世界改变了。
并继续改变。

在现代史上,真正颠覆世界经济轨迹的时刻屈指可数。
大萧条
第二次世界大战
互联网点com热潮(以及随后的萧条)。
大衰退
十年零利率
COVID-19 大流行。
同样,信息技术的历史也显示了技术的颠覆性作用。
毫无疑问,信息技术影响了社会、经济和企业的发展轨迹。
从大型机到客户端/服务器。
从内部数据中心到云计算。
现在,从自动化和机器学习到人工智能(AI)和 AIOps。
这些综合力量的影响将持续数年甚至数十年。
对于企业和 IT 团队来说,长期影响现在才刚刚显现。
资本成本上升。
可以在任何地方工作的员工队伍。
分布式工作负载无处不在。
不断增加的网络安全威胁和不断扩大的攻击面。
激烈的全球化竞争。
来自世界各个角落的强劲对手。
就像所有具有影响力的时刻一样,有赢家也有输家。
而最有能力进化和适应的企业,才是领先者和佼佼者。
他们敏捷而灵活。
在这个新时代,网络和网络安全对任何企业的成功都起着至关重要的作用。
Aryaka的存在就是为了帮助IT团队和企业在这个变化的世界中茁壮成长。

进化和茁壮成长的 DNA

发展需要弹性和灵活性。
但对于 IT 领导者来说,他们手中的网络和安全架构往往是为另一个时代构建的,因此弹性和真正的灵活性几乎是一个遥不可及的目标。
直到现在。
Aryaka通过将网络、安全和可观测性融合到一个以服务形式交付的平台中,帮助CISO、CIO和IT团队实现全球安全网络接入的现代化、优化和转型,并在此过程中简化运营。
我们将 SD-WAN、下一代防火墙、安全 Web 网关、IDPS 等传统上各自为政的产品以及 Observability 服务整合到单通道架构和全球专用核心网络中。
企业无需构建云连接、软件定义的网络和安全架构,只需 “插入 “我们的架构并将其作为服务使用即可。
以天或周为单位进行部署,而不是以月或年为单位。
网络和安全策略的变更可在瞬间应用于各处。
云架构平台,为云而生。
统一安全接入服务边缘 (SASE) 即服务。

提供全球安全网络接入很难

企业面临着日益复杂的 IT、安全和网络环境。
数字化转型的不断推进、远程工作、跨数据中心和多云环境的混合计算和工作负载、人工智能和自动化采用率的提高、安全威胁的激增以及熟练安全资源的缺乏,所有这些都给首席信息安全官和首席信息官带来了压力,要求他们在不影响性能或可用性的情况下提供更安全的网络访问。
正如许多首席信息官和首席信息安全官所证实的那样,即使是最好的想法也会遭遇现实的逆风。
在 SASE 理念的基础上开展工作具有挑战性,因为它融合了两个传统上各自为政的学科,而这两个学科都是由现有的企业所延续的。
退役缺乏灵活性但利润丰厚的 MPLS 链路,以换取快速、更高效、更具成本效益的软件定义广域网,确实不符合运营商的最佳利益。
同样,传统的硬件 SD-WAN 和安全厂商也不愿意放弃利润丰厚的合同,转而采用集成的多租户云解决方案。
再加上云计算、应用交付、网络和安全领域的人才和经验储备稀缺,而且还在不断减少,因此,CISO 和 CIO 寻求帮助和体验更好的解决方案也就不足为奇了。
他们的组织不仅想要,而且需要安全、性能、敏捷性和灵活性,他们需要尽早采取行动来实现这些目标。
我们设计的Aryaka统一SASE服务正是为了实现这一点。

统一 SASE

IT 市场上充斥着各种缩略词,分析公司 Gartner 于 2019 年创造的安全访问服务边缘(SASE)一词也不例外,供应商们纷纷将自己的含义和营销方式附加到这个词上。
可以说,市场上出现了混乱。
统一 SASE 是网络和安全分析公司 Dell’Oro Group 提出的一个短语,代表了一种整合的、高度集成的 SASE 方法。
它将网络和安全服务整合到单一供应商提供的单一平台中,并为网络和安全策略使用统一的策略库。

SASE 是一种以服务为中心、基于云的技术解决方案,可在用户、设备和应用之间提供网络连接并确保安全。
Dell’Oro Group 企业网络与安全研究总监 Mauricio Sanchez 说。
Dell’Oro Group 企业网络与安全高级研究总监 Mauricio Sanchez 说:”企业正在采用统一 SASE 方法,该方法将这些功能作为统一、紧密集成的服务提供,从而提高了网络的可扩展性、灵活性和安全性。

统一 SASE 的重点是

  • 真正的单一窗口管理和配置
  • 用于配置和可观测性的统一控制平面
  • 跨网络功能和安全功能的通用网络/服务/应用程序/用户策略
  • 单通道架构,特定流量会话只需通过一次处理接触点,即可实现 SD-WAN 功能和安全功能
  • 减少所有用户、应用程序和站点的攻击面

这种方法的承诺是提供更好的用户体验,同时降低成本和复杂性。
赢,赢,赢。
我们通过 Aryaka 统一 SASE 即服务更进一步。

Aryaka 统一 SASE 即服务

我们的统一 SASE 即服务产品可提供五项引人注目的业务优势:

  • 降低网络攻击面和风险
  • 世界一流的 SaaS 和多云应用性能
  • 提高业务和运营灵活性
  • 按需服务 “的灵活性和经济性
  • 成功的信心:您的 SASE 之旅

四个核心要素

我们将四个要素整合为一个平台,以服务的形式提供。
结果是什么?我们的方法提供了性能、敏捷性、简便性和安全性,改变了全球安全网络接入。

Aryaka OnePASS™ 架构

Aryaka统一SASE即服务平台的一个显著特点是我们的单通道架构,它允许企业执行全面检查和处理,而对给定数据包只需检查一次。
OnePASS架构可确保所有SASE功能(网络服务、NGFW、IDPS、SWG、反恶意软件和未来的其他功能)的每个数据流都 “运行完成”。
它能在全球范围内一致执行策略,且不会影响用户性能。

单窗格管理

为网络和安全服务提供单一的管理、配置和可观察性。
这是对流量的性能特征和安全方面提供可见性的能力。
作为托管服务的一部分,NOC/SOC 将对整个部署具有可视性,并能利用 AI/ML 和数据分析主动发现和解决问题。
企业还需要一个基于角色的客户门户以及与第三方门户的接口,例如流量日志导出。

统一控制平面

SASE 必须进行集中协调,通过统一的控制平面将这些功能连贯地联系在一起,以便在数百个地点和用户中一致地应用策略,确保它们得到正确应用。
众所周知,安全漏洞的主要原因之一是复杂性、知识匮乏和缺乏监督导致的配置错误。
如果没有统一的控制平面,就很难甚至不可能全面、一致地应用安全功能。
鉴于 SASE 的 “即服务 “特性,托管服务提供商可以有效地提供这种控制,从而消除 IT 部门的负担和错误配置的可能性。

分布式数据平面

由于用户和应用程序无处不在,安全执行必须更贴近源头。
安全控制应该可以在多个地方和任何需要的地方轻松执行。
而且只能执行一次。
为了应对各种攻击,并提供更好的安全体验,需要能够在任何位置应用适当的安全功能。
这种方法需要分布式策略执行,并在最靠近用户的地方(客户驻地的边缘设备或 PoP/云)和更靠近应用程序所在的目的地执行统一的安全策略。

Aryaka 零信任广域网

Aryaka的全球专用网络从网络的最初一英里到中间一英里再到最后一英里,都能提供安全性和性能。
专用核心骨干网通过冗余和专用链路将Aryaka POP地点互连起来。
客户可选择为其办事处之间的流量分配特定带宽的专用核心骨干网。
Aryaka确保办事处与最近的POP地点之间的流量利用专用核心连接。
这种方法具有低抖动、确定性吞吐量和确定性延迟等优点。
它还能为企业提供安全、快速、可靠的云计算和 SaaS 访问,无论企业身处世界何处。
此外,利用专用骨干网不仅能提供性能优势,还能带来多种安全优势。
对互联网上的流量进行加密是 SASE 提供商的普遍做法,虽然这可以防止攻击者破译数据,但他们仍然可以收集到有价值的信息。
例如,攻击者可以识别流量模式、数据包长度、来源/目的地以及流量的其他元数据。
这些情报可以帮助攻击者识别各种攻击,以便日后发动攻击。
此外,攻击者还可以注入流量并发起 DoS 攻击。
正如我们之前所说,减少攻击面对于降低攻击成功的可能性至关重要。
Aryaka 专用核心网络在减少攻击面方面发挥了重要作用,因为它避免了利用跨国互联网骨干网来传输 Inter-POP 流量。

Aryaka 服务:网络、安全和可观察性

在此架构和私有全球核心网络的基础上,我们为第三方解决方案提供全面、综合的统一策略、网络安全、SD-WAN、应用加速、广域网优化、可观察性服务和集成服务。

  • SD-WAN:部署在我们的全球核心网络上,以全球 SLA 为后盾,优化成本和性能
  • 多云连接:几分钟内连接到数百家云服务提供商
  • SaaS 加速:为世界任何地方的任何用户提高 SaaS 应用程序的性能,无需硬件部署或开销
  • 安全服务:适用于分支机构和云部署的解决方案,以最佳方式满足分布式企业的安全要求:
    • 安全远程访问:为远程和移动用户提供全面管理的 VPNaaS
    • 下一代防火墙–安全 Web 网关、反恶意软件和 IPS:适用于企业内部和远程工作人员的统一安全策略
  • 托管防火墙服务:综合管理第三方防火墙
  • 最后一英里服务:有线和无线连接的全球采购和管理
  • 专业服务:针对第三方托管防火墙的Aryaka Day 0服务。
    帮助安装和激活Aryaka服务的Aryaka SmartHands。

Aryaka 客户门户网站在一个共同管理的实时门户网站中提供监控、洞察、警报和报告功能,并使用户能够选择自己喜欢的服务交付方式。

Aryaka 灵活的交付选择

每个组织的转型历程都不尽相同,每个组织都以自己的步伐前进。
无论企业处于转型安全网络接入的哪个阶段,我们都能满足他们的需求。
各组织拥有不同的技能、传统产品和操作方法。
我们灵活的交付选项和集成第三方安全产品的能力,使我们能够根据每个组织的需求量身定制旅程。
企业可以按照自己的方式和进度实施我们的解决方案,并从自我管理、共同管理和Aryaka管理服务交付中进行选择。
我们喜欢这样说:您的 SASE 之旅,您做主。

变化会发生。
进化是不可避免的。

变化会发生。
演变是不可避免的。
虽然用户将无处不在,并需要安全访问云应用程序,但他们并不需要访问所有应用程序数据。
同样,应用程序可以无处不在,但并不需要访问所有企业数据。
平衡最小权限访问和基于身份的访问控制与确定性网络性能是未来的发展趋势。
对整个网络可观察性的需求也是如此。
灵活机动地适应不断变化的业务需求和安全威胁也是未来的趋势。
Aryaka的统一SASE即服务(Unified SASE as a Service)就是为这一未来而设计和构建的。
它的设计使企业能够获得一切:性能、敏捷性、简便性和安全性。

Aryaka 为我们提供了一个全方位的解决方案,包括他们自己的网络、PoPs、托管服务、SASE 等。
其他供应商拥有卓越的技术,但他们只是在卖盒子。

关于阿里亚卡

Aryaka是首家提供 “统一SASE即服务”(Unified SASE as a Service)的领先企业,也是唯一为提供性能、灵活性、简便性和安全性而设计和构建的SASE解决方案。
Aryaka满足客户在其独特的SASE旅程中的需求,使他们能够无缝地实现网络和安全环境的现代化、优化和转型。
Aryaka灵活的交付方式使企业能够选择自己喜欢的实施和管理方法。
数百家全球性企业,包括多家财富100强企业,都依赖Aryaka提供的基于云的软件定义网络和安全服务。 有关 Aryaka 的更多信息,请访问 www.aryaka.com。 [email protected] | +1.888.692.7925