Нам доверяют лидеры рынка Узбекистана
Современный сегментированный сетевой доступ по модели Zero Trust. Каждое подключение проверяется, каждый пользователь получает доступ только к назначенным ресурсам.
Нам доверяют лидеры рынка Узбекистана
Каждый пользователь получает доступ только к назначенным ресурсам. Доступ выдается точечно — по пользователю, группе и устройству.
Подрядчик работает только с выделенным ресурсом. Разные уровни доступа для сотрудников, подрядчиков и администраторов в одной сети.
Защищенное подключение к вашим ресурсам — 1С, ERP, базам данных и файловым серверам. Ресурсы доступны только авторизованным пользователям.
Единая защищенная сеть между офисами без выделенных каналов связи. Сотрудники филиалов работают с корпоративными ресурсами как локально.
Контроль доступа без хаоса
Защищенный удаленный доступ к корпоративным системам без классического VPN. Микросегментация и контроль устройств для тысяч пользователей.
Суверенитет данных
Сетевой трафик и метаданные подключений остаются в Узбекистане.
Управление доступом в масштабе
Сетевая микросегментация для тысяч пользователей. Интеграция с корпоративным IAM, журналирование подключений и экспорт в SIEM.
P2P-туннели на базе WireGuard, трафик идет напрямую между устройствами, без центрального сервера. Management-компоненты — в дата-центрах Tier III в Узбекистане или на инфраструктуре заказчика.
Трафик идет напрямую между устройствами по P2P-туннелям WireGuard. Корпоративные ресурсы скрыты из публичной сети, исходя из ваших требований.
Каждый пользователь или группа получает доступ только к назначенным ресурсам. Гранулярные правила по пользователю, группе, IP, порту, протоколу.
Контроль версии ОС, средств защиты и обновлений перед подключением. Доступ к сети получают только устройства, соответствующие политике.
Корпоративные ресурсы доступны через авторизованное подключение в overlay-сети. Доступ к подсетям через routing peer без установки клиента на каждый сервер.
Внутренние ресурсы разрешаются только внутри overlay-сети организации.
Полная история: кто, к какому ресурсу, когда, с какого устройства, как долго. Экспорт событий в SIEM для корреляции.
Фиксированная стоимость за пользователя в месяц. Все возможности платформы включены в подписку.
VPN дает доступ в сеть целиком — пользователь попадает внутрь и видит все. ZTNA — это более современный подход: каждое подключение проверяется отдельно, доступ выдается точечно только к назначенным ресурсам. Поверхность атаки меньше, контроль — полный.
Нет. Используется архитектура routing peer — клиент устанавливается на один сервер в сегменте, который маршрутизирует трафик к остальным ресурсам подсети. На защищаемые серверы клиент не устанавливается.
WireGuard добавляет минимальную задержку — менее 1 мс. Трафик идет напрямую между устройствами, не через центральный сервер. В большинстве сценариев разница в скорости незаметна.
Существующие соединения между устройствами продолжают работать — пользователи не теряют доступ. Невозможны только новые подключения до восстановления. При on-prem развертывании management-сервер резервируется.
Management-компоненты — в сертифицированных ЦОД Tier III в Узбекистане или на инфраструктуре заказчика. Сетевой трафик не маршрутизируется за пределы страны.
Получите консультацию архитектора решений и расчет стоимости под вашу организацию.
