Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

O NGFW fez história. Agora, ele pode ter ficado para trás.

0
Solicite uma demonstração
Veja o e-book

Detectar e impedir as ameaças avançadas atuais requer mais do que firewalls tradicionais com estado ou de nova geração.​​​​​​​

As ameaças estão à espreita no tráfego criptografado

A grande maioria das ameaças agora se esconde atrás da criptografia, permitindo que os criminosos infectem usuários, encubram a exfiltração de dados e ocultem as comunicações de C2. A inspeção de TLS/SSL simplesmente não é mais opcional. Ela é necessária para proteger seus usuários e dados.

Fonte: relatório sobre o estado de ataques criptografados da ThreatLabz de 2023

threats-are-lurking-in-encrypted-traffic

Os firewalls tradicionais não foram criados para inspecionar o tráfego criptografado

A inspeção de TLS/SSL exige muito processamento, e a maioria dos dispositivos de firewall simplesmente não consegue lidar com isso, prejudicando o desempenho. Como resultado, oferecer suporte à inspeção de TLS/SSL em um dispositivo geralmente força você a provisionar entre 5 e 10 vezes a quantidade de hardware que você normalmente precisaria.

traditional-firewalls-weren’t-built-to-inspect-encrypted-traffic

A inspeção completa requer uma arquitetura de proxy baseada na nuvem

O Zscaler Firewall foi desenvolvido em uma arquitetura de proxy altamente dimensionável que lida com inspeção de TLS/SSL em larga escala. Nossa presença nos permite processar cada vez mais largura de banda e sessões em TLS/SSL, sem gastar com atualizações ou reduzir as inspeções. Você obtém descriptografia ilimitada em todas as portas a um custo fixo por usuário.

Leia a ficha técnica
full-inspection-requires-a-cloud-based-proxy-architecture
Leia a ficha técnica

Firewalls tradicionais têm pontos cegos

Os firewalls tradicionais usam IPS e AV para proteção contra ameaças baseadas em assinaturas, que representam uma fração do cenário total de ameaças. Mas como quase 90% das assinaturas foram escritas para HTTP e DNS, a proteção baseada em assinaturas não é mais suficiente. Para inspecionar completamente o tráfego HTTP, HTTPS e DNS, você precisa de uma arquitetura baseada em proxy.

traditional-firewalls-have-blind-spots

Proteção para seus protocolos mais vulneráveis

O Zscaler Firewall usa um mecanismo avançado de inspeção profunda de pacotes e uma arquitetura baseada em proxy para fazer proxy de tudo o que parece ser tráfego HTTP/HTTPS, DNS ou FTP, independentemente da porta. Isso significa que você encontrará mais ameaças para seus protocolos mais vulneráveis, estejam seus usuários na sede, em uma filial ou trabalhando remotamente.

Leia a ficha técnica
protecting-your-most-vulnerable-protocols
Leia a ficha técnica

Saber mais e explorar recursos

zscaler-firrewall
Zscaler Firewall
read the data sheet
gartner-mq-security-service-edge-sse-report-2024
Relatório Gartner MQ para Security Service Edge (SSE) | Zscaler
Obtenha o relatório
Práticas recomendadas para migrar de firewalls para zero trust
Práticas recomendadas para migrar de firewalls para zero trust
Assista ao webinar
resource-blue-green-small
Zscaler Internet Access
READ THE DATA SHEET
01 / 02
Explore os recursos mais procurados