Zscaler первым из вендоров обеспечивает полностью интегрированную облачную защиту для интернет-трафика и электронной почты
- Защита передаваемых данных
- Выполнение требований регуляторов и корпоративной политики
- Обеспечение работы с недоверенных компьютеров
- Интеграция в корпоративную систему обеспечения ИБ
- Отсутствие помех работе бизнес-приложений.
- Advanced Threats Protection (единая платформа превентивной защиты).
- Management (управление пропускной способностью).
- Browser Control (разрешение запуска только определенных браузеров).
- Cloud Apps (контроль облачных приложений).
- Data Loss Prevention (предотвращение утечек информации).
- Firewall (межсетевой экран).
- FTP and File Type Control (ограничение загрузки и выгрузки файлов определенного типа).
- Malware Protection (защита от вредоносного кода).
- Mobile Security (безопасность мобильных устройств).
- URL Filtering (фильтрация URL-адресов).
- Sandbox (песочница).
- SSL Inspection (проверка зашифрованного трафика HTTPS).
- Контроль доступа
- Облачный брандмауэр (анализ содержимого пакетов и контроль доступа по всем портам и протоколам). Брандмауэр NGFW доступен для редакции Transformation, для других редакция эта функция поставляется за отдельную плату. Такой брандмауэр может использоваться для перенаправления портов, что позволяет заблокировать стандартные порты, которые часто являются объектами атаки, и подключаться к сервисам через нестандартные порты.
- URL-фильтрация (блокировка или ограничение доступа к веб-сайтам для пользователя или группы пользователей по категориям сайта или адресу)
- Управление полосой пропускания (политика управления полосой пропускания и приоритезации бизнес-критичного трафика над остальным трафиком). Управление полосой пропускания доступно для редакций Business и Transformation.
- DNS-фильтрация (контроль запросов к DNS и блокировка их перенаправления на вредоносные сайты).
- Антивирус (сигнатурный анализ трафика на вирусы, шпионское ПО и других зловредных приложений)
- Защита от новейших угроз (защита в реальном времени от киберугроз исходящих от веб-контента, таких как браузерные эксплойты, скрипты, и обнаружение активности ботнетов и «шифровальщиков»).
- Облачная песочница (блокирование угроз «нулевого дня» путем изоляции подозрительных файлов для анализа их поведения). Услуга Sandbox доступна для редакции Transformation, для редакции Business она поставляется как отдельная функция (add-on) за дополнительную плату.
- Защита DNS (идентификация и перенаправление подозрительных соединений в платформу Zscaler для инспекции их содержимого)
- Предотвращение утечки данных (анализ трафика всех пользователей на содержание ключевых слов, включая сжатый и шифрованный (по SSL), с использование стандартных или определенных пользователем словарей). Эта услуга поставляется за дополнительную плату.
- Контроль типа передаваемых файлов (ограничение приема/передачи файлов пользователями, в зависимости от типа файла, местоположения пользователя и адреса приема/передачи)
- Отчетность и аналитика в реальном времени (за секунды можно получить полную статистику по каждому пользователю и связанные с ним события и угрозы).
Важно, что платформа Zscaler не сохраняет передаваемые или принимаемые пользовательские данные, она сохраняет только журнал событий. Журнал может храниться в облаке и может быть сохранен на диск только в месте, указанном заказчиком. Благодаря этому заказчик может формировать отчеты в соответствии со своими требованиями или требования законодательства. Технология Zsacaler Nanonlog Streaming Service позволяет передавать журналы в SIEM заказчика, для генерации отчетов, включающих в себя данные из различных источников. Эта технология доступна для редакций Business и Transformation, для редакции Professional она доступна за дополнительную плату.
Zscaler предоставляет целую коллекцию преднастроенных и настраиваемых отчетов для руководителей, CIO, CSO и других лиц. В коллекцию входят следующие виды отчетов:
Отчеты
- Executive Reports (отчет для руководителей, представляет краткий отчет о безопасности, включая количество обнаруженных угроз или нарушений правил за определенный период времени)
- Interactive Reports (интерактивная отчетность)
- Scheduled Reports (регулярное распространение стандартных и настраиваемых отчетов)
- Company Risk Score Report (расчет оценки рисков для компании, доступен для редакции Business и Transformation, для редакции Professional доступен за отдельную плату)
- Industry Peer Comparison (сравнительное сопоставление эффективности использования Zscaler в вашей организации и в других организаций в вашей отрасли )
- System Audit Report (системный отчет о статусе туннелей GRE, файлов PAC и т.д. Если есть проблемы, в отчете будут приведены рекомендации по их устранению)
- Security Policy Audit Report (отчет о проверки политики безопасности)
Дашборды (Insights)
Дашборды помогают администраторам понять, как пользователи используют Интернет. С помощью перечисленных ниже категорий администраторы могут быстро выявить проблемы и быстро найти угрозы.
- Threat Insights (позволяет визуально видеть угрозы для вашей организации в виде путей от источника угрозы до организации на 2D или 3D-карте)
- Web Insights (веб-трафик)
- Mobile Insights (трафик на мобильных устройствах)
- Firewall Insights (трафик, проходящий через межсетевой экран)
- DNS Insights (DNS-трафик)
Используя эти дашборды, всего за несколько кликов можно изолировать устройства, содержащие ботнеты или понять, где и когда использовались приложения, не удовлетворяющие требованиям компании по безопасности.
Раздел CIO Report позволяет, например, в два клика посмотреть какие сайты блокируются чаще всего.
Или узнать, кто из пользователей чаще всего заходит на запрещенные сайты.
Особенно эффективны технологии Zscaler при работе с облачными службами типа Office 365. Рассмотрим подробнее, каким образом Zscaler помогает работе с Office 365.
Zscaler и Office 365
Согласно исследованию Microsoft , для удобной работы с Office 365 сетевое соединение с Интернет для пользователя должно обладать следующими характеристиками и учитывать следующие особенности:
- Круговая задержка (RTT) должны быть не более 100-150 мс.
- Microsoft рекомендует прямые соединения с Интернет, не используя прокси-серверы или архитектуру сети Hub-and-Spoke.
- При использовании Office 365 пользовательский трафик возрастает на 40%.
- Клиентские приложения Office 365 могут регулярно открывать от 12 до более чем 20 соединений для каждого устройства.
- Office 365 – облачное приложение, это означает, что могут изменяться IP- и URL-адреса.
ЦОДы Zscaler имеют пиринговые соединения с облачными службами Microsoft, благодаря этому пирингу задержки составляют менее 100 мс. DNS-серверы, оптимизированные Zscaler, позволяют отвечать на запросы с задержкой менее 1 мс.
Облачные брандмауэры Zscaler позволяют обработать огромное количество долгоживущих сессий, что позволяет работать с Office 365 неограниченному количеству пользователей.
Все, что нужно для включения оптимизации Zscaler для Microsoft Office 365, это нажать на кнопку:
Благодаря использованию функции управления полосой пропускания Zscaler, каждый пакет, идущий к Office 365, попадает в ЦОД практически без задержки.
Для этого сначала нужно создать класс полосы пропускания:
Управление полосой пропускания настраивается через раздел Bandwidth Control меню Policy:
Если у компании есть сайт, работающий под управлением Microsoft SharePoint, то использование Zscaler позволит сократить время загрузки файлов. На следующем графике показаны результаты теста по скачиванию файла размером 3 Мб с сайта SharePoint, размещенного в США:
Среднее время загрузки при использовании ZScaler ставило 2,5 секунды, а без использования – 4,2 секунды. В чем секрет такого заметного увеличения скорости? Zscaler выполняет настройки стека TCP/IP, такие как:
- открытие большого размера окна TCP для каждого соединения, с гибким буфером приема, что позволяет быстрее скачивать большие файлы;
- отключение алгоритма Нейгла для повышения производительности всех долгоживущих соединений Office 365;
- установка тайм-аута простоя TCP в 120 секунд, что позволяет поддерживать соединения от имени пользователя.
Мы решили провести свой эксперимент, и оценили среднее время скачивания файла размером 50 Мб с сайта Sharepoint, размещенного в облаке Office 365. Результаты получились следующими.
Время скачивания, секунды Без Zscaler 7 C Zscaler 3 Без Zscaler, через VPN-соединение 22 Как мы видим, VPN-соединения очень сильно замедляет работу с облачными приложениями, а использование Zscaler, напротив, ускоряет работу с Office 365.
Zscaler позволяет защитить пользователей и обеспечить миграцию пользователей в облачные приложения без необходимости покупки дорогостоящего программного и аппаратного обеспечения. Администраторам понравится удобный интерфейс, а пользователи перестанут беспокоиться о безопасности своих компьютеров и мобильных устройств.
При работе с облачными приложениями, такими как Microsoft Office 365, Zscaler позволяет отказаться от VPN-соединений для защиты пользователей и значительно ускорить работу в облаке.
Zscaler используется более чем в 185 странах и защищает тысячи предприятий и государственных учреждений от кибератак и потери данных.
Единственное, что не обеспечивает Zscaler – это шифрование носителей и удаление данных в случае кражи мобильного устройства. Если на устройствах содержатся конфиденциальная информация, которая не должна попасть в чужие руки, то на эти устройства придется установить соответствующее программное обеспечение.
Еще одна технология Zsaler Private Access, позволяет создавать «VPN без VPN–а». Особенность этой технологии — все коммуникации осуществляются на шлюзе. На основе этой услуги можно строить программно–определяемые сети (SD WAN) по технологии «DarkNet» ориентированные не на защиту периметра, что затруднительно при использовании облачных сервисов, а на предоставлении доступа определенному пользователю к определенному приложению (технология Need to Know).
Таким образом, и ЦОД, и клиент, взаимодействующие друг с другом, не имеют входных портов, а имеют только выходные порты. Каждый из них обращается к шлюзу ZScaler, который их идентифицирует, а дальше просто подключает соединение для определённых приложений. При использовании этой технологии DDOS-атака невозможна, потому что никто не знает, на каком адресе и на каком порте работает та или иная служба. Подробнее об этой технологии мы напишем в следующей статье.
Zscaler представляет решение для администрирования и контроля мобильного трафика
Внедрению многоступенчатой системы мобильной безопасности предшествовало налаживание партнерских взаимоотношений Zscaler с ведущими разработчиками решений MDM — AirWatch, провайдером решений по управлению мобильными устройствами и организации корпоративного мобильного трафика, и MobileIron, вендором по безопасности и управлению мобильных приложений, документов и девайсов. Благодаря этому удалось интегрировать решение по безопасности Zscaler с для любых используемых платформ как в ситуации, когда сотрудники используют личные устройства, так и когда этими устройствами персонал обеспечивает организация. Защищая корпоративный трафик от усовершенствованных Интернет-угроз, Zscaler расширяет возможности решений MDM по контролю и аудиту.
«Мобильные устройства становятся в многих организациях „средством номер один“, для них важно обеспечить своим сотрудникам доступ к необходимой информации вне зависимости от используемого устройства, — сказал Оджас Реже, вице-президент по вопросам стратегии компании MobileIron. — Гранулированные политики безопасности, обеспечиваемые благодаря комбинированию решений MobileIron с Zscaler позволяют руководителям ИТ-отделов повысить уровень безопасности корпоративных мобильных устройств и личных устройств сотрудников (BYOD) в рамках существующей ИТ-инфраструктуры».
«Использование ведущего в отрасли решения AirWatch по безопасности и управлению мобильных устройств в сочетании с сервисами веб-фильтрации на базе Zscaler вселяет в ИТ-администраторов уверенность в том, что мобильный трафик их организации защищен от вредоносных программ, приложений и других угроз, — отметил Кевин Кит, директор по развитию бизнеса AirWatch. — В то время как принцип BYOD получает все более широкое распространение, наши клиенты, использующие системы AirWatch EMM в комбинации с решением Zscaler Mobile Security, смогут гарантировать безопасность своего корпоративного трафика, приложений и защитить данные, передаваемые посредством мобильных устройств».
Силиконовая долина, Калифорния, 19 июля 2010 г. – Zscaler Inc.,лидер на рынке облачной безопасности, сегодня объявил о появлении на рынке Security as a Service первого интегрированного решения для безопасности веб-трафика и электронной почты. Дополнив существующий сервис по защите веб-трафика защитой электронной почты, теперь Zscaler может предложить компаниям наиболее полную облачную защиту от всех распространенных рисков, существующих в сети Интернет. Можно также говорить о том, что это решение заменяет собой многочисленные точечные продукты, упрощает ИТ-администрирование, а также повышает безопасность, обеспечивая при этом сокращение расходов и снижая риски для бизнеса.
“Интернет-безопасность и безопасность обмена сообщений больше не могут существовать отдельно друг от друга”, — говорит Кристиан Кристиансен, один из вице-президентов IDC Security Products and Services group. “Вредоносные URL-коды передаются через электронную почту, а фишинговые атаки и изощренные комбинированные веб-угрозы используют различные протоколы. Проникающее через Интернет вредоносное ПО заставляет организации применять технологии безопасности, обеспечивающие равную защиту от существующих угроз как для веб-трафика, так и для электронной почты. Решение Security as a Service, предлагаемое Zscaler, обеспечивает интегрированную защиту интернет-трафика и электронной почты, что позволяет снизить расходы, упростить администрирование и при этом повысить уровень безопасности.
Облачная защита электронной почты в дополнение к защите веб-трафика
Инновационное облачное решение Zscaler по защите интернет-трафика было запущено в 2008 году. Сегодня оно обеспечивает безопасность для миллионов пользователей в 140 странах. Среди клиентов Zscaler встречаются как компании, входящие в рейтинг Global 2000 по версии журнала Forbes, или государственные организации, так и представители малого и среднего бизнеса. Расширив инфраструктуру, теперь Zscaler в дополнение к защите веб-трафика может предложить надежную защиту трафика электронной почты, что поможет обезопасить пользователей от спама и вредоносного ПО.
-
§ Надежная фильтрация для блокирования спама и фишинга
§ Обеспечение защиты от вирусов и шпионского ПО еще до того, как они проникнут в корпоративную сеть
§ Гибкая политика для настройки точных параметров и шифрования почты
§ Защита от утечки данных (DLP) для протокола SMTP и веб-почты
§ Широкие возможности для получения интерактивной консолидированной отчетности в реальном времени
Новые стандарты для интеграции
В то время как многие вендоры говорят об интеграции защиты веб-трафика и электронной почты, их предложения ограничиваются лишь общей панелью управления, за которой располагаются два различных пользовательских интерфейса, а также разные принципы для администрирования и отчетности. На этом фоне действительно интегрированная система безопасности для веб-трафика и электронной почты от Zscaler позволяет компании занять особое место среди конкурентов.
-
§ Унифицированная политика: действительно единая политика для управления веб-трафиком и электронной почтой
§ Интегрированная безопасность: полноценная защита от угроз со сканированием всего контента веб-трафика и электронной почты в реальном времени для более эффективного выявления современных интернет-угроз и утечки данных, а также динамичная классификация веб-страниц для своевременного блокирования подозрительных или вредоносных кодов. Сервис по защите веб-трафика может, к примеру, в реальном времени выявить рассылку спама ботнетами.
§ Интегрированная отчетность: Запатентованная Zscaler технология NanoLog позволяет в кратчайшие сроки получить целостный обзор веб-трафика и трафика электронной почты, а также унифицированную отчетность в реальном времени до уровня транзакции
§ Единая защита от утечки данных (DLP): общий единый пользовательский интерфейс и политика администрирования по DLP (Data Loss Prevention) исключает необходимость использования разных принципов управления и словарей для электронной почты и сети Интернет.
Помимо этого, сервисы Zscaler дают возможность применять единую политику для всех сотрудников в организации, вне зависимости от времени и от того, каким устройством они пользуются для выхода в Интернет. Глобальная сеть дата-центров (более 40) обеспечивает 100 % надежность и доступность при минимальной задержке.
“Новая версия сервиса Zscaler придает другое значение интегрированным решениям по безопасности веб-трафика и электронной почты и определяет для них новые стандарты”, — говорит Джей Чодри, Генеральный директор Zscaler. “Это решение позволяет нам также получить отличный обзор всех глобальных угроз, атакующих Интернет и электронную почту”.
Ценовая политика и доступность
Для подключения нового сервиса Zscaler не требуется никакого дополнительного оборудования или ПО. Стоимость пакета, включающего интегрированную защиту веб-трафика и электронной почты, составляет от 1 до 5 долларов США на одного пользователя в месяц, в зависимости от числа пользователей в организации и выбранных опций. Компании могут также сначала подключить отдельно защиту электронной почты или веб-трафика и позднее при необходимости добавить дополнительные сервисы.
ЗАО «Виадук-Телеком» — партнер компании Zscaler
Zscaler
Компания Zscaler основана в 2007 году и является поставщиком облачного сервиса по защите интернет-трафика для компаний разного масштаба, вплоть до гигантов, входящих в список Fortune 500. Zscaler имеет более 40 узлов сканирования трафика по всему миру. Это облако постоянно расширяется, что позволяет защищать трафик без видимой задержки и снижения производительности.
Zscaler, вышедшая на фондовый рынок в марте 2018 г., является пионером в области сетевой безопасности в эпоху облачных вычислений; фонд Dell Technologies Capital возглавил самый первый раунд инвестиций в эту компанию в 2012 г.
Показатели деятельности
2020: Многолетние убытки из-за больших расходов
В 2020 финансовом году Zscaler выручила $431,3 млн, что на 42% больше, чем годом ранее. Продажи у производителя решений для информационной безопасности стремительно растут из года в год, однако компания на протяжении многих лет остаётся убыточной из-за больших расходов на маркетинг, исследования, разработки, организацию продаж, набор персонала и др.
За 12-месячный отчетный период, конец которого пришелся на 31 июля 2020 календарного года, чистые убытки достигли $115,1 млн, увеличившись с $28,7 млн годом ранее. Три предыдущих года также были убыточными для Zscaler, о чём свидетельствует отчётность, переданная Комиссии по ценным бумагам и биржам США (SEC).
Zscaler многие годы остается убыточной, хотя продажи ИБ-решений стремительно растут
Zscaler продолжает усиливать свой партнёрский бизнес: в 2020 фингоду около 90% продаж продуктов компании пришлось на партнёров. Что касается крупнейших региональных рынков, то первое место по-прежнему занимают США, на которые пришлось почти половина годового оборота ИБ-вендора. На втором месте по объему выручки находятся страны EMEA (Европа, Ближний Восток, Африка), на третьем — Азиатско-Тихоокеанский регион, доля которого измерялась несколькими процентами.[Zscaler Reports Fourth Quarter and Fiscal 2020 Financial Results https://www.tadviser.ru/images/3/32/Press_Release.pdf]
История
2021: Приобретение Smokescreen Technologies
25 мая 2021 года стало известно о том, что Zscaler, один из американских поставщиков решений для защиты облачных ресурсов, приобретает стартап Smokescreen Technologies, чья флагманская разработка Smokescreen предназначена для противодействия целевым кибератакам, вторжениям и попыткам внедрения шифровальщиков-вымогателей в корпоративные ресурсы. Подробнее здесь.
2020
Покупка разработчика ИБ-решений для защиты приложений в облаке и дата-центрах Edgewise Networks
28 мая 2020 года Zscaler объявила о приобретении Edgewise Networks. Подробнее здесь.
Покупка ИБ-компании, которая предотвращает неправильную настройку приложений в облаке Cloudneet
9 апреля 2020 года Zscaler объявила о покупке Cloudneeti, но стоимость приобретения называть не стала. Закрыть сделку компании рассчитывают до конца апреля. Подробнее здесь.
Zscaler. Новая защита «дорожного воина»
В 1981 году на экраны вышел культовый фильм Джорджа Миллера с участием Мела Гибсона «Безумный Макс: Воин дороги». Этот фильм принес в английский язык новый термин: «road warrior», которым стали называть сотрудников, чья работа требовала большого количества путешествий. Такие сотрудники должны были только время от времени приезжать в офис для выполнения административных задач вроде оформления отчета о расходах или получения информации о клиентах. По мере развития информационных и телекоммуникационных технологий сотрудникам уже не нужно было появляться в офисе – многие операции можно было выполнять дистанционно – сначала при помощи модема, затем, после развития Интернет – с помощью VPN-канала.
Основной подход, который используется для выбора архитектуры систем защиты — выбор наилучшего решения для каждой конкретной задачи. Обычно это приводит к использованию множества продуктов разных поставщиков, и в результате получившейся средой довольно трудно управлять. Поэтому удобство и простота внедрения становится все чаще важным фактором при выборе архитектуры безопасности.
Безопасность и ускорение облачных приложений как услуга
В последние годы на рынке ИБ появилась новая услуга – безопасность по модели SaaS (Security as a Service). SaaS-услуги обладают рядом существенных преимуществ по сравнению с приобретением оборудования и программного обеспечения. Покупая услугу SaaS, компании не нужно заниматься поиском и приобретением дорогостоящего аппаратного и программного обеспечения, осуществлять поиск специалистов по поддержке таких систем, тратя время и деньги. При использовании SaaS все эти проблемы решает провайдер услуг.
Стоит отметить, что в настоящее время безопасность мобильных пользователей – это только один из аспектов, определяющий привлекательность облачных сервисов безопасности. Вторым и более весомым фактором является рост облачных сервисов IaaS и SaaS. Если доступ к IaaS еще можно защищать при помощи VPN, то SaaS очень тяжело защитить привычными способами, такими как VPN, поскольку приложение SaaS, например, Microsoft Office 365 увеличивает трафик на 40%, а каждое такое приложение может открывать более чем 20 соединений.
Лидер рынка SaaS — Zscaler
По рейтингам, которые составляют компании Gartner и Forrester, американская компания Zscaler является лидером рынка по поставке услуг SaaS уже восьмой год.
Zscaler имеет более 100 центров обработки в 185 странах, включая Россию. Продукт Zscaler Internet Access фокусирует свое внимание на защите не серверов, а конечных пользователей, и благодаря этому, может защитить компании от веб-угроз последнего поколения. Простой в использовании интерфейс Zscaler облегчает работу IT-отделам, позволяя администраторам контролировать соблюдение корпоративной политики всеми пользователями без внедрения дополнительных программ или устройств. С помощью единого интерфейса можно гибко настраивать все аспекты работы в Интернет, включая управление безопасностью и утечки данных у всех пользователей, независимо от их местонахождения. Важнейшим преимуществом Zscaler является масштабируемость и возможность развертывания в короткие сроки. Другим преимуществом является система отчетов. В аналитических отчетах Zscaler сможет разобраться не специалист в ИТ.
Познакомимся с Zscaler Internet Access поближе.
Zscaler Internet Access
Zscaler Internet Access находится посередине между пользователем и ресурсами Интернет. Сервис анализирует весь трафик, даже если он зашифрован при помощи SSL (с задержкой не более 1 мкС).
Для использования Zscaler Internet Access достаточно перенаправить трафик с выходного маршрутизатора вашей организации на адрес прокси сервера Zscaler, а для мобильного пользователя установить небольшое приложение Z-App (поддерживаются Window 7, 8, 8.1, 10, MAC OS X 10.10, Android 5.0 и старше, iOS 6.0 и старше).
Если в вашей организации используются сценарии BYOD (bring your own device), то для централизованной автоматической установки Z-App можно использовать систему управления мобильными устройствами (MDM) от наиболее популярных вендоров. Еще один метод настройки Zscaler, имеющий свои преимущества – это указать в настройках браузера PAC-файл.
PAC-файл содержит скрипт, который может определить наиболее подходящий прокси-сервер, обеспечивающий минимальные задержки трафика.
В отличие от приложения Z-App, скрипт можно настроить таким образом, чтобы выбирать прокси-сервер в зависимости от адреса источника, места назначения и даже страны, где размещается тот или иной сайт.
Администратор может создать такой файл, ориентируясь на информацию на сайте Zscaler, предусмотрев в скрипте разные варианты подключений, а затем распространить этот файл всем пользователям сети при помощи групповых политик. После этого весь трафик будет перенаправлен в тот или иной ЦОД Zcaler в зависимости от условий.
Если вы хотите защитите весь офис, то достаточно перенаправить трафик маршрутизатора при помощи GRE или IPsec в ЦОД Zscaler.
Zscaler Internet Access поставляется в трех редакциях: Professional, Business и Transformation. Посмотреть функции в разных редакциях можно найти на сайте Zscaler.
Интернет-шлюз Zscaler поддерживает такие технологии защиты, как «облачная песочница» (Sandbox), брандмауэр (NGFW), предотвращение потери данных (DLP), контроль облачных приложений (Cloud application visibility and Control).
Функция контроля облачных приложений позволит выяснить, чем же заняты сотрудники в рабочее время – выкладывают ли файлы в облачные хранилища, пишут ли сообщения в социальных сетях и прикрепляют к ним файлы, какое видео смотрят на Youtube, а при использовании веб-почты можно заблокировать вредоносные ссылки и запретить прикреплять файлы.
После анализа легко создать политику для пользователей, регулирующую использование облачных приложений в Интернете. Политики можно создавать для следующих категорий:
Не секрет, что многие люди не любят подобных ограничений, и стремятся преодолеть их при помощи разнообразных технологий. Одной из таких технологий является Tor. Посмотрим, как Zscaler позволяет ограничить использование таких технологий. Для этого настроим политику Advanced Threats Protection.
Для этого на странице Suspicious Content Protection просто заблокируем соответствующий сервис:
Другие элементы управления позволяют ограничить доступ к таким службам как анонимайзеры, файлообменные сети типа BitTorrent, IP-телефонию, или туннели через SSH или IRC.
После этого потребуется включить контроль файла HOSTS, в противном случае трафик Tor будет проходить мимо прокси-сервера Zscaler.
Еще одной полезной функцией является ограничение браузеров, с помощью которых пользователи могут выходить в Интернет.
Все это возможно благодаря Zscaler Cloud Security Platform (платформы Zscaler), крупнейшей в мире облачной платформе, ежедневно обслуживающей более 530 миллиардов запросов. Любая угроза, обнаруженная у любого из миллиона пользователей, будет немедленно заблокирована для всех пользователей платформы. Ежедневно Zscaler производит более 120 000 обновлений. Команда Zscaler ведет мониторинг более 60 источников информации о угрозах. Среди этих источников частные и коммерческие компании, сообщества профессионалов по безопасности и аналитические агентства.
Функциональность интернет-шлюза включает следующее: