Contáctanos
Zscaler Private Access

Zscaler Private Access

Zscaler Private Access redefine el acceso seguro a las aplicaciones.

Información básica

  • Modelo: Zscaler Private Access (ZPA)
  • Fecha de lanzamiento: ZPA se presentó alrededor de febrero de 2020.
  • Requisitos mínimos:
    • Conector de cliente de Zscaler:
      • RAM: 70-150 MB (Windows/macOS), ~0,5 % de la RAM total (Linux). Los sistemas VDI pueden requerir hasta 200 MB.
      • Procesador: arquitectura x86-64.
      • Almacenamiento: ~200 MB para la instalación (Windows/macOS), ~181 MB (Linux), ~20 MB (móvil).
    • Conector de aplicaciones:
      • RAM: 4 GB, se recomiendan 8 GB para implementaciones de Zscaler Digital Experience (ZDX) o al habilitar AppProtection.
      • Procesador: 2 núcleos de CPU (máquinas físicas sin Hyper-Threading), 4 núcleos de CPU (máquinas virtuales con Hyper-Threading), se recomiendan 8 núcleos de CPU para AppProtection. Puntuación mínima de 2640 en la prueba de rendimiento PassMark CPU. Debe estar habilitado el conjunto de instrucciones Intel AES-NI.
  • Sistemas operativos compatibles:
    • Conector de cliente de Zscaler: Windows (10, 11), macOS, Linux (varias distribuciones, incluidas Arch, CentOS, Debian, Fedora, openSUSE), Android (9.0+), ChromeOS (139+), iOS.
    • Conector de aplicaciones: Red Hat Enterprise Linux (RHEL), CentOS, Oracle Linux y plataformas en la nube como Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure.
  • Última versión estable: Zscaler Client Connector se actualiza continuamente. Zscaler ofrece soporte para la última versión y las dos anteriores. También hay disponibles versiones con soporte a largo plazo (LTS) para plataformas específicas, con soporte durante un máximo de 12 meses.
  • Fecha de fin de soporte:
    • App Connector y Private Service Edge en EL7 (CentOS 7, RHEL 7, Oracle Linux 7): 31 de marzo de 2025. Se requiere la migración a RHEL 9 o posterior.
    • Zscaler Client Connector LTS: Las versiones LTS específicas reciben soporte durante 12 meses a partir de su fecha de nominación.
  • Fecha de fin de soporte: El servicio ZPA en sí no tiene una fecha específica de fin de soporte, ya que es una plataforma nativa de la nube en constante evolución. Las fechas de fin de soporte se aplican a componentes específicos o versiones del sistema operativo.
  • Fecha de vencimiento de las actualizaciones automáticas: No está definida explícitamente para este servicio. Zscaler Client Connector ofrece actualizaciones automáticas. Las versiones LTS reciben correcciones de errores críticos y actualizaciones de seguridad durante su período de soporte de 12 meses.
  • Tipo de licencia: Por suscripción.
  • Modelo de implementación: Nativo de la nube, Software como servicio (SaaS).

Requisitos técnicos

  • RAM:
    • Conector de cliente de Zscaler: 70-150 MB para Windows y macOS, aproximadamente 0,5 % de RAM para Linux. Los sistemas VDI pueden requerir hasta 200 MB.
    • Conector de aplicaciones: 4 GB, con 8 GB recomendados para implementaciones de ZDX o cuando AppProtection está habilitado.
  • Procesador:
    • Conector de cliente Zscaler: arquitectura x86-64.
    • Conector de aplicaciones: 2 núcleos de CPU para máquinas físicas (clase Xeon E5), 4 núcleos de CPU para máquinas virtuales (p. ej., AWS t3.xlarge, m5a.xlarge; GCP n2-standard-4, n2-highcpu-4; Azure Standard_F4s_v2, Standard_D4s_v3 o posterior). Se recomiendan 8 núcleos de CPU para AppProtection. Se aconseja una puntuación mínima de 2640 en la prueba de rendimiento PassMark CPU y debe estar habilitado el conjunto de instrucciones Intel Advanced Encryption Standard New Instructions (AES-NI).
  • Almacenamiento:
    • Conector de cliente de Zscaler: Aproximadamente 200 MB para la instalación en Windows y macOS, 181 MB en Linux y 20 MB en dispositivos móviles. Se utiliza espacio adicional para el registro de eventos.
  • Pantalla: No es un requisito técnico principal para el servicio.
  • Puertos:
    • Conector de cliente de Zscaler: Requiere tráfico de salida hacia la nube de Zscaler.
    • Conector de aplicaciones: Requiere tráfico de salida al puerto 443 para conexiones Zscaler Service Edge y a los puertos específicos de las aplicaciones configuradas.
  • Sistema operativo:
    • Conector de cliente de Zscaler: Windows, macOS, varias distribuciones de Linux, Android, ChromeOS, iOS.
    • Conector de aplicaciones: Red Hat Enterprise Linux (RHEL), CentOS, Oracle Linux y sistemas operativos específicos de la nube para AWS, GCP y Azure.

Análisis de requisitos técnicos: Zscaler Private Access está diseñado para una amplia compatibilidad. El conector de cliente de Zscaler tiene requisitos mínimos de recursos, lo que garantiza su funcionamiento eficiente en la mayoría de los dispositivos de usuario final sin un impacto significativo en el rendimiento. Los requisitos del conector de aplicaciones son escalables, lo que permite a las organizaciones asignar recursos en función del volumen de tráfico y las funciones habilitadas, como AppProtection, garantizando así un rendimiento óptimo para la entrega de aplicaciones. El énfasis en características modernas de la CPU, como AES-NI, destaca el enfoque en un procesamiento de cifrado seguro y eficiente.

Soporte y compatibilidad

  • Última versión: Zscaler Client Connector está en continuo desarrollo, y Zscaler ofrece soporte para la versión actual y las dos versiones anteriores.
  • Compatibilidad con sistemas operativos:
    • Conector de cliente de Zscaler: Admite una amplia gama de sistemas operativos, incluidos Windows, macOS, varias distribuciones de Linux, Android, ChromeOS e iOS.
    • Conector de aplicaciones: Compatible con Red Hat Enterprise Linux (RHEL), CentOS, Oracle Linux y diversos entornos de proveedores de nube (AWS, GCP, Azure).
  • Fecha de fin de soporte: El soporte para el software ZPA App Connector y Private Service Edge que se ejecuta en CentOS 7.x, RHEL 7.x y Oracle Linux 7.x finalizará el 31 de marzo de 2025. Los clientes deberán migrar a RHEL 9 o posterior. Zscaler también ofrece soporte a largo plazo (LTS) para versiones específicas de Zscaler Client Connector, que extiende el soporte durante 12 meses con correcciones de errores críticos y actualizaciones de seguridad.
  • Localización: Zscaler Client Connector admite varios idiomas para su interfaz de usuario.
  • Controladores disponibles: No aplicable, ya que ZPA es un servicio en la nube y una solución de software, no un activo de hardware que requiera controladores específicos.

Análisis del estado general de soporte y compatibilidad: Zscaler Private Access ofrece un soporte sólido y una amplia compatibilidad con diversos sistemas operativos y plataformas en la nube. El ciclo de actualización continua del Client Connector, junto con una política de soporte a largo plazo (LTS) clara, proporciona flexibilidad a las organizaciones con diferentes frecuencias de actualización. Las fechas definidas de fin de soporte para los App Connectors en distribuciones antiguas de Linux garantizan la seguridad y el rendimiento de la infraestructura, al fomentar la migración a plataformas más recientes y compatibles. En resumen, ZPA ofrece una solución con excelente soporte y alta compatibilidad para entornos empresariales modernos.

Estado de seguridad

  • Funcionalidades de seguridad: ZPA implementa una arquitectura de Confianza Cero, proporcionando microsegmentación, haciendo que las aplicaciones sean invisibles para internet y previniendo el movimiento lateral dentro de la red. Incluye inspección completa en línea del tráfico de aplicaciones privadas, protección avanzada contra amenazas y prevención de pérdida de datos (DLP). ZPA ofrece prevención de las 10 principales vulnerabilidades de OWASP, recomendaciones de segmentación basadas en IA, aislamiento integrado del navegador y tecnología de engaño para detectar usuarios comprometidos.
  • Vulnerabilidades conocidas: No se encontraron vulnerabilidades específicas conocidas para el servicio ZPA en la información proporcionada. Zscaler publica actualizaciones periódicas para su Client Connector con el fin de solucionar vulnerabilidades de seguridad.
  • Estado en la lista negra: No aplicable a un servicio nativo de la nube.
  • Certificaciones: Si bien no se detallan explícitamente en los fragmentos proporcionados, Zscaler, como proveedor líder de seguridad en la nube, generalmente se adhiere a certificaciones estándar de la industria como ISO 27001, SOC 2 y FedRAMP para garantizar el cumplimiento y la seguridad de los datos.
  • Compatibilidad con cifrado: Utiliza microtúneles cifrados (a menudo con doble cifrado) y TLS para una comunicación segura entre usuarios, Zscaler Service Edges y App Connectors.
  • Métodos de autenticación: Se integra con varios proveedores de identidad (IdP) y admite protocolos de autenticación estándar como SAML, SCIM, LDAP y autenticación multifactor (MFA).
  • Recomendaciones generales: Las organizaciones deberían aprovechar los principios de Confianza Cero de ZPA implementando la autenticación y autorización continuas, definiendo políticas de acceso sensibles al contexto e integrándose con las soluciones de gestión de identidades y accesos (IAM) existentes.

Análisis de la calificación general de seguridad: Zscaler Private Access ofrece una postura de seguridad robusta y avanzada, que supone un cambio radical respecto a la seguridad perimetral tradicional y adopta un modelo de Confianza Cero. Su diseño central minimiza la superficie de ataque al ocultar las aplicaciones de internet y prevenir el movimiento lateral. Funcionalidades integrales como la inspección en línea, la prevención de pérdida de datos (DLP) y la segmentación basada en IA contribuyen a una alta calificación general de seguridad, convirtiéndolo en una solución sólida para proteger aplicaciones y datos privados.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: No se dispone públicamente de puntuaciones de referencia estandarizadas específicas para ZPA, ya que el rendimiento depende en gran medida de las condiciones de la red y los tipos de aplicaciones.
  • Métricas de rendimiento en el mundo real: ZPA ofrece acceso rápido y directo a las aplicaciones a través de más de 160 puntos de presencia (PoP) distribuidos globalmente, lo que se traduce en baja latencia y una experiencia de usuario mejorada en comparación con las VPN tradicionales. Los conectores de aplicaciones pueden alcanzar velocidades de transferencia de 100 a 200 Mbps cuando AppProtection está habilitado. La velocidad de transferencia máxima sostenida de ZPA Private Service Edge es inferior a 500 Mbps.
  • Consumo de energía: El conector de cliente Zscaler tiene un impacto insignificante en la duración de la batería del dispositivo para Windows y macOS.
  • Huella de carbono: Como servicio nativo de la nube, ZPA aprovecha la infraestructura global de Zscaler, diseñada para la eficiencia, lo que contribuye a una menor huella de carbono general en comparación con la gestión de hardware local.
  • Comparación con activos similares: ZPA se posiciona frecuentemente como una alternativa superior a las VPN tradicionales, ofreciendo mayor seguridad, acceso más rápido y una mejor experiencia de usuario al eliminar la necesidad de redireccionamiento de tráfico y reducir la superficie de ataque.

Análisis del rendimiento general: Zscaler Private Access ofrece un rendimiento excelente gracias a su amplia infraestructura global en la nube y la conectividad directa entre el usuario y la aplicación. Esta arquitectura minimiza la latencia y maximiza el rendimiento, proporcionando una experiencia fluida y ágil para los usuarios. Su diseño nativo de la nube ofrece escalabilidad y eficiencia inherentes, superando a las soluciones VPN tradicionales tanto en velocidad como en seguridad.

Reseñas y comentarios de los usuarios

Las reseñas de usuarios sobre Zscaler Private Access destacan constantemente sus puntos fuertes a la hora de modernizar el acceso seguro.

  • Ventajas: Los usuarios valoran ZPA por eliminar las complejidades y limitaciones de las VPN tradicionales, proporcionando un acceso remoto seguro y fluido a las aplicaciones internas. Su enfoque de Confianza Cero se considera una mejora significativa en la seguridad. Muchos elogian su mayor velocidad, la gestión simplificada del acceso y la reducción de costes de infraestructura. También se mencionan con frecuencia la interfaz intuitiva y la experiencia de usuario consistente en distintas ubicaciones. La escalabilidad y la facilidad de integración son ventajas destacadas.
  • Debilidades: Algunos usuarios indican que la configuración e implementación iniciales pueden ser complejas y consumir mucho tiempo. Para las pequeñas empresas, el precio podría resultar elevado en comparación con las soluciones VPN tradicionales. Se han detectado incompatibilidades ocasionales con ciertas aplicaciones heredadas, como Cisco Jabber. Una reseña menciona que puede consumir muchos recursos, ya que requiere una conexión a internet de alta velocidad para funcionar correctamente.
  • Casos de uso recomendados: ZPA es altamente recomendable como alternativa a las VPN para el acceso remoto seguro, especialmente para entornos de trabajo híbridos. También se utiliza para proteger el acceso de terceros, proporcionar acceso a entornos OT/IT y como alternativa a las soluciones VDI. Sus capacidades de microsegmentación y segmentación de cargas de trabajo son valiosas para proteger entornos de aplicaciones diversos.

Resumen

Zscaler Private Access (ZPA) es una solución líder nativa de la nube, de software como servicio (SaaS), que redefine el acceso seguro a aplicaciones privadas basándose en los principios de Confianza Cero. Presentada alrededor de 2020, ZPA cambia radicalmente el enfoque de la seguridad, pasando de un modelo centrado en la red a uno centrado en el usuario y la aplicación, lo que hace que las aplicaciones sean invisibles para usuarios no autorizados y elimina el riesgo de movimientos laterales.

Fortalezas: La principal fortaleza de ZPA reside en su sólida postura de seguridad, basada en una arquitectura de Confianza Cero que incluye microsegmentación, inspección completa en línea, protección avanzada contra amenazas y prevención de pérdida de datos. Ofrece un rendimiento excepcional y una experiencia de usuario superior a través de su red global de Puntos de Presencia (PoP), lo que garantiza baja latencia y acceso rápido y directo a las aplicaciones, superando a menudo a las VPN tradicionales. La solución ofrece amplia compatibilidad con diversos sistemas operativos para sus conectores de cliente y de aplicación, junto con opciones de soporte flexibles, incluidas versiones con soporte a largo plazo. Su escalabilidad, facilidad de gestión y capacidad de integración con proveedores de identidad existentes también constituyen ventajas significativas.

Debilidades: Si bien es potente, ZPA puede presentar complejidades de configuración iniciales, lo que puede requerir recursos o experiencia especializados durante la implementación. Para organizaciones más pequeñas, el modelo de suscripción podría ser un factor a considerar en comparación con los costos iniciales, a veces menores, de las soluciones VPN tradicionales. Algunos usuarios han reportado problemas menores de compatibilidad con ciertas aplicaciones heredadas.

Recomendaciones: Zscaler Private Access es la solución ideal para empresas que buscan modernizar su infraestructura de acceso remoto, mejorar su seguridad general y optimizar la experiencia de usuario para una fuerza laboral híbrida. Es especialmente adecuado para organizaciones que desean implementar una estrategia integral de Confianza Cero, asegurar el acceso a aplicaciones alojadas en diversos entornos (locales, nube pública) y reducir su superficie de ataque. Sus capacidades lo convierten en un sólido reemplazo para las VPN tradicionales y una alternativa viable a la infraestructura de escritorio virtual (VDI) para el acceso seguro a aplicaciones.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience