Zenith Live 2019 Keynotes Watch Now
Zenith Live 2019 Keynotes Watch Now

Transforming the Enterprise

Watch Keynotes
製品 > クラウドファイアウォール

Zscalerクラウドファイアウォールで
ネットワークをシンプルに

NGFWアプライアンスのコストを複雑性のない
次世代の完全なファイアウォール機能

ビデオを見る eBookを入手

クラウドアプリのメリットを活用するには、ネットワークアプライアンスを使用しないダイレクトな接続が必要です

クラウドを安全に活用し、高速なユーザーエクスペリエンスを提供するには、ローカルなインターネットブレークアウトが必要です。しかし、従来のUTMとNGFWアプライアンスでインターネットのトラフィックを保護するには、すべての場所にセキュリティアプライアンスのスタックをデプロイする必要がありますが、多くのコストが発生するだけでなく、管理も非常に困難になります。

UTM/NGFWアプライアンスの問題
  • デプロイに関連する多くのコスト
  • 複雑なアプライアンス構成
  • 管理の複雑性
  • ブランチセキュリティの違反
  • SSLインスペクションおよび長時間接続のクラウドアプリに起因するパフォーマンス低下
a diagram showing that in order to benefit from cloud apps, break free from network security appliances and go direct

クラウドファイアウォールソリューション

Zscalerはセキュアなローカルブレイクアウトを実現します ー アプライアンスは必要ありません

Zscalerクラウドファイアウォールでは、アプライアンスなしですべてのポートとプロトコルで高速でセキュアなローカルインターネットブレークアウトを実現できます。すべてのクラウドアプリケーショントラフィックを処理する高度なスケーラビリティを備えたクラウドファイアウォールは、セキュリティスタック全体をユーザーに近づけて、接続場所に関係なく同一の保護を適用するZscaler Cloud Security Platformの中核を構成します。

データシートを読む
a diagram showing zscaler is a 100 percent cloud-delivered service and there is no hardware or software to deploy or manage.
ソリューションの詳細 現在の課題

次世代ファイアウォールよりも強力な機能

プロキシベースのアーキテクチャ

すべてのユーザー、アプリケーション、デバイス、および場所のトラフィックを動的に検査します。SSL/TLSトラフィックをスケールでネイティブに検査し、暗号化されたトラフィックに非ぞむマルウェアを検出します。さらに、ネットワークアプリ、クラウドアプリ、ドメイン名(FQDN)、およびURLに基づいて、複数のレイヤーにまたがる粒度の高いファイアウォールポリシーを実現します。

プロキシベースのアーキテクチャは、今日の高度な脅威を阻止するために必要とされる理由をご覧ください。

詳細情報

Cloud IPS

接続のタイプや場所に関係なくIPSの脅威に対する常時保護を提供します。検査が困難なSSLトラフィックを始めとして、ネットワークを出入りするすべてのユーザートラフィックに対するインスペクションが実行され、ユーザー、アプリ、およびインターネット接続が完全に可視化されます。

ZscalerクラウドIPSは、より高いレベルに侵入防御を取る方法を学びます。

詳細情報

DNSのセキュリティと制御

最初の防衛線として、悪意のあるドメインにユーザーがアクセスすることを防止します。DNSの解決が最適化され、CDNベースのアプリで特にクリティカルな優れたユーザーエクスペリエンスおよびクラウドアプリケーションパフォーマンスが提供されます。さらに、DNSトンネリングを検出および防止する粒度の高い制御が提供されます。

クラウドファイアウォールは悪質なドメインをブロックし、DNSトンネリングを防ぐことができる方法を参照してください。

今すぐ表示

可視性とシンプルな管理

プラットフォーム全体にわたるリアルタイムの可視性と制御、そしてポリシーの即時適用が実現します。高度な分析を使用して複数のイベントが相関付けられ、すべてのユーザー、アプリケーション、および場所の脅威と脆弱性に関するインサイトを単一のコンソールで取得できます。

それはZscalerクラウドファイアウォールとセットアップ粒状政策がいかに簡単であるか見ます。

今すぐ表示

プロキシベースのアーキテクチャ

すべてのユーザー、アプリケーション、デバイス、および場所のトラフィックを動的に検査します。SSL/TLSトラフィックをスケールでネイティブに検査し、暗号化されたトラフィックに非ぞむマルウェアを検出します。さらに、ネットワークアプリ、クラウドアプリ、ドメイン名(FQDN)、およびURLに基づいて、複数のレイヤーにまたがる粒度の高いファイアウォールポリシーを実現します。

プロキシベースのアーキテクチャは、今日の高度な脅威を阻止するために必要とされる理由をご覧ください。

詳細情報

Cloud IPS

接続のタイプや場所に関係なくIPSの脅威に対する常時保護を提供します。検査が困難なSSLトラフィックを始めとして、ネットワークを出入りするすべてのユーザートラフィックに対するインスペクションが実行され、ユーザー、アプリ、およびインターネット接続が完全に可視化されます。

ZscalerクラウドIPSは、より高いレベルに侵入防御を取る方法を学びます。

詳細情報

DNSのセキュリティと制御

最初の防衛線として、悪意のあるドメインにユーザーがアクセスすることを防止します。DNSの解決が最適化され、CDNベースのアプリで特にクリティカルな優れたユーザーエクスペリエンスおよびクラウドアプリケーションパフォーマンスが提供されます。さらに、DNSトンネリングを検出および防止する粒度の高い制御が提供されます。

クラウドファイアウォールは悪質なドメインをブロックし、DNSトンネリングを防ぐことができる方法を参照してください。

今すぐ表示

可視性とシンプルな管理

プラットフォーム全体にわたるリアルタイムの可視性と制御、そしてポリシーの即時適用が実現します。高度な分析を使用して複数のイベントが相関付けられ、すべてのユーザー、アプリケーション、および場所の脅威と脆弱性に関するインサイトを単一のコンソールで取得できます。

それはZscalerクラウドファイアウォールとセットアップ粒状政策がいかに簡単であるか見ます。

今すぐ表示

今今日使用されている次世代ファイアウォール(NGFW)は十年以上前に構築されたものです。しかし、クラウドファーストの企業向けのセキュリティとアクセス制御を提供するには、NGFWでは不可能な動的機能が必要です。NGFWや仮想化されたアプライアンスよりも優れたZscaler Cloud Firewallの機能の詳細を確認してください。

クラウドファイアウォールのeBookを参照

クラウドファイアウォール製品のメリット

次世代ファイアウォールよりも強力な機能

check mark cloud icon explaining zscaler next generation firewall benefits

セキュアなローカルインターネットブレークアウトを有効化

アプライアンスのデプロイや管理を必要とせずにダイレクトインターネット接続を提供して高速なユーザーエクスペリエンスを実現

check mark cloud icon explaining zscaler next generation firewall benefits

セキュリティスタック全体をユーザーに適用

接続場所に関係なく同一の保護をユーザーに提供

check mark cloud icon explaining zscaler next generation firewall benefits

コストと複雑さを削減

MPLSバックホールを最適化し、多くのコストと時間を必要とするパッチ管理、ダウンタイムの調整、およびポリシー管理を排除

check mark cloud icon explaining zscaler next generation firewall benefits

高い弾性でサービスをスケール

高速なユーザーエクスペリエンスに必要な長時間接続を必要とするSSLインスペクションおよびクラウドアプリケーショントラフィックを処理

check mark cloud icon explaining zscaler next generation firewall benefits

すべてのポートでのインターネットトラフィックのセキュリティとアクセス制御を提供

80と443だけでなくすべてのポートのインターネットトラフィックのセキュリティおよびアクセス制御を実現するFWaaS(Firewall as a Service)を提供し、高度な脅威を防止

check mark cloud icon explaining zscaler next generation firewall benefits

個々のセッションをログに記録し、リアルタイムの可視性とポリシー適用を実現

単一のコンソールからすべてのユーザー、すべての場所、すべてのアプリケーション、およびすべてのポートとプロトコルを監視

Zscaler customer autonation stating that the next generation firewall was one of the primary considerations in selecting Zscaler.

「NGFWの機能はコア要件なので、Zscalerを選択する際において主な検討事項でした。次世代の完全なプロトコル機能を実際に備えたクラウドサービスは他にありませんでした。」

全体的な可視性からリアルタイムに対処可能な情報への移行

ポートやプロトコルに関係なくアプリを可視化するZscalerクラウドファイアウォール

analytics dashboard capture from zscaler cloud firewall showing valuable insights of threats and vulnerabilities in real time

単一のプロトコルからすべての場所にすべてのポリシーを定義して直ちに適用

粒度の高いポリシーをユーザー、部門、場所、またはアプリケーションのレベルで容易に作成

console capture of zscaler next generation firewall showing it's easy to define granular policies by user, location, group, and department
1.  ゲストWi-FiのみにHTTP / HTTPSトラフィックを制限
2.  ITユーザーのみにFTPを許可
3.  Skype for Business以外のすべてのP2Pアプリケーションをブロック
4.  FQDNに基づいて動的なIPアドレスへのアクセスを許可する

お勧めのリソース

データシート

Zscalerクラウドファイアウォール

データシートを読む 

ウェビナー

次世代のブランチファイアウォールにクラウドファイアウォールを採用すべき理由

ウェビナーを見る 

ホワイトペーパー

Zscalerクラウドファイアウォールのガイド

ガイドを入手