What is a Next-Generation Firewall?

The concept of the NGFW was introduced a decade ago by Gartner, defined as a “deep-packet inspection firewall that moves beyond port/protocol inspection and blocking to add application-layer inspection, intrusion prevention, and bringing intelligence from outside the firewall.” Next-generation firewall ( NGFW ) are the fusion of traditional firewall technology with other network device filtering functions, such as inline application control, an integrated intrusion prevention system (IPS), threat prevention mechanisms, and antivirus protection, to improve enterprise network security.

Why do I need an NGFW?

NGFWs can block malware, and they’re better equipped to thwart advanced persistent threats (APTs), such as Cozy Bear, responsible for the SUNBURST supply chain attack of 2020, and Deep Panda, who are notorious for exploiting the Log4Shell vulnerability . Plus, with integrated threat intelligence and options for networking and security automation, NGFWs have given organizations the opportunity to not only simplify security operations but also take the first step toward a fully realized security operations center (SOC).

Cloud Firewalls Are the Future?

The next-generation firewalls ( NGFW s) in use today were architected more than a decade ago. Today’s enterprises are cloud-first, and they need more dynamic, modern capabilities to establish security and access controls to protect their data—capabilities that NGFWs were not designed to deliver. Companies do still need enterprise firewall capabilities across their local internet breakouts, especially as they continue to leverage cloud providers such as AWS and Azure. Unfortunately, NGFWs weren’t designed to support cloud applications and infrastructure, and their virtual firewall counterparts are equally limited and present the same challenges as traditional NGFW appliances.

Produits > Pare-feu du cloud

Zscaler Cloud Firewall

Sécurisez l’ensemble de votre trafic utilisateur sur n’importe quel appareil
et quel que soit leur lieu de connexion

Lire le e-Book

Pourquoi les firewall de nouvelle génération ne sont plus satisfaisants

Les entreprises dépensent des millions chaque année pour les pare-feu réseau. Mais à mesure que les applications migrent vers le cloud et que les utilisateurs à distance quittent votre réseau, les entreprises ont besoin de fonctionnalités agiles et évolutives dont ces NGFW (pare-feu de nouvelle génération) ne disposent pas. Du manque de protection hors réseau à l’augmentation des coûts des réseaux de filiale, les NGFW et les appliances virtualisées se révèlent insuffisants.

Le défi des firewall traditionnels et des solutions NGFW

Coût et complexité

Le déploiement de piles d’appliances de sécurité ou de pare-feu dans chaque filiale représente un coût exorbitant et accroît la complexité de la gestion des politiques.

Mauvaise expérience utilisateur

Le backhauling du trafic Internet et SaaS vers le data center crée des congestions qui nuisent à l’expérience utilisateur.

Utilisateurs hors réseau

Lorsque les utilisateurs quittent votre réseau et se connectent par VPN, vos politiques de sécurité deviennent impuissantes et le risque augmente.

Sécurité incohérente

Le dimensionnement et la sélection de modèles de pare-feu en fonction de la taille de la filiale ou de la bande passante entraînent des compromis de sécurité et des politiques incohérentes d’une filiale à l’autre.

Zscaler Cloud Firewall

Zscaler Cloud Firewall permet des connexions hors réseau rapides et sécurisées, ainsi que des points d’accès locaux à Internet pour tout votre trafic utilisateur, sans appliances.

Zscaler Cloud Firewall fait évoluer de manière souple tous les ports et protocoles pour gérer tout le trafic de vos applications cloud. De plus, il garantit aux utilisateurs une protection cohérente, peu importe le lieu ou l’appareil sur lequel ils se connectent — qu’ils soient à domicile, dans une filiale, au siège social ou sur la route.

zscaler-cloud-firewall-brings-next-gen firewall-controls-and-advanced-security-to-all users-in-all-locations

Zscaler : Le seul leader du Carré Magique des Passerelles Web Sécurisées de Gartner, 2020

Télécharger le rapport

Gartner Magic Quadrant for Secure Web Gateways, Lawrence Orans and Peter Firstbrook, December, 2020. This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from Zscaler. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved.

Quels sont les avantages de Zscaler Cloud Firewall?

Réduire les coûts et accroître l'agilité

Avec une sécurité fournie dans le cloud, vous éliminez la gestion des appliances ainsi que l’actualisation du matériel. Vous bénéficiez d’une évolutivité infinie, de la possibilité de réagir rapidement pour faire appliquer la politique partout et d’ajouter de nouveaux services en quelques clics seulement.

Offrir à vos utilisateurs une expérience rapide et sécurisée

Permet des connexions directes sécurisées vers le cloud et optimise le DNS, le TCP et le peering pour réduire la latence et garantir que les utilisateurs sont sécurisés et demeurent productifs.

Protéger les utilisateurs sur et en dehors du réseau

Protège les utilisateurs sur tout appareil, sur le réseau et hors du réseau, où qu’ils se connectent, sans nécessiter de VPN.

Assurer une sécurité complète

Notre architecture basée sur proxy évolue en souplesse pour assurer la sécurité du DNS et un IPS toujours actif de protection contre les menaces pour tous les types de connexions et emplacements ; elle inspecte tout le trafic utilisateur — y compris les SSL si difficiles à inspecter.

Qu'est-ce qui rend Zscaler Cloud Firewall unique?

Des points locaux d'accès à Internet sécurisés

Fournit des connexions directes à Internet qui évoluent de manière souple, sans avoir à acheter, déployer ou gérer la moindre appliance. Voir comment >

Une protection totale sur et en dehors du réseau

Cloud Firewall, associé à Zscaler Client Connector, notre application légère, rapproche la sécurité de l’utilisateur pour garantir une politique et une protection cohérentes pour tous vos utilisateurs sur le réseau et en dehors, sur n’importe quel appareil, quel que soit l’endroit où ils se connectent : au siège social, dans un bureau distant ou une filiale, en télétravail ou en déplacement. Voir comment >

Architecture basée sur le proxy

Sécurise les applications cloud et permet une inspection de sécurité plus approfondie basée sur le contexte ainsi qu’une prévention des menaces en temps réel pour toutes les applications Web et non Web en inspectant dynamiquement le trafic pour tous les utilisateurs, applications, appareils et emplacements. Voir comment >

Une expérience utilisateur et des performances d'applications rapides et sécurisées

Offre une expérience utilisateur exceptionnelle et une sécurité maximale. Cloud Firewall protège les utilisateurs contre l’accès aux domaines malveillants et fournit des contrôles granulaires pour détecter et empêcher le tunneling DNS. En même temps, il optimise la résolution DNS, le TCP et le peering pour garantir à chaque utilisateur une connexion locale rapide et des performances optimales d’applications cloud. Voir comment >

Un IPS toujours actif

Avec un IPS en permanence actif, vous bénéficiez de la protection contre les menaces et de la visibilité dont vous avez besoin, quel que soit le type de connexion ou l’emplacement. L’évolutivité automatique garantit que vous ne serez jamais à court de capacité d’inspection. Vous pouvez ainsi inspecter nativement tout le trafic utilisateur, y compris le trafic chiffré SSL si difficile à inspecter. Voir comment >

« Les fonctionnalités du pare-feu de nouvelle génération sont essentielles. C’est d’ailleurs l’une des principales raisons pour lesquelles nous avons porté notre choix sur Zscaler. Aucun autre service de cloud ne possède des capacités complètes de nouvelle génération pour tous les protocoles. »

Zscaler Cloud Firewall

Sécurisez l’ensemble de votre trafic utilisateur sur n’importe quel appareil
et quel que soit leur lieu de connexion

Pourquoi les firewall de nouvelle génération ne sont plus satisfaisants