Fale conosco
Zscaler Private Access

Zscaler Private Access

O Zscaler Private Access redefine o acesso seguro a aplicativos.

Informações básicas

  • Modelo: Zscaler Private Access (ZPA)
  • Data de lançamento: ZPA foi apresentado por volta de fevereiro de 2020.
  • Requisitos mínimos:
    • Conector de cliente Zscaler:
      • RAM: 70-150 MB (Windows/macOS), aproximadamente 0,5% da RAM total (Linux). Sistemas VDI podem exigir até 200 MB.
      • Processador: arquitetura x86-64.
      • Armazenamento: ~200 MB para instalação (Windows/macOS), ~181 MB (Linux), ~20 MB (dispositivos móveis).
    • Conector de aplicativos:
      • RAM: 4 GB, 8 GB recomendados para implementações do Zscaler Digital Experience (ZDX) ou ao ativar o AppProtection.
      • Processador: 2 núcleos de CPU (máquinas físicas sem hyperthreading), 4 núcleos de CPU (máquinas virtuais com hyperthreading), 8 núcleos de CPU recomendados para AppProtection. Pontuação mínima de 2640 no benchmark PassMark para CPU. O conjunto de instruções Intel AES-NI deve estar habilitado.
  • Sistemas Operacionais Compatíveis:
    • Conector de cliente Zscaler: Windows (10, 11), macOS, Linux (várias distribuições, incluindo Arch, CentOS, Debian, Fedora, openSUSE), Android (9.0+), ChromeOS (139+), iOS.
    • Conector de aplicativos: Red Hat Enterprise Linux (RHEL), CentOS, Oracle Linux e plataformas em nuvem como Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure.
  • Última versão estável: o Zscaler Client Connector é atualizado continuamente. A Zscaler oferece suporte à versão mais recente e às duas versões anteriores. Versões com suporte de longo prazo (LTS) também estão disponíveis para plataformas específicas, com suporte por até 12 meses.
  • Data de término do suporte:
    • Conector de Aplicativos e Borda de Serviço Privado no EL7 (CentOS 7, RHEL 7, Oracle Linux 7): 31 de março de 2025. A migração para o RHEL 9 ou posterior é necessária.
    • Zscaler Client Connector LTS: Versões LTS específicas são suportadas por 12 meses a partir da data de sua nomeação.
  • Data de Fim de Vida Útil: Não há uma data específica de fim de vida útil para o serviço ZPA em si, pois trata-se de uma plataforma nativa da nuvem e em constante evolução. As datas de fim de suporte aplicam-se a componentes específicos ou versões de sistemas operacionais.
  • Data de expiração da atualização automática: Não definida explicitamente para o serviço. O Zscaler Client Connector oferece atualizações automáticas. As versões LTS recebem correções de bugs críticos e atualizações de segurança durante o período de suporte de 12 meses.
  • Tipo de licença: por assinatura.
  • Modelo de implantação: Nativo da nuvem, Software como Serviço (SaaS).

Requisitos técnicos

  • BATER:
    • Conector de cliente Zscaler: 70-150 MB para Windows e macOS, aproximadamente 0,5% da RAM para Linux. Sistemas VDI podem exigir até 200 MB.
    • Conector de aplicativo: 4 GB, sendo 8 GB recomendados para implantações ZDX ou quando o AppProtection estiver ativado.
  • Processador:
    • Conector de cliente Zscaler: arquitetura x86-64.
    • Conector de Aplicativos: 2 núcleos de CPU para máquinas físicas (classe Xeon E5), 4 núcleos de CPU para máquinas virtuais (por exemplo, AWS t3.xlarge, m5a.xlarge; GCP n2-standard-4, n2-highcpu-4; Azure Standard_F4s_v2, Standard_D4s_v3 ou posterior). Recomenda-se 8 núcleos de CPU para o AppProtection. É aconselhável uma pontuação mínima de 2640 no benchmark PassMark para CPU, e o conjunto de instruções Intel Advanced Encryption Standard New Instructions (AES-NI) deve estar habilitado.
  • Armazenar:
    • Conector de cliente Zscaler: Aproximadamente 200 MB para instalação no Windows e macOS, 181 MB no Linux e 20 MB em dispositivos móveis. Espaço adicional é utilizado para registro de logs.
  • Exibição: Não é um requisito técnico fundamental para o serviço.
  • Portos:
    • Conector de cliente Zscaler: Requer tráfego de saída para a nuvem Zscaler.
    • Conector de Aplicativo: Requer tráfego de saída para a porta 443 para conexões do Zscaler Service Edge e para as portas específicas dos aplicativos configurados.
  • Sistema operacional:
    • Conector de cliente Zscaler: Windows, macOS, várias distribuições Linux, Android, ChromeOS, iOS.
    • Conector de aplicativos: Red Hat Enterprise Linux (RHEL), CentOS, Oracle Linux e sistemas operacionais específicos para nuvem, como AWS, GCP e Azure.

Análise dos Requisitos Técnicos: O Zscaler Private Access foi projetado para ampla compatibilidade. O Zscaler Client Connector tem demandas mínimas de recursos, garantindo sua execução eficiente na maioria dos dispositivos de usuários finais, sem impacto significativo no desempenho. Os requisitos do App Connector são escaláveis, permitindo que as organizações aloquem recursos com base no volume de tráfego e em recursos habilitados, como o AppProtection, garantindo o desempenho ideal para a entrega de aplicativos. A ênfase em recursos modernos de CPU, como AES-NI, destaca o foco no processamento de criptografia seguro e eficiente.

Suporte e compatibilidade

  • Última versão: O Zscaler Client Connector está em desenvolvimento contínuo, com a Zscaler oferecendo suporte à versão atual e às duas versões anteriores.
  • Suporte do sistema operacional:
    • Conector de cliente Zscaler: Suporta uma ampla gama de sistemas operacionais, incluindo Windows, macOS, várias distribuições Linux, Android, ChromeOS e iOS.
    • Conector de Aplicativos: Compatível com Red Hat Enterprise Linux (RHEL), CentOS, Oracle Linux e diversos ambientes de provedores de nuvem (AWS, GCP, Azure).
  • Data de Fim do Suporte: O suporte para o software ZPA App Connector e Private Service Edge executado no CentOS 7.x, RHEL 7.x e Oracle Linux 7.x terminará em 31 de março de 2025. Os clientes devem migrar para o RHEL 9 ou posterior. A Zscaler também oferece Suporte de Longo Prazo (LTS) para versões específicas do Zscaler Client Connector, estendendo o suporte por 12 meses com correções de bugs críticos e atualizações de segurança.
  • Localização: O Zscaler Client Connector suporta vários idiomas em sua interface de usuário.
  • Drivers disponíveis: Não aplicável, pois o ZPA é um serviço em nuvem e uma solução de software, não um ativo de hardware que exija drivers específicos.

Análise do Suporte Geral e do Status de Compatibilidade: O Zscaler Private Access demonstra suporte robusto e ampla compatibilidade em um ecossistema diversificado de sistemas operacionais e plataformas de nuvem. O ciclo de atualização contínua do Client Connector, aliado a uma política LTS clara, oferece flexibilidade para organizações com diferentes cadências de atualização. As datas de fim de suporte definidas para os App Connectors em distribuições Linux mais antigas garantem que a infraestrutura permaneça segura e com bom desempenho, incentivando a migração para plataformas mais recentes e suportadas. No geral, o ZPA oferece uma solução bem suportada e altamente compatível para ambientes corporativos modernos.

Estado de segurança

  • Recursos de segurança: O ZPA implementa uma arquitetura de Confiança Zero, fornecendo microsegmentação, tornando os aplicativos invisíveis para a internet e impedindo a movimentação lateral dentro da rede. Inclui inspeção completa em linha do tráfego de aplicativos privados, proteção avançada contra ameaças e Prevenção contra Perda de Dados (DLP). O ZPA oferece prevenção contra as 10 principais ameaças da OWASP, recomendações de segmentação baseadas em IA, isolamento integrado de navegador e tecnologia de engano para detectar usuários comprometidos.
  • Vulnerabilidades conhecidas: Não foram encontradas vulnerabilidades específicas conhecidas para o serviço ZPA em si nas informações fornecidas. A Zscaler lança atualizações regularmente para seu Client Connector para corrigir vulnerabilidades de segurança.
  • Status na lista negra: Não aplicável a um serviço nativo da nuvem.
  • Certificações: Embora não estejam explicitamente detalhadas nos trechos fornecidos, a Zscaler, como fornecedora líder em segurança na nuvem, normalmente adere a certificações padrão do setor, como ISO 27001, SOC 2 e FedRAMP, para garantir a conformidade e a segurança dos dados.
  • Suporte à criptografia: Utiliza microtúneis criptografados (frequentemente com criptografia dupla) e TLS para comunicação segura entre usuários, Zscaler Service Edges e App Connectors.
  • Métodos de autenticação: Integra-se com diversos provedores de identidade (IdPs) e oferece suporte a protocolos de autenticação padrão, como SAML, SCIM, LDAP e autenticação multifator (MFA).
  • Recomendações gerais: As organizações devem aproveitar os princípios de Zero Trust da ZPA implementando autenticação e autorização contínuas, definindo políticas de acesso contextuais e integrando-se às soluções de Gerenciamento de Identidade e Acesso (IAM) existentes.

Análise da Classificação Geral de Segurança: O Zscaler Private Access oferece uma postura de segurança robusta e avançada, mudando fundamentalmente da segurança tradicional baseada em perímetro para um modelo de Confiança Zero. Seu design central minimiza a superfície de ataque, ocultando os aplicativos da internet pública e impedindo a movimentação lateral. Recursos abrangentes, como inspeção em linha, DLP e segmentação com inteligência artificial, contribuem para uma alta classificação geral de segurança, tornando-o uma solução poderosa para proteger aplicativos e dados privados.

Desempenho e indicadores de desempenho

  • Resultados de benchmark: Resultados de benchmark padronizados específicos para ZPA não estão disponíveis publicamente, pois o desempenho depende muito das condições da rede e dos tipos de aplicativos.
  • Métricas de desempenho no mundo real: A ZPA oferece acesso rápido e direto a aplicativos por meio de mais de 160 Pontos de Presença (PoPs) distribuídos globalmente, resultando em baixa latência e uma experiência de usuário aprimorada em comparação com VPNs tradicionais. Os Conectores de Aplicativos podem atingir taxas de transferência de 100 a 200 Mbps quando o AppProtection está ativado. A taxa de transferência sustentada máxima do ZPA Private Service Edge é inferior a 500 Mbps.
  • Consumo de energia: O Zscaler Client Connector tem um impacto insignificante na duração da bateria do dispositivo, tanto no Windows quanto no macOS.
  • Pegada de carbono: Como um serviço nativo da nuvem, o ZPA aproveita a infraestrutura global da Zscaler, projetada para eficiência, contribuindo para uma pegada de carbono geral reduzida em comparação com o gerenciamento de hardware local.
  • Comparação com soluções similares: O ZPA é frequentemente posicionado como uma alternativa superior às VPNs tradicionais, oferecendo segurança aprimorada, acesso mais rápido e uma melhor experiência do usuário, eliminando a necessidade de redirecionamento de tráfego e reduzindo a superfície de ataque.

Análise do Desempenho Geral: O Zscaler Private Access oferece excelente desempenho graças à sua extensa infraestrutura global em nuvem e à conectividade direta entre usuário e aplicativo. Essa arquitetura minimiza a latência e maximiza a taxa de transferência, proporcionando uma experiência fluida e ágil para os usuários. Seu design nativo da nuvem oferece escalabilidade e eficiência inerentes, superando as soluções VPN tradicionais em velocidade e segurança.

Avaliações e comentários dos usuários

As avaliações dos usuários sobre o Zscaler Private Access destacam consistentemente seus pontos fortes na modernização do acesso seguro.

  • Pontos fortes: Os usuários apreciam o ZPA por eliminar as complexidades e limitações das VPNs tradicionais, proporcionando acesso remoto seguro e contínuo a aplicativos internos. Sua abordagem Zero Trust é vista como uma melhoria significativa na segurança. Muitos elogiam seu desempenho mais rápido, gerenciamento de acesso simplificado e custos de infraestrutura reduzidos. A interface amigável e a experiência consistente do usuário em diferentes locais também são frequentemente mencionadas. Escalabilidade e facilidade de integração são benefícios notáveis.
  • Pontos fracos: Alguns usuários relatam que a configuração e implementação iniciais podem ser complexas e demoradas. Para pequenas empresas, o preço pode ser considerado mais alto em comparação com as soluções VPN tradicionais. Foram observadas incompatibilidades ocasionais com aplicativos legados específicos, como o Cisco Jabber. Uma avaliação mencionou que o serviço pode consumir muitos recursos, exigindo uma conexão de internet rápida para funcionar corretamente.
  • Casos de uso recomendados: O ZPA é altamente recomendado como substituto de VPN para acesso remoto seguro, especialmente para equipes de trabalho híbridas. Também é utilizado para proteger o acesso de terceiros, fornecer acesso a ambientes de OT/TI e como alternativa a soluções de VDI. Seus recursos de microsegmentação e segmentação de carga de trabalho para carga de trabalho são valiosos para proteger diversos ambientes de aplicativos.

Resumo

O Zscaler Private Access (ZPA) é uma solução líder em nuvem, de Software como Serviço (SaaS), que redefine o acesso seguro a aplicações privadas com base nos princípios de Confiança Zero. Lançado por volta de 2020, o ZPA promove uma mudança fundamental, passando de uma segurança centrada na rede para um modelo de usuário para aplicação, tornando as aplicações invisíveis para usuários não autorizados e eliminando o risco de movimentação lateral.

Pontos fortes: O principal ponto forte do ZPA reside em sua robusta postura de segurança, construída sobre uma arquitetura Zero Trust que inclui microsegmentação, inspeção completa em linha, proteção avançada contra ameaças e prevenção contra perda de dados. Ele oferece desempenho excepcional e uma experiência de usuário superior por meio de sua rede global de Pontos de Presença (PoPs), garantindo baixa latência e acesso rápido e direto a aplicativos, muitas vezes superando as VPNs tradicionais. A solução oferece ampla compatibilidade com diversos sistemas operacionais para seus Conectores de Cliente e Conectores de Aplicativos, juntamente com opções flexíveis de suporte, incluindo versões com Suporte de Longo Prazo (LTS). Sua escalabilidade, facilidade de gerenciamento e capacidade de integração com provedores de identidade existentes também são vantagens significativas.

Pontos fracos: Embora poderoso, o ZPA pode apresentar complexidades de configuração inicial, o que pode exigir recursos dedicados ou conhecimento especializado durante a implementação. Para organizações menores, o modelo de preços baseado em assinatura pode ser um fator a ser considerado em comparação com os custos iniciais aparentemente menores das soluções VPN tradicionais. Alguns usuários relataram pequenos problemas de compatibilidade com aplicativos legados específicos.

Recomendações: O Zscaler Private Access é uma solução ideal para empresas que buscam modernizar sua infraestrutura de acesso remoto, aprimorar sua postura geral de segurança e melhorar a experiência do usuário para uma força de trabalho híbrida. É particularmente adequado para organizações que desejam implementar uma estratégia abrangente de Zero Trust, proteger o acesso a aplicativos hospedados em diversos ambientes (local, nuvem pública) e reduzir sua superfície de ataque. Seus recursos o tornam um forte substituto para VPNs legadas e uma alternativa viável ao VDI para acesso seguro a aplicativos.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience