SmartSecure 托管虚拟机：Check Point Quantum Edge下一代防火墙
下一代防火墙虚拟网络功能与Checkpoint Quantum Edge的结合

Aryaka SmartSecure 托管虚拟机防火墙服务

许多企业信任多层次、多供应商的安全策略，以满足其基于全球覆盖、合规性要求和应用组合的个性化需求。
Aryaka与Check Point和其他同类最佳安全供应商合作，提供这样的解决方案。
Aryaka的网络接入点（ANAP）集成了下一代防火墙（NGFW），该防火墙作为虚拟网络功能（VNF）在ANAP 2600、ANAP 3000和ANAP 10K设备上运行。
技术合作伙伴 Check Point Software 通过 Quantum Edge 提供 NGFW 功能。
合并后的解决方案可提供融合的分支机构解决方案，在网络和高级安全方面都具有同类最佳的功能，并通过基于意图的策略进行优化配置。
企业可以选择最适合自身需求的部署模式：自我管理或托管服务。
对于自我管理选项，拥有足够资源和专业知识的客户负责优化配置和维护 NGFW。
管理服务选项适用于希望将基本配置和日常管理外包给Aryaka专家，而只想监督运营的客户。

广域网和安全架构

随着半数以上的企业广域网流量流向云，各种规模的公司都在摒弃 MPLS 等传统广域网架构。
在这种架构中，互联网流量通过广域网回流到集中式防火墙，以确保安全。
然而，在当今以云为中心的背景下，通过这种回程设置来确保应用性能已成为一项挑战。
此外，当企业拥有分布式用户、地点和不断增加的云存在时，安全性也无法扩展。
此外，优化配置、维护专业的最佳安全工具并从中获取最大收益既复杂又耗时。

Aryaka 提供云优先的现代广域网架构

Aryaka的托管网络服务使企业能够快速连接全球，并加速访问任务和业务关键型应用。
Aryaka使用具有内置优化和安全功能的全球专用网络，这些功能包括全球专用骨干网的多层安全方法、存在点（PoP）的强化安全、端到端加密隧道以及ANAP上的状态L3/L4防火墙。 Aryaka支持开放、灵活和同类最佳的安全模式，为企业提供选择，包括Check Point解决方案，而不是被锁定在单一SD-WAN供应商的安全解决方案中。
企业可以选择最佳安全模型，表达所需的安全态势意图，并委托Aryaka专家实施。

Aryaka SmartSecure：选择和意图的力量

Aryaka SmartSecure解决方案提供了一套先进的基于软件的安全功能，包括状态防火墙、微分区以及与业界领先安全供应商的合作关系，使企业能够根据自身需求优化定制多层次、多供应商的安全解决方案。
此外，网络安全的规划、配置和管理非常复杂。
网络和安全专业人员要同时管理无数的功能和供应商解决方案。
如何尽可能获得最佳性能，并保持每个组件的最佳和最新配置，是一项巨大的挑战。
有了Aryaka SmartSecure的可选托管防火墙服务模式，企业IT部门只需根据高层业务意图确定所需的安全态势，然后委托Aryaka的协调和认证产品专家按照客户认可的配置进行实施即可。
请注意，MyAryaka客户门户网站始终提供对虚拟机生命周期管理的全面可视性和控制。

利用 MyAryaka 实现 VNF 性能可见性

通过部署 VNF 提供附加功能，企业可以简化网络运营并降低总体拥有成本。
但在部署 VNF 时，必须全面、综合地了解各种性能方面的情况：企业现在需要关注 CPU、内存利用率及其对不同 VNF 的分配情况。
通过对整个网络流量的数据包分析来了解 VNF 性能对于成功部署 VNF 至关重要。
同时，还需要密切监控 CPU 和内存资源。
MyAryaka客户门户网站可让您轻松获取每个已部署VNF的相关信息。

图 2：MyAryaka 中虚拟机的 CPU 和内存利用率

Aryaka 和 Check Point 解决方案组件

Aryaka 可管理 NGFW 解决方案由以下解决方案组件组成：

使用 Check Point 的 Aryaka 托管虚拟机防火墙

益处

关于阿里亚卡

Aryaka是首家提供 “统一SASE即服务”（Unified SASE as a Service）的领先企业，也是唯一为提供性能、灵活性、简便性和安全性而设计和构建的SASE解决方案。
Aryaka满足客户在其独特的SASE旅程中的需求，使他们能够无缝地实现网络和安全环境的现代化、优化和转型。
Aryaka灵活的交付方式使企业能够选择自己喜欢的实施和管理方法。
数百家全球性企业，包括多家财富100强企业，都依赖Aryaka提供的基于云的软件定义网络和安全服务。 有关 Aryaka 的更多信息，请访问www.aryaka.com。

下载数据表