Các bộ lọc web thường được sử dụng để hạn chế truy cập của người dùng vào một số nội dung ứng dụng web nhất định và ngày càng trở nên không hiệu quả trước các ứng dụng tránh proxy. IAG phối hợp với Endpoint Secure để thực thi bảo vệ tránh Proxy trên bất kỳ nỗ lực sử dụng ứng dụng này nhằm vượt qua tường bảo mật một cách hiệu quả hơn. Đội ngũ R&D của Sangfor có một đội ngũ chuyên gia về chữ ký ứng dụng luôn phân loại và bổ sung các ứng dụng tránh proxy mới nhất để đảm bảo tỷ lệ phát hiện và khả năng chặn luôn được cập nhật.
Sangfor IAG - Giải pháp Cổng Web An Toàn & Lọc Web
Các xu hướng hiện đại như việc ứng dụng đám mây, chuyển đổi nơi làm việc kết hợp, và việc sử dụng ngày càng tăng của các thiết bị di động và cá nhân để làm việc đã tạo áp lực lớn hơn cho tổ chức trong việc đảm bảo môi trường làm việc an toàn. Đồng thời, sự gia tăng các ứng dụng mã hóa, ứng dụng tránh proxy, và sự sẵn có dễ dàng hơn của các ứng dụng VPN từ bên thứ ba đã tạo ra thêm rủi ro cho tổ chức, nơi có thể dễ dàng vượt qua và không bị phát hiện mà không có bất kỳ biện pháp bảo vệ nào. Bạn cần một cổng web an toàn mở rộng không chỉ để bảo vệ tổ chức trước các mối đe dọa phổ biến này mà còn là một tài sản quan trọng để bảo vệ hành vi truy cập internet của người dùng.
Tại sao nên chọn Sangfor IAG?
Sangfor IAG cho phép bạn xác định, phân tích và hành động ngay lập tức đối với hành vi truy cập internet của người dùng.
Ưu điểm của sản phẩm
Bảo vệ tránh Proxy
Quản lý lưu lượng thông minh
Sangfor IAG cải thiện việc sử dụng băng thông hơn 30% nhờ vào ba giải pháp quản lý lưu lượng chính. Dynamic Traffic Control tự động điều chỉnh các chính sách kiểm soát lưu lượng và phân bổ thông minh các nguồn tài nguyên băng thông nhàn rỗi. Intelligent Flow Control quản lý chính xác cả lưu lượng P2P lên và xuống và có thể tùy chỉnh các "gói" lưu lượng cho từng người dùng, phân bổ hạn mức lưu lượng cụ thể và giới hạn băng thông cho người dùng nặng.
Giải mã Gateway và Client để phát hiện lưu lượng mã hóa
Phần lớn lưu lượng internet được bảo vệ bởi mã hóa SSL/TLS. Mặc dù mã hóa giúp bảo vệ dữ liệu người dùng và doanh nghiệp, nhưng nó cũng tạo ra thách thức an ninh khi ngày càng có nhiều phần mềm độc hại và nội dung độc hại. Sangfor IAG cung cấp cả hai phương pháp giải mã Gateway và Client để khắc phục những thách thức này. Điều này cho phép tổ chức linh hoạt chạy một hoặc cả hai phương pháp song song để phát hiện lưu lượng mã hóa tùy theo chiến lược và kế hoạch CNTT của tổ chức.
Quản lý toàn mạng cho tất cả các máy khách
Sangfor IAG cung cấp Quản lý Hợp Nhất và kiểm soát hiệu quả cả mạng có dây và không dây cho toàn bộ hệ thống mạng. Với các phương thức xác thực trực quan và linh hoạt, nó đảm bảo hoàn toàn an ninh kiểm soát truy cập, hỗ trợ nhiều phương pháp xác thực truyền thống như tên người dùng/mật khẩu, IP/MAC, và một loạt các phương thức xác thực giá trị gia tăng như mã QR, SMS, WeChat, mạng xã hội, tài khoản OA, SAML 2.0, hệ thống bên thứ ba, v.v. Quyền truy cập được kiểm soát dựa trên người dùng, ứng dụng, vị trí và loại máy khách trong khi sử dụng IAG hoặc bộ điều khiển không dây của bên thứ ba như một máy chủ xác thực hợp nhất, xây dựng một mạng không dây nhanh hơn và tiết kiệm chi phí.
Kiểm soát ứng dụng chính xác
Sangfor IAG quản lý và kiểm soát các ứng dụng mạng một cách toàn diện, chính xác và tiện lợi hơn với cơ sở dữ liệu chữ ký ứng dụng lớn nhất tại Châu Á, có thể nhận diện hơn 6.000 ứng dụng bao gồm 700+ ứng dụng đám mây, 1.000+ ứng dụng di động, 300+ ứng dụng web và được cập nhật hai tuần một lần.
Hiệu suất Offloading khi tích hợp với hệ thống bên thứ ba qua ICAP
Sangfor IAG có thể hoạt động như một máy khách ICAP để sử dụng với bất kỳ thiết bị mạng nào hỗ trợ máy chủ ICAP.
Quản lý thiết bị truy cập an toàn với Endpoint Security Posture
Sangfor IAG xác định và bảo vệ các thiết bị điểm cuối có hoặc không có tác nhân, giúp đảm bảo các thiết bị này được kết nối an toàn.
Bảo vệ tránh Proxy
Các bộ lọc web thường được sử dụng để hạn chế truy cập của người dùng vào một số nội dung ứng dụng web nhất định và ngày càng trở nên không hiệu quả trước các ứng dụng tránh proxy. IAG phối hợp với Endpoint Secure để thực thi bảo vệ tránh Proxy trên bất kỳ nỗ lực sử dụng ứng dụng này nhằm vượt qua tường bảo mật một cách hiệu quả hơn. Đội ngũ R&D của Sangfor có một đội ngũ chuyên gia về chữ ký ứng dụng luôn phân loại và bổ sung các ứng dụng tránh proxy mới nhất để đảm bảo tỷ lệ phát hiện và khả năng chặn luôn được cập nhật.
Quản lý lưu lượng thông minh
Sangfor IAG cải thiện việc sử dụng băng thông hơn 30% nhờ vào ba giải pháp quản lý lưu lượng chính. Dynamic Traffic Control tự động điều chỉnh các chính sách kiểm soát lưu lượng và phân bổ thông minh các nguồn tài nguyên băng thông nhàn rỗi. Intelligent Flow Control quản lý chính xác cả lưu lượng P2P lên và xuống và có thể tùy chỉnh các "gói" lưu lượng cho từng người dùng, phân bổ hạn mức lưu lượng cụ thể và giới hạn băng thông cho người dùng nặng.
Giải mã Gateway và Client để phát hiện lưu lượng mã hóa
Phần lớn lưu lượng internet được bảo vệ bởi mã hóa SSL/TLS. Mặc dù mã hóa giúp bảo vệ dữ liệu người dùng và doanh nghiệp, nhưng nó cũng tạo ra thách thức an ninh khi ngày càng có nhiều phần mềm độc hại và nội dung độc hại. Sangfor IAG cung cấp cả hai phương pháp giải mã Gateway và Client để khắc phục những thách thức này. Điều này cho phép tổ chức linh hoạt chạy một hoặc cả hai phương pháp song song để phát hiện lưu lượng mã hóa tùy theo chiến lược và kế hoạch CNTT của tổ chức.
Quản lý toàn mạng cho tất cả các máy khách
Sangfor IAG cung cấp Quản lý Hợp Nhất và kiểm soát hiệu quả cả mạng có dây và không dây cho toàn bộ hệ thống mạng. Với các phương thức xác thực trực quan và linh hoạt, nó đảm bảo hoàn toàn an ninh kiểm soát truy cập, hỗ trợ nhiều phương pháp xác thực truyền thống như tên người dùng/mật khẩu, IP/MAC, và một loạt các phương thức xác thực giá trị gia tăng như mã QR, SMS, WeChat, mạng xã hội, tài khoản OA, SAML 2.0, hệ thống bên thứ ba, v.v. Quyền truy cập được kiểm soát dựa trên người dùng, ứng dụng, vị trí và loại máy khách trong khi sử dụng IAG hoặc bộ điều khiển không dây của bên thứ ba như một máy chủ xác thực hợp nhất, xây dựng một mạng không dây nhanh hơn và tiết kiệm chi phí.
Kiểm soát ứng dụng chính xác
Sangfor IAG quản lý và kiểm soát các ứng dụng mạng một cách toàn diện, chính xác và tiện lợi hơn với cơ sở dữ liệu chữ ký ứng dụng lớn nhất tại Châu Á, có thể nhận diện hơn 6.000 ứng dụng bao gồm 700+ ứng dụng đám mây, 1.000+ ứng dụng di động, 300+ ứng dụng web và được cập nhật hai tuần một lần.
Hiệu suất Offloading khi tích hợp với hệ thống bên thứ ba qua ICAP
Sangfor IAG có thể hoạt động như một máy khách ICAP để sử dụng với bất kỳ thiết bị mạng nào hỗ trợ máy chủ ICAP.
Quản lý thiết bị truy cập an toàn với Endpoint Security Posture
Sangfor IAG xác định và bảo vệ các thiết bị điểm cuối có hoặc không có tác nhân, giúp đảm bảo các thiết bị này được kết nối an toàn.
| Models | M5100 | M5200 | M5400 | M5500 | M5600 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Profile | 1U | 1U | 1U | 1U | 1U | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| HD Capacity | 128 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Application Layer Throughput Options | 160 Mbps | 400 Mbps | 600 Mbps | 1 Gbps | 1.2 Gbps | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Recommended Concurrent Users | 600 Users | 2,000 Users | 3,000 Users | 5,000 Users | 6,000 Users | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Click to Download |  |
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Models | M6000 | M6000-UPG¹ | M9000 | M10000 | M12000 | M14000 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Profile | 2U | 2U | 2U | 2U | 2U | 2U | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| HD Capacity | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 1.92 TB SSD | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Application Layer Throughput Options | 2 Gbps | 4 Gbps | 10 Gbps | 20 Gbps | 40 Gbps | 60 Gbps (Bypass) / 50Gbps (Bridge) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Recommended Concurrent Users | 15,000 Users | 20,000 Users | 50,000 Users | 100,000 Users | 200,000 Users | 200,000 Users | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Click to Download | |
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Models | M5500-SK | M5800-SK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Profile | 1U | 1U | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| HD Capacity | 128 GB MSATA | 128 GB MSATA + 480 GB SSD | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Application Layer Throughput Options | 750 Mbps | 1.5 Gbps | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Recommended Concurrent Users | 1,000 Users | 2,000 Users | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Click to Download | |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
¹ M6000-UPG is a license upgrade from M6000 with application layer bandwidth increased from 1G to 2G.
Unveiling IT Transformation at PT. CJ Indonesia | Sangfor Tech Talk
Unveiling IT Transformation at PT. CJ Indonesia | Sangfor Tech Talk
Innovation and Success: Sangfor x Universitas Pelita Harapan's Story
Interview with IBA Karachi's Head of ICT Wajeeh Zaidi - Customer Testimonial
Interview with Shahid Khan Jadoon, Manager IT | National Information Technology Board NITB, Pakistan
Ramsay Sime Darby Healthcare x Sangfor: Success Story
PT Bank Victoria International Tbk x Sangfor: Success Story
Guy Rosefelt Interview with Cyber Defense Magazine 2022
Sangfor IAG – Secure Internet Access
Các Trường Hợp Sử Dụng Cổng Internet An Toàn
Nếu không có Sangfor IAG, môi trường văn phòng giống như một quán cà phê internet, nơi người dùng và nhân viên có thể tự do truy cập video, mạng xã hội và vô số nội dung giải trí. Các quản trị viên CNTT khó có thể xác định chính xác những người dùng nào đang tiêu tốn băng thông quá mức, khiến việc kiểm soát hành vi duyệt web của người dùng trở nên không hiệu quả. Sangfor IAG có thể xác định và kiểm soát các ứng dụng không liên quan đến công việc trong mạng, đồng thời cho phép các công ty quản lý chặt chẽ băng thông, phân bổ toàn bộ băng thông cho các nhu cầu kinh doanh quan trọng, từ đó nâng cao hiệu quả và năng suất kinh doanh. Nhiều tính năng quản lý lưu lượng chuyên nghiệp của IAG cho phép phân bổ hợp lý tài nguyên băng thông và tối ưu hóa việc sử dụng băng thông. Đối với các tổ chức có nhiều chi nhánh, IAG cung cấp một nền tảng quản lý thống nhất và hỗ trợ sao lưu liên kết 3G, giúp quản lý mạng hiệu quả và đáng tin cậy hơn.
Để bảo vệ người dùng khỏi các mối đe dọa từ web, một cổng web an toàn là hàng rào bảo vệ hiệu quả chống lại các mối đe dọa từ web và đảm bảo truy cập internet an toàn. Sangfor IAG có thể làm việc với các ứng dụng tại chỗ và lưu lượng internet của bạn. Với hiệu suất giải mã SSL được tăng tốc, tất cả lưu lượng HTTP và HTTPS sẽ được giám sát và phân tích bằng IAG, khắc phục điểm nghẽn lớn mà các giải pháp khác như NGFW hoặc UTM gặp phải. Nền tảng trí tuệ nhân tạo dựa trên mối đe dọa cung cấp các dịch vụ lọc web và cải thiện khả năng nhận diện các mối đe dọa đã biết và chưa biết. Nó cũng giữ cho người dùng được bảo vệ trong khi vẫn đảm bảo trải nghiệm web an toàn và bảo mật.
Vì các khách hàng có quy trình xác thực khác nhau, mỗi mạng nội bộ yêu cầu tích hợp xác thực người dùng với AD, Radius để đạt được SSO. Xác thực khách hàng của IAG cung cấp quyền truy cập tiện lợi thông qua Facebook, WeChat, SMS và cung cấp giải pháp xác thực thống nhất, quản lý cả người dùng có dây và không dây trên một nền tảng IAG duy nhất. Sangfor IAG cũng cung cấp khả năng kiểm soát truy cập người dùng dựa trên switch để giúp kiểm soát truy cập người dùng trong mạng LAN. Cuối cùng, Sangfor IAG có thể tích hợp với các nhà cung cấp WLAN như Cisco, Aruba để cho phép Trung tâm Xác thực Thống nhất đơn giản hóa đáng kể quá trình tích hợp và quản lý mạng.
Khi việc sử dụng mạng trái phép trở nên phổ biến, nhiều quốc gia và khu vực đang phát triển và thực thi các luật quản lý hành vi truy cập internet của người dùng. Cơ sở dữ liệu ứng dụng nội bộ của IAG ghi lại toàn diện hoạt động của người dùng độc hại bao gồm tải tệp lên, đăng bài trên diễn đàn, email, lịch sử duyệt web và các ứng dụng đã truy cập. Giải pháp kiểm toán này hỗ trợ khách hàng tuân thủ các quy định pháp luật địa phương và đóng vai trò là nguồn tài liệu quan trọng trong trường hợp xảy ra sự cố sử dụng mạng trái phép.
Câu hỏi thường gặp về Cổng Internet An Toàn
Vui lòng thực hiện các bước sau:
- Bước 1. Thêm một Máy chủ LDAP mới dưới mục Máy chủ Xác thực Bên Ngoài.
- Bước 2. Nhập các thông tin như Tên Máy chủ, Địa chỉ IP của máy chủ xác thực bên ngoài, tên tài khoản quản trị viên và mật khẩu, và chọn BaseDN. Sau khi nhập tất cả thông tin, nhấp vào Kiểm tra Tính hợp lệ để kiểm tra khả năng kết nối với máy chủ xác thực bên ngoài.
- Bước 3. Sau khi kiểm tra tính hợp lệ, một thông báo sẽ hiện lên để hiển thị kết quả.
- Bước 4. Nhấp vào Đồng bộ với tất cả các máy chủ LDAP để đồng bộ tất cả dữ liệu. Bây giờ, cấu hình đã được thiết lập thành công.
Trong một môi trường điển hình, Cổng Web An Toàn (SWG) được sử dụng để chặn truy cập vào các trang web hoặc ứng dụng không phù hợp, ngăn ngừa lây nhiễm phần mềm độc hại và thực thi tuân thủ internet cho doanh nghiệp. SWG tương tự như tường lửa ở chỗ cả hai đều ngăn chặn các hoạt động độc hại và cung cấp các biện pháp bảo vệ an ninh mạng cần thiết. Tuy nhiên, sự khác biệt chính là SWG nhấn mạnh vào việc bảo vệ người dùng và tăng cường năng suất. Một doanh nghiệp thường sử dụng cả SWG và tường lửa để củng cố hàng rào phòng thủ vì chúng thường bổ sung cho nhau. Để biết thêm thông tin về việc sử dụng cả Sangfor IAG và Network Secure, vui lòng tham khảo blog này.
Sự khác biệt chính là Gói Cao Cấp sẽ bao gồm tất cả các thành phần của Gói Cơ Bản, cùng với việc bổ sung bảo vệ chống phần mềm độc hại (Engine Zero) và trí tuệ mối đe dọa (Neural-X).
Webinar Mới Nhất
Live Event
2024 EMEA & LATAM EPIC Innovation Summit
The stage lit up again with the 2024 EMEA & LATAM Edition of the Sangfor EPIC Innovation Summit’s stellar entry in Shenzhen, China.
Ngày tháng
:
18 Th9 2024
Live Event
2024 Sangfor EPIC Summit - APAC Edition
The APAC edition of the Sangfor EPIC Summit 2024 successfully concluded in Beijing, bringing together a vibrant community of more than 300 customers.
Ngày tháng
:
11 Th9 2024
Live Event
2024 Sangfor Partner Summit - APAC Edition
The 2024 Sangfor Partner Summit arrived Beijing from 9th-11th September at the classy JW Marriott, gathering over 350 partners from dozens of countries"
Ngày tháng
:
09 Th9 2024
Blog Mới Nhất
Cyber Security
CSAM 2024 & Top Cybersecurity Threats to Watch Out in 2024
Cybersecurity Awareness Month 2024 spotlights major digital risks. Learn about top threats and how to strengthen defenses against cyber attacks in 2024.
Ngày tháng
:
24 Oct 2024
Cyber Security
Unlocking XDR’s Full Potential with GenAI
Explore how XDR and Generative AI are transforming cybersecurity, helping organizations combat advanced threats and strengthen their defense systems.
Ngày tháng
:
22 Oct 2024
Cyber Security
CSAM 2024: Understanding the Importance of Strong Passwords in Today’s World
During CSAM 2024, discover the critical role of strong passwords in cybersecurity and find best practices to enhance your password security in this informative article.
Ngày tháng
:
19 Oct 2024
Tin Tức Mới Nhất
Press Release
Sangfor Technologies Expands SASE Infrastructure in Malaysia with Second Point of Presence (POP)
Sangfor Technologies launched its second Point of Presence in Malaysia for SASE, boosting security and connectivity for businesses amid rising cyber threats.
Ngày tháng
:
18 Oct 2024
News
Sangfor Technologies Wraps Up 2024 EMEA & LATAM EPIC Innovation Summit with Grand Success in Shenzhen
The 2024 EMEA & LATAM Sangfor EPIC Innovation Summit in Shenzhen showcased global leaders discussing advancements in cybersecurity, cloud computing, and AI.
Ngày tháng
:
26 Sep 2024
Press Release
Sangfor Technologies Partners with Amerigroup to Develop the Global Digital Economy
On September 19, 2024, Sangfor Technologies and Amerigroup International signed a strategic partnership to enhance the digital economy, starting in Mexico.
Ngày tháng
:
25 Sep 2024