Sicherheit für den gesamten Traffic an jedem Ort mit einer auf Zero Trust basierenden Cloud-Firewall

Schützen Sie alle User, Standorte und Clouds jederzeit auf allen Ports und Protokollen — mit vollständiger Traffic-Überprüfung.

Cloud-firewall-built-on-zero-trust-mobile

Überblick

Sicherer Web- und Nicht-Web-Traffic für alle User, Anwendungen und Standorte

Um User, Anwendungen und Daten überall zu schützen, brauchen Sie eine Sicherheitslösung, die sich an die dynamischen Anforderungen und einzigartigen Risiken verteilter Umgebungen anpassen lässt. Modernisieren Sie Ihre Sicherheit mit einer Zero-Trust-Cloud-Firewall, mit der Sie folgende Vorteile erzielen:

Abwehr von Bedrohungen und Überprüfung des gesamten Traffics
Abwehr von Bedrohungen und Überprüfung des gesamten Traffics

sogar verschlüsselter Traffic

Zentrale Richtlinienverwaltung
Zentrale Richtlinienverwaltung

für alle User und den gesamten Traffic

Nahtlose Verbindung zu SaaS-Anwendungen
Nahtlose Verbindung zu SaaS-Anwendungen

wie Microsoft 365 und Zoom

Geringere IT-Kosten und -Komplexität
Geringere IT-Kosten und -Komplexität

ohne Abstriche bei der Performance

Das Problem

Herkömmliche Firewalls wurden nicht zur Absicherung von modernem Traffic entwickelt

70 %
der Workloads werden bis 2028 in der Cloud ausgeführt werden (Gartner)
95 %
des Web-Traffics ist verschlüsselt (Google)
85,9 %
der Angriffe laufen verschlüsselt ab (ThreatLabz)

Mit herkömmlichen Firewalls lässt sich Zero Trust nicht realisieren

Herkömmliche netzwerkbasierte Firewalls beruhen auf einer IP-zentrierten, zonenbasierten Architektur, die die Angriffsfläche vergrößert und die laterale Ausbreitung von Bedrohungen begünstigt. Sie können nicht angepasst werden, um dynamische Richtlinien durchzusetzen, die auf Userkontext, Risiko und Gerätezustand basieren. Firewalls der nächsten Generation (NGFWs), On-Premise oder in der Cloud, haben Schwierigkeiten, den gesamten Traffic zu überprüfen, ohne die Performance zu beeinträchtigen. Netzwerkadministratoren müssen sich daher zwischen Performance und Sicherheit entscheiden.
 

Kurz gesagt: Herkömmliche Firewalls und Firewalls der nächsten Generation sind nicht in der Lage, Zero Trust bereitzustellen, um Remote-User, Cloud-Anwendungen und Standorte zu schützen.
 

Lösungsüberblick

Zero-Trust-Firewall: die zukunftsfähige Alternative zu Legacy-Sicherheitsarchitekturen

Eine Zero-Trust-Firewall, die auf einer cloudnativen Plattform aufbaut, schützt den Web- und Nicht-Web-Traffic aller User, Anwendungen, Standorte und Clouds.

Unbegrenzte Skalierbarkeit und cloudnative TLS-/SSL-Entschlüsselungsfunktionen gewährleisten eine vollständige Überprüfung des gesamten Traffics ohne Beeinträchtigung der Performance. Schützen Sie User, Geräte und Anwendungen überall vor Cyberbedrohungen, gewährleisten Sie Datenschutz und die Einhaltung gesetzlicher Vorschriften.

Geschäftsnutzen

Unbegrenzte Skalierbarkeit und unübertroffene Performance dank cloudbasierter Firewall

Bedrohung
Zuverlässiger Schutz vor Bedrohungen

Die unbegrenzt skalierbare Überprüfung des gesamten Traffics schützt Ihre Organisation vor Bedrohungen, die sich in TLS/SSL-verschlüsselten Daten verbergen. Der Zugriff auf schädliche Domains kann proaktiv für alle User blockiert werden, und Datenexfiltration über DNS-Tunnel wird zuverlässig verhindert.

Anwender
Zentrale Richtlinienverwaltung für alle User, Standorte und Clouds

User- sowie anwendungsspezifischer Schutz vor Bedrohungen und risikobasierte Richtlinien können über eine zentrale Konsole universell konfiguriert, verwaltet und durchgesetzt werden.

Dashboard
Sichere Verbindungen zu SaaS-Anwendungen

User profitieren von cloudbasierten lokalen Internet-Breakouts mit Bandbreitenpriorisierung zu Microsoft 365, Zoom und anderen Geschäftsanwendungen.

Symbol für Kostensenkung
Deutlich reduzierte Kosten und Komplexität

Unsere Cloud-native Zero-Trust-Plattform lässt sich bedarfsgerecht skalieren und kann eine hohe Anzahl permanenter Verbindungen bewältigen. Als sehr viel effektivere Alternative zu kostspieligen und ineffizienten Security-Appliances bietet sie Organisationen eine ganze Reihe handfester Vorteile.

Details

Was macht die Zero-Trust-Firewall von Zscaler so besonders?

Prüfung des Datenverkehrs

Durch Inline-Überprüfung und native TLS/SSL-Entschlüsselung in unbegrenztem Umfang werden schädliche Verbindungen getrennt und Bedrohungen rechtzeitig abgewehrt.

Bandbreitenkontrolle

Die cloudbasierte Bandbreitenkontrolle bietet Ihnen die Möglichkeit, geschäftskritische Anwendungen zu priorisieren, die User Experience zu optimieren sowie die Kosten und den IT-Aufwand zu reduzieren.

Sicherer standortunabhängiger Zugriff für alle Mitarbeiter

Dynamische Richtlinien folgen den Usern innerhalb und außerhalb des Unternehmensnetzwerks und bieten einzigartigen user- und anwendungsorientierten Schutz vor Bedrohungen.

Wildcard-Domains

Mithilfe eines zentralen Richtlinienmanagements können flexible Zugriffsrichtlinien für Cloud-Services und PaaS/IaaS erstellt werden.

Erkennung komplexer Angriffe

Umgehungsversuche, bei denen Cyberbedrohungen in verschlüsseltem Web-Traffic über atypische Ports versteckt werden, werden erkannt und abgefangen.

Sichere Internet-Breakouts

Für den gesamten hybriden und Zweigstellen-Traffic werden schnelle und sichere Direktverbindungen ins Internet bereitgestellt, die sich bedarfsgerecht skalieren lassen und eine verbesserte Anwendererfahrung gewährleisten.

Cloudbasierte Bereitstellung von unternehmensspezifisch definierbaren IPS-Signaturen

Zur Unterstützung von SecOps-Workflows werden adaptive verhaltensbasierte IPS-Signaturen bereitgestellt, die unternehmensspezifisch definiert, in Echtzeit angewendet und problemlos mit anderen befugten Usern geteilt werden können.

DNS-Performance und -Sicherheit

Unsere Firewall gewährleistet herausragende Performance und schützt User und Endgeräte zuverlässig vor schädlichen Domains und Datenexfiltration mithilfe von DNS-Tunneln.

Anwendungsfälle

Eine Plattform als Rundum-Lösung für Ihr gesamtes Unternehmen

Frau im Homeoffice, die ein Tablet in der Hand hält und am Computer tippt

Unter Nutzung des Cloud-Effekts werden user- sowie anwendungsspezifischer Schutz vor Bedrohungen und risikobasierte Richtliniendurchsetzung möglichst nahe am Standort des Users bereitgestellt. So lässt sich unabhängig vom jeweiligen Standort und Gerät ein konsistentes und einheitliches Sicherheitsniveau für sämtliche User gewährleisten.

Mitarbeiter in einer Zweigstelle

Adaptive, risikobasierte Richtlinien werden über eine zentrale Konsole angewandt, die schädliche Verbindungen beendet.

Ein Mann steht vor einem Gebäude und schaut aufs Handy

Die Zscaler-Lösung schützt Cloud-Infrastruktur und -Ressourcen, erkennt Anomalien und ermöglicht dynamische Risikobewertungen für einzelne User, Geräte und Standorte.

Ein Mann arbeitet auf einer Zugfahrt am Laptop

User profitieren von besseren Anwendererfahrungen und optimierter Performance beim Arbeiten mit cloudbasierten Anwendungen. DNS-bezogene Sicherheits- und Kontrollrichtlinien werden konsequent und zuverlässig implementiert. Durch Pairing von Anwendungen in geografischer Nähe lässt sich eine schnellere DNS-Auflösung gewährleisten.

Autos
Erfolgsgeschichten unserer Kunden
AutoNation
Groß- und Einzelhandel – 21.000 Mitarbeiter – 360 Standorte

Sichere Cloud-Transformation mit Zero Trust

„Zscaler bietet uns die erforderliche Transparenz und Kontrolle, um intelligente Richtlinienentscheidungen zu treffen, die optimale Anwendererfahrungen für unsere User gewährleisten. Gleichzeitig haben wir die Gewissheit, dass wir sämtliche Risiken in unserer IT-Umgebung angemessen verwalten.“

– Ken Athanasiou, CIO, AutoNation

Autos

Ressourcen kennenlernen und erkunden

Data sheet

Zero Trust Firewall

Read the data sheet
Resource

Five Ways Zero Trust Changes Legacy-Gen Firewalls

Watch the webinar
ebook

7 Symptoms Your Legacy Firewall Isn’t Fit for Zero Trust

Read the ebook
Resource

Why True Security Transformation Requires Cloud Firewalls

Read the report

01 / 02

FAQs

Zero Trust ist eine Sicherheitsstrategie, bei der Entitäten nicht automatisch vertraut wird. Zugriff wird ausschließlich auf Grundlage von Kontext und Sicherheitsstatus gewährt. Durch eine optimal konfigurierte Zero-Trust-Architektur lässt sich die Netzwerkinfrastruktur vereinfachen, die User Experience verbessern und zuverlässigerer Schutz vor Cyberbedrohungen gewährleisten. Mehr erfahren

NGFWs bieten u. a. Inline-Anwendungskontrolle, IPS, Bedrohungsabwehr und erweiterten Malware-Schutz. Darüber hinaus setzen sie strengere Zugriffskontrollen für den Netzwerk-Traffic durch als herkömmliche Firewalls. Sie sind jedoch nicht dafür ausgelegt, Cloud-Anwendungen und -Infrastrukturen zu unterstützen. Mehr erfahren

NGFWs sind wesentlich umfangreicher als herkömmliche Firewalls und beinhalten unter anderem Inline-Anwendungskontrolle, Intrusion Prevention System (IPS), Bedrohungsabwehr und erweiterten Malware-Schutz. Sie sind jedoch nicht dafür ausgelegt, Cloud-Anwendungen und -Infrastrukturen zu unterstützen. Mehr erfahren

SSE bezeichnet eine Kombination aus Netzwerksicherheitsservices, die über eine zweckgebundene Cloud-Plattform bereitgestellt werden. Zu den wesentlichen SSE-Services gehören Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB) und Firewall as a Service (FWaaS). Mehr erfahren

Demo anfordern

Überzeugen Sie sich selbst von den Vorteilen einer Zero-Trust-Firewall zur Gewährleistung unbegrenzt skalierbarer Sicherheit für hybride Belegschaften, Cloud-Anwendungen und verteilte Daten.