Router de Seguridad Zero Trust Empresarial Dual 10G ZT-800

Puerta de enlace VPN Dual-10G Zero Trust con acceso de administración sin contraseña FIDO2 y conectividad de superposición ZTNA segura.

El PLANET ZT-800 es una puerta de enlace VPN Dual-10G de nivel empresarial diseñada para reforzar el control de acceso basado en identidades, garantizando una administración segura de la puerta de enlace y una conectividad cifrada entre sitios. Al integrar la autenticación con clave de acceso FIDO2 , la autenticación multifactor (MFA) basada en TOTP y la protección de inicio de sesión basada en certificados , el ZT-800 aplica los principios de confianza cero en la capa de acceso de administración, asegurando que solo los administradores verificados puedan controlar la infraestructura de red crítica.

Para garantizar la conectividad segura en implementaciones distribuidas, el ZT-800 habilita la superposición de redes de acceso de confianza cero (ZTNA), lo que permite a las pasarelas autenticadas establecer túneles punto a punto cifrados sin exponer los servicios internos a Internet. Esta arquitectura simplifica la comunicación segura entre sucursales y reduce la dependencia de los modelos VPN tradicionales basados ​​en el perímetro.

Impulsado por una plataforma de cuatro núcleos de alto rendimiento con interfaces WAN duales de 10G, el ZT-800 ofrece redes cifradas de alto rendimiento para sucursales empresariales, centros de infraestructura y entornos industriales periféricos. Es compatible con múltiples tecnologías VPN, como IPSec , OpenVPN , WireGuard , GRE, PPTP y L2TP, lo que garantiza una interoperabilidad flexible en arquitecturas de red híbridas.

Gracias a la protección de arranque seguro y a la arquitectura TLS preparada para la criptografía postcuántica (PQC) , el ZT-800 refuerza la integridad de la confianza en la plataforma y prepara a las organizaciones para una resiliencia criptográfica a largo plazo frente a los riesgos de seguridad emergentes de la era cuántica.

Diseñado para implementaciones de redes distribuidas seguras, el ZT-800 también ofrece:

• Conmutación por error y equilibrio de carga de doble WAN
• Capacidad avanzada de enrutamiento y segmentación
• Preparación para pila dual IPv4/IPv6
• Implementación segura de pasarelas para redes de sucursales, industriales y de infraestructura.

Acceso VPN protegido con Zero Trust, autenticación mediante clave de acceso y aplicación de la autenticación multifactor (MFA).

El ZT-800 incorpora un portal VPN seguro diseñado para reforzar la verificación de identidad antes de establecer la conexión VPN. Gracias a la compatibilidad con la autenticación mediante clave FIDO2, la autenticación multifactor (MFA) y la integración RADIUS externa opcional, el portal garantiza que solo los usuarios verificados puedan obtener configuraciones de cliente OpenVPN o WireGuard autorizadas.

A diferencia de los modelos de implementación de VPN tradicionales, donde las credenciales por sí solas otorgan acceso al túnel, el ZT-800 aplica la validación de identidad en la etapa de aprovisionamiento del perfil, lo que reduce el riesgo de distribución no autorizada de VPN y refuerza el control de acceso entre usuarios remotos y equipos distribuidos.

Este mecanismo de incorporación de VPN que reconoce la identidad permite a las organizaciones implementar los principios de confianza cero para la conectividad remota, manteniendo al mismo tiempo la compatibilidad con las infraestructuras de clientes VPN ampliamente desplegadas.

Arranque seguro para una integridad de sistema confiable

El ZT-800 incorpora un mecanismo de arranque seguro para garantizar que solo se ejecute firmware autenticado y de confianza durante el inicio del sistema. Esta protección basada en hardware impide la carga de firmware no autorizado o manipulado, protegiendo el dispositivo contra ataques maliciosos a nivel de sistema y garantizando una base sólida para la seguridad de la red.

Conmutación por error automática entre WAN dual

Gracias a sus interfaces WAN duales de fibra y cobre (10GBASE-X SFP+ y 10GBASE-T), el ZT-800 garantiza una conectividad a Internet continua mediante conmutación por error automática. Los administradores pueden configurar libremente la prioridad de la WAN y, cuando el enlace principal deja de estar disponible, la interfaz WAN secundaria toma el control instantáneamente. Este diseño garantiza una disponibilidad de red fiable y constante para aplicaciones críticas.

Interfaz WAN flexible que permite la ampliación del despliegue de red.

El ZT-800 está equipado con interfaces WAN de cobre y fibra, e incluye una ranura SFP+ que admite una amplia gama de transceptores SFP+ y SFP para FTTx y extensiones de larga distancia. Los administradores pueden seleccionar módulos SFP+ y SFP según los requisitos de distancia.

• Fibra multimodo: de 550 m a 2 km
• Fibra monomodo / WDM: 10 km, 20 km, 30 km, 40 km, 50 km, 60 km, 70 km, hasta 120 km

Esta capacidad permite que el dispositivo se conecte de forma eficiente a conmutadores troncales o centros de monitorización a largas distancias.

Solución de red de ciberseguridad para minimizar los riesgos de seguridad.

La función de ciberseguridad incluida para proteger la gestión del switch en una red de misión crítica prácticamente no requiere esfuerzo ni coste para su instalación. Para una gestión eficiente, el ZT-800 está equipado con interfaces de gestión web HTTPS y SNMP. Gracias a su interfaz de gestión web integrada, el ZT-800 ofrece una herramienta de gestión y configuración sencilla e independiente de la plataforma. El ZT-800 es compatible con SNMP y puede gestionarse mediante cualquier software de gestión basado en el protocolo SNMP estándar. Con soporte para mecanismos de seguridad avanzados como Secure Boot y compatibilidad con PQC TLS, el ZT-800 garantiza una protección a largo plazo contra las amenazas cibernéticas en constante evolución, incluidos los ataques de la era cuántica.

Excelente capacidad en defensa contra amenazas.

El ZT-800, con firewall SPI (inspección de paquetes con estado) integrado y funciones de mitigación de ataques DoS/DDoS, ofrece alta eficiencia y una protección integral para su red. De esta forma, las funciones de servidor virtual y DMZ le permiten configurar servidores en la intranet y, al mismo tiempo, brindar servicios a los usuarios de internet.

Router de seguridad VPN de alta disponibilidad diseñado para aplicaciones de PYMES.

El ZT-800 garantiza una sólida privacidad de datos y un acceso remoto seguro gracias a su completa suite VPN. Admite VPN IPSec con cifrado DES/3DES/AES y autenticación MD5, SHA-1, SHA-256, SHA-384 y SHA-512, así como túneles GRE, VPN SSL, PPTP, L2TP y WireGuard para conexiones cifradas modernas, ligeras y de alta velocidad. Con esta amplia capacidad VPN, el ZT-800 proporciona conectividad segura, flexible y resiliente para sucursales, trabajadores remotos y operaciones comerciales sensibles.

Enrutamiento flexible con capacidad de desactivación de NAT.

El ZT-800 admite la desactivación de NAT, lo que le permite operar en modo de enrutamiento puro para escenarios de implementación de red avanzados. Esta función es especialmente útil en entornos que requieren transparencia IP de extremo a extremo, como redes troncales empresariales, centros de datos o la integración con sistemas de seguridad de nivel superior. Al desactivar NAT, los administradores pueden lograr un mayor control sobre el flujo de tráfico y las políticas de enrutamiento.

Maximice la eficiencia laboral con la puerta de enlace PLANET SD-WAN

El PLANET ZT-800, con su función SD-WAN (red de área amplia definida por software), optimiza significativamente la WAN para la gestión de múltiples enlaces. Con SD-WAN, los usuarios pueden conectar cualquier aplicación a través de todas las conexiones de red disponibles en cada ubicación. Esto mejora el rendimiento de las aplicaciones y proporciona una experiencia de usuario de alta calidad, lo que aumenta la productividad empresarial y reduce los costos de TI.

Gestión Wi-Fi integrada para una implementación segura y sencilla.

El ZT-800 integra un controlador de puntos de acceso, un portal cautivo, autenticación RADIUS y un servidor DHCP para simplificar la implementación de redes Wi-Fi en pequeñas y medianas empresas. Estos servicios integrados eliminan la necesidad de servidores externos, lo que permite a los administradores gestionar centralmente los puntos de acceso, aplicar políticas de acceso y ofrecer redes Wi-Fi seguras para empleados e invitados con una configuración más sencilla.

Control remoto centralizado de puntos de acceso gestionados

Gracias a su interfaz web intuitiva, el ZT-800 permite un control centralizado y sencillo de los puntos de acceso inteligentes PLANET, con una configuración simple de SSID, ajustes de radio y políticas de seguridad. Una configuración rápida de cuatro pasos implementa perfiles inalámbricos en varios puntos de acceso o grupos a la vez, lo que permite un despliegue rápido y reduce los costos de implementación.

Los administradores pueden agrupar puntos de acceso del mismo modelo para una gestión unificada, ampliar o eliminar puntos de acceso de forma flexible y realizar aprovisionamientos masivos o actualizaciones de firmware, todo desde un único punto de control. Esto garantiza una gestión de Wi-Fi escalable, eficiente y de bajo mantenimiento.

Mecanismo de diagnóstico SFP inteligente

El ZT-800 admite la función SFP-DDM (monitor de diagnóstico digital), que ayuda enormemente al administrador de red a supervisar fácilmente los parámetros en tiempo real del SFP, como la potencia de salida óptica, la potencia de entrada óptica, la temperatura, la corriente de polarización del láser y la tensión de alimentación del transceptor.