すべてのインターネットトラフィックを保護する適応型ゼロトラスト
Zscaler Cloud Firewallは、業界で最も包括的なクラウドネイティブセキュリティサービスエッジ (SSE) プラットフォームですべてのユーザ、アプリケーション、場所のインターネットトラフィックを保護します。
最新の機能強化
カスタムIPS署名
カスタムIPS署名
カスタムIPSシグネチャを作成し、Snort構文を使用して簡単に展開し、ユニークな標的型脅威を検出して防止します。
自由な働き方の保護
自由な働き方の保護
企業ネットワーク内外で動的なフォローミーポリシーを活用することで、ユーザおよびアプリに対応した高水準の脅威対策を実現します。
ワイルドカードドメイン
ワイルドカードドメイン
一元化されたポリシー管理により、クラウドサービスおよび PaaS/IaaSへの柔軟なアクセスポリシーを作成します。
Zscaler: Gartner® セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™でリーダーの1社と評価
実行能力において最も高いポジションに位置付け
ゼロトラストを実現できない従来型/次世代のファイアウォール
コストが高く、維持が複雑な従来のファイアウォール
ファイアウォールアプライアンスの物理スタックと仮想化スタックをすべての支社とエッジロケーションにオンプレミス展開するのに、莫大なコストがかかります。デバイスのスプロール化によってポリシー管理に一貫性がなくなり、エラーが発生しやすくなります。
ハイブリッドワーカーを保護できない従来のファイアウォールルール
従業員は、自宅や共有スペースなど、さまざまな場所から作業するようになっています。ユーザに追随できず、一貫性がないファイアウォールポリシーは、公衆ネットワーク経由で接続する際のリスクを増加させます。
ユーザエクスペリエンスの低下につながるトラフィックのバックホール
VPNなどのネットワーク中心のツール経由でユーザからインターネットおよびSaaSへのトラフィックをデータセンタにバックホールまたはヘアピンすると、接続のボトルネックが発生して待機時間が長くなり、パフォーマンス低下につながります。
誤ったファイアウォールの選択が引き起こす情報漏洩
ファイアウォールの選択とサイズ設定は、支社の規模または帯域幅ニーズに基づいているため、パススルーアーキテクチャでは、場所やユーザ間で一貫性のないポリシーがネットワーク侵害を招く可能性があります。
攻撃者の視点で攻撃対象領域を確認
攻撃対象領域を詳細に分析することで、インターネットに露出し、攻撃に対して脆弱なアプリやサービスを確認できます。
Zscaler Cloud Firewallが優れている理由
Zscaler Cloud Firewall は、管理が必要なハードウェアやソフトウェアを使用することなく、すべてのユーザトラフィックに高速で安全なオン/オフネットワーク接続とローカルインターネットブレークアウトを提供します。
現代のデジタル環境向けに構築されたZscaler Cloud Firewallは、高度に弾力的な拡張性と他に類を見ないパフォーマンスにより、インターネットへのセキュアなアクセスと、すべてのポートとプロトコルにおけるすべてのWebおよび非Webトラフィックの処理を実現します。使用するデバイスや自宅、オフィス、本社、外出先などの場所に関係なく、一貫した保護を受けることができます。
ネットワークとインターネットに新しいユーザ体験を
適応型ゼロトラストプラットフォームを活用
無制限のインライントラフィックインスペクションと、クラウドネイティブなビジネスニーズに合わせて拡張可能な完全統合されたプラットフォーム上に構築されたネイティブSSL復号化により、静的インスペクションと容量制限が原因でセキュリティ面で妥協する必要がなくなります。
変革的なハイブリッド接続と拠点接続
コストのかさむネットワーク中心のインフラストラクチャから、クラウドが提供する真のローカルインターネットブレイクアウトに進化し、すべてのポートとプロトコルで一貫して高速かつ安全な接続を実現することでユーザエクスペリエンスを向上させます。
現代の働き方を支えるユビキタスセキュリティ
毎日300兆のシグナル通知によってクラウド全体で共有されるリアルタイムのセキュリティ更新プログラムにより、高水準の保護と企業ネットワーク内外における動的フォローミーポリシーの効果を実感してください。
わかりやすいポリシー管理
数回のクリックで規制基準へのコンプライアンスを保証し、ユーザおよびアプリに対応した脅威保護とリスクベースのポリシーを普遍的に構成、管理、適用して、ネットワークとアプリケーションの可視性を確保します。
クラウド型ファイアウォールの主な特徴
場所を問わず作業するユーザに対する完全な保護
動的なリスクベースのセキュリティポリシーは、ポリシーとネットワーク構成の複雑なマトリックスを解消し、場所を問わずにユーザに追随します。
隠れた攻撃を見つけるための完全な検査
無制限のインライントラフィック検査とネイティブSSL復号化により、悪意のある接続を終了させて脅威を防止します。
非標準ポート上でのステルス手口を検知
非標準ポートのトラフィックに隠れている回避的で暗号化されたサイバー脅威を迅速に特定して阻止します。
クラウド配信のローカルインターネットブレイクアウト
すべてのハイブリッドトラフィックおよび拠点からのトラフィックを高速かつ安全にインターネットに接続し、弾力的な拡張性を保証することでユーザエクスペリエンスを向上させます。
常時接続クラウド侵入防御システム (IPS)
Zscaler ThreatLabzによって管理される適応型動作IPSシグネチャはリアルタイムで動作して簡単に共有でき、SecOpsワークフローが充実します。
パフォーマンスを損なうことなくDNSを保護
ローカライズされた解像度は優れたパフォーマンスを維持しつつ、ユーザとエンドポイントは悪意のあるサイトやDNSトンネリングから安全に保護されます。
グローバルなエッジプレゼンスを持ったクラウドによる保護
Zscaler Internet Access™およびZscaler Zero Trust Exchange™と統合するZscaler Cloud Firewallは、他製品の追随を許さないセキュリティとユーザエクスペリエンスを提供します。
SSE向けにゼロから構築
Zero Trust Exchangeは、ゼロトラストアーキテクチャに基づいて構築された世界唯一のクラウドネイティブのSSEプラットフォームで、以下を実現します。
あらゆるアプリへの高速で安全なアクセス: 業界で最も導入されているゼロトラストネットワークアクセス(ZTNA)ソリューションと統合型CASBとを組み合わせた世界有数のSWGにより、あらゆるデバイスや場所から接続できます。
比類ないセキュリティ: 従来のネットワークセキュリティソリューションとは根本的に異なる、総合的なゼロトラストプラットフォーム上に構築された唯一のSSEが優れたセキュリティを提供します。
卓越したユーザエクスペリエンス: ユーザとその宛先の間の最短パスを保証するDIRECT-TO-CLOUD(クラウドへの直接接続)アーキテクチャと、アプリ、クラウドパス、エンドポイントのエンドツーエンドの可視化により、デジタルエクスペリエンスを最適化し、ITチケットを積極的に解決します。
「次世代ファイアウォールの機能は、中核となる要件であり、Zscalerを選択にあたって特に重視した項目の1つでもあります。他のどのクラウドサービスも、すべてのプロトコルに対応する次世代の機能を提供してくれるものではありませんでした」
簡単に開始できるクラウド型ファイアウォール
Zscaler Cloud Firewallは、展開または管理が必要なハードウェアを使用することなく高水準のセキュリティを提供します。Zscalerでインターネットを新しい企業ネットワークとして利用することで、これまでにないセキュリティと優れたユーザエクスペリエンスをすぐに実現できます。今必要なセキュリティサービスを導入し、需要増加や従来型アプライアンスの段階的廃止に合わせて後からシームレスに機能を追加することもできます。
