(アイデンティティ&アクセス管理)システムとの通信によるユーザー認証も行います。
SmartSecureのプライベートアクセスマネージャーは、PoPにおけるプライベートアクセスクライアントとプライベートアクセスノードのプロビジョニングと管理を可能にします。
また、プライベートアクセスクライアントの認証のために、企業の包括的なIAMシステムとの接続を確立します。
このメカニズムにより、モバイルおよび固定エンドデバイスのセキュリティステータスは、デバイスが企業ネットワークにアクセスする前に検証されます。
すべてのパラメータは企業に代わってAryakaによって一元的に定義され、リモートワーカーにはそのコンプライアンスに基づいてアクセス権が付与されます。
SmartSecure Private Access Managerは、構築と運用が容易なVPNソリューションを提供するための重要なコンポーネントです。
プライベート・アクセス・マネージャは、企業の既存のアイデンティティ管理(Microsoft Active Directoryなど)と統合し、定期的な更新を要求します。
このデータベースに新しい従業員が登録されるとすぐに、Private Access Managerは定義されたテンプレートに従って、このユーザー用の個別の設定を作成します。
元従業員がデータベースから削除された場合、Private Access Managerは直ちにこのVPNアクセスをブロックします。
これにより、すべてのモバイル従業員のコンピュータを手動で設定する必要がなくなります。
また、Private Access Managerは、多数のユーザーやソフトウェア証明書の迅速なロールアウトを可能にします。
クライアント設定 |
Private Access Managerは、Aryaka Private Accessソリューションのすべてのコンポーネントの設定と管理を提供します。 これにはWindows、macOS、iOS、Android用のプライベートアクセスクライアントが含まれます。 すべての関連パラメータは事前に定義され、テンプレートに保存されています。 |
自動更新プロセス |
完全自動アップデートプロセスにより、管理者はすべてのリモートプライベートアクセスクライアントに設定と証明書のアップデートを一元的に提供できます。 クライアントが企業ネットワークにログインすると同時に、システムは自動的にクライアントを更新します。 送信中に不具合が発生しても、既存の設定は影響を受けません。 |
ライセンス管理(Aryakaオペレーターのみ使用) |
接続されたすべてのコンポーネントのライセンスはPAMに一元的に保存され、企業のお客様向けにAryakaが管理します。 システムはライセンスをライセンスプールに転送し、指定されたガイドラインに従って自動的に管理します。 このライセンス転送は、リモートクライアントやゲートウェイごとのコンフィグレーションへの転送、従業員の退職時のライセンスプールへのライセンスの返却、利用可能なライセンスがなくなった場合のプロンプトのトリガーなどに使用されます。 |
システムモニター(Aryakaオペレーター使用) |
Aryakaは、SmartSecure Private Accessソリューション内のすべての重要なイベントを即座に把握することができます。 管理者は必要に応じてシステムモニターを使用し、ステータス情報をリアルタイムで呼び出したり、リモートアクセス環境用に保存されたデータリスポジトリーにアクセスしたりすることができます。 |
グローバルAryaka FlexCoreの活用により、グローバルVPNのパフォーマンスを劇的に向上させます。
決定論的なネットワーク動作により、エンドユーザーのエクスペリエンスと生産性を向上
ネットワーク、アプリケーション・パフォーマンス、ユーザー・エクスペリエンスの即時可視化
Windows、macOS、iOS、Android用のユニバーサルで集中管理可能なVPNクライアントスイート
| オペレーティングシステム | Microsoft Windows、macOS、iOS、Android |
| ゼロ・トラスト能力 |
|
| セキュリティ機能 | エンタープライズクライアントは、RFCに従ってすべての主要なIPsec標準をサポートしています。 |
| VPNバイパス | VPNバイパス機能により、管理者は、VPN接続のスプリットトンネリングを無効にしているにもかかわらず、インターネット上で直接通信できるアプリケーションを定義できます。 また、どのドメインまたはターゲットアドレスがVPNトンネルをバイパスできるかを定義することも可能です。 |
| 仮想プライベートネットワーク |
|
| 暗号化 |
|
| 認証プロセス |
|
| ネットワーク機能 | LANエミュレーション:NDISインターフェース搭載イーサネットアダプター、WLAN(ワイヤレス・ローカル・エリア・ネットワーク)およびWWAN(ワイヤレス・ワイド・エリア・ネットワーク)をフルサポート |
| シームレスなローミング | 通信媒体エラーが発生した場合、IPアドレスを変更することなく、VPNトンネルを別のインターネット通信媒体(LAN/WWAN/3G/4G)に自動的に切り替えるため、VPNトンネル上で通信しているアプリケーションに支障がなく、プライベート・アクセス・ノードとのセッションが切断されることもありません。 |
| VPNパスファインダー | ポート500(UDPカプセル化)が不可能な場合のフォールバックIPsec/ HTTPS (ポート443) |
| IPアドレス割り当て | DHCP(ダイナミック・ホスト・コントロール・プロトコル)、DNS:DNSサーバー経由のIPアドレス照会により、パブリックIPアドレスを変更しながらセントラルゲートウェイにダイヤルイン |
| 通信メディア | インターネット、LAN、Wi-Fi、GSM(HSCSD含む)、GPRS、3G、LTE、HSDPA、PSTN |
| ライン管理 |
|
| SIMカードからのAPN | APN(Access Point Name)は、プロバイダのモバイルデータ接続のアクセスポイントを定義します。 ユーザがプロバイダを変更した場合、システムは自動的に SIM カードからの APN データを使用して Secure Client を構成します。 |
| データ圧縮 | IPCOMP (lzs)、deflate |
| サービス品質 | VPNトンネル内の設定された発信帯域幅の優先順位付け(クライアントOSによって異なる場合があります。) |
| 追加機能 | UDPカプセル化、WISPrサポート、IPsecローミング、Wi-Fiローミング、スプリットトンネリング |
| ポイントツーポイントプロトコル | PPP over ISDN, PPP over GSM, PPP over Ethernet;LCP, IPCP, MLP, CCP, PAP, CHAP, ECP |
| インターネット協会のRFCと草案 |
|
| クライアント・モニター 直感的なグラフィカル・ユーザー・インターフェイス |
|
Aryakaのグローバルコアネットワークを活用した企業ネットワークへのリモートアクセス
| AryakaのHyperScale PoPロケーション | Aryakaは世界40ヶ所以上にサービスPoPを設置しており、全世界のナレッジワーカーの95%から<30ms以内の距離にあります。 |
| マネージメント | Aryaka Private Access Managerは、プロビジョニングと運用のポータルを提供します。 |
| 高可用性 | Aryaka HyperScale PoPは、高可用性を確保するために高度に冗長化されたアーキテクチャとトポロジーに基づいて構築されています。 |
| ダイナミックDNS(DynDNS) | ダイナミックIPアドレスによるインターネット経由の接続設定。 外部のダイナミックDNSプロバイダーに現在のIPアドレスを登録。 この場合、VPNトンネルは名前割り当てによって確立されます。 |
| DDNS | 接続されたVPNクライアントは、ダイナミックDNS(DDNS)を介してドメインネームサーバーに登録されます。 |
| ユーザー管理 | ローカルユーザー管理、OTPサーバー、RADIUS、LDAP、Novell NDS、MS Active Directoryサービス |
| 統計とロギング | 詳細統計、ロギング機能、SYSLOGメッセージの送信 |
| FIPSインサイド | IPsec クライアントは、FIPS 標準に基づく暗号アルゴリズムを統合しています。 対応するアルゴリズムを含む組み込み暗号モジュールは、FIPS 140-2 に準拠していることが検証されています (証明書 #1747)。以下のアルゴリズムがセットアップと VPN 接続の暗号化に使用される場合、FIPS 準拠は常に維持されます:
|
| クライアント/ユーザー認証プロセス | OTPトークン、ユーザー名、パスワード(XAUTH) |
| 回線管理 | 設定可能な時間間隔によるデッドピア検出(DPD); タイムアウト(継続時間とチャージで制御) |
| ポイントツーポイントプロトコル | lcp、ipcp、mlp、ccp、pap、chap、ecp |
| プールアドレス管理 | 一定期間(リース期間)プールからIPアドレスを予約 |
| 仮想プライベートネットワーク |
|
| インターネット協会のRFCと草案 |
|
| 暗号化 |
|
| VPNパスファインダー | ポート500もUDPカプセル化も利用できない場合、IPsec(ポート443)からHTTPSへのフォールバック |
| シームレスなローミング | IPアドレスを変更することなく、VPNトンネルを異なる通信媒体(LAN/Wi-Fi/3G/4G)に自動的に転送し、VPNトンネル経由の通信の中断やアプリケーションセッションの切断を防ぎます。 |
| 認証プロセス |
|
| IPアドレスの割り当て |
|
| データ圧縮 | IPCOMP (lzs)、Deflate |
リモートアクセスVPNを完全自動運用するサービスとしての集中管理型VPN
| 対応機能 | 自動アップデート、クライアントファイアウォール設定、システムモニター |
| ユーザー管理 | LDAP、Novell NDS、MS Active Directoryサービス |
| 統計とロギング | 詳細統計、ロギング機能、SYSLOGメッセージの送信 |
| クライアント/ユーザー認証プロセス | OTPトークン、ユーザー名、パスワード(XAUTH) |
| サポートされるRFCとドラフト |
|
Aryaka is the leader and first to deliver Unified SASE as a Service, the only SASE solution designed and built to deliver performance, agility, simplicity and security without tradeoffs.
Aryaka meets customers where they are on their unique SASE journeys, enabling them to seamlessly modernize, optimize and transform their networking and security environments.
Aryaka’s flexible delivery options empower enterprises to choose their preferred approach for implementation and management.
Hundreds of global enterprises, including several in the Fortune 100, depend on Aryaka for cloud-based software-defined networking and security services. Aryakaの詳細については、www.aryaka.com。