Webfilter werden häufig von Unternehmen eingesetzt, um den Internetzugriff der Benutzer auf bestimmte Webinhalte zu beschränken, sind aber zunehmend wirkungslos gegen Proxy-Umgehungsanwendungen. IAG arbeitet mit Endpoint Secure zusammen, um den Schutz vor Proxy-Umgehung effektiver durchzusetzen, wenn Benutzer versuchen, solche Anwendungen zur Umgehung des Sicherheitsperimeters zu nutzen. Das F&E-Team bei Sangfor beschäftigt ein engagiertes Team von Sicherheitsexperten für Anwendungssignaturen, die kontinuierlich die neuesten Proxy-Umgehungsanwendungen kategorisieren und hinzufügen, um sicherzustellen, dass die Erkennungsrate und die Blockierungsfähigkeiten aktuell sind.
Sangfor IAG – Secure Web Gateway & Web-Filterlösung
Moderne Trends wie die zunehmende Nutzung von Cloud-Anwendungen, der Wandel hin zum hybriden Arbeitsplatz und die verstärkte Nutzung mobiler und persönlicher Geräte für die Arbeit setzen Unternehmen kontinuierlich unter Druck, eine sichere Arbeitsumgebung für ihre Mitarbeiter zu gewährleisten. Gleichzeitig stellen die Zunahme verschlüsselter Anwendungen, Proxy-Umgehungsanwendungen und die immer erschwinglichere Verfügbarkeit von Drittanbieter-VPN-Anwendungen eine weitere Haftungsgefahr für Unternehmen dar, da Ihr Sicherheitsperimeter leicht unbemerkt und ohne Schutz umgangen werden kann. Sie benötigen ein umfassendes Secure Web Gateway, nicht nur, um Ihr Unternehmen vor diesen gängigen Bedrohungen zu schützen, sondern auch als entscheidendes Element zur Absicherung des Internetzugriffsverhaltens der Benutzer.
Warum Sangfor IAG?
Sangfor IAG ermöglicht es Ihnen, das Internetzugriffsverhalten der Benutzer zu identifizieren, zu analysieren und sofort darauf zu reagieren.
Produktvorteile
Schutz vor Proxy-Umgehung
Intelligentes Traffic-Management
Sangfor IAG verbessert die Bandbreitennutzung um mehr als 30 % durch drei einzigartige Hauptlösungen für das Traffic-Management. Dynamic Traffic Control passt die Traffic-Kontrollrichtlinien automatisch an und weist ungenutzte Bandbreitenressourcen intelligent zu. Intelligent Flow Control verwaltet präzise sowohl den Up- als auch den Downlink-P2P-Verkehr und kann individuelle Traffic-„Pakete“ für verschiedene Benutzer anpassen, spezifische Traffic-Quoten zuweisen und die Bandbreite für intensivere Nutzer begrenzen.
Gateway- und Client-Entschlüsselung zur Aufdeckung verschlüsselten Traffics
Typischerweise ist ein Großteil des Internetverkehrs durch SSL/TLS-Verschlüsselung geschützt. Während die Verschlüsselung dazu beiträgt, Benutzer- und Unternehmensdaten zu schützen und privat zu halten, schafft sie auch Sicherheitsprobleme angesichts des rasanten Wachstums von Malware-Infektionen und anderen bösartigen Inhalten. Sangfor IAG bietet beide Entschlüsselungsmethoden, Gateway- und Client-Entschlüsselung, um diese Herausforderungen zu meistern. Dies gibt Unternehmen die Flexibilität, eine oder beide Methoden parallel zu betreiben, um verschlüsselten Datenverkehr gemäß ihrer IT-Strategie und Planung aufzudecken.
Einheitliches netzwerkweites Management aller Clients
Sangfor IAG bietet einheitliches Management und kontrolliert effektiv sowohl kabelgebundene als auch kabellose Netzwerke im gesamten Netzwerk. Mit intuitiven und flexiblen Authentifizierungsmethoden garantiert es vollständig die Sicherheit der Zugriffskontrolle und unterstützt eine Vielzahl traditioneller Authentifizierungsmethoden wie Benutzername/Passwort, IP/MAC-Bindung sowie eine breite Palette von Mehrwert-Marketing-Authentifizierungsmethoden (QR-Code, SMS, WeChat, Social Media, OA-Konto, SAML 2.0, Drittanbietersystem usw.). Berechtigungen werden basierend auf Benutzer, Anwendung, Standort und Client-Typen gesteuert, während IAG oder ein Drittanbieter-Wireless-Controller als einheitlicher Authentifizierungsserver fungiert, was ein schnelleres und kostengünstigeres drahtloses Netzwerk ermöglicht.
Präzise und genaue Anwendungskontrolle
Sangfor IAG verwaltet und kontrolliert Netzwerkanwendungen umfassender, genauer und bequemer mit der größten Anwendungssignatur-Datenbank in Asien, die über 6.000 Anwendungen identifizieren kann, darunter über 700 Cloud-Anwendungen, über 1.000 mobile Anwendungen und über 300 Webanwendungen, und alle 2 Wochen aktualisiert wird. Ebenso kontrolliert es Anwendungen präzise nach ihren spezifischen Funktionen, wie z. B. das Unterscheiden von Upload-, Download- und anderen Aktionen im Netzwerk. Schließlich verbessert der Massenverwaltungsmodus für große Unternehmen die Verwaltungseffizienz erheblich.
Entlastungsleistung bei ICAP-Integration mit Drittsystemen
Sangfor IAG kann als ICAP-Client fungieren, um mit jedem ICAP-Server-fähigen Netzwerkgerät verwendet zu werden, indem es den Bedrohungsschutz oder andere Mehrwertdienste auslagert. Darüber hinaus bietet Sangfor IAG einen Anforderungs- und Antwortprüfmodus, während die ICAP-Servergruppe im Round-Robin- oder Parallelbetrieb laufen kann.
Sicheres Onboarding von Geräten mit Endpoint Security Posture
Sangfor IAG identifiziert und sichert Endgeräte mit oder ohne Agenten und hilft sicherzustellen, dass diese Geräte konform und sicher verbunden sind. Sie erhalten Transparenz und Kontrolle darüber, was sich in Ihrer Umgebung befindet, ohne die Netzwerkleistung zu beeinträchtigen.
Schutz vor Proxy-Umgehung
Webfilter werden häufig von Unternehmen eingesetzt, um den Internetzugriff der Benutzer auf bestimmte Webinhalte zu beschränken, sind aber zunehmend wirkungslos gegen Proxy-Umgehungsanwendungen. IAG arbeitet mit Endpoint Secure zusammen, um den Schutz vor Proxy-Umgehung effektiver durchzusetzen, wenn Benutzer versuchen, solche Anwendungen zur Umgehung des Sicherheitsperimeters zu nutzen. Das F&E-Team bei Sangfor beschäftigt ein engagiertes Team von Sicherheitsexperten für Anwendungssignaturen, die kontinuierlich die neuesten Proxy-Umgehungsanwendungen kategorisieren und hinzufügen, um sicherzustellen, dass die Erkennungsrate und die Blockierungsfähigkeiten aktuell sind.
Intelligentes Traffic-Management
Sangfor IAG verbessert die Bandbreitennutzung um mehr als 30 % durch drei einzigartige Hauptlösungen für das Traffic-Management. Dynamic Traffic Control passt die Traffic-Kontrollrichtlinien automatisch an und weist ungenutzte Bandbreitenressourcen intelligent zu. Intelligent Flow Control verwaltet präzise sowohl den Up- als auch den Downlink-P2P-Verkehr und kann individuelle Traffic-„Pakete“ für verschiedene Benutzer anpassen, spezifische Traffic-Quoten zuweisen und die Bandbreite für intensivere Nutzer begrenzen.
Gateway- und Client-Entschlüsselung zur Aufdeckung verschlüsselten Traffics
Typischerweise ist ein Großteil des Internetverkehrs durch SSL/TLS-Verschlüsselung geschützt. Während die Verschlüsselung dazu beiträgt, Benutzer- und Unternehmensdaten zu schützen und privat zu halten, schafft sie auch Sicherheitsprobleme angesichts des rasanten Wachstums von Malware-Infektionen und anderen bösartigen Inhalten. Sangfor IAG bietet beide Entschlüsselungsmethoden, Gateway- und Client-Entschlüsselung, um diese Herausforderungen zu meistern. Dies gibt Unternehmen die Flexibilität, eine oder beide Methoden parallel zu betreiben, um verschlüsselten Datenverkehr gemäß ihrer IT-Strategie und Planung aufzudecken.
Einheitliches netzwerkweites Management aller Clients
Sangfor IAG bietet einheitliches Management und kontrolliert effektiv sowohl kabelgebundene als auch kabellose Netzwerke im gesamten Netzwerk. Mit intuitiven und flexiblen Authentifizierungsmethoden garantiert es vollständig die Sicherheit der Zugriffskontrolle und unterstützt eine Vielzahl traditioneller Authentifizierungsmethoden wie Benutzername/Passwort, IP/MAC-Bindung sowie eine breite Palette von Mehrwert-Marketing-Authentifizierungsmethoden (QR-Code, SMS, WeChat, Social Media, OA-Konto, SAML 2.0, Drittanbietersystem usw.). Berechtigungen werden basierend auf Benutzer, Anwendung, Standort und Client-Typen gesteuert, während IAG oder ein Drittanbieter-Wireless-Controller als einheitlicher Authentifizierungsserver fungiert, was ein schnelleres und kostengünstigeres drahtloses Netzwerk ermöglicht.
Präzise und genaue Anwendungskontrolle
Sangfor IAG verwaltet und kontrolliert Netzwerkanwendungen umfassender, genauer und bequemer mit der größten Anwendungssignatur-Datenbank in Asien, die über 6.000 Anwendungen identifizieren kann, darunter über 700 Cloud-Anwendungen, über 1.000 mobile Anwendungen und über 300 Webanwendungen, und alle 2 Wochen aktualisiert wird. Ebenso kontrolliert es Anwendungen präzise nach ihren spezifischen Funktionen, wie z. B. das Unterscheiden von Upload-, Download- und anderen Aktionen im Netzwerk. Schließlich verbessert der Massenverwaltungsmodus für große Unternehmen die Verwaltungseffizienz erheblich.
Entlastungsleistung bei ICAP-Integration mit Drittsystemen
Sangfor IAG kann als ICAP-Client fungieren, um mit jedem ICAP-Server-fähigen Netzwerkgerät verwendet zu werden, indem es den Bedrohungsschutz oder andere Mehrwertdienste auslagert. Darüber hinaus bietet Sangfor IAG einen Anforderungs- und Antwortprüfmodus, während die ICAP-Servergruppe im Round-Robin- oder Parallelbetrieb laufen kann.
Sicheres Onboarding von Geräten mit Endpoint Security Posture
Sangfor IAG identifiziert und sichert Endgeräte mit oder ohne Agenten und hilft sicherzustellen, dass diese Geräte konform und sicher verbunden sind. Sie erhalten Transparenz und Kontrolle darüber, was sich in Ihrer Umgebung befindet, ohne die Netzwerkleistung zu beeinträchtigen.
Kundenerfolgsgeschichten
Hier finden Sie alle Erfolgsgeschichten von Sangfor, sortiert nach Branchen wie Unternehmen, Behörden, Schulen & Universitäten usw.
| Models | M5100 | M5200 | M5400 | M5500 | M5600 |
|---|---|---|---|---|---|
| Profile | 1U | 1U | 1U | 1U | 1U |
| HD Capacity | 256 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD |
| Application Layer Throughput Options | 160 Mbps | 400 Mbps | 600 Mbps | 1 Gbps | 1.2 Gbps |
| Recommended Concurrent Users | 600 Users | 2,000 Users | 3,000 Users | 5,000 Users | 6,000 Users |
Model Datasheets | |||||
| Click to Download |  | | | | |
| Models | M6000 | M6000-UPG¹ | M9000 | M10000 | M12000 | M14000 |
|---|---|---|---|---|---|---|
| Profile | 2U | 2U | 2U | 2U | 2U | 2U |
| HD Capacity | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 480 GB SSD + 960 GB SSD | 480 GB SSD + 960 GB SSD | 480 GB SSD + 960 GB SSD | 480 GB SSD + 1.92 TB SSD |
| Application Layer Throughput Options | 2 Gbps | 4 Gbps | 10 Gbps | 20 Gbps | 40 Gbps | 60 Gbps (Bypass) / 50Gbps (Bridge) |
| Recommended Concurrent Users | 15,000 Users | 20,000 Users | 50,000 Users | 100,000 Users | 200,000 Users | 200,000 Users |
Model Datasheets | ||||||
| Click to Download | | | | | | |
| Models | M5500-SK | M5800-SK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Profile | 1U | 1U | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| HD Capacity | 128 GB MSATA | 128 GB MSATA + 480 GB SSD | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Application Layer Throughput Options | 750 Mbps | 1.5 Gbps | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Recommended Concurrent Users | 1,000 Users | 2,000 Users | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Model Datasheets | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Click to Download | | | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
¹ M6000-UPG is a license upgrade from M6000 with application layer bandwidth increased from 1G to 2G.
Partner Success with Sangfor: Global Sapphire's Growth Partnership & Development
Partner Success with Sangfor: Global Sapphire's Growth Partnership & Development
Unveiling IT Transformation at PT. CJ Indonesia | Sangfor Tech Talk
Innovation and Success: Sangfor x Universitas Pelita Harapan's Story
Interview with IBA Karachi's Head of ICT Wajeeh Zaidi - Customer Testimonial
Interview with Shahid Khan Jadoon, Manager IT | National Information Technology Board NITB, Pakistan
Ramsay Sime Darby Healthcare x Sangfor: Success Story
PT Bank Victoria International Tbk x Sangfor: Success Story
Guy Rosefelt Interview with Cyber Defense Magazine 2022
Anwendungsfälle für Secure Internet Gateway
Ohne Sangfor IAG ist die Büroumgebung vergleichbar mit einem Internetcafé, in dem Benutzer und Mitarbeiter freien Zugriff auf Videos, soziale Medien und endlose Unterhaltung haben. IT-Administratoren fällt es schwer, genau zu identifizieren, welche Benutzer übermäßig Bandbreite verbrauchen, was eine effektive Kontrolle über das Surfverhalten der Benutzer verhindert. Sangfor IAG kann nicht arbeitsbezogene Anwendungen im Netzwerk identifizieren und kontrollieren, während es Unternehmen ermöglicht, ihr Bandbreitenmanagement genau im Auge zu behalten, wodurch sie die gesamte verfügbare Bandbreite für wichtige Geschäftsanforderungen zuweisen und die Geschäftseffizienz und Produktivität verbessern können. Zahlreiche professionelle Traffic-Management-Funktionen ermöglichen es IAG, Bandbreitenressourcen rational zuzuweisen und die Bandbreitennutzung zu maximieren. Für Organisationen mit mehreren Niederlassungen bietet IAG eine einheitliche Management-Plattform und unterstützt 3G-Link-Backup, was das Netzwerkmanagement effizienter und zuverlässiger macht.
Da Kunden sehr unterschiedliche Authentifizierungsverfahren haben, erfordert jedes interne Netzwerk eine Benutzerauthentifizierungsintegration mit AD, Radius, um SSO zu erreichen. Die Gastauthentifizierung von IAG bietet bequemen Zugang über Facebook, WeChat, SMS und eine einheitliche Authentifizierungslösung, die sowohl kabelgebundene als auch drahtlos verbundene Benutzer innerhalb einer einzigen IAG-Plattform verwaltet. Sangfor IAG bietet auch eine Switch-basierte Benutzerzugriffskontrollfunktion zur Steuerung des LAN-Benutzerzugriffs. Schließlich kann Sangfor IAG mit WLAN-Anbietern wie Cisco, Aruba integriert werden, um dem Unified Authentication Center zu ermöglichen, den Prozess der Netzwerkintegration und -verwaltung drastisch zu vereinfachen.
Um Benutzer vor Web-Bedrohungen zu schützen, ist ein Secure Web Gateway eine effektive Verteidigung gegen webbasierte Bedrohungen und ermöglicht einen sicheren Internetzugang. Sangfor IAG kann mit Ihren On-Premise-Anwendungen und Ihrem Internetverkehr arbeiten. Mit der beschleunigten SSL-Entschlüsselungsleistung wird der gesamte HTTP- und HTTPS-Verkehr mit IAG überwacht und analysiert, was bei anderen Lösungen wie NGFW oder UTM ein großer Engpass ist. Die KI-basierte Threat-Intelligence-Plattform bietet Webfilterdienste und verbessert die Fähigkeit zur Identifizierung bekannter und unbekannter Bedrohungen. Sie schützt Benutzer und sorgt gleichzeitig dafür, dass sie ein sicheres Weberlebnis genießen.
Da die unbefugte Nutzung von Netzwerken immer häufiger vorkommt, entwickeln und setzen viele Länder und Regionen Gesetze durch, die das Internetzugriffsverhalten der Benutzer regeln. Die interne Anwendungsdatenbank von IAG protokolliert umfassend böswillige Benutzeraktivitäten, einschließlich Datei-Uploads, BBS-Postings, E-Mails, Browserverlauf und aufgerufene Anwendungen. Diese Audit-Lösung unterstützt Kunden bei der Einhaltung lokaler gesetzlicher Vorschriften und dient als wertvolle Ermittlungsressource bei Vorfällen illegaler Netzwerknutzung.
Häufig gestellte Fragen zu Secure Internet Gateway
Please perform it following:
- Schritt 1. Fügen Sie unter „External Auth Server“ einen neuen LDAP-Server hinzu.
- Schritt 2. Geben Sie Details wie Servername, IP-Adresse des externen Authentifizierungsservers, Benutzername und Passwort des Administratorkontos ein und wählen Sie die BaseDN aus.
- Schritt 3. Klicken Sie nach Eingabe aller Details auf „Test Validity“, um zu prüfen, ob eine Verbindung zum externen Authentifizierungsserver hergestellt werden kann.
- Schritt 4. Nach erfolgreichem Test wird eine Meldung mit dem Ergebnis angezeigt.
In einer typischen Umgebung wird Secure Web Gateway (SWG) verwendet, um den Zugriff auf unangemessene Websites oder Anwendungen zu blockieren, Malware-Infektionen zu verhindern und die Internet-Compliance des Unternehmens durchzusetzen. SWG ähnelt einer Firewall darin, dass beide bösartige Aktivitäten verhindern und notwendigen Netzwerkschutz bieten. Der Hauptunterschied besteht jedoch darin, dass SWG den Schwerpunkt auf die Sicherung des Benutzer-Onboardings und die Förderung der Produktivität legt. Es ist üblich, dass Unternehmen sowohl SWG als auch Firewall einsetzen, um ihre Verteidigung zu stärken, da sich beide normalerweise ergänzen. Weitere Informationen zur gemeinsamen Nutzung von Sangfor IAG und Network Secure finden Sie auf dieser Blog-Webseite.
Der Hauptunterschied besteht darin, dass das Premium-Bundle alle Komponenten des Essential Bundle sowie zusätzlichen Anti-Malware-Schutz (Engine Zero) und Threat Intelligence (Neural-X) enthält.
Letzte Veranstaltungen
Live Event
Sangfor International Roadshow 2025 – Jeddah, Saudi Arabia
Building on the electrifying momentum from Riyadh, Sangfor Technologies successfully brought the energy to Jeddah with an unforgettable stop on our 2025 Roadshow on May 20th!
Date
:
20 May 2025
Live Event
Sangfor International Roadshow 2025 – Riyadh, Saudi Arabia
We are excited to share the outstanding success of the Sangfor 2025 Roadshow held in Riyadh, Saudi Arabia, on 18th May.
Date
:
18 May 2025
Live Event
Sangfor International Roadshow 2025 – Ankara, Türkiye
Following the vibrant energy of our Istanbul and Dubai Roadshows, we’re thrilled to share that Sangfor Technologies Türkiye has successfully hosted the Ankara stop of our 2025 Roadshow.
Date
:
13 May 2025
Neuester Blog
Cyber Security
Cartier Confirms Customer Data Breach Amid Growing Cybersecurity Concerns in Retail
Cartier confirms a cyberattack compromising customer data, joining North Face and Victoria’s Secret in a surge of retail-targeted breaches.
Date
:
06 Jun 2025
Cyber Security
Marks & Spencer Cyberattack: A Wake-Up Call for Supply Chain Cybersecurity
Learn how the 2025 M&S cyberattack exposed third-party risk, disrupted services, and revealed key lessons for retail cybersecurity resilience.
Date
:
26 May 2025
Cyber Security
Cyberattack on Dior: Detailed Breakdown of the May 2025 Data Breach
May 2025 cyber-attack exposed DIOR customer data. Discover what was taken, DIOR’s response and how shoppers can stay safe in this expert analysis.
Date
:
16 May 2025
Neueste Nachrichten
Press Release
Sangfor Honored with Frost & Sullivan’s 2025 APAC XDR Customer Value Leadership Recognition
Sangfor wins Frost & Sullivan’s 2025 APAC award for XDR, recognized for AI-driven threat detection, automation, and customer-centric innovation.
Date
:
10 Jun 2025
News
Sangfor Technologies Named Winner of Coveted Global InfoSec Awards at RSAC 2025
Sangfor Technologies wins multiple awards at RSAC 2025 for their AI-driven cybersecurity solutions, including Security GPT, XDR, and Cyber Guardian MDR.
Date
:
07 May 2025
News
Sangfor Leads 2024 Cybersecurity Hardware Market in China
On April 21, 2025, IDC reported that China's cybersecurity hardware market reached 21 billion RMB, with Sangfor Technologies leading at 11.1% market share.
Date
:
21 Apr 2025