ZTAG Client

ZTAG від Array Networks — це високопродуктивний пристрій SSL VPN, який забезпечує безпечний, швидкий і масштабований віддалений доступ до корпоративних програм і послуг. Створений на основі ArrayOS із вбудованим апаратним забезпеченням прискорення SSL, ZTAG забезпечує безперебійне підключення та надійний захист для віддалених користувачів, дозволяючи організаціям безпечно розширювати доступ до співробітників, партнерів і клієнтів — у будь-який час, у будь-якому місці та на будь-якому пристрої.

За своєю суттю ZTAG використовує надійне шифрування SSL і підтримує протоколи SSLv3, TLSv1.2 і DTLS, щоб забезпечити конфіденційність і захист даних. Його найкраща в галузі продуктивність SSL є результатом оптимізованої комбінації апаратного та програмного забезпечення.

ZTAG має архітектуру віртуального сайту, що дозволяє створювати до 256 ізольованих віртуальних середовищ на одному пристрої. Кожен віртуальний сайт можна налаштувати незалежно, підтримуючи унікальні методи автентифікації, політики доступу та зіставлення ресурсів користувача. Ця можливість дозволяє організаціям легко масштабувати та зменшувати витрати на інфраструктуру шляхом консолідації потреб доступу в єдину безпечну платформу.

Безпека додатково покращується завдяки комплексній підтримці AAA (автентифікація, авторизація, облік). ZTAG підтримує багатофакторну автентифікацію через LocalDB, LDAP, RADIUS, SAML, клієнтські сертифікати, 2FA на основі SMS і HTTP. Кілька серверів AAA можна об’єднати для підтримки робочих процесів багаторівневої автентифікації. Точне керування політикою дозволяє застосовувати ролі, обмеження IP, списки керування доступом і політику доступу на основі часу на рівні користувача.

ZTAG надає кілька режимів доступу, включаючи веб-доступ, SSL VPN-клієнт, TAP VPN, Site-to-Site VPN і IPSec VPN, пропонуючи гнучкість розгортання, щоб задовольнити низку корпоративних потреб, від доступу на основі браузера до повного тунельного підключення VPN.

Вбудована архітектура нульової довіри включає авторизацію одного пакета (SPA), перевірку довіри пристрою, скриту внутрішню мережу та динамічну авторизацію доступу. Перевірки відповідності кінцевих точок і автентифікація на основі сертифікатів гарантують, що лише безпечні перевірені пристрої отримають доступ до захищених ресурсів.

Адміністратори отримують переваги від потужного інтерфейсу керування через WebUI та CLI. ZTAG підтримує протоколювання SNMP, Syslog і RFC для централізованого моніторингу та оповіщення. Такі інструменти, як керування сеансами, центри політики та системна синхронізація, спрощують налаштування та підтримують високу доступність послуг.

Для надійності ZTAG підтримує конфігурації високої доступності (HA), включаючи моделі «Активний/Очікування», «Активний/Активний» і N+1. Синхронізація конфігурації та станів сеансу в режимі реального часу забезпечує безперебійний доступ під час обслуговування або відновлення після відмови.

Додаткові функції включають спеціальне брендування веб-порталу, HTTP/NTLM SSO, кешування DNS, синхронізацію NTP і примусове застосування SSL, що робить ZTAG повним, безпечним і масштабованим рішенням VPN.

ZTAG розроблений для швидкого розгортання та довгострокової масштабованості, що робить його ідеальним для сучасних підприємств, які прагнуть забезпечити віддалений доступ без шкоди для продуктивності чи контролю.