Zenith Live 2019にご参加下さい 詳細・お申込み
Zenith Live 2019にご参加下さい 詳細・お申込み

Transforming the Enterprise

Register Now
製品 > クラウドアーキテクチャ

Zscalerアーキテクチャ:ネイティブなクラウド対応

クラウドに組み込まれたグローバルSECaaSによって実現する
パフォーマンスとスケーラビリティ

Zscalerの可能性

独自のマルチテナントグローバルクラウドアーキテクチャ

ZscalerのSECaaS(Security as a Service)は、パフォーマンスとスケーラビリティを念頭にゼロから構築された次世代のセキュリティアーキテクチャを実装し、6 つの大陸に分散する 100 以上のデータセンターを介して提供されます。世界をリードする多くの大手インターネットサービス企業とZscalerとのパートナーシップによってパフォーマンスと信頼性が実現し、アプリケーションの高可用性が常に保証されます。

Zscaler security as a service is delivered by a next-generation security architecture built from the ground up for performance and scalability.

100以上

世界各地に分散する
データセンター

65B以上

ピーク期間での一日あたりのトランザクション

100M以上

ブロックされる脅威の数
(毎日)

12万以上

一意のセキュリティ更新
毎日)

グローバルセキュリティクラウドの特徴

SSLを始めとするすべてのポートとプロトコルのインターネットトラフィックを調査

シグネチャフィーに関係ない脅威を識別

場所やデバイスに関係なく、ユーザーを追跡するためのポリシーを有効化

脅威情報をリアルタイムでクラウド全体に伝播

複数のセキュリティエンジンからの調査結果を統合

オンデマンドでグローバルな可視性を提供

Zscalerプラットフォーム

レジリエンシー、冗長性、および高速なパフォーマンスを念頭に設計された3層構造のZscalerプラットフォームモジュールは、制御プレーン(Zscaler Central Authority)、データプレーン(Zscaler Enforcementノード)、およびロギングおよび統計プレーン(Zscaler Nanologサーバー)で構成されています。

Zscaler brings the Internet and web gateway closer to the user for a faster experience

制御プレーン:Central Authority

Zscaler Central Authorityは、Zscalerのセキュリティクラウド全体を監視し、ソフトウェアとデータベースの更新、ポリシーと構成設定、および脅威インテリジェンスのための一元的な場所を提供します。連動してクラウドの中枢機関を構成するZscaler Central Authorityインスタンスのコレクションは、冗長性とパフォーマンスの目的で地理的に分散されています。

Zscaler CA monitors the cloud and provides a central location for software and database updates, policy and configuration settings, and threat intelligence
ZEN can handle hundreds of thousands of concurrent users with millions of concurrent sessions

データプレーン:Zscaler Enforcementノード

トラフィックは、ユーザーが接続している場所に関係なく、セキュリティ、管理、およびコンプライアンスポリシーが一貫して適用されているZscaler Enforcementノード(ZEN)の最も近いユーザーにリダイレクトされます。 各ZENは完全なプロキシアーキテクチャを活用します。そのデータは書き込まれまず、RAMでスキャンされた後に消去されます。ログはメモリで継続的に作成され、ロギングプレーンに送信されます。

ロギングプレーン:Nanologテクノロジー

ZENsに組み込まれたNanologテクノロジーは、損失のないログの圧縮を実行します。このログは、セキュアな接続および冗長性を目的としたマルチキャストを介してNanologサーバーに送信されます。Zscalerのお客様は膨大なトランザクションログをマイニングして、ネットワーク使用率とトラフィックに関するインサイトを提供するレポートを生成できます。Zscalerのダッシュボードおよびレポート機能は継続的に更新され、Security Information and Event Management (SIEM) サービスにログをストリーミングすることが可能です。ログは、地域の規制に準拠するお客様の物理的な場所にあるディスクに書き込むこともできます。

Nanolog technology performs lossless compression of logs, which are transmitted to Nanolog servers over secure connections and multicast for redundancy

グローバル規模でのイノベーション

ByteScan

高速なスキャンを実現するクラウドスケール

ByteScanは、インバウンドおよびアウトバウンドの各バイトの高速スキャンを実行し、悪意のあるサイトと接続、ゼロデイ攻撃、およびデータの抽出試行の検出します。また、ネイティブSSLスキャンを実行することもできます。ByteScanは従来のシグネチャ解析に依存しません。

SSMA

シングルスキャン、マルチアクションテクノロジー

アプライアンスモデルでは、各セキュリティサービスはパケットを独立して処理するので、個々のホップで遅延が生じますが、SSMAテクノロジーを使用すると、すべてのZscalerインスペクションで単一パスのコンテンツをマイクロ秒単位でスキャンすることが可能になります。

PageRisk

動的に計算されたリスクスコアリング

PageRiskテクノロジーは、潜在的な脅威(インジェクトされたスクリプト、脆弱なActiveXオブジェクト、ゼロピクセルのインラインフレーム)に加えて、リスクスコアを生成するドメイン情報を処理します。ハッカーによるマルウェアの隠蔽が巧妙になるにつれ、すべてのページのすべてのオブジェクトをチェックすることが重要になります。

PolicyNow

場所に制限されずにユーザーに適用されるポリシー

PolicyNowテクノロジーでは、ユーザーが接続するノードの場所に関係なく、ポリシーをすべてのユーザーに適用できます。PolicyNowは、Zscalerのグローバルな回復性の中核を構成しています。複数のデータセンターで電源障害が発生したとしても、ユーザーは最も近い次のノードに接続され、クラウトサービスが引き続き提供されます。

ByteScan

高速なスキャンを実現するクラウドスケール

ByteScanは、インバウンドおよびアウトバウンドの各バイトの高速スキャンを実行し、悪意のあるサイトと接続、ゼロデイ攻撃、およびデータの抽出試行の検出します。また、ネイティブSSLスキャンを実行することもできます。ByteScanは従来のシグネチャ解析に依存しません。

SSMA

シングルスキャン、マルチアクションテクノロジー

アプライアンスモデルでは、各セキュリティサービスはパケットを独立して処理するので、個々のホップで遅延が生じますが、SSMAテクノロジーを使用すると、すべてのZscalerインスペクションで単一パスのコンテンツをマイクロ秒単位でスキャンすることが可能になります。

PageRisk

動的に計算されたリスクスコアリング

PageRiskテクノロジーは、潜在的な脅威(インジェクトされたスクリプト、脆弱なActiveXオブジェクト、ゼロピクセルのインラインフレーム)に加えて、リスクスコアを生成するドメイン情報を処理します。ハッカーによるマルウェアの隠蔽が巧妙になるにつれ、すべてのページのすべてのオブジェクトをチェックすることが重要になります。

PolicyNow

場所に制限されずにユーザーに適用されるポリシー

PolicyNowテクノロジーでは、ユーザーが接続するノードの場所に関係なく、ポリシーをすべてのユーザーに適用できます。PolicyNowは、Zscalerのグローバルな回復性の中核を構成しています。複数のデータセンターで電源障害が発生したとしても、ユーザーは最も近い次のノードに接続され、クラウトサービスが引き続き提供されます。

データパス:包括的なSECaaS(Security as a Service)の適切な場所

個々のユーザーとインターネットの間にあるZscalerプラットフォームは、オープンなインターネット、クラウド内のアプリとサービス、データセンター、パブリック/プライベートクラウド内にある社内アプリを始めとするすべての接続先へのセキュアなアクセスを提供します。

Zscalerは、広範なサービスのクリティカルな統合ポイントとしても機能します。Zscalerは、SD-WAN、IDおよびアクセス管理、デバイスおよびエンドポイント管理、レポートと分析を目的としたSIEMなどの多くの主要な市場セグメントの大手テクノロジーベンダーと提携しています。

Zscalerと同様にクラウドから生まれたこれらのベンダーとの提携により、最新のセキュリティとアクセスを確立するための動的なクラウドエコシステムが形成されます。Zscalerのテクノロジーパートナーの詳細については、こちらを参照してください。.