Zero trust security

Make it possible

Your Mission
製品 > クラウドファイアウォール

Zscaler Cloud Firewallで
ネットワークをシンプルに

NGFWアプライアンスのコストを複雑性のない
次世代の完全なファイアウォール機能

ビデオを見る Get the eBook

クラウドアプリのメリットを活用するには、ネットワークアプライアンスを使用しないダイレクトな接続が必要です

クラウドを安全に活用し、高速なユーザーエクスペリエンスを提供するには、ローカルなインターネットブレークアウトが必要です。しかし、従来のUTMとNGFWアプライアンスでインターネットのトラフィックを保護するには、すべての場所にセキュリティアプライアンスのスタックをデプロイする必要がありますが、多くのコストが発生するだけでなく、管理も非常に困難になります。

UTM/NGFWアプライアンスの問題
  • デプロイに関連する多くのコスト
  • 複雑なアプライアンス構成
  • 管理の複雑性
  • ブランチセキュリティの違反
  • SSLインスペクションおよび長時間接続のクラウドアプリに起因するパフォーマンス低下
UTM and NGFW Appliance Sprawl

Cloud Firewallソリューション

Zscalerはセキュアなローカルブレイクアウトを実現します ー アプライアンスは必要ありません

Zscaler Cloud Firewallでは、アプライアンスなしですべてのポートとプロトコルで高速でセキュアなローカルインターネットブレークアウトを実現できます。すべてのクラウドアプリケーショントラフィックを処理する高度なスケーラビリティを備えたCloud Firewallは、セキュリティスタック全体をユーザーに近づけて、接続場所に関係なく同一の保護を適用するZscaler Cloud Security Platformの中核を構成します。

ソリューションブリーフを読む
Zscaler enables secure local breakouts, without appliances
ソリューションの詳細 現在の課題

次世代ファイアウォールよりも強力な機能

プロキシベースのアーキテクチャ

Dynamically inspects traffic for all users, applications, devices, and locations. Natively inspects SSL/TLS traffic—at scale—to detect malware hidden in encrypted traffic. And, enables granular firewall policies spanning multiple layers based upon network app, cloud app, domain name (FQDN), and URL.

Learn why a proxy-based architecture is required to stop today's advanced threats.

Learn More

Cloud IPS

Delivers always-on IPS threat protection and coverage, regardless of connection type or location. Inspects all user traffic on and off network, even hard-to-inspect SSL traffic, to restore full visibility into user, app, and internet connections.

Learn how Zscaler Cloud IPS takes intrusion prevention to a higher level.

Learn More

DNSのセキュリティと制御

Protects users from reaching malicious domains as the first line of defense. Optimizes DNS resolution to provide a better user experience and cloud application performance, which is especially critical for CDN-based apps. And, provides granular controls to detect and prevent DNS tunneling.

See how Cloud Firewall can block malicious domains and prevent DNS tunneling.

Watch Now

可視性とシンプルな管理

Delivers real-time visibility, control, and immediate policy enforcement across the platform. Logs every session in detail. Uses advanced analytics to correlate events and provide insights into threats and vulnerabilities for all users, applications, and locations from a single console.

Watch how easy it is to setup granular policies with Zscaler Cloud Firewall.

Watch Now

プロキシベースのアーキテクチャ

Dynamically inspects traffic for all users, applications, devices, and locations. Natively inspects SSL/TLS traffic—at scale—to detect malware hidden in encrypted traffic. And, enables granular firewall policies spanning multiple layers based upon network app, cloud app, domain name (FQDN), and URL.

Learn why a proxy-based architecture is required to stop today's advanced threats.

Learn More

Cloud IPS

Delivers always-on IPS threat protection and coverage, regardless of connection type or location. Inspects all user traffic on and off network, even hard-to-inspect SSL traffic, to restore full visibility into user, app, and internet connections.

Learn how Zscaler Cloud IPS takes intrusion prevention to a higher level.

Learn More

DNSのセキュリティと制御

Protects users from reaching malicious domains as the first line of defense. Optimizes DNS resolution to provide a better user experience and cloud application performance, which is especially critical for CDN-based apps. And, provides granular controls to detect and prevent DNS tunneling.

See how Cloud Firewall can block malicious domains and prevent DNS tunneling.

Watch Now

可視性とシンプルな管理

Delivers real-time visibility, control, and immediate policy enforcement across the platform. Logs every session in detail. Uses advanced analytics to correlate events and provide insights into threats and vulnerabilities for all users, applications, and locations from a single console.

Watch how easy it is to setup granular policies with Zscaler Cloud Firewall.

Watch Now

今日使用されている次世代ファイアウォール(NGFW)は十年以上前に構築されたものです。しかし、クラウドファーストの企業向けのセキュリティとアクセス制御を提供するには、NGFWでは不可能な動的機能が必要です。NGFWや仮想化されたアプライアンスよりも優れたZscaler Cloud Firewallの機能の詳細を確認してください。

Read the Cloud Firewall eBook

Cloud Firewall製品のメリット

Zscalerによって実現するトランスフォーメーション

セキュアなローカルインターネットブレークアウトを有効化

アプライアンスのデプロイや管理を必要とせずにダイレクトインターネット接続を提供して高速なユーザーエクスペリエンスを実現

セキュリティスタック全体をユーザーに適用

接続場所に関係なく同一の保護をユーザーに提供

コストと複雑さを削減

MPLSバックホールを最適化し、多くのコストと時間を必要とするパッチ管理、ダウンタイムの調整、およびポリシー管理を排除

高い弾性でサービスをスケール

高速なユーザーエクスペリエンスに必要な長時間接続を必要とするSSLインスペクションおよびクラウドアプリケーショントラフィックを処理

すべてのポートでのインターネットトラフィックのセキュリティとアクセス制御を提供

80と443だけでなくすべてのポートのインターネットトラフィックのセキュリティおよびアクセス制御を実現するFWaaS(Firewall as a Service)を提供し、高度な脅威を防止

個々のセッションをログに記録し、リアルタイムの可視性とポリシー適用を実現

単一のコンソールからすべてのユーザー、すべての場所、すべてのアプリケーション、およびすべてのポートとプロトコルを監視

「NGFWの機能はコア要件なので、Zscalerを選択する際において主な検討事項でした。次世代の完全なプロトコル機能を実際に備えたクラウドサービスは他にありませんでした。」

全体的な可視性からリアルタイムに対処可能な情報への移行

ポートやプロトコルに関係なくアプリを可視化するZscaler Cloud Firewall

Zscaler next-generation cloud firewall allows you to see and control the apps usage per user

単一のプロトコルからすべての場所にすべてのポリシーを定義して直ちに適用

粒度の高いポリシーをユーザー、部門、場所、またはアプリケーションのレベルで容易に作成

With Zscaler, easily create granular policies at the user, department, location, or application level
1.  ゲストWi-FiのみにHTTP / HTTPSトラフィックを制限
2.  ITユーザーのみにFTPを許可
3.  Skype for Business以外のすべてのP2Pアプリケーションをブロック
4.  FQDNに基づいて動的なIPアドレスへのアクセスを許可する

お勧めのリソース

ソリューションブリーフ

ネットワークをシンプルに

ソリューションブリーフを読む 

ウェブキャスト

次世代のブランチファイアウォールにクラウドファイアウォールを採用すべき理由

ウェブキャストを見る 

White Paper

Zscaler Cloud Firewall Guide

Get the Guide 

SC賞受賞(2016年)- Best Cloud Computing Security

The SC Awards’ Winner (2016) — Zscaler Best Cloud Computing Security

Zscaler Cloud Firewallは、『SC Magazine』誌のBest Cloud Computing Security Solution賞を受賞しました。