Überblick
Sorgen Sie dafür, dass das DNS für Sie arbeitet – und nicht für böswillige Akteure
Entdecken und stoppen Sie versteckte Bedrohungen,
die Malware verbreiten, Daten stehlen und den Betrieb stören
Gewährleisten Sie unschlagbare Leistung
und Verfügbarkeit mit schneller DNS-Auflösung
Behalten Sie die volle Transparenz
über den DNS-Verkehr mitsamt detaillierten, kontextreichen Protokollen
Das Problem
Herkömmliche Firewalls sind mit der Entdeckung von Angriffen wie DNS-Tunneling und DNS-Spoofing überfordert
Die Zunahme des Traffics durch Remote-Arbeit, Cloud-Anwendungen und IoT/OT-Geräte hat zu einem exponentiellen Anstieg der DNS-Auflösungen geführt, sodass die Prüfung sämtlicher Anfragen herkömmliche Firewalls überfordern würde. Diese Firewalls können den DNS- oder DNS-over-HTTPS-Traffic (DoH) nicht auf Bedrohungen prüfen, ohne ihn erheblich zu verlangsamen. Stattdessen lassen sie ihn zu und geben Angreifern damit eine neue Möglichkeit, heimlich DNS-Spoofing, DDoS-Angriffe, Phishing und mehr durchzuführen.
Lösungsüberblick
Stoppen Sie DNS-basierte Angriffe durch Überwachung und Schutz im großen Maßstab
Zscaler DNS Security filtert riskante und schädliche Domains und verhindert die Verwendung von DNS-Tunneling zur Verbreitung von Malware und zum Diebstahl von Daten. Als Modul der Cloud-nativen Zscaler Zero Trust Firewall bietet es vollständige Abdeckung über alle Ports und Protokolle ohne Leistungseinbußen.
01
Erstklassige Filterung und KI-gestützte DoH-Prüfung
Überprüfen Sie den gesamten DNS-Traffic und erzwingen Sie den Inline-DNS-Tunnelschutz. Erkennen und stoppen Sie Datendiebstahl, stoppen Sie im DoH versteckte Angriffe und halten Sie die Domain- und IP-Adresskategorisierung ein.
02
Lückenlose Transparenz über den gesamten DNS-Traffic
Umfangreiche Kontextdaten und vollständige forensische Logs ermöglichen eine zuverlässige Überprüfung von DNS-Transaktionen. Unterstützen Sie Zero Trust mit Kontext, strenger Authentifizierung, kontinuierlichen Richtlinienprüfungen und adaptiver Echtzeitdurchsetzung.
03
Blitzschnelle, sichere DNS-Auflösung und hohe Verfügbarkeit
Unterstützen Sie die Produktivität und den zuverlässigen Zugriff auf standortbasierte Inhalte für alle User und Geräte. Sorgen Sie mit dem DNS-Gateway zu Resolvern von Drittanbietern für hervorragende Anwendererfahrungen.
Vorteile
Unterstützen und schützen Sie Ihre Belegschaft und Ihren Betrieb
Profitieren Sie von zuverlässigem Schutz
vor Angriffen wie DNS-Spoofing, DNS-Tunneling, Phishing, Malware-Verbreitung, DDoS und mehr.
Hervorragende User Experience
Dabei werden Anfragen am Edge aufgelöst und Inhalte vom optimalen CDN in der lokalen Sprache und Währung bereitgestellt.
Vereinfachte Compliance
mit verschiedenen Vorschriften und Maßnahmen zur Datenaufbewahrung und -protokollierung sowie sich entwickelnden Standards wie Protective DNS (PDNS).
Niedrigere Gesamtbetriebskosten
da keine Hardware oder Software verwaltet werden muss. Dank der zu 100 % aus der Cloud bereitgestellten DNS-Sicherheit können sich Administratoren auf wichtige Aufgaben konzentrieren statt auf die Wartung.
Details
DNS-Sicherheit stärken und Leistung optimieren
Granulare Filterung
Verhindern oder vereiteln Sie DNS-basierte Angriffe mit anpassbaren Aktionen und detaillierten Filterregeln für DNS-Abfragen, die über beliebige Protokolle gesendet werden.
KI-gestützte Inspektion
Finden und stoppen Sie versteckte Angriffe. Unbegrenzte Inline-Traffic-Prüfung, maschinelle Lernalgorithmen und native TLS/SSL-Entschlüsselung verhindern verdeckte Bedrohungen und beenden schädliche Verbindungen.
Vertrauenswürdige DNS-Resolver
Beschleunigen Sie die DNS-Auflösung und verbessern Sie die User Experience. Zscaler Trusted Resolvers (ZTR) werden von mehr als 150 Edge-Standorten aus in User-Nähe bereitgestellt.
DNS-Gateway
Übersetzen Sie DNS-Anfragen im Klartext ins DoH, um Datenschutz und Sicherheit zu gewährleisten. Leiten Sie DoH-Verkehr an PDNS-Resolver weiter, die Anfragen an schädliche Domains analysieren und blockieren.
DNS Tunnel Detection
Finden und stoppen Sie DNS-Tunnel, die zur Steuerung von Malware und zum Exfiltrieren von Daten verwendet werden, mit einer erweiterten Erkennungs-Engine.
Flexibles Failover und Fehlerbehandlung
Stellen Sie sicher, dass User einen zuverlässigen Hochgeschwindigkeitszugriff mit automatischen Failover-Optionen und konfigurierbarer Fehlerbehandlung zur Unterstützung hoher Verfügbarkeit beibehalten.
Anwendungsfälle
Keine Chance für Angreifer – optimale Erfahrung für Anwender
Erkennen Sie Bedrohungen frühzeitig und während des gesamten Angriffszyklus. Sichern Sie Ihre Organisation durch Inline-Schutz vor erweiterten DNS-Tunneling- und Datenexfiltrationstechniken.
Verbessern Sie die Reaktion auf Vorfälle, die Untersuchung und die Bedrohungssuche mit forensisch vollständigen Protokollen und kontextreichen Daten.
Steigern Sie die Agilität und Resilienz Ihres Unternehmens, um die digitale Transformation und die Einführung der Cloud mit einem segmentierungszentrierten, identitäts- und zugriffsorientierten Framework zu unterstützen.
Stellen Sie Ihren Usern erstklassige, hochverfügbare DNS-Auflösung und standortbasierte Inhalte durch ECS-Injektion (EDNS Client Subnet) bereit, unabhängig davon, von wo aus sie eine Verbindung herstellen.
Vorteile der Zero Trust Exchange für Ihr Unternehmen
Eine zentrale Plattform zur Sicherung, Vereinfachung und Transformation Ihres Unternehmens
01 Sicherheitsmaßnahmen
Verwertbare Einblicke zur Reduzierung von Risiken und Abwehr von Sicherheitsverletzungen mit einer einheitlichen Plattform
02 Schutz vor Cyberbedrohungen
Schutz für User, Geräte und Workloads vor Kompromittierungen und lateraler Ausbreitung von Bedrohungen
03 Datenschutz
Lückenlose TLS/SSL-Überprüfung für durchgehenden Datenschutz auf der gesamten SSE-Plattform
04 Zero Trust für Zweigstelle und Cloud
Verbinden Sie User, Geräte und Workloads zwischen und innerhalb von Zweigstellen, Cloud und Rechenzentrum