随着半数以上的企业广域网流量往来于云之间,全球企业正在从 MPLS 等传统架构转向SD-WAN 技术。 通常情况下,互联网流量会通过广域网回传至集中式防火墙,以确保安全。 然而,在当今以云为中心的背景下,通过这种回程设置来确保应用性能已成为一项挑战。 此外,当组织的用户和地点分布在全球各地时,安全性也无法扩展。
企业需要一个云原生SD-WAN平台,该平台可集成专用连接、应用加速和安全功能,同时不会增加网络复杂性和成本。
Aryaka的全球SD-WAN可帮助企业实现快速的全球连接,并加快对关键任务和业务应用的访问速度。
Aryaka使用的全球专用网络具有内置的优化和安全功能,其中包括多层安全方法,包括全球专用核心网络、PoPs强化安全、端到端加密隧道和状态防火墙。
与需要数月部署的传统连接解决方案不同,Aryaka的全球SD-WAN可在数天内完成部署。
它以服务的形式交付,因此IT企业可以像使用Salesforce等SaaS应用程序和亚马逊网络服务(Amazon Web Services)和微软Azure等基础设施即服务(Infrastructure-as-a-Service)解决方案那样使用全球网络服务。
加速应用访问:实现对本地或云端托管的关键任务和业务应用程序的快速高性能访问。
高级安全:利用全面的安全性、威胁情报、可视性和控制,确保所有企业和网络流量的安全。
网络可见性:通过Aryaka和Check Point服务提供应用使用和性能的全面可见性。
Check Point和Aryaka无缝集成,提供企业级安全的联合SASE解决方案,通过云优先的全球SD-WAN,提供卓越的连接、广域网优化和应用加速功能,防范高级威胁。
Aryaka的SmartConnect 为企业提供基于SLA的可靠全球连接和更快的应用性能,而Check Point Quantum Edge和Harmony Connect则为网络和云端流量增加了一层所需的高级安全控制。
Aryaka边缘设备(ANAP)可将所有互联网和云端流量直接无缝转发至Check Point Harmony Connect云服务或Check Point Quantum Edge下一代内部部署防火墙。
Aryaka和Check Point共同为访问关键任务内部托管应用以及直接访问互联网云应用的企业用户提供了最佳的 SD-WAN和安全 SASE平台。
分布式企业的安全性:Aryaka Global SD-WAN和Check Point Harmony Connect云服务挑战:企业越来越多地利用远程地点的直接互联网接入,为访客Wi-Fi或SaaS应用提供最佳和可扩展的连接。
这种方法提供了最佳的整体用户体验,但同时也为确保更多互联网接入点的安全以及保持符合企业的安全策略带来了挑战。解决方案:Aryaka边缘设备及其本地Zones防火墙功能可将所有互联网和云端流量直接无缝转发至CheckPoint Harmony Connect云服务。
Check Point的安全平台具有高度差异化的网络威胁防御能力。
Aryaka提供具有内置优化和安全功能的全球专用网络,包括具有全球专用核心网络的多层安全方法、PoP上的强化安全、端到端加密隧道和状态防火墙。
这些功能共同确保了所有企业、网络和云流量都能获得企业级安全保障,无论它们是进入Aryaka全球SD-WAN还是进入公共互联网。
优势:组合解决方案不需要额外的内部硬件、设备或软件,而且部署和管理简单、经济高效。
作为虚拟网络功能的 NGFW:Aryaka Global SD-WAN 和 Check Point Quantum Edge挑战:将分支机构直接连接到云大大增加了安全风险。
分支机构需要保护自己免受复杂的第五代网络攻击。解决方案:通过AryakaSmartConnect,分支机构可获得与任何云服务的安全加速连接。
Check Point Quantum Edge通过顶级威胁防御保护内部分支机构,可在几分钟内部署,并由统一威胁防御和访问平台管理。
Check Point Quantum Edge是下一代防火墙的虚拟化形式,Quantum Edge在Aryaka的ANAP CPE上作为轻量级虚拟机(VM)运行。
优势:Aryaka的Cloud-First WAN与Check Point Quantum Edge的结合可提供顶级威胁防护,网络攻击捕获率高达100%。
它可在五分钟内完成部署,以保护云或内部部署的SD-WAN。
最后,其统一的安全架构可将运营支出(OpEx)成本降低40%,将资本支出(CapEx)降低20%。
安全的分支机构:Aryaka Global SD-WAN和Check Point Quantum下一代防火墙 挑战:实现从分支机构直接安全地传输互联网流量。
解决方案:利用高级路由策略,Aryaka边缘设备(ANAP)自动将所有公共互联网流量转发给同地的Check Point下一代防火墙设备。
优势:通过消除公共互联网流量的回程,直接交接节省了广域网带宽,降低了成本,并提高了应用性能,从而提供有服务水平协议(SLA)支持的卓越的边缘到边缘用户体验。
Aryaka 边缘设备在单一集成解决方案中内置了路由器、动态路径控制和广域网优化功能。
在分支机构共用物理防火墙可实现从分支机构防火墙安全托管服务。
加速访问 IaaS 解决方案:Aryaka Global SD-WAN 和 Check Point CloudGuard Network Challenge:企业正在将数据中心工作负载转移到 IaaS 提供商,如 Amazon Web Services、Microsoft Azure、Google Cloud 等。
要从分支机构访问这些 IaaS 实例,客户需要为每个分支机构配置与 IaaS 实例一样多的隧道,这在操作上非常复杂。
这样的拓扑结构还带来了确保全面安全和最佳性能的挑战。解决方案:通过Aryaka SmartConnect和SmartCloud,分支机构可以安全、快速地连接到任何IaaS提供商。
Aryaka通过专用连接或IPsec隧道,提供与AWS、Azure、Google、IBM、Oracle和阿里巴巴云实例的直接连接。
这种配置可确保任何分支机构只需创建一条隧道,而不像以前那样每个IaaS实例都要创建一条隧道。
Check Point CloudGuard Network是下一代防火墙的虚拟化形式,可部署在IaaS环境中。
通过Aryaka SmartConnect和SmartCloud连接到IaaS提供商可确保高性能访问。
一旦建立了与IaaS实例的连接,客户就可以按需部署Check Point CloudGuard Network,以插入防火墙服务。
优势:因此,连接到 IaaS 的企业可获得加速和优化的连接,以及与客户数据中心工作负载相同级别的安全性和性能,而无需使用任何额外的设备或资源。
Aryaka是首家提供 “统一SASE即服务”(Unified SASE as a Service)的领先企业,也是唯一为提供性能、灵活性、简便性和安全性而设计和构建的SASE解决方案。
Aryaka满足客户在其独特的SASE旅程中的需求,使他们能够无缝地实现网络和安全环境的现代化、优化和转型。
Aryaka灵活的交付方式使企业能够选择自己喜欢的实施和管理方法。
数百家全球性企业,包括多家财富100强企业,都依赖Aryaka提供的基于云的软件定义网络和安全服务。 有关 Aryaka 的更多信息,请访问 www.aryaka.com。
Check Point 软件技术有限公司是为全球政府和公司企业提供网络安全解决方案的领先供应商。
其解决方案可保护客户免受网络攻击,对恶意软件、勒索软件和其他类型攻击的捕获率处于行业领先地位。
Check Point 提供多层次的安全架构,保护企业的云、网络和移动设备信息,以及最全面、最直观的单点控制安全管理系统。
Check Point为超过10万家各种规模的企业提供保护。
欲了解更多信息,请访问www.checkpoint.com 。
由 Aryaka 和 Check Point 管理的 SASE
