線上諮詢

ZTAG系列零信任安全存取解決方案

一個新的安全邊界正在出現

Array 的 Zero Trust Access Gateway(ZTAG) 建立了一個新的安全邊界,使使用者能夠在遵循零信任原則的情況下,存取有助提升生產力的應用程式。次世代的零信任超越了傳統 VPN,提供基於身分的逐應用存取、多因素驗證、持續性的裝置狀態評估、自適應存取政策,以及讓對外開放的應用程式對未授權使用者不可見的能力。

ZTAG 可部署於本地端或雲端,非常適合用於打造跨多據點的連線架構,將連接能力與進階資安技術結合,為員工與合作夥伴的存取提供縱深防禦。

主要使用情境包括:安全的遠端存取、針對所有本地與遠端使用者的零信任存取,以及建構橫跨地理分散作業的混合雲安全服務邊緣。

建立於零信任原則之上的安全存取

Single Packet Authorization(SPA)

SPA 讓 Array 的 ZTAG 對網路掃描與未授權使用者完全隱形,可防止暴力破解與 DDoS 攻擊。

使用者身分與裝置驗證

透過 MFA(多重驗證)、SSO(單一登入)與硬體 ID,支援多種 AAA 協定、IdP 身分提供者,以及裝置憑證與指紋辨識。

持續性自適應存取控制

ZTAG 內建的政策引擎會根據風險因素的變化持續重新計算使用者的存取權限

進階用戶端安全保護

限制剪貼簿使用、封鎖畫面分享、並在敏感會話中停用檔案上傳與下載功能。

細緻的驗證參數

在驗證前可對作業系統與修補版本、防毒軟體、埠口使用情況、IP 信譽與連線類型進行檢查。

最小權限的應用程式發佈

透過 Layer-7、Layer-4 與 Layer-3 的應用程式發佈,依據「每位使用者/每個資源」的方式提供存取,大幅縮小攻擊面

端對端加密

使用者與閘道之間的連線採用最新的 TLS 與 IPSec 加密協定與密碼技術,包括 WireGuard VPN。

存取記錄與監控

記錄所有存取行為,並可依日期、使用者、應用程式、IP 位址與其他參數進行日誌查詢。

建立在「永不信任、始終驗證」原則上的安全存取體驗,讓安全性與使用者體驗不再互相衝突

主要應用情境

需要更多資訊嗎?