製品 > クラウドファイアウォール

Zscalerクラウドファイアウォールによる
ネットワークの簡素化

NGFWアプライアンスのコストや複雑さに煩わされること
なく、次世代ファイアウォールのすべての機能を利用

ビデオを見る(英語) 電子ブックを入手する

クラウドアプリのメリットを活用するには、ネットワークアプライアンスから脱却し、ダイレクト接続に移行する

クラウドを確実に導入し、高速のユーザエクスペリエンスを提供するには、ローカルインターネットブレイクアウトが必要です。ところが、従来のUTMやNGFWアプライアンスでインターネットのトラフィックを保護するには、すべての場所にいくつものセキュリティアプライアンスを展開する必要があり、コストが増大し、管理も極めて困難です。

UTM/NGFWアプライアンスのスプロール化
  • 導入にあたって多くのコストが発生する
  • アプライアンスのスプロール化を招く
  • 管理が複雑になる
  • 支社のセキュリティが脅かされる
  • SSLインスペクションや接続時間が長いクラウドアプリによるパフォーマンス低下
図:クラウドアプリのメリットを手にするには、ネットワークセキュリティアプライアンスから脱却し、ダイレクト接続へと移行すべきであることを説明

クラウドファイアウォールソリューション

Zscalerはセキュアなローカルブレイクアウトを実現します ー アプライアンスは必要ありません

Zscaler Cloud Firewallは、アプライアンスを使用することなく、すべてのポート、プロトコルの高速かつ安全なローカルインターネットブレイクアウトを可能にします。クラウドファイアウォールは、優れた柔軟性によって、すべてのクラウドアプリケーショントラフィックを処理する、Zscaler Cloud Security Platformに不可欠な要素であり、セキュリティスタック全体を接続場所に関係なく、同一の保護をユーザに提供します。

データシートを読む(英語)
図:ゼットスケーラーが100パーセントクラウド配信型のサービスであり、導入や管理を必要とするハードウェアやソフトウェアが存在しないことを説明
ソリューションの詳細 現在の課題

次世代ファイアウォールより強力な機能

プロキシベースの
アーキテクチャ

すべてのユーザ、アプリケーション、デバイス、場所のトラフィックを動的にインスペクションします。SSL/TLSトラフィックの大規模かつネイティブなインスペクションによって、暗号化されたトラフィックに隠れたマルウェアを検知します。ネットワークアプリ、クラウドアプリ、ドメイン名(FQDN)、URLに基づく、複数のレイヤに対するきめ細かいファイアウォールポリシーの適用が可能です。

プロキシベースのアーキテクチャは、今日の高度な脅威を阻止するために必要とされる理由をご覧ください。

詳細はこちら

Cloud IPS

接続のタイプや場所に関係なく、常時オンのIPSの脅威からの保護を可能にします。インスペクションが困難なSSLトラフィックも含む、オンネットワークとオフネットワークのすべてのユーザトラフィックのインスペクションを実行し、ユーザ、アプリ、インターネット接続の完全な可視性を提供します。

ZscalerクラウドIPSは、より高いレベルに侵入防御を取る方法を学びます。

詳細はこちら

DNSのセキュリティとコントロール

防御の最前線として、ユーザが不正ドメインにアクセスするのを防止します。DNS解決の最適化によって、CDNベースのアプリにとって特に重要である、ユーザエクスペリエンスとクラウドアプリケーションのパフォーマンスの向上を可能にします。さらには、きめ細かいコントロールによるDNSトンネリングの検知と防止を可能にします。

クラウドファイアウォールは悪質なドメインをブロックし、DNSトンネリングを防ぐことができる方法を参照してください。

今すぐ見る

可視性とシンプルな管理

プラットフォーム全体のリアルタイムでの可視化とコントロールを可能にし、ポリシーを直ちに適用できます。すべてのセッションの詳細が記録され、高度分析によって、複数のイベントを相関付けることで、すべてのユーザ、アプリケーション、場所の脅威や脆弱性に関するインサイトを単一コンソールから取得できます。

それはZscalerクラウドファイアウォールとセットアップ粒状政策がいかに簡単であるか見ます。

今すぐ見る

プロキシベースの
アーキテクチャ

すべてのユーザ、アプリケーション、デバイス、場所のトラフィックを動的にインスペクションします。SSL/TLSトラフィックの大規模かつネイティブなインスペクションによって、暗号化されたトラフィックに隠れたマルウェアを検知します。ネットワークアプリ、クラウドアプリ、ドメイン名(FQDN)、URLに基づく、複数のレイヤに対するきめ細かいファイアウォールポリシーの適用が可能です。

プロキシベースのアーキテクチャは、今日の高度な脅威を阻止するために必要とされる理由をご覧ください。

詳細はこちら

Cloud IPS

接続のタイプや場所に関係なく、常時オンのIPSの脅威からの保護を可能にします。インスペクションが困難なSSLトラフィックも含む、オンネットワークとオフネットワークのすべてのユーザトラフィックのインスペクションを実行し、ユーザ、アプリ、インターネット接続の完全な可視性を提供します。

ZscalerクラウドIPSは、より高いレベルに侵入防御を取る方法を学びます。

詳細はこちら

DNSのセキュリティとコントロール

防御の最前線として、ユーザが不正ドメインにアクセスするのを防止します。DNS解決の最適化によって、CDNベースのアプリにとって特に重要である、ユーザエクスペリエンスとクラウドアプリケーションのパフォーマンスの向上を可能にします。さらには、きめ細かいコントロールによるDNSトンネリングの検知と防止を可能にします。

クラウドファイアウォールは悪質なドメインをブロックし、DNSトンネリングを防ぐことができる方法を参照してください。

今すぐ見る

可視性とシンプルな管理

プラットフォーム全体のリアルタイムでの可視化とコントロールを可能にし、ポリシーを直ちに適用できます。すべてのセッションの詳細が記録され、高度分析によって、複数のイベントを相関付けることで、すべてのユーザ、アプリケーション、場所の脅威や脆弱性に関するインサイトを単一コンソールから取得できます。

それはZscalerクラウドファイアウォールとセットアップ粒状政策がいかに簡単であるか見ます。

今すぐ見る

現在使用されている次世代ファイアウォール(NGFW)は、10年以上も前に設計されたものですが、クラウドファーストの企業へのセキュリティとアクセスコントロールの提供には、NGFWにはない、ダイナミックな機能が要求されます。Zscaler Cloud FirewallがNGFWや仮想化されたアプライアンスより優れている理由を、ご確認ください。

クラウドファイアウォールのeBookを参照

クラウドファイアウォール製品のメリット

次世代ファイアウォールより強力な機能

セキュアローカルインターネットブレイクアウト

ダイレクトインターネット接続による、快適なユーザエクスペリエンスの実現。アプライアンスの導入や管理は不要

ユーザにセキュリティスタック全体を適用

接続する場所に関係なく、同一の保護をユーザに提供

コストと複雑さの軽減

MPLSバックホールのコストを最適化し、多くのコストと時間が必要なパッチ管理、ダウンタイムの調整、ポリシー管理を排除

サービスの柔軟な拡張

SSLインスペクションに対応し、長時間の接続を必要とするクラウドアプリケーションのトラフィックでも高速のユーザエクスペリエンスを実現

セキュリティとアクセスコントロールをすべてのポートのインターネットトラフィックに提供

FWaaS(Firewall-as-a-Service)によって、80と443を含むすべてのポートのインターネットトラフィックに対するセキュリティおよびアクセスコントロールを提供することで、高度な脅威からの保護を実現

すべてのセッションを記録し、リアルタイムの可視性とポリシーの適用を実現

すべてのユーザ、すべての場所、すべてのアプリケーション、すべてのポートとプロトコルを単一コンソールから監視

次世代ファイアウォールがゼットスケーラーを選択する際の主要な考慮事項の1つであったとする、ゼットスケーラーのお客様の言葉。

「次世代ファイアウォールの機能は、中核となる要件であり、Zscalerを選択にあたって特に重視した項目の1つでもあります。他のどのクラウドサービスも、すべてのプロトコルに対応する次世代の機能を提供してくれるものではありませんでした。」

全体の可視化からリアルタイムの実用的な情報への移行

Zscaler Cloud Firewallは、ポートやプロトコルに関係なくアプリを可視化

分析ダッシュボードキャプチャ:Zscaler Cloud Firewallの脅威や脆弱性の役に立つインサイトをリアルタイムで表示

単一コンソールからすべてのポリシーを定義し、
すべての場所に瞬時に適用

ユーザ、部門、場所、アプリケーションのレベルのきめ細かいポリシーの容易な作成が可能

ゼットスケーラー次世代ファイアウォールのコンソールキャプチャ:ユーザ、場所、グループ、部門による詳細ポリシーを簡単に定義
1.  ゲストWi-FiではHTTP/HTTPSトラフィックだけ許可する
2.  FTPをITユーザにのみ許可する
3.  Skype for Business以外のすべてのP2Pアプリケーションをブロックする
4.  動的IPアドレスへのアクセスをFQDNに基づき許可する

お勧めのリソース

データシート

Zscalerクラウドファイアウォール

データシートを読む(英語) 

Webinar

次世代ブランチファイアウォールをクラウドファイアウォールにすべき理由(英語)

ウェビナーを見る 

ホワイトペーパー

Zscaler Cloud Firewallガイド

ガイドを入手する(英語)