Aryakaのエッジ・アプライアンスであるAryaka Network Access Point (ANAP)は、Unified SASE as a Serviceの一部として、仮想化されたソフトウェア定義のエッジおよびブランチ・ソリューションを提供します。 ANAPはサービス提供に含まれており、シングルパスアーキテクチャーの重要な構成要素です。 ANAPは複数のWAN接続を集約し、ルーティング、暗号化、セキュリティ、ディープパケットインスペクションエンジン、トラフィック管理などの統合ネットワークサービスを提供します。 また、高可用性構成オプションによる冗長性もサポートしています。
Aryaka OnePASS アーキテクチャ
ANAPは、Aryakaのマネージド・グローバルSD-WANおよびUnified SASE as a Serviceプラットフォームへのオンランプです。ANAP は高度なネットワーキング、アプリケーションの最適化、高速化、およびセキュリティ機能を統合しています。
ANAPポートフォリオは、業界標準のLinuxオペレーティングシステムを実行する適応性の高いホワイトボックスアーキテクチャに基づく物理アプライアンスと仮想アプライアンスで構成され、仮想化(KVM)とコンテナ化技術を内蔵して仮想ネットワーク機能(VNF)をサポートします。
あらゆる規模の企業が、ANAPのZTD(Zero Touch Deployment)モデルを活用することで、有資格のIT担当者がいないことが多い遠隔地や支店に、エンタープライズクラスの接続性を48時間以内に提供することができます。
メリット
| 導入の簡素化と統合設計 | ANAPは設定済みで、ゼロタッチの導入モデルで簡単に導入できます。 |
| ソフトウェア定義ソリューション | ANAPは、ネットワーキング、アプリケーション最適化、セキュリティサービスをソフトウェア機能として実装し、堅牢なLinuxオペレーティングシステムの上に構築します。
これにより、カスタム・アーキテクチャの高価な組み込み型陳腐化を回避できます。 |
| 内蔵SD-WAN | ANAPはAryakaのネットワークサービスに不可欠なコンポーネントです。
企業があらゆるラストマイルトランスポート(MPLS、ハード化されたインターネット)を活用し、高品質のAryakaコアネットワークを活用してMPLSよりも優れたサービス品質レベルを達成できるよう支援します。 |
| ハイブリッドWAN | は、Aryaka L2およびL3コア、MPLSピアリング、サイト間インターネット、およびパブリック・インターネット・パスのオプションを提供します。 |
| 内蔵クラウドネットワークサポート | Azure Virtual WANとAWS Transit Gatewayをサポート。 |
| 内蔵セキュリティ | ANAPは、ステートフルL3/L4、DPI-L7 NGFWファイアウォールを実装し、Webトラフィックの検査とポリシー施行のために構築されたSWGと組み合わせて、支店への攻撃を阻止します。オプションのセキュリティ機能には、IDPS、CASB、アンチマルウェアが含まれます。 |
| 冗長性 | リンク(デュアルISPリンク)とデバイス(VRRP)の冗長性をサポートし、非常に高い可用性要件を実現します(図を参照)。
フェイル・ツー・ワイヤはインライン・モードでサポートされます。 |
| ユーザー・エクスペリエンスの向上 | データセンターまたはクラウドに存在するアプリケーションの決定論的で予測可能なパフォーマンス。 |
| マルチテナントソリューション | AryakaのANAPは、マイクロセグメンテーションにより最大32のテナントをサポートします。 |
| 柔軟なブランチ展開 | インライン、シンプル・ルーティング、ハイブリッド、エッジ・ルーティング・モードを含むオプション。 |
| より大きな敏捷性 | マネージドSD-WANおよびSASEの導入と運用をより迅速かつ容易にし、少ない帯域幅でより高いパフォーマンスを実現します。
数ヶ月ではなく数分で新たな収益を生み出すサービスを追加できます。 |
ANAPの冗長性
ハードウェア仕様
| ANAP 1500 | ANAP 2500/2600 | ANAP 3000 | ANAP 4000 | ANAP 10000 |
| 帯域幅 | 最大150Mbps | 最大650Mbps | 最大1Gbps | 未定 | 最大3Gbps |
| インターフェースタイプ | 銅 | 銅 | 銅/ファイバー | 銅/ファイバー | 銅/ファイバー |
| NFV対応 | いいえ | いいえ/はい | はい | はい | はい |
| QoS / WAN | はい | はい | はい | はい | はい |
| 最適化 | はい | はい | はい | はい | はい |
| ルーティング | はい | はい | はい | はい | はい |
| エッジ・セキュリティ | はい | はい | はい | はい | はい |
| クラウドセキュリティ | はい | はい | はい | はい | はい |
| コネクタ | はい | はい | はい | はい | はい |
| モニタリング | はい | はい | はい | はい | はい |
| こんな方におすすめ | 小規模サイト | 中規模サイト | 大規模サイト | 大規模サイト | 大規模/X-大規模サイト |
ANAPアーキテクチャ・ハイライト
– 品質保証
分類とマーキング
IP 5タプルベースのマーキング DSCP/ToSベースの分類 DNSルックアップ SNIルックアップ DPI (ディープ・パケット・インスペクション)
サービス・クラス・シェーピング
帯域幅予約/制限による5つのサービスクラス 階層的トークンバケットベースのキューイングとシェーピング
TCP/IPシェーピング
2つのクラスを持つTCP-IPフローレベルのアドバンスド・シェイパー
アダプティブQoS
未使用のASNリンク容量を低優先度のインターネットトラフィックと共有 ERMでのみサポート、デフォルトで有効
– WAN最適化
TCPブースト
WANレート制御によるラストマイルでの待ち時間の最小化と輻輳の回避
受取通知
特許取得済みの圧縮およびデータ重複排除アルゴリズム
– ルーティング
イービーイージーピー
AS PATHプリペンドとMED (Multi-Exit Discriminator)属性を使用した優先パス選択によるeBGPのサポート MP-BGPとBGPコミュニティのサポート
シンRIP(T-RIP)
RIPv2.0準拠のルーティング広告によりルーティング設定を簡素化
静的ルーティング
ローカルサブネット、デフォルトゲートウェイ、IPSec トンネルゲートウェイのスタティックルート設定 6 タプルの一致基準および/または DNS に基づく転送決定
ポリシーベースのルーティング
– LANへ転送 – インターネットへ転送 – 有鷹へ転送 – ドロップ
送信元アドレスに基づくポリシーベースルーティング
IPソースアドレスに基づいてパケットを転送
ルートフィルター
きめ細かな6タプルのポリシー制御により、Aryakaおよびインターネット経由のトラフィックを転送/ドロップします。
– 冗長性
エッジの冗長性
リンクの冗長化のための異なるISPへのデュアルIPSecトンネル
VARP(仮想ANAP冗長プロトコル)
アクティブ・スタンバイ・モデルにおけるANAP冗長性のためのVRRPライクモデル
ANAP間バックアップトンネル
プライマリーのAryakaトンネルに万が一障害が発生した場合、インターネットを経由してANAP間で直接IPSEcトンネルを構築します。
ISPリンクの冗長性
SMARTlinkは、2つのISPリンクをアクティブ-アクティブ構成で使用できます:リンク間の選択的ルーティング – ロードバランシング:パケット単位でトラフィックをリンクに分散 – FEC:FEC:失われたパケットを回復するために、リンク間でトラフィックを複製または二重化 – タイムド・リプレイ:失われたパケットを回復するために、遅延後にリンク内でフローを再生可能 – パス・ロス・リカバリー(PLR):パスロス回復(PLR):POPとANAPの間にフィードバック・メカニズムを導入し、伝送中に失われたパケットを正確に特定し、そのパケットを回復します。
MPLSリンクの冗長性
冗長ANAP展開によるデュアルMPLSトンネル
– セキュリティ
NATサポート
NAT ポリシーに基づくステートフル・フロー・トラッキング – ソース NAT サポート – 1 対 1 NAT、ダイナミック IP およびポート – デスティネーション NAT サポート – ポート転送およびポート変換
ファイアウォールとブランチセグメンテーション
L3/L4ステートフルNGFW-SWG(境界ファイアウォール、Webトラフィック・インスペクション/ポリシー・エンフォースメント、東西ブランチ・セグメンテーション用
侵入検知と保護
WANインタフェースのインバウンド・トラフィックとLANインタフェースのアウトバウンド・トラフィックを検査します。
クラウドアクセスセキュリティブローカー(CASB)
ANAPを通過するアプリケーション・トラフィックの保護とポリシーの適用
マルウェア対策
既知のマルウェアのシグネチャとパターンを検出するためのデータベースに照らしてネットワーク・トラフィックを評価します。
マルチテナント
VRFベースのマイクロセグメンテーションによるマルチテナントのサポート
チェックポイント
VNF(仮想ネットワーク機能)としてのホスト型VM次世代Firwewall
パロアルトネットワークス
VNF(仮想ネットワーク機能)としてのホスト型VM次世代Firwewall
Zscaler
IPSec IKev1のサポート(GREトンネルに加えて)
プライベートVLAN ANAPハードニング SEC-2
一連のVLANをグループ化し、インターネットへのアクセスのみを制限する機能 セキュアなANAPイメージによるセキュアなANAPブートストラッププロセス
– クラウド・セキュリティ・コネクタ
チェックポイント
IPsecのIKEv1、IKEv2、またはGREトンネル インターネット、Aryaka、およびCheck Point CloudGuard Connectのバインド・トラフィック間のポリシー・ベース・ルーティング
クラウドガードコネクト
クラウドガードコネクトへのトンネル接続監視用MyAryaka
Zscaler
冗長GREトンネルのサポート インターネット、Aryaka、Zscalerバインドトラフィック間のポリシーベースルーティング MyAryakaサポートによる可視化と設定可能性
パロアルト・プリズマ
IKEv1ベースのIPsecトンネル インターネット、Aryaka、Palo Alto Prismaバインドトラフィック間のポリシーベースのルーティング MyAryakaサポートによる可視化と設定可能性
シマンテック
IKEv1ベースのIPsecトンネル インターネット、Aryaka、Symantecバインドトラフィック間のポリシーベースのルーティング MyAryakaサポートによる可視化と設定可能性
– モニタリング
シスログ
LAN、インターネット、Aryaka サイト間でルーティングされたパケットのフローログ ポリシーまたはファイアウォールルールによりドロップされたパケットのフローログ システムログ RFC 5424 サポート 解析を容易にするキー、値ペアベースの属性ログ UDP および TCP ベースのコレクターへの接続をサポート
ネットフロー
NDEバージョン1,5および9をサポート。
デフォルトは9。
LAN、インターネット、クラウドセキュリティコネクター、およびAryakaトラフィックを監視する機能。
1:1のサンプリングレート フロー情報は300秒ごとにANAPからMyAryakaにアップロードされます。
– 仮想ネットワーク機能のサポート
ホスト型仮想マシン(VM)
Linux KVM経由でのサードパーティ製VMのサポート
アーヤカについて
Aryaka is the leader and first to deliver Unified SASE as a Service, the only SASE solution designed and built to deliver performance, agility, simplicity and security without tradeoffs.
Aryaka meets customers where they are on their unique SASE journeys, enabling them to seamlessly modernize, optimize and transform their networking and security environments.
Aryaka’s flexible delivery options empower enterprises to choose their preferred approach for implementation and management.
Hundreds of global enterprises, including several in the Fortune 100, depend on Aryaka for cloud-based software-defined networking and security services. Aryakaの詳細については、www.aryaka.co m。
