Secure All Traffic Anywhere with a Cloud Firewall Built on Zero Trust

Protect all users, locations, and clouds, on all ports and protocols, all the time—with 100% traffic inspection.

Request a demo(opens in a new tab)
Cloud-firewall-built-on-zero-trust-mobile

Überblick

Sicherer Web- und Nicht-Web-Traffic für alle User, Anwendungen und Standorte

Um User, Anwendungen und Daten überall zu schützen, brauchen Sie eine Sicherheitslösung, die sich an die dynamischen Anforderungen und einzigartigen Risiken verteilter Umgebungen anpassen lässt. Modernisieren Sie Ihre Sicherheit mit einer Zero-Trust-Cloud-Firewall, mit der Sie folgende Vorteile erzielen:

Abwehr von Bedrohungen und Überprüfung des gesamten Traffics
Abwehr von Bedrohungen und Überprüfung des gesamten Traffics

sogar verschlüsselter Traffic

Zentrale Richtlinienverwaltung
Zentrale Richtlinienverwaltung

für alle User und den gesamten Traffic

Nahtlose Verbindung zu SaaS-Anwendungen
Nahtlose Verbindung zu SaaS-Anwendungen

wie Microsoft 365 und Zoom

Geringere IT-Kosten und -Komplexität
Geringere IT-Kosten und -Komplexität

ohne Abstriche bei der Performance

Das Problem

Herkömmliche Firewalls wurden nicht zur Absicherung von modernem Traffic entwickelt

70 %

der Workloads werden bis 2028 in der Cloud ausgeführt werden (Gartner)

95 %

des Web-Traffics ist verschlüsselt (Google)

85,9 %

der Angriffe laufen verschlüsselt ab (ThreatLabz)

Mit herkömmlichen Firewalls lässt sich Zero Trust nicht realisieren

Herkömmliche netzwerkbasierte Firewalls beruhen auf einer IP-zentrierten, zonenbasierten Architektur, die die Angriffsfläche vergrößert und die laterale Ausbreitung von Bedrohungen begünstigt. Sie können nicht angepasst werden, um dynamische Richtlinien durchzusetzen, die auf Userkontext, Risiko und Gerätezustand basieren. Firewalls der nächsten Generation (NGFWs), On-Premise oder in der Cloud, haben Schwierigkeiten, den gesamten Traffic zu überprüfen, ohne die Performance zu beeinträchtigen. Netzwerkadministratoren müssen sich daher zwischen Performance und Sicherheit entscheiden.
 

Kurz gesagt: Herkömmliche Firewalls und Firewalls der nächsten Generation sind nicht in der Lage, Zero Trust bereitzustellen, um Remote-User, Cloud-Anwendungen und Standorte zu schützen.
 

Lösungsüberblick

Zero-Trust-Firewall: die zukunftsfähige Alternative zu Legacy-Sicherheitsarchitekturen

Eine Zero-Trust-Firewall, die auf einer cloudnativen Plattform aufbaut, schützt den Web- und Nicht-Web-Traffic aller User, Anwendungen, Standorte und Clouds.

Unbegrenzte Skalierbarkeit und cloudnative TLS-/SSL-Entschlüsselungsfunktionen gewährleisten eine vollständige Überprüfung des gesamten Traffics ohne Beeinträchtigung der Performance. Schützen Sie User, Geräte und Anwendungen überall vor Cyberbedrohungen, gewährleisten Sie Datenschutz und die Einhaltung gesetzlicher Vorschriften.

Zero-Trust-Cloud-Firewall: die zukunftsfähige Alternative zu Legacy-Sicherheitsarchitekturen
ENLARGE

Vorteile

Unbegrenzte Skalierbarkeit und unübertroffene Performance dank cloudbasierter Firewall

Bedrohung
Zuverlässiger Schutz vor Bedrohungen

Die unbegrenzt skalierbare Überprüfung des gesamten Traffics schützt Ihre Organisation vor Bedrohungen, die sich in TLS/SSL-verschlüsselten Daten verbergen. Der Zugriff auf schädliche Domains kann proaktiv für alle User blockiert werden, und Datenexfiltration über DNS-Tunnel wird zuverlässig verhindert.

Anwender
Zentrale Richtlinienverwaltung für alle User, Standorte und Clouds

User- sowie anwendungsspezifischer Schutz vor Bedrohungen und risikobasierte Richtlinien können über eine zentrale Konsole universell konfiguriert, verwaltet und durchgesetzt werden.

Dashboard
Sichere Verbindungen zu SaaS-Anwendungen

User profitieren von cloudbasierten lokalen Internet-Breakouts mit Bandbreitenpriorisierung zu Microsoft 365, Zoom und anderen Geschäftsanwendungen.

Symbol für Kostensenkung
Deutlich reduzierte Kosten und Komplexität

Unsere Cloud-native Zero-Trust-Plattform lässt sich bedarfsgerecht skalieren und kann eine hohe Anzahl permanenter Verbindungen bewältigen. Als sehr viel effektivere Alternative zu kostspieligen und ineffizienten Security-Appliances bietet sie Organisationen eine ganze Reihe handfester Vorteile.

Details

Was macht die Zero-Trust-Firewall von Zscaler so besonders?

Prüfung des Datenverkehrs

Durch Inline-Überprüfung und native TLS/SSL-Entschlüsselung in unbegrenztem Umfang werden schädliche Verbindungen getrennt und Bedrohungen rechtzeitig abgewehrt.

Bandbreitenkontrolle

Die cloudbasierte Bandbreitenkontrolle bietet Ihnen die Möglichkeit, geschäftskritische Anwendungen zu priorisieren, die User Experience zu optimieren sowie die Kosten und den IT-Aufwand zu reduzieren.

Sicherer standortunabhängiger Zugriff für alle Mitarbeiter

Dynamische Richtlinien folgen den Usern innerhalb und außerhalb des Unternehmensnetzwerks und bieten einzigartigen user- und anwendungsorientierten Schutz vor Bedrohungen.

Wildcard-Domains

Mithilfe eines zentralen Richtlinienmanagements können flexible Zugriffsrichtlinien für Cloud-Services und PaaS/IaaS erstellt werden.

Erkennung komplexer Angriffe

Umgehungsversuche, bei denen Cyberbedrohungen in verschlüsseltem Web-Traffic über atypische Ports versteckt werden, werden erkannt und abgefangen.

Sichere Internet-Breakouts

Für den gesamten hybriden und Zweigstellen-Traffic werden schnelle und sichere Direktverbindungen ins Internet bereitgestellt, die sich bedarfsgerecht skalieren lassen und eine verbesserte Anwendererfahrung gewährleisten.

Cloudbasierte Bereitstellung von unternehmensspezifisch definierbaren IPS-Signaturen

Zur Unterstützung von SecOps-Workflows werden adaptive verhaltensbasierte IPS-Signaturen bereitgestellt, die unternehmensspezifisch definiert, in Echtzeit angewendet und problemlos mit anderen befugten Usern geteilt werden können.

DNS-Performance und -Sicherheit

Unsere Firewall gewährleistet herausragende Performance und schützt User und Endgeräte zuverlässig vor schädlichen Domains und Datenexfiltration mithilfe von DNS-Tunneln.

Anwendungsfälle

Eine Plattform als Rundum-Lösung für Ihr gesamtes Unternehmen

Woman working from home holding a tablet and typing on her computer

Bring security as close to the user as possible, delivering user- and app-aware threat protection and risk-based policies with the cloud effect for consistent, identical protection from anywhere and on any device.

Learn more
Employees working from a branch office

Apply adaptive, risk-based policies from a centralized console that can terminate malicious connections.

Learn more
Man checking his phone outside building

Protect cloud infrastructure and resources, detect anomalies, and dynamically assess risk computation for user, device, and location.

Learn more
Man working on his computer while riding a train

Drive better user experience and cloud app performance while implementing DNS security and control policies. Achieve faster resolution by pairing geographically local apps.

Learn more
BG Image

unsere Plattform

Zscaler Zero Trust Exchange

Sichere User-, Workload- und Gerätekommunikation zwischen und 

innerhalb von Zweigstellen, Cloud-Umgebungen und Rechenzentrum.

Zero Trust Everywhere
Zuverlässiger Schutz vor Cyberangriffen

Zuverlässiger Schutz vor Cyberangriffen

  • Externe Angriffsfläche minimieren
  • Schutz vor Kompromittierung
  • Schutz vor lateralen Bewegungen
Weitere Informationen
Schutz für Daten

Schutz für Daten

  • Datensicherheitsstatus ermitteln, klassifizieren und bewerten
  • Datenverluste kanalübergreifend verhindern
Weitere Informationen
Sichere KI-Nutzung

Sichere KI-Nutzung

  • Sicherheit bei der Nutzung öffentlicher KI-Tools
  • Sicherheit bei der Nutzung privater KI-Anwendungen und -Modelle
  • Sichere Agent-Kommunikationen
Weitere Informationen
Betriebsabläufe automatisieren

Betriebsabläufe automatisieren

  • Sicherheitsabläufe beschleunigen
  • Hervorragende digitale User Experience
Weitere Informationen
Autos
Erfolgsgeschichten unserer Kunden
AutoNation
Groß- und Einzelhandel – 21.000 Mitarbeiter – 360 Standorte

Sichere Cloud-Transformation mit Zero Trust

„Zscaler bietet uns die erforderliche Transparenz und Kontrolle, um intelligente Richtlinienentscheidungen zu treffen, die optimale Anwendererfahrungen für unsere User gewährleisten. Gleichzeitig haben wir die Gewissheit, dass wir sämtliche Risiken in unserer IT-Umgebung angemessen verwalten.“
– Ken Athanasiou, CIO, AutoNation

Autos

Ressourcen kennenlernen und erkunden

Data sheet

Zero Trust Firewall

Read the data sheet
Industry report

Beyond the Web: Non-Web Attack Surface Report

Get the full report
ebook

7 Symptoms Your Legacy Firewall Isn’t Fit for Zero Trust

Read the ebook
Resource

Why True Security Transformation Requires Cloud Firewalls

Read the report

01 / 02

Alle Ressourcen ansehen

FAQ

FAQs

Zero Trust ist eine Sicherheitsstrategie, bei der Entitäten nicht automatisch vertraut wird. Zugriff wird ausschließlich auf Grundlage von Kontext und Sicherheitsstatus gewährt. Durch eine optimal konfigurierte Zero-Trust-Architektur lässt sich die Netzwerkinfrastruktur vereinfachen, die User Experience verbessern und zuverlässigerer Schutz vor Cyberbedrohungen gewährleisten. Weitere Informationen

NGFWs bieten u. a. Inline-Anwendungskontrolle, IPS, Bedrohungsabwehr und erweiterten Malware-Schutz. Darüber hinaus setzen sie strengere Zugriffskontrollen für den Netzwerk-Traffic durch als herkömmliche Firewalls. Sie sind jedoch nicht dafür ausgelegt, Cloud-Anwendungen und -Infrastrukturen zu unterstützen. Weitere Informationen

NGFWs sind wesentlich umfangreicher als herkömmliche Firewalls und beinhalten unter anderem Inline-Anwendungskontrolle, Intrusion Prevention System (IPS), Bedrohungsabwehr und erweiterten Malware-Schutz. Sie sind jedoch nicht dafür ausgelegt, Cloud-Anwendungen und -Infrastrukturen zu unterstützen. Weitere Informationen

SSE bezeichnet eine Kombination aus Netzwerksicherheitsservices, die über eine zweckgebundene Cloud-Plattform bereitgestellt werden. Zu den wesentlichen SSE-Services gehören Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB) und Firewall as a Service (FWaaS). Weitere Informationen