Zuverlässiger adaptiver Zero-Trust-Schutz für den gesamten Internet-Traffic

Die Zscaler Cloud Firewall schützt mit der umfassendsten Cloud-nativen SSE-Plattform (Security Service Edge) der Branche den Internet-Traffic aller User und Anwendungen an allen Standorten.

Die neuesten optimierten Funktionen

Zscaler-CFW-Legacy-firewall

Benutzerdefinierte IPS-Signaturen

Benutzerdefinierte IPS-Signaturen

Benutzerdefinierte IPS-Signaturen können mithilfe von Snort-Syntax ganz einfach erstellt und bereitgestellt werden, um individuelle, gezielte Bedrohungen zu erkennen und abzuwehren.

Zscaler-CFW-Security-for-work-from-anywhere

Sichere Remote-Arbeit

Sichere Remote-Arbeit

Dynamische Richtlinien folgen den Usern innerhalb und außerhalb des Unternehmensnetzwerks und bieten einzigartigen user- und anwendungsorientierten Schutz vor Bedrohungen.

Zscaler-CFW-cloud intrusion-prevention-system

Wildcard-Domains

Wildcard-Domains

Mithilfe eines zentralen Richtlinienmanagements können flexible Zugriffsrichtlinien für Cloud-Services und PaaS/IaaS erstellt werden.

Magic Quadrant for Security Service Edge

Zscaler: Ein führender Anbieter im Gartner® Magic Quadrant™ für Security Service Edge (SSE)

Spitzenplatz in der Kategorie „Fähigkeit zur Umsetzung“

Mit herkömmlichen Firewalls und Firewalls der nächsten Generation lässt sich Zero Trust nicht realisieren

Zscaler-CFW-Legacy-firewall

Die Wartung von Legacy-Firewalls ist kostspielig und komplex.

Die On-Premise-Bereitstellung physischer und virtualisierter Stacks von Firewall-Appliances in jeder Zweigstelle und an jedem Edge-Standort ist unverhältnismäßig teuer. Zudem führt die enorme Anzahl benötigter Geräte zu inkonsistentem und fehleranfälligem Richtlinienmanagement.

Zscaler-CFW-Legacy-firewall

Herkömmliche Firewall-Regeln bieten kaum Schutz für hybride Mitarbeiter.

Mitarbeiter sind mittlerweile standortunabhängig tätig – sei es im Homeoffice, in Co-Working-Spaces oder traditionell im Büro. Leider führen inkonsistente Firewall-Richtlinien, die den Usern nicht folgen, zu einem erhöhten Risiko bei der Verbindung über öffentliche Netzwerke.

Zscaler-CFW-Legacy-firewall

Traffic-Backhauling beeinträchtigt die Anwendererfahrung.

Wenn zur Überprüfung des Internet- und SaaS-Traffics Backhauling oder Hairpinning zu einem Rechenzentrum über VPN und andere netzwerkzentrierte Tools erforderlich ist, führt dies zu Konnektivitätsengpässen, erhöhter Latenz und einer schlechteren Performance.

Zscaler-CFW-Legacy-firewall

Die Entscheidung für eine ungeeignete Firewall kann zu Sicherheitsverletzungen führen.

Die Auswahl und Skalierung einer Firewall hängt von der Größe der Zweigstelle oder der erforderlichen Bandbreite ab. Besonders in einer Passthrough-Architektur können inkonsistente Richtlinien für verschiedene Standorte und User das Unternehmensnetzwerk gefährden.

Angriffsfläche überprüfen: Welche Ressourcen sind für Angreifer sichtbar?

Auf Anfrage bietet Zscaler Unternehmen eine detaillierte Analyse der Angriffsfläche, die aufzeigt, welche Anwendungen und Services im Internet exponiert und damit anfällig für Angriffe sind.

cloud-firewall

Vorteile der Zscaler Cloud Firewall

Mit der Zscaler Cloud Firewall profitieren Unternehmen von schnellen, sicheren Verbindungen innerhalb und außerhalb des Netzwerks sowie lokalen Internet-Breakouts für den gesamten User-Traffic, ohne Hard- oder Software verwalten zu müssen.

Die Zscaler Cloud Firewall wurde eigens für die Anforderungen einer digitalen Welt entwickelt. Sie gewährleistet standortunabhängig sicheren Zugriff auf das Internet und verarbeitet den gesamten Web- und sonstigen Traffic über alle Ports und Protokolle mit unbegrenzter bedarfsgerechter Skalierbarkeit und unschlagbarer Performance. Geräte- und standortunabhängig wird für sämtliche User – im Homeoffice, in der Unternehmenszentrale oder auch unterwegs – ein identisches Schutzniveau gewährleistet.

Optimaler Schutz für Unternehmensnetzwerke und Internet

Zscaler-CFW-adaptive-zero-trust-platform

Auf Basis einer adaptiven Zero-Trust-Plattform

Dank unbegrenzter Inline-Traffic-Überprüfung und nativer SSL-Entschlüsselung auf Basis einer vollständig integrierten, nativen, individuell skalierbaren Cloud-Plattform gehören statische Überprüfungen und Kapazitätseinschränkungen der Vergangenheit an.

Zscaler-CFW-Transformative-hybrid-and-branch-connections

Transformative Verbindungen für hybride Szenarien und Zweigstellen

Der Umstieg von kostspieligen, netzwerkzentrierten Infrastrukturen zu vollständig in der Cloud bereitgestellten lokalen Internet-Breakouts sorgt für konsistent schnelle und sichere Verbindungen über alle Ports und Protokolle und letztendlich zu einer optimierten Anwendererfahrung.

Zscaler-CFW-Ubiquitous-security-for-modern-workforces

Lückenlose Sicherheit für moderne Belegschaften

Unternehmen profitieren von einzigartigem Schutz und dynamischen Richtlinien, die Usern überall innerhalb und außerhalb des Unternehmensnetzwerks folgen, unterstützt durch Echtzeit-Sicherheitsupdates, die durch 300 Billionen Signale pro Tag optimiert und täglich in der gesamten Cloud geteilt werden.

Easy-to-understand-policy-management

Unkompliziertes Richtlinienmanagement

Mit wenigen Klicks lassen sich gesetzliche Auflagen erfüllen und user- sowie anwendungsspezifischer Schutz vor Bedrohungen und risikobasierte Richtlinien universell konfigurieren, verwalten und durchsetzen, um Netzwerk- und Anwendungstransparenz zu gewährleisten.

Alleinstellungsmerkmale von Firewalls der Cloud-Generation

Zscaler-CFW-Legacy-firewall

Umfassender Schutz für dezentrale User

Dynamische risikobasierte Sicherheitsrichtlinien schützen die User an jedem beliebigen Standort ohne komplexe Richtlinien- und Netzwerkkonfigurationen.

Zscaler-CFW-Full-inspection

Vollständige Überprüfung zur Erkennung versteckter Bedrohungen

Durch unbegrenzte Inline-Überprüfung des gesamten Traffics und native SSL-Entschlüsselung werden schädliche Verbindungen unterbrochen und Bedrohungen blockiert.

Zscaler-CFW-Ports

Abfangen von getarnten Angriffen über atypische Ports

Umgehungsversuche, bei denen Cyberbedrohungen in verschlüsseltem Web-Traffic über atypische Ports versteckt werden, werden erkannt und abgefangen.

Zscaler-CFW-Legacy-firewall

Cloud-basierte lokale Internet-Breakouts

Für den gesamten hybriden und Zweigstellen-Traffic werden schnelle und sichere Direktverbindungen ins Internet bereitgestellt, die sich bedarfsgerecht skalieren lassen und eine verbesserte Anwendererfahrung gewährleisten.

Zscaler-CFW-cloud intrusion-prevention-system

Ständig aktives Cloud-basiertes Eindringschutzsystem (IPS)

Adaptive verhaltensbezogene IPS-Signaturen werden von den Bedrohungsexperten von Zscaler ThreatLabz verwaltet und in Echtzeit einsatzfähig zur unkomplizierten Weitergabe bereitgestellt, um SecOps-Workflows zu optimieren.

Zscaler-CFW-Secure-DNS

Sicheres Domain Name System ohne Leistungseinbußen

Die lokale DNS-Auflösung gewährleistet herausragende Performance und schützt User und Endgeräte zuverlässig vor schädlichen Domains und DNS-Tunneln. 

Zscaler-CFW-Cloud-delivered-protection

Cloud-basierter Schutz mit globaler Edge-Präsenz

Die Zscaler Cloud Firewall besticht durch unübertroffene Sicherheit und erstklassige Anwendererfahrung. Sie ist vollständig mit Zscaler Internet Access™ und der Zscaler Zero Trust Exchange™ integriert. 

gartner-sse-zscaler

Von Grund auf für SSE konzipiert

Zero Trust Exchange ist die weltweit einzige Cloud-native SSE-Plattform, die auf einer Zero-Trust-Architektur basiert und folgende Vorteile bietet:

Schneller, sicherer Zugriff auf jede Anwendung: Die Verbindung erfolgt geräte- und standortunabhängig über das weltweit führende SWG mit der am häufigsten eingesetzten ZTNA-Lösung (Zero Trust Network Access) der Branche und integriertem CASB.

Unübertroffene Sicherheit: Das einzigartige SSE-Angebot, das auf einer ganzheitlichen Zero-Trust-Plattform basiert, bietet Unternehmen unübertroffene Sicherheit, die sich grundlegend von herkömmlichen Netzwerksicherheitslösungen unterscheidet.

Erstklassige Anwendererfahrung: Eine Direct-to-Cloud-Architektur leitet die User auf kürzestem Weg zu ihrem Ziel und sorgt somit für eine optimierte digitale Erfahrung. Zudem können IT-Probleme durch umfassende Transparenz über die Leistung von Anwendungen, Cloud-Pfaden und Endgeräten proaktiv gelöst werden.

Zscaler-Autonation-logo

„Die Kapazitäten einer Next Generation Firewall sind eine Grundvoraussetzung. Das war einer der Hauptgründe, warum wir uns für Zscaler entschieden haben. Wir hatten bei keinem anderen Cloud-Service eine vollständige Next Generation Protokollfunktion gefunden.“

Die Implementierung unserer Firewall der Cloud-Generation –so einfach wie nie

Die Zscaler Cloud Firewall bietet unübertroffene Sicherheit, ohne dass Unternehmen Hardware bereitstellen oder verwalten müssen. Durch die Nutzung des Internets als neues Unternehmensnetzwerk mithilfe von Zscaler profitieren Unternehmen von unübertroffener Sicherheit und einer erstklassigen Anwendererfahrung. Sicherheitsservices können je nach Bedarf jederzeit aktiviert werden. Sollten sich die Anforderungen ändern, besteht die Möglichkeit, weitere Funktionen flexibel hinzuzufügen oder Legacy-Appliances auszumustern.

Zscaler-CFW-cloud-gen-firewall

Empfohlene Ressourcen

Datenblatt

Zscaler Cloud Firewall

Datenblatt

Zscaler Internet Access

Webinar

7 Gründe, warum sich Zero Trust mit Firewalls nicht realisieren lässt

Blog

Die Firewall der nächsten Generation steht vor dem Aus. Unsere Zukunft: Die Firewall der Cloud-Generation.

Glossar

Was ist Security Service Edge (SSE)?