아리아카 Unified SASE는 네트워킹과 보안을 서비스형(‘올인원’) 솔루션으로 결합하여 기업이 인프라를 현대화할 수 있도록 지원합니다. 이 솔루션을 사용하면 기업은 각 기능에 대해 개별적으로 분리된 단일 포인트 솔루션에 의존할 필요 없이 단일 관리 콘솔을 통해 네트워크, 보안, 애플리케이션 및 사용자를 구성, 관리 및 관찰할 수 있습니다. 아리아카 통합 SASE 솔루션의 가장 큰 특징은 기업이 주어진 데이터 패킷을 한 번만 검사하면서 포괄적인 검사 및 처리를 수행할 수 있는 단일 패스 아키텍처입니다. 이러한 접근 방식은 공격 표면을 줄이고 개별 기능을 개별적으로 처리할 때 발생할 수 있는 지연 시간을 최소화합니다. 아리아카는 온프레미스 및 원격 사용자 모두를 위해 기업의 요구를 충족하는 하이브리드 배포 솔루션을 제공하는 통합 아키텍처를 구축했습니다. 워크로드와 사용자에 대한 보안 적용은 엣지 어플라이언스에서 직접 이루어지며, 현장 사용자를 위한 아리아카 네트워크 액세스 포인트(ANAP)나 원격 사용자를 위한 아리아카 PoP에서 이루어집니다. 또한 기업은 연중무휴로 배포 및 문제 해결을 위한 개인화된 경험을 제공하는 통합 수명주기 관리 지원 및 관리형 서비스의 혜택을 누릴 수 있습니다. Aryaka는 향후 추가 기능과 기능을 통합할 계획이며, 이 모든 기능은 단일 패스 아키텍처에 원활하게 통합됩니다.
아리아카 스마트시큐어 NGFW-SWG(차세대 방화벽-보안 웹 게이트웨이) 전략은 기업이 기존의 멀티 벤더 네트워킹 및 보안 서비스를 단일 벤더의 통합 플랫폼으로 대체할 수 있도록 하는 것입니다. 주요 초점은 다음 두 가지 사용 사례에 설명되어 있습니다:
첫 번째 사용 사례는 타사 보안 공급업체의 기존 온프레미스 방화벽을 기본적으로 구축된 Aryaka 솔루션으로 교체하는 것입니다. 이를 위해 Aryaka는 일련의 보안 정책 엔진에 공통 프레임워크를 적용하는 소프트웨어 정의 광역 네트워크(SD-WAN) 아키텍처 위에 전용 보안 스택을 구축했습니다. 많은 벤더는 보안 검사를 위해 트래픽을 PoP로 터널링해야 합니다. Aryaka는 온프레미스 사용자를 위해 ANAP 자체에서 트래픽을 검사할 수 있습니다. 정책 엔진은 차세대 방화벽 및 보안 웹 게이트웨이(NGFW-SWG) 보안 검사를 수행하여 필요한 경우에만 트래픽이 의도한 목적지로 전송되도록 합니다. 인바운드 및 아웃바운드 트래픽 모두 LAN 인터페이스에서 시작된 연결에 대해 SSL 전 및 SSL 후 데이터 흐름에 대한 철저한 검사를 거칩니다. 이 사용 사례에서 인터넷 브레이크아웃은 ANAP에서 발생합니다.
두 번째 사용 사례는 기업의 클라우드 기반 보안 인터넷 접속(SIA) 또는 보안 웹 게이트웨이(SWG) 공급업체를 PoP와 ANAP 모두에 기본적으로 구축된 Aryaka의 보안 스택으로 대체하는 것입니다. Aryaka NGFW-SWG는 웹 기반 및 SaaS 애플리케이션 사용자를 인터넷 기반 위협으로부터 보호합니다. 아리아카는 PoP 중심의 클라우드 서비스 제공을 통해 아리아카 VPNaaS 클라이언트를 사용하여 기업 리소스 및 클라우드 애플리케이션에 접속하는 원격 사용자에게 PoP에서 직접 포괄적인 보안을 제공합니다. 이를 통해 서비스형 클라우드 모델 내에서 ANAP가 없는 본사 및 지사에서 직접 연결할 때 안전한 연결을 보장합니다. 이러한 시나리오에서는 인터넷 브레이크아웃이 PoP에서 발생합니다. ANAP와 PoP는 모두 동일한 보안 스택을 호스팅하여 최신 인터넷 기반 위협으로부터 기업 사용자와 워크로드를 보호합니다. 따라서 사용자가 온프레미스에 있든 원격에 있든 일관된 사용자 경험을 보장합니다. 사용자 라이선스는 개인 접속 사용자에게 NGFW-SWG 보안 서비스를 제공하는 데 사용됩니다. 다음 그래픽은 Aryaka PoP 및 ANAP에 대한 분산 정책 적용을 보여줍니다. 보안 스캔은 온프레미스 및 원격 사용자를 모두 보호하기 위해 서비스 에지에서 수행됩니다.
Aryaka 싱글 패스 아키텍처는 패킷이 여러 보안 처리 단계를 거칠 필요 없이 단일 패스로 네트워크 및 보안 정책을 처리하므로 지연 시간이 길어지고 처리 요구 사항이 증가할 수 있습니다. 전체 패킷 흐름에서 패킷을 한 번만 처리하고 TLS 검사를 한 번만 수행합니다. 관리 인터페이스인 MyAryaka는 모든 네트워킹 및 보안 서비스에 대한 대시보드, 분석, 관찰 가능성, 관리 및 모니터링을 제공합니다. 원격 분석은 모든 보안 엔진에서 거의 실시간으로 수집되며 보안 인시던트, 위협 관리 및 성능에 대한 인사이트를 제공합니다. 직관적인 인터페이스를 통해 기업은 여러 관리 콘솔을 전환할 필요 없이 보안 정책을 자체 관리하고 액세스 제어를 생성할 수 있는 유연성을 확보할 수 있습니다. 통합 컨트롤 플레인은 네트워킹과 보안 기능을 결합하여 ANAP, PoP 또는 두 가지 모두에서 일관된 정책 시행을 제공합니다. 이를 통해 기업이 어디에 있든 사용자를 보호할 수 있습니다. 분산 데이터 플레인을 사용하면 가장 가까운 PoP와 ANAP 에지에서 정책을 시행할 수 있으므로 보안 시행이 소스에 더 가깝게 이루어질 수 있습니다. ANAP 뒤에 사이트 사용자가 있는 기업의 경우 네트워크, 보안 및 애플리케이션 처리는 ANAP 자체에서 수행됩니다. ANAP가 없는 개인 접속 사용자 및 기업 사이트의 경우, 트래픽은 6개 대륙(중국 포함)에 걸쳐 전 세계 비즈니스 인구의 95%에 달하는 40개 이상의 전 세계에 분산된 하이퍼스케일 PoP 중 하나에서 처리됩니다.
기존의 정책 관리 방식은 모든 보안 정책을 하나의 복잡한 테이블에 넣습니다. 이러한 접근 방식은 혼란스럽고 오류가 발생하기 쉬운 구성, 저하된 사용자 경험, 번거로운 정책 관리, 복잡한 문제 해결로 이어져 보안 침해의 위험을 증가시킵니다. 정책 관리에 대한 모듈식 다중 테이블 접근 방식에는 위협 보호, 평판 서비스, 애플리케이션 및 사용자 기반 액세스 제어와 같은 각기 다른 보안 기능을 갖춘 여러 보안 엔진이 포함됩니다. 각 보안 기능에는 고유한 정책 구성, 일치 조건 및 정책 조치 세트가 있습니다. 이러한 접근 방식을 통해 기업은 유지 관리의 용이성, 운영의 단순성, TLS 이전, SSL 이전, SSL 이후 트래픽에 대한 세분화된 정책을 생성할 수 있는 유연성 등의 이점을 누릴 수 있습니다.
아리아카 스마트시큐어 차세대 방화벽 – 보안 웹 게이트웨이(NGFW-SWG)
아리아카 스마트시큐어 안티 멀웨어 애드온
아리아카 스마트시큐어 침입 방지 시스템(IPS)
애드온
아리아카 스마트시큐어 클라우드 액세스 보안 브로커(CASB)
애드온
NGFW-SWG는 아리아카 SASE 솔루션의 필수 구성 요소입니다. 차세대 방화벽과 보안 웹 게이트웨이 보안 서비스를 하나의 통합된 서비스로 결합하는 기본으로 구축되고 사용하기 쉬운 관리형 솔루션입니다. 아리아카 스마트시큐어 NGFW-SWG의 주요 목표는 인터넷에서 발생하는 위협과 진화하는 사이버 위협으로부터 사용자를 보호하는 것입니다. 사용자 트래픽을 가로채고 네트워크 트래픽에 다양한 보안 제어를 적용하여 이를 달성합니다. 아리아카 스마트시큐어 NGFW-SWG는 랜 인터페이스에서 발생하는 연결과 관련된 인바운드 및 아웃바운드 트래픽에 대해 데이터 페이로드의 실제 콘텐츠를 철저하게 검사하는 심층 패킷 검사(DPI)를 수행합니다.
옵션으로 제공되는 Aryaka SmartSecure 안티멀웨어 서비스는 인바운드 및 아웃바운드 트래픽에 대해 알려진 멀웨어, 바이러스 및 파일 기반 위협을 탐지하여 기업 보안을 강화하는 추가 방어 계층을 제공합니다. 안티 멀웨어 보안 엔진은 알려진 멀웨어 시그니처 및 패턴 데이터베이스와 비교하여 네트워크 트래픽을 평가하는 DPI를 수행합니다. 일치하는 항목이 발견되면 추가 포렌식 분석을 위해 이벤트가 기록됩니다.
옵션으로 제공되는 아리아카 스마트시큐어 IPS 서비스에는 WAN 인터페이스의 인바운드 트래픽과 LAN 인터페이스의 아웃바운드 트래픽을 검사하는 보안 엔진이 포함되어 있습니다.
이 암호화 및 비암호화 트래픽은 사용자 트래픽을 가로채고 데이터 패킷에 다양한 IPS 정책을 적용하는 시그니처 기반 탐지 메커니즘을 사용하여 악의적인 침입 활동을 지속적으로 모니터링합니다.
지점과 원격 사용자 모두 트로이 목마, 웜, 셸코드 익스플로잇, 애드웨어 등을 포함한 53개 범주에 걸쳐 잠재적인 침입을 보호하고 모니터링합니다.
아리아카 스마트시큐어 CASB는 NGFW-SWG와 함께 네트워크를 통과하는 애플리케이션 트래픽에 대한 정책을 보호하고 시행합니다. SmartSecure CASB는 심층 패킷 검사와 세분화된 접속 제어, 단일 창 가시성을 사용하여 모든 애플리케이션 트래픽을 검색, 모니터링, 게이트키핑합니다. 지사 및 원격 사용자는 승인되지 않은 클라우드 애플리케이션으로 인한 보안 위협으로부터 보호됩니다.
지점 및 개인 액세스 사용자는 사이트 및 사용자 라이선스를 통해 모든 Aryaka SmartSecure 기능을 사용할 수 있습니다.
아리아카 스마트시큐어 CASB, 아리아카 스마트시큐어 안티멀웨어, 아리아카 스마트시큐어 IPS는 두 지역에서 애드온 서비스로 제공됩니다: 중국 본토와 기타 지역(ROW)입니다.
기업은 필요에 따라 둘 중 하나 또는 두 가지 옵션을 모두 선택할 수 있습니다.
Aryaka는 보안 서비스가 발전함에 따라 추가 기능을 제공할 계획입니다.
아리아카 스마트시큐어
NGFW-SWG
아리아카 스마트시큐어 안티 멀웨어
애드온
아리아카 스마트시큐어 침입
예방 시스템 애드온
아리아카 스마트시큐어 CASB 애드온
아리아카 스마트시큐어 NGFW-SWG, 안티멀웨어 애드온, IPS 애드온 및 CASB 애드온
기능 | 설명 |
1. 아리아카 스마트시큐어 NGFW-SWG | |
---|---|
도메인 평판 | 7억 5천만 개 이상의 도메인에 대한 평판 점수를 사용하여 악성 도메인으로 부터 사용자를 보호합니다. HTTP 트래픽의 경우 HTTP 헤더에서 도메인 이름을 추출합니다. HTTPS 트래픽의 경우 SSL/TLS 핸드셰이크 중 “서버 안녕하세요” 메시지에서 도메인 이름을 추출합니다. |
URL 평판 | 320억 개 이상의 URL에 대한 평판 점수를 사용하여 사용자가 악성 URL에 액세스하지 못하도록 보호합니다. |
IP 평판 | 43억 개 이상의 IP(모든 IPv4 및 사용 중인 IPv6 포함)에 대한 IP 평판 판정(양호 또는 불량)을 사용하여 사용자가 악성 IP에 액세스하지 못하도록 제한합니다. |
카테고리 기반 필터링 | 중요한 웹 카테고리를 그룹화하고 이러한 사전 정의된 카테고리에 따라 트래픽을 허용하거나 거부하는 정책을 적용하여 정책 관리를 간소화합니다. |
애플리케이션 기반 접속 제어(기본 CASB) | 아리아카의 인라인 CASB는 심층 패킷 검사(DPI)를 사용하여 네트워크 트래픽과 애플리케이션을 식별하고 분류한 다음, 검색된 승인된 애플리케이션과 승인되지 않은 애플리케이션에 접속 제어를 적용합니다. |
DNS 필터링 | 도메인 및 IP 평판 점수를 기반으로 특정 웹사이트에 대한 액세스를 허용하거나 거부하기 위해 DNS 쿼리 및 응답을 검사합니다. DNS 프로토콜이 아닌 메시지가 포트 53에 도착하면 패킷은 자동으로 삭제됩니다. |
웹 액세스 제어 | HTTP 및 HTTPS 트래픽 모두에 대한 HTTP 헤더와의 일치를 포함하여 SSL 이후 트래픽에 대한 액세스 제어 기능을 제공합니다. HTTP 헤더는 보안 정책에서 참조할 수 있는 재사용 가능한 자산으로 저장할 수 있습니다. |
네트워크 액세스 제어 | SSL 이전 트래픽에 대한 액세스 제어 기능을 제공합니다. 트래픽을 허용, 거부 또는 모든 후속 처리 엔진으로 건너뛰도록 허용할 수 있습니다. |
ID 및 액세스 관리(사용자 기반 액세스 제어) | 기업에서 타사 IdP(ID 공급자)에 연결하거나 Aryaka를 IdP로 사용할 수 있습니다. 지원되는 IdP는 Enterprise LDAP, 온-프레미스 AD, Okta, Azure AD 및 Aryaka DB입니다. Azure AD 및 Okta는 SAML 및 OIDC 인증 표준을 기반으로 합니다. IdP는 인증 및 권한 부여를 위해 사용자를 캡티브 포털로 리디렉션합니다. 권한이 없는 사용자는 사용자 지정 차단 페이지로 리디렉션됩니다. |
기능 | 설명 |
2. 아리아카 스마트시큐어 안티 멀웨어 애드온 | |
---|---|
멀웨어 보호 | 모든 유형의 알려진 멀웨어를 탐지하고 온프레미스 및 클라우드 엣지에서 멀웨어를 삭제하여 추가적인 방어 계층을 제공하고 대역폭을 확보합니다. 아리아카는 최신 위협 인텔리전스로 엣지를 지속적으로 업데이트하여 새로운 위협의 배포를 효과적으로 차단합니다. |
파일 기반 위협 보호 | 파일 콘텐츠를 스캔하고 콘텐츠가 다운로드 중이거나 네트워크에서 전송되는 동안 파일 평판을 기반으로 바이트 단위로 동적으로 결정합니다. 업계 표준 MD5 파일 해시는 파일 이름, 플랫폼, 암호화에 관계없이 파일을 고유하게 식별하는 지문으로 사용됩니다. 고속 파일 처리로 최종 사용자 경험에 영향을 주지 않습니다. |
안티바이러스(AV) 보호 | 위협 인텔리전스 데이터베이스에서 자동으로 업데이트되는 침해 지표(IOC) 및 서명을 참조하여 바이러스 감염을 방지합니다. |
기능 | 설명 |
3. 아리아카 스마트시큐어 침입 방지 시스템 애드온 | |
---|---|
서명 기반 탐지 | 시그니처 기반 탐지를 사용하여 WAN 및 LAN 인터페이스의 암호화 및 비암호화 트래픽에 대한 악의적인 침입 활동을 지속적으로 검사합니다. 잠재적인 위협이 디지털 자산에 해를 끼치기 전에 차단됩니다. |
패킷 이상 탐지 | 서명을 기반으로 예상 표준에서 벗어난 프로토콜을 식별한 다음 시스템 관리자에게 알림을 보내 문제 해결을 수행하도록 합니다. |
공통 취약점 노출(CVE) 보호 | 알려진 취약점 및 익스플로잇을 완화하여 기업의 공격 표면을 줄입니다. |
명령 및 제어(봇넷) 보호 | 내부 자산을 보호하기 위해 C2 서버와의 통신 및 봇넷 활동을 탐지하고 차단합니다. |
DoS 및 DDoS 보호 | 시그니처 기반 탐지 및 속도 제한 메커니즘을 사용하여 DoS 및 DDoS 공격으로부터 기업 네트워크 자산을 보호하여 다운타임을 방지합니다. |
기능 | 설명 |
4. 아리아카 스마트시큐어 CASB 애드온 | |
---|---|
섀도 IT 검색 | 직원이 무단으로 사용하거나 승인되지 않은 클라우드 애플리케이션을 발견하고 모니터링하세요. |
세분화된 액세스 제어 | 애플리케이션, 사용자, 사용자 활동, 카테고리, 조직, 제품군, 위치 등을 기준으로 클라우드 서비스에 대한 사용자 액세스를 제어하세요. |
클라우드 앱 가시성을 위한 단일 창 | 승인된 클라우드 애플리케이션과 승인되지 않은 클라우드 애플리케이션을 표시하는 중앙 집중식 대시보드입니다. |
유연한 배포 옵션 | 온프레미스 및 클라우드에서 앱 및 정책 시행을 유연하게 제어할 수 있습니다. |
다중 테넌트 제한 | 한 테넌트(회사 또는 사업부)에 속한 데이터에 다른 테넌트가 액세스할 수 없도록 합니다. |
기능 | 설명 |
5. 아리아카 스마트시큐어 NGFW-SWG, 안티멀웨어 애드온, CASB 애드온, IPS 애드온 | |
---|---|
SSL/TLS 검사 및 복호화 | 개인 식별 정보(PII)의 민감도에 따라 패킷을 선택적으로 해독하는 옵션과 함께 동적 인증서 생성을 사용하여 암호화 및 비암호화 트래픽에서 공격을 탐지합니다. 암호화된 트래픽의 이상 징후를 더 잘 탐지하기 위해 TLS 검사를 사용하여 패킷을 해독합니다. 그런 다음 검사가 완료되면 패킷이 다시 암호화됩니다. |
중앙 집중식 관리 | 분산된 네트워크 및 클라우드 리소스 전반에서 SD-WAN 및 보안 정책을 일관되게 정의할 수 있습니다. |
실시간 위협 인사이트 | Aryaka 통합 콘솔을 사용하여 네트워크 및 애플리케이션 보안 이벤트와 위협 인사이트에 대한 가시성 및 관찰 기능을 제공합니다. |
보안 보고서 및 분석 | 구성 가능한 기간 동안 기업의 위협 환경에 대한 종합적인 요약 보고서와 그래프를 제공합니다. |
알림 | 신속한 사고 대응을 위해 관리자에게 보안 이벤트에 대해 알립니다. |
로깅 | 디버깅을 위해 이벤트에 대한 유용한 정보가 포함된 보안 로그를 생성하고 업데이트합니다. |
셀프 서비스 | 기업이 MyAryaka 사용자 인터페이스에서 보안 정책을 구성하고 자체 관리할 수 있는 유연성을 제공합니다. |
클라우드 애플리케이션 탐지 | 직원이 사용하는 승인되지 않거나 승인되지 않은 SaaS 클라우드 애플리케이션을 식별하고 모니터링하세요. |
*아리아카 보안 서비스는 더 많은 서비스를 포함하여 계속 발전해 나갈 예정입니다.
NGFW-SWG, 안티멀웨어, CASB 및 IPS 서비스에는 사이트 라이선스와 사용자 라이선스의 두 가지 유형의 라이선스가 있어 다양한 배포 요구 사항을 충족할 수 있습니다. 사이트 라이선스는 특정 위치에서 NGFW-SWG, 안티멀웨어, CASB 및 IPS 서비스를 활성화하는 데 사용됩니다. 사용자 라이선스는 원격 사용자에 대한 NGFW-SWG, 안티멀웨어, CASB 및 IPS 서비스를 활성화하는 데 사용됩니다.
보안 서비스 | 전제 조건 | 구독 시 자격 |
NGFW-SWG* | 아리아카 SD-WAN 또는 아리아카 스마트시큐어-프라이빗 액세스 | FWaaS 및 NGFW-SWG 보안 기능 |
맬웨어 방지 애드온 | 아리아카 SD-WAN 또는 아리아카 스마트시큐어-프라이빗 액세스 및 NGFW-SWG | FWaaS, NGFW-SWG 및 안티멀웨어 애드온 보안 기능 |
IPS 애드온 | 아리아카 SD-WAN 또는 아리아카 스마트시큐어-프라이빗 액세스 및 NGFW-SWG | FWaaS, NGFW-SWG, 안티멀웨어, IPS 애드온 보안 기능 |
CASB 애드온 | 아리아카 SD-WAN 또는 아리아카 스마트시큐어 프라이빗 액세스 및 NGFW-SWG | FWaaS, NGFW-SWG, 안티멀웨어, CASB, IPS 애드온 보안 기능 |
*NGFW-SWG 사이트 라이선스는 사이트 라이선스와 동일한 티어(XS, S, M, M+, L, XL 및 BYO)로 제공됩니다.
글로벌, 확장성, 유연성
언제 어디서나 모든 사용자를 위한 포괄적인 보안을 받으세요.
40개 이상의 PoP를 보유한 Aryaka는 기업의 성장과 수요 변화를 수용하고 고유한 운영 요구 사항에 맞게 조정할 수 있습니다.
단일 공급업체를 통한 엔드투엔드 연결성
아리아카의 서비스형 솔루션으로 네트워킹 및 보안 서비스에 대한 단일 연락 창구를 유지하세요.
어디서나 일관된 보호
네트워킹과 보안을 공통 보안 정책 프레임워크에 통합하여 온프레미스 및 원격 근무자 모두에게 일관된 보안을 제공하세요.
운영 간소화
멀티벤더 네트워크 및 보안 솔루션을 배포하고 유지 관리하는 데 필요한 복잡성, 오버헤드, 교육이 줄어든 Aryaka의 통합 관리 콘솔인 MyAryaka를 만나보세요.
탁월한 사용자 경험
전송 중이거나 미사용 중인 데이터를 보호하면서 애플리케이션에 빠르고 원활하게 액세스할 수 있습니다.
총소유비용(TCO) 절감
복잡하고 끊임없이 변화하는 위협 환경에서 멀티포인트 하드웨어 및 소프트웨어 솔루션의 크기 조정, 구매, 설치, 업그레이드, 패치, 관리에 대한 부담을 없애 비용을 절감하세요.
아리아카는 성능, 민첩성, 단순성, 보안을 타협 없이 제공하도록 설계 및 구축된 유일한 SASE 솔루션인 서비스형 통합 SASE를 최초로 제공한 선도 기업입니다.
아리아카는 고객의 고유한 SASE 여정에 맞춰 고객이 네트워킹 및 보안 환경을 원활하게 현대화, 최적화, 혁신할 수 있도록 지원합니다.
아리아카의 유연한 제공 옵션을 통해 기업은 구현 및 관리를 위해 선호하는 접근 방식을 선택할 수 있습니다.
포춘 100대 기업을 포함한 수백 개의 글로벌 기업이 클라우드 기반 소프트웨어 정의 네트워킹 및 보안 서비스를 위해 Aryaka를 이용하고 있습니다. 아리아카에 대한 자세한 내용은 www.aryaka.com 에서 확인하세요.