10-гигабитный VPN-шлюз с нулевым доверием (Zero Trust), доступом к управлению без пароля FIDO2 и безопасным подключением через оверлей ZTNA

PLANET ZT-800 — это VPN-шлюз корпоративного класса с поддержкой двух 10G, предназначенный для усиления контроля доступа на основе идентификации для безопасного администрирования шлюза и зашифрованного межсайтового соединения. Интегрируя аутентификацию по ключу FIDO2, многофакторную аутентификацию (MFA) на основе TOTP и защиту входа в систему на основе сертификатов, ZT-800 обеспечивает соблюдение принципов нулевого доверия на уровне управления доступом, гарантируя, что только проверенные администраторы могут контролировать критически важную сетевую инфраструктуру.

Для поддержки безопасного соединения в распределенных развертываниях ZT-800 поддерживает наложенную сеть нулевого доверия (ZTNA), позволяющую аутентифицированным шлюзам устанавливать зашифрованные одноранговые туннели без предоставления доступа к внутренним сервисам из общедоступного Интернета. Эта архитектура упрощает безопасную связь между филиалами, снижая зависимость от традиционных моделей VPN на основе периметра.

ZT-800, работающий на высокопроизводительной четырехъядерной платформе с двумя 10G WAN-интерфейсами, обеспечивает высокоскоростную зашифрованную сеть для филиалов предприятий, инфраструктурных площадок и периферийных промышленных сред. Он поддерживает множество VPN-технологий, включая IPSec, OpenVPN, WireGuard, GRE, PPTP и L2TP, обеспечивая гибкую совместимость в гибридных сетевых архитектурах.

Благодаря защите Secure Boot и архитектуре TLS, готовой к постквантовой криптографии (PQC), ZT-800 повышает целостность доверия платформы и готовит организации к долгосрочной криптографической устойчивости к возникающим рискам безопасности в эпоху квантовых вычислений.

Разработанный для безопасного развертывания распределенных сетей, ZT-800 также обеспечивает:

• Поддержка отказоустойчивости и балансировки нагрузки в двух WAN-сетях
• Расширенные возможности маршрутизации и сегментации
• Поддержка двух стеков IPv4/IPv6
• Безопасное развертывание шлюза для филиальных, промышленных и инфраструктурных сетей

VPN-доступ с защитой на основе принципа нулевого доверия, аутентификацией по паролю и многофакторной аутентификацией.

В отличие от традиционных моделей развертывания VPN, где доступ к туннелю предоставляется только на основании учетных данных, ZT-800 обеспечивает проверку личности на этапе создания профиля, снижая риск несанкционированного распространения VPN и усиливая контроль доступа для удаленных пользователей и распределенных команд.

Этот механизм подключения VPN с учетом идентификации позволяет организациям внедрять принципы нулевого доверия для удаленного подключения, сохраняя при этом совместимость с широко распространенными инфраструктурами VPN-клиентов.

Безопасная загрузка для обеспечения целостности системы

В ZT-800 используется механизм безопасной загрузки (Secure Boot), гарантирующий выполнение только аутентифицированного и доверенного программного обеспечения во время запуска системы. Эта аппаратная защита предотвращает загрузку несанкционированного или измененного программного обеспечения, защищая устройство от вредоносных атак на системном уровне и обеспечивая надежную основу для сетевой безопасности.

Автоматическое переключение между двумя WAN-сетями при возникновении сбоев

Благодаря двум WAN-интерфейсам — оптоволоконному и медному — 10GBASE-X SFP+ и 10GBASE-T — ZT-800 обеспечивает непрерывное подключение к Интернету за счет автоматического переключения при сбое. Администраторы могут свободно устанавливать приоритет WAN-соединения, и при выходе из строя основного канала мгновенно включается резервный WAN-интерфейс. Такая конструкция гарантирует надежную и бесперебойную работу сети для критически важных приложений.

Гибкий WAN-интерфейс позволяет расширять сетевое развертывание.

ZT-800 оснащен как медным, так и оптоволоконным WAN-интерфейсом, а также слотом SFP+, поддерживающим широкий спектр трансиверов SFP+ и SFP для FTTx и передачи данных на большие расстояния. Администраторы могут выбирать модули SFP+ и SFP в зависимости от требуемого расстояния:

• Многомодовое волокноr: с 550 м до 2 км
• Одномодовое волокно / волокно WDM: 10 км, 20 км, 30 км, 40 км, 50 км, 60 км, 70 км, до 120 км

Эта возможность позволяет устройству эффективно передавать данные на магистральные коммутаторы или в центры мониторинга на большие расстояния.

Решение для кибербезопасности сети, позволяющее минимизировать риски безопасности

Функция кибербезопасности, встроенная для защиты управления коммутатором в критически важных сетях, практически не требует усилий и затрат на установку. Для эффективного управления ZT-800 оснащен веб-интерфейсом HTTPS и интерфейсом управления SNMP. Благодаря встроенному веб-интерфейсу управления ZT-800 предлагает простой в использовании, платформенно-независимый способ управления и настройки. ZT-800 поддерживает SNMP и может управляться с помощью любого программного обеспечения управления, основанного на стандартном протоколе SNMP. Благодаря поддержке передовых механизмов безопасности, таких как безопасная загрузка (Secure Boot) и готовность к PQC TLS, ZT-800 обеспечивает долговременную защиту от развивающихся киберугроз, включая атаки квантовой эпохи.

Отличные навыки защиты от угроз

ZT-800 со встроенным межсетевым экраном SPI (проверка состояния пакетов) и функциями защиты от DoS/DDoS-атак обеспечивает высокую эффективность и всестороннюю защиту вашей сети. Таким образом, функции виртуального сервера и DMZ позволяют создавать серверы во внутренней сети и при этом предоставлять услуги пользователям Интернета.

Высоконадежный VPN-маршрутизатор безопасности, разработанный для приложений малого и среднего бизнеса

ZT-800 обеспечивает надежную конфиденциальность данных и безопасный удаленный доступ благодаря своему комплексному набору VPN-функций. Он поддерживает IPSec VPN с шифрованием DES/3DES/AES и аутентификацией MD5, SHA-1, SHA-256, SHA-384 и SHA-512, а также туннелирование GRE, SSL VPN, PPTP, L2TP и WireGuard для современных, легких и высокоскоростных зашифрованных соединений. Благодаря этим обширным возможностям VPN, ZT-800 обеспечивает безопасное, гибкое и отказоустойчивое подключение для филиалов, удаленных сотрудников и конфиденциальных бизнес-операций.

Гибкая маршрутизация с возможностью отключения NAT

Маршрутизатор ZT-800 поддерживает функцию отключения NAT, что позволяет ему работать в режиме чистой маршрутизации для сложных сценариев развертывания сети. Эта функция особенно полезна для сред, требующих сквозной IP-прозрачности, таких как корпоративные магистральные сети, центры обработки данных или интеграция с вышестоящими системами безопасности. Отключение NAT позволяет администраторам получить больший контроль над потоком трафика и политиками маршрутизации.

Повышение эффективности работы с помощью шлюза PLANET SD-WAN

Интеграция PLANET ZT-800 с функцией SD-WAN (программно-определяемая глобальная сеть) позволяет значительно оптимизировать WAN-сети для управления множеством каналов. Благодаря SD-WAN пользователи могут подключать любые приложения ко всем доступным сетевым соединениям на каждом объекте. Это повышает производительность приложений и обеспечивает высокое качество обслуживания пользователей, что способствует увеличению производительности бизнеса и снижению ИТ-затрат.

Интегрированное управление Wi-Fi для безопасного и простого развертывания

ZT-800 объединяет в себе контроллер точек доступа, портал авторизации, аутентификацию RADIUS и DHCP-сервер, что упрощает развертывание Wi-Fi для малых и средних предприятий. Эти встроенные сервисы устраняют необходимость во внешних серверах, позволяя администраторам централизованно управлять точками доступа, обеспечивать соблюдение политик доступа и создавать безопасные сети Wi-Fi для сотрудников и гостей с упрощенной настройкой.

Централизованное дистанционное управление управляемыми точками доступа

Благодаря интуитивно понятному веб-интерфейсу ZT-800 обеспечивает простое централизованное управление точками доступа PLANET Smart AP с помощью простой настройки SSID, параметров радиосвязи и политик безопасности. Быстрая четырехэтапная настройка позволяет одновременно распространять беспроводные профили на несколько точек доступа или групп, обеспечивая быстрое развертывание и снижение затрат на установку.

Администраторы могут объединять точки доступа одной модели в группы для унифицированного управления, гибко расширять или удалять точки доступа, а также выполнять массовую инициализацию или обновление прошивки — и все это из одной точки управления. Это обеспечивает масштабируемое, эффективное и не требующее сложного обслуживания управление Wi-Fi.

Интеллектуальный механизм диагностики SFP

ZT-800 поддерживает функцию SFP-DDM (цифровой диагностический монитор), которая значительно упрощает сетевому администратору мониторинг параметров SFP в режиме реального времени, таких как выходная мощность оптического модуля, входная мощность оптического модуля, температура, ток смещения лазера и напряжение питания трансивера.