Zscaler WebSecurity

WeCloud leverer verdens største globale sikkerhetssky fra Zscaler for å tilby 100 % skybasert Internett-sikkerhetsløsning. Løsningen bygger på en patentert multi-node-arkitektur som gir alle fordeler ved proaktiv sanntidssikkerhet uten å måtte distribuere og håndtere maskinvare, programvare eller agenter. Med Zscalers globale proxynettverk kan IT-avdelingen omgående levere en Internettpolitikk tilpasset brukere, grupper, steder eller aktiviteter – til hvem som helst, hvor som helst og på hvilken som helst enhet.

WeCloud Zscaler WebSecurity

WebSecurity Content Inspection og nettfilter med antivirusskanning av både innkommende og utgående trafikk. Erstatter tradisjonelle proxyløsninger uten investeringer i maskinvare eller unødig backhauling av trafikk.

Advanced Security Atferdsanalyse og mønstermatching av nettinnhold i sanntid. Zscalers APT-beskyttelse er unik og blokkerer automatisk angrep, samtidig som alle transaksjoner logges på detaljnivå.

Cloud Application Control Kontroller og sett detaljerte regler for hvordan skyapplikasjoner som f.eks. Dropbox, GMail og Office365 brukes i din virksomhet.

Bandwith Management Sentral styring av båndbreddeutnyttelsen. Styr hvordan båndbredden fordeles mellom ulike nettapplikasjoner, streaming eller opp/nedlasting av store filer.

Data Loss Prevention Reguler og kontroller hvilke data som lastes opp i skyen og sett globale regler for både interne og eksterne brukere basert på HIIPA, GLBA, PCI, SOX og mye mer.

Mobile Security Zscaler Mobile Security skanner og visualiserer apptrafikk fra mobile enheter og sikrer datalekkasje og mobiltilpasset malware.

 

  • Fordeler
  • ScreenShots
  • Systemkrav
Alltid oppdatert beskyttelse
  • Umiddelbar beskyttelse mot trusler og sårbarhet uten manuelle oppdateringer
  • Beskytt og kontroller Web 2.0-applikasjoner og sosiale medier
  • Beskytt smarttelefoner og nettbrett uten ekstra programvare
Ekstremt rask og enkel å implementere
  • Ingen lokal programvare
  • Traffic Forward med PAC, GRE, IPSec m.fl.
  • Autentiser mot Active Directory eller SAML
Minimal innvirkning på yteevne og brukernes produktivitet
  • Near-Zero-Latency
  • Kobler automatisk til nærmeste datasenter
  • Lar deg prioritere trafikktyper
Alltid oppdatert og nyeste beskyttelse
  • Ingen oppdateringer eller distribusjon av lokale signaturfiler
  • Mobile brukere beholder samme høye sikkerhetsnivå utenfor nettverket
  • Alle nye trusler matches direkte mot sekundoppdatert database
Global dekning
  • Verdens største globale sikkerhetssky
  • 99.999% tilgjengelighet (maks. 5,26 minutter nedetid per år)
  • Near-Zero Latency – ikke noe merkbart yteevnetap

Kompatibel med alle systemer
Med en ekstern løsning slipper å bekymre deg for kompatibilitetsproblemer. Tjenesten fungerer med alle datamaskiner, mobiltelefoner og operativsystemer uten ekstra programvare eller oppdateringer.

Integrering med ActiveDirectory eller SAML 2.0
Med en kobling mot Active Directory eller SAML 2.0 kan du enkelt autentisere brukerne dine og dra nytte av allerede eksisterende grupper og struktur når du lager regler for surfetrafikken.

Traffic Forwarding
GRE-tunneler: Regler for en brannmur eller ruter lages for å gi en sikker GRE-tunnel til nærmeste proxynode. Det er denne metoden som foretrekkes dersom trafikken skal omdirigeres fra en fast sted ettersom GRE-tunneler støtter HTTP- og HTTPS-trafikk, og de støtter også alternative noder dersom den første noden er blitt utilgjengelig. 

Web Proxy Chaining: En eksisterende nettproxy (f.eks. Blue Coat, Microsoft ISA, Squid) konfigureres til å viderebefordre nettrafikk til noden som en "tidligere" proxy. 

Port Forwarding: Brannmurer (f.eks. Check Point eller Juniper gateways) tillater ofte at HTTP-trafikk overlates til en ekstern vert – den nærmeste noden. 

Nettleser proxykonfigurasjon: For brukere i eller utenfor foretakets nettverk kan nettleseren som sådan være konfigurert til å viderebefordre nettrafikk til et par noder med en PAC-fil. 

Manuell konfigurering av nettlesere er ikke praktisk til konfigurering av et større antall arbeidsstasjoner. I stedet lar Microsoft Active Directory GPO deg opprette en proxykonfigurasjon og automatisk trykke ut innstillingene til arbeidsstasjonene. 

Når man definerer en proxykonfigurasjon i en nettleser, bør Zscalers dynamiske vertsnavn benyttes. Zscalers ”GeoIP-teknikk” vil automatisk konfigurere den geografiske plasseringen og levere tilbake IP-adressen til den noden som geografisk nærmest brukeren som har etterspurt adressen. 

For større fleksibilitet og bedre kontroll anbefaler WeCloud at man bruker en Proxy Auto Configuration file (PAC) for å konfigurere proxyinnstillinger i nettlesere. PAC-filen lagres i skyen, tilgjengelig for alle, og gir nettleseren instruksjoner om hvilken node som skal håndtere trafikken for øyeblikket.