Les filtres web sont couramment utilisés par les organisations pour restreindre l'accès des utilisateurs à certaines applications web et ils sont de plus en plus inefficaces contre les applications d'évitement de proxy. IAG collabore avec Endpoint Secure pour mettre en œuvre la protection par évitement de proxy sur toute tentative d'un utilisateur d'utiliser cette application pour contourner le périmètre de sécurité de manière plus efficace. L'équipe R&D de Sangfor emploie une équipe dédiée d'experts en sécurité des signatures d'applications qui catégorisent et ajoutent continuellement les dernières applications d'évitement de proxy afin de s'assurer que le taux de détection et les capacités de blocage sont actuels et à jour.
Sangfor IAG - Secure Web Gateway & Web Filtering Solution
L'accélération des tendances modernes telles que l'adoption d'applications cloud, le passage au lieu de travail hybride et l'utilisation accrue d'appareils mobiles et personnels pour le travail ont constamment mis plus de pression sur l'organisation pour assurer un environnement de travail sécurisé. Dans le même temps, l'augmentation des applications cryptées, des applications d'évitement de proxy et la disponibilité de plus en plus abordable d'applications VPN tierces ont imposé une responsabilité supplémentaire à l'organisation, qui peut facilement contourner votre périmètre de sécurité sans être détectée et sans aucune protection. Vous avez besoin d'une passerelle web sécurisée étendue non seulement pour protéger votre organisation contre ces menaces courantes, mais aussi comme un atout essentiel pour protéger le comportement des utilisateurs en matière d'accès à l'internet.
Pourquoi Sangfor IAG ?
Sangfor IAG vous permet d'identifier, d'analyser et de prendre des mesures immédiates sur le comportement d'accès à Internet des utilisateurs.
Avantages du produit
Protection contre l'évitement de proxy
Gestion intelligente du trafic
Sangfor IAG améliore l'utilisation de la bande passante de plus de 30 % grâce à trois solutions uniques de gestion du trafic. Le contrôle dynamique du trafic ajuste automatiquement les politiques de contrôle du trafic et alloue intelligemment les ressources de bande passante inutilisées. Intelligent Flow Control gère avec précision le trafic P2P ascendant et descendant et peut personnaliser les « paquets » de trafic pour différents utilisateurs, en allouant des quotas de trafic spécifiques et en limitant la bande passante pour les utilisateurs les plus lourds.
Décryptage de la passerelle et du client pour découvrir le trafic crypté
En règle générale, la majorité du trafic internet est protégée par le cryptage SSL/TLS. Bien que le cryptage contribue à la protection et à la confidentialité des données des utilisateurs et des entreprises, il pose également des problèmes de sécurité face à la croissance rapide des infections par des logiciels malveillants et d'autres contenus malveillants. Sangfor IAG offre les deux méthodes de décryptage, y compris le décryptage de la passerelle et le décryptage du client, pour surmonter ces défis. Cela permet à une organisation d'avoir la flexibilité d'utiliser l'une ou l'autre ou les deux en parallèle pour découvrir le trafic crypté en fonction de la stratégie et de la planification informatique de l'entreprise.
Gestion unifiée de tous les clients à l'échelle du réseau
Sangfor IAG offre une gestion unifiée et contrôle efficacement les réseaux câblés et sans fil pour l'ensemble du réseau. Grâce à des méthodes d'authentification intuitives et flexibles, il garantit pleinement la sécurité du contrôle d'accès, en prenant en charge une variété de méthodes d'authentification traditionnelles telles que le nom d'utilisateur/mot de passe, la liaison IP/MAC, ainsi qu'un large éventail de méthodes d'authentification marketing à valeur ajoutée (code QR, SMS, WeChat, médias sociaux, compte OA, SAML 2.0, système tiers, etc.) Les autorisations sont contrôlées en fonction de l'utilisateur, de l'application, de l'emplacement et des types de clients, tout en utilisant le contrôleur sans fil IAG ou d'un tiers comme serveur d'authentification unifié, ce qui permet de construire un réseau sans fil plus rapide et plus rentable.
Contrôle précis et exact des applications
Sangfor IAG gère et contrôle les applications du réseau de manière plus complète, plus précise et plus pratique grâce à la plus grande base de données de signatures d'applications en Asie, qui peut identifier plus de 6 000 applications dans sa base de données, dont 700+ applications cloud, 1 000+ applications mobiles, 300+ applications web, et qui est mise à jour toutes les 2 semaines. En outre, il contrôle précisément les applications en fonction de leurs fonctions spécifiques, en distinguant par exemple le chargement, le téléchargement et d'autres actions sur le réseau. Enfin, le mode de gestion en bloc pour les grandes entreprises améliore considérablement l'efficacité de la gestion.
Performance de délestage lors de l'utilisation de l'intégration ICAP avec un système tiers
Sangfor IAG peut agir comme un client ICAP à utiliser avec n'importe quel appareil réseau compatible avec le serveur ICAP en déchargeant la protection contre les menaces ou d'autres services à valeur ajoutée. De plus, Sangfor IAG fournit un mode d'inspection des requêtes et des réponses tout en permettant au groupe de serveurs ICAP de fonctionner en mode round-robin ou concurrent.
Sécuriser les dispositifs d'accueil avec une posture de sécurité des points d'extrémité
Sangfor IAG identifie et sécurise les terminaux avec ou sans agents, il permet de s'assurer que ces terminaux sont connectés, conformes et sécurisés. Vous gagnez en visibilité et contrôlez ce qui se trouve dans votre environnement sans impacter les performances de votre réseau.
Protection contre l'évitement de proxy
Les filtres web sont couramment utilisés par les organisations pour restreindre l'accès des utilisateurs à certaines applications web et ils sont de plus en plus inefficaces contre les applications d'évitement de proxy. IAG collabore avec Endpoint Secure pour mettre en œuvre la protection par évitement de proxy sur toute tentative d'un utilisateur d'utiliser cette application pour contourner le périmètre de sécurité de manière plus efficace. L'équipe R&D de Sangfor emploie une équipe dédiée d'experts en sécurité des signatures d'applications qui catégorisent et ajoutent continuellement les dernières applications d'évitement de proxy afin de s'assurer que le taux de détection et les capacités de blocage sont actuels et à jour.
Gestion intelligente du trafic
Sangfor IAG améliore l'utilisation de la bande passante de plus de 30 % grâce à trois solutions uniques de gestion du trafic. Le contrôle dynamique du trafic ajuste automatiquement les politiques de contrôle du trafic et alloue intelligemment les ressources de bande passante inutilisées. Intelligent Flow Control gère avec précision le trafic P2P ascendant et descendant et peut personnaliser les « paquets » de trafic pour différents utilisateurs, en allouant des quotas de trafic spécifiques et en limitant la bande passante pour les utilisateurs les plus lourds.
Décryptage de la passerelle et du client pour découvrir le trafic crypté
En règle générale, la majorité du trafic internet est protégée par le cryptage SSL/TLS. Bien que le cryptage contribue à la protection et à la confidentialité des données des utilisateurs et des entreprises, il pose également des problèmes de sécurité face à la croissance rapide des infections par des logiciels malveillants et d'autres contenus malveillants. Sangfor IAG offre les deux méthodes de décryptage, y compris le décryptage de la passerelle et le décryptage du client, pour surmonter ces défis. Cela permet à une organisation d'avoir la flexibilité d'utiliser l'une ou l'autre ou les deux en parallèle pour découvrir le trafic crypté en fonction de la stratégie et de la planification informatique de l'entreprise.
Gestion unifiée de tous les clients à l'échelle du réseau
Sangfor IAG offre une gestion unifiée et contrôle efficacement les réseaux câblés et sans fil pour l'ensemble du réseau. Grâce à des méthodes d'authentification intuitives et flexibles, il garantit pleinement la sécurité du contrôle d'accès, en prenant en charge une variété de méthodes d'authentification traditionnelles telles que le nom d'utilisateur/mot de passe, la liaison IP/MAC, ainsi qu'un large éventail de méthodes d'authentification marketing à valeur ajoutée (code QR, SMS, WeChat, médias sociaux, compte OA, SAML 2.0, système tiers, etc.) Les autorisations sont contrôlées en fonction de l'utilisateur, de l'application, de l'emplacement et des types de clients, tout en utilisant le contrôleur sans fil IAG ou d'un tiers comme serveur d'authentification unifié, ce qui permet de construire un réseau sans fil plus rapide et plus rentable.
Contrôle précis et exact des applications
Sangfor IAG gère et contrôle les applications du réseau de manière plus complète, plus précise et plus pratique grâce à la plus grande base de données de signatures d'applications en Asie, qui peut identifier plus de 6 000 applications dans sa base de données, dont 700+ applications cloud, 1 000+ applications mobiles, 300+ applications web, et qui est mise à jour toutes les 2 semaines. En outre, il contrôle précisément les applications en fonction de leurs fonctions spécifiques, en distinguant par exemple le chargement, le téléchargement et d'autres actions sur le réseau. Enfin, le mode de gestion en bloc pour les grandes entreprises améliore considérablement l'efficacité de la gestion.
Performance de délestage lors de l'utilisation de l'intégration ICAP avec un système tiers
Sangfor IAG peut agir comme un client ICAP à utiliser avec n'importe quel appareil réseau compatible avec le serveur ICAP en déchargeant la protection contre les menaces ou d'autres services à valeur ajoutée. De plus, Sangfor IAG fournit un mode d'inspection des requêtes et des réponses tout en permettant au groupe de serveurs ICAP de fonctionner en mode round-robin ou concurrent.
Sécuriser les dispositifs d'accueil avec une posture de sécurité des points d'extrémité
Sangfor IAG identifie et sécurise les terminaux avec ou sans agents, il permet de s'assurer que ces terminaux sont connectés, conformes et sécurisés. Vous gagnez en visibilité et contrôlez ce qui se trouve dans votre environnement sans impacter les performances de votre réseau.
| Models | M5100 | M5200 | M5400 | M5500 | M5600 |
|---|---|---|---|---|---|
| Profile | 1U | 1U | 1U | 1U | 1U |
| HD Capacity | 256 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD |
| Application Layer Throughput Options | 160 Mbps | 400 Mbps | 600 Mbps | 1 Gbps | 1.2 Gbps |
| Recommended Concurrent Users | 600 Users | 2,000 Users | 3,000 Users | 5,000 Users | 6,000 Users |
Model Datasheets | |||||
| Click to Download |  | | | | |
| Models | M6000 | M6000-UPG¹ | M9000 | M10000 | M12000 | M14000 |
|---|---|---|---|---|---|---|
| Profile | 2U | 2U | 2U | 2U | 2U | 2U |
| HD Capacity | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 480 GB SSD + 960 GB SSD | 480 GB SSD + 960 GB SSD | 480 GB SSD + 960 GB SSD | 480 GB SSD + 1.92 TB SSD |
| Application Layer Throughput Options | 2 Gbps | 4 Gbps | 10 Gbps | 20 Gbps | 40 Gbps | 60 Gbps (Bypass) / 50Gbps (Bridge) |
| Recommended Concurrent Users | 15,000 Users | 20,000 Users | 50,000 Users | 100,000 Users | 200,000 Users | 200,000 Users |
Model Datasheets | ||||||
| Click to Download | | | | | | |
| Models | M5500-SK | M5800-SK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Profile | 1U | 1U | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| HD Capacity | 128 GB MSATA | 128 GB MSATA + 480 GB SSD | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Application Layer Throughput Options | 750 Mbps | 1.5 Gbps | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Recommended Concurrent Users | 1,000 Users | 2,000 Users | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Model Datasheets | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Click to Download | | | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
¹ M6000-UPG is a license upgrade from M6000 with application layer bandwidth increased from 1G to 2G.
Partner Success with Sangfor: Global Sapphire's Growth Partnership & Development
Partner Success with Sangfor: Global Sapphire's Growth Partnership & Development
Unveiling IT Transformation at PT. CJ Indonesia | Sangfor Tech Talk
Innovation and Success: Sangfor x Universitas Pelita Harapan's Story
Interview with IBA Karachi's Head of ICT Wajeeh Zaidi - Customer Testimonial
Interview with Shahid Khan Jadoon, Manager IT | National Information Technology Board NITB, Pakistan
Ramsay Sime Darby Healthcare x Sangfor: Success Story
PT Bank Victoria International Tbk x Sangfor: Success Story
Guy Rosefelt Interview with Cyber Defense Magazine 2022
Cas d'utilisation de la passerelle Internet sécurisée
Sans Sangfor IAG, l'environnement de bureau est comparable à un café Internet où les utilisateurs et le personnel peuvent accéder librement à la vidéo, aux médias sociaux et à des divertissements sans fin. Les administrateurs informatiques ont du mal à identifier exactement les utilisateurs qui consomment de la bande passante en excès, ce qui empêche un contrôle efficace du comportement de navigation des utilisateurs. Sangfor IAG peut identifier et contrôler les applications non professionnelles sur le réseau, tout en permettant aux entreprises de garder un œil sur la gestion de leur bande passante, en allouant toute la bande passante disponible aux besoins clés de l'entreprise, et en améliorant l'efficacité et la productivité de l'entreprise. De nombreuses fonctions professionnelles de gestion du trafic permettent à IAG d'allouer rationnellement les ressources de la bande passante et d'en maximiser l'utilisation. Pour les organisations disposant de plusieurs succursales, IAG fournit une plateforme de gestion unifiée et prend en charge la sauvegarde des liaisons 3G, ce qui rend la gestion du réseau plus efficace et plus fiable.
Parce que les clients ont des procédures d'authentification très différentes, chaque réseau interne nécessite une intégration de l'authentification des utilisateurs avec AD, Radius pour réaliser le SSO. L'authentification des invités IAG permet un accès pratique via Facebook, WeChat, SMS et offre une solution d'authentification unifiée, qui gère à la fois les utilisateurs connectés avec ou sans fil au sein d'une seule plateforme IAG. Sangfor IAG offre également une capacité de contrôle d'accès utilisateur basée sur un commutateur pour aider à contrôler l'accès des utilisateurs du réseau local. Enfin, Sangfor IAG peut être intégré avec des fournisseurs de WLAN tels que Cisco, Aruba pour permettre au centre d'authentification unifié de simplifier considérablement le processus d'intégration et de gestion du réseau.
Pour protéger l'utilisateur des menaces du web, une passerelle web sécurisée est une défense efficace contre les menaces basées sur le web et permet un accès sécurisé à l'internet. Sangfor IAG peut fonctionner avec vos applications sur site et votre trafic Internet. Grâce au décryptage SSL accéléré, tout le trafic HTTP et HTTPS sera surveillé et analysé avec IAG, ce qui constitue l'énorme goulot d'étranglement d'autres solutions telles que NGFW ou UTM. Grâce au décryptage SSL accéléré, tout le trafic HTTP et HTTPS sera surveillé et analysé avec IAG, ce qui constitue l'énorme goulot d'étranglement d'autres solutions telles que NGFW ou UTM.
L'utilisation non autorisée des réseaux étant de plus en plus courante, de nombreux pays et régions élaborent et appliquent des lois régissant le comportement des utilisateurs en matière d'accès à l'internet. La base de données d'applications internes de l'IAG enregistre de manière exhaustive l'activité des utilisateurs malveillants, y compris les téléchargements de fichiers, l'affichage sur les BBS, le courrier électronique, l'historique de navigation et les applications consultées. Cette solution d'audit aide les clients à se conformer aux réglementations locales et constitue une ressource d'enquête précieuse en cas d'incidents liés à l'utilisation illégale du réseau.
Passerelle Internet sécurisée - Foire aux questions
Veuillez procéder comme suit :
- Étape 1. Ajoutez un nouveau serveur LDAP sous le serveur d'authentification externe.
- Etape 2. Entrez les détails tels que le nom du serveur, l'adresse IP du serveur d'authentification externe, le nom d'utilisateur et le mot de passe du compte administrateur et sélectionnez le BaseDN. Après avoir saisi tous les détails, cliquez sur Test Validity pour vérifier si le serveur d'authentification externe peut être connecté ou non.
- Etape 3. Après avoir testé la validité, un message s'affiche pour indiquer le résultat.
- Étape 4. Cliquez sur Sync with all LDAP servers pour synchroniser toutes les données. La configuration est maintenant terminée.
Dans un environnement classique, la passerelle Web sécurisée (SWG) est utilisée pour bloquer l'accès à des sites Web ou à des applications inappropriés, prévenir les infections par des logiciels malveillants et assurer la conformité de l'entreprise à l'internet. La SWG est similaire à un pare-feu dans la mesure où tous deux empêchent les activités malveillantes et fournissent les protections nécessaires à la sécurité du réseau. Toutefois, la principale différence réside dans le fait que le SWG met l'accent sur la sécurisation de l'accueil des utilisateurs et la promotion de la productivité. Il est courant qu'une entreprise utilise à la fois un SWG et un pare-feu pour renforcer sa défense, car les deux se complètent généralement. Pour plus d'informations sur l'utilisation de Sangfor IAG et de Network Secure, veuillez consulter la page web de ce blog.
La principale différence est que l'offre groupée Premium comprend tous les composants de l'offre groupée Essentiel avec en plus une protection anti-malware (Engine Zero) et une intelligence des menaces (Neural-X).
Dernier webinaire
Live Event
Partner Appreciation Night 2024 - Hong Kong
We are deeply grateful to the exceptional partners who joined us at Sangfor Technologies Hong Kong’s Partner Appreciation Night.
Date
:
19 Feb 2025
Live Event
Partner Appreciation Night 2024 - Philippines
Sangfor Technologies Philippines’ Partner Appreciation Night was an unforgettable celebration dedicated to honoring the trust and collaboration that drive our success.
Date
:
19 Feb 2025
Live Event
Data Center & Cloud Infrastructure Summit 2025 – Indonesia
We were thrilled to engage with more than hundreds of visitors at our booth, showcasing our advanced cloud & infrastructure solutions, particularly Sangfor HCI.
Date
:
11 Feb 2025
Dernier blog
Cyber Security
SASE vs. SSE: What You Need to Know
Explore the differences between SASE and SSE in cybersecurity. Understand their features, benefits, and how to choose the right solution for your organization.
Date
:
13 Mar 2025
Cyber Security
Cybersecurity in Malaysia: AI Investments on the Rise
Malaysia has become heavily invested in AI to improve its security posture. We explore the rapid digital developments of cybersecurity in Malaysia through AI.
Date
:
07 Mar 2025
Cyber Security
Lee Enterprises Ransomware Crisis Disrupts Payments to Freelance and Contractor
In Feb 2025, a ransomware attack on Lee Enterprises halted freelance and contractor payments, disrupting media operations and impacting journalism nationwide.
Date
:
07 Mar 2025
Dernières nouvelles
News
Tata Technologies Faces Major Data Breach Following Ransomware Attack
A ransomware attack on Tata Technologies led to a 1.4TB data leak, exposing personal and client information, highlighting significant cybersecurity concerns.
Date
:
31 Jan 2025
News
Sangfor Technologies Achieves ISO/IEC 27001:2022 Certification for Global Security Operations Centre (GSOC)
Sangfor Technologies achieves ISO/IEC 27001:2022 certification for its GSOC in Kuala Lumpur, ensuring top-tier security and data protection for global clients.
Date
:
10 Jan 2025
Press Release
Sangfor and Veeam Forge Strategic Partnership to Enhance Cloud Data Management Solutions
Sangfor becomes the first Chinese HCI vendor to join the Veeam Cloud & Service Provider (VCSP) program, enhancing cloud services and data protection.
Date
:
05 Dec 2024