Muitas empresas confiam em uma estratégia de segurança de várias camadas e de vários fornecedores para atender às suas necessidades individuais com base na cobertura global, nos requisitos de conformidade e na combinação de aplicativos.
A Aryaka tem parceria com a Check Point e outros fornecedores de segurança de primeira linha para oferecer essa solução.
O Network Access Point (ANAP) da Aryaka integra um firewall de próxima geração (NGFW) que é executado como uma função de rede virtual (VNF) nos dispositivos ANAP 2600, ANAP 3000 e ANAP 10K.
O parceiro tecnológico Check Point Software fornece a funcionalidade NGFW com o Quantum Edge.
A solução combinada oferece uma solução de filial convergente com os melhores recursos de rede e segurança avançada, configurados de forma otimizada por meio de políticas baseadas em intenção.
As empresas podem escolher entre os modelos de implementação que melhor atendem às suas necessidades: autogerenciado ou como um serviço gerenciado.
Na opção de autogerenciamento, os clientes que têm recursos e experiência suficientes assumem a responsabilidade de configurar e manter o NGFW de forma otimizada.
A opção de serviço gerenciado é para os clientes que preferem terceirizar a configuração básica e o gerenciamento diário para os especialistas da Aryaka e que desejam apenas supervisionar as operações.
Com mais da metade do tráfego da WAN corporativa indo para a nuvem, empresas de todos os portes têm se afastado das arquiteturas de WAN legadas, como MPLS.
Nessa arquitetura, o tráfego de Internet era desviado pela WAN para firewalls centralizados a fim de manter a segurança.
No entanto, no contexto atual centrado na nuvem, garantir o desempenho dos aplicativos em uma configuração de back-hauled como essa se torna um desafio.
Além disso, a segurança não é dimensionável quando a organização tem usuários e locais distribuídos e uma presença cada vez maior na nuvem.
Além disso, configurar, manter e extrair o máximo de benefícios das melhores ferramentas de segurança especializadas é complexo e exige muito tempo.
Os serviços de rede gerenciada da Aryaka permitem que as empresas tenham conectividade rápida em todo o mundo, além de acesso acelerado a aplicativos essenciais para a missão e os negócios.
A Aryaka usa uma rede privada global com recursos integrados de otimização e segurança que incluem uma abordagem de segurança de várias camadas com um backbone privado global, segurança reforçada nos Pontos de Presença (PoPs), túneis criptografados de ponta a ponta e firewalls L3/L4 stateful na ANAP. A Aryaka oferece suporte a um modelo de segurança aberto, flexível e de melhor qualidade que oferece às empresas opções, incluindo soluções da Check Point, em vez de ficarem presas a uma solução de segurança de um único fornecedor de SD-WAN.
As empresas podem escolher entre os melhores modelos de segurança, expressar a postura de segurança desejada com intenção e delegar a implementação aos especialistas da Aryaka.
A solução Aryaka SmartSecure oferece um conjunto avançado de funções de segurança baseadas em software, incluindo firewalls com estado, microssegmentação e parcerias com os principais provedores de segurança do setor, permitindo que as empresas personalizem de forma ideal uma solução de segurança de várias camadas e vários fornecedores de acordo com suas próprias necessidades.
Além disso, o planejamento, a configuração e o gerenciamento da segurança de rede são complexos.
Os profissionais de rede e segurança se deparam com uma infinidade de funções e soluções de fornecedores para gerenciar simultaneamente.
Extrair o melhor desempenho possível e manter a configuração ideal e atualizada de cada componente representa um enorme desafio.
Com o modelo opcional de serviço de firewall gerenciado disponível para o Aryaka SmartSecure, a TI da empresa pode simplesmente definir a postura de segurança desejada com intenção comercial de alto nível e delegar a implementação aos especialistas em produtos certificados e orquestração da Aryaka em uma configuração aprovada pelo cliente.
Observe que o portal do cliente MyAryaka sempre oferece visibilidade e controle totais sobre o gerenciamento do ciclo de vida da VM. 
O fornecimento de funções adicionais com a implementação de VNF permite que as empresas simplifiquem as operações de rede e reduzam o custo geral de propriedade.
Porém, com as implementações de VNF, é importante obter uma visão completa e consolidada de vários aspectos de desempenho: as empresas agora precisam prestar atenção à CPU, à utilização da memória e à sua alocação para diferentes VNFs.
A visibilidade do desempenho de VNFs por meio da análise de dados de pacotes do tráfego que flui por toda a rede é essencial para implementações bem-sucedidas de VNFs.
Ao mesmo tempo, os recursos de CPU e memória precisam ser monitorados de perto.
O portal do cliente MyAryaka fornece acesso fácil a essas informações para cada VNF implantada. 
Figura 2: Utilização de CPU e memória da máquina virtual no MyAryaka
As soluções NGFW gerenciadas da Aryaka consistem nos seguintes componentes da solução:
Ponto de acesso à rede Aryaka (ANAP)
Modelos
ANAP 2600 ANAP 3000 ANAP 10000
VNF com suporte
Check Point Quantum Edge
Check Point Quantum Edge Next Generation Firewall
Modelos: Quantum Edge: projetado para consumir o mínimo de recursos e suportar a superatribuição de CPU, mas oferece até 580 Mbps de desempenho do Next-Gen Threat Prevention para vários cenários, desde equipamentos de filiais virtuais/locais do cliente até ambientes de alta densidade e multilocatários.
O Quantum Edge oferece nuvem híbrida, segmentação e acesso ao gateway da Internet.
ANAP Virtualização da função de rede
Os modelos ANAP 2600, 3000 e 10000 suportam o hipervisor KVM, que faz parte do sistema operacional Linux.
Portal do cliente MyAryaka
O Portal do Cliente da Aryaka oferece visibilidade total da utilização de recursos para cada VNF implantado: largura de banda, CPU e memória.
Visibilidade e gerenciamento da Check Point
O gerenciamento de segurança da Check Point será aproveitado para gerenciar as políticas de segurança pelo cliente e/ou pela equipe de operações da Aryaka.
Consolida funções de filial (segurança, aceleração de protocolo e otimização de aplicativos) em um único dispositivo (ANAP da Aryaka), aproveitando a virtualização integrada e as tecnologias de contêineres.
Complementa os recursos integrados de FW e segmentação do Aryaka com os melhores recursos de firewall de última geração.
Permite que as empresas obtenham visibilidade constante, consolidada e granular do desempenho do NGFW VNF por meio do portal de gerenciamento MyAryaka.
Atende às necessidades de desempenho e redundância da rede da filial com uma opção de plataformas ANAP e configurações de redundância.
 SD-WAN segura gerenciada | Com a segurança da WAN como prioridade, o SmartSecure da Aryaka oferece às empresas um serviço SD-WAN gerenciado e seguro em uma infraestrutura segura de ponta a ponta, na primeira milha, na milha intermediária e na nuvem. |
 Simplicidade operacional | Com um serviço gerenciado de segurança na nuvem e na borda que aproveita parceiros de nível 1, como a Check Point, a SD-WAN gerenciada de ponta a ponta da Aryaka esconde efetivamente a complexidade da empresa. |
 A melhor segurança de rede da categoria | Os firewalls virtuais da Check Point permitem que as empresas gerenciem de forma consistente a segurança da rede para o tráfego de entrada/saída e a proteção no local, em nuvens privadas e públicas e em filiais. |
 Menor TCO | Ao consolidar a rede SD-WAN e as funções de segurança em um único dispositivo, além de simplificar as operações, o Aryaka SmartSecure ajuda as empresas a gerar o máximo retorno sobre seu investimento em SD-WAN. |
A Aryaka é a líder e a primeira a fornecer SASE unificada como serviço, a única solução de SASE projetada e desenvolvida para oferecer desempenho, agilidade, simplicidade e segurança sem compensações.
A Aryaka atende aos clientes onde eles estão em suas jornadas SASE exclusivas, permitindo que eles modernizem, otimizem e transformem perfeitamente seus ambientes de rede e segurança.
As opções flexíveis de fornecimento da Aryaka permitem que as empresas escolham sua abordagem preferida para implementação e gerenciamento.
Centenas de empresas globais, incluindo várias da Fortune 100, dependem da Aryaka para serviços de rede e segurança definidos por software baseados em nuvem. Para obter mais informações sobre a Aryaka, acesse www.aryaka.com.
