아리아카의 엣지 어플라이언스인 아리아카 네트워크 액세스 포인트(ANAP)는 가상화된 소프트웨어 정의 엣지 및 브랜치 솔루션을 서비스형 통합 SASE의 일부로 제공합니다. ANAP는 서비스 제공에 포함되며 단일 패스 아키텍처의 핵심 구성 요소입니다. ANAP는 여러 WAN 연결을 통합하고 라우팅, 암호화, 보안, 심층 패킷 검사 엔진, 트래픽 관리 등의 통합 네트워크 서비스를 제공합니다. 또한 고가용성 구성 옵션으로 이중화를 지원합니다.
아리아카 원패스 아키텍처
ANAP는 아리아카의 관리형 글로벌 SD-WAN 및 서비스형 통합 SASE 플랫폼으로 가는 진입로입니다. ANAP는 고급 네트워킹, 애플리케이션 최적화 및 가속, 보안 기능을 통합합니다.
ANAP 포트폴리오는 업계 표준 Linux 운영 체제를 실행하는 적응형 화이트 박스 아키텍처 기반의 물리적 및 가상 어플라이언스로 구성되어 있으며, 가상 네트워크 기능(VNF)을 지원하는 내장형 가상화(KVM) 및 컨테이너화 기술을 제공합니다.
모든 규모의 기업은 ANAP의 ZTD(제로 터치 배포) 모델을 활용하여 자격을 갖춘 IT 인력이 부족한 원격 및 지사 위치에 48시간 이내에 엔터프라이즈급 연결성을 제공할 수 있습니다.
혜택
| 배포 간소화 및 통합 설계 |
ANAP는 사전 구성된 상태로 제공되며 제로 터치 배포 모델을 통해 쉽게 구현할 수 있습니다. |
| 소프트웨어 정의 솔루션 |
ANAP는 네트워킹, 애플리케이션 최적화 및 보안 서비스를 소프트웨어 기능으로 구현하며, 강화된 Linux 운영 체제 위에 구축됩니다.
따라서 비용이 많이 드는 맞춤형 아키텍처의 노후화를 방지할 수 있습니다. |
| 내장 SD-WAN |
ANAP는 아리아카 네트워크 서비스의 필수 구성 요소입니다.
기업이 모든 라스트 마일 전송(MPLS, 강화 인터넷)을 활용할 수 있도록 지원하며, 고품질의 아리아카 코어 네트워크를 활용하여 MPLS보다 더 나은 서비스 품질 수준을 달성할 수 있습니다. |
| HybridWAN |
은 아리아카 L2 및 L3 코어, MPLS 피어링, 사이트 간 인터넷 및 공용 인터넷 경로 옵션을 제공합니다. |
| 기본 제공 클라우드 네트워크 지원 |
Azure 가상 WAN 및 AWS 트랜짓 게이트웨이 지원. |
| 기본 제공 보안 |
ANAP는 웹 트래픽 검사 및 정책 시행을 위해 구축된 SWG와 함께 지점에 대한 공격을 차단하기 위해 스테이트풀 L3/L4, DPI-L7 NGFW 방화벽을 구현합니다. 선택적 보안 기능에는 IDPS, CASB 및 맬웨어 방지 기능이 포함됩니다. |
| 중복성 |
링크(듀얼 ISP 링크) 및 디바이스(VRRP) 이중화를 지원하여 매우 높은 가용성 요구 사항을 충족합니다(그림 참조).
인라인 모드에서 페일 투 와이어 지원 |
| 더 나은 사용자 경험 |
데이터센터 또는 클라우드에 상주하는 애플리케이션에 대해 결정적이고 예측 가능한 성능을 제공합니다. |
| 멀티 테넌트 솔루션 |
아리아카의 ANAP는 마이크로 세분화를 통해 최대 32개의 테넌트를 지원합니다. |
| 유연한 브랜치 배포 |
인라인, 단순 라우팅, 하이브리드 및 에지 라우팅 모드를 포함한 다양한 옵션을 제공합니다. |
| 민첩성 향상 |
더 적은 대역폭을 사용하여 더 뛰어난 성능으로 관리형 SD-WAN 및 SASE를 더 빠르고 쉽게 배포 및 운영하세요.
몇 달이 아닌 몇 분 만에 새로운 수익 창출 서비스를 추가하세요. |
ANAP 중복성
하드웨어 사양
|
ANAP 1500 |
ANAP 2500/2600 |
ANAP 3000 |
ANAP 4000 |
ANAP 10000 |
| 대역폭 |
최대 150Mbps |
최대 650Mbps |
최대 1Gbps |
미정 |
최대 3Gbps |
| 인터페이스 유형 |
구리 |
구리 |
구리/섬유 |
구리/섬유 |
구리/섬유 |
| NFV 지원 |
아니요 |
아니요/예 |
예 |
예 |
예 |
| QoS/WAN |
예 |
예 |
예 |
예 |
예 |
| 최적화 |
예 |
예 |
예 |
예 |
예 |
| 라우팅 |
예 |
예 |
예 |
예 |
예 |
| 엣지 보안 |
예 |
예 |
예 |
예 |
예 |
| 클라우드 보안 |
예 |
예 |
예 |
예 |
예 |
| 커넥터 |
예 |
예 |
예 |
예 |
예 |
| 모니터링 |
예 |
예 |
예 |
예 |
예 |
| 권장 대상 |
소규모 사이트 |
중간 사이트 |
대규모 사이트 |
대규모 사이트 |
대규모/대규모 사이트 |
ANAP 아키텍처 하이라이트
– QoS
분류 및 표시
IP 5-튜플 기반 마킹 DSCP/ToS 기반 분류 DNS 조회 SNI 조회 DPI(심층 패킷 검사
서비스 클래스 형성
대역폭 예약/제한이 있는 5가지 서비스 클래스 계층형 토큰 버킷 기반 큐잉 및 쉐이핑
TCP/IP 쉐이핑
두 가지 클래스가 있는 TCP-IP 플로우 레벨 고급 셰이퍼
적응형 QoS
우선 순위가 낮은 인터넷 트래픽과 미사용 ASN 링크 용량 공유 ERM에서만 지원되며 기본적으로 활성화됩니다.
– WAN 최적화
TCP 부스트
WAN 속도 제어로 라스트 마일에서 지연 시간 최소화 및 혼잡 방지
ARR
특허받은 압축 및 데이터 중복 제거 알고리즘
– 라우팅
eBGP
AS PATH Prepend 및 MED(다중 출구 판별기) 속성을 사용한 선호 경로 선택을 통한 eBGP 지원 MP-BGP 및 BGP 커뮤니티 지원
씬 RIP(T-RIP)
라우팅 구성을 간소화하는 RIPv2.0 호환 라우팅 광고
정적 라우팅
로컬 서브넷, 기본 게이트웨이 및 IPSec 터널 게이트웨이에 대한 정적 경로 구성 6-튜플 일치 기준 및/또는 DNS를 기반으로 한 포워딩 결정
정책 기반 라우팅
– LAN으로 전달 – 인터넷으로 전달 – 아리아카로 전달 – 드롭
소스 주소 기반 정책 기반 라우팅
IP 소스 주소를 기반으로 패킷 전달
경로 필터
아리아카 및 인터넷 바운드 트래픽 포워딩/드롭을 위한 세분화된 6-튜플 정책 제어
– 중복성
엣지 리던던시
링크 이중화를 위해 서로 다른 ISP로 연결되는 듀얼 IPSec 터널
VARP(가상 ANAP 이중화 프로토콜)
액티브-스탠바이 모델에서 ANAP 이중화를 위한 VRRP 유사 모델
ANAP-ANAP 백업 터널
기본 아리아카 터널이 실패할 경우를 대비하여 인터넷을 통해 ANAP 간에 직접 IPSEc 터널을 연결합니다.
ISP 링크 이중화
SMARTlink를 사용하면 액티브-액티브 구성에서 2개의 ISP 링크를 사용할 수 있습니다 – 경로 선택: 링크 간 선택적 라우팅 – 부하 분산: 패킷 단위로 링크 전체에 트래픽 분산 – FEC: FEC: 링크 전체에 트래픽을 복제 또는 복제하여 손실된 패킷을 복구 – 시간 제한 재생: 지연 후 링크 내에서 흐름을 재생하여 손실된 패킷을 복구 – 경로 손실 복구(PLR): 전송 중 손실된 정확한 패킷을 파악하고 이러한 패킷을 복구하기 위해 POP와 ANAP 사이에 피드백 메커니즘을 도입합니다.
MPLS 링크 이중화
이중화 ANAP 구축이 가능한 듀얼 MPLS 터널
– 보안
NAT 지원
NAT 정책에 기반한 상태 저장 흐름 추적 – 소스 NAT 지원 – 1대1 NAT, 동적 IP 및 포트 – 대상 NAT 지원 – 포트 포워딩 및 포트 변환
방화벽 및 지점 세분화
경계 방화벽, 웹 트래픽 검사/정책 시행, 동서 지점 세분화를 위한 L3/L4 스테이트풀 NGFW-SWG
침입 탐지 및 보호
WAN 인터페이스의 인바운드 트래픽과 LAN 인터페이스의 아웃바운드 트래픽을 검사합니다.
클라우드 액세스 보안 브로커(CASB)
ANAP를 통과하는 애플리케이션 트래픽에 대한 보안 및 정책 적용
멀웨어 방지
알려진 멀웨어 시그니처 및 패턴 데이터베이스와 비교하여 네트워크 트래픽을 평가하여 탐지합니다.
멀티 테넌시
VRF 기반 마이크로세그멘테이션을 통한 멀티 테넌시 지원
체크 포인트
VNF(가상 네트워크 기능)로 호스팅된 VM 차세대 방화벽
팔로알토 네트웍스
VNF(가상 네트워크 기능)로 호스팅된 VM 차세대 방화벽
Z스케일러
IPSec IKev1 지원(GRE 터널 추가)
사설 VLAN ANAP 강화 SEC-2
VLAN 세트를 그룹화하고 인터넷으로만 액세스를 제한하는 기능 보안 ANAP 이미지로 보안 ANAP 부트스트랩 프로세스 보호
– 클라우드 보안 커넥터
체크 포인트
인터넷, 아리아카 및 Check Point CloudGuard Connect 바인딩된 트래픽 간의 IPsec IKEv1, IKEv2 또는 GRE 터널 정책 기반 라우팅
CloudGuard Connect
터널 연결 모니터링용 마이아리아카에서 클라우드가드 커넥트로의 전환
Z스케일러
중복 GRE 터널 지원 인터넷, 아리아카, Z스케일러 바인딩 트래픽 간 정책 기반 라우팅 지원 가시성 및 구성 가능성을 위한 마이아리아카 지원
팔로알토 프리즈마
인터넷, 아리아카, 팔로알토 프리즈마 바운드 트래픽 간 정책 기반 라우팅으로 가시성 및 구성 가능성을 위한 MyAryaka 지원 IKEv1 기반 IPsec 터널
시만텍
인터넷, 아리아카 및 시만텍 바인딩 트래픽 간 정책 기반 라우팅을 위한 IKEv1 기반 IPsec 터널 가시성 및 구성 가능성을 위한 마이아리아카 지원
– 모니터링
Syslog
LAN, 인터넷, 아리아카 사이트 간에 라우팅되는 패킷의 흐름 로그 정책 또는 방화벽 규칙으로 인해 삭제된 패킷의 흐름 로그 시스템 로그 RFC 5424 지원 키, 값 쌍 기반 속성 로깅으로 구문 분석이 용이함 수집기에 대한 UDP 및 TCP 기반 연결 지원
Netflow
NDE 버전 1,5 및 9 지원.
기본값은 9입니다.
LAN, 인터넷, 클라우드 보안 커넥터 및 Aryaka 트래픽을 모니터링하는 기능.
1:1 샘플링 속도 흐름 정보는 300초마다 ANAP에서 MyAryaka로 업로드됩니다.
– 가상 네트워크 기능 지원
호스팅 가상 머신(VM)
Linux KVM을 통한 타사 VM 지원
아리아카 소개
아리아카는 성능, 민첩성, 단순성, 보안을 타협 없이 제공하도록 설계 및 구축된 유일한 SASE 솔루션인 서비스형 통합 SASE를 최초로 제공한 선도 기업입니다.
아리아카는 고객의 고유한 SASE 여정에 맞춰 고객이 네트워킹 및 보안 환경을 원활하게 현대화, 최적화, 혁신할 수 있도록 지원합니다.
아리아카의 유연한 제공 옵션을 통해 기업은 구현 및 관리를 위해 선호하는 접근 방식을 선택할 수 있습니다.
포춘 100대 기업을 포함한 수백 개의 글로벌 기업이 클라우드 기반 소프트웨어 정의 네트워킹 및 보안 서비스를 위해 Aryaka를 이용하고 있습니다. 아리아카에 대한 자세한 내용은 www.aryaka.com 에서 확인하세요.
