Zenith Live 2019にご参加下さい 詳細・お申込み
Zenith Live 2019にご参加下さい 詳細・お申込み

Transforming the Enterprise

Register Now
製品 > クラウドファイアウォール

Zscalerクラウドファイアウォールで
ネットワークをシンプルに

NGFWアプライアンスのコストを複雑性のない
次世代の完全なファイアウォール機能

ビデオを見る eBookを入手

クラウドアプリのメリットを活用するには、ネットワークアプライアンスを使用しないダイレクトな接続が必要です

クラウドを安全に活用し、高速なユーザーエクスペリエンスを提供するには、ローカルなインターネットブレークアウトが必要です。しかし、従来のUTMとNGFWアプライアンスでインターネットのトラフィックを保護するには、すべての場所にセキュリティアプライアンスのスタックをデプロイする必要がありますが、多くのコストが発生するだけでなく、管理も非常に困難になります。

UTM/NGFWアプライアンスの問題
  • デプロイに関連する多くのコスト
  • 複雑なアプライアンス構成
  • 管理の複雑性
  • ブランチセキュリティの違反
  • SSLインスペクションおよび長時間接続のクラウドアプリに起因するパフォーマンス低下
UTM and NGFW Appliance Sprawl

クラウドファイアウォールソリューション

Zscalerはセキュアなローカルブレイクアウトを実現します ー アプライアンスは必要ありません

Zscalerクラウドファイアウォールでは、アプライアンスなしですべてのポートとプロトコルで高速でセキュアなローカルインターネットブレークアウトを実現できます。すべてのクラウドアプリケーショントラフィックを処理する高度なスケーラビリティを備えたクラウドファイアウォールは、セキュリティスタック全体をユーザーに近づけて、接続場所に関係なく同一の保護を適用するZscaler Cloud Security Platformの中核を構成します。

データシートを読む
Zscaler enables secure local breakouts, without appliances
ソリューションの詳細 現在の課題

次世代ファイアウォールよりも強力な機能

プロキシベースのアーキテクチャ

すべてのユーザー、アプリケーション、デバイス、および場所のトラフィックを動的に検査します。SSL/TLSトラフィックをスケールでネイティブに検査し、暗号化されたトラフィックに非ぞむマルウェアを検出します。さらに、ネットワークアプリ、クラウドアプリ、ドメイン名(FQDN)、およびURLに基づいて、複数のレイヤーにまたがる粒度の高いファイアウォールポリシーを実現します。

プロキシベースのアーキテクチャは、今日の高度な脅威を阻止するために必要とされる理由をご覧ください。

詳細情報

Cloud IPS

接続のタイプや場所に関係なくIPSの脅威に対する常時保護を提供します。検査が困難なSSLトラフィックを始めとして、ネットワークを出入りするすべてのユーザートラフィックに対するインスペクションが実行され、ユーザー、アプリ、およびインターネット接続が完全に可視化されます。

ZscalerクラウドIPSは、より高いレベルに侵入防御を取る方法を学びます。

詳細情報

DNSのセキュリティと制御

最初の防衛線として、悪意のあるドメインにユーザーがアクセスすることを防止します。DNSの解決が最適化され、CDNベースのアプリで特にクリティカルな優れたユーザーエクスペリエンスおよびクラウドアプリケーションパフォーマンスが提供されます。さらに、DNSトンネリングを検出および防止する粒度の高い制御が提供されます。

クラウドファイアウォールは悪質なドメインをブロックし、DNSトンネリングを防ぐことができる方法を参照してください。

今すぐ表示

可視性とシンプルな管理

プラットフォーム全体にわたるリアルタイムの可視性と制御、そしてポリシーの即時適用が実現します。高度な分析を使用して複数のイベントが相関付けられ、すべてのユーザー、アプリケーション、および場所の脅威と脆弱性に関するインサイトを単一のコンソールで取得できます。

それはZscalerクラウドファイアウォールとセットアップ粒状政策がいかに簡単であるか見ます。

今すぐ表示

プロキシベースのアーキテクチャ

すべてのユーザー、アプリケーション、デバイス、および場所のトラフィックを動的に検査します。SSL/TLSトラフィックをスケールでネイティブに検査し、暗号化されたトラフィックに非ぞむマルウェアを検出します。さらに、ネットワークアプリ、クラウドアプリ、ドメイン名(FQDN)、およびURLに基づいて、複数のレイヤーにまたがる粒度の高いファイアウォールポリシーを実現します。

プロキシベースのアーキテクチャは、今日の高度な脅威を阻止するために必要とされる理由をご覧ください。

詳細情報

Cloud IPS

接続のタイプや場所に関係なくIPSの脅威に対する常時保護を提供します。検査が困難なSSLトラフィックを始めとして、ネットワークを出入りするすべてのユーザートラフィックに対するインスペクションが実行され、ユーザー、アプリ、およびインターネット接続が完全に可視化されます。

ZscalerクラウドIPSは、より高いレベルに侵入防御を取る方法を学びます。

詳細情報

DNSのセキュリティと制御

最初の防衛線として、悪意のあるドメインにユーザーがアクセスすることを防止します。DNSの解決が最適化され、CDNベースのアプリで特にクリティカルな優れたユーザーエクスペリエンスおよびクラウドアプリケーションパフォーマンスが提供されます。さらに、DNSトンネリングを検出および防止する粒度の高い制御が提供されます。

クラウドファイアウォールは悪質なドメインをブロックし、DNSトンネリングを防ぐことができる方法を参照してください。

今すぐ表示

可視性とシンプルな管理

プラットフォーム全体にわたるリアルタイムの可視性と制御、そしてポリシーの即時適用が実現します。高度な分析を使用して複数のイベントが相関付けられ、すべてのユーザー、アプリケーション、および場所の脅威と脆弱性に関するインサイトを単一のコンソールで取得できます。

それはZscalerクラウドファイアウォールとセットアップ粒状政策がいかに簡単であるか見ます。

今すぐ表示

今今日使用されている次世代ファイアウォール(NGFW)は十年以上前に構築されたものです。しかし、クラウドファーストの企業向けのセキュリティとアクセス制御を提供するには、NGFWでは不可能な動的機能が必要です。NGFWや仮想化されたアプライアンスよりも優れたZscaler Cloud Firewallの機能の詳細を確認してください。

クラウドファイアウォールのeBookを参照

クラウドファイアウォール製品のメリット

次世代ファイアウォールよりも強力な機能

セキュアなローカルインターネットブレークアウトを有効化

アプライアンスのデプロイや管理を必要とせずにダイレクトインターネット接続を提供して高速なユーザーエクスペリエンスを実現

セキュリティスタック全体をユーザーに適用

接続場所に関係なく同一の保護をユーザーに提供

コストと複雑さを削減

MPLSバックホールを最適化し、多くのコストと時間を必要とするパッチ管理、ダウンタイムの調整、およびポリシー管理を排除

高い弾性でサービスをスケール

高速なユーザーエクスペリエンスに必要な長時間接続を必要とするSSLインスペクションおよびクラウドアプリケーショントラフィックを処理

すべてのポートでのインターネットトラフィックのセキュリティとアクセス制御を提供

80と443だけでなくすべてのポートのインターネットトラフィックのセキュリティおよびアクセス制御を実現するFWaaS(Firewall as a Service)を提供し、高度な脅威を防止

個々のセッションをログに記録し、リアルタイムの可視性とポリシー適用を実現

単一のコンソールからすべてのユーザー、すべての場所、すべてのアプリケーション、およびすべてのポートとプロトコルを監視

「NGFWの機能はコア要件なので、Zscalerを選択する際において主な検討事項でした。次世代の完全なプロトコル機能を実際に備えたクラウドサービスは他にありませんでした。」

全体的な可視性からリアルタイムに対処可能な情報への移行

ポートやプロトコルに関係なくアプリを可視化するZscalerクラウドファイアウォール

Zscaler next-generation cloud firewall allows you to see and control the apps usage per user

単一のプロトコルからすべての場所にすべてのポリシーを定義して直ちに適用

粒度の高いポリシーをユーザー、部門、場所、またはアプリケーションのレベルで容易に作成

With Zscaler, easily create granular policies at the user, department, location, or application level
1.  ゲストWi-FiのみにHTTP / HTTPSトラフィックを制限
2.  ITユーザーのみにFTPを許可
3.  Skype for Business以外のすべてのP2Pアプリケーションをブロック
4.  FQDNに基づいて動的なIPアドレスへのアクセスを許可する

お勧めのリソース

データシート

Zscalerクラウドファイアウォール

データシートを読む 

ウェビナー

次世代のブランチファイアウォールにクラウドファイアウォールを採用すべき理由

ウェビナーを見る 

ホワイトペーパー

Zscalerクラウドファイアウォールのガイド

ガイドを入手