ZTAG Client

Array Networks 的 ZTAG 是一款高性能 SSL VPN 设备，可提供对企业应用程序和服务的安全、快速且可扩展的远程访问。 ZTAG 基于 ArrayOS 构建，具有集成 SSL 加速硬件，可确保远程用户的无缝连接和强大保护，使组织能够随时随地在任何设备上安全地扩展对员工、合作伙伴和客户的访问。

ZTAG 的核心使用强大的 SSL 加密并支持 SSLv3、TLSv1.2 和 DTLS 协议，以确保数据保持私密性并受到保护。其业界领先的SSL性能源于硬件和软件的优化组合。

ZTAG 采用虚拟站点架构，在单个设备上允许多达 256 个隔离的虚拟环境。每个虚拟站点均可独立定制，支持独特的身份验证方法、访问策略和用户资源映射。此功能使组织能够通过将访问需求整合到单个安全平台中来轻松扩展并降低基础设施成本。

全面的 AAA（身份验证、授权、计费）支持进一步增强了安全性。 ZTAG 通过 LocalDB、LDAP、RADIUS、SAML、客户端证书、基于 SMS 的 2FA 和 HTTP 支持多重身份验证。可以组合多个 AAA 服务器来支持分层身份验证工作流程。细粒度的策略控制允许在用户级别强制执行角色、IP 限制、ACL 和基于时间的访问策略。

ZTAG 提供多种访问模式，包括 Web 访问、SSL VPN 客户端、TAP VPN、站点到站点 VPN 和 IPSec VPN，提供部署灵活性，以满足从基于浏览器的访问到全隧道 VPN 连接的一系列企业需求。

内置零信任架构包括单包授权 (SPA)、设备信任验证、内部网络隐秘和动态访问授权。端点合规性检查和基于证书的身份验证确保只有安全、经过验证的设备才能访问受保护的资产。

管理员可以通过 WebUI 和 CLI 受益于强大的管理界面。 ZTAG 支持 SNMP、Syslog 和符合 RFC 的日志记录，以实现集中监控和警报。会话管理、策略中心和系统同步等工具可简化配置并保持高服务可用性。

为了实现弹性，ZTAG 支持高可用性 (HA) 配置，包括主用/备用、主用/主用和 N+1 模型。配置和会话状态的实时同步可确保维护或故障转移期间的不间断访问。

其他功能包括自定义 Web 门户品牌、HTTP/NTLM SSO、DNS 缓存、NTP 同步和 SSL 实施，使 ZTAG 成为完整、安全且可扩展的 VPN 解决方案。

ZTAG 专为快速部署和长期可扩展性而设计，非常适合希望在不影响性能或控制的情况下确保远程访问安全的现代企业。