Home » Sangfor NGAF Firewall
La prima soluzione di sicurezza al mondo NGFW + WAF a spettro completo
Product Overview
Sangfor NGAF è il primo NGFW (Next Generation Firewall) + WAF (Web Application Firewall) al mondo abilitato all’intelligenza artificiale e completamente integrato con una protezione completa da tutte le minacce alimentate da innovazioni come Neural-X e Engine Zero. Si tratta di una soluzione firewall veramente protetta, integrata e semplificata, che fornisce una panoramica olistica dell’intera rete di sicurezza dell’organizzazione, con facilità di gestione per amministrazione, funzionamento e manutenzione.
Con l’evoluzione del settore IT, anche il malware dannoso come il ransomware consente a chi ha intenzioni insidiose di accedere a tutti i nostri dati riservati, informazioni finanziarie, informazioni personali e altro ancora. Le tradizionali soluzioni per la sicurezza Internet stanno diventando obsolete di fronte alla rapida evoluzione del software dannoso e la sicurezza della rete sta assumendo un ruolo più importante nel settore IT. Con così tanti fornitori di sicurezza là fuori, come fanno le organizzazioni a determinare quale soluzione di sicurezza li manterrà al sicuro con il minimo costo e la protezione più completa?
Sangfor ha ricercato, progettato e sviluppato Sangfor NGAF, una soluzione completa end-to-end per la protezione del firewall aziendale, appositamente formulata pensando ai nostri utenti. Sangfor NGAF è una soluzione di sicurezza convergente di facile utilizzo progettata per proteggere gli utenti da minacce interne, esterne, esistenti e future e aggiornata in modo proattivo regolarmente per mantenere la tua rete al sicuro da persone con intenti dannosi.
Sangfor crede che la sicurezza della rete debba essere semplice e facile da capire, implementare e operare per tutti, dal dipendente IT medio al professionista IT esperto, rendendolo l’hardware firewall ideale per le piccole imprese. Il concetto Sangfor di sicurezza di rete è definito attraverso quattro punti fondamentali, apprezzati come il fulcro della nostra strategia di prodotto: vSecurity Visibility, Real-Time Detection & Rapid Response, Simplified Security O&M e Application Layer (L7) High-Performance.
Modelli
Modello | AF-1000-B1080* | AF-1000-B1120* | M4500 | M5100 | M5150 | M5200 | M5250 | M5300 | M5400 |
---|---|---|---|---|---|---|---|---|---|
Profilo | Desktop | 1U | Desktop | 1U | 1U | 1U | 1U | 1U | 1U |
Firewall Throughput (1) | 1.05 Gbps | 1.75 Gbps | 2 Gbps | 2.8Gbps | 3.5 Gbps | 4.9 Gbps | 5.5 Gbps | 12 Gbps | 20 Gbps |
IPS + WAF Throughput | … |
Scopri tutti i modelli e i dati, premi il pulsante per scaricare la brochure completa
Vantaggi del Prodotto
Security Visibility
La sicurezza totale è un processo complesso, poiché gli utenti malintenzionati si nascondono in bella vista mascherandosi come traffico e utenti legittimi. Anche nei domini attendibili, gli utenti legittimi hanno il potenziale per "aprire la porta" inavvertitamente a potenziali aggressori. Questa potenziale minaccia rende la visibilità dell'intera rete il fondamento della gestione della rete. L'elevata visibilità di qualsiasi potenziale rischio per la sicurezza ci consente di riconoscere rapidamente le minacce alla sicurezza e di diffonderle in modo tempestivo. Gli strumenti di reporting Sangfor NGAF (inclusi gratuitamente) offrono agli utenti una panoramica completa della loro rete con pochi clic. Scegli un approccio granulare per visualizzare gli utenti, i server, il traffico anomalo, lo stato di attacco o l'origine dell'attacco individualmente o visualizza l'intera rete dall'alto verso il basso su una schermata. I display grafici forniscono un'analisi e una presentazione più efficaci del posizionamento del rischio e dell'analisi dei dati, rendendo la rete più sicura per tutti.
High-Performance Application Layer Security
Con circa il 75% degli attacchi mirati all'application layer, è importante che le organizzazioni si assicurino di disporre degli strumenti giusti per difendersi. Sfortunatamente, molti fornitori sacrificano funzionalità di sicurezza critiche per prestazioni migliori, portando ad attacchi che aggirano le soluzioni di sicurezza esistenti. Sangfor NGAF eccelle in Application Layer Security concentrandosi su metodi di rilevamento, architettura software, prestazioni del motore e potenza di calcolo, pur mantenendo gli standard di prestazioni di punta richiesti dalle organizzazioni. Architettura hardware: ottimizzata per le prestazioni con funzionalità di sicurezza come WAF (Web Application Firewall), AV (Anti-Virus), IPS (Intrusion Prevention System) e FW (Firewall), l'architettura hardware di NGAF utilizza Intel Quick Path Interconnect, Multi-Core Level Processing e Hybrid Processing Model per concentrare e intensificare tutta la potenza di calcolo disponibile. Architettura software: la tecnologia "1X" di Sangfor utilizza tutte le risorse disponibili per eseguire simultaneamente la replica, il decapsulamento e il rilevamento dei dati. Eseguendo un motore di rilevamento dei contenuti e il motore REGEX brevettato da Sangfor, gli utenti godono di una sicurezza rapida e flessibile.
Simplified Security Operation & Maintenance
Per molte organizzazioni di piccole e medie dimensioni senza un team di sicurezza IT specializzato, la gestione della sicurezza di rete può essere un incubo complesso, soprattutto se queste organizzazioni utilizzano soluzioni di sicurezza tradizionali senza strumenti di reporting intelligenti e automatizzati. La ricerca e l'analisi di migliaia di avvisi e la determinazione di singole soluzioni significano l'alto potenziale di errore umano e lo spreco di tempo e risorse. Sangfor ritiene che l'IT non debba essere solo affidabile ma anche semplice, con una facile implementazione e O&M come chiavi per un ambiente IT efficiente e produttivo. Sangfor NGAF utilizza una procedura guidata di configurazione intuitiva per semplificare l'implementazione e la modifica dei criteri di sicurezza. Grazie all'elevata visibilità e alle funzionalità di rilevamento in tempo reale, il team IT ha la capacità di determinare la sicurezza della rete prima che il sistema vada online, assicurando che non siano presenti vulnerabilità nella rete.
Real-Time Detection = Rapid Response
Real-Time Detection non si limita all'identificazione delle minacce prima che penetrino nella rete. La risposta rapida richiede che tutte le fasi di attacco vengano prese in considerazione, in particolare quegli attacchi che hanno già aggirato le protezioni di sicurezza. Sangfor NGAF è in grado di rilevare le minacce in tempo reale in ogni fase di attacco, consentendo una rapida risposta e mitigazione del rischio futuro da una fonte simile.
Scenari Applicativi
Internet Gateway: Advanced Threat Prevention con Visible Reporting
L’appliance Sangfor NGAF Firewall ha combinato l’ispezione approfondita dei contenuti e le tecnologie di analisi del comportamento degli attacchi per andare oltre le tradizionali appliance firewall. Gli strumenti di reportistica grafica (gratuiti) aiutano i professionisti IT a identificare i rischi aziendali e ad agire immediatamente per mitigare i danni. Sangfor NGAF rileva inoltre efficacemente le minacce avanzate con funzionalità di sicurezza di rete integrate come la famiglia Neural-X.
DMZ: One-Stop Security Solution per le Web Applications
Questa soluzione protegge le applicazioni rivolte al pubblico dell’utente da vari tipi di minacce a livello di rete e applicazione e risolve i problemi di manomissione della pagina Web, Trojan e perdita di informazioni, anche se le difese vengono aggirate. Sangfor NGAF va oltre le tradizionali soluzioni Enterprise Firewall Protection per fornire una protezione più completa contro la maggior parte dei tipi di attacchi web e proteggere efficacemente le applicazioni web aziendali
Branches: rete WAN Visual, controllabile e gestibile
Le filiali non sono più l’anello debole della catena di sicurezza a causa della scarsa costruzione di sicurezza. Con Sangfor NGAF, puoi davvero realizzare una gestione centralizzata e operazioni e manutenzione automatiche per le filiali attraverso funzionalità di protezione della sicurezza avanzate per la tua WAN, aiutando a identificare i rischi per la sicurezza delle filiali in tempo reale.
Firewall di secondo livello: protezione firewall aziendale e prevenzione degli attacchil
Le minacce informatiche in continua evoluzione guidano l’evoluzione dei dispositivi di sicurezza e la creazione di nuove infrastrutture di sicurezza, poiché le minacce sono sempre più in grado di eludere le difese tradizionali. Il software dannoso, avendo aggirato il perimetro di difesa, può trarre vantaggio da una rete interna piatta per causare gravi infezioni, furto di dati o persino attacchi APT. Per mitigare il rischio aziendale derivante dalle minacce informatiche, Sangfor NGAF utilizza un ulteriore livello difensivo al firewall perimetrale, fornendo protezione totale dalle minacce, capacità di mitigazione del rischio, facile implementazione ed economicità
Casi di successo
Ministero dell'Industria, Indonesia
Valori aggiunti da Sangfor NGAF:
- Comodità operativa: rapporto e consigli sulla sicurezza a piena visibilità
- Dispositivo funzionale: un dispositivo può proteggere sia la sicurezza dell’utente finale che quella del server
- Risposta rapida: rivedi e fornisci rapidamente una soluzione per migliorare il livello di sicurezza
Un altro Incident Response Case Study
All'inizio di ottobre 2019, Sangfor IR ha ricevuto una richiesta urgente da un'importante società di consulenza di Hong Kong il cui sistema era stato infiltrato da ransomware e completamente bloccato. Gli aggressori avevano richiesto oltre 40.000 HKD in Bitcoin per decrittografare il server, inviando una singola cartella decrittografata come incentivo per ispirare un'azione rapida e una misura di fiducia.