Il suffit de modifier la configuration du proxy des navigateurs.
Outre le traditionnel filtrage antiviral, Zscaler intègre également de nombreux autres services, de la policy compliance au log management temps réel en passant par le contrôle d’utilisation du web et la maîtrise des sites web sociaux, le tout centralisé en une interface unique.

Contrairement à bon nombre d’acteurs qui exhibent le label SaaS, Zscaler a déployé un réseau doté d’une vingtaine de points de présence dans le monde, et à la manière d’un CDN (Content Delivery Network), les clients sont orientés vers le Point d’accès le plus proche de leur localisation géographique.

La solution Zscaler ne s’arrête pas à la sécurité email et web. Zscaler profite également du scanning du trafic HTTP pour y réaliser une passe de « DLP light », basée sur des dictionnaires métiers, quelques règles traditionnelles (cartes bancaires, numéros de sécurité sociale aux Etats-Unis, etc…) ainsi que des dictionnaires adaptés aux exigences de PCI-DSS, HIPAA ou SOX par exemple. La solution prend également en charge l’authentification des clients afin de gérer ensuite leurs droits d’usage du web. L’entreprise peut ainsi placer des quotas par utilisateurs ou groupes d’utilisateurs, extraits de son annuaire (l’authentification peut être d’ailleurs être conservée localement si l’entreprise ne veut pas voir sortir ses crédances).

Les quotas peuvent concerner la consommation de la bande passante (QoS), mais aussi – et c’est plus original – l’utilisation du web : telle catégorie d’utilisateur pourra ainsi accéder à Facebook à loisir tandis que le reste du personnel ne pourra le faire que durant les heures de pause. D’autre part, le visionnage de vidéos sur Youtube pourra être limité à un certain volume par jour.

Zscaler permet aussi de contrôler plus finement l’usage fonctionnel des médias sociaux : la solution fait, par exemple, la différence entre la consultation d’un blog et l’action d’y poster un article, ou un commentaire. Elle permet également d’autoriser (sélectivement, toujours) les conversations par messagerie instantanée (Messenger, …) mais d’en interdire le transfert de fichiers. C’est aussi le cas pour les webmails comme Hotmail, Gmail, …

Administré globalement depuis une interface en ligne, Zscaler offre aux entreprises dotées de multiples filiales la capacité de définir de manière centralisée leurs politiques web respectives, et surtout d’en auditer l’efficacité. La partie log management du produit est particulièrement pointue. Les journaux d’accès web sont consolidés en temps quasi-réel entre toutes les filiales et sont disponibles en ligne immédiatement après l’événement, y compris chez les utilisateurs mobiles.

Les rapports disponibles permettent notamment, très classiquement, de connaître les plus grands consommateurs de bande passante, les plus fervents utilisateurs de tel ou tel site, ou les sites les plus visités. Mais là où Zscaler va plus loin, c’est qu’il est possible, à partir de ces informations, de « descendre » jusqu’aux lignes du journal en question, à des fins d’audit et de conformité par exemple.

Pour les grandes entreprises, Zscaler propose enfin de déporter une partie de son infrastructure chez le client, sous la forme d’appliance. Il s’agit notamment de permettre au client de conserver le contrôle sur l’authentification de ses utilisateurs et sur ses logs, qui sont alors transmis chiffrés à sa propre appliance au lieu d’être traités et conservés au sein du cloud de l’éditeur.

Techniquement, la solution peut se déployer très simplement en modifiant l’adresse du proxy dans les navigateurs (solution idéale pour les utilisateurs mobiles par exemple) ou bien au niveau de l’infrastructure en créant par exemple un tunnel GRE pour re-router le trafic de l’entreprise, voire une redirection de port.