기업들은 네트워크 보안이 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이의 경계인 네트워크 경계를 보호하는 데 중점을 두었던 기존의 허브 앤 스포크 아키텍처에서 벗어나고 있습니다. 오늘날의 환경에서는 클라우드 도입 급증, SaaS 사용량, 하이브리드 인력 모델로 인해 기업 사용자와 워크로드가 고도로 분산되어 있습니다. 또한 기업은 점점 더 정교해지는 사이버 공격에 대응해야 합니다. 위협 행위자들은 기업 IT 인프라를 악용하고 데이터와 디지털 자산을 침해할 수 있는 혁신적인 방법을 끊임없이 찾고 있습니다.
이러한 역동적이고 분산된 환경에서는 원격 및 지사 사용자 모두 최고의 애플리케이션 성능을 경험하고 애플리케이션, 데이터 및 인터넷에 안전하게 액세스할 수 있도록 하는 것이 중요합니다. 이러한 네트워킹 및 보안 요구 사항을 해결하기 위해 기업은 운영 복잡성을 높이고 관리 문제를 야기하며 비용을 증가시키는 멀티포인트 솔루션에 의존해야 합니다. 기업들은 기존의 제품 중심 솔루션에서 응집력 있는 서비스형 모델로 전환하고자 합니다.
네트워킹과 보안을 서비스형(‘올인원’) 솔루션으로 결합한 Aryaka Unified SASE는 기업이 인프라를 현대화할 수 있도록 지원합니다. 이 솔루션을 사용하면 기업은 각 기능별로 분리된 단일 포인트 솔루션에 개별적으로 의존할 필요 없이 단일 관리 콘솔을 통해 네트워크, 보안, 애플리케이션 및 사용자를 구성, 관리 및 관찰할 수 있습니다. 아리아카 통합 SASE 솔루션의 가장 큰 특징은 기업이 주어진 데이터 패킷을 한 번만 검사하면서 포괄적인 검사 및 처리를 수행할 수 있는 단일 패스 아키텍처입니다. 이 접근 방식은 공격 표면을 줄이고 개별 기능을 개별적으로 처리할 때 발생할 수 있는 지연 시간을 최소화합니다.
Aryaka는 온프레미스 및 원격 사용자 모두를 위해 기업의 요구를 충족하는 하이브리드 배포 솔루션을 제공하는 통합 아키텍처를 구축했습니다. 워크로드 및 사용자에 대한 보안 적용은 엣지 어플라이언스에서 직접 이루어집니다. 현장 사용자를 위한 Aryaka 네트워크 액세스 포인트(ANAP) 또는 원격 사용자를 위한 Aryaka POP에서 이루어집니다. 또한 기업은 연중무휴로 배포 및 문제 해결을 위한 개인화된 경험을 제공하는 통합 수명 주기 관리 지원 및 관리형 서비스의 혜택을 누릴 수 있습니다. 아리아카는 향후 추가 기능과 기능을 통합하여 싱글패스 아키텍처에 원활하게 통합할 계획입니다.
아리아카의 차세대 방화벽-보안 웹 게이트웨이(NGFW-SWG) 전략은
기업이 기존의 멀티 벤더 네트워킹 및 보안 서비스를 단일 벤더의 통합된
플랫폼으로 대체할 수 있도록 지원하는 것입니다.
주요 초점은 다음 두 가지 사용 사례에 설명되어 있습니다:
첫 번째 사용 사례는 기업의 기존 온프레미스 방화벽을 타사 보안 공급업체의 솔루션에서 자체 구축한 Aryaka 솔루션으로 교체하는 것입니다. 이를 위해 아리아카는 일련의 보안 정책 엔진에 공통 프레임워크를 적용하는 소프트웨어 정의 광역 네트워크(SD-WAN) 아키텍처를 기반으로 전용 보안 스택을 구축했습니다.
많은 공급업체는 보안 검사를 위해 트래픽을 POP로 터널링해야 합니다. Aryaka는 온프레미스 사용자를 위해 ANAP 자체에서 트래픽을 검사할 수 있습니다. 정책 엔진은 차세대 방화벽 및 보안 웹 게이트웨이(NGFW-SWG) 보안 검사를 수행하여 필요한 경우에만 트래픽이 의도한 목적지로 전송되도록 합니다. 인바운드 및 아웃바운드 트래픽 모두 LAN 인터페이스에서 시작된 연결에 대해 SSL 전 및 SSL 후 데이터 흐름에 대한 철저한 검사를 거칩니다. 이 사용 사례에서 인터넷 브레이크아웃은 ANAP에서 발생합니다.
두 번째 사용 사례는 기업의 클라우드 기반 보안 인터넷 접속(SIA) 또는 보안 웹 게이트웨이(SWG) 공급업체를 POP와 ANAP 모두에 기본적으로 구축된 Aryaka의 보안 스택으로 대체하는 것입니다. Aryaka NGFW-SWG는 웹 기반 및 SaaS 애플리케이션 사용자를 인터넷 기반 위협으로부터 보호합니다.
아리아카는 POP 중심 클라우드 서비스 제공을 통해 아리아카 VPNaaS 클라이언트를 사용하여 기업 리소스 및 클라우드 애플리케이션에 액세스하는 원격 사용자에게 POP에서 직접 포괄적인 보안을 제공합니다. 이를 통해 서비스형 클라우드 모델 내에서 ANAP가 없는 본사 및 지사에서 직접 연결할 때 안전한 연결을 보장합니다. 이러한 시나리오에서는 인터넷 침입이 POP에서 발생합니다. ANAP와 POP는 모두 동일한 보안 스택을 호스팅하여 최신 인터넷 기반 위협으로부터 기업 사용자와 워크로드를 보호합니다. 이를 통해 사용자가 온프레미스에 있든 원격에 있든 일관된 사용자 환경을 보장합니다. 사용자 라이선스는 비공개 액세스 사용자에게 NGFW-SWG 보안 서비스를 제공하는 데 사용됩니다.
아래는 아리아카 POP 및 ANAP에 대한 분산 정책 적용 방식입니다. 보안 검색은 서비스 엣지에서 수행되어 온프레미스 및 원격 사용자를 모두 보호합니다.
아리아카 싱글 패스 아키텍처는 패킷이 여러 보안 처리 단계를 거칠 필요 없이 단일 패스로 네트워크 및 보안 정책을 처리하므로 지연 시간이 길어지고 처리 요구 사항이 늘어날 수 있습니다. 당사는 패킷을 한 번 처리하고 전체 패킷 흐름에 대해 한 번만 TLS 검사를 수행합니다.
관리 인터페이스인 MyAryaka는 모든 네트워킹 및 보안 서비스에 대한 대시보드, 분석, 가시성, 관리 및 모니터링을 제공합니다. 원격 분석은 모든 보안 엔진에서 거의 실시간으로 수집되며 보안 인시던트, 위협 관리 및 성능에 대한 인사이트를 제공합니다. 직관적인 인터페이스를 통해 기업은 여러 관리 콘솔을 전환할 필요 없이 보안 정책을 자체적으로 관리하고 액세스 제어를 생성할 수 있는 유연성을 확보할 수 있습니다.
통합 컨트롤 플레인은 네트워킹과 보안 기능을 결합하여 ANAP, POP 또는 두 가지 모두에서 일관된 정책 시행을 제공합니다. 이를 통해 기업이 어디에 있든 사용자를 보호할 수 있습니다.
분산 데이터 플레인을 사용하면 가장 가까운 POP와 ANAP 엣지에서 정책을 시행할 수 있으므로 보안 시행이 소스에 더 가깝게 이루어질 수 있습니다. ANAP 뒤에 사이트 사용자가 있는 기업의 경우 네트워크, 보안 및 애플리케이션 처리는 ANAP 자체에서 수행됩니다. 개인 접속 사용자 및 ANAP가 없는 기업 사이트의 경우, 트래픽은 6개 대륙(중국 포함)에 걸쳐 전 세계 비즈니스 인구의 95%에 도달하는 40개 이상의 전 세계에 분산된 하이퍼스케일 POP 중 하나에서 처리됩니다.
| 기능 | 설명 |
| 아리아카 스마트시큐어 NGFW-SWG | |
|---|---|
| 도메인 평판 | 7억 5천만 개 이상의 도메인에 대한 평판 점수를 사용하여 악성 도메인으로 부터 사용자를 보호합니다. HTTP 트래픽의 경우 HTTP 헤더에서 도메인 이름을 추출합니다. HTTPS 트래픽의 경우 SSL/TLS 핸드셰이크 중 “서버 안녕하세요” 메시지에서 도메인 이름을 추출합니다. |
| URL 평판 | 320억 개 이상의 URL에 대한 평판 점수를 사용하여 사용자가 악성 URL에 액세스하지 못하도록 보호합니다. |
| IP 평판 | 43억 개 이상의 IP(모든 IPv4 및 사용 중인 IPv6 포함)에 대한 IP 평판 판정(양호 또는 불량)을 사용하여 사용자가 악성 IP에 액세스하지 못하도록 제한합니다. |
| 카테고리 기반 필터링 | 중요한 웹 카테고리를 그룹화하고 이러한 사전 정의된 카테고리에 따라 트래픽을 허용하거나 거부하는 정책을 적용하여 정책 관리를 간소화합니다. |
| 애플리케이션 기반 접속 제어(기본 CASB) | 아리아카의 인라인 CASB는 심층 패킷 검사(DPI)를 사용하여 네트워크 트래픽과 애플리케이션을 식별하고 분류한 다음, 검색된 승인된 애플리케이션과 승인되지 않은 애플리케이션에 접속 제어를 적용합니다. |
| DNS 필터링 | 도메인 및 IP 평판 점수를 기반으로 특정 웹사이트에 대한 액세스를 허용하거나 거부하기 위해 DNS 쿼리 및 응답을 검사합니다. DNS 프로토콜이 아닌 메시지가 포트 53에 도착하면 패킷은 자동으로 삭제됩니다. |
| 웹 액세스 제어 | HTTP 및 HTTPS 트래픽 모두에 대한 HTTP 헤더와의 일치를 포함하여 SSL 이후 트래픽에 대한 액세스 제어 기능을 제공합니다. HTTP 헤더는 보안 정책이 참조할 수 있는 재사용 가능한 자산으로 저장할 수 있습니다. |
| 네트워크 액세스 제어 | SSL 이전 트래픽에 대한 액세스 제어 기능을 제공합니다. 트래픽을 허용하거나 거부하거나 모든 후속 처리 엔진으로 건너뛰도록 허용할 수 있습니다. |
| ID 및 액세스 관리(사용자 기반 액세스 제어) | 기업이 타사 ID 공급자(IdP)에 연결하거나 Aryaka를 IdP로 사용할 수 있습니다. 지원되는 IdP는 Enterprise LDAP, 온-프레미스 AD, Okta, Azure AD 및 Aryaka DB입니다. Azure AD 및 Okta는 SAML 및 OIDC 인증 표준을 기반으로 합니다. IdP는 인증 및 권한 부여를 위해 사용자를 캡티브 포털로 리디렉션합니다. 권한이 없는 사용자는 사용자 지정 차단 페이지로 리디렉션됩니다. |
| 아리아카 NGFW-SWG 애드온 | |
| SSL/TLS 검사 및 복호화 | 개인 식별 정보(PII)의 민감도에 따라 패킷을 선택적으로 해독하는 옵션과 함께 동적 인증서 생성을 사용하여 암호화 및 비암호화 트래픽에서 공격을 탐지합니다. 암호화된 트래픽의 이상 징후를 더 잘 탐지하기 위해 TLS 검사를 사용하여 패킷을 해독합니다. 그런 다음 검사가 완료되면 패킷이 다시 암호화됩니다. |
| 중앙 집중식 관리 | 분산된 네트워크 및 클라우드 리소스 전반에서 SD-WAN 및 보안 정책을 일관되게 정의할 수 있습니다. |
| 실시간 위협 인사이트 | Aryaka 통합 콘솔을 사용하여 네트워크 및 애플리케이션 보안 이벤트와 위협 인사이트에 대한 가시성 및 관찰 기능을 제공합니다. |
| 보안 보고서 및 분석 | 구성 가능한 기간 동안 기업의 위협 환경에 대한 종합적인 요약 보고서와 그래프를 제공합니다. |
| 알림 | 신속한 사고 대응을 위해 관리자에게 보안 이벤트에 대해 알립니다. |
| 로깅 | 디버깅을 위해 이벤트에 대한 유용한 정보가 포함된 보안 로그를 생성하고 업데이트합니다. |
| 셀프 서비스 | 기업이 MyAryaka 사용자 인터페이스에서 보안 정책을 구성하고 자체 관리할 수 있는 유연성을 제공합니다. |
NGFW-SWG에는 사이트 라이선스와 사용자 라이선스 등 다양한 배포 요구 사항을 충족하는 두 가지 유형의 라이선스가 있습니다. 사이트 라이선스는 특정 위치에서 NGFW-SWG를 활성화하는 데 사용됩니다. 사용자 라이선스는 원격 사용자에 대한 NGFW-SWG 서비스를 활성화하는 데 사용됩니다.
| 보안 서비스 | 전제 조건 | 구독 시 자격 |
| NGFW-SWG | 아리아카 통합 SASE | 모든 Aryaka SD-WAN 및 통합 SASE 기능(아래 참조) |
보안 SD-WAN
글로벌 연결성
멀티 클라우드
WAN
최적화
AI> 수행
보안 원격
액세스
아리아카 SD-WAN 플러스의 모든 것
NGFW-SWG
IPS
멀웨어 방지
통합 SASE 플러스의 모든 것
CASB
DLP*
*곧 출시 예정
글로벌, 확장성, 유연성
언제 어디서나 모든 사용자를 위한 포괄적인 보안을 받으세요. 40개 이상의 PoP를 보유한 Aryaka는 기업의 성장과 수요 변화를 수용하고 고유한 운영 요구사항에 적응할 수 있습니다.
단일 공급업체를 통한 엔드투엔드 연결성
아리아카의 서비스형 솔루션으로 네트워킹 및 보안 서비스에 대한 단일 연락 창구를 유지하세요.
어디서나 일관된 보호
네트워킹과 보안을 공통 보안 정책 프레임워크에 통합하여 온프레미스 및 원격 근무자 모두에게 일관된 보안을 제공하세요.
운영 간소화
멀티벤더 네트워크 및 보안 솔루션을 배포하고 유지 관리하는 데 필요한 복잡성, 오버헤드, 교육이 줄어든 Aryaka의 통합 관리 콘솔인 MyAryaka를 만나보세요.
탁월한 사용자 경험
전송 중이거나 미사용 중인 데이터를 보호하면서 애플리케이션에 빠르고 원활하게 액세스할 수 있습니다.
총소유비용(TCO) 절감
복잡하고 끊임없이 변화하는 위협 환경에서 멀티포인트 하드웨어 및 소프트웨어 솔루션의 크기 조정, 구매, 설치, 업그레이드, 패치, 관리에 대한 부담을 없애 비용을 절감하세요.
아리아카는 네트워킹, 보안, 통합 가시성을 결합한 완전 통합 솔루션인 서비스형 통합 SASE를 제공하는 선도 기업입니다. 오늘날의 멀티 클라우드 하이브리드 환경은 물론 생성적 AI의 요구 사항을 위해 구축된 Aryaka는 기업이 보안 네트워킹을 혁신하여 탁월한 성능, 민첩성, 단순성, 보안을 제공할 수 있도록 지원합니다. 아리아카의 유연한 제공 옵션을 통해 기업은 구현 및 관리 방식에 따라 원하는 방식을 선택할 수 있습니다. 포춘 100대 기업을 포함한 수백 개의 글로벌 기업이 보안 네트워킹 솔루션을 위해 Aryaka를 사용하고 있습니다. 아리아카에 대한 자세한 내용은 www.aryaka.com 에서 확인하세요 .