Sécurité « Zero-trust »

Rendez le possible

Votre Mission
Produits > Cloud Firewall

Simplifiez votre réseau avec
Zscaler Cloud Firewall.

Toutes les capacités d’un pare-feu de nouvelle génération sans
le coût et la complexité des appliances associées

Regarder la vidéo Obtenir le livre électronique >

Pour profiter des applications cloud, abandonnez les appliances de sécurité réseau au profit d’une connexion directe

Pour déployer le cloud en toute sécurité et garantir une expérience utilisateur rapide, des connexions Internet locales sont nécessaires. Cependant, la sécurisation du trafic Internet avec les appliances de gestion unifiée des menaces et de pare-feu traditionnelles implique le déploiement de piles d’appliances de sécurité sur tous les sites, ce qui est extrêmement coûteux et difficile à gérer.

Implications du déploiement d’appliances de gestion unifiée des menaces et de pare-feu
  • Coûts de déploiements exorbitants
  • Augmentation exponentielle du nombre d’appliances
  • Gestion insoutenable
  • Sécurité des sites menacée
  • Dégradation des performances avec l'inspection SSL et les applications cloud avec des connexions à long terme
UTM and NGFW Appliance Sprawl

Pour profiter des applications cloud, abandonnez les appliances de sécurité réseau au profit d’une connexion directe

Zscaler met en oeuvre des connexions Internet locales sécurisées, sans appliances

Zscaler Cloud Firewall permet de mettre en oeuvre des connexions Internet locales rapides et sécurisées pour tous les ports et protocoles, sans aucune appliance. Hautement évolutif, Cloud Firewall permet de gérer l’ensemble de votre trafic d’application sur le cloud et fait partie intégrante de la plate-forme de sécurité Zscaler Cloud, qui met l’intégralité de la pile de sécurité au service des utilisateurs pour assurer une protection identique quel que soit le lieu de connexion.

Read the Datasheet
Zscaler enables secure local breakouts, without appliances
Découvrir notre solution Découvrir le défi

Plus puissant qu'un pare-feu de nouvelle génération

Architecture basée sur le proxy

Inspecte le trafic de façon dynamique pour l’ensemble des utilisateurs, applications, périphériques et sites. Inspecte en mode natif le trafic SSL/TLS (à grande échelle) pour détecter les logiciels malveillants cachés dans le trafic chiffré. Permet de mettre en place des stratégies de pare-feu ciblées couvrant plusieurs couches en fonction de l'application réseau, de l'application cloud, du nom de domaine (FQDN) et de l'URL.

Découvrez pourquoi une architecture basée sur un proxy est requise pour arrêter les menaces avancées actuelles.

En savoir plus

Cloud IPS

Offre une protection et une couverture permanentes contre les menaces des systèmes de prévention d’intrusion (IPS), quel que soit le type de connexion ou le site. Inspecte tout le trafic utilisateur à l’intérieur et à l’extérieur du réseau, y compris le trafic SSL difficile à inspecter, afin de restaurer une visibilité totale sur les utilisateurs, les applications et les connexions Internet.

Découvrez comment Zscaler Cloud IPS élève la prévention des intrusions à un niveau supérieur.

En savoir plus

Sécurité et contrôle DNS

Protège les utilisateurs contre les domaines malveillants comme première ligne de défense. Optimise la résolution DNS pour offrir une meilleure expérience utilisateur et améliorer les performances des applications cloud, ce qui est particulièrement important pour les applications basées sur les réseaux de diffusion de contenu (CDN). Fournit des contrôles ciblés pour détecter et empêcher le tunneling DNS.

Découvrez comment Cloud Firewall peut bloquer des domaines malveillants et empêcher le tunneling DNS.

Visionner >

Visibilité et gestion simplifiée

Fournit une visibilité et un contrôle en temps réel, ainsi qu’une mise en application immédiate des stratégies sur la plate-forme. Enregistre chaque session en détail. Utilise des analyses avancées pour mettre en corrélation les événements, et fournit des informations sur les menaces et les vulnérabilités pour l’ensemble des utilisateurs, applications et sites via une console unique.

Regardez comme il est facile de configurer des politiques granulaires avec Zscaler Cloud Firewall.

Visionner >

Architecture basée sur le proxy

Inspecte le trafic de façon dynamique pour l’ensemble des utilisateurs, applications, périphériques et sites. Inspecte en mode natif le trafic SSL/TLS (à grande échelle) pour détecter les logiciels malveillants cachés dans le trafic chiffré. Permet de mettre en place des stratégies de pare-feu ciblées couvrant plusieurs couches en fonction de l'application réseau, de l'application cloud, du nom de domaine (FQDN) et de l'URL.

Découvrez pourquoi une architecture basée sur un proxy est requise pour arrêter les menaces avancées actuelles.

En savoir plus

Cloud IPS

Offre une protection et une couverture permanentes contre les menaces des systèmes de prévention d’intrusion (IPS), quel que soit le type de connexion ou le site. Inspecte tout le trafic utilisateur à l’intérieur et à l’extérieur du réseau, y compris le trafic SSL difficile à inspecter, afin de restaurer une visibilité totale sur les utilisateurs, les applications et les connexions Internet.

Découvrez comment Zscaler Cloud IPS élève la prévention des intrusions à un niveau supérieur.

En savoir plus

Sécurité et contrôle DNS

Protège les utilisateurs contre les domaines malveillants comme première ligne de défense. Optimise la résolution DNS pour offrir une meilleure expérience utilisateur et améliorer les performances des applications cloud, ce qui est particulièrement important pour les applications basées sur les réseaux de diffusion de contenu (CDN). Fournit des contrôles ciblés pour détecter et empêcher le tunneling DNS.

Découvrez comment Cloud Firewall peut bloquer des domaines malveillants et empêcher le tunneling DNS.

Visionner >

Visibilité et gestion simplifiée

Fournit une visibilité et un contrôle en temps réel, ainsi qu’une mise en application immédiate des stratégies sur la plate-forme. Enregistre chaque session en détail. Utilise des analyses avancées pour mettre en corrélation les événements, et fournit des informations sur les menaces et les vulnérabilités pour l’ensemble des utilisateurs, applications et sites via une console unique.

Regardez comme il est facile de configurer des politiques granulaires avec Zscaler Cloud Firewall.

Visionner >

Les pare-feu de nouvelle génération utilisés de nos jours ont été conçus il y a plus de dix ans. Or, pour assurer la sécurité et les contrôles d’accès des entreprises qui misent sur le cloud, il est nécessaire d’utiliser des fonctionnalités dynamiques que ces pare-feu ne sont pas en mesure de proposer. Découvrez la supériorité des fonctions de Zscaler Cloud Firewall par rapport à celles des pare-feu de nouvelle génération ou des appliances virtualisées.

Lire le livre électronique Cloud Firewall

Avantages de Cloud Firewall

Plus puissant qu'un pare-feu de nouvelle génération

Des connexions Internet locales sécurisées

Fournit des connexions directes à Internet pour une expérience utilisateur rapide, sans aucune appliance à déployer ou à gérer

L'intégralité de la pile de sécurité est au service des utilisateurs

Assure une protection identique pour tous les utilisateurs, quel que soit le lieu de connexion

Réduction des coûts et de la complexité

Optimise les dépenses liées au trafic de liaisons MPLS et élimine la gestion des correctifs (coûteuse et fastidieuse), la coordination des fenêtres d’interruption et la gestion des stratégies

Des services hautement évolutifs

Gère l'inspection SSL et le trafic des applications cloud nécessitant des connexions à long terme pour une expérience utilisateur rapide

Sécurité et contrôles d'accès pour le trafic Internet sur tous les ports

Fournit un pare-feu en tant que service pour sécuriser le trafic Internet et fournir des contrôles d'accès sur tous les ports, et pas seulement sur les ports 80 et 443, afin d'éviter les menaces avancées

Enregistrement de chaque session, et visibilité et mise en application des stratégies en temps réel

Sur l’ensemble des utilisateurs, sites, applications, ports et protocoles via une console unique

« Les fonctionnalités du pare-feu de nouvelle génération sont essentielles. C’est d’ailleurs l’une des principales raisons pour lesquelles nous avons porté notre choix sur Zscaler. Aucun autre service de cloud ne possède une fonctionnalité de protocole complet de nouvelle génération. »

Passez d’une visibilité globale à des informations exploitables en temps réel

Avec Zscaler Cloud Firewall, les applications sont visibles, quel que soit le port ou le protocole

Zscaler next-generation cloud firewall allows you to see and control the apps usage per user

Définissez et appliquez immédiatement les stratégies sur tous vos sites à partir d'une console unique

Créez facilement des stratégies ciblées au niveau de l'utilisateur, du service, du site ou de l'application

With Zscaler, easily create granular policies at the user, department, location, or application level
1.  Acheminer le trafic HTTP/HTTPS uniquement sur le réseau Wi-Fi invité
2.  Autorisez l’accès au serveur FTP uniquement aux employés du service informatique
3.  Bloquer toutes les applications P2P, hormis Skype Entreprise
4.  Autoriser l'accès aux adresses IP dynamiques en fonction du nom de domaine complet

Ressources suggérées

Datasheet

Zscaler Cloud Firewall

Read the Datasheet 

Webinaire

Pourquoi doter votre site distant d’un pare-feu cloud

Voir l’émission Web 

Livre blanc

Zscaler Cloud Firewall Guide

Obtenir le guide 

Lauréat des SC Awards (2016) : meilleure solution de sécurité de cloud computing

The SC Awards’ Winner (2016) — Zscaler Best Cloud Computing Security

Zscaler Cloud Firewall a remporté le prix de la meilleure solution de sécurité de cloud computing decerné par le magazine SC.