Zuverlässiger adaptiver Zero-Trust-Schutz für den gesamten Internet-Traffic
Die Zscaler Cloud Firewall schützt mit der umfassendsten Cloud-nativen SSE-Plattform (Security Service Edge) der Branche den Internet-Traffic aller User und Anwendungen an allen Standorten.
Die neuesten optimierten Funktionen
Benutzerdefinierte IPS-Signaturen
Benutzerdefinierte IPS-Signaturen
Benutzerdefinierte IPS-Signaturen können mithilfe von Snort-Syntax ganz einfach erstellt und bereitgestellt werden, um individuelle, gezielte Bedrohungen zu erkennen und abzuwehren.
Sichere Remote-Arbeit
Sichere Remote-Arbeit
Dynamische Richtlinien folgen den Usern innerhalb und außerhalb des Unternehmensnetzwerks und bieten einzigartigen user- und anwendungsorientierten Schutz vor Bedrohungen.
Wildcard-Domains
Wildcard-Domains
Mithilfe eines zentralen Richtlinienmanagements können flexible Zugriffsrichtlinien für Cloud-Services und PaaS/IaaS erstellt werden.
Zscaler: Ein führender Anbieter im Gartner® Magic Quadrant™ für Security Service Edge (SSE)
Spitzenplatz in der Kategorie „Fähigkeit zur Umsetzung“
Mit herkömmlichen Firewalls und Firewalls der nächsten Generation lässt sich Zero Trust nicht realisieren
Die Wartung von Legacy-Firewalls ist kostspielig und komplex.
Die On-Premise-Bereitstellung physischer und virtualisierter Stacks von Firewall-Appliances in jeder Zweigstelle und an jedem Edge-Standort ist unverhältnismäßig teuer. Zudem führt die enorme Anzahl benötigter Geräte zu inkonsistentem und fehleranfälligem Richtlinienmanagement.
Herkömmliche Firewall-Regeln bieten kaum Schutz für hybride Mitarbeiter.
Mitarbeiter sind mittlerweile standortunabhängig tätig – sei es im Homeoffice, in Co-Working-Spaces oder traditionell im Büro. Leider führen inkonsistente Firewall-Richtlinien, die den Usern nicht folgen, zu einem erhöhten Risiko bei der Verbindung über öffentliche Netzwerke.
Traffic-Backhauling beeinträchtigt die Anwendererfahrung.
Wenn zur Überprüfung des Internet- und SaaS-Traffics Backhauling oder Hairpinning zu einem Rechenzentrum über VPN und andere netzwerkzentrierte Tools erforderlich ist, führt dies zu Konnektivitätsengpässen, erhöhter Latenz und einer schlechteren Performance.
Die Entscheidung für eine ungeeignete Firewall kann zu Sicherheitsverletzungen führen.
Die Auswahl und Skalierung einer Firewall hängt von der Größe der Zweigstelle oder der erforderlichen Bandbreite ab. Besonders in einer Passthrough-Architektur können inkonsistente Richtlinien für verschiedene Standorte und User das Unternehmensnetzwerk gefährden.
Angriffsfläche überprüfen: Welche Ressourcen sind für Angreifer sichtbar?
Auf Anfrage bietet Zscaler Unternehmen eine detaillierte Analyse der Angriffsfläche, die aufzeigt, welche Anwendungen und Services im Internet exponiert und damit anfällig für Angriffe sind.
Vorteile der Zscaler Cloud Firewall
Mit der Zscaler Cloud Firewall profitieren Unternehmen von schnellen, sicheren Verbindungen innerhalb und außerhalb des Netzwerks sowie lokalen Internet-Breakouts für den gesamten User-Traffic, ohne Hard- oder Software verwalten zu müssen.
Die Zscaler Cloud Firewall wurde eigens für die Anforderungen einer digitalen Welt entwickelt. Sie gewährleistet standortunabhängig sicheren Zugriff auf das Internet und verarbeitet den gesamten Web- und sonstigen Traffic über alle Ports und Protokolle mit unbegrenzter bedarfsgerechter Skalierbarkeit und unschlagbarer Performance. Geräte- und standortunabhängig wird für sämtliche User – im Homeoffice, in der Unternehmenszentrale oder auch unterwegs – ein identisches Schutzniveau gewährleistet.
Optimaler Schutz für Unternehmensnetzwerke und Internet
Auf Basis einer adaptiven Zero-Trust-Plattform
Dank unbegrenzter Inline-Traffic-Überprüfung und nativer SSL-Entschlüsselung auf Basis einer vollständig integrierten, nativen, individuell skalierbaren Cloud-Plattform gehören statische Überprüfungen und Kapazitätseinschränkungen der Vergangenheit an.
Transformative Verbindungen für hybride Szenarien und Zweigstellen
Der Umstieg von kostspieligen, netzwerkzentrierten Infrastrukturen zu vollständig in der Cloud bereitgestellten lokalen Internet-Breakouts sorgt für konsistent schnelle und sichere Verbindungen über alle Ports und Protokolle und letztendlich zu einer optimierten Anwendererfahrung.
Lückenlose Sicherheit für moderne Belegschaften
Unternehmen profitieren von einzigartigem Schutz und dynamischen Richtlinien, die Usern überall innerhalb und außerhalb des Unternehmensnetzwerks folgen, unterstützt durch Echtzeit-Sicherheitsupdates, die durch 300 Billionen Signale pro Tag optimiert und täglich in der gesamten Cloud geteilt werden.
Unkompliziertes Richtlinienmanagement
Mit wenigen Klicks lassen sich gesetzliche Auflagen erfüllen und user- sowie anwendungsspezifischer Schutz vor Bedrohungen und risikobasierte Richtlinien universell konfigurieren, verwalten und durchsetzen, um Netzwerk- und Anwendungstransparenz zu gewährleisten.
Alleinstellungsmerkmale von Firewalls der Cloud-Generation
Umfassender Schutz für dezentrale User
Dynamische risikobasierte Sicherheitsrichtlinien schützen die User an jedem beliebigen Standort ohne komplexe Richtlinien- und Netzwerkkonfigurationen.
Vollständige Überprüfung zur Erkennung versteckter Bedrohungen
Durch unbegrenzte Inline-Überprüfung des gesamten Traffics und native SSL-Entschlüsselung werden schädliche Verbindungen unterbrochen und Bedrohungen blockiert.
Abfangen von getarnten Angriffen über atypische Ports
Umgehungsversuche, bei denen Cyberbedrohungen in verschlüsseltem Web-Traffic über atypische Ports versteckt werden, werden erkannt und abgefangen.
Cloud-basierte lokale Internet-Breakouts
Für den gesamten hybriden und Zweigstellen-Traffic werden schnelle und sichere Direktverbindungen ins Internet bereitgestellt, die sich bedarfsgerecht skalieren lassen und eine verbesserte Anwendererfahrung gewährleisten.
Ständig aktives Cloud-basiertes Eindringschutzsystem (IPS)
Adaptive verhaltensbezogene IPS-Signaturen werden von den Bedrohungsexperten von Zscaler ThreatLabz verwaltet und in Echtzeit einsatzfähig zur unkomplizierten Weitergabe bereitgestellt, um SecOps-Workflows zu optimieren.
Sicheres Domain Name System ohne Leistungseinbußen
Die lokale DNS-Auflösung gewährleistet herausragende Performance und schützt User und Endgeräte zuverlässig vor schädlichen Domains und DNS-Tunneln.
Cloud-basierter Schutz mit globaler Edge-Präsenz
Die Zscaler Cloud Firewall besticht durch unübertroffene Sicherheit und erstklassige Anwendererfahrung. Sie ist vollständig mit Zscaler Internet Access™ und der Zscaler Zero Trust Exchange™ integriert.
Von Grund auf für SSE konzipiert
Zero Trust Exchange ist die weltweit einzige Cloud-native SSE-Plattform, die auf einer Zero-Trust-Architektur basiert und folgende Vorteile bietet:
Schneller, sicherer Zugriff auf jede Anwendung: Die Verbindung erfolgt geräte- und standortunabhängig über das weltweit führende SWG mit der am häufigsten eingesetzten ZTNA-Lösung (Zero Trust Network Access) der Branche und integriertem CASB.
Unübertroffene Sicherheit: Das einzigartige SSE-Angebot, das auf einer ganzheitlichen Zero-Trust-Plattform basiert, bietet Unternehmen unübertroffene Sicherheit, die sich grundlegend von herkömmlichen Netzwerksicherheitslösungen unterscheidet.
Erstklassige Anwendererfahrung: Eine Direct-to-Cloud-Architektur leitet die User auf kürzestem Weg zu ihrem Ziel und sorgt somit für eine optimierte digitale Erfahrung. Zudem können IT-Probleme durch umfassende Transparenz über die Leistung von Anwendungen, Cloud-Pfaden und Endgeräten proaktiv gelöst werden.
„Die Kapazitäten einer Next Generation Firewall sind eine Grundvoraussetzung. Das war einer der Hauptgründe, warum wir uns für Zscaler entschieden haben. Wir hatten bei keinem anderen Cloud-Service eine vollständige Next Generation Protokollfunktion gefunden.“
Die Implementierung unserer Firewall der Cloud-Generation –so einfach wie nie
Die Zscaler Cloud Firewall bietet unübertroffene Sicherheit, ohne dass Unternehmen Hardware bereitstellen oder verwalten müssen. Durch die Nutzung des Internets als neues Unternehmensnetzwerk mithilfe von Zscaler profitieren Unternehmen von unübertroffener Sicherheit und einer erstklassigen Anwendererfahrung. Sicherheitsservices können je nach Bedarf jederzeit aktiviert werden. Sollten sich die Anforderungen ändern, besteht die Möglichkeit, weitere Funktionen flexibel hinzuzufügen oder Legacy-Appliances auszumustern.
