ZTAG Client

ZTAG ад Array Networks - гэта высокапрадукцыйнае прылада SSL VPN, якое забяспечвае бяспечны, хуткі і маштабаваны аддалены доступ да карпаратыўных праграм і сэрвісаў. Пабудаваны на ArrayOS з убудаваным абсталяваннем для паскарэння SSL, ZTAG забяспечвае бесперашкоднае падключэнне і моцную абарону для аддаленых карыстальнікаў, што дазваляе арганізацыям бяспечна пашыраць доступ да супрацоўнікаў, партнёраў і кліентаў — у любы час, у любым месцы і на любой прыладзе.

Па сваёй сутнасці ZTAG выкарыстоўвае надзейнае шыфраванне SSL і падтрымлівае пратаколы SSLv3, TLSv1.2 і DTLS, каб гарантаваць прыватнасць і абарону даных. Яго лепшая ў галіны прадукцыйнасць SSL вынікае з аптымізаванага спалучэння апаратнага і праграмнага забеспячэння.

ZTAG мае архітэктуру віртуальнага сайта, якая дазваляе ствараць да 256 ізаляваных віртуальных асяроддзяў на адной прыладзе. Кожны віртуальны сайт можна наладжваць незалежна - падтрымліваючы унікальныя метады аўтэнтыфікацыі, палітыку доступу і супастаўленне рэсурсаў карыстальніка. Гэтая магчымасць дазваляе арганізацыям лёгка маштабаваць і зніжаць выдаткі на інфраструктуру за кошт кансалідацыі патрэб доступу ў адзіную бяспечную платформу.

Бяспека дадаткова ўзмацняецца комплекснай падтрымкай AAA (аўтэнтыфікацыі, аўтарызацыі, уліку). ZTAG падтрымлівае шматфактарную аўтэнтыфікацыю праз LocalDB, LDAP, RADIUS, SAML, кліенцкія сертыфікаты, 2FA на аснове SMS і HTTP. Некалькі сервераў AAA можна аб'яднаць для падтрымкі шматслойнай аўтэнтыфікацыі. Дэталёвы кантроль палітыкі дазваляе выконваць ролі, абмежаванні IP, ACL і палітыку доступу на аснове часу на ўзроўні карыстальніка.

ZTAG забяспечвае некалькі рэжымаў доступу, уключаючы вэб-доступ, SSL VPN-кліент, TAP VPN, Site-to-Site VPN і IPSec VPN, прапаноўваючы гібкасць разгортвання ў адпаведнасці з рознымі патрэбамі прадпрыемства, ад доступу праз браўзер да поўнага тунэля VPN.

Убудаваная архітэктура нулявога даверу ўключае аўтарызацыю аднаго пакета (SPA), праверку даверу прылад, унутраную сеткавую ўтоенасць і аўтарызацыю дынамічнага доступу. Праверкі адпаведнасці канчатковых кропак і аўтэнтыфікацыя на аснове сертыфіката гарантуюць, што толькі бяспечныя правераныя прылады атрымліваюць доступ да абароненых актываў.

Адміністратары карыстаюцца магутным інтэрфейсам кіравання праз WebUI і CLI. ZTAG падтрымлівае SNMP, Syslog і RFC-сумяшчальнае вядзенне часопісаў для цэнтралізаванага маніторынгу і абвесткі. Такія інструменты, як кіраванне сесіямі, цэнтры палітык і сінхранізацыя сістэмы, аптымізуюць канфігурацыю і падтрымліваюць высокую даступнасць паслуг.

Для ўстойлівасці ZTAG падтрымлівае канфігурацыі High Availability (HA), уключаючы мадэлі «Актыўны/Рэжым чакання», «Актыўны/Актыўны» і N+1. Сінхранізацыя канфігурацыі і стану сеансу ў рэжыме рэальнага часу забяспечвае бесперабойны доступ падчас тэхнічнага абслугоўвання або пераключэння пасля адмовы.

Дадатковыя функцыі ўключаюць карыстальніцкі брэнд вэб-партала, HTTP/NTLM SSO, кэшаванне DNS, сінхранізацыю NTP і прымяненне SSL, што робіць ZTAG поўным, бяспечным і маштабуемым рашэннем VPN.

ZTAG распрацаваны для хуткага разгортвання і доўгатэрміновай маштабаванасці, што робіць яго ідэальным для сучасных прадпрыемстваў, якія хочуць забяспечыць аддалены доступ без шкоды для прадукцыйнасці або кантролю.