Você sabe o que é Zscaler Cloud Firewall? Se não, vamos te explicar neste post. Na nossa série de artigos anteriores explicamos o que é Zscaler e os caminhos para implantar uma arquitetura Zero Trust.
Se você não leu os artigos anteriores, recomendamos a leitura, assim ficará mais fácil entender o papel desse firewall dentro da arquitetura Zero Trust Access.
Para trazer um pequeno contexto, a tecnologia Zscaler é líder de mercado e tem como missão fornecer segurança para ambientes híbridos (ambientes locais, ambientes em nuvem e usuários em home office) e modernizar o modo com que as empresas fornecem acesso à internet, aplicações e sistemas corporativos.
A tecnologia da Zscaler apoia dezenas de organizações ao redor do mundo em diversos desafios de negócio.
Desvendando a solução Zscaler Cloud Firewall: o que é e como funciona?
O Zscaler Cloud Firewall é um firewall de última geração com recursos de segurança avançados, capaz de proteger os usuários independentemente da localização física — em todas as portas e protocolos de rede. A solução funciona 100% em nuvem, sem a necessidade de hardware e implantações complexas e demoradas.
A tecnologia do Cloud Firewall da Zscaler garante que os usuários tenham proteção consistente, não importa onde ou em qual dispositivo eles se conectem – em casa, na filial, ou na sede da empresa.
Trabalhando com mecanismos avançados de inspeção profunda de pacotes e uma arquitetura baseada em proxy, o Firewall é capaz de proteger todo o tipo de tráfego, como por exemplo, HTTP/HTTPS, DNS ou FTP, independentemente da porta. Com a solução as empresa são capazes de se proteger contra ameaças e vulnerabilidades de diversos tipos.
O Zscaler Cloud Firewall é dimensionado de forma automática, neste caso você não precisa se preocupar com o tamanho do firewall. Como a segurança de firewall é fornecida na nuvem, você elimina o gerenciamento de dispositivos e as atualizações de hardware, obtendo escalabilidade instantânea.
Com a solução de firewall Zscaler sua empresa pode facilmente dimensionar a proteção para todos os escritórios ou usuários, independentemente da localização, minimizando assim os custos com infraestrutura de rede e dispositivo.
A imagem abaixo ilustra um cenário tradicional de firewall, no qual cada localidade da empresa tem um dispositivo físico instalado. Neste cenário, existe uma maior complexidade de gestão, com configurações descentralizadas e a necessidade de manutenções de hardware.
No cenário com o Firewall Zscaler em nuvem não há a necessidade da gestão de hardware, pois todos os recursos de segurança são providos em nuvem e de forma centralizada, com atualizações automáticas. Um bom exemplo é, imagina que há a necessidade de atualização do firmware do firewall, no modelo acima, você teria de acessar todas as localidades e fazer esse update manualmente, firewall a firewall. Já no modelo abaixo, as atualizações são automáticas, sem a intervenção do seu time de TI.
Com firewalls locais, implementar e aplicar políticas para todos os usuários é uma tarefa complexa e demorada. O Zscaler Cloud Firewall permite definir políticas granulares por usuário, aplicativo, local, grupo e departamento, o que simplifica a gestão e permite definir, implantar e aplicar políticas imediatamente para todos os usuários, em todos os locais.
Além disso, o firewall oferece visibilidade em tempo real de todo o tráfego, de aplicativos, dispositivos, portas, protocolos, tudo isso de um único console. Cada sessão é registrada em detalhes, possibilitando análises avançadas, com informações valiosas sobre ameaças e vulnerabilidades, para que você possa ver e controlar o que está acontecendo dentro da rede da sua empresa.
Principais Vantagens do Zscaler Cloud Firewall
- Redução de custos: Com a solução de firewall fornecida 100% em nuvem, sua empresa elimina o custo de aquisição de dispositivos físicos e a necessidade de atualizações de hardware. O firewall em nuvem conta com escalabilidade automática, sua empresa não precisa se preocupar mais com o tamanho do firewall e pode aplicar políticas de forma dinâmica para todos os usuários sem se preocupar onde eles estão localizados.
- Proteja os usuários dentro e fora da rede: Protege os usuários em qualquer dispositivo, dentro e fora da rede, onde quer que eles se conectem, sem a necessidade de uma VPN. O Firewall Cloud Zscaler substitui a VPN tradicional pela tecnologia de Zero Trust Access.
- Segurança avançada: A arquitetura da solução trabalha no modo de proxy encapsulando o tráfego da rede de forma transparente para fornecer segurança e proteção contra ameaças. Aplique recursos de IPS (Intrusion Prevention System), Antivírus de rede, controle de aplicativos e filtro de acesso WEB, em poucos cliques a partir da nuvem e com o máximo de facilidade e flexibilidade.
- Forneça uma experiência de acesso otimizada: A tecnologia do Firewall Zscaler funciona baseada em um único agente, instalado na máquina do usuário, permitindo conexões seguras e otimizadas. A solução é capaz de otimizar e medir a experiência de acesso do usuário.
Recursos do Cloud Firewall
A solução do Zscaler Cloud Firewall conta com 3 categorias de recursos essenciais para proteger os dados e os usuários da sua empresa, são elas:
- Access Control
- Threat Prevention
- Data Protection
Cada uma dessas categorias possui um grupo de funções com camadas de segurança focadas em mitigar uma série de riscos cibernéticos.
Um exemplo de recurso da categoria Access Control é o filtro de conteúdo, capaz de limitar o acesso a sites suspeitos e de alto risco.
Configurações do Firewall Cloud
As configurações do Firewall Cloud Zscaler são simples e intuitivas e respeitam o padrão da indústria no formato de ACL (Access Control List). A solução permite milhares de tipos de configuração diferentes, de acordo com a necessidade de cada negócio.
A imagem abaixo ilustra uma regra de bloqueio de aplicativos que utilizam o protocolo P2P (torrent), além do bloqueio de aplicações do tipo “mensagem instantânea”.
Conclusão
A forma como as pessoas trabalham está mudando rapidamente, agora os usuários e colaboradores não estão mais limitados ao perímetro da rede. O local de trabalho está pulverizado e não depende mais de uma localização física exclusiva. Os usuários estão cada vez mais fora da rede e longe do escritório.
As empresas estão substituindo o data center tradicional por infraestrutura e serviços na nuvem. Para acompanhar essa modernização, as empresas precisam de uma plataforma de segurança com serviços e políticas integrados, que acompanham os usuários onde quer que eles estejam.
O Zscaler Cloud Firewall permite implantações mais rápidas e com todos os recursos de um firewall local, sem a necessidade de investimentos em hardware. A plataforma de segurança em nuvem Zscaler é líder de mercado, e conta com todos os recursos que sua empresa precisa, para proteger usuários e aplicações, com uma tecnologia 100% em nuvem.
Percebeu como Coud Firewall é a melhor solução para a sua empresa e oferece benefícios como maior produtividade, disponibilidade e segurança? A NowCy é especialista em soluções Zero Trust com Cloud Firewall, o que garante melhor utilização dos recursos, suporte diferenciado, maior performance e tranquilidade para a sua equipe se concentrar no que é mais importante para o seu negócio. Entre em contato e agende uma apresentação!
Quer ver o Cloud Firewall em ação? Solicite uma demonstração gratuita!
Perfil do Autor
- Leandro Lima
- Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.
Últimas Postagens
- Segurança ofensiva28 de agosto de 2024Pentest: O que é, importância e como proteger sua empresa com Testes de Penetração
- Cibersegurança7 de agosto de 2024Sentinel One: como a solução se destaca versus a CrowdStrike
- Cibersegurança19 de junho de 2024O que é Phishing e como proteger sua empresa
- Firewall11 de junho de 2024SD-WAN Fortinet: O que é e quais suas funcionalidades