Всем привет - моя компания в настоящее время использует решение “Традиционный” клиентский VPN, и мы сосредоточены на Prisma Access и Zscaler как на замену. Мне нравится идея сервисных соединений для Prisma, а подключатели, работающие на VM/контейнере для Zscaler, были неожиданными, но мне нравятся их возможности.
Мы работаем со всеми операционными системами рабочих станций - Windows, macOS и Linux.
Также наша среда включает публичные и приватные облака.
Есть ли у вас какие-либо неудобства или явные улучшения для вашей команды и сотрудников?
Большой вопрос - если у вас есть приложения с серверным подключением к клиенту, такие как голосовые/видео звонки, ZPA действительно не работает (но Prisma Access должен быть в порядке).
У нас около 5500 пользователей на ZIA/ZPA. Мне нравится, что мы можем использовать условный доступ для подключения наших облачных приложений, чтобы, если пользователь отключает ZIA, он не мог попасть в Office 365 и подобные.
Изначальная настройка для доступа по хосту была немного утомительной, но показывает отличные результаты. Мы также используем Zoom, и у нас не возникло проблем с чатами, видео или звонками.
Я работаю в финтех-компании с более чем 2,6 тысячами одновременных пользователей Zscaler ZPA. У нас было очень мало проблем с продуктом, а те, что были, были мелкими. Мы провели тест-драйв ZIA и он был ужасен, поэтому отказались от него. Преимущество Zscaler в том, что они управляют своими дата-центрами и не зависят от AWS, как Twingate.
Мы используем Palo Alto для нашего файрвола (PA3,5k) и SD-WAN (Prisma). Когда мы делали продукты