struXture
保護關鍵業務資料

struXture™ InMotion是新一代的資料外洩防護(DLP)解決方案，可自動且全面地防範惡意竊取與意外洩漏機密資訊。無論部署於本地端或雲端，struXture InMotion搭載深度AI引擎，能有效彌補傳統DLP解決方案的關鍵缺口，大幅簡化資料防護的導入與管理。

struXture為AI時代從零開始打造，提供即時資料外洩防護(DLP)，結合智慧、靈活性與現代企業所追求的驚艷體驗，同時具備全面且技術紮實的防護能力，滿足最嚴格資安團隊的需求。

即時資料分類：
無需使用者或IT事先標記檔案或資料。特別適用於大型語言模型(LLM)應用與智慧代理等現代動態工作負載。可無縫擴充，即時分類新建立資料與檔案。

自動化政策產生：
自動產生資料存取控制政策，免除容易出錯的手動定義流程。能即時評估資料的重要性，並啟用相應的安全政策，有效防止資料外洩與敏感資訊滲出。

掌控非結構化資料：
不再侷限傳統DLP，提供對非結構化資料與非人類行為(如自動化程式或代理)的高可視性與強制控管。結合AI技術，有效降低誤判率，精準呈現可採取行動的違規事件。

高效延展性：
傳統DLP通常受限於40MB的檔案大小上限，而 struXture 可支援不限數量的使用者與應用程式，無論檔案大小皆可即時處理，真正實現企業級資料防護，讓安全與使用者體驗不再二選一。

Day-1 DLP即時防護：
開箱即用的資料外洩防護，立即掌握可視性、精簡政策設定，無縫切換至強制執行。可在偵測到疑似違規時即時發出警示給相關人員，讓使用者有機會取消非惡意操作，同時有效阻擋惡意使用者洩漏資訊。

角色導向的存取控制(RBAC)：
根據員工在組織內的角色，自動評估其操作行為，判斷是否允許資料傳輸。單一解決方案即可保護橫跨內部網路與外部網際網路的資料傳輸，確保資料流動安全無虞。

雲端存取控制：
保護企業資料移動至雲端的過程。依據內容與使用者身分，阻擋敏感資料上傳至 SaaS 應用程式。並依據使用者、內容與目標網站提供外洩嘗試報告，強化雲端資安管理。

動態AI工作負載防護：
傳統DLP靠靜態關鍵字與手動規則，像死板的守門員；struXture能理解AI的語言，掌握語意脈絡、即時調整行為，在各類AI工作流程中動態提供有創新 

電子郵件：
防護最常見的資料外洩途徑，涵蓋從內部到外部，或內部之間的通訊，包括Exchange、Gmail等主流郵件平台。

網路閘道：
全面防護O365、G-Suite、Box、Dropbox、Slack、Salesforce、Workday、ChatGPT、Gemini、Copilot等主流 SaaS 應用的使用行為與新興資料外洩途徑。

網路代理：
全面防護私有網路中的所有應用與通訊協定，涵蓋內外部(Inbound/Outbound)與橫向(East-West)流量，包括 HTTPS、TCP、FTP、UDP、SMTP、ICAP等多種協定。

APV系列

使您的應用程式快速、可用且安全

Array負載平衡和應用程式交付提供了保持應用程式在其電源帶中運行所必需的可用性、可擴展性、效能、安全性和控制。APV部署在web和應用程式伺服器前面，可分發流量、擴展服務器池、維護持久性並加速應用程式。負載等化器是一個重要的資料中心元素，為關鍵任務應用程式提供了戰略控制點和第一道防線。

每個APV負載等化器都提供了完整的應用程式交付功能集，包括第7層伺服器負載平衡、全域伺服器負載均衡、SSL卸載、連接多工、壓縮、緩存和整合Web應用程式安全。APV可作為實體或虛擬裝置，或在您選擇的公共雲上使用，旨在滿足任何規模企業的科技要求，提供卓越的性價比，並且易於部署、管理和維護。

Array負載平衡和應用程式交付整合了一流的可用性、安全性和效能功能，這些功能對於保持應用程式和基礎架構以最高效率運行至關重要。

效能-SSL卸載、TCP多工、緩存、壓縮

可用性-伺服器負載平衡、健康檢查、GSLB

安全-身份驗證、TLS加密、DDoS緩解

AAA卸載和安全應用程式瀏覽：
使用內建身份驗證控制應用程式瀏覽並優化用戶體驗。授權和SSO。

流量管理和自定義腳本：
創建流量管理和內容切換規則，專門用於透過Web向任何位置的任何用戶交付應用程式。

新世代加密與安全認證：
實現對ICSA認證產品的合規性，這些產品支持FlPS加密、ECC/RSA密碼、MFA和TLS 1.3。

業界領先的應用程式流暢性：
適用於流行軟體供應商的應用程式範本，包括Microsoft、VMware、Oracle、SAP、eCW等。

實體、虛擬和雲部署：
可用作實體或虛擬裝置，或AWS、Azure上的雲原生實例。

高級4/7層伺服器負載平衡：
通過功能豐富的L7負載平衡、會話持久性和運行狀況檢查，增强可用性、可擴展性和可維護性。

DNS和全域伺服器負載平衡：
建立支援災難恢復並優化鄰近性和可用性的多網站或多雲冗餘。

SSL卸載和應用程式加速：
啟用SSL卸載、緩存、多工和壓縮，以提高伺服器效率和應用程式回應時間。

軟體：
ADC虛擬裝置，支持流行的管理程式，包括VMware、Hyper-V和KVM。可用作永久許可證或訂閱許可證。

雲：
可在業界領先的雲平臺上本地提供，包括AWS、Azure。支援公用事業消耗和BYOL許可證選項。

硬體：
專用設備可擴展到100 Gbps硬體加速SSL輸送量。多租戶網路超融合基礎設施，實現靈活性和效能。

ASF系列
關鍵應用的關鍵安全性

Array Web Application Firewall應用防火牆為保護關鍵業務資源提供了靈活而精確的工具。ASF通常與負載平衡和應用交付解決方案一起部署，可檢測和阻止攻擊，包括前10名OWASP、WASC、第7層DDoS和zero-day攻擊，具有精確的定位。它能確保各類應用、API、用戶和基礎設施不間斷的安全性，同時支援遵守包括PCI DSS在內的安全標準。

每個ASF Web應用防火牆都提供了一套全面的保護模組和安全引擎，可防禦一系列客戶端、伺服器端、自動和手動攻擊。ASI系列提供實體或虛擬版本，亦有各種公共雲端版本，非常適合需要深入防禦網路防火牆、入侵檢測和預防系統或網路監控無法檢測到的應用級攻擊的企業。

Array Web應用防火牆為企業提供了一種靈活而精確的工具，得以全面性的保護應用程式、API、用戶和基礎設施免受Web攻擊和zero-day漏洞攻擊。

VULNERABILITY MANAGEMENT-Virtual Patching、Fingerprint、Black-Box Scanner

SMART DETECTION-Web Threat Intelligence、Threat Correlation

MACHINE LEARNING-Real-time User Behavior Analytics、Neural Networks

主動DDOS防禦：
經過行為分析進行剖析，可提高應用安全性並預測攻擊將如何展開。

自動阻止ZERO-DAY攻擊：
基於機器學習運算法的多種技術結合起來，可標記任何異常並自動阻止威脅。

針對性保護：
內建安全掃描器可檢測應用來源碼中的漏洞並阻止攻擊企圖。

防止對最終用戶的攻擊：
由於客戶端安全模組資料屏蔽和精細存取設置，應用程式用戶可以保持安全。

防止機器人攻擊的精確保護：
為用戶建立行為模式可以輕鬆識別機器人並阻止自動攻擊，而不會減慢合法流量。

網路和行動API的完全安全：
經過分析JSON和XLM資料以及協力廠商整合來阻止對Web和行動API的威脅。

安全的應用交付：
與Array負載平衡一起部署以建立端點到端點的應用交付網路解決方案。

實體、虛擬和雲端部署：
提供實體機或虛擬版本，亦提供在AWS、Azure和Google Cloud Platform 上運作的雲端原生實例。

軟體：
ADC虛擬設備支持知名的hypervisors，包括VMware、Hyper-V和KVM。提供購買或訂閱許可兩種制度。

雲：
可在知名雲端平台(包括AWS、Azure和Google Cloud)上使用。支援utility consumption和BYOL許可兩種選項。

硬體：
專用設備可擴展到100 Gbps的硬體加速SSL吞吐量。多租戶網路超融合基礎架構可實現靈活性和性能。

AG系列
新常態下的全新遠端存取

Array SSL VPN gateway提供從各種遠端和行動設備安全存取各類應用、桌面、檔案共享、網路和網站。AG部署在網路邊界或關鍵業務資源之前，可為員工、訪客、合作夥伴和其他相關群體提供安全的遠端存取。SSL VPN非常適合讓用戶體驗更為精簡，同時減少潛在的攻擊媒介。

AG SSL VPN提供整套完整的安全存取功能，包括 TLS 加密連接、設備驗證、端點和伺服器端的安全、高級 AAA 和細緻度策略控制。 AG系列提供硬體或虛擬版本，亦可在您選擇的公共雲上提供，非常適合需要遠端存取各類應用的企業，以及需要靈活遠端存取以滿足廣泛客戶需求的雲端服務供應商。

Array SSL VPN提供一流的安全遠端存取，旨在滿足世界上最嚴格的企業或組織單位對可擴展性、可靠性、靈活性和安全性的要求。

PERFORMANCE – Per User、Per Resource、Per Virtual Portal

AVAILABILITY – L3 VPN、L4 RDP、L7 Web、SSL/TLS Encryption

SECURITY – LDAP, SAML, OAuth、MFA, SSO, IDaaS、HW ID, Client Certs

不受設備限制，無論是受控管設備或BYOD：
Windows、Mac、Chromebook、Linux、iOS、Android等。DesktopDirect功能可確保安全的使用個人設備。

設備身份認證和訪客安全檢查：
對設備認證、獨特的硬體確認，以及訪客端安全策略執行預先身份驗證檢查。

用戶身份認證、MFA和單點登錄：
可選擇LDAP、SAML、OIDC或雲端的多因子身份驗證、IDaaS和單點登錄。

靈活的SSL VPN存取方法：
從單一、簡化的以Web為基礎進行網路層存取、RDP、客戶端伺服器和應用層存取。

資源特定的存取政策：
為基於身份的URL、應用程式、文件和網路存取制定個別用戶策略，並提供大量日誌和統計訊息。

可訂制的虛擬入口：
多達256個入口，可根據各類群體的安全性和可用性偏好量身訂做。

在業務連續性要求下，許可證需求爆發性成長：
緊急用戶許可證的數量完全可滿足您的需求，其成本僅占標準遠端存取用戶許可證的一小部分。

實體、虛擬和雲端部署：
可用作實體或虛擬設備，或作為AWS和Google Cloud Platform上的雲端原生實例。

軟體：
ADC虛擬設備支持知名的hypervisors，包括VMware、Hyper-V和KVM。提供購買或訂閱許可兩種制度。

雲：
可在知名雲端平台(包括AWS、Azure和Google Cloud)上使用。支援utility consumption和BYOL許可兩種選項。

硬體：
專用設備可擴展到100 Gbps的硬體加速SSL吞吐量。多租戶網路超融合基礎架構可實現靈活性和性能。

ASI系列
多階式加密流量加速器、告別加密盲點

Array SSL Intercept為企業提供了進入、離開和穿越其網路的加密流量的可見性。SSL 攔截與新世代防火牆、網路監控以及入侵檢測和預防等解決方案一起部署，可卸載計算密集型解密和進行重新加密任務，從而使基本安全功能得以大規模運行。SSLi是優化安全性和基礎架構效率的理想解決方案。

每個 ASI SSL Intercept解決方案都支持第2層和第3層部署模式、頻內和頻外檢查、服務鏈以及對Web流量進行分類的能力，以確保根據法律尊循政策處理受監管的資料。ASI系列可運行在實體或虛擬設備上，非常適合需要保護用戶隱私的企業，同時獲得可擴展的可見性，可察覺隱藏在 SSL流量中的越來越多的各類高度威脅。

Array SSL inspection為企業提供了SSL加密造成的盲點的可見性，並利用自適應檢查來維護法律遵循性並確保資料隱私。

INSPECT – Forensics, Analytics、Next-Gen Firewall、IPS/IDS, DLP、Anti-Malware

DEPLOY – Inbound, Outbound、Layer-2, Layer-3、Service Chaining、Inline, Out-of-Band

CLASSIFY – Source/Destination、IP Source/Destination Port、URL Category、Webroot Integration

SSL 加密流量的可見性：
消除進入、離開和穿越專用網路的加密流量造成的盲點和威脅。

服務鏈和流量管理：
創建跨越一系列多供應商安全、檢查和監控解決方案的自定義流量。

預先過濾和 URL 分類：
根據IP信譽、閘道、協議和URL有選擇地攔截流量，以確保法律尊循規則。

集中控制的密鑰和密碼：
在專門構建的 SSL 攔截平台上管理多個安全設備的加密密鑰和密碼。

靈活的部署模式：
使用一個或多個設備，從多種操作模式中進行選擇，包括第2層或第3層、inbound或outblound。

即時和被動檢查：
在資料路徑中用於即時檢查和攻擊預防，或在帶外用於監控和分析。

硬體加速解密和加密：
120 Gbps SSL 吞吐量和 24 萬 SSL TPS，用於大規模檢查加密應用程式流量。

實體、虛擬和雲端部署：
提供實體或虛擬設備，或者雲端原生實例以運作在AWS、Azure 和Google雲端平台上的雲端原生實例。

軟體：
ADC虛擬設備支持知名的hypervisors，包括VMware、Hyper-V和KVM。提供購買或訂閱許可兩種制度。

雲：
可在知名雲端平台(包括AWS、Azure和Google Cloud)上使用。支持utility consumption和BYOL許可兩種選項。

硬體：
專用設備可擴展到100 Gbps的硬體加速SSL吞吐量。多租戶網路超融合基礎架構可實現靈活性和性能。

ZTAG系列
零信任安全存取解決方案、新的安全邊界

Array 的 Zero Trust Access Gateway（ZTAG） 建立了一個新的安全邊界，使使用者能夠在遵循零信任原則的情況下，存取有助提升生產力的應用程式。次世代的零信任超越了傳統 VPN，提供基於身分的逐應用存取、多因素驗證、持續性的裝置狀態評估、自適應存取政策，以及讓對外開放的應用程式對未授權使用者不可見的能力。

ZTAG 可部署於本地端或雲端，非常適合用於打造跨多據點的連線架構，將連接能力與進階資安技術結合，為員工與合作夥伴的存取提供縱深防禦。

主要使用情境包括：安全的遠端存取、針對所有本地與遠端使用者的零信任存取，以及建構橫跨地理分散作業的混合雲安全服務邊緣。

Array 的 ZTAG 建立在「永不信任，始終驗證」的原則上，為使用者提供完成工作所需的資源，同時持續驗證每一個工作階段，以防止未經授權的存取與資料外洩。

Single Packet Authorization（SPA）：
SPA 讓 Array 的 ZTAG 對網路掃描與未授權使用者完全隱形，可防止暴力破解與 DDoS 攻擊。

使用者身分與裝置驗證：
透過 MFA（多重驗證）、SSO（單一登入）與硬體 ID，支援多種 AAA 協定、IdP 身分提供者，以及裝置憑證與指紋辨識。

持續性自適應存取控制：
ZTAG 內建的政策引擎會根據風險因素的變化持續重新計算使用者的存取權限。

進階用戶端安全保護：
可限制剪貼簿使用、封鎖畫面分享、並在敏感會話中停用檔案上傳與下載功能。

細緻的驗證參數：
在驗證前可對作業系統與修補版本、防毒軟體、埠口使用情況、IP 信譽與連線類型進行檢查。

最小權限的應用程式發佈：
透過 Layer-7、Layer-4 與 Layer-3 的應用程式發佈，依據「每位使用者／每個資源」的方式提供存取，大幅縮小攻擊面。

端對端加密：
使用者與閘道之間的連線採用最新的 TLS 與 IPSec 加密協定與密碼技術，包括 WireGuard VPN。

存取記錄與監控：
記錄所有存取行為，並可依日期、使用者、應用程式、IP 位址與其他參數進行日誌查詢。

安全的遠端存取：
遠端工作者無法直接存取內部資源。針對這些員工，ZTAG 以簡單且具擴展性的方式安全代理內部服務。

零信任安全存取：
企業可透過 ZTAG 作為業務關鍵應用程式的前端入口，對所有本地或遠端使用者強制執行零信任存取控制政策。

安全服務邊緣：
ZTAG 可部署於本地端或雲端，建立安全服務邊緣（Security Services Edge, SSE），並可進一步疊加其他安全機制，以保護敏感資料。