Proteggi tutto il traffico ovunque con un firewall cloud basato sullo zero trust
Proteggi tutti gli utenti, le sedi e i cloud, su tutte le porte e tutti i protocolli in ogni momento grazie all'ispezione totale del traffico.
Panoramica
Proteggi il traffico web e non web di tutti gli utenti, le app e le sedi
Per proteggere utenti, app e dati ovunque, è necessaria una sicurezza in grado di adattarsi alle esigenze dinamiche e ai rischi specifici degli ambienti distribuiti. Modernizza la tua sicurezza con un firewall cloud zero trust che ti consente di:
Bloccare le minacce e ispezionare integralmente il traffico
persino quello cifrato
Centralizzare la gestione delle policy
per tutti gli utenti e i tipi di traffico
Offrire una connessione fluida alle app SaaS
come Microsoft 365 e Zoom
Abbattere costi e complessità
senza compromettere le prestazioni
Il problema
I firewall tradizionali non sono stati concepiti per proteggere il traffico moderno
70%
95%
85,9%
I firewall tradizionali non sono in grado di supportare lo zero trust
I firewall tradizionali basati sulla rete utilizzano un'architettura incentrata sugli IP e basata su zone, che accresce la superficie di attacco e consente alle minacce di muoversi lateralmente. Queste soluzioni non sono in grado di adattarsi per applicare policy dinamiche basate sul contesto dell'utente, sul rischio e sul profilo di sicurezza del dispositivo. I firewall di nuova generazione (Next-Generation Firewall, NGFW), on-premise o sul cloud, faticano a ispezionare integralmente il traffico senza rallentare le prestazioni, e gli amministratori di rete sono costretti a scegliere tra prestazioni e sicurezza.
In breve, i firewall tradizionali e di nuova generazione non sono in grado di fornire lo zero trust per proteggere utenti in remoto, app cloud e sedi.
Panoramica sulla soluzione
Abbandona l'architettura legacy con un firewall zero trust
Realizzato su una piattaforma nativa del cloud, un firewall zero trust protegge il traffico web e non web di tutti gli utenti, le app, le posizioni e i cloud.
La scalabilità illimitata e le funzionalità di decrittazione TLS/SSL native del cloud garantiscono un controllo integrale di tutto il traffico, senza alcun peggioramento delle prestazioni. Proteggi utenti, dispositivi e app ovunque dalle minacce informatiche, difendi i dati e garantisci la conformità alle normative.
Vantaggi
Ottieni una scalabilità infinita e prestazioni imbattibili in un firewall con base cloud
Rimani al sicuro dalle minacce
Rileva gli attacchi furtivi sfruttando l'ispezione completa e illimitata del traffico, compreso TLS/SSL, e blocca proattivamente i domini dannosi per tutti gli utenti individuando e impedendo il tunneling DNS.
Centralizza la gestione delle policy per tutti gli utenti, le sedi e i cloud
Configura, gestisci e applica in modo universale la protezione dalle minacce e le policy basate sul rischio per utenti e app da un'unica console.
Connettiti in modo sicuro alle tue applicazioni SaaS preferite
Offri agli utenti punti di accesso a Internet locali, forniti sul cloud e con priorità di banda per Microsoft 365, Zoom e le altre applicazioni aziendali.
Riduci drasticamente costi e complessità
Sostituisci gli apparecchi di sicurezza costosi e inefficienti con una piattaforma zero trust e nativa del cloud in grado di offrire una scalabilità elastica per gestire elevati volumi di connessioni a lunga durata, senza compromettere le prestazioni.
Dettagli sulla soluzione
Cosa contraddistingue Zscaler Zero Trust Firewall?
Ispezione del traffico
Elimina le connessioni dannose e previeni le minacce sfruttando l'ispezione illimitata del traffico inline e la decifrazione TLS/SSL nativa.
Controllo della larghezza di banda
Assegna la priorità alle applicazioni fondamentali per il business, garantisci un'esperienza utente ottimale, riduci i costi e semplifica l'IT con il controllo della larghezza di banda fornito sul cloud.
Protezione degli utenti in remoto
Sfrutta una protezione dalle minacce senza eguali, sensibile agli utenti e alle app, con policy dinamiche che seguono le entità all'interno e all'esterno della rete aziendale.
Domini con caratteri jolly
Crea policy di accesso flessibili per i servizi cloud e PaaS/IaaS grazie alla gestione centralizzata delle policy.
Rilevamento degli attacchi avanzati
Identifica e intercetta rapidamente le minacce informatiche elusive e cifrate che si nascondono nel traffico delle porte non standard.
Proteggi i punti di accesso locali a Internet
Migliora l'esperienza utente con connessioni dirette a Internet scalabili, veloci e sicure per tutto il traffico ibrido e delle filiali.
IPS cloud sempre attivo e firme personalizzate
Arricchisci i flussi di lavoro di SecOps con firme IPS comportamentali e adattive, anche personalizzate, che funzionano in tempo reale e possono essere condivise con facilità.
Prestazioni e sicurezza del DNS
Offri prestazioni superiori e preserva la sicurezza degli utenti e degli endpoint dai siti dannosi con risoluzioni localizzate e tunneling DNS.
Casi d'uso
Una piattaforma completa per proteggere l'intera organizzazione
Porta la sicurezza il più vicino possibile all'utente con una protezione dalle minacce sensibile a utenti e app e policy basate sul rischio, e sfrutta l'effetto cloud per fornire una protezione uniforme da qualsiasi luogo e su qualsiasi dispositivo.
Applica policy adattive e basate sul rischio da una console centralizzata in grado di interrompere le connessioni dannose.
Proteggi l'infrastruttura e le risorse cloud, rileva le anomalie e valuta in modo dinamico il rischio di utenti, dispositivi e sedi.
Favorisci un'esperienza utente ottimale e migliora le prestazioni delle app cloud implementando policy di controllo e sicurezza DNS. Ottieni una risoluzione più rapida associando le app che si trovano nella stessa area geografica.
The Zscaler Platform
The cybersecurity platform for the AI Age - built on Zero Trust to protect users, workloads, branches and devices through the world’s largest inline security cloud.
Data Security
Secure data everywhere, with comprehensive visibility and controls across all channels.
AI Security
Embrace AI with confidence using Zscaler AI Protect, a unified solution to secure AI at scale.
Agentic SecOps
Draw on insights from the world’s largest inline security cloud and third-party sources to assess risk and detect and contain breaches.
Come proteggere la trasformazione cloud con lo zero trust
"La visibilità e il controllo offerti da Zscaler ci permettono di prendere decisioni intelligenti sulle policy, che migliorano l'esperienza dei nostri utenti e ci consentono di garantire una gestione adeguata del nostro profilo di rischio".
—Ken Athanasiou, CIO, AutoNation
Domande frequenti
Domande frequenti
Lo zero trust è una strategia di sicurezza in cui alle entità viene concesso l'accesso in base al contesto e al profilo di sicurezza, non all'attendibilità presunta. Un'architettura zero trust ottimizzata si traduce in un'infrastruttura di rete più semplice, un'esperienza utente migliore e una difesa più efficiente dalle minacce informatiche. Scopri di più.
Gli NGFW offrono controllo delle applicazioni inline, IPS, prevenzione delle minacce, anti-malware avanzato e molto altro. Inoltre, eseguono controlli dell'accesso più rigorosi sul traffico di rete rispetto ai firewall tradizionali. Tuttavia, queste soluzioni non sono state progettate per supportare le app e l'infrastruttura cloud. Scopri di più.
Gli NGFW vanno oltre i firewall tradizionali, offrendo il controllo delle applicazioni inline, il sistema di prevenzione delle intrusioni (IPS), la prevenzione delle minacce, la protezione da malware avanzati e molto altro. Tuttavia, queste soluzioni non sono state progettate per supportare le app e l'infrastruttura cloud. Scopri di più.
L'SSE consiste nella convergenza dei servizi di sicurezza della rete forniti attraverso una piattaforma cloud appositamente progettata. I principali servizi dell'SSE includono: Secure Web Gateway (SWG), ZTNA (Zero Trust Network Access), CASB (Cloud Access Security Broker) e firewall as a service (FWaaS). Scopri di più.