Les filtres web sont couramment utilisés par les organisations pour restreindre l'accès des utilisateurs à certaines applications web et ils sont de plus en plus inefficaces contre les applications d'évitement de proxy. IAG collabore avec Endpoint Secure pour mettre en œuvre la protection par évitement de proxy sur toute tentative d'un utilisateur d'utiliser cette application pour contourner le périmètre de sécurité de manière plus efficace. L'équipe R&D de Sangfor emploie une équipe dédiée d'experts en sécurité des signatures d'applications qui catégorisent et ajoutent continuellement les dernières applications d'évitement de proxy afin de s'assurer que le taux de détection et les capacités de blocage sont actuels et à jour.
Sangfor IAG - Secure Web Gateway & Web Filtering Solution
L'accélération des tendances modernes telles que l'adoption d'applications cloud, le passage au lieu de travail hybride et l'utilisation accrue d'appareils mobiles et personnels pour le travail ont constamment mis plus de pression sur l'organisation pour assurer un environnement de travail sécurisé. Dans le même temps, l'augmentation des applications cryptées, des applications d'évitement de proxy et la disponibilité de plus en plus abordable d'applications VPN tierces ont imposé une responsabilité supplémentaire à l'organisation, qui peut facilement contourner votre périmètre de sécurité sans être détectée et sans aucune protection. Vous avez besoin d'une passerelle web sécurisée étendue non seulement pour protéger votre organisation contre ces menaces courantes, mais aussi comme un atout essentiel pour protéger le comportement des utilisateurs en matière d'accès à l'internet.
Pourquoi Sangfor IAG ?
Sangfor IAG vous permet d'identifier, d'analyser et de prendre des mesures immédiates sur le comportement d'accès à Internet des utilisateurs.
Avantages du produit
Protection contre l'évitement de proxy
Gestion intelligente du trafic
Sangfor IAG améliore l'utilisation de la bande passante de plus de 30 % grâce à trois solutions uniques de gestion du trafic. Le contrôle dynamique du trafic ajuste automatiquement les politiques de contrôle du trafic et alloue intelligemment les ressources de bande passante inutilisées. Intelligent Flow Control gère avec précision le trafic P2P ascendant et descendant et peut personnaliser les « paquets » de trafic pour différents utilisateurs, en allouant des quotas de trafic spécifiques et en limitant la bande passante pour les utilisateurs les plus lourds.
Décryptage de la passerelle et du client pour découvrir le trafic crypté
En règle générale, la majorité du trafic internet est protégée par le cryptage SSL/TLS. Bien que le cryptage contribue à la protection et à la confidentialité des données des utilisateurs et des entreprises, il pose également des problèmes de sécurité face à la croissance rapide des infections par des logiciels malveillants et d'autres contenus malveillants. Sangfor IAG offre les deux méthodes de décryptage, y compris le décryptage de la passerelle et le décryptage du client, pour surmonter ces défis. Cela permet à une organisation d'avoir la flexibilité d'utiliser l'une ou l'autre ou les deux en parallèle pour découvrir le trafic crypté en fonction de la stratégie et de la planification informatique de l'entreprise.
Gestion unifiée de tous les clients à l'échelle du réseau
Sangfor IAG offre une gestion unifiée et contrôle efficacement les réseaux câblés et sans fil pour l'ensemble du réseau. Grâce à des méthodes d'authentification intuitives et flexibles, il garantit pleinement la sécurité du contrôle d'accès, en prenant en charge une variété de méthodes d'authentification traditionnelles telles que le nom d'utilisateur/mot de passe, la liaison IP/MAC, ainsi qu'un large éventail de méthodes d'authentification marketing à valeur ajoutée (code QR, SMS, WeChat, médias sociaux, compte OA, SAML 2.0, système tiers, etc.) Les autorisations sont contrôlées en fonction de l'utilisateur, de l'application, de l'emplacement et des types de clients, tout en utilisant le contrôleur sans fil IAG ou d'un tiers comme serveur d'authentification unifié, ce qui permet de construire un réseau sans fil plus rapide et plus rentable.
Contrôle précis et exact des applications
Sangfor IAG gère et contrôle les applications du réseau de manière plus complète, plus précise et plus pratique grâce à la plus grande base de données de signatures d'applications en Asie, qui peut identifier plus de 6 000 applications dans sa base de données, dont 700+ applications cloud, 1 000+ applications mobiles, 300+ applications web, et qui est mise à jour toutes les 2 semaines. En outre, il contrôle précisément les applications en fonction de leurs fonctions spécifiques, en distinguant par exemple le chargement, le téléchargement et d'autres actions sur le réseau. Enfin, le mode de gestion en bloc pour les grandes entreprises améliore considérablement l'efficacité de la gestion.
Performance de délestage lors de l'utilisation de l'intégration ICAP avec un système tiers
Sangfor IAG peut agir comme un client ICAP à utiliser avec n'importe quel appareil réseau compatible avec le serveur ICAP en déchargeant la protection contre les menaces ou d'autres services à valeur ajoutée. De plus, Sangfor IAG fournit un mode d'inspection des requêtes et des réponses tout en permettant au groupe de serveurs ICAP de fonctionner en mode round-robin ou concurrent.
Sécuriser les dispositifs d'accueil avec une posture de sécurité des points d'extrémité
Sangfor IAG identifie et sécurise les terminaux avec ou sans agents, il permet de s'assurer que ces terminaux sont connectés, conformes et sécurisés. Vous gagnez en visibilité et contrôlez ce qui se trouve dans votre environnement sans impacter les performances de votre réseau.
Protection contre l'évitement de proxy
Les filtres web sont couramment utilisés par les organisations pour restreindre l'accès des utilisateurs à certaines applications web et ils sont de plus en plus inefficaces contre les applications d'évitement de proxy. IAG collabore avec Endpoint Secure pour mettre en œuvre la protection par évitement de proxy sur toute tentative d'un utilisateur d'utiliser cette application pour contourner le périmètre de sécurité de manière plus efficace. L'équipe R&D de Sangfor emploie une équipe dédiée d'experts en sécurité des signatures d'applications qui catégorisent et ajoutent continuellement les dernières applications d'évitement de proxy afin de s'assurer que le taux de détection et les capacités de blocage sont actuels et à jour.
Gestion intelligente du trafic
Sangfor IAG améliore l'utilisation de la bande passante de plus de 30 % grâce à trois solutions uniques de gestion du trafic. Le contrôle dynamique du trafic ajuste automatiquement les politiques de contrôle du trafic et alloue intelligemment les ressources de bande passante inutilisées. Intelligent Flow Control gère avec précision le trafic P2P ascendant et descendant et peut personnaliser les « paquets » de trafic pour différents utilisateurs, en allouant des quotas de trafic spécifiques et en limitant la bande passante pour les utilisateurs les plus lourds.
Décryptage de la passerelle et du client pour découvrir le trafic crypté
En règle générale, la majorité du trafic internet est protégée par le cryptage SSL/TLS. Bien que le cryptage contribue à la protection et à la confidentialité des données des utilisateurs et des entreprises, il pose également des problèmes de sécurité face à la croissance rapide des infections par des logiciels malveillants et d'autres contenus malveillants. Sangfor IAG offre les deux méthodes de décryptage, y compris le décryptage de la passerelle et le décryptage du client, pour surmonter ces défis. Cela permet à une organisation d'avoir la flexibilité d'utiliser l'une ou l'autre ou les deux en parallèle pour découvrir le trafic crypté en fonction de la stratégie et de la planification informatique de l'entreprise.
Gestion unifiée de tous les clients à l'échelle du réseau
Sangfor IAG offre une gestion unifiée et contrôle efficacement les réseaux câblés et sans fil pour l'ensemble du réseau. Grâce à des méthodes d'authentification intuitives et flexibles, il garantit pleinement la sécurité du contrôle d'accès, en prenant en charge une variété de méthodes d'authentification traditionnelles telles que le nom d'utilisateur/mot de passe, la liaison IP/MAC, ainsi qu'un large éventail de méthodes d'authentification marketing à valeur ajoutée (code QR, SMS, WeChat, médias sociaux, compte OA, SAML 2.0, système tiers, etc.) Les autorisations sont contrôlées en fonction de l'utilisateur, de l'application, de l'emplacement et des types de clients, tout en utilisant le contrôleur sans fil IAG ou d'un tiers comme serveur d'authentification unifié, ce qui permet de construire un réseau sans fil plus rapide et plus rentable.
Contrôle précis et exact des applications
Sangfor IAG gère et contrôle les applications du réseau de manière plus complète, plus précise et plus pratique grâce à la plus grande base de données de signatures d'applications en Asie, qui peut identifier plus de 6 000 applications dans sa base de données, dont 700+ applications cloud, 1 000+ applications mobiles, 300+ applications web, et qui est mise à jour toutes les 2 semaines. En outre, il contrôle précisément les applications en fonction de leurs fonctions spécifiques, en distinguant par exemple le chargement, le téléchargement et d'autres actions sur le réseau. Enfin, le mode de gestion en bloc pour les grandes entreprises améliore considérablement l'efficacité de la gestion.
Performance de délestage lors de l'utilisation de l'intégration ICAP avec un système tiers
Sangfor IAG peut agir comme un client ICAP à utiliser avec n'importe quel appareil réseau compatible avec le serveur ICAP en déchargeant la protection contre les menaces ou d'autres services à valeur ajoutée. De plus, Sangfor IAG fournit un mode d'inspection des requêtes et des réponses tout en permettant au groupe de serveurs ICAP de fonctionner en mode round-robin ou concurrent.
Sécuriser les dispositifs d'accueil avec une posture de sécurité des points d'extrémité
Sangfor IAG identifie et sécurise les terminaux avec ou sans agents, il permet de s'assurer que ces terminaux sont connectés, conformes et sécurisés. Vous gagnez en visibilité et contrôlez ce qui se trouve dans votre environnement sans impacter les performances de votre réseau.
| Modèles | M5100 | M5200 | M5400 | M5500 | M5600 | |
|---|---|---|---|---|---|---|
| Profil | 1U | 1U | 1U | 1U | 1U | |
| Capacité du disque dur | SSD 128 Go | SSD 128 Go + SSD 960 Go | SSD 128 Go + SSD 960 Go | SSD 128 Go + SSD 960 Go | SSD 128 Go + SSD 960 Go | SSD 128 Go + SSD 960 Go |
| Options de débit de la couche application | 160 Mbps | 400 Mbps | 600 Mbps | 1 Gbit/s | 1,2 Gbit/s | |
| Utilisateurs simultanés recommandés | 600 utilisateurs | 2 000 utilisateurs | 3 000 utilisateurs | 5 000 utilisateurs | 6 000 utilisateurs | |
Fiches techniques des modèles | ||||||
| Cliquez pour télécharger |  | | | | | |
| Modèles | M6000 | M6000-UPG¹ | M9000 | M10000 | M12000 | M14000 | ||
|---|---|---|---|---|---|---|---|---|
| Profil | 2U | 2U | 2U | 2U | 2U | 2U | ||
| Capacité du disque dur | SSD 128 Go + SSD 960 Go | SSD 128 Go + SSD 960 Go | SSD 128 Go + SSD 960 Go | SSD 128 Go + SSD 960 Go | SSD 128 Go + SSD 960 Go | SSD 128 Go + SSD 960 Go | SSD 128 Go + SSD 960 Go | SSD 480 Go + SSD 1,92 To |
| Options de débit de la couche application | 2 Gbit/s | 4 Gbit/s | 10 Gbit/s | 20 Gbit/s | 40 Gbit/s | 60 Gbit/s (Bypass) / 50 Gbit/s (Bridge) | ||
| Utilisateurs simultanés recommandés | 15 000 utilisateurs | 20 000 utilisateurs | 50 000 utilisateurs | 100 000 utilisateurs | 200 000 utilisateurs | 200 000 utilisateurs | ||
Fiches techniques des modèles | ||||||||
| Cliquez pour télécharger | | | | | | | ||
| Modèles | M5500-SK | M5800-SK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Profil | 1U | 1U | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Capacité du disque dur | MSATA 128 Go | MSATA 128 Go + SSD 480 Go | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Application Options de débit de couche | 750 Mbps | 1,5 Gbps | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Utilisateurs simultanés recommandés | 1 000 utilisateurs | 2 000 utilisateurs | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Fiches techniques des modèles | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Cliquez pour télécharger | | | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
¹ M6000-UPG est une mise à niveau de licence de M6000 avec une bande passante de couche d'application augmentée de 1G à 2G.
Unveiling IT Transformation at PT. CJ Indonesia | Sangfor Tech Talk
Unveiling IT Transformation at PT. CJ Indonesia | Sangfor Tech Talk
Innovation and Success: Sangfor x Universitas Pelita Harapan's Story
Interview with IBA Karachi's Head of ICT Wajeeh Zaidi - Customer Testimonial
Interview with Shahid Khan Jadoon, Manager IT | National Information Technology Board NITB, Pakistan
Ramsay Sime Darby Healthcare x Sangfor: Success Story
PT Bank Victoria International Tbk x Sangfor: Success Story
Guy Rosefelt Interview with Cyber Defense Magazine 2022
Sangfor IAG – Secure Internet Access
Cas d'utilisation de la passerelle Internet sécurisée
Sans Sangfor IAG, l'environnement de bureau est comparable à un café Internet où les utilisateurs et le personnel peuvent accéder librement à la vidéo, aux médias sociaux et à des divertissements sans fin. Les administrateurs informatiques ont du mal à identifier exactement les utilisateurs qui consomment de la bande passante en excès, ce qui empêche un contrôle efficace du comportement de navigation des utilisateurs. Sangfor IAG peut identifier et contrôler les applications non professionnelles sur le réseau, tout en permettant aux entreprises de garder un œil sur la gestion de leur bande passante, en allouant toute la bande passante disponible aux besoins clés de l'entreprise, et en améliorant l'efficacité et la productivité de l'entreprise. De nombreuses fonctions professionnelles de gestion du trafic permettent à IAG d'allouer rationnellement les ressources de la bande passante et d'en maximiser l'utilisation. Pour les organisations disposant de plusieurs succursales, IAG fournit une plateforme de gestion unifiée et prend en charge la sauvegarde des liaisons 3G, ce qui rend la gestion du réseau plus efficace et plus fiable.
Parce que les clients ont des procédures d'authentification très différentes, chaque réseau interne nécessite une intégration de l'authentification des utilisateurs avec AD, Radius pour réaliser le SSO. L'authentification des invités IAG permet un accès pratique via Facebook, WeChat, SMS et offre une solution d'authentification unifiée, qui gère à la fois les utilisateurs connectés avec ou sans fil au sein d'une seule plateforme IAG. Sangfor IAG offre également une capacité de contrôle d'accès utilisateur basée sur un commutateur pour aider à contrôler l'accès des utilisateurs du réseau local. Enfin, Sangfor IAG peut être intégré avec des fournisseurs de WLAN tels que Cisco, Aruba pour permettre au centre d'authentification unifié de simplifier considérablement le processus d'intégration et de gestion du réseau.
Pour protéger l'utilisateur des menaces du web, une passerelle web sécurisée est une défense efficace contre les menaces basées sur le web et permet un accès sécurisé à l'internet. Sangfor IAG peut fonctionner avec vos applications sur site et votre trafic Internet. Grâce au décryptage SSL accéléré, tout le trafic HTTP et HTTPS sera surveillé et analysé avec IAG, ce qui constitue l'énorme goulot d'étranglement d'autres solutions telles que NGFW ou UTM. Grâce au décryptage SSL accéléré, tout le trafic HTTP et HTTPS sera surveillé et analysé avec IAG, ce qui constitue l'énorme goulot d'étranglement d'autres solutions telles que NGFW ou UTM.
L'utilisation non autorisée des réseaux étant de plus en plus courante, de nombreux pays et régions élaborent et appliquent des lois régissant le comportement des utilisateurs en matière d'accès à l'internet. La base de données d'applications internes de l'IAG enregistre de manière exhaustive l'activité des utilisateurs malveillants, y compris les téléchargements de fichiers, l'affichage sur les BBS, le courrier électronique, l'historique de navigation et les applications consultées. Cette solution d'audit aide les clients à se conformer aux réglementations locales et constitue une ressource d'enquête précieuse en cas d'incidents liés à l'utilisation illégale du réseau.
Passerelle Internet sécurisée - Foire aux questions
Veuillez procéder comme suit :
- Étape 1. Ajoutez un nouveau serveur LDAP sous le serveur d'authentification externe.
- Etape 2. Entrez les détails tels que le nom du serveur, l'adresse IP du serveur d'authentification externe, le nom d'utilisateur et le mot de passe du compte administrateur et sélectionnez le BaseDN. Après avoir saisi tous les détails, cliquez sur Test Validity pour vérifier si le serveur d'authentification externe peut être connecté ou non.
- Etape 3. Après avoir testé la validité, un message s'affiche pour indiquer le résultat.
- Étape 4. Cliquez sur Sync with all LDAP servers pour synchroniser toutes les données. La configuration est maintenant terminée.
Dans un environnement classique, la passerelle Web sécurisée (SWG) est utilisée pour bloquer l'accès à des sites Web ou à des applications inappropriés, prévenir les infections par des logiciels malveillants et assurer la conformité de l'entreprise à l'internet. La SWG est similaire à un pare-feu dans la mesure où tous deux empêchent les activités malveillantes et fournissent les protections nécessaires à la sécurité du réseau. Toutefois, la principale différence réside dans le fait que le SWG met l'accent sur la sécurisation de l'accueil des utilisateurs et la promotion de la productivité. Il est courant qu'une entreprise utilise à la fois un SWG et un pare-feu pour renforcer sa défense, car les deux se complètent généralement. Pour plus d'informations sur l'utilisation de Sangfor IAG et de Network Secure, veuillez consulter la page web de ce blog.
La principale différence est que l'offre groupée Premium comprend tous les composants de l'offre groupée Essentiel avec en plus une protection anti-malware (Engine Zero) et une intelligence des menaces (Neural-X).
Dernier webinaire
Live Event
GITEX GLOBAL 2024 - Dubai
Join Sangfor Technologies at GITEX GLOBAL 2024 from October 14-18 in Dubai to explore AI-powered cloud security innovations.
Date
:
14 Oct 2024
Live Event
2024 EMEA & LATAM EPIC Innovation Summit
The stage lit up again with the 2024 EMEA & LATAM Edition of the Sangfor EPIC Innovation Summit’s stellar entry in Shenzhen, China.
Date
:
18 Sep 2024
Live Event
2024 Sangfor EPIC Summit - APAC Edition
The APAC edition of the Sangfor EPIC Summit 2024 successfully concluded in Beijing, bringing together a vibrant community of more than 300 customers.
Date
:
11 Sep 2024
Dernier blog
Cyber Security
PowerSchool Breach: Student Information System Hack Exposes Data and Affects Dozens of Schools
A cyber-attack on PowerSchool may have exposed millions of student and teacher records in the US. We explore how it happened and its impact on education.
Date
:
15 Jan 2025
Cyber Security
Top Cisco Alternatives and Competitors
Explore top Cisco alternatives like Sangfor, Fortinet, and Palo Alto Networks, offering scalable, secure, and cost-effective solutions for businesses of all sizes.
Date
:
17 Dec 2024
Cyber Security
Top Antivirus Software for Enterprise Brands
Protect your business with the best enterprise antivirus software. Explore features like AI detection & scalability for reliable enterprise antivirus protection.
Date
:
12 Dec 2024
Dernières nouvelles
News
Sangfor Technologies Achieves ISO/IEC 27001:2022 Certification for Global Security Operations Centre (GSOC)
Sangfor Technologies achieves ISO/IEC 27001:2022 certification for its GSOC in Kuala Lumpur, ensuring top-tier security and data protection for global clients.
Date
:
10 Jan 2025
Press Release
Sangfor and Veeam Forge Strategic Partnership to Enhance Cloud Data Management Solutions
Sangfor becomes the first Chinese HCI vendor to join the Veeam Cloud & Service Provider (VCSP) program, enhancing cloud services and data protection.
Date
:
05 Dec 2024
News
Sangfor and HKT Sign Memorandum of Understanding to Meet Critical Infrastructure Requirements for Enterprises
Sangfor and HKT sign MOU to address enterprise critical infrastructure needs, ensuring compliance with new regulations through expert network security solutions.
Date
:
28 Nov 2024