Dual-10G Zero Trust VPN Gateway FIDO2 jelszó nélküli hozzáféréssel és biztonságos ZTNA Overlay csatlakozással

A PLANET ZT-800 egy vállalati szintű Dual-10G VPN átjáró, amelyet az identitásalapú hozzáférés-vezérlés megerősítésére terveztek a biztonságos átjáróadminisztráció és a titkosított telephelyek közötti kapcsolat érdekében. A FIDO2 jelszó -hitelesítés, a TOTP-alapú MFA (többtényezős hitelesítés) és a tanúsítványalapú bejelentkezésvédelem integrálásával a ZT-800 a zéró bizalom elveit érvényesíti a felügyeleti hozzáférési szinten – biztosítva, hogy csak az ellenőrzött rendszergazdák irányíthassák a kritikus hálózati infrastruktúrát.

A ZT-800 a biztonságos csatlakozás támogatása érdekében elosztott telepítéseken keresztül is lehetővé teszi a Zero Trust Network Access (ZTNA) átfedő hálózatépítést, amely lehetővé teszi a hitelesített átjárók számára, hogy titkosított peer-to-peer alagutakat hozzanak létre anélkül, hogy a belső szolgáltatásokat a nyilvános internetnek tennék ki. Ez az architektúra leegyszerűsíti a biztonságos fióktelepek közötti kommunikációt, miközben csökkenti a hagyományos, kerületalapú VPN-modellektől való függőséget.

A nagy teljesítményű, négymagos platformra és kettős 10G WAN interfészre épülő ZT-800 nagy áteresztőképességű titkosított hálózatépítést biztosít vállalati fióktelepek, infrastrukturális telephelyek és ipari peremhálózatok számára. Több VPN-technológiát támogat – beleértve az IPSec , OpenVPN , WireGuard , GRE, PPTP és L2TP protokollt –, így rugalmas interoperabilitást biztosít a hibrid hálózati architektúrák között.

A Secure Boot védelemmel és a Post-Quantum Cryptography (PQC) technológiára felkészített TLS architektúrával a ZT-800 erősíti a platform megbízhatóságának integritását, és felkészíti a szervezeteket a kvantumkorszak új biztonsági kockázataival szembeni hosszú távú kriptográfiai ellenálló képességre.

A biztonságos elosztott hálózati telepítésekhez tervezett ZT-800 a következőket is kínálja:

• Kettős WAN-os feladatátvétel és terheléselosztás
• Fejlett útválasztási és szegmentálási képesség
• IPv4/IPv6 kettős protokollkészlettel való együttműködés
• Biztonságos átjáró-telepítés fióki, ipari és infrastrukturális hálózatokhoz

Zéró bizalom – Védett VPN-hozzáférés jelszó-hitelesítéssel és MFA-védelmmel

A ZT-800 egy biztonságos VPN portált vezet be, amely a VPN-kapcsolat létrehozása előtti személyazonosság-ellenőrzés megerősítésére szolgál. A FIDO2 jelszó-hitelesítés, a többtényezős hitelesítés (MFA) és az opcionális külső RADIUS-integráció támogatásával a portál biztosítja, hogy csak az ellenőrzött felhasználók férhessenek hozzá a jogosult OpenVPN vagy WireGuard klienskonfigurációkhoz.

A hagyományos VPN-telepítési modellekkel ellentétben, ahol a hitelesítő adatok önmagukban biztosítják az alagút-hozzáférést, a ZT-800 a profilkiépítési szakaszban érvényesíti az identitás-ellenőrzést – csökkentve a jogosulatlan VPN-terjesztés kockázatát és megerősítve a hozzáférés-vezérlést a távoli felhasználók és az elosztott csapatok között.

Ez az identitástudatos VPN-bevezetési mechanizmus lehetővé teszi a szervezetek számára, hogy a távoli kapcsolatokhoz zéró bizalom elveit alkalmazzák, miközben megőrzik a kompatibilitást a széles körben elterjedt VPN-kliens-infrastruktúrákkal.

Biztonságos rendszerindítás a megbízható rendszerintegritásért

A ZT-800 egy Secure Boot mechanizmussal rendelkezik, amely biztosítja, hogy a rendszerindítás során csak hitelesített és megbízható firmware futtatható legyen. Ez a hardveralapú védelem megakadályozza a jogosulatlan vagy manipulált firmware betöltését, megvédi az eszközt a rosszindulatú támadásoktól rendszerszinten, és megbízható alapot biztosít a hálózati biztonsághoz.

Automatikus feladatátvétel kettős WAN között

A ZT-800 kettős, optikai és réz alapú WAN interfészeivel – 10GBASE-X SFP+ és 10GBASE-T – folyamatos internetkapcsolatot biztosít az automatikus feladatátvételen keresztül. A rendszergazdák szabadon beállíthatják a WAN prioritást, és amikor az elsődleges kapcsolat elérhetetlenné válik, a másodlagos WAN interfész azonnal átveszi az irányítást. Ez a kialakítás megbízható, folyamatosan bekapcsolt hálózati rendelkezésre állást garantál a kritikus alkalmazások számára.

Rugalmas WAN interfész lehetővé teszi a hálózati telepítés kiterjesztését

A ZT-800 réz- és optikai WAN interfészekkel is fel van szerelve, valamint egy SFP+ bővítőhellyel, amely az SFP+ és SFP adó-vevők széles skáláját támogatja FTTx és nagy távolságú mellékekhez. A rendszergazdák a távolsági követelményeknek megfelelően választhatják ki az SFP+ és SFP modulokat:

• Többmódusú szál: 550 m-től 2 km-ig
• Egymódusú / WDM szál: 10 km, 20 km, 30 km, 40 km, 50 km, 60 km, 70 km, akár 120 km

Ez a képesség lehetővé teszi az eszköz számára, hogy hatékonyan kapcsolódjon a gerinchálózati kapcsolókhoz vagy a felügyeleti központokhoz nagy távolságokon.

Kiberbiztonsági hálózati megoldás a biztonsági kockázatok minimalizálására

A kritikus fontosságú hálózatokban a kapcsolókezelés védelmét szolgáló kiberbiztonsági funkció telepítése gyakorlatilag semmilyen erőfeszítést és költséget nem igényel. A hatékony kezelés érdekében a ZT-800 HTTPS webes és SNMP felügyeleti felületekkel van felszerelve. A beépített webalapú felügyeleti felülettel a ZT-800 könnyen használható, platformfüggetlen felügyeleti és konfigurációs lehetőséget kínál. A ZT-800 támogatja az SNMP-t, és bármilyen, a szabványos SNMP protokollon alapuló felügyeleti szoftverrel kezelhető. A fejlett biztonsági mechanizmusok, például a Secure Boot és a PQC TLS-készség támogatásával a ZT-800 hosszú távú védelmet nyújt a folyamatosan változó kiberfenyegetésekkel, beleértve a kvantumkorszakbeli támadásokat is.

Kiváló képesség a fenyegetések elleni védelemben

A ZT-800 beépített SPI (állapotalapú csomagvizsgálat) tűzfallal és DoS/DDoS támadáscsökkentő funkciókkal rendelkezik, amelyek nagy hatékonyságot és kiterjedt védelmet biztosítanak hálózata számára. Így a virtuális szerver és a DMZ funkciók lehetővé teszik szerverek beállítását az intraneten, miközben továbbra is szolgáltatásokat nyújt az internetfelhasználóknak.

Nagy rendelkezésre állású VPN biztonsági router kis- és középvállalkozások számára tervezve

A ZT-800 erős adatvédelmet és biztonságos távoli hozzáférést biztosít átfogó VPN-csomagján keresztül. Támogatja az IPSec VPN-t DES/3DES/AES titkosítással és MD5, SHA-1, SHA-256, SHA-384 és SHA-512 hitelesítéssel, valamint a GRE tunnelinget, az SSL VPN-t, a PPTP-t, az L2TP-t és a WireGuardot a modern, könnyű, nagy sebességű titkosított kapcsolatok érdekében. Ezzel a kiterjedt VPN-képességgel a ZT-800 biztonságos, rugalmas és ellenálló kapcsolatot biztosít fióktelepek, távoli munkavállalók és érzékeny üzleti műveletek számára.

Rugalmas útválasztás NAT letiltási képességgel

A ZT-800 támogatja a NAT letiltási funkcióját, amely lehetővé teszi a tiszta útválasztási módban való működést a fejlett hálózati telepítési forgatókönyvek esetén. Ez a funkció különösen előnyös olyan környezetekben, amelyek végponttól végpontig terjedő IP-átláthatóságot igényelnek, például vállalati gerinchálózatokban, adatközpontokban vagy az upstream biztonsági rendszerekkel való integrációban. A NAT letiltásával a rendszergazdák nagyobb kontrollt gyakorolhatnak a forgalomáramlás és az útválasztási szabályzatok felett.

A munka hatékonyságának maximalizálása a PLANET SD-WAN átjáróval

Az SD-WAN (szoftveresen definiált nagy kiterjedésű hálózat) funkcióba beépített PLANET ZT-800 jelentősen javíthatja a WAN optimalizálását több WAN-kapcsolat kezeléséhez. Az SD-WAN segítségével a felhasználók bármilyen alkalmazást csatlakoztathatnak az összes elérhető hálózati kapcsolaton keresztül minden telephelyen. Javítja az alkalmazások teljesítményét, és kiváló minőségű felhasználói élményt nyújt az üzleti termelékenység növelése és az informatikai költségek csökkentése érdekében.

Integrált Wi-Fi-kezelés a biztonságos és egyszerű telepítéshez

A ZT-800 integrál egy AP vezérlőt, egy Captive Portalt, egy RADIUS hitelesítést és egy DHCP szervert, hogy egyszerűsítse a Wi-Fi telepítését a kis- és középvállalkozások számára. Ezek a beépített szolgáltatások kiküszöbölik a külső szerverek szükségességét, lehetővé téve a rendszergazdák számára, hogy központilag kezeljék az AP-ket, betartassák a hozzáférési szabályzatokat, és biztonságos alkalmazotti és vendég Wi-Fi hálózatokat biztosítsanak a csökkentett beállítási bonyolultsággal.

A felügyelt hozzáférési pontok központosított távvezérlése

Intuitív webes felületén keresztül a ZT-800 lehetővé teszi a PLANET Smart hozzáférési pontok egyszerű, központosított vezérlését, az SSID-k, rádióbeállítások és biztonsági házirendek egyszerű konfigurálásával. Egy gyors, négylépéses beállítással vezeték nélküli profilok küldhetők több hozzáférési pontra vagy csoportra egyszerre, lehetővé téve a gyors bevezetést és a telepítési költségek csökkentését.

A rendszergazdák egységes felügyelet érdekében klaszterekbe rendezhetik az azonos modellű hozzáférési pontokat, rugalmasan bővíthetik vagy eltávolíthatják az hozzáférési pontokat, valamint tömeges kiépítést vagy firmware-frissítéseket végezhetnek – mindezt egyetlen vezérlőpontról. Ez biztosítja a skálázható, hatékony és alacsony karbantartási igényű Wi-Fi-felügyeletet.

Intelligens SFP diagnosztikai mechanizmus

A ZT-800 támogatja az SFP-DDM (digitális diagnosztikai monitor) funkciót, amely nagyban segíti a hálózati rendszergazdákat az SFP valós idejű paramétereinek, például az optikai kimeneti teljesítménynek, az optikai bemeneti teljesítménynek, a hőmérsékletnek, a lézer előfeszítő áramának és az adó-vevő tápfeszültségének egyszerű monitorozásában.