挑战

随着半数以上的企业广域网流量往返于云之间,全球企业正在从 MPLS 等传统架构转向SD-WAN 技术。
通常情况下,互联网流量通过广域网回传至集中式防火墙,以确保安全。
然而,在当今以云为中心的背景下,通过这种回程设置来确保应用性能已成为一项挑战。
此外,当组织的用户和地点分布在全球各地时,安全性也无法扩展。 企业需要一个云原生SD-WAN平台,该平台可集成专用连接、应用加速和安全功能,同时不会增加网络复杂性和成本。

Aryaka 全球 SD-WAN

Aryaka的全球SD-WAN可帮助企业实现快速的全球连接,并加快任务和关键业务应用的访问速度。
Aryaka使用的全球专用网络具有内置的优化和安全功能,其中包括多层安全方法,包括全球专用核心网络、强化的POP安全、端到端加密隧道和状态防火墙。
与需要数月部署的传统连接解决方案不同,Aryaka的全球SD-WAN可在数天内完成部署。
它以服务的形式交付,因此IT企业可以像使用Salesforce 等SaaS应用程序和亚马逊网络服务(Amazon Web Services)和微软Azure等基础设施即服务(Infrastructure-as-a-Service)解决方案那样使用全球网络服务

主要优势


加速应用程序访问:实现对本地或云端托管的关键任务和业务应用程序的快速、高效访问。
高级安全:利用全面的安全性、威胁情报、可视性和控制,确保所有企业和网络流量的安全。
网络可视性通过 Aryaka 和 Palo Alto 服务提供应用程序使用情况和性能的全面可视性。

Palo Alto Networks

Palo Alto Networks 保护数以千计的企业、政府和服务提供商网络免受网络威胁,保障我们数字生活方式的安全,引领着网络安全的新时代。
该平台由下一代防火墙、威胁情报云和高级端点保护组成,采用创新的流量分类引擎,通过按应用、用户和内容识别所有流量来提供完整的上下文。
Palo Alto Networks 将网络、云和端点安全与先进的威胁情报结合在一个本机集成的安全平台中,从而安全地支持所有应用,并在不影响性能的情况下,在攻击生命周期的各个阶段提供高度自动化的预防性网络威胁防护。

Palo Alto Networks + Aryaka

Palo Alto Networks与Aryaka无缝集成,提供企业级安全的联合解决方案,以及具有私有连接、广域网优化和应用加速功能的云原生全球SD-WAN。
Aryaka的SmartCONNECT为企业提供基于SLA的可靠全球连接和显著加快的应用性能,而Palo Alto则为网络和云端流量增加了一层所需的高级安全控制。
Aryaka Edge设备(ANAP)可将所有互联网和云端流量直接无缝转发至Palo Alto GlobalProtect™云服务或Palo Alto下一代企业内部防火墙。
Aryaka和Palo Alto共同为企业访问内部托管的关键应用程序以及直接访问互联网的云应用程序提供了最佳的SD-WAN和安全平台。

Aryaka 和 Palo Alto Networks 全球企业安全七层架构
  1. 全球专用网络
  2. 多路径加密
  3. 高级 DDoS 缓解
  4. Aryaka 虚拟防火墙
  5. Palo Alto Networks 下一代防火墙
  6. Palo Alto GlobalProtect 云服务
  7. 用于云的 Palo Alto 虚拟化防火墙

用例 #1 安全的分支机构:Aryaka Global SD-WAN 和 Palo Alto 下一代防火墙

挑战:企业越来越多地利用远程地点的直接互联网接入,为访客 Wi-Fi 或 SaaS 应用程序提供最佳和可扩展的连接。
这种方法可提供最佳的整体用户体验,但同时也给确保互联网接入点数量的增加和保持符合组织的安全策略带来了挑战。解决方案 Aryaka Edge 设备可将所有互联网和云端流量直接无缝转发到 Palo Alto GlobalProtect™ 云服务。
Aryaka 使用的全球专用网络具有内置的优化和安全功能,其中包括多层安全方法,包括全球专用核心网络、POP 强化安全、端到端加密隧道和状态防火墙。
Palo Alto 的安全平台具有高度差异化的网络威胁防御能力。
这些功能共同确保所有企业、网络和云流量获得企业级安全保护,无论它们是进入Aryaka全球SD-WAN还是进入公共互联网。
优势:组合解决方案不需要额外的内部硬件、设备或软件,部署和管理简单且经济高效。

用例 #2 分布式企业的安全性:Aryaka Global SD-WAN 和 Palo Alto GlobalProtect™ 云服务

挑战:企业越来越多地利用远程地点的直接互联网接入,为访客 Wi-Fi 或 SaaS 应用程序提供最佳和可扩展的连接。
这种方法可提供最佳的整体用户体验,但同时也给确保互联网接入点数量的增加和保持符合组织的安全策略带来了挑战。解决方案Aryaka Edge 设备可将所有互联网和云端流量直接无缝转发到 Palo Alto GlobalProtect™ 云服务。
Aryaka 使用的全球专用网络具有内置的优化和安全功能,其中包括多层安全方法,包括全球专用核心网络、POP 强化安全、端到端加密隧道和状态防火墙。
Palo Alto 的安全平台具有高度差异化的网络威胁防御能力。
这些功能共同确保所有企业、网络和云流量获得企业级安全保护,无论它们是进入Aryaka全球SD-WAN还是进入公共互联网。
优势:组合解决方案不需要额外的内部硬件、设备或软件,部署和管理简单且经济高效。

用例 #3 加速访问 IaaS 解决方案:Aryaka Global SD-WAN 和 Palo Alto VM 系列

挑战:企业正在将数据中心工作负载转移到亚马逊网络服务和微软 Azure 等 IaaS 提供商。
要从分支机构访问这些 IaaS 实例,客户需要为每个分支机构配置与 IaaS 实例一样多的隧道,这在操作上非常复杂。
这样的拓扑结构还会带来安全和性能方面的挑战。解决方案通过AryakaSmartCONNECT,分支机构可以安全、快速地连接到任何IaaS。
AryakaSmartCONNECT可通过专用连接或IPsec隧道直接连接到AWS或Azure实例。
这种配置可确保一个分支机构只需为Aryaka SmartCONNECT服务创建一条隧道,而不像以前那样每个IaaS实例都要创建一条隧道。
Palo-Alto VM 系列是下一代防火墙的虚拟化形式,可部署在 AWS 或 Azure 等 IaaS 环境中。
通过AryakaSmartCONNECT连接到IaaS可确保高性能访问。
一旦与 IaaS 实例建立连接,Palo Alto Networks VM 系列便可按需部署,以插入防火墙服务。
优势:因此,连接到 IaaS 的企业可获得加速和优化的连接,以及与客户数据中心工作负载相同级别的安全和性能,而无需使用任何额外的设备或资源。

Aryaka的全球SD-WAN加速了全球任何地方对托管Palo Alto Networks VM系列防火墙的IaaS解决方案的访问。

关于 Aryaka Networks

Aryaka为全球企业提供唯一可行的SD-WAN解决方案。
Aryaka的全球SD-WAN可为全球各地的企业数据中心、分支机构和远程/移动员工的云和内部应用(语音、视频和数据)提供更高的性能。
与需要数月部署的传统连接解决方案不同,Aryaka的全球SD-WAN可在数天内完成部署。
它以服务的形式交付,因此IT企业可以像使用Salesforce等SaaS应用程序和亚马逊网络服务(Amazon Web Services)和Azure等基础设施即服务(Infrastructure-as-a-Service)解决方案那样使用全球网络服务。
Aryaka拥有800多家全球企业客户,也是市场份额最大的独立全球SD-WAN提供商。
欲了解更多信息,请访问 www.aryaka.com。

关于 Palo Alto Networks

Palo Alto Networks 是下一代安全公司,通过为全球数以万计的组织安全启用应用程序和防止网络漏洞,引领网络安全新时代。
我们改变游戏规则的安全平台采用创新方法和高度差异化的网络威胁防御能力,提供远胜于传统产品或点产品的安全性,安全地实现日常业务运营,并保护企业最宝贵的资产。
了解更多信息,请访问 www.paloaltonetworks.com。

关于阿里亚卡

Aryaka 是云优先广域网和 SASE 公司,也是 Gartner “客户之声 “的领导者,它使企业能够轻松消费以服务形式交付的网络和网络安全解决方案,用于各种现代部署。 Aryaka将创新的SD-WAN和安全技术与全球网络和托管服务方法独特地结合在一起,提供业界最佳的客户和应用体验。 该公司的客户包括数百家全球性企业,其中有几家跻身财富 100 强。