Nehmen Sie an der Zenith Live 2019 teil Jetzt anmelden
Nehmen Sie an der Zenith Live 2019 teil Jetzt anmelden

Transforming the Enterprise

Register Now
Produkte > Cloud-Firewall

Vereinfachen Sie Ihr Netzwerk mit
der Zscaler Cloud-Firewall

Vollständige Firewall der nächsten Generation ohne
die Kosten und die Komplexität von NGFW-Appliances

Video ansehen E-Book downloaden

Um von Cloud-Apps zu profitieren, sind direkte Verbindungen notwendig und keine Security-Appliances

Um sicher in der Cloud zu arbeiten und eine schnelle User Experience zu gewährleisten, sind lokale Internet-Breakouts erforderlich. Um aber den Traffic mit herkömmlichen UTM- und NGFW-Appliances zu sichern, müssen an allen Standorten viele Security-Appliances bereitgestellt werden, was zu hohen Kosten führt und sehr schwierig zu verwalten ist.

Verbreiteter Einsatz von UTM/NGFW-Appliances
  • Hohe Bereitstellungskosten
  • Appliance-Durcheinander
  • Untragbare Verwaltung
  • Beeinträchtigt die Sicherheit von Außenstellen
  • Schlechte Performance durch SSL-Prüfungen und Cloud-Apps mit langlebigen Verbindungen
UTM and NGFW Appliance Sprawl

Cloud-Firewall-Lösung

Zscaler ermöglicht sichere lokale Breakouts – ohne Appliances

Die Zscaler Cloud-Firewall ermöglicht schnelle und sichere lokale Internet-Breakouts für alle Ports und Protokolle, ohne Appliances. Die Cloud-Firewall skaliert elastisch und kann so den gesamten Traffic einer Cloud-Anwendung bewältigen. Sie ist ein integraler Bestandteil der Zscaler Cloud Security-Plattform, die den gesamten Security-Stack näher an den User heranbringt, um unabhängig vom Verbindungsort den gleichen Schutz zu gewährleisten.

Beschreibung lesen
Zscaler enables secure local breakouts, without appliances
Unsere Lösung ansehen Herausforderung ansehen

Leistungsfähiger als eine Next Generation Firewall

Proxy-basierte Architektur

Überprüft dynamisch den Datenverkehr für alle User, Anwendungen, Geräte und Standorte. Prüft den SSL/TLS-Traffic nativ und skalierbar, um auch in verschlüsseltem Traffic verborgene Malware zu erkennen. Ermöglicht außerdem granulare Firewall-Richtlinien auf mehreren Ebenen nach Netzwerk-App, Cloud-App, Domainname (FQDN) und URL.

Erfahren Sie, warum eine Proxy-basierte Architektur erforderlich ist, um die modernen Bedrohungen von heute zu stoppen.

Mehr erfahren

Cloud IPS

Bietet permanenten IPS-Bedrohungsschutz und -Abdeckung, unabhängig vom Verbindungstyp oder Standort. Prüft den gesamten User-Traffic innerhalb und außerhalb des Netzwerks, auch schwer zu überprüfenden SSL-Traffic, um die vollständige Transparenz von User-, App- und Internetverbindungen herzustellen.

Erfahren Sie, wie Zscaler Cloud IPS Intrusion Prevention auf ein neues Level bringt.

Mehr erfahren

DNS-Sicherheit und -Kontrolle

Bewahrt Anwender davor schädliche Domains aufzurufen. Optimiert die DNS-Auflösung, um eine bessere User Experience und Cloud-Anwendungsleistung zu erreichen; dies ist besonders für CDN-basierte Anwendungen wichtig. Bietet außerdem granulare Steuerung zum Erkennen und Verhindern von DNS-Tunneling.

Erfahren Sie, wie die Cloud Firewall schädliche Domains blockieren und DNS-Tunneling verhindern kann.

Video ansehen

Visibilität und vereinfachte Verwaltung

Transparenz, Kontrolle und sofortige Richtliniendurchsetzung für die gesamte Plattform in Echtzeit. Protokolliert jede Session im Detail. Verwendet erweiterte Analysefunktionen, um Events zu korrelieren und Informationen über Bedrohungen und Anfälligkeiten für alle Benutzer, Anwendungen und Standorte über eine einzige Konsole bereitzustellen.

Sehen Sie, wie einfach granulare Richtlinien mit der Zscaler Cloud Firewall eingerichtet werden können.

Video ansehen

Proxy-basierte Architektur

Überprüft dynamisch den Datenverkehr für alle User, Anwendungen, Geräte und Standorte. Prüft den SSL/TLS-Traffic nativ und skalierbar, um auch in verschlüsseltem Traffic verborgene Malware zu erkennen. Ermöglicht außerdem granulare Firewall-Richtlinien auf mehreren Ebenen nach Netzwerk-App, Cloud-App, Domainname (FQDN) und URL.

Erfahren Sie, warum eine Proxy-basierte Architektur erforderlich ist, um die modernen Bedrohungen von heute zu stoppen.

Mehr erfahren

Cloud IPS

Bietet permanenten IPS-Bedrohungsschutz und -Abdeckung, unabhängig vom Verbindungstyp oder Standort. Prüft den gesamten User-Traffic innerhalb und außerhalb des Netzwerks, auch schwer zu überprüfenden SSL-Traffic, um die vollständige Transparenz von User-, App- und Internetverbindungen herzustellen.

Erfahren Sie, wie Zscaler Cloud IPS Intrusion Prevention auf ein neues Level bringt.

Mehr erfahren

DNS-Sicherheit und -Kontrolle

Bewahrt Anwender davor schädliche Domains aufzurufen. Optimiert die DNS-Auflösung, um eine bessere User Experience und Cloud-Anwendungsleistung zu erreichen; dies ist besonders für CDN-basierte Anwendungen wichtig. Bietet außerdem granulare Steuerung zum Erkennen und Verhindern von DNS-Tunneling.

Erfahren Sie, wie die Cloud Firewall schädliche Domains blockieren und DNS-Tunneling verhindern kann.

Video ansehen

Visibilität und vereinfachte Verwaltung

Transparenz, Kontrolle und sofortige Richtliniendurchsetzung für die gesamte Plattform in Echtzeit. Protokolliert jede Session im Detail. Verwendet erweiterte Analysefunktionen, um Events zu korrelieren und Informationen über Bedrohungen und Anfälligkeiten für alle Benutzer, Anwendungen und Standorte über eine einzige Konsole bereitzustellen.

Sehen Sie, wie einfach granulare Richtlinien mit der Zscaler Cloud Firewall eingerichtet werden können.

Video ansehen

Die heutigen Next Generation Firewalls wurden vor über einem Jahrzehnt entwickelt. Die für ein Cloud-first Unternehmen notwendigen Sicherheits- und Zugriffssteuerungen erfordern jedoch dynamische Funktionen, für die NGFWs nicht entwickelt wurden. Die Möglichkeiten der Zscaler Cloud-Firewall übertreffen die von NGFWs oder virtualisierten Appliances in jeder Hinsicht.

Lesen Sie das Cloud-Firewall-eBook

Vorteile der Cloud-Firewall

Leistungsfähiger als eine Next Generation Firewall

Ermöglicht sichere lokale Internet-Breakouts

Stellt direkte Internetverbindungen für eine schnelle User Experience her, ohne dass Appliances bereitgestellt oder verwaltet werden müssen

Bringt den gesamten Security-Stack näher an den User

Gewährleistet für alle Anwender unabhängig von deren Standort und ihrer Anbindung gleichen Schutz

Reduziert Kosten und Komplexität

Optimiert Ausgaben für das Backhauling via MPLS und eliminiert kostenintensive und zeitraubende Patch-Verwaltung, Koordination von Zeitfenstern von Serviceausfällen und Richtlinienverwaltung

Elastische Skalierung von Services

Verarbeitet SSL-Inspektion und den Traffic von Cloud-Anwendungen, die langlebige Verbindungen erfordern und ermöglicht optimale User Experience

Sicherheits- und Zugriffskontrollen für Internet-Traffic auf allen Ports

Stellt Firewall-as-a-Service zur Verfügung, um Sicherheits- und Zugriffskontrollen für den Internet-Traffic auf allen Ports (nicht nur 80 und 443) bereitzustellen und wehrt Advanced Threats ab

Protokolliert jede Session und bietet Transparenz und Richtlinien-Umsetzung in Echtzeit

Für alle Anwender, alle Standorte, alle Anwendungen und alle Ports und Protokolle, von einer einzigen Konsole aus

“Next Generation Firewall-Funktionsumfang ist heute eine zentrale Anforderung. Dies war eine der wichtigsten Überlegungen bei der Auswahl von Zscaler. Wir hatten bei keinem der anderen Cloud-Services eine vollständige Next Generation Protokollfunktion gesehen.”

Von Visibilität zu Informationen in Echtzeit als Grundlage für Maßnahmen

Mit der Zscaler Cloud-Firewall sind Apps unabhängig vom Port oder Protokoll sichtbar

Zscaler next-generation cloud firewall allows you to see and control the apps usage per user

Definition und sofortige Durchsetzung aller Richtlinien für alle Standorte, von einer einzigen Konsole aus

Einfaches Erstellen granularer Richtlinien für User, Abteilungen, Standorte oder Anwendungen

With Zscaler, easily create granular policies at the user, department, location, or application level
1.  HTTP/HTTPS-Traffic nur auf dem Gast-WLAN
2.  FTP nur für IT-User erlauben
3.  Alle P2P-Apps außer Skype for Business blockieren
4.  Zugriff auf dynamische IPs ensprechend FQDN zulassen

Empfohlene Ressourcen

Datenblatt

Zscaler Cloud-Firewall

Datenblatt lesen 

Webinar

Warum Ihre nächste Zweigstellen-Firewall eine Cloud-Firewall sein sollte

Webinar ansehen 

White Paper

Zscaler Cloud-Firewall Guide

Guide anfordern