企業のWANトラフィックの半分以上がクラウドとの間で移動しており、グローバル企業はMPLSのようなレガシーアーキテクチャからSD-WAN テクノロジーに移行しつつあります。 通常、インターネットトラフィックはセキュリティを維持するために、WAN を介して集中型ファイアウォールにバックホールされていました。 しかし、今日のクラウド中心の状況では、このようなバックホールされたセットアップ上でアプリケーションのパフォーマンスを確保することが課題になります。 また、ユーザーや拠点がグローバルに分散している組織では、セキュリティは拡張できません。
企業は、ネットワークの複雑さやコストを増やすことなく、プライベート接続、アプリケーション高速化、セキュリティを統合したクラウドネイティブなSD-WANプラットフォームを必要としています。
AryakaのGlobal SD-WANは、ミッションクリティカルなアプリケーションやビジネスクリティカルなアプリケーションへの高速アクセスとともに、高速なグローバル接続を企業に提供します。
Aryakaは、グローバルプライベートコアネットワーク、PoP上の強固なセキュリティ、エンドツーエンドの暗号化トンネル、ステートフルファイアウォールなどのマルチレイヤーセキュリティアプローチを含む最適化とセキュリティ機能を内蔵したグローバルプライベートネットワークを使用します。
AryakaのGlobal SD-WANは、導入に数ヶ月かかる従来の接続ソリューションとは異なり、数日で導入できます。
サービスとして提供されるため、IT 組織はSalesforce のような SaaS アプリケーションやAmazon Web ServicesやMicrosoft Azure のような Infrastructure-as-a-Service ソリューションを利用するのと同じようにグローバルネットワーキングサービスを利用することができます。
アプリケーション・アクセスの高速化:ローカルまたはクラウドにホストされたミッションクリティカルなアプリケーションやビジネスクリティカルなアプリケーションへの高速でハイパフォーマンスなアクセスを可能にします。
高度なセキュリティ:包括的なセキュリティ、脅威インテリジェンス、可視性、および制御を使用して、すべての企業およびWebトラフィックを保護します。
ネットワークの可視性アプリケーションの使用状況とパフォーマンスを、Aryaka とチェック・ポイントの両方のサービスで完全に可視化します。
チェック・ポイントと Aryaka はシームレスに統合し、優れた接続性、WAN 最適化、アプリケーション高速化機能を提供するクラウド・ファーストのグローバル SD-WAN と、高度な脅威から保護するエンタープライズ・グレードのセキュリティの共同 SASE ソリューションを提供します。
AryakaのSmartConnectは 、企業向けにSLAベースの信頼性の高いグローバル接続と大幅に高速なアプリケーションパフォーマンスを提供し、Check PointのQuantum EdgeとHarmony Connectは、Webおよびクラウドバウンドのトラフィックに必要な高度なセキュリティ制御のレイヤーを追加します。
Aryaka Edge デバイス(ANAP)は、すべてのインターネットおよびクラウド経由のトラフィックを、チェック・ポイントのクラウド・サービスである Harmony Connect またはオンプレミスの次世代ファイアウォールである Check Point Quantum Edge にシームレスに直接転送することができます。
Aryakaとチェック・ポイントの協業により、ミッション・クリティカルな社内ホスティング・アプリケーションにアクセスする企業ユーザーや、クラウド・アプリケーションにアクセスするためにインターネットに直接接続する企業ユーザー向けに、ベスト・オブ・ブリードの SD-WANおよびセキュリティ SASEプラットフォームが提供されます。
分散型企業のセキュリティAryaka Global SD-WAN と Check Point Harmony Connect クラウド・サービス課題:企業では、ゲスト Wi-Fi や SaaS アプリケーションを利用する目的で、最適かつ拡張可能な接続を提供するために、遠隔地にあるインターネット・ブレイクアウトを直接利用するケースが増えています。
このアプローチは、全体として最高のユーザーエクスペリエンスを提供しますが、増加するインターネットアクセスポイントのセキュリティを確保し、組織のセキュリティポリシーへのコンプライアンスを維持する際に課題も生じます。ソリューション:Aryaka Edge デバイスとそのネイティブ機能である Zones Firewall は、インターネットとクラウドに接続されたすべてのトラフィックをシームレスに CheckPoint Harmony Connect クラウド・サービスに直接転送します。
チェック・ポイントのセキュリティ・プラットフォームは、高度に差別化されたサイバー脅威対策機能を備えています。
Aryaka は、グローバル・プライベート・コア・ネットワーク、PoP における強固なセキュリティ、エンド・ツー・エンドの暗号化トンネル、ステートフル・ファイアウォールなど、マルチレイヤー・セキュリティ・アプローチによる最適化とセキュリティ機能を内蔵したグローバル・プライベート・ネットワークを提供しています。
これにより、すべての企業、ウェブ、クラウドのトラフィックは、AryakaグローバルSD-WANかパブリックインターネットかに関係なく、エンタープライズグレードのセキュリティを得ることができます。
メリットこの統合ソリューションは、オンプレミスのハードウェア、アプライアンス、ソフトウェアを追加する必要がなく、導入と管理が簡単でコスト効率に優れています。
仮想ネットワーク機能としての NGFW:Aryaka Global SD-WAN と Check Point Quantum EdgeChallenge:支店をクラウドに直接接続すると、セキュリティ・リスクが大幅に増加します。
支店は、洗練された第 5 世代のサイバー攻撃から自らを守る必要があります。ソリューションAryakaSmartConnect を使用することで、支店はあらゆるクラウドサービスに安全かつ高速に接続できます。
Check Point Quantum Edge は、数分で導入可能な統合脅威防御およびアクセス・プラットフォームによって管理されるトップクラスの脅威防御機能で、オンプレミスの支店を保護します。
Check Point Quantum Edge は、次世代ファイアウォールを仮想化したもので、Aryaka の ANAP CPE 上で軽量の仮想マシン(VM)として動作します。
メリットAryakaのCloud-First WANとCheck Point Quantum Edgeの組み合わせにより、サイバー攻撃の捕捉率100%というトップクラスの脅威防御を実現します。
クラウドまたはオンプレミスの SD-WAN デプロイメントを保護するため、5 分以内に導入できます。
また、統合セキュリティ・アーキテクチャにより、運用コストを最大 40%、設備投資コストを最大 20% 削減できます。
セキュアな支店Aryaka Global SD-WAN と Check Point Quantum 次世代ファイアウォール 課題:支社からのインターネット・トラフィックを直接かつ安全に引き渡せるようにすること。
ソリューション高度なルーティング・ポリシーを使用して、Aryaka Edge Device (ANAP)はすべてのパブリック・インターネット・トラフィックを、併設されたチェック・ポイントの次世代ファイアウォール・アプライアンスに自動的に転送します。
メリット公衆インターネットトラフィックのバックホールを排除することで、ダイレクトハンドオフはWAN帯域幅を節約してコストを削減し、アプリケーションパフォーマンスを向上させて、SLAに裏付けされた優れたエッジツーエッジのユーザーエクスペリエンスを提供します。
Aryakaエッジデバイスは、ルーター、ダイナミックパス制御、WAN最適化の機能を単一の統合ソリューションに内蔵しています。
支店に物理ファイアウォールを併設することで、支店のファイアウォールからサービスを安全にホスティングできます。
IaaS ソリューションへのアクセスを加速:Aryaka Global SD-WAN と Check Point CloudGuard Network Challenge:企業はデータセンターのワークロードを Amazon Web Services、Microsoft Azure、Google Cloud などの IaaS プロバイダに移行しています。
支社からこれらの IaaS インスタンスにアクセスするには、支社ごとに IaaS インスタンスと同じ数のトンネルを構成する必要があり、運用が複雑です。
このようなトポロジーは、包括的なセキュリティと最適なパフォーマンスの確保という課題にもつながります。ソリューションAryaka SmartConnectとSmartCloudにより、支社はあらゆるIaaSプロバイダーへのセキュアで高速な接続性を得ることができます。
Aryakaは、プライベート接続またはIPsecトンネルを介して、AWS、Azure、Google、IBM、Oracle、Alibabaのクラウドインスタンスへの直接接続を提供します。
この構成では、IaaSインスタンスごとに1つのトンネルを作成する従来のケースとは異なり、どのブランチに対しても1つのトンネルを作成するだけで済みます。
Check Point CloudGuard Network は、IaaS 環境に導入可能な次世代ファイアウォールを仮想化したものです。
Aryaka SmartConnectおよびSmartCloudを介してIaaSプロバイダに接続することで、高性能なアクセスが保証されます。
IaaS インスタンスへの接続が確立されると、Check Point CloudGuard Network をオンデマンドで導入し、ファイアウォール・サービスを導入することができます。
メリットIaaSに接続する企業は、追加の機器やリソースを使用することなく、お客様のデータセンター内のワークロードと同レベルのセキュリティとパフォーマンスとともに、高速で最適化された接続性を得ることができます。
Aryaka is the leader and first to deliver Unified SASE as a Service, the only SASE solution designed and built to deliver performance, agility, simplicity and security without tradeoffs.
Aryaka meets customers where they are on their unique SASE journeys, enabling them to seamlessly modernize, optimize and transform their networking and security environments.
Aryaka’s flexible delivery options empower enterprises to choose their preferred approach for implementation and management.
Hundreds of global enterprises, including several in the Fortune 100, depend on Aryaka for cloud-based software-defined networking and security services. Aryakaの詳細については、 www.aryaka.comをご覧ください。
チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd. )は、世界各国の政府機関や企業にサイバー・セキュリティ・ソリューションを提供するリーディング・カンパニーです。
チェック・ポイントのソリューションは、マルウェアやランサムウェアなど、業界トップクラスの捕捉率でサイバー攻撃から企業を保護します。
チェック・ポイントは、企業が保有するクラウド、ネットワーク、およびモバイル・デバイスの情報を防御するマルチレベルのセキュリティ・アーキテクチャに加え、最も包括的で直感的なワン・ポイント・コントロール・セキュリティ管理システムを提供しています。
チェック・ポイントは、あらゆる規模の企業 10 万社以上を保護しています。
詳細については、www.checkpoint.com をご覧ください。
AryakaとCheck PointによるマネージドSASE
