O dispositivo de borda da Aryaka, o Aryaka Network Access Point (ANAP), oferece uma solução virtualizada de borda e filial definida por software como parte de nosso Unified SASE as a Service. O ANAP está incluído no fornecimento de serviços e é um componente essencial de nossa arquitetura de passagem única. A ANAP agrega várias conexões WAN e fornece serviços de rede convergente, incluindo roteamento, criptografia, segurança, mecanismo de inspeção profunda de pacotes e gerenciamento de tráfego. Ele também oferece suporte à redundância com opções de configuração de alta disponibilidade.
Arquitetura do Aryaka OnePASS
A ANAP é a rampa de acesso à plataforma global gerenciada de SD-WAN e SASE unificado como serviço da Aryaka. A ANAP integra funções avançadas de rede, otimização e aceleração de aplicativos e segurança.
O portfólio da ANAP consiste em dispositivos físicos e virtuais baseados em uma arquitetura de caixa branca adaptável que executa o sistema operacional Linux padrão do setor, que fornece virtualização integrada (KVM) e tecnologia de conteinerização para dar suporte às Funções de Rede Virtual (VNFs).
Empresas de todos os portes podem fornecer conectividade de classe empresarial a locais remotos e filiais – que geralmente não contam com pessoal de TI qualificado – em menos de 48 horas, aproveitando o modelo ZTD (Zero Touch Deployment) da ANAP.
Benefícios
Simplicidade de implantação e design integrado |
O ANAP vem pré-configurado e é facilmente implementado com um modelo de implementação sem contato. |
Solução definida por software |
A ANAP implementa serviços de rede, de otimização de aplicativos e de segurança como funções de software, construídas sobre um sistema operacional Linux reforçado.
Ele evita a obsolescência embutida dispendiosa das arquiteturas personalizadas. |
SD-WAN integrado |
O ANAP é um componente integral dos serviços de rede da Aryaka.
Ele ajuda as empresas a aproveitar qualquer transporte de última milha (MPLS, Internet reforçada) e pode aproveitar a rede principal de alta qualidade da Aryaka para atingir níveis de qualidade de serviço melhores que os do MPLS. |
HybridWAN |
que oferece suporte ao Aryaka L2 e L3 Core, peering MPLS, Internet site a site e opções de caminho público de Internet. |
Suporte integrado à rede em nuvem |
Suporte ao Azure Virtual WAN e ao AWS Transit Gateway. |
Segurança incorporada |
O ANAP implementa um firewall NGFW stateful L3/L4, DPI-L7 para impedir ataques à filial, combinado com um SWG criado para inspeção de tráfego da Web e aplicação de políticas. Os recursos de segurança opcionais incluem IDPS, CASB e Anti-Malware. |
Redundância |
O suporte para redundância de link (links ISP duplos) e de dispositivo (VRRP) atende a requisitos de disponibilidade muito alta (veja a ilustração).
O fail-to-wire é compatível com o modo inline |
Melhor experiência do usuário |
Desempenho determinístico e previsível para aplicativos que residem no data center ou na nuvem. |
Solução para vários locatários |
O ANAP da Aryaka suporta até 32 locatários por meio de microssegmentação. |
Implantação flexível de filiais |
incluindo o modo em linha, roteado simples, híbrido e roteado de borda. |
Maior agilidade |
Implementação e operação mais rápidas e fáceis de seu SD-WAN e SASE gerenciados, com maior desempenho usando menos largura de banda.
Adicione novos serviços geradores de receita em minutos, não em meses. |
Redundância ANAP
Especificações de hardware
|
ANAP 1500 |
ANAP 2500/2600 |
ANAP 3000 |
ANAP 4000 |
ANAP 10000 |
Largura de banda |
Até 150 Mbps |
Até 650 Mbps |
Até 1 Gbps |
TBD |
Até 3Gbps |
Tipo de interface |
Cobre |
Cobre |
Cobre/Fibra |
Cobre/Fibra |
Cobre/Fibra |
Compatível com NFV |
Não |
Não/Sim |
Sim |
Sim |
Sim |
QoS / WAN |
Sim |
Sim |
Sim |
Sim |
Sim |
Otimização |
Sim |
Sim |
Sim |
Sim |
Sim |
Roteamento |
Sim |
Sim |
Sim |
Sim |
Sim |
Segurança de borda |
Sim |
Sim |
Sim |
Sim |
Sim |
Segurança na nuvem |
Sim |
Sim |
Sim |
Sim |
Sim |
Conectores |
Sim |
Sim |
Sim |
Sim |
Sim |
Monitoramento |
Sim |
Sim |
Sim |
Sim |
Sim |
Recomendado para |
Sites pequenos |
Sites médios |
Sites grandes |
Sites grandes |
Sites grandes/X-grandes |
Destaques da arquitetura da ANAP
– QoS
Classificação e marcação
Marcação baseada em 5 tuplas de IP Classificação baseada em DSCP/ToS Pesquisa de DNS Pesquisa de SNI DPI (Deep Packet Inspection)
Modelagem de classe de serviço
5 classes de serviço com reserva/limites de largura de banda Enfileiramento e modelagem hierárquicos baseados em token-bucket
Modelagem de TCP/IP
Shaper avançado em nível de fluxo TCP-IP com duas classes
QoS adaptável
Compartilhamento da capacidade não utilizada do link ASN com tráfego de Internet de baixa prioridade Suportado apenas no ERM e ativado por padrão
– Otimização de WAN
Aumento do TCP
Minimizar a latência e evitar o congestionamento na última milha com o controle de taxa de WAN
ARR
Algoritmos patenteados de compactação e deduplicação de dados
– Roteamento
eBGP
Suporte eBGP com seleção de caminho preferencial usando atributos AS PATH Prepend e MED (Multi-Exit Discriminator) Suporte MP-BGP e BGP Communities
Thin RIP (T-RIP)
Anúncios de roteamento compatíveis com RIPv2.0 para simplificar a configuração de roteamento
Roteamento estático
Configuração de rota estática para sub-redes locais, gateway padrão e gateway de túnel IPSec Decisão de encaminhamento com base em critérios de correspondência de 6 tuplas e/ou DNS
Roteamento baseado em políticas
– Encaminhar para a LAN – Encaminhar para a Internet – Encaminhar para Aryaka – Soltar
Roteamento baseado em políticas com base no endereço de origem
Encaminhar pacotes com base no endereço de origem IP
Filtros de rota
Controle granular de políticas de 6 tuplas para encaminhar/desviar tráfego vinculado ao Aryaka e à Internet
– Redundância
Redundância de borda
Túneis IPSec duplos para diferentes ISPs para redundância de links
VARP (Virtual ANAP Redundancy Protocol)
Modelo semelhante ao VRRP para redundância ANAP no modelo ativo-em espera
Túneis de backup de ANAP para ANAP
Túneis IPSEc diretos entre ANAPs pela Internet no caso improvável de falha do túnel Aryaka principal
Redundância de links ISP
O SMARTlink permite o uso de 2 links ISP em uma configuração ativo-ativo – Seleção de caminho: Roteamento seletivo entre os links – Balanceamento de carga: Distribui o tráfego entre os links com base em cada pacote – FEC: Replicar ou duplicar o tráfego entre os links para recuperar pacotes perdidos – Timed Replay: os fluxos podem ser reproduzidos em um link após um atraso para recuperar pacotes perdidos – Path Loss Recovery (PLR): Introduz um mecanismo de feedback entre o POP e o ANAP para determinar os pacotes exatos perdidos durante a transmissão e recuperar esses pacotes
Redundância de links MPLS
Túneis MPLS duplos com implementação de ANAP redundante
– Segurança
Suporte a NAT
Rastreamento de fluxo estável com base em políticas NAT – Suporte a NAT de origem – NAT 1 para 1, IP e porta dinâmicos – Suporte a NAT de destino – encaminhamento de porta e tradução de porta
Firewall e segmentação de filiais
L3/L4 Stateful NGFW-SWG para firewall de perímetro, inspeção de tráfego da Web/imposição de políticas e segmentação de filiais Leste-Oeste
Detecção e proteção contra intrusões
Inspeciona o tráfego de entrada na interface WAN e o tráfego de saída na interface LAN
Agente de segurança de acesso à nuvem (CASB)
Proteger e aplicar políticas no tráfego de aplicativos que passa pela ANAP
Anti-Malware
Avaliar o tráfego de rede em relação ao banco de dados de assinaturas e padrões de malware conhecidos para detecção
Multitenancy
Suporte a vários locatários por meio de microssegmentação baseada em VRF
Check Point
VM hospedada Firwewall de próxima geração como VNF (função de rede virtual)
Palo Alto Networks
VM hospedada Firwewall de próxima geração como VNF (função de rede virtual)
Zscaler
Suporte ao IPSec IKev1 (além dos túneis GRE)
VLANs privadas Fortalecimento da ANAP SEC-2
Capacidade de agrupar um conjunto de VLANs e restringir o acesso apenas à Internet Processo de bootstrap ANAP seguro com imagem ANAP segura
– Conectores de segurança na nuvem
Check Point
IPsec IKEv1, IKEv2 ou túneis GRE Roteamento baseado em políticas entre a Internet, o Aryaka e o tráfego vinculado ao Check Point CloudGuard Connect
CloudGuard Connect
MyAryaka para monitoramento da conectividade do túnel com o Cloudguard Connect
Zscaler
Suporte para túneis GRE redundantes Roteamento baseado em políticas entre Internet, Aryaka e tráfego vinculado ao Zscaler Suporte ao MyAryaka para visibilidade e configurabilidade
Palo Alto Prisma
Túnel IPsec baseado em IKEv1 Roteamento baseado em políticas entre a Internet, o Aryaka e o tráfego vinculado ao Palo Alto Prisma Suporte ao MyAryaka para visibilidade e configurabilidade
Symantec
Túnel IPsec baseado em IKEv1 Roteamento baseado em políticas entre a Internet, o Aryaka e o tráfego vinculado à Symantec Suporte ao MyAryaka para visibilidade e configuração
– Monitoramento
Syslog
Registros de fluxo para pacotes roteados entre LAN, Internet e sites da Aryaka Registros de fluxo para pacotes descartados devido a políticas ou regras de firewall Registros do sistema Suporte a RFC 5424 Registro de atributos baseado em pares de valores e chaves para facilitar a análise Suporte para conectividade baseada em UDP e TCP com o coletor
Fluxo de rede
Suporte para NDE versão 1,5 e 9.
Padrão de 9.
Capacidade de monitorar o tráfego da LAN, da Internet, dos conectores de segurança da nuvem e do Aryaka.
Taxa de amostragem de 1:1 As informações de fluxo são carregadas da ANAP para o MyAryaka a cada 300 segundos
– Suporte à função de rede virtual
Máquina virtual hospedada (VM)
Suporte a VMs de terceiros via Linux KVM
Sobre Aryaka
A Aryaka é a líder e a primeira a fornecer SASE unificada como serviço, a única solução de SASE projetada e desenvolvida para oferecer desempenho, agilidade, simplicidade e segurança sem compensações.
A Aryaka atende aos clientes onde eles estão em suas jornadas SASE exclusivas, permitindo que eles modernizem, otimizem e transformem perfeitamente seus ambientes de rede e segurança.
As opções flexíveis de fornecimento da Aryaka permitem que as empresas escolham sua abordagem preferida para implementação e gerenciamento.
Centenas de empresas globais, incluindo várias da Fortune 100, dependem da Aryaka para serviços de rede e segurança definidos por software baseados em nuvem. Para obter mais informações sobre a Aryaka, acesse www.aryaka.com.