Produkte > Cloud Firewall

Mit der Zscaler Cloud Firewall
das Netzwerk vereinfachen

Volle Leistungsfähigkeit einer Next Generation Firewall ohne
die Kosten und die Komplexität von NGFW-Appliances

Video ansehen E-Book herunterladen

Um von Cloud-Apps zu profitieren, müssen sich Unternehmen von Appliances für die Netzwerk-sicherheit befreien und einen direkten Ansatz wählen

Ein sicherer Wechsel in die Cloud und die Lieferung einer schnelleren User Experience erfordern lokale Internet-Breakouts. Um den Internetverkehr mit herkömmlichen UTM- und NGFW-Appliances zu sichern, müssten allerdings an allen Standorten Sicherheits-Stacks bereitgestellt werden. Das ist kostspielig und äußerst schwierig zu verwalten.

Ausweitung von UTM/NGFW-Appliances
  • Kostspielige Bereitstellung
  • Hat Aufstockung von Appliances zur Folge
  • Kaum verwaltbar
  • Beeinträchtigt die Sicherheit von Niederlassungen
  • Leistungseinbußen bei SSL-Überprüfung und Cloud-Apps mit dauerhaften Verbindungen
Diagramm veranschaulicht, dass sich Unternehmen von Appliances für die Netzwerksicherheit trennen und einen direkten Ansatz wählen müssen, um von Cloud-Applikationen zu profitieren

Cloud Firewall-Lösung

Zscaler ermöglicht sichere lokale Breakouts – ohne Appliances

Die Cloud Firewall von Zscaler ermöglicht schnelle, sichere lokale Internet-Breakouts für alle Ports und Protokolle, ohne Appliances. Die Cloud Firewall ist flexibel skalierbar, um den gesamten Traffic der Cloud-Applikationen zu bewältigen. Sie ist integraler Bestandteil der Zscaler Cloud Security Platform, die den Security-Stack näher zum User bringt, um an jedem Verbindungsort identischen Schutz zu gewährleisten.

Datenblatt lesen
Diagramm zeigt, dass Zscaler seinen Service zu 100 Prozent in der Cloud bereitstellt und dass weder Hardware noch Software eingesetzt oder verwaltet werden müssen.
Lösung ansehen Herausforderungen begegnen

Leistungsstärker als eine Firewall der nächsten Generation

Proxy-basierte
Architektur

Dynamische Überprüfung des gesamten Traffics für alle User, Anwendungen, Geräte und Standorte. Native Überprüfung von SSL/TLS-Traffic—in großem Maßstab—, um in verschlüsseltem Traffic versteckte Malware zu entdecken. Durchsetzung granularer Firewall-Richtlinien über mehrere Schichten hinweg, basierend auf Netzwerk, Anwendung, Cloud-Applikation, Domainnamen (FQDN) und URL.

Erfahren Sie, warum eine Proxy-basierte Architektur erforderlich ist, um die heutigen komplexen Bedrohungen zu stoppen.

Mehr erfahren

Cloud IPS

Bietet permanent verfügbaren IPS-Schutz vor Bedrohungen und Abdeckung, unabhängig von Verbindungsart oder Standort. Untersucht den gesamten User-Traffic innerhalb und außerhalb des Netzwerks, selbst schwer überprüfbaren SSL-Traffic, um vollständige Transparenz von Usern, Anwendungen und Internetverbindungen herzustellen.

Erfahren Sie, wie Zscaler mit Cloud IPS Intrusion Prevention auf ein höheres Niveau bringt.

Mehr erfahren

DNS-Sicherheit und -Kontrolle

Schützt User vor dem Zugriff auf schädliche Domains als erste Verteidigungslinie. Optimierte DNS-Auflösung für eine bessere User Experience und höhere Leistung der Cloud-Applikationen, was besonders für CDN-basierte Anwendungen wichtig ist. Granulare Kontrollen zur Erkennung und Verhinderung von DNS-Tunneling.

Sehen Sie, wie Cloud Firewall bösartige Domänen blockiert und DNS-Tunnel verhindert.

Jetzt ansehen

Transparenz und vereinfachte Verwaltung

Bietet Echtzeit-Transparenz, Kontrolle und sofortige Richtliniendurchsetzung auf der gesamten Plattform. Detaillierte Logs jeder Session. Verwendet fortschrittliche Analytik, um Events zu korrelieren und Einblicke in Bedrohungen und Schwachstellen zu bieten, und dies für alle User, Appliances und Standorte von einer Konsole aus.

So einfach ist es mit der Zscaler Cloud Firewall granulare Richtlinien zu erstellen.

Jetzt ansehen

Proxy-basierte
Architektur

Dynamische Überprüfung des gesamten Traffics für alle User, Anwendungen, Geräte und Standorte. Native Überprüfung von SSL/TLS-Traffic—in großem Maßstab—, um in verschlüsseltem Traffic versteckte Malware zu entdecken. Durchsetzung granularer Firewall-Richtlinien über mehrere Schichten hinweg, basierend auf Netzwerk, Anwendung, Cloud-Applikation, Domainnamen (FQDN) und URL.

Erfahren Sie, warum eine Proxy-basierte Architektur erforderlich ist, um die heutigen komplexen Bedrohungen zu stoppen.

Mehr erfahren

Cloud IPS

Bietet permanent verfügbaren IPS-Schutz vor Bedrohungen und Abdeckung, unabhängig von Verbindungsart oder Standort. Untersucht den gesamten User-Traffic innerhalb und außerhalb des Netzwerks, selbst schwer überprüfbaren SSL-Traffic, um vollständige Transparenz von Usern, Anwendungen und Internetverbindungen herzustellen.

Erfahren Sie, wie Zscaler mit Cloud IPS Intrusion Prevention auf ein höheres Niveau bringt.

Mehr erfahren

DNS-Sicherheit und -Kontrolle

Schützt User vor dem Zugriff auf schädliche Domains als erste Verteidigungslinie. Optimierte DNS-Auflösung für eine bessere User Experience und höhere Leistung der Cloud-Applikationen, was besonders für CDN-basierte Anwendungen wichtig ist. Granulare Kontrollen zur Erkennung und Verhinderung von DNS-Tunneling.

Sehen Sie, wie Cloud Firewall bösartige Domänen blockiert und DNS-Tunnel verhindert.

Jetzt ansehen

Transparenz und vereinfachte Verwaltung

Bietet Echtzeit-Transparenz, Kontrolle und sofortige Richtliniendurchsetzung auf der gesamten Plattform. Detaillierte Logs jeder Session. Verwendet fortschrittliche Analytik, um Events zu korrelieren und Einblicke in Bedrohungen und Schwachstellen zu bieten, und dies für alle User, Appliances und Standorte von einer Konsole aus.

So einfach ist es mit der Zscaler Cloud Firewall granulare Richtlinien zu erstellen.

Jetzt ansehen

Die Firewalls der nächsten Generation (NGFWs), die heute im Einsatz sind, wurden vor über einem Jahrzehnt entwickelt. Für die Bereitstellung von Sicherheits- und Zugangskontrollen für Cloud-First-Unternehmen sind jedoch dynamische Fähigkeiten erforderlich, für die diese NGFWs nicht konzipiert wurden. Lesen Sie, warum die Cloud Firewall von Zscaler NGFWs oder virtuelle Appliances bei weitem übertrifft.

E-Book zur Cloud Firewall lesen

Produktvorteile der Cloud Firewall

Leistungsstärker als eine Firewall der nächsten Generation

Sichere lokale Internet-Breakouts

Bietet direkte Verbindungen zum Internet für eine schnelle User Experience, ohne dass Appliances eingesetzt oder verwaltet werden müssen

Bringt den gesamten Security-Stack näher zum User

Gewährleistet identischen Schutz für alle User an jedem Ort, an dem sie eine Verbindung herstellen

Reduzierte Kosten und Komplexität

Optimierte Ausgaben für MPLS-Backhauling und Eliminierung von kostspieligem, zeitaufwendigem Patch-Management, Koordination von Ausfallfenstern und Richtlinienverwaltung

Flexibel skalierende Services

Überprüfung von SSL-Traffic und Cloud-Applikationen, die langlebige Verbindungen benötigen, für eine schnellere User Experience

Sicherheits- und Zugangskontrollen für Internet-Traffic auf allen Ports

Bietet Firewall-as-a-Service, um Sicherheits- und Zugangskontrollen für Internet-Traffic an allen Ports bereitzustellen, nicht nur 80 und 443, und auf diese Weise komplexe Bedrohungen zu verhindern

Logs für alle Sessions sowie Echtzeit-Transparenz und Richtliniendurchsetzung

Von einer Konsole aus für alle User, Standorte, Anwendungen, Ports und Protokolle

Der Zscaler-Kunde AutoNation bestätigte, dass die Next Generation Firewall einer der Hauptgründe für die Wahl von Zscaler war.

„Die Kapazitäten einer Next Generation Firewall sind eine Grundvoraussetzung. Das war einer der Hauptgründe, warum wir uns für Zscaler entschieden haben. Wir hatten bei keinem anderen Cloud-Service eine vollständige Next Generation Protokollfunktion gefunden.“

Von umfassender Transparenz zu umsetzbaren Informationen in Echtzeit

Bei der Cloud Firewall von Zscaler sind Anwendungen sichtbar, unabhängig von Port oder Protokoll

Abbildung des Analytik-Dashboards der Zscaler Cloud Firewall verdeutlicht, wie wertvolle Einblicke in Bedrohungen und Schwachstellen in Echtzeit angezeigt werden

Definition und sofortige Durchsetzung sämtlicher Richtlinien an allen Standorten von einer einzigen Konsole aus

Einfaches Erstellen granularer Richtlinien auf User-, Abteilungs-, Standort- oder Anwendungsebene

Abbildung der Konsole der Next Generation Firewall von Zscaler zeigt, wie einfach es ist, granulare Richtlinien nach Benutzer, Standort, Gruppe und Abteilung festzulegen
1.  HTTP/HTTPS-Traffic nur über Gast-WLAN
2.  FTP nur für IT-User erlauben
3.  Blockieren aller P2P-Apps mit Ausnahme von Skype für Business
4.  Zugangsberechtigung für dynamische IPs basierend auf FQDN

Empfohlene Ressourcen

Datenblatt

Zscaler Cloud Firewall

Datenblatt lesen 

Webinar

Warum die Firewall der nächsten Generation in Ihrer Niederlassung eine Cloud Firewall sein sollte

Webinar ansehen 

White Paper

Zscaler Cloud Firewall-Ratgeber

Guide anfordern