Produits > Cloud Firewall

Simplifiez votre réseau avec
Zscaler Cloud Firewall

Capacités de pare-feu de nouvelle génération complètes sans
le coût et la complexité des appliances NGFW

Regarder la vidéo Obtenir l’e-book

Pour bénéficier d’applications cloud, libérez-vous
des appliances de sécurité réseau et établissez
des connexions directes

Pour déployer le cloud en toute sécurité et garantir une expérience utilisateur rapide, des points d’accès Internet locaux sont nécessaires. Cependant, la sécurisation du trafic Internet avec les appliances traditionnelles de gestion unifiée des menaces et de pare-feu nouvelle génération implique le déploiement de piles d’appliances de sécurité sur tous les sites, ce qui est extrêmement coûteux et difficile à gérer.

Déploiement d’appliances d’UTM/de NGFW
  • Coûts de déploiement exorbitants
  • Augmentation exponentielle du nombre d’appliances
  • Gestion insoutenable
  • Sécurité des filiales menacée
  • Dégradation des performances avec l’inspection SSL et
    les applications cloud avec des connexions longue durée
Un diagramme montrant que pour profiter pleinement d’applications cloud, vous devez vous libérer des appliances de sécurité réseau et établir des connexions directes

Solution Cloud Firewall

Zscaler met en œuvre des passerelles locales sécurisées,
sans appliances

Zscaler Cloud Firewall permet de mettre en œuvre des points d’accès à Internet locaux rapides et sécurisés pour tous les ports et protocoles, sans aucune appliance. Hautement évolutif, Cloud Firewall permet de gérer l’ensemble de votre trafic d’application sur le cloud et fait partie intégrante de la plate-forme de sécurité du cloud de Zscaler, qui met l’intégralité de la pile de sécurité au service des utilisateurs pour assurer une protection identique quel que soit le lieu de connexion.

Lire la fiche technique
un diagramme montrant que zscaler est un service 100 % fourni par le cloud et qu'il n'y a aucun matériel ou logiciel à déployer ou à gérer.
Découvrir notre solution Découvrir le défi

Plus puissant qu’un Firewall de nouvelle génération

Architecture
basée sur le proxy

Inspecte dynamiquement le trafic de tous les utilisateurs, applications, périphériques et emplacements. Inspecte en mode natif le trafic SSL / TLS, à grande échelle, pour détecter les logiciels malveillants cachés dans le trafic chiffré. Permet de mettre en place des politiques de pare-feu ciblées couvrant plusieurs couches en fonction de l’application réseau, de l’application cloud, du nom de domaine (FQDN) et de l’URL.

Découvrez pourquoi une architecture basée sur des proxys est nécessaire pour arrêter les menaces avancées d’aujourd’hui.

En savoir plus

Cloud IPS

Offre une protection et une couverture permanentes contre les menaces des systèmes de prévention d’intrusion (IPS), quel que soit le type de connexion ou votre localisation. Inspecte tout le trafic utilisateur à l’intérieur et à l’extérieur du réseau, y compris le trafic SSL difficile à inspecter, afin de restaurer une visibilité totale sur les utilisateurs, les applications et les connexions Internet.

Découvrez comment Zscaler Cloud IPS porte la prévention des intrusions à un niveau supérieur.

En savoir plus

Sécurité et contrôle DNS

Empêche les utilisateurs d’atteindre des domaines malveillants en tant que première ligne de défense. Optimise la résolution DNS pour offrir une meilleure expérience utilisateur et les performances des applications cloud, ce qui est particulièrement critique pour les applications basées sur CDN. Fournit également des contrôles granulaires pour détecter et empêcher le tunneling DNS.

Découvrez comment Cloud Firewall peut bloquer des domaines malveillants et empêcher le tunneling DNS.

Regarde maintenant

Visibilité et gestion simplifiée

Fournit une visibilité et un contrôle en temps réel, ainsi qu’une mise en application immédiate des politiques sur la plate-forme. Enregistre chaque session en détail. Utilise des analyses avancées pour mettre en corrélation les événements et fournir des informations sur les menaces et les vulnérabilités pour l’ensemble des utilisateurs, applications et sites via une console unique.

Regardez comme il est facile de configurer des politiques granulaires avec Zscaler Cloud Firewall.

Regarde maintenant

Architecture
basée sur le proxy

Inspecte dynamiquement le trafic de tous les utilisateurs, applications, périphériques et emplacements. Inspecte en mode natif le trafic SSL / TLS, à grande échelle, pour détecter les logiciels malveillants cachés dans le trafic chiffré. Permet de mettre en place des politiques de pare-feu ciblées couvrant plusieurs couches en fonction de l’application réseau, de l’application cloud, du nom de domaine (FQDN) et de l’URL.

Découvrez pourquoi une architecture basée sur des proxys est nécessaire pour arrêter les menaces avancées d’aujourd’hui.

En savoir plus

Cloud IPS

Offre une protection et une couverture permanentes contre les menaces des systèmes de prévention d’intrusion (IPS), quel que soit le type de connexion ou votre localisation. Inspecte tout le trafic utilisateur à l’intérieur et à l’extérieur du réseau, y compris le trafic SSL difficile à inspecter, afin de restaurer une visibilité totale sur les utilisateurs, les applications et les connexions Internet.

Découvrez comment Zscaler Cloud IPS porte la prévention des intrusions à un niveau supérieur.

En savoir plus

Sécurité et contrôle DNS

Empêche les utilisateurs d’atteindre des domaines malveillants en tant que première ligne de défense. Optimise la résolution DNS pour offrir une meilleure expérience utilisateur et les performances des applications cloud, ce qui est particulièrement critique pour les applications basées sur CDN. Fournit également des contrôles granulaires pour détecter et empêcher le tunneling DNS.

Découvrez comment Cloud Firewall peut bloquer des domaines malveillants et empêcher le tunneling DNS.

Regarde maintenant

Visibilité et gestion simplifiée

Fournit une visibilité et un contrôle en temps réel, ainsi qu’une mise en application immédiate des politiques sur la plate-forme. Enregistre chaque session en détail. Utilise des analyses avancées pour mettre en corrélation les événements et fournir des informations sur les menaces et les vulnérabilités pour l’ensemble des utilisateurs, applications et sites via une console unique.

Regardez comme il est facile de configurer des politiques granulaires avec Zscaler Cloud Firewall.

Regarde maintenant

Les firewall nouvelle génération (NGFW) utilisés de nos jours ont été conçus
il y a plus de dix ans. Or, pour assurer la sécurité et les contrôles d’accès d’entreprises cloud-first, il est nécessaire d’utiliser des fonctionnalités dynamiques que ces pare-feux ne sont pas en mesure de proposer.
Découvrez la supériorité des fonctions de Zscaler Cloud Firewall par rapport à celles des pare-feux de nouvelle génération ou des appliances virtualisées.

Lire le livre électronique Cloud Firewall

Avantages de Cloud Firewall

Plus puissant qu’un Firewall de nouvelle génération

Des connexions de points d’accès à Internet locaux sécurisés

Fournit des connexions Internet directes pour une expérience utilisateur rapide, sans aucune appliance à déployer ou à gérer

L’intégralité de la pile de sécurité est proche de l’utilisateur

Assure une protection identique pour tous les utilisateurs, quel que soit le lieu de connexion

Réduction des coûts et de la complexité

Optimise les dépenses liées au trafic de liaisons MPLS et élimine la gestion des correctifs (coûteuse et fastidieuse), la coordination des fenêtres d’interruption et la gestion des politiques

Des services hautement évolutifs

Gère l’inspection SSL et le trafic des applications cloud nécessitant des connexions à long terme pour une expérience utilisateur rapide

Fournit une sécurité et un contrôle des accès pour le trafic Internet sur tous les ports

Fournit un pare-feu en tant que service pour sécuriser le trafic Internet et fournir des contrôles des accès sur tous les ports,
pas seulement sur les ports
80 et 443, afin d’éviter les
menaces avancées

Enregistrement de chaque session, et visibilité et mise en application des politiques en temps réel

Sur l’ensemble des utilisateurs, sites, applications, ports
et protocoles via une
console unique

Client de Zscaler, AutoNation indique que le pare-feu de nouvelle génération était l'une des principales considérations lors du choix de Zscaler.

« Les fonctionnalités du pare-feu de nouvelle génération sont essentielles. C’est d’ailleurs l’une des principales raisons pour lesquelles nous avons porté notre choix sur Zscaler. Aucun autre service de cloud ne possède des capacités complètes de nouvelle génération pour tous les protocoles. »

Passez d’une visibilité globale à des informations exploitables en temps réel

Avec Zscaler Cloud Firewall, les applications sont visibles, quel que soit le port ou le protocole

capture d'un tableau de bord analytique à partir du pare-feu cloud de zscaler montrant en temps réel des informations pertinentes sur les menaces et les vulnérabilités.

Définissez et appliquez immédiatement toutes
les politiques sur tous vos sites à partir
d’une console unique

Créez facilement des stratégies ciblées au niveau de l’utilisateur,
du service, du site ou de l’application

capture de la console du pare-feu Zscaler de nouvelle génération montrant qu'il est facile de définir des politiques granulaires par utilisateur, emplacement, groupe et département
1.  Acheminer le trafic HTTP / HTTPS uniquement sur le réseau Wi-Fi invité
2.  Autoriser uniquement les employés du service informatique à utiliser le protocole FTP
3.  Bloquez toutes les applications P2P,
hormis Skype Entreprise
4.  Autoriser l’accès aux adresses IP dynamiques en fonction du nom de domaine complet

Ressources suggérées

Fiche technique

Zscaler Cloud Firewall

Lire la fiche technique 

Webinar

Pourquoi doter votre filiale d’un pare-feu cloud

Regarder le webinaire 

Livre blanc

Guide Zscaler Cloud Firewall

Obtenir le guide