Das Edge-Appliance-Portfolio von Aryaka, der Aryaka Network Access Point (ANAP), bietet eine virtualisierte, softwaredefinierte Edge- und Branch-Lösung und ist Teil unserer SD-WAN- und SASE-as-a-Service-Lösung.
Der ANAP ist Bestandteil der Servicebereitstellung und eine Schlüsselkomponente unserer Single-Pass-Architektur.
Der ANAP aggregiert mehrere WAN-Verbindungen und bietet konvergierte Netzwerkdienste wie Routing, Verschlüsselung, Sicherheit, Deep Packet Inspection Engine und Verkehrsmanagement.
Außerdem unterstützt er Redundanz mit hochverfügbaren Konfigurationsoptionen
Aryaka Single-Pass Architektur
Die ANAP-Appliance unterstützt Unternehmen bei der Vereinfachung ihrer Rand- und Zweigstellen durch die Konsolidierung von Netzwerken und Sicherheit in einem einzigen softwaredefinierten und Cloud-verwalteten Gerät.
Damit entfällt die Notwendigkeit einer Vielzahl separater, funktionsspezifischer Appliances.
Die ANAP ist der Einstieg in die verwalteten globalen SD-WAN- und SASE-Lösungen von Aryaka und integriert erweiterte Netzwerk-, Anwendungsoptimierungs- und -beschleunigungs- sowie Sicherheitsfunktionen.
Das ANAP-Portfolio besteht aus physischen und virtuellen Appliances, die auf einer anpassungsfähigen White-Box-Architektur mit dem branchenüblichen Linux-Betriebssystem basieren, das eine integrierte Virtualisierungs- (KVM) und Containerisierungstechnologie zur Unterstützung virtueller Netzwerkfunktionen (VNFs) bietet.
Unternehmen jeder Größe können mit dem ZTD-Modell (Zero Touch Deployment) von ANAP innerhalb von weniger als 48 Stunden Konnektivität der Unternehmensklasse an entfernten Standorten bereitstellen, an denen es oft an qualifiziertem IT-Personal fehlt.
ZTD bedeutet, dass wir Appliances an jeden beliebigen Standort liefern, ohne dass ein Techniker des Kunden das Gerät zuvor manuell konfigurieren muss.
Die Aryaka-Lösung für verwaltete Netzwerk- und Sicherheitsservices hilft Unternehmen, die CAPEX und OPEX ihrer WAN- und Edge-/Filialinfrastruktur zu senken und gleichzeitig eine hervorragende Anwendungsleistung und optimale Cloud-Konnektivität zu gewährleisten.
Vorteile
Einfacher Einsatz und integriertes Design |
Der ANAP wird vorkonfiguriert geliefert und lässt sich mit einem Zero-Touch-Bereitstellungsmodell leicht implementieren. |
Software-definierte Lösung |
Der ANAP implementiert Netzwerk-, Anwendungsoptimierungs- und Sicherheitsdienste als Softwarefunktionen, die auf einem robusten Linux-Betriebssystem aufbauen.
Es vermeidet die kostspielige, eingebaute Veralterung von kundenspezifischen Architekturen. |
Integriertes SD-WAN |
Der ANAP ist ein integraler Bestandteil der Netzwerkdienste von Aryaka.
Er hilft Unternehmen, jede Art von Last-Mile-Transport (MPLS, gehärtetes Internet) zu nutzen und kann das hochwertige Kernnetz von Aryaka nutzen, um eine bessere Servicequalität als MPLS zu erreichen. |
HybridWAN |
Unterstützung von Aryaka L2 & L3 Core, MPLS-Peering, Site-to-Site-Internet und Optionen für öffentliche Internetpfade. |
Integrierte Cloud-Netzwerk-Unterstützung |
Unterstützung für Azure Virtual WAN und AWS Transit Gateway. |
Eingebaute Sicherheit |
Der ANAP implementiert eine Stateful L3/L4 Firewall, DPI-L7 Firewall, um Angriffe auf die Zweigstelle abzuwehren.
Außerdem implementiert er eine Segmentierung des Datenverkehrs in der Zweigstelle: Der Unternehmensdatenverkehr wird strikt von anderen Arten von Datenverkehr wie DMZ oder Guest WiFi getrennt.
Der ANAP unterstützt auch NFV-basierte virtuelle Firewalls von Tier-1-Sicherheitsanbietern. |
Redundanz |
Die Unterstützung von Link- (duale ISP-Links) und Geräteredundanz (VRRP) erfüllt die Anforderungen an eine sehr hohe Verfügbarkeit (siehe Abbildung).
Fail-to-Wire wird für den Inline-Modus unterstützt |
Besseres Benutzererlebnis |
Deterministische, vorhersehbare Leistung für Anwendungen, die im Rechenzentrum oder in der Cloud liegen. |
Multi-Tenant-Lösung |
ANAP von Aryaka unterstützt über Mikrosegmentierung bis zu 32 Mieter. |
Flexible Bereitstellung für Zweigstellen |
Optionen, einschließlich Inline-, Simple-Routed-, Hybrid- und Edge-Routed-Modus. |
Größere Beweglichkeit |
Schnellere, einfachere Bereitstellung und Betrieb Ihres verwalteten SD-WAN und SASE mit höherer Leistung bei geringerer Bandbreite.
Fügen Sie neue umsatzsteigernde Dienste in Minuten statt Monaten hinzu. |
ANAP-Redundanz
Hardware-Spezifikationen
|
ANAP 1500 |
ANAP 2500/2600 |
ANAP 3000 |
ANAP 10000 |
Bandbreite |
Bis zu 150Mbps |
Bis zu 650Mbps |
Bis zu 1 Gbps |
Bis zu 3Gbps |
Typ der Schnittstelle |
Kupfer |
Kupfer |
Kupfer/Glasfaser |
Kupfer/Glasfaser |
NFV-fähig |
Nein |
Nein/Ja |
Ja |
Ja |
QoS / WAN |
Ja |
Ja |
Ja |
Ja |
Optimierung |
Ja |
Ja |
Ja |
Ja |
Routenplanung |
Ja |
Ja |
Ja |
Ja |
Sicherheit am Rand |
Ja |
Ja |
Ja |
Ja |
Cloud-Sicherheit |
Ja |
Ja |
Ja |
Ja |
Steckverbinder |
Ja |
Ja |
Ja |
Ja |
Überwachung |
Ja |
Ja |
Ja |
Ja |
Empfohlen für |
Kleine Standorte |
Mittlere Standorte |
Große Standorte |
Große/X-große Standorte |
ANAP Architektur Highlights
– QoS
Klassifizierung und Kennzeichnung
IP 5-Tupel-basierte Markierung DSCP/ToS-basierte Klassifizierung DNS-Abfrage SNI-Abfrage DPI (Deep Packet Inspection)
Klasse des Service Shaping
5 Serviceklassen mit Bandbreitenreservierung/Bandbreitenbegrenzung Hierarchisches Token-Bucket-basiertes Queuing und Shaping
TCP/IP-Gestaltung
Erweiterter Shaper auf TCP-IP-Flussebene mit zwei Klassen
Adaptiver QoS
Gemeinsame Nutzung ungenutzter ASN-Verbindungskapazität mit Internetverkehr niedriger Priorität Nur auf ERM unterstützt und standardmäßig aktiviert
– WAN-Optimierung
TCP-Boost
Minimierung von Latenzzeiten und Vermeidung von Staus auf der letzten Meile mit WAN-Ratenkontrolle
ARR
Patentierte Algorithmen zur Komprimierung und Datendeduplizierung
– Routenplanung
eBGP
eBGP-Unterstützung mit Auswahl des bevorzugten Pfades unter Verwendung der Attribute AS PATH Prepend und MED (Multi-Exit Discriminator) Unterstützung von MP-BGP und BGP Communities
Dünnes RIP (T-RIP)
RIPv2.0-kompatible Routing-Ankündigungen zur Vereinfachung der Routing-Konfiguration
Statisches Routing
Statische Routenkonfiguration für lokale Subnetze, Standard-Gateway und IPSec-Tunnel-Gateway Weiterleitungsentscheidung basierend auf 6-Tupel-Übereinstimmungskriterien und/oder DNS
Richtlinienbasiertes Routing
– An LAN weiterleiten – An Internet weiterleiten – An Aryaka weiterleiten – Verwerfen
Richtlinienbasiertes Routing basierend auf der Quelladresse
Pakete auf Basis der IP-Quelladresse weiterleiten
Routen-Filter
Granulare 6-Tupel-Richtlinienkontrolle zur Weiterleitung/Weitergabe von Aryaka- und Internet-gebundenem Verkehr
– Redundanz
Redundanz am Rand
Zwei IPSec-Tunnel zu verschiedenen ISPs für Verbindungsredundanz
VARP (Virtuelles ANAP-Redundanzprotokoll)
VRRP-ähnliches Modell für ANAP-Redundanz im Aktiv-Standby-Modell
ANAP-zu-ANAP-Backup-Tunnel
Direkte IPSEc-Tunnel zwischen ANAPs über das Internet für den unwahrscheinlichen Fall, dass der primäre Aryaka-Tunnel ausfällt
ISP-Link-Redundanz
SMARTlink ermöglicht die Nutzung von 2 ISP-Links in einer Aktiv-Aktiv-Konfiguration – Pfadauswahl: Selektives Routing über die Links – Load Balancing: Verteilen Sie den Datenverkehr über die Links auf einer paketweisen Basis – FEC: Replizieren oder Duplizieren des Datenverkehrs über die Links, um verlorene Pakete wiederherzustellen – Timed Replay: Datenströme können innerhalb eines Links nach einer Verzögerung wiedergegeben werden, um verlorene Pakete wiederherzustellen – Path Loss Recovery (PLR): Führt einen Feedback-Mechanismus zwischen POP und ANAP ein, um die genauen Pakete zu ermitteln, die während der Übertragung verloren gegangen sind, und diese Pakete wiederherzustellen.
MPLS-Verbindungsredundanz
Zwei MPLS-Tunnel mit redundantem ANAP-Einsatz
– Sicherheit
NAT-Unterstützung
Stateful Flow Tracking auf Basis von NAT-Richtlinien – Source NAT-Unterstützung – 1-to-1 NAT, dynamische IP und Port – Destination NAT-Unterstützung – Portweiterleitung und Portübersetzung
Firewall und Filialsegmentierung
L3/ L4 Stateful Firewall für Perimeter-Firewalling und Ost-West-Segmentierung
Multi-Tenancy
Unterstützung mehrerer Mandanten durch VRF-basierte Mikrosegmentierung
Kontrollpunkt
Gehostete VM Next Generation Firwewall als VNF (Virtuelle Netzwerkfunktion)
Palo Alto Netzwerke
Gehostete VM Next Generation Firwewall als VNF (Virtuelle Netzwerkfunktion)
Zscaler
IPSec IKev1-Unterstützung (zusätzlich zu GRE-Tunneln)
Private VLANs ANAP-Härtung SEC-2
Möglichkeit, eine Reihe von VLANs zu gruppieren und den Zugriff nur auf das Internet zu beschränken Sicherer ANAP-Bootstrap-Prozess mit sicherem ANAP-Image
– Cloud Security Konnektoren
Kontrollpunkt
IPsec IKEv1, IKEv2 oder GRE-Tunnel Richtlinienbasiertes Routing zwischen Internet, Aryaka und Check Point CloudGuard Connect gebundenem Verkehr
CloudGuard Verbinden
MyAryaka für die Überwachung der Tunnelkonnektivität zu Cloudguard Connect
Zscaler
Unterstützung für redundante GRE-Tunnel Richtlinienbasiertes Routing zwischen Internet, Aryaka und Zscaler-gebundenem Verkehr MyAryaka-Unterstützung für Transparenz und Konfigurierbarkeit
Palo Alto Prisma
IKEv1-basierter IPsec-Tunnel Richtlinienbasiertes Routing zwischen Internet, Aryaka und Palo Alto Prisma-gebundenem Verkehr MyAryaka-Unterstützung für Transparenz und Konfigurierbarkeit
Symantec
IKEv1-basierter IPsec-Tunnel Richtlinienbasiertes Routing zwischen Internet, Aryaka und Symantec-gebundenem Verkehr MyAryaka-Unterstützung für Transparenz und Konfigurierbarkeit
– Überwachung
Syslog
Flussprotokolle für Pakete, die zwischen LAN, Internet und Aryaka-Standorten geroutet wurden Flussprotokolle für Pakete, die aufgrund von Richtlinien oder Firewall-Regeln verworfen wurden Systemprotokolle RFC 5424-Unterstützung Auf Schlüssel- und Wertepaaren basierende Attributprotokollierung für eine einfachere Analyse Unterstützung für UDP- und TCP-basierte Konnektivität zum Collector
Netflow
Unterstützung für NDE Version 1,5 und 9.
Standardmäßig 9.
Möglichkeit zur Überwachung von LAN, Internet, Cloud Security Connectors und Aryaka-Verkehr.
1:1 Abtastrate Flussinformationen werden alle 300 Sekunden auf ANAP zu MyAryaka hochgeladen.
– Unterstützung für virtuelle Netzwerkfunktionen
Gehostete virtuelle Maschine (VM)
Unterstützung von Drittanbieter-VMs über Linux KVM
Über Aryaka
Aryaka ist führend und der erste Anbieter von Unified SASE as a Service, der einzigen SASE-Lösung, die entwickelt und gebaut wurde, um Leistung, Agilität, Einfachheit und Sicherheit ohne Kompromisse zu bieten.
Aryaka holt seine Kunden dort ab, wo sie sich auf ihrer individuellen SASE-Reise befinden, und ermöglicht es ihnen, ihre Netzwerk- und Sicherheitsumgebungen nahtlos zu modernisieren, zu optimieren und zu transformieren.
Die flexiblen Bereitstellungsoptionen von Aryaka ermöglichen es Unternehmen, ihren bevorzugten Ansatz für die Implementierung und Verwaltung zu wählen.
Hunderte von Unternehmen weltweit, darunter mehrere der Fortune 100, verlassen sich auf Aryaka, wenn es um Cloud-basierte Software-definierte Netzwerk- und Sicherheitsdienste geht. Mehr über Aryaka finden Sie unter www.aryaka.com.