
ZTAG系列零信任安全存取解決方案

一個新的安全邊界正在出現
Array 的 Zero Trust Access Gateway(ZTAG) 建立了一個新的安全邊界,使使用者能夠在遵循零信任原則的情況下,存取有助提升生產力的應用程式。次世代的零信任超越了傳統 VPN,提供基於身分的逐應用存取、多因素驗證、持續性的裝置狀態評估、自適應存取政策,以及讓對外開放的應用程式對未授權使用者不可見的能力。
ZTAG 可部署於本地端或雲端,非常適合用於打造跨多據點的連線架構,將連接能力與進階資安技術結合,為員工與合作夥伴的存取提供縱深防禦。
主要使用情境包括:安全的遠端存取、針對所有本地與遠端使用者的零信任存取,以及建構橫跨地理分散作業的混合雲安全服務邊緣。
建立於零信任原則之上的安全存取
Array 的 ZTAG 建立在「永不信任,始終驗證」的原則上,為使用者提供完成工作所需的資源,同時持續驗證每一個工作階段,以防止未經授權的存取與資料外洩。


Single Packet Authorization(SPA)
SPA 讓 Array 的 ZTAG 對網路掃描與未授權使用者完全隱形,可防止暴力破解與 DDoS 攻擊。

使用者身分與裝置驗證
透過 MFA(多重驗證)、SSO(單一登入)與硬體 ID,支援多種 AAA 協定、IdP 身分提供者,以及裝置憑證與指紋辨識。

持續性自適應存取控制
ZTAG 內建的政策引擎會根據風險因素的變化持續重新計算使用者的存取權限。

進階用戶端安全保護
可限制剪貼簿使用、封鎖畫面分享、並在敏感會話中停用檔案上傳與下載功能。

細緻的驗證參數
在驗證前可對作業系統與修補版本、防毒軟體、埠口使用情況、IP 信譽與連線類型進行檢查。

最小權限的應用程式發佈
透過 Layer-7、Layer-4 與 Layer-3 的應用程式發佈,依據「每位使用者/每個資源」的方式提供存取,大幅縮小攻擊面。

端對端加密
使用者與閘道之間的連線採用最新的 TLS 與 IPSec 加密協定與密碼技術,包括 WireGuard VPN。

存取記錄與監控
記錄所有存取行為,並可依日期、使用者、應用程式、IP 位址與其他參數進行日誌查詢。

建立在「永不信任、始終驗證」原則上的安全存取體驗,讓安全性與使用者體驗不再互相衝突
主要應用情境

安全的遠端存取
遠端工作者無法直接存取內部資源。針對這些員工,ZTAG 以簡單且具擴展性的方式安全代理內部服務。

零信任安全存取
企業可透過 ZTAG 作為業務關鍵應用程式的前端入口,對所有本地或遠端使用者強制執行零信任存取控制政策。

安全服務邊緣
ZTAG 可部署於本地端或雲端,建立安全服務邊緣(Security Services Edge, SSE),並可進一步疊加其他安全機制,以保護敏感資料。
需要更多資訊嗎?
立即與我們聯繫,我們期待瞭解更多關於您業務和技術上的特殊需求。

