I filtri web sono comunemente utilizzati dalle organizzazioni per limitare l'accesso a Internet degli utenti a determinati contenuti delle applicazioni web e sono diventati sempre meno efficaci contro le applicazioni per l'elusione dei proxy. IAG collabora con Endpoint Secure per applicare la protezione dall'elusione dei proxy su ogni tentativo dell'utente di utilizzare queste applicazioni per bypassare più efficacemente il perimetro di sicurezza. Il team R&S di Sangfor impiega un team dedicato di esperti di sicurezza delle firme delle applicazioni, che si occupa di classificare e aggiungere continuamente le più recenti applicazioni di elusione dei proxy per garantire che il tasso di rilevamento e le capacità di blocco siano aggiornate e attuali.
Sangfor IAG - Gateway Web sicuro e soluzione di filtraggio Web
L'accelerazione delle tendenze moderne, come l'adozione di applicazioni cloud, il passaggio al luogo di lavoro ibrido e l'aumento dell'uso di dispositivi portatili e personali per il lavoro, hanno costantemente messo sotto pressione l'organizzazione per garantire un ambiente di lavoro sicuro. Allo stesso tempo, l'aumento delle applicazioni crittografate, delle applicazioni per evitare i proxy e la disponibilità sempre più conveniente di applicazioni VPN di terze parti hanno imposto ulteriori responsabilità per l'organizzazione, che può facilmente aggirare il perimetro di sicurezza senza alcuna protezione. Hai bisogno di un gateway web sicuro e completo non solo per proteggere la tua organizzazione da queste minacce comuni, ma anche come risorsa critica per salvaguardare il comportamento di accesso a Internet degli utenti.
Perché Sangfor IAG?
Sangfor IAG ti consente di identificare, analizzare e agire immediatamente sul comportamento di accesso a Internet degli utenti.
Product Advantages
Protezione dall'elusione dei proxy
Gestione intelligente del traffico
Sangfor IAG migliora l'utilizzo della larghezza di banda di oltre il 30% utilizzando tre principali soluzioni uniche per la gestione del traffico. Il controllo dinamico del traffico regola automaticamente le politiche di controllo del traffico e assegna in modo intelligente le risorse di banda inattive. Il controllo intelligente del flusso gestisce in modo preciso sia il traffico P2P in entrata che in uscita e può personalizzare "pacchetti" di traffico per diversi utenti, assegnando specifiche quote di traffico e limitando la larghezza di banda per gli utenti più esigenti.
Decrittazione gateway e client per scoprire il traffico crittografato
Tipicamente, la maggior parte del traffico Internet è protetta dalla crittografia SSL/TLS. Sebbene la crittografia contribuisca a proteggere i dati degli utenti e delle aziende mantenendoli privati, crea anche sfide di sicurezza quando si tratta della rapida crescita delle infezioni da malware e di altri contenuti dannosi. Sangfor IAG offre entrambi i metodi di decrittazione, inclusi gateway e decrittazione client, per superare queste sfide. Questo consente a un'organizzazione di avere la flessibilità di eseguire uno o entrambi in parallelo per scoprire il traffico crittografato secondo la strategia e la pianificazione IT aziendale.
Gestione unificata di tutti i client della rete
Sangfor IAG offre una gestione unificata e controlla efficacemente sia le reti cablate che quelle wireless per l'intera rete. Grazie a metodi di autenticazione intuitivi e flessibili, garantisce pienamente la sicurezza del controllo degli accessi, supportando una serie di metodi di autenticazione tradizionali come nome utente/password, binding IP/MAC e un'ampia gamma di metodi di autenticazione di marketing a valore aggiunto (codice QR, SMS, WeChat, social media, account OA, SAML 2.0, sistema di terze parti, ecc.) Le autorizzazioni sono controllate in base all'utente, all'applicazione, alla posizione e ai tipi di client, mentre si utilizza il controller wireless IAG o di terze parti come server di autenticazione unificato, creando una rete wireless più veloce ed economica.
Controllo preciso e accurato delle applicazioni
Sangfor IAG gestisce e controlla le applicazioni di rete in modo più completo, accurato e conveniente grazie al più grande database di firme delle applicazioni in Asia, in grado di identificare più di 6.000 applicazioni nel suo database, tra cui più di 700 applicazioni cloud, più di 1.000 applicazioni mobili, più di 300 applicazioni web, e aggiornato ogni 2 settimane. Inoltre, controlla con precisione le applicazioni in base alle loro funzioni specifiche, come la distinzione di upload, download e altre azioni nella rete. Infine, la modalità di gestione in blocco per le grandi aziende migliora notevolmente l'efficienza di gestione.
Scarico delle prestazioni quando si utilizza l'integrazione ICAP con sistema di terze parti
Sangfor IAG può agire come client ICAP per essere utilizzato con qualsiasi apparecchiatura di rete abilitata al server ICAP, scaricando la protezione dalle minacce o altri servizi a valore aggiunto. Inoltre, Sangfor IAG fornisce modalità di ispezione delle richieste e delle risposte, consentendo al gruppo di server ICAP di funzionare in modalità round-robin o concorrente.
Protezione dei dispositivi onboarding con la posizione di sicurezza degli endpoint
Sangfor IAG identifica e protegge i dispositivi endpoint con o senza agent, contribuendo a garantire che questi dispositivi siano connessi in modo conforme e sicuro. Si ottiene visibilità e controllo su ciò che è presente nel proprio ambiente senza impattare sulle prestazioni della rete.
Protezione dall'elusione dei proxy
I filtri web sono comunemente utilizzati dalle organizzazioni per limitare l'accesso a Internet degli utenti a determinati contenuti delle applicazioni web e sono diventati sempre meno efficaci contro le applicazioni per l'elusione dei proxy. IAG collabora con Endpoint Secure per applicare la protezione dall'elusione dei proxy su ogni tentativo dell'utente di utilizzare queste applicazioni per bypassare più efficacemente il perimetro di sicurezza. Il team R&S di Sangfor impiega un team dedicato di esperti di sicurezza delle firme delle applicazioni, che si occupa di classificare e aggiungere continuamente le più recenti applicazioni di elusione dei proxy per garantire che il tasso di rilevamento e le capacità di blocco siano aggiornate e attuali.
Gestione intelligente del traffico
Sangfor IAG migliora l'utilizzo della larghezza di banda di oltre il 30% utilizzando tre principali soluzioni uniche per la gestione del traffico. Il controllo dinamico del traffico regola automaticamente le politiche di controllo del traffico e assegna in modo intelligente le risorse di banda inattive. Il controllo intelligente del flusso gestisce in modo preciso sia il traffico P2P in entrata che in uscita e può personalizzare "pacchetti" di traffico per diversi utenti, assegnando specifiche quote di traffico e limitando la larghezza di banda per gli utenti più esigenti.
Decrittazione gateway e client per scoprire il traffico crittografato
Tipicamente, la maggior parte del traffico Internet è protetta dalla crittografia SSL/TLS. Sebbene la crittografia contribuisca a proteggere i dati degli utenti e delle aziende mantenendoli privati, crea anche sfide di sicurezza quando si tratta della rapida crescita delle infezioni da malware e di altri contenuti dannosi. Sangfor IAG offre entrambi i metodi di decrittazione, inclusi gateway e decrittazione client, per superare queste sfide. Questo consente a un'organizzazione di avere la flessibilità di eseguire uno o entrambi in parallelo per scoprire il traffico crittografato secondo la strategia e la pianificazione IT aziendale.
Gestione unificata di tutti i client della rete
Sangfor IAG offre una gestione unificata e controlla efficacemente sia le reti cablate che quelle wireless per l'intera rete. Grazie a metodi di autenticazione intuitivi e flessibili, garantisce pienamente la sicurezza del controllo degli accessi, supportando una serie di metodi di autenticazione tradizionali come nome utente/password, binding IP/MAC e un'ampia gamma di metodi di autenticazione di marketing a valore aggiunto (codice QR, SMS, WeChat, social media, account OA, SAML 2.0, sistema di terze parti, ecc.) Le autorizzazioni sono controllate in base all'utente, all'applicazione, alla posizione e ai tipi di client, mentre si utilizza il controller wireless IAG o di terze parti come server di autenticazione unificato, creando una rete wireless più veloce ed economica.
Controllo preciso e accurato delle applicazioni
Sangfor IAG gestisce e controlla le applicazioni di rete in modo più completo, accurato e conveniente grazie al più grande database di firme delle applicazioni in Asia, in grado di identificare più di 6.000 applicazioni nel suo database, tra cui più di 700 applicazioni cloud, più di 1.000 applicazioni mobili, più di 300 applicazioni web, e aggiornato ogni 2 settimane. Inoltre, controlla con precisione le applicazioni in base alle loro funzioni specifiche, come la distinzione di upload, download e altre azioni nella rete. Infine, la modalità di gestione in blocco per le grandi aziende migliora notevolmente l'efficienza di gestione.
Scarico delle prestazioni quando si utilizza l'integrazione ICAP con sistema di terze parti
Sangfor IAG può agire come client ICAP per essere utilizzato con qualsiasi apparecchiatura di rete abilitata al server ICAP, scaricando la protezione dalle minacce o altri servizi a valore aggiunto. Inoltre, Sangfor IAG fornisce modalità di ispezione delle richieste e delle risposte, consentendo al gruppo di server ICAP di funzionare in modalità round-robin o concorrente.
Protezione dei dispositivi onboarding con la posizione di sicurezza degli endpoint
Sangfor IAG identifica e protegge i dispositivi endpoint con o senza agent, contribuendo a garantire che questi dispositivi siano connessi in modo conforme e sicuro. Si ottiene visibilità e controllo su ciò che è presente nel proprio ambiente senza impattare sulle prestazioni della rete.
Storie di successo dei clienti
Di seguito troverai tutte le storie di successo di Sangfor, classificate per settore, come imprese, governi, scuole e università, ecc.
| Models | M5100 | M5200 | M5400 | M5500 | M5600 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Profile | 1U | 1U | 1U | 1U | 1U | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| HD Capacity | 128 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Application Layer Throughput Options | 160 Mbps | 400 Mbps | 600 Mbps | 1 Gbps | 1.2 Gbps | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Recommended Concurrent Users | 600 Users | 2,000 Users | 3,000 Users | 5,000 Users | 6,000 Users | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Click to Download |  |
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Models | M6000 | M6000-UPG¹ | M9000 | M10000 | M12000 | M14000 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Profile | 2U | 2U | 2U | 2U | 2U | 2U | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| HD Capacity | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 1.92 TB SSD | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Application Layer Throughput Options | 2 Gbps | 4 Gbps | 10 Gbps | 20 Gbps | 40 Gbps | 60 Gbps (Bypass) / 50Gbps (Bridge) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Recommended Concurrent Users | 15,000 Users | 20,000 Users | 50,000 Users | 100,000 Users | 200,000 Users | 200,000 Users | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Click to Download | |
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Models | M5500-SK | M5800-SK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Profile | 1U | 1U | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| HD Capacity | 128 GB MSATA | 128 GB MSATA + 480 GB SSD | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Application Layer Throughput Options | 750 Mbps | 1.5 Gbps | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Recommended Concurrent Users | 1,000 Users | 2,000 Users | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Click to Download | |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
¹ M6000-UPG is a license upgrade from M6000 with application layer bandwidth increased from 1G to 2G.
Unveiling IT Transformation at PT. CJ Indonesia | Sangfor Tech Talk
Casi d'uso di Secure Internet Gateway
Senza Sangfor IAG, l'ambiente dell'ufficio è paragonabile a un Internet cafè dove gli utenti e il personale possono accedere liberamente a video, social media e intrattenimento infinito. Gli amministratori IT hanno difficoltà a identificare esattamente quali utenti consumano una larghezza di banda eccessiva, impedendo un controllo efficace sul comportamento di navigazione degli utenti. Sangfor IAG è in grado di identificare e controllare le applicazioni non correlate al lavoro nella rete, consentendo alle aziende di tenere sotto controllo la gestione della larghezza di banda, in modo da allocare tutta la larghezza di banda disponibile per le principali esigenze aziendali, migliorando l'efficienza e la produttività aziendale. Numerose funzioni professionali di gestione del traffico consentono a IAG di allocare razionalmente le risorse di banda e di massimizzarne l'utilizzo. Per le organizzazioni con più filiali, IAG fornisce una piattaforma di gestione unificata e supporta il backup dei collegamenti 3G, rendendo la gestione della rete più efficiente e affidabile.
Poiché i clienti hanno procedure di autenticazione molto diverse, ogni rete interna richiede l'integrazione dell'autenticazione degli utenti con AD e Radius per ottenere l'SSO. L'autenticazione degli ospiti di IAG fornisce un comodo accesso tramite Facebook, WeChat, SMS e offre una soluzione di autenticazione unificata, che gestisce sia gli utenti connessi via cavo che quelli wireless all'interno di un'unica piattaforma IAG. Sangfor IAG offre anche una funzionalità di controllo degli accessi utente basata su switch per aiutare a controllare l'accesso degli utenti della LAN. Infine, Sangfor IAG può essere integrato con fornitori di WLAN come Cisco e Aruba per consentire al Centro di Autenticazione Unificato di semplificare drasticamente il processo di integrazione e gestione della rete.
Per proteggere gli utenti dalle minacce del web, un gateway web sicuro è una difesa efficace contro le minacce basate sul web e consente un accesso sicuro a Internet. Sangfor IAG può lavorare con le vostre applicazioni on-premise e il vostro traffico Internet. Grazie alle prestazioni accelerate di decodifica SSL, tutto il traffico HTTP e HTTPS sarà monitorato e analizzato con IAG, che rappresenta il grande collo di bottiglia di altre soluzioni come NGFW o UTM. La piattaforma di threat intelligence basata sull'intelligenza artificiale fornisce servizi di filtraggio web e migliora la capacità di identificare minacce note e sconosciute. Inoltre, protegge gli utenti garantendo loro un'esperienza web sicura e protetta.
Con l'uso non autorizzato delle reti che diventa più comune, molti Paesi e regioni stanno sviluppando e applicando leggi che regolano il comportamento di accesso a Internet degli utenti. Il database delle applicazioni interne di IAG registra in modo completo le attività degli utenti malintenzionati, tra cui il caricamento di file, la pubblicazione di BBS, la posta elettronica, la cronologia di navigazione e le applicazioni a cui si accede. Questa soluzione di audit aiuta i clienti a conformarsi alle normative locali e funge da preziosa risorsa investigativa in caso di incidenti legati all'utilizzo illegale della rete.
Ultimo webinar
Difesa più intelligente basata sull'IA - Scopri Sangfor Network Secure
Sangfor Network Secure porta la tecnologia Firewall a un livello superiore per soddisfare le esigenze di sicurezza in continua evoluzione.
Sangfor Access Secure - Una soluzione SASE sicura e integrata
Sangfor Access Secure offre una soluzione SASE completa, combinando sicurezza e rete in un servizio cloud unificato per affrontare le sfide moderne di sicurezza e connettività.
P-Drink
P-Drink è una serie di eventi in presenza dedicati alla degustazione di buon vino, in compagnia di potenziali business partner e di Professional Link, partner Sangfor.
Ultimo blog
UN and WHO Warn of Ransomware Healthcare Crisis Becoming a Global Threat
Ransomware healthcare attacks seriously threaten vulnerable services under strain. We explore the threat of healthcare ransomware and how the UN and WHO have responded to this increasingly worrying global threat.
Election Security: Cyber Fraud Through AI, Deep Fakes, and Social Engineering
As AI grows, cyber fraud threatens election security globally. We explore emerging AI and deep fake threats and how to secure elections against them.
Critical SonicWall & Fortinet Vulnerabilities (CVE-2024-23113 & CVE-2024-47575) Threaten Organizations Globally
Learn about Fortinet vulnerabilities, their potential risks, and effective mitigation strategies to safeguard enterprise networks from cyber threats.
Ultime notizie
Sangfor Technologies Achieves Gold OPSWAT Endpoint Security Certification for Anti-Malware
Sangfor Endpoint Secure for Windows earns Gold OPSWAT Endpoint Security Certification, highlighting its advanced protection against emerging threats.
Sangfor Technologies Expands SASE Infrastructure in Malaysia with Second Point of Presence (POP)
Sangfor Technologies launched its second Point of Presence in Malaysia for SASE, boosting security and connectivity for businesses amid rising cyber threats.
Sangfor Technologies Wraps Up 2024 EMEA & LATAM EPIC Innovation Summit with Grand Success in Shenzhen
The 2024 EMEA & LATAM Sangfor EPIC Innovation Summit in Shenzhen showcased global leaders discussing advancements in cybersecurity, cloud computing, and AI.