I filtri web sono comunemente utilizzati dalle organizzazioni per limitare l'accesso a Internet degli utenti a determinati contenuti delle applicazioni web e sono diventati sempre meno efficaci contro le applicazioni per l'elusione dei proxy. IAG collabora con Endpoint Secure per applicare la protezione dall'elusione dei proxy su ogni tentativo dell'utente di utilizzare queste applicazioni per bypassare più efficacemente il perimetro di sicurezza. Il team R&S di Sangfor impiega un team dedicato di esperti di sicurezza delle firme delle applicazioni, che si occupa di classificare e aggiungere continuamente le più recenti applicazioni di elusione dei proxy per garantire che il tasso di rilevamento e le capacità di blocco siano aggiornate e attuali.
Sangfor IAG - Gateway Web sicuro e soluzione di filtraggio Web
L'accelerazione delle tendenze moderne, come l'adozione di applicazioni cloud, il passaggio al luogo di lavoro ibrido e l'aumento dell'uso di dispositivi portatili e personali per il lavoro, hanno costantemente messo sotto pressione l'organizzazione per garantire un ambiente di lavoro sicuro. Allo stesso tempo, l'aumento delle applicazioni crittografate, delle applicazioni per evitare i proxy e la disponibilità sempre più conveniente di applicazioni VPN di terze parti hanno imposto ulteriori responsabilità per l'organizzazione, che può facilmente aggirare il perimetro di sicurezza senza alcuna protezione. Hai bisogno di un gateway web sicuro e completo non solo per proteggere la tua organizzazione da queste minacce comuni, ma anche come risorsa critica per salvaguardare il comportamento di accesso a Internet degli utenti.
Perché Sangfor IAG?
Sangfor IAG ti consente di identificare, analizzare e agire immediatamente sul comportamento di accesso a Internet degli utenti.
Product Advantages
Protezione dall'elusione dei proxy
Gestione intelligente del traffico
Sangfor IAG migliora l'utilizzo della larghezza di banda di oltre il 30% utilizzando tre principali soluzioni uniche per la gestione del traffico. Il controllo dinamico del traffico regola automaticamente le politiche di controllo del traffico e assegna in modo intelligente le risorse di banda inattive. Il controllo intelligente del flusso gestisce in modo preciso sia il traffico P2P in entrata che in uscita e può personalizzare "pacchetti" di traffico per diversi utenti, assegnando specifiche quote di traffico e limitando la larghezza di banda per gli utenti più esigenti.
Decrittazione gateway e client per scoprire il traffico crittografato
Tipicamente, la maggior parte del traffico Internet è protetta dalla crittografia SSL/TLS. Sebbene la crittografia contribuisca a proteggere i dati degli utenti e delle aziende mantenendoli privati, crea anche sfide di sicurezza quando si tratta della rapida crescita delle infezioni da malware e di altri contenuti dannosi. Sangfor IAG offre entrambi i metodi di decrittazione, inclusi gateway e decrittazione client, per superare queste sfide. Questo consente a un'organizzazione di avere la flessibilità di eseguire uno o entrambi in parallelo per scoprire il traffico crittografato secondo la strategia e la pianificazione IT aziendale.
Gestione unificata di tutti i client della rete
Sangfor IAG offre una gestione unificata e controlla efficacemente sia le reti cablate che quelle wireless per l'intera rete. Grazie a metodi di autenticazione intuitivi e flessibili, garantisce pienamente la sicurezza del controllo degli accessi, supportando una serie di metodi di autenticazione tradizionali come nome utente/password, binding IP/MAC e un'ampia gamma di metodi di autenticazione di marketing a valore aggiunto (codice QR, SMS, WeChat, social media, account OA, SAML 2.0, sistema di terze parti, ecc.) Le autorizzazioni sono controllate in base all'utente, all'applicazione, alla posizione e ai tipi di client, mentre si utilizza il controller wireless IAG o di terze parti come server di autenticazione unificato, creando una rete wireless più veloce ed economica.
Controllo preciso e accurato delle applicazioni
Sangfor IAG gestisce e controlla le applicazioni di rete in modo più completo, accurato e conveniente grazie al più grande database di firme delle applicazioni in Asia, in grado di identificare più di 6.000 applicazioni nel suo database, tra cui più di 700 applicazioni cloud, più di 1.000 applicazioni mobili, più di 300 applicazioni web, e aggiornato ogni 2 settimane. Inoltre, controlla con precisione le applicazioni in base alle loro funzioni specifiche, come la distinzione di upload, download e altre azioni nella rete. Infine, la modalità di gestione in blocco per le grandi aziende migliora notevolmente l'efficienza di gestione.
Scarico delle prestazioni quando si utilizza l'integrazione ICAP con sistema di terze parti
Sangfor IAG può agire come client ICAP per essere utilizzato con qualsiasi apparecchiatura di rete abilitata al server ICAP, scaricando la protezione dalle minacce o altri servizi a valore aggiunto. Inoltre, Sangfor IAG fornisce modalità di ispezione delle richieste e delle risposte, consentendo al gruppo di server ICAP di funzionare in modalità round-robin o concorrente.
Protezione dei dispositivi onboarding con la posizione di sicurezza degli endpoint
Sangfor IAG identifica e protegge i dispositivi endpoint con o senza agent, contribuendo a garantire che questi dispositivi siano connessi in modo conforme e sicuro. Si ottiene visibilità e controllo su ciò che è presente nel proprio ambiente senza impattare sulle prestazioni della rete.
Protezione dall'elusione dei proxy
I filtri web sono comunemente utilizzati dalle organizzazioni per limitare l'accesso a Internet degli utenti a determinati contenuti delle applicazioni web e sono diventati sempre meno efficaci contro le applicazioni per l'elusione dei proxy. IAG collabora con Endpoint Secure per applicare la protezione dall'elusione dei proxy su ogni tentativo dell'utente di utilizzare queste applicazioni per bypassare più efficacemente il perimetro di sicurezza. Il team R&S di Sangfor impiega un team dedicato di esperti di sicurezza delle firme delle applicazioni, che si occupa di classificare e aggiungere continuamente le più recenti applicazioni di elusione dei proxy per garantire che il tasso di rilevamento e le capacità di blocco siano aggiornate e attuali.
Gestione intelligente del traffico
Sangfor IAG migliora l'utilizzo della larghezza di banda di oltre il 30% utilizzando tre principali soluzioni uniche per la gestione del traffico. Il controllo dinamico del traffico regola automaticamente le politiche di controllo del traffico e assegna in modo intelligente le risorse di banda inattive. Il controllo intelligente del flusso gestisce in modo preciso sia il traffico P2P in entrata che in uscita e può personalizzare "pacchetti" di traffico per diversi utenti, assegnando specifiche quote di traffico e limitando la larghezza di banda per gli utenti più esigenti.
Decrittazione gateway e client per scoprire il traffico crittografato
Tipicamente, la maggior parte del traffico Internet è protetta dalla crittografia SSL/TLS. Sebbene la crittografia contribuisca a proteggere i dati degli utenti e delle aziende mantenendoli privati, crea anche sfide di sicurezza quando si tratta della rapida crescita delle infezioni da malware e di altri contenuti dannosi. Sangfor IAG offre entrambi i metodi di decrittazione, inclusi gateway e decrittazione client, per superare queste sfide. Questo consente a un'organizzazione di avere la flessibilità di eseguire uno o entrambi in parallelo per scoprire il traffico crittografato secondo la strategia e la pianificazione IT aziendale.
Gestione unificata di tutti i client della rete
Sangfor IAG offre una gestione unificata e controlla efficacemente sia le reti cablate che quelle wireless per l'intera rete. Grazie a metodi di autenticazione intuitivi e flessibili, garantisce pienamente la sicurezza del controllo degli accessi, supportando una serie di metodi di autenticazione tradizionali come nome utente/password, binding IP/MAC e un'ampia gamma di metodi di autenticazione di marketing a valore aggiunto (codice QR, SMS, WeChat, social media, account OA, SAML 2.0, sistema di terze parti, ecc.) Le autorizzazioni sono controllate in base all'utente, all'applicazione, alla posizione e ai tipi di client, mentre si utilizza il controller wireless IAG o di terze parti come server di autenticazione unificato, creando una rete wireless più veloce ed economica.
Controllo preciso e accurato delle applicazioni
Sangfor IAG gestisce e controlla le applicazioni di rete in modo più completo, accurato e conveniente grazie al più grande database di firme delle applicazioni in Asia, in grado di identificare più di 6.000 applicazioni nel suo database, tra cui più di 700 applicazioni cloud, più di 1.000 applicazioni mobili, più di 300 applicazioni web, e aggiornato ogni 2 settimane. Inoltre, controlla con precisione le applicazioni in base alle loro funzioni specifiche, come la distinzione di upload, download e altre azioni nella rete. Infine, la modalità di gestione in blocco per le grandi aziende migliora notevolmente l'efficienza di gestione.
Scarico delle prestazioni quando si utilizza l'integrazione ICAP con sistema di terze parti
Sangfor IAG può agire come client ICAP per essere utilizzato con qualsiasi apparecchiatura di rete abilitata al server ICAP, scaricando la protezione dalle minacce o altri servizi a valore aggiunto. Inoltre, Sangfor IAG fornisce modalità di ispezione delle richieste e delle risposte, consentendo al gruppo di server ICAP di funzionare in modalità round-robin o concorrente.
Protezione dei dispositivi onboarding con la posizione di sicurezza degli endpoint
Sangfor IAG identifica e protegge i dispositivi endpoint con o senza agent, contribuendo a garantire che questi dispositivi siano connessi in modo conforme e sicuro. Si ottiene visibilità e controllo su ciò che è presente nel proprio ambiente senza impattare sulle prestazioni della rete.
Storie di successo dei clienti
Di seguito troverai tutte le storie di successo di Sangfor, classificate per settore, come imprese, governi, scuole e università, ecc.
| Models | M5100 | M5200 | M5400 | M5500 | M5600 |
|---|---|---|---|---|---|
| Profile | 1U | 1U | 1U | 1U | 1U |
| HD Capacity | 256 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD |
| Application Layer Throughput Options | 160 Mbps | 400 Mbps | 600 Mbps | 1 Gbps | 1.2 Gbps |
| Recommended Concurrent Users | 600 Users | 2,000 Users | 3,000 Users | 5,000 Users | 6,000 Users |
Model Datasheets | |||||
| Click to Download |  | | | | |
| Models | M6000 | M6000-UPG¹ | M9000 | M10000 | M12000 | M14000 |
|---|---|---|---|---|---|---|
| Profile | 2U | 2U | 2U | 2U | 2U | 2U |
| HD Capacity | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 480 GB SSD + 960 GB SSD | 480 GB SSD + 960 GB SSD | 480 GB SSD + 960 GB SSD | 480 GB SSD + 1.92 TB SSD |
| Application Layer Throughput Options | 2 Gbps | 4 Gbps | 10 Gbps | 20 Gbps | 40 Gbps | 60 Gbps (Bypass) / 50Gbps (Bridge) |
| Recommended Concurrent Users | 15,000 Users | 20,000 Users | 50,000 Users | 100,000 Users | 200,000 Users | 200,000 Users |
Model Datasheets | ||||||
| Click to Download | | | | | | |
| Models | M5500-SK | M5800-SK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Profile | 1U | 1U | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| HD Capacity | 128 GB MSATA | 128 GB MSATA + 480 GB SSD | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Application Layer Throughput Options | 750 Mbps | 1.5 Gbps | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Recommended Concurrent Users | 1,000 Users | 2,000 Users | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Model Datasheets | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Click to Download | | | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
¹ M6000-UPG is a license upgrade from M6000 with application layer bandwidth increased from 1G to 2G.
Partner Success with Sangfor: Global Sapphire's Growth Partnership & Development
Casi d'uso di Secure Internet Gateway
Senza Sangfor IAG, l'ambiente dell'ufficio è paragonabile a un Internet cafè dove gli utenti e il personale possono accedere liberamente a video, social media e intrattenimento infinito. Gli amministratori IT hanno difficoltà a identificare esattamente quali utenti consumano una larghezza di banda eccessiva, impedendo un controllo efficace sul comportamento di navigazione degli utenti. Sangfor IAG è in grado di identificare e controllare le applicazioni non correlate al lavoro nella rete, consentendo alle aziende di tenere sotto controllo la gestione della larghezza di banda, in modo da allocare tutta la larghezza di banda disponibile per le principali esigenze aziendali, migliorando l'efficienza e la produttività aziendale. Numerose funzioni professionali di gestione del traffico consentono a IAG di allocare razionalmente le risorse di banda e di massimizzarne l'utilizzo. Per le organizzazioni con più filiali, IAG fornisce una piattaforma di gestione unificata e supporta il backup dei collegamenti 3G, rendendo la gestione della rete più efficiente e affidabile.
Poiché i clienti hanno procedure di autenticazione molto diverse, ogni rete interna richiede l'integrazione dell'autenticazione degli utenti con AD e Radius per ottenere l'SSO. L'autenticazione degli ospiti di IAG fornisce un comodo accesso tramite Facebook, WeChat, SMS e offre una soluzione di autenticazione unificata, che gestisce sia gli utenti connessi via cavo che quelli wireless all'interno di un'unica piattaforma IAG. Sangfor IAG offre anche una funzionalità di controllo degli accessi utente basata su switch per aiutare a controllare l'accesso degli utenti della LAN. Infine, Sangfor IAG può essere integrato con fornitori di WLAN come Cisco e Aruba per consentire al Centro di Autenticazione Unificato di semplificare drasticamente il processo di integrazione e gestione della rete.
Per proteggere gli utenti dalle minacce del web, un gateway web sicuro è una difesa efficace contro le minacce basate sul web e consente un accesso sicuro a Internet. Sangfor IAG può lavorare con le vostre applicazioni on-premise e il vostro traffico Internet. Grazie alle prestazioni accelerate di decodifica SSL, tutto il traffico HTTP e HTTPS sarà monitorato e analizzato con IAG, che rappresenta il grande collo di bottiglia di altre soluzioni come NGFW o UTM. La piattaforma di threat intelligence basata sull'intelligenza artificiale fornisce servizi di filtraggio web e migliora la capacità di identificare minacce note e sconosciute. Inoltre, protegge gli utenti garantendo loro un'esperienza web sicura e protetta.
Con l'uso non autorizzato delle reti che diventa più comune, molti Paesi e regioni stanno sviluppando e applicando leggi che regolano il comportamento di accesso a Internet degli utenti. Il database delle applicazioni interne di IAG registra in modo completo le attività degli utenti malintenzionati, tra cui il caricamento di file, la pubblicazione di BBS, la posta elettronica, la cronologia di navigazione e le applicazioni a cui si accede. Questa soluzione di audit aiuta i clienti a conformarsi alle normative locali e funge da preziosa risorsa investigativa in caso di incidenti legati all'utilizzo illegale della rete.
Ultimo webinar
BET FORUM
Partecipa al R1 GROUP BET FORUM il 30 maggio a Milano. Scopri le ultime novità del mercato e trasforma il know-how di oggi nelle opportunità di domani.
NIS2 - il giorno dopo
Sangfor International Roadshow 2025 - Istanbul, Türkiye
Sangfor Technologies Türkiye successfully kicked off the Sangfor International Roadshow 2025 in Istanbul as its first stop!
Ultimo blog
WooCommerce Users Targeted by Fake Patch Phishing Emails
WooCommerce users are being targeted by fake patch phishing emails. Learn how to recognize and protect your store from this growing threat.
Vietnam CMC Group Ransomware Attack: Anatomy of an Asian Cyber Shock
Vietnam tech giant CMC Group lost 2 TB to Crypto24 ransomware yet recovered in 24 h—discover the full timeline, impact, and five defence lessons.
Earth Day 2025: Cybersecurity & Cloud Power Sustainability
Discover how cybersecurity and cloud infrastructure support Earth Day 2025’s renewable energy goals for logistics, finance, healthcare, and government sectors.
Ultime notizie
Sicurezza a 360°: con Omni-Command la cybersecurity diventa proattiva
Scopri Omni-Command di Sangfor, una piattaforma XDR avanzata che migliora rilevamento, difesa e risposta alle minacce. Ideale per imprese e PMI, con AI e SecurityGPT.
Sangfor & Corelink: Una Partnership da 500mila euro per investire nella soluzione SASE - Sangfor Access Secure
Sangfor e Corelink rafforzano la collaborazione con un investimento di 500.000 € nella soluzione SASE Access Secure, migliorando cybersecurity e automazione IT.
Sangfor Leads 2024 Cybersecurity Hardware Market in China
On April 21, 2025, IDC reported that China's cybersecurity hardware market reached 21 billion RMB, with Sangfor Technologies leading at 11.1% market share.