Sangfor Network Secure integriert Sangfor Engine Zero, eine KI-gestützte Malware-Erkennungs-Engine. Engine Zero wurde mithilfe von Machine-Learning-Modellen und KI-Algorithmen entwickelt. Dies ermöglicht Network Secure eine Erkennungsrate von 99,76 % für bekannte und unbekannte Malware im Internet.
Intelligentere KI-gestützte Verteidigung
Sangfor Network Secure bringt die Next Generation Firewall-Technologie auf die nächste Ebene, um den sich entwickelnden Sicherheitsanforderungen moderner Unternehmen gerecht zu werden.
- Die weltweit erste KI-fähige NGFW mit intelligenter Erkennung, die über 99 % der externen Bedrohungen am Netzwerkperimeter eliminiert.
- Die weltweit erste NGFW, die mit einer Web Application Firewall (WAF) integriert ist, um Netzwerk- und Webanwendungssicherheit in einem Gerät zu bieten.
- Die weltweit erste NGFW mit integriertem SOC Lite, das Sicherheitsteams hilft, den Sicherheitsstatus von Bedrohungen schnell zu bestimmen und darauf zu reagieren.
- Die weltweit erste NGFW, die sich wirklich mit Endpunktsicherheits- und NDR-Lösungen integriert, um ein ganzheitliches Sicherheitssystem zu schaffen.
Vorteile von Sangfor Network Secure
Sangfor Network Secure – Hauptmerkmale & Funktionen
Malware Detection
Threat Intelligence
Sangfors NGFW ist mit Neural-X integriert, einer Cloud-basierten, KI-gestützten Threat-Intelligence- und Analyseplattform.
Neural-X wird ständig aktualisiert, um vor den neuesten Indicators of Compromise (IOC) sowie Taktiken, Techniken und Prozeduren (TTPs) von Angreifern zu schützen. Network Secure kann beispielsweise eine verdächtige DNS-Adresse zur Überprüfung an Neural-X senden. Wenn Neural-X diese DNS als bekannten C&C-Server klassifiziert, blockiert Network Secure diese Kommunikation automatisch, damit kein weiterer Schaden entstehen kann.
Web Application Firewall (WAF)
Sangfor Network Secure ist mit Sangfor NG-WAF integriert, einer Next-Generation Web Application Firewall, die entwickelt wurde, um Webanwendungen robust zu schützen.
Mittels semantischer Analyse und der branchenweit ersten WAF mit integriertem Virtual Execution System (VES) schützt Sangfor WAF Webanwendungen vor den fortschrittlichsten Webanwendungsangriffen wie SQL-Injection und Cross-Site Scripting.
SOC Lite
Sangfor ist überzeugt, dass die Firewall das Leben von Sicherheitsadministratoren erleichtern sollte. Sangfor Network Secure integriert eine SOC-Lite-Funktion, um Sicherheitsoperationen und Incident Response zu vereinfachen.
Anstatt Unmengen von Sicherheitsprotokollen zu analysieren, können Sicherheitsadministratoren intuitiv das aktuelle Bedrohungslevel von Benutzern und Hosts über die GUI von Network Secure bestimmen. Ebenso bietet Network Secure den Benutzern wesentliche Anleitungen zur Reaktion auf Sicherheitsbedrohungen.
Anti-Ransomware
Sangfor Network Secure integriert sich mit Sangfor Endpoint Secure (Endpoint Detection and Response - EDR) und Cyber Command (Network Detection and Response – NDR) als Teil von Sangfors Anti-Ransomware-Lösung.
Forensische Threat-Intelligence-Daten, die aus dem Netzwerk und von Endpunkten gesammelt werden, visualisieren den verborgenen Ransomware-Prozess über die GUI und bieten eine „One-Click-Quarantäne“, um die verschlüsselnde Kontrollanwendung von allen infizierten Hosts zu entfernen.
Malware Detection
Sangfor Network Secure integriert Sangfor Engine Zero, eine KI-gestützte Malware-Erkennungs-Engine. Engine Zero wurde mithilfe von Machine-Learning-Modellen und KI-Algorithmen entwickelt. Dies ermöglicht Network Secure eine Erkennungsrate von 99,76 % für bekannte und unbekannte Malware im Internet.
Threat Intelligence
Sangfors NGFW ist mit Neural-X integriert, einer Cloud-basierten, KI-gestützten Threat-Intelligence- und Analyseplattform.
Neural-X wird ständig aktualisiert, um vor den neuesten Indicators of Compromise (IOC) sowie Taktiken, Techniken und Prozeduren (TTPs) von Angreifern zu schützen. Network Secure kann beispielsweise eine verdächtige DNS-Adresse zur Überprüfung an Neural-X senden. Wenn Neural-X diese DNS als bekannten C&C-Server klassifiziert, blockiert Network Secure diese Kommunikation automatisch, damit kein weiterer Schaden entstehen kann.
Web Application Firewall (WAF)
Sangfor Network Secure ist mit Sangfor NG-WAF integriert, einer Next-Generation Web Application Firewall, die entwickelt wurde, um Webanwendungen robust zu schützen.
Mittels semantischer Analyse und der branchenweit ersten WAF mit integriertem Virtual Execution System (VES) schützt Sangfor WAF Webanwendungen vor den fortschrittlichsten Webanwendungsangriffen wie SQL-Injection und Cross-Site Scripting.
SOC Lite
Sangfor ist überzeugt, dass die Firewall das Leben von Sicherheitsadministratoren erleichtern sollte. Sangfor Network Secure integriert eine SOC-Lite-Funktion, um Sicherheitsoperationen und Incident Response zu vereinfachen.
Anstatt Unmengen von Sicherheitsprotokollen zu analysieren, können Sicherheitsadministratoren intuitiv das aktuelle Bedrohungslevel von Benutzern und Hosts über die GUI von Network Secure bestimmen. Ebenso bietet Network Secure den Benutzern wesentliche Anleitungen zur Reaktion auf Sicherheitsbedrohungen.
Anti-Ransomware
Sangfor Network Secure integriert sich mit Sangfor Endpoint Secure (Endpoint Detection and Response - EDR) und Cyber Command (Network Detection and Response – NDR) als Teil von Sangfors Anti-Ransomware-Lösung.
Forensische Threat-Intelligence-Daten, die aus dem Netzwerk und von Endpunkten gesammelt werden, visualisieren den verborgenen Ransomware-Prozess über die GUI und bieten eine „One-Click-Quarantäne“, um die verschlüsselnde Kontrollanwendung von allen infizierten Hosts zu entfernen.
Anwendungsfälle für Sangfor Network Secure
Robuste Perimeter-Sicherheit
Kombiniert Antivirus, Intrusion Prevention System (IPS), KI-gestützte Malware-Erkennung und Echtzeit-Bedrohungsdaten, um über 99 % der Bedrohungen am Netzwerkperimeter abzuwehren.
Gesichertes SD-WAN
Bietet integrierte SD-WAN-Funktionen zur Absicherung des Zugriffs in verschiedenen Szenarien, einschließlich Zentrale-zu-Standort, Standort-zu-Standort und Work-from-Anywhere (WFX).
Second-Tier-Firewall
Ergänzen Sie Ihre bestehende Firewall um eine Next-Generation-Firewall, die mit KI-gestützter Bedrohungserkennung, aktuellsten Bedrohungsdaten und NG-WAF ausgestattet ist.
Erfolgsgeschichten zu Network Secure
Below you will find all the Success Stories of Sangfor, classified by Industry, such as Enterprises, Governments, Schools & Universities, etc.
Auszeichnungen & Erfolge von Sangfor Network Secure
ICSA Labs-Zertifizierung
Getestet und für umfassende Sicherheit bewährt, bestätigt durch ICSA Labs im Jahr 2021.
Frost & Sullivan Company of the Year
Frost & Sullivan zeichnet Sangfor mit dem „Company of the Year Award 2023“ aus.
Nehmen Sie Kontakt mit uns auf
Sangfor Network Secure Introduction: Technologies & Use Cases | Sangfor Product Series
Sangfor Network Secure Introduction: Technologies & Use Cases | Sangfor Product Series
Samudera Indonesia's IT Transformation: Powering Logistics Excellence with Sangfor Technologies
Unveiling IT Transformation at PT. CJ Indonesia | Sangfor Tech Talk
Innovation and Success: Sangfor x Universitas Pelita Harapan's Story
CEO of CyberRatings.org Explains Why Sangfor NGAF Achieved Recommended Ratings
Interview with IBA Karachi's Head of ICT Wajeeh Zaidi - Customer Testimonial
Interview with Jatin Doshi, BDM | Spollex Distribution Computer Trading LLC (UAE)
PT Bank Victoria International Tbk x Sangfor: Success Story
| Models | NSF-1030A-I | NSF-1050A-I | NSF-1100A-I | NSF-1200A-I | NSF-3100A-I | NSF-3200A-I | NSF-3400A-I | NSF-7100A-I | NSF-7200A-I | NSF-7300A-I | NSF-7500A-I |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Firewall Throughput1, 2 | 2Gbps | 10Gbps | 20Gbps | 20Gbps | 30Gbps | 40Gbps | 55G | 70Gbps | 70Gbps | 80Gbps | 150G |
| Application Control Throughput1, 3 | 750Mbps | 6Gbps | 12Gbps | 14Gbps | 20Gbps | 28Gbps | 32Gbps | 40Gbps | 45Gbps | 50Gbps | 60Gbps |
| NGFW Throughput1, 4 | 380Mbps | 1.5Gbps | 3Gbps | 3.5Gbps | 7Gbps | 10Gbps | 16Gbps | 25Gbps | 28Gbps | 32Gbps | 50Gbps |
| Threat Prevention Throughput1, 5 | 300Mbps | 820Mbps | 1.5Gbps | 2Gbps | 3.6Gbps | 4Gbps | 12Gbps | 15Gbps | 18Gbps | 24Gbps | 38Gbps |
| Web Application Protection Throughput1, 6 | N/A | 950Mbps | 2.3Gbps | 2.5Gbps | 3.2Gbps | 4Gbps | 9.5Gbps | 20Gbps | 20Gbps | 23Gbps | 30Gbps |
| IPsec VPN Throughput1, 7 | 220Mbps | 600Mbps | 1.5Gbps | 1.8Gbps | 3.5Gbps | 4Gbps | 7Gbps | 10Gbps | 10Gbps | 10Gbps | 11Gbps |
| Max IPsec VPN Tunnels | 100 | 100 | 1,000 | 1,000 | 4,000 | 6,000 | 10,000 | 20,000 | 20,000 | 20,000 | 25,000 |
| Concurrent Connections(TCP) | 800,000 | 800,000 | 2,000,000 | 2,000,000 | 4,000,000 | 4,100,000 | 10,000,000 | 25,000,000 | 25,000,000 | 27,000,000 | 35,000,000 |
| New Connections(TCP) | 30,000 | 20,000 | 90,000 | 90,000 | 180,000 | 180,000 | 500,000 | 600,000 | 600,000 | 600,000 | 1,200,000 |
| Virtual Domains(Recommended/Max) | 1/1 | 1/6 | 3/6 | 3/6 | 5/10 | 5/10 | 10/20 | 24/48 | 24/48 | 24/48 | 25/225 |
| Click to Download |  |
|
|
|
|
|
|
|
|
|
|
Remarks
- All throughput performance data is measured in the laboratory. The performance may vary depending on the actual configuration & network environment. For more performance information, please refer to each model’s datasheet.
- Firewall Throughput is measured with 1518 Bytes UDP packets.
- Application Control throughput is measured with firewall and Application Control enabled. 64K HTTP packets
- NGFW Throughput is measured with Firewall, Application Control, Bandwidth Management and IPS enabled. 64K HTTP packets
- Threat Prevention Throughput is measured with Firewall, Application Control, Bandwidth Management, IPS, and Anti-Virus enabled. 64K HTTP packets
- Web Application Protect Throughput is measured with Firewall, Application Control, Bandwidth Management, IPS and WAF enabled. 64K HTTP packets.
- IPsec VPN Throughput includes Sangfor to Sangfor device connection scenario and Sangfor to 3rd party device scenario.
Bewertungen zu Sangfor Network Secure auf Gartner Peer Insights
Häufig gestellte Fragen
Eine Firewall ist ein Netzwerksicherheitstool, das den Datenverkehr zwischen Geräten in einem privaten Computernetzwerk und dem Internet überprüft und filtert. Firewalls erlauben oder blockieren eingehenden und ausgehenden Netzwerkverkehr basierend auf definierten Regeln. Dies ermöglicht es Benutzern, unautorisierte Daten zu blockieren sowie Malware und andere Sicherheitsbedrohungen daran zu hindern, in das Netzwerk einzudringen.
Netzwerk-Firewalls gibt es im Allgemeinen als Hardware-Netzwerkgeräte oder Softwareanwendungen. Hardware-Firewalls werden an einem zentralen Netzwerkstandort platziert, um den Datenverkehr für ein gesamtes Netzwerk zu filtern.
Software-Firewalls werden auf Endgeräten installiert, um den Datenverkehr zu und von spezifischen Geräten zu filtern. Es gibt auch verschiedene Arten von Firewalls, darunter Paketfilter-Firewalls, Stateful-Inspection-Firewalls, Proxy-Firewalls, Network Address Translation (NAT)-Firewalls und Next-Generation-Firewalls (NGFW).
Next-Generation-Firewalls (NGFWs) stellen die neueste Generation der Firewall-Technologie dar. NGFWs verwenden die sogenannte Deep Packet Inspection (DPI), um den Inhalt (Payload) von Datenpaketen zu untersuchen. Dies ermöglicht es Benutzern, granularere Firewall-Regeln basierend auf spezifischen Datentypen, Anwendungen, Geräten und Benutzern zu erstellen.
Ebenso sind NGFWs eine Art Unified Threat Management (UTM)-Lösung. UTMs integrieren mehrere Sicherheitsfunktionen in einem Gerät. Im Fall von NGFWs umfasst dies Antivirus, Intrusion Detection System, Threat Intelligence, Anwendungskontrolle, E-Mail-Sicherheit und mehr.
Traditionelle Firewalls wie Paketfilter- und Stateful-Inspection-Firewalls unterstützen Regeln nur basierend auf Paket-Header-Informationen, nämlich Quell- und Ziel-IP-Adresse, Protokoll und Portnummer. Dies ist sehr begrenzt und bietet wenig Flexibilität.
Next-Generation-Firewalls verwenden die sogenannte Deep Packet Inspection (DPI). DPI ermöglicht es NGFWs, den Inhalt (Payload) von Datenpaketen zu untersuchen und ist ein Schlüsselfaktor für erweiterten Firewall-Schutz. Einerseits können Benutzer granulare Firewall-Regeln basierend auf spezifischen Datentypen, Anwendungen, Diensten, Geräten und Benutzern erstellen. Dadurch können NGFWs schädliche Daten blockieren, die bestimmte Anwendungen und Dienste ausnutzen. DPI bildet auch die Grundlage für die Funktion der zusätzlichen Sicherheitsmerkmale von NGFWs. Mit Einblick in die Daten kann Antivirus den Verkehr auf Malware scannen, und das integrierte Intrusion Prevention System kann verdächtige Verkehrsaktivitäten erkennen.
Next-Generation-Firewalls sind eine Art Unified Threat Management (UTM)-Lösung, die mehrere Sicherheitsfunktionen in einem Gerät integriert. Typische Funktionen von NGFWs umfassen:
- Antivirus: Erkennt das Vorhandensein von Malware im Datenverkehr.
- Intrusion Detection System (IDS): Erkennt verdächtige Verkehrsaktivitäten, die auf einen Angriff hindeuten könnten.
- Intrusion Prevention System (IPS): Reagiert auf erkannte verdächtige Verkehrsaktivitäten.
- Threat Intelligence: Liefert Echtzeit-Bedrohungsdaten zur Erkennung neu auftretender Bedrohungen.
- Sandboxing: Führt verdächtige Dateien in einer Testumgebung aus, um auf Schädlichkeit zu prüfen.
- Anwendungserkennung und -kontrolle: Identifiziert Anwendungen und steuert, welche Apps mit dem Internet kommunizieren dürfen.
- URL-Filterung: Blockiert den Zugriff auf URLs, die bösartig oder vom Benutzer nicht autorisiert sind.
- E-Mail-Schutz: Filtert bösartige und unerwünschte E-Mails heraus.
- Web Application Firewall (WAF): Eine Firewall speziell zum Schutz von Webanwendungen
Granulare Verkehrsfilterung: Dank DPI haben Next-Generation-Firewalls Einblick in den Datentyp sowie die verarbeitenden Anwendungen, Dienste, Geräte und Benutzer.
Dies ermöglicht es Organisationen, Firewall-Regeln zur Durchsetzung granularer Zugriffsrichtlinien zu erstellen.
DPI ermöglicht es NGFWs auch, schädliche Daten zu blockieren, die auf spezifische Apps und Dienste abzielen.
Frühe Bedrohungserkennung: NGFWs sind mit Sicherheitsfunktionen wie Antivirus und Intrusion Detection System integriert, um Malware und Cyberangriffe zu erkennen, bevor sie das Netzwerk durchdringen können.
Dies ist wichtig, da Bedrohungen nach einem Einbruch schwerer zu erkennen sind, was die Wahrscheinlichkeit eines erfolgreichen Angriffs erhöht.
Sicherheitsprotokollierung: NGFWs unterstützen die Sicherheitsprotokollierung, was aus mehreren Gründen wichtig ist.
Zum Beispiel können Sicherheitsanalysten Protokolle analysieren, um nach Bedrohungen zu suchen, die von der Firewall übersehen wurden.
Sicherheitsprotokolle sind auch erforderlich, um Compliance-Anforderungen in bestimmten Branchen und Gerichtsbarkeiten zu erfüllen.
Eine Organisation sollte eine Next-Generation-Firewall einsetzen, wenn die Kompromittierung ihrer Daten und Systeme zu erheblichen Auswirkungen führen kann.
Dies kann von signifikanten finanziellen Verlusten über Betriebsunterbrechungen und Geschäftsverluste hin zu Reputationsschäden reichen. Angesichts der Raffinesse heutiger Sicherheitsbedrohungen und der begrenzten Fähigkeit traditioneller Firewalls, diese zu erkennen, sollten NGFWs die Standard-Firewall-Wahl für Organisationen sein, die robusten Schutz suchen. NGFW-Anbieter bieten typischerweise Modelle mit unterschiedlichen Spezifikationen und Fähigkeiten an, um den Bedürfnissen verschiedener Organisationen gerecht zu werden, von kleinen Unternehmen hin zu großen Konzernen.
Next-Generation-Firewalls bieten überlegenen Schutz für Unternehmensnetzwerke. Dies hilft Organisationen letztlich dabei, die Wahrscheinlichkeit eines Cyberangriffs zu minimieren. In Anbetracht der schädlichen Auswirkungen von Cyberangriffen ist eine effektive Abwehr für die Geschäftskontinuität und den Wohlstand unerlässlich. NGFWs sind auch kosteneffektiver und reduzieren die Komplexität, indem sie verschiedene Sicherheitsfunktionen integrieren, die andernfalls separat bereitgestellt werden müssten. Dies ist besonders vorteilhaft für KMUs, denen die Ressourcen und das Fachwissen zur Bereitstellung und Verwaltung unterschiedlicher Tools fehlen.
Next-Generation-Firewalls sind relativ schwieriger zu bedienen als traditionelle Firewalls und erfordern möglicherweise einen dedizierten Fachmann für Betrieb und Wartung. Die NGFW-Anbieter sind jedoch für die Erstellung der komplexen Firewall- und IDS-Regeln verantwortlich, die Sicherheitsbedrohungen erkennen und blockieren. Benutzer müssen lediglich ihre Firewall auf dem neuesten Stand halten. NGFWs erfordern zusätzliche Arbeit, wenn Organisationen eigene Firewall-Regeln erstellen möchten, aber NGFWs können Vorlagen enthalten, um diesen Prozess zu unterstützen.
Da mehrere Sicherheitsfunktionen in einem Gerät integriert sind, können NGFWs über eine einzige Schnittstelle verwaltet werden. Dies macht NGFWs tatsächlich einfacher zu verwalten als separate Sicherheitstools.
Next-Generation-Firewalls leisten hervorragende Arbeit dabei, Bedrohungen aus dem Netzwerk fernzuhalten. Cyberkriminelle verfeinern und entwickeln jedoch ständig ihre Taktiken, Techniken und Prozeduren (TTPs), sodass kein einzelnes Cybersicherheitstool immer vollständigen Schutz erreichen kann. Deshalb ist es Standardpraxis für Organisationen, neben einer Firewall auch andere Sicherheitstools einzusetzen.
Zum Beispiel werden Antivirus- oder fortschrittlichere Endpoint Detection and Response (EDR)-Lösungen benötigt, um Bedrohungen zu erkennen, die der Firewall entgangen und auf Endgeräten gelandet sind. Für Advanced Persistent Threats (APTs), die sich über einen langen Zeitraum im Netzwerk verstecken und ausbreiten, eignet sich eine User and Entity Behavior Analytics (UEBA)-Lösung wie Network Detection and Response (NDR) am besten.
NGFW-Anbieter bieten im Allgemeinen verschiedene Modelle an, um unterschiedlichen Bedürfnissen gerecht zu werden. Organisationen sollten eine Firewall wählen, die zu ihrer einzigartigen Situation passt, um das Beste aus ihrer NGFW herauszuholen. Wichtige zu berücksichtigende Faktoren sind die Sicherheitsfähigkeiten der NGFW, Spezifikationen wie Durchsatz, Kosten, Bereitstellungsmodus, Bedienungsfreundlichkeit, Service usw. Für eine detailliertere Diskussion zur Auswahl der richtigen NGFW können Sie gerne unseren Einkaufsleitfaden für Enterprise-Firewalls lesen.
Kundenbewertungen sind ebenfalls eine ausgezeichnete Referenzquelle. Gartner Peer Insights bietet beispielsweise geprüfte und verifizierte Bewertungen, um potenziellen Käufern objektive und vertrauenswürdige Einblicke in die NGFW-Produkte verschiedener Anbieter zu ermöglichen.
Letzte Veranstaltungen
Live Event
Sangfor International Roadshow 2025 – Jeddah, Saudi Arabia
Building on the electrifying momentum from Riyadh, Sangfor Technologies successfully brought the energy to Jeddah with an unforgettable stop on our 2025 Roadshow on May 20th!
Date
:
20 May 2025
Live Event
Sangfor International Roadshow 2025 – Riyadh, Saudi Arabia
We are excited to share the outstanding success of the Sangfor 2025 Roadshow held in Riyadh, Saudi Arabia, on 18th May.
Date
:
18 May 2025
Live Event
Sangfor International Roadshow 2025 – Ankara, Türkiye
Following the vibrant energy of our Istanbul and Dubai Roadshows, we’re thrilled to share that Sangfor Technologies Türkiye has successfully hosted the Ankara stop of our 2025 Roadshow.
Date
:
13 May 2025
Neuester Blog
Cyber Security
Cartier Confirms Customer Data Breach Amid Growing Cybersecurity Concerns in Retail
Cartier confirms a cyberattack compromising customer data, joining North Face and Victoria’s Secret in a surge of retail-targeted breaches.
Date
:
06 Jun 2025
Cyber Security
Marks & Spencer Cyberattack: A Wake-Up Call for Supply Chain Cybersecurity
Learn how the 2025 M&S cyberattack exposed third-party risk, disrupted services, and revealed key lessons for retail cybersecurity resilience.
Date
:
26 May 2025
Cyber Security
Cyberattack on Dior: Detailed Breakdown of the May 2025 Data Breach
May 2025 cyber-attack exposed DIOR customer data. Discover what was taken, DIOR’s response and how shoppers can stay safe in this expert analysis.
Date
:
16 May 2025
Neueste Nachrichten
Press Release
Sangfor Honored with Frost & Sullivan’s 2025 APAC XDR Customer Value Leadership Recognition
Sangfor wins Frost & Sullivan’s 2025 APAC award for XDR, recognized for AI-driven threat detection, automation, and customer-centric innovation.
Date
:
10 Jun 2025
News
Sangfor Technologies Named Winner of Coveted Global InfoSec Awards at RSAC 2025
Sangfor Technologies wins multiple awards at RSAC 2025 for their AI-driven cybersecurity solutions, including Security GPT, XDR, and Cyber Guardian MDR.
Date
:
07 May 2025
News
Sangfor Leads 2024 Cybersecurity Hardware Market in China
On April 21, 2025, IDC reported that China's cybersecurity hardware market reached 21 billion RMB, with Sangfor Technologies leading at 11.1% market share.
Date
:
21 Apr 2025