Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Die NGFW hat zwar Geschichte geschrieben. Jetzt könnte sie allerdings Geschichte sein.

0
Demo anfordern
Zum E-Book

Um heutige Bedrohungen zu erkennen und zu verhindern, benötigt man mehr als herkömmliche Stateful oder Next Generation Firewalls.

Bedrohungen lauern in verschlüsseltem Traffic

Die überwiegende Mehrheit der Bedrohungen verbirgt sich heute hinter Verschlüsselung, wodurch Bedrohungsakteure User infizieren, die Datenexfiltration verschleiern und C2-Kommunikation verbergen können. Die Überprüfung von TLS-/SSL-Traffic ist nicht länger optional — sie ist ein Muss, um Ihre User und Daten zu schützen.

Quelle: ThreatLabz-Report: Verschlüsselte Angriffe 2023

threats-are-lurking-in-encrypted-traffic

Herkömmliche Firewalls wurden nicht zur Überprüfung des verschlüsselten Traffics entwickelt

Firewall-Appliances können die aufwendige TSL-/SSL-Überprüfung meist nicht bewältigen. Wenn sie es versuchen, bleibt die Leistung auf der Strecke. Wenn Sie TLS-/SSL-Überprüfungen auf einer Appliance durchführen, müssen Sie daher oft die 5- bis 10-fache Menge an Hardware bereitstellen, die Sie normalerweise benötigen würden.

traditional-firewalls-weren’t-built-to-inspect-encrypted-traffic

Für eine vollständige Überprüfung ist eine cloudbasierte Proxy-Architektur erforderlich

Zscaler Firewall ist auf einer hoch skalierbaren Proxy-Architektur aufgebaut, die TLS-/SSL-Überprüfung in großem Maßstab durchführt. Aufgrund unserer globalen Präsenz können wir steigende TLS-/SSL-Bandbreiten und -Sitzungen ohne kostspielige Upgrades oder verminderte Prüfleistung verarbeiten. So können wir unbegrenzte Entschlüsselung auf allen Ports zu einem Pauschalpreis pro User bereitstellen.

Zum Datenblatt
full-inspection-requires-a-cloud-based-proxy-architecture
Zum Datenblatt

Herkömmliche Firewalls haben tote Winkel

Herkömmliche Firewalls verwenden IPS und AV zum Schutz vor signaturbasierten Bedrohungen, die allerdings nur einen geringen Teil der gesamten Bedrohungen ausmachen. Da jedoch fast 90 % aller Signaturen für HTTP und DNS erstellt wurden, reicht ein signaturbasierter Schutz nicht mehr aus. Um den HTTP-, HTTPS- und DNS-Traffic vollständig zu überprüfen, benötigen Sie eine proxybasierte Architektur.

traditional-firewalls-have-blind-spots

Schutz für die anfälligsten Protokolle

Zscaler Firewall verwendet eine fortschrittliche Engine zur Deep Packet Inspection und eine proxybasierte Architektur, um jeglichen HTTP-/HTTPS-, DNS- oder FTP-Traffic unabhängig vom Port zu überprüfen. Das bedeutet, dass Sie mehr Bedrohungen finden, die auf Ihre besonders gefährdeten Protokolle abzielen, unabhängig davon, ob sich Ihre User in der Zentrale, einer Zweigstelle oder an einem Remote-Standort befinden.

Zum Datenblatt
protecting-your-most-vulnerable-protocols
Zum Datenblatt

Ressourcen kennenlernen und erkunden

zscaler-firrewall
Zscaler Firewall
read the data sheet
gartner-mq-security-service-edge-sse-report-2024
Gartner-Report: Magic Quadrant für Security Service Edge (SSE) | Zscaler
Report herunterladen
Best Practices für den Umstieg von Firewalls auf Zero Trust
Best Practices für den Umstieg von Firewalls auf Zero Trust
Zum Webinar
resource-blue-green-small
Zscaler Internet Access
READ THE DATA SHEET
01 / 02
Beliebte Ressourcen