在最新的云计算市场趋势报告中,知名分析公司 Futuriom 调查了近 200 家合格的企业网络…
SASE(安全接入服务边缘)框架主要基于两个基础组件:SASE 网络和SASE 安全,两者都集成在基于云的模式中。这种集成充分发挥了云的潜力–可扩展性、简便性和成本效益,并将这些优势应用于网络和安全。这种以云为中心的方法简化了部署和消费,适用于不同规模的企业。
这些组件无缝地融合在一起,提供了一个统一的、基于云的基础设施,网络和安全相互依存,增强了功能和管理。
Aryaka的统一SASE即服务(Unified SASE as a Service)是一个全面的解决方案,旨在提供性能、敏捷性、简便性和安全性,而无需权衡利弊。它将SD-WAN、下一代防火墙、安全Web网关、IDPS和Observability服务等传统上各自为政的产品整合到单通道架构和全球专用核心网络中。这种以服务为中心、基于云的技术解决方案可提供网络连接,并确保用户、设备和应用之间的安全。Aryaka的方法可确保在数百个地点和用户之间执行一致的策略,从而降低错误配置和安全漏洞的风险。该平台提供灵活的交付选项,允许企业选择自我管理、共同管理和Aryaka管理的服务交付方式,以适应其独特的需求和转型步伐。
Aryaka OnePASS™ 架构是其统一 SASE 平台的基石,旨在通过单通道方法高效处理所有安全和网络功能。该架构可对数据包进行全面检查和处理,无需重复处理,确保每个数据流一次性完成。它集成了各种 SASE 功能,如网络服务、下一代防火墙(NGFW)、入侵检测和防御系统(IDPS)、安全 Web 网关(SWG)和反恶意软件。这种架构的优势包括:在不降低用户性能的情况下,在全球部署中执行一致的策略,集成安全和网络功能,以及高效的全球规模处理。
Aryaka的零信任广域网通过全球专用网络运行,从连接的最初一英里到最后一英里,都能提高安全性和性能。它通过冗余和专用链路连接Aryaka的存在点(POP)位置,为办公室之间的流量提供具有特定带宽分配的专用核心骨干网。这种设置可减少抖动,确保确定性的吞吐量和延迟,并在全球范围内提供安全、快速和可靠的云和 SaaS 应用访问。通过利用专用主干网,该系统避免了公共互联网主干网对 POP 间通信的影响,从而最大限度地减少了攻击面,显著提高了安全性。
Aryaka 的统一 SASE 即服务提供广泛的集成服务,包括统一策略、网络安全、SD-WAN、应用加速、广域网优化和可观察性服务。其他服务还包括安全远程访问、下一代防火墙-安全Web网关、反恶意软件和IPS、防火墙托管服务、最后一英里服务和专业服务。Aryaka的客户门户在一个实时、共同管理的门户中提供监控、洞察、警报和报告功能,允许客户选择自己喜欢的服务交付方式。
Aryaka 通过单通道架构和全球专用核心网络的组合提供统一 SASE 服务。这种方法将SD-WAN、下一代防火墙、安全Web网关、IDPS和Observability服务等传统上独立的产品整合到一个统一的平台上。企业可以将Aryaka的云连接、软件定义的网络和安全架构作为一项服务连接起来,从而实现快速部署,并在整个网络中即时应用网络和安全策略变更。Aryaka的解决方案专为提供性能、敏捷性、简单性和安全性而量身定制,提供灵活的交付选项,以满足每个企业的独特需求。
SSE(安全服务边缘)是更广泛的 SASE(安全接入服务边缘)框架的一个子集,特别侧重于安全方面。SSE 由 Gartner 于 2021 年定义,它结合了各种安全服务,可与 SD-WAN 等网络服务集成,形成全面的安全解决方案。从本质上讲,SSE 代表了 SASE 架构中集中的安全组件,可确保在网络边缘提供强大的保护。
SSE 在企业网络与互联网或云服务交汇的关键时刻运行,部署安全措施来抵御外部威胁。SSE 的主要组成部分包括
Aryaka 在 SASE 框架内实施的 ZTNA 强调了从传统的基于边界的安全模式向更加动态的零信任方法的转变。这种模式要求对所有用户和设备进行严格验证,然后才能访问网络资源或应用程序,无论是内部托管还是云托管。ZTNA 可确保只有经过授权的实体才能安全访问,所有连接都经过加密,以防止潜在的安全漏洞。通过将 ZTNA 与 SWG、CASB 和 SD-WAN 等其他 SASE 组件集成,企业可以建立一个强大的安全架构。这种架构不仅能确保对应用程序和服务的访问安全,而不受位置或设备的限制,而且还符合现代网络安全实践,即优先采用适应性的、基于身份的安全措施,而不是传统的、以周边为重点的策略。