Zscaler-Buch

Erfahren Sie, wie Zscaler das Arbeiten von überall aus ermöglicht.

E-Book noch heute herunterladen

Zscaler-Buch

Erfahren Sie, wie Zscaler das Arbeiten von überall aus ermöglicht.

E-Book noch heute herunterladen

Wählen Sie Ihre Funktion und wir werden auf Sie zugeschnittene Inhalte kuratieren
Produkte > ZPA für Azure

Ihre Applikationen sind bei Azure,
aber wie sichert man den Zugang zu ihnen?

Der zeitgemäße Ansatz für sicheren Remote-Access

Demo anfordern

Netzwerkzentrierte Sicherheit macht den Wechsel zu Azure aufwändig

Gegenwärtig führen 40 Prozent der Unternehmen Applikationen in Azure aus, um Skalierbarkeit und Geschwindigkeit zu erhöhen. Dadurch hat sich der Sicherheits-Perimeter auf das Internet verschoben. Dennoch verwenden viele Unternehmen weiterhin Remote Access-VPNs, die netzwerkzentriert sind und nicht für sicheren Zugriff auf das Internet entwickelt wurden. Benutzer erhalten damit Zugang zum gesamten Netzwerk, und die erforderlichen physikalischen oder virtuellen Appliances erhöhen die Komplexität und schränken die Skalierbarkeit ein.

Übliche Probleme bei netzwerkzentrierten Ansätzen:
  • Öffnet Usern für den Zugriff auf Azure das gesamte Netzwerk
  • Erfordert Appliances, ACLs und Firewall-Richtlinien
  • Mangelhafte Nutzererfahrung
  • Eröffnet Gelegenheiten für DDoS-Angriffe
  • Kann keine echte Anwendungssegmentierung durchführen
  • Kaum Visibilität in die Aktivitäten von Applikationen
Diagramm des Internet-Traffic von Remote Benutzern, der über einen Security-Stack im Rechenzentrum weitergeleitet wird, bevor er die AWS-Cloud erreicht und von dort zurückkehrt

Zscaler Private Access für Azure

Benutzer- und Applikations-zentrierte Sicherheit für Azure

Zscaler Private Access (ZPA) für Azure ist ein Cloud-Service von Zscaler, der sicheren Remote-Accessauf interne Applikationen ermöglicht, die über Azure bereitgestellt werden. Mit ZPA sind Anwendungen niemals dem Internet ausgesetzt, so dass sie für unberechtigte Benutzer völlig unsichtbar sind. Mit dem Service werden Anwendungen „von innen nach außen" direkt mit Benutzern verbunden, ohne das Netzwerk für sie zu öffnen. Benutzer sind nie im Netzwerk präsent. Es wird ein Software Defined Perimeter für Azure erstellt, das jedes Gerät und jede interne Anwendung unterstützt.

Beschreibung lesen
Diagramm, das veranschaulicht, wie ZPA allen Benutzern direkten Zugang zur Cloud bietet und sie schnell zu der in Azure ausgeführten Anwendung leitet
Lösung ansehen Herausforderungen begegnen

Vorteile von Zscaler Private Access für Azure

Transformation mit Zscaler.

Bessere User Experience für externe Mitarbeiter

User haben schnellen und direkten Cloud-Zugriff, ohne sich jedes Mal beim Remote Access-VPN anmelden zu müssen.

Weniger Komplexität für Administratoren

Netzwerkadministratoren können über das Web-UI nach Anwendung segmentieren. Eine Netzwerksegmentierung ist nicht notwendig. IP-Adress-Segmentierung oder Zugangskontrolllisten sind nicht erforderlich.

Sicherer Remote Access ohne Netzwerkzugang

Richtlinienbasierter Zugang ohne Netzwerkzugriff. Transparenter Einblick in die von Benutzern verwendeten Applikationen und die Möglichkeit, nicht genehmigte Anwendungen in Azure zu erkennen.

Traffic über das Internet bleibt privat

Der Service setzt dynamische, anwendungsspezifische TLS-Verschlüsselung (Ende-zu-Ende) ein. Alle Daten bleiben privat, und Unternehmen können ihre eigene PKI verwenden.

Keine Hardware-Appliances, geringere Kosten

Der Cloud-Service kommt ohne Hardware aus. Unternehmen können problemlos über mehrere Rechenzentren von Azure und Zscaler hinweg skalieren, ohne Gateways replizieren zu müssen.

Skaliert elastisch, reduziert Latenz

Der Service nutzt das globale Azure-Netzwerk, um neue Benutzer hinzuzufügen und sie über das Internet an den nächstgelegenen Applikations-Standort zu leiten.

Einfacher und sicherer Remote Access auf interne Apps in Azure

Zscaler Private Access verfolgt einen auf Benutzer und Anwendungen konzentrierten Ansatz für die Netzwerksicherheit. Dadurch wird sichergestellt, dass nur autorisierte Benutzer und Geräte Zugang zu bestimmten internen Anwendungen auf Azure haben. Statt auf physische oder virtuelle Appliances zu setzen, verwendet ZPA eine schlanke, Infrastruktur-agnostische Software, um Benutzer und Anwendungen mit der Zscaler Security Cloud zu verbinden, wo die vermittelte Verbindung verknüpft wird. ZPA kann ergänzend zu Azure ExpressRoute eingesetzt werden.

Diagramm, das zeigt, dass ZPA eine schlanke Infrastruktur verwendet, um Benutzer und Applikationen auf Azure mit der Zscaler Security Cloud zu verbinden
1.  ZPA Public Service Edge
  • In der Cloud gehostet
  • Zur Authentifizierung verwendet
  • Von Administratoren anpassbar
  • Vermittelt eine sichere Verbindung zwischen Client Connector
    und App Connector
2.  Zscaler Client Connector (ehemals Zscaler App/Z App)
  • Auf Geräten installierter Mobile Client
  • Fordert den Zugriff auf eine Applikation an
3.  App Connector
  • Wird vor Applikationen in Azure, AWS und anderen öffentlichen Cloud-Services geschaltet
  • Stellt ausgehende TLS 1.2-Verbindungen zum Broker her
  • Macht Applikationen unsichtbar, um DDos-Angriffe zu verhindern

Von der Leistungsfähigkeit des Azure-Netzwerks profitieren

Bei Zscaler Private Access für Azure, eine ZPA Public Service Edge, wird ein Remote-Benutzer mit einer internen Anwendung verknüpft, die in der Azure Cloud ausgeführt wird. So können Administratoren das Azure-Netzwerk und seine zahlreichen Rechenzentren nutzen. Dies reduziert die Latenz durch Minimierung von Zwischenschritten und steigert die Produktivität der Benutzer.

Diagramm, das veranschaulicht, wie Unternehmen die Vorteile der Azure-Cloud mit der von ZPA gebotenen erhöhten Sicherheit und SDP kombinieren können
Aufnahme von ZPA für Azure veranschaulicht, wie ZPA Unternehmen bei der Verwaltung des Zugriffs auf interne Anwendungen unterstützt und zudem die Latenz reduziert.

Anwendungssegmentierung schlägt Netzwerksegmentierung

Früher mussten Administratoren Netzwerke segmentieren, um sichere User-Verbindungen zu gewährleisten. Heute können Unternehmen mit ZPA kontrollieren, welche Benutzer auf welche Anwendungen zugreifen dürfen. Administratoren können problemlos auf Anwendungsebene granulare Richtlinien für spezifische Benutzer, User-Gruppen, Anwendungen, Anwendungsgruppen und die zugehörigen Subdomains festlegen.

1.  Richtliniennamen erstellen und definieren.
2.  Unterschiedliche Berechtigungsstufen für Benutzer und Nutzergruppen festlegen.
3.  Anwendungen werden den jeweiligen Richtlinien zugeordnet.
4.  Neue Regeln und Richtlinien für Benutzer und Anwendungen einfach über die UI hinzufügen.

Integrierte Funktionen beschleunigen den Zugang zu Azure

Wir haben Integrationen für das Ökosystem von Azure, einschließlich Azure AD, entwickelt. Administratoren können mit ZPA Zugriffsrichtlinien für Nutzergruppen anhand von vorhandenen Konfigurationen festlegen. Außerdem ist der App Connector im Azure Marketplace erhältlich. Der App Connector funktioniert als Front-End für Applikationen auf Azure und vermittelt eine von innen nach außen gehende Verbindung zur Zscaler Security Cloud, wo autorisierte Benutzer mit Anwendungen verknüpft werden.

Aufnahme zeigt, dass der Azure-Markt Administratoren ermöglicht, mithilfe von ZPA Zugangsrichtlinien für User-Gruppen gemäß deren vorhandenen Konfigurationen festzulegen
Aufnahme zeigt Z-Connector, die vor den in Azure ausgeführten Applikationen geschaltet sind und ausgehende Verbindungen zu den Zens bereitstellen

Emfohlene Ressourcen

Kundenbeispiel

Erfahren Sie, wie MAN Energy Solutions mithilfe von ZPA weltweit den sicheren Zugriff auf interne Applikationen ermöglicht

Fallstudie lesen 

Webinar

Sehen Sie sich die Webinar-Aufzeichnung von ZPA für Azure an

Webinar ansehen 

Case Study

Microsoft und Zscaler kooperien für den Erfolg

Weiterlesen