Secure All Traffic Anywhere with a Cloud Firewall Built on Zero Trust

Protect all users, locations, and clouds, on all ports and protocols, all the time—with 100% traffic inspection.

Request a demo(opens in a new tab)
Cloud-firewall-built-on-zero-trust-mobile

Vue d’ensemble

Sécuriser le trafic Web et non Web pour tous les utilisateurs, applications et emplacements

Pour protéger les utilisateurs, les applications et les données, quel que soit leur emplacement, il vous faut une sécurité capable de s’adapter aux besoins dynamiques et aux risques uniques des environnements distribués. Modernisez votre sécurité avec un pare-feu cloud Zero Trust qui vous permet de :

Bloquer les menaces et inspecter l’intégralité du trafic
Bloquer les menaces et inspecter l’intégralité du trafic

même le trafic chiffré

Centraliser la gestion des politiques
Centraliser la gestion des politiques

pour tous les utilisateurs et le trafic

Vous connecter en toute transparence aux applications SaaS
Vous connecter en toute transparence aux applications SaaS

telles que Microsoft 365 et Zoom

Réduire les coûts et la complexité
Réduire les coûts et la complexité

sans compromettre les performances

Problème

Les pare-feu traditionnels n’ont pas été conçus pour sécuriser le trafic moderne

70 %

des charges de travail s’exécuteront dans le cloud d’ici 2028 (Gartner)

95 %

du trafic Web est chiffré (Google)

85,9 %

des menaces sont diffusées via des canaux chiffrés (ThreatLabz)

Les pare-feu traditionnels ne peuvent pas assurer une sécurité Zero Trust

Les pare-feu réseau traditionnels utilisent une architecture basée sur des zones et centrée sur l’IP, ce qui augmente la surface d’attaque et permet aux menaces de se déplacer latéralement. Ils ne peuvent pas s’adapter pour appliquer des politiques dynamiques basées sur le contexte de l’utilisateur, les risques et la posture de l’appareil. Les pare-feu de nouvelle génération (NGFW), sur site ou dans le cloud, peinent à inspecter l’ensemble du trafic sans ralentir les performances, contraignant les administrateurs réseau à choisir entre performances et sécurité.
 

En bref, les pare-feu traditionnels et de nouvelle génération ne peuvent pas fournir une stratégie Zero Trust pour protéger les utilisateurs en télétravail, les applications cloud et les emplacements. 
 

Vue d’ensemble de la solution

Aller au-delà de l’architecture traditionnelle avec un pare-feu Zero Trust

Construit sur une plateforme cloud native, un pare-feu Zero Trust protège le trafic Web et non Web pour tous les utilisateurs, applications, emplacements et clouds.

Une échelle illimitée et des capacités de déchiffrement TLS/SSL cloud natives garantissent une inspection intégrale de l’ensemble du trafic, sans aucune dégradation des performances. Protégez les utilisateurs, les appareils et les applications en tout lieu contre les cybermenaces, protégez les données et garantissez la conformité réglementaire.

Allez au-delà de l’architecture traditionnelle avec un pare-feu cloud Zero Trust
ENLARGE

Avantages

Bénéficiez d’une évolutivité infinie et de performances imbattables dans un pare-feu basé sur le cloud

Menace
Restez à l’abri des menaces

Découvrez les attaques furtives grâce à une inspection complète et illimitée du trafic, y compris TLS/SSL, et bloquez de manière proactive les domaines malveillants pour tous les utilisateurs, tout en détectant et en interdisant les tunnels DNS.

utilisateurs
Centralisez la gestion des politiques pour l’ensemble des utilisateurs, emplacements et clouds

Configurez, gérez et appliquez de manière universelle la protection contre les menaces et les politiques basées sur les risques pour les utilisateurs et les applications à partir d’une seule console.

Tableau de bord
Connectez-vous en toute sécurité à vos applications SaaS préférées

Fournissez aux utilisateurs des points d’accès locaux à Internet livrés dans le cloud et avec une bande passante priorisée pour Microsoft 365, Zoom et d’autres applications professionnelles.

Réduction des coûts - Icône
Réduisez drastiquement les coûts et la complexité

Remplacez les appareils de sécurité coûteux et inefficaces par une plateforme Zero Trust cloud-native flexible et évolutive pour gérer de larges volumes de connexions à longue durée de vie sans compromettre les performances.

Détails de la solution

Qu’est-ce qui distingue Zscaler Zero Trust Firewall ?

Inspection du trafic

Mettez fin aux connexions malveillantes et prévenez les menaces grâce à l’inspection illimitée du trafic inline et au déchiffrement TLS/SSL natif.

Contrôle de bande passante

Accordez la priorité aux applications stratégiques, offrez une meilleure expérience utilisateur, réduisez les coûts et simplifiez l’informatique grâce au contrôle de la bande passante fourni dans le cloud.

Sécurisez les utilisateurs qui ont adopté le télétravail

Bénéficiez d’une protection inégalée contre les menaces liées à l’utilisateur et aux applications grâce à des politiques dynamiques de suivi sur le réseau de l’entreprise et en dehors de celui-ci.

Domaines génériques

Créez une politique d’accès flexible aux services cloud et aux PaaS/IaaS avec une gestion centralisée des politiques.

Détection avancée des attaques

Identifiez et interceptez rapidement les cybermenaces évasives et chiffrées qui se dissimulent dans le trafic sur les ports non standard.

Sécurisez les points d’accès locaux à Internet

Améliorez l’expérience utilisateur grâce à des connexions directes à Internet évolutives, rapides et sécurisées pour l’ensemble du trafic hybride et des sites distants.

IPS cloud toujours actif et signatures personnalisées

Enrichissez les flux de travail SecOps avec des signatures IPS comportementales adaptatives, notamment des signatures personnalisées, qui fonctionnent en temps réel et se partagent aisément.

Performances et sécurité DNS

Maintenez des performances optimales et protégez vos utilisateurs et vos terminaux des sites malveillants avec des résolutions localisées et le tunneling DNS.

Cas d’utilisation

Une plateforme complète au service de l’ensemble de votre entreprise

Woman working from home holding a tablet and typing on her computer

Bring security as close to the user as possible, delivering user- and app-aware threat protection and risk-based policies with the cloud effect for consistent, identical protection from anywhere and on any device.

Learn more
Employees working from a branch office

Apply adaptive, risk-based policies from a centralized console that can terminate malicious connections.

Learn more
Man checking his phone outside building

Protect cloud infrastructure and resources, detect anomalies, and dynamically assess risk computation for user, device, and location.

Learn more
Man working on his computer while riding a train

Drive better user experience and cloud app performance while implementing DNS security and control policies. Achieve faster resolution by pairing geographically local apps.

Learn more
BG Image

Notre plateforme

Zscaler Zero Trust Exchange

Sécurisez les communications des utilisateurs, des workloads et des appareils entre

et au sein du site distant, du cloud et du data center.

Zero Trust Everywhere
Arrêter les cyberattaques

Arrêter les cyberattaques

  • Se rendre invisible aux yeux des hackers
  • Empêcher l'intrusion
  • Empêcher le mouvement latéral
En savoir plus
Sécuriser les données

Sécuriser les données

  • Identifier, classer et évaluer la posture de sécurité des données
  • Prévenir la perte de données sur tous les canaux
En savoir plus
Sécuriser l’IA

Sécuriser l’IA

  • Sécuriser l’utilisation de l’IA publique
  • Sécuriser les applications et modèles d’IA privés
  • Sécuriser la communication des agents
En savoir plus
Automatiser les opérations

Automatiser les opérations

  • Accélérer les opérations de sécurité
  • Optimisez l’expérience numérique
En savoir plus
Voitures
Témoignages de réussite de nos clients
AutoNation
Commerce de détail et de gros / 21 000 employés / 360 sites

Sécuriser la transformation cloud avec Zero Trust

« La visibilité et le contrôle que nous apporte Zscaler nous permettent de prendre des décisions stratégiques intelligentes qui améliorent l’expérience de nos utilisateurs tout en nous permettant de veiller à la bonne gestion de notre environnement de risque. »—Ken Athanasiou, DSI, AutoNation

Voitures

Découvrez et explorez les ressources

Data sheet

Zero Trust Firewall

Read the data sheet
Industry report

Beyond the Web: Non-Web Attack Surface Report

Get the full report
ebook

7 Symptoms Your Legacy Firewall Isn’t Fit for Zero Trust

Read the ebook
Resource

Why True Security Transformation Requires Cloud Firewalls

Read the report

01 / 02

Explorer toutes les ressources

FAQ

FAQ

Zero Trust est une stratégie de sécurité dans le cadre de laquelle les entités se voient accorder un accès en fonction du contexte et de la posture de sécurité, et non en fonction d’une confiance présumée. Une architecture Zero Trust bien ajustée simplifie l’infrastructure réseau, améliore l’expérience des utilisateurs et renforce la défense contre les cybermenaces. En savoir plus.

Les NGFW fournissent un contrôle des applications inline, un IPS, une capacité de prévention des menaces, une protection avancée contre les malwares et bien plus encore. Ils appliquent également des contrôles d’accès plus stricts au trafic réseau que les pare-feu traditionnels. Ils n’ont toutefois pas été conçus pour prendre en charge les applications et l’infrastructure cloud. En savoir plus.

Les NGFW vont plus loin que les pare-feu traditionnels, en ajoutant un contrôle des applications inline, un système de prévention des intrusions (IPS), une capacité de prévention des menaces et une protection avancée contre les malwares, et bien plus encore. Ils n’ont toutefois pas été conçus pour prendre en charge les applications et l’infrastructure cloud. En savoir plus.

Le SSE est une convergence de services de sécurité réseau fournis à partir d’une plateforme cloud spécialement conçue. Les services de base SSE incluent une passerelle Web sécurisée (SWG), un accès réseau Zero Trust (ZTNA), un CASB (cloud access security broker) et un pare-feu en tant que service (FWaaS). En savoir plus.