ZTAG Client

Array Networksi ZTAG on suure jõudlusega SSL VPN-seade, mis pakub turvalist, kiiret ja skaleeritavat kaugjuurdepääsu ettevõtte rakendustele ja teenustele. ArrayOS-ile koos integreeritud SSL-kiirenduse riistvaraga ehitatud ZTAG tagab sujuva ühenduvuse ja kaugkasutajate tugeva kaitse, võimaldades organisatsioonidel turvaliselt laiendada juurdepääsu töötajatele, partneritele ja klientidele – igal ajal, igal pool ja mis tahes seadmes.

Põhimõtteliselt kasutab ZTAG tugevat SSL-krüptimist ning toetab SSLv3, TLSv1.2 ja DTLS protokolle, et tagada andmete privaatsus ja kaitstus. Selle tööstusharu juhtiv SSL-jõudlus tuleneb riist- ja tarkvara optimeeritud kombinatsioonist.

ZTAG-il on virtuaalse saidi arhitektuur, mis võimaldab kuni 256 isoleeritud virtuaalset keskkonda ühes seadmes. Iga virtuaalne sait on iseseisvalt kohandatav – see toetab ainulaadseid autentimismeetodeid, juurdepääsupoliitikaid ja kasutaja-ressursside vastendamist. See võimalus võimaldab organisatsioonidel hõlpsasti skaleerida ja vähendada infrastruktuurikulusid, koondades juurdepääsuvajadused ühtsesse turvalisesse platvormi.

Turvalisust täiustab veelgi ulatuslik AAA (autentimine, autoriseerimine, raamatupidamine) tugi. ZTAG toetab mitmefaktorilist autentimist LocalDB, LDAP, RADIUS, SAML, kliendisertifikaatide, SMS-põhise 2FA ja HTTP kaudu. Kihilise autentimise töövoogude toetamiseks saab kombineerida mitut AAA-serverit. Täpne poliitikakontroll võimaldab rolle, IP-piiranguid, ACL-e ja ajapõhiseid juurdepääsupoliitikaid jõustada kasutaja tasemel.

ZTAG pakub mitut juurdepääsurežiimi, sealhulgas veebijuurdepääsu, SSL VPN-i klienti, TAP VPN-i, saitidevahelist VPN-i ja IPSec VPN-i, pakkudes juurutamise paindlikkust, et see vastaks paljudele ettevõtte vajadustele, alates brauseripõhisest juurdepääsust kuni täieliku tunneli VPN-ühenduseni.

Sisseehitatud null-usaldusarhitektuur sisaldab ühe paketi autoriseerimist (SPA), seadme usaldusväärsuse kontrollimist, sisevõrgu varjamist ja dünaamilist juurdepääsu autoriseerimist. Lõpp-punktide vastavuskontrollid ja sertifikaadipõhine autentimine tagavad, et kaitstud varadele pääsevad juurde ainult turvalised, valideeritud seadmed.

Administraatorid saavad kasu võimsast haldusliidest WebUI ja CLI kaudu. ZTAG toetab tsentraliseeritud jälgimiseks ja hoiatamiseks SNMP, Syslogi ja RFC-ga ühilduvat logimist. Tööriistad, nagu seansihaldus, poliitikakeskused ja süsteemi sünkroonimine, lihtsustavad konfigureerimist ja säilitavad teenuse kõrge kättesaadavuse.

Vastupidavuse tagamiseks toetab ZTAG kõrge kättesaadavusega (HA) konfiguratsioone, sealhulgas aktiivne/ooterežiim, aktiivne/aktiivne ja N+1 mudeleid. Konfiguratsiooni ja seansi olekute reaalajas sünkroonimine tagab katkematu juurdepääsu hoolduse või tõrkevahetuse ajal.

Lisafunktsioonide hulka kuuluvad kohandatud veebiportaali bränding, HTTP/NTLM SSO, DNS-i vahemällu salvestamine, NTP sünkroonimine ja SSL-i jõustamine – muutes ZTAG-i terviklikuks, turvaliseks ja skaleeritavaks VPN-lahenduseks.

ZTAG on loodud kiireks kasutuselevõtuks ja pikaajaliseks mastaapsuseks, muutes selle ideaalseks kaasaegsetele ettevõtetele, kes soovivad tagada kaugjuurdepääsu ilma jõudlust või juhtimist kahjustamata.