Sangfor Athena NGFW (precedentemente noto come Sangfor Network Secure) offre una protezione completa per ogni perimetro di rete, garantendo la sicurezza dei tuoi asset, dati e utenti contro le minacce emergenti.
Rilevamento Malware Potenziato dall’IA
Athena NGFW è integrato con Sangfor Engine Zero, un motore di rilevamento malware basato sull’intelligenza artificiale. Engine Zero è stato sviluppato utilizzando modelli avanzati di machine learning e algoritmi di IA, permettendo ad Athena NGFW di raggiungere un tasso di rilevamento del 99,76% per malware noti e sconosciuti su tutta la rete Internet.
Threat Intelligence in Tempo Reale
Athena NGFW sfrutta Sangfor Neural-X, una piattaforma cloud di analisi e Threat Intelligence potenziata dall’intelligenza artificiale.
Neural-X viene costantemente aggiornato per offrire protezione contro i più recenti indicatori di compromissione (IOC) e le tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori.
Ad esempio, Athena NGFW può inviare un indirizzo DNS sospetto a Neural-X per l’analisi: se viene identificato come un server di comando e controllo (C&C) noto, Athena blocca automaticamente le comunicazioni per prevenire ulteriori danni.
Anti-Ransomware
Athena NGFW si integra con Athena Endpoint Protection Platform (EPP) come parte della soluzione Anti-Ransomware di Sangfor.
I dati di Threat Intelligence forense, raccolti sia dalla rete che dagli endpoint, vengono visualizzati tramite l’interfaccia grafica di Athena NGFW per individuare processi ransomware nascosti. La soluzione include anche la funzione «one-click quarantine», che consente di rimuovere l’applicazione di controllo della cifratura da tutti i dispositivi infetti.
Prevenzione degli Attacchi Web
Athena NGFW include il Next-Generation Web Application Firewall (NGWAF) di Sangfor, offrendo una protezione avanzata per le applicazioni web.
Grazie all’analisi semantica e all’integrazione del primo WAF sul mercato dotato di un sistema di esecuzione virtuale (VES), Sangfor NGWAF protegge le applicazioni web da attacchi sofisticati come SQL injection e cross-site scripting.
Operazioni Semplificate
Sangfor ritiene che i firewall debbano semplificare il lavoro degli amministratori della sicurezza. Per questo, Athena NGFW include la funzionalità SOC Lite, progettata per rendere più semplici le operazioni di sicurezza e la risposta agli incidenti.
Anziché analizzare enormi quantità di log, gli amministratori possono valutare in modo intuitivo il livello di minaccia di utenti e host tramite la console di gestione di Athena NGFW. Inoltre, il sistema fornisce indicazioni pratiche su come rispondere alle minacce rilevate.
Athena NGFW è integrato con Sangfor Engine Zero, un motore di rilevamento malware basato sull’intelligenza artificiale. Engine Zero è stato sviluppato utilizzando modelli avanzati di machine learning e algoritmi di IA, permettendo ad Athena NGFW di raggiungere un tasso di rilevamento del 99,76% per malware noti e sconosciuti su tutta la rete Internet.
Athena NGFW sfrutta Sangfor Neural-X, una piattaforma cloud di analisi e Threat Intelligence potenziata dall’intelligenza artificiale.
Neural-X viene costantemente aggiornato per offrire protezione contro i più recenti indicatori di compromissione (IOC) e le tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori.
Ad esempio, Athena NGFW può inviare un indirizzo DNS sospetto a Neural-X per l’analisi: se viene identificato come un server di comando e controllo (C&C) noto, Athena blocca automaticamente le comunicazioni per prevenire ulteriori danni.
Athena NGFW si integra con Athena Endpoint Protection Platform (EPP) come parte della soluzione Anti-Ransomware di Sangfor.
I dati di Threat Intelligence forense, raccolti sia dalla rete che dagli endpoint, vengono visualizzati tramite l’interfaccia grafica di Athena NGFW per individuare processi ransomware nascosti. La soluzione include anche la funzione «one-click quarantine», che consente di rimuovere l’applicazione di controllo della cifratura da tutti i dispositivi infetti.
Athena NGFW include il Next-Generation Web Application Firewall (NGWAF) di Sangfor, offrendo una protezione avanzata per le applicazioni web.
Grazie all’analisi semantica e all’integrazione del primo WAF sul mercato dotato di un sistema di esecuzione virtuale (VES), Sangfor NGWAF protegge le applicazioni web da attacchi sofisticati come SQL injection e cross-site scripting.
Sangfor ritiene che i firewall debbano semplificare il lavoro degli amministratori della sicurezza. Per questo, Athena NGFW include la funzionalità SOC Lite, progettata per rendere più semplici le operazioni di sicurezza e la risposta agli incidenti.
Anziché analizzare enormi quantità di log, gli amministratori possono valutare in modo intuitivo il livello di minaccia di utenti e host tramite la console di gestione di Athena NGFW. Inoltre, il sistema fornisce indicazioni pratiche su come rispondere alle minacce rilevate.
Sicurezza Solida del Perimetro
Combina antivirus, sistema di prevenzione delle intrusioni, rilevamento malware potenziato dall’IA e threat intelligence in tempo reale per bloccare oltre il 99% delle minacce al perimetro di rete.
Secure SD-WAN
Offre funzionalità SD-WAN integrate per garantire un accesso sicuro in diversi scenari, inclusi collegamenti tra sede centrale e filiali, tra filiali e «Work-from-Anywhere».
Firewall di Secondo Livello
Integra il tuo firewall esistente con un firewall di nuova generazione dotato di rilevamento delle minacce potenziato dall’IA, threat intelligence e NGWAF.
Athena NGFW ha ottenuto il massimo riconoscimento (AAA e Recommended) nel test Enterprise Firewall di CyberRatings per tre volte consecutive, dimostrandosi pari o superiore ai principali vendor NGFW in termini di efficacia della sicurezza.
Athena NGFW offre capacità di sicurezza ed efficacia paragonabili ai principali vendor NGFW, ma a costi significativamente inferiori. Questo si traduce in un rapporto costo-prestazioni tra i migliori del settore, rendendolo la scelta ideale per le organizzazioni che cercano un ritorno sull’investimento (ROI) massimo.
Grazie a Sangfor Neural-X, Athena NGFW sfrutta un feed di threat intelligence completo e la condivisione automatica di informazioni a livello globale, permettendo una rapida individuazione e mitigazione delle minacce emergenti.Inoltre, Sangfor collabora con importanti piattaforme di sicurezza come CVE, VirusTotal e CNVD per garantire aggiornamenti tempestivi sulle nuove vulnerabilità.
Sangfor offre soluzioni di sicurezza complete, non solo un firewall. Partendo da Athena NGFW, le organizzazioni possono costruire un framework di sicurezza completamente integrato, con funzionalità avanzate, gestione semplificata e costi ridotti.
Valutazione "Recommended" nel Test Enterprise Firewall di CyberRatingsIl test Enterprise Firewall di CyberRatings.org è una valutazione indipendente delle principali soluzioni firewall, che analizza l’efficacia della sicurezza, le prestazioni, le capacità SSL/TLS e la resistenza alle tecniche di elusione. In questo video esclusivo, Vikram Phatak, CEO di CyberRatings.org, condivide le sue opinioni sul motivo per cui il Next-Generation Firewall di Sangfor ha ottenuto il Recommended rating. |
Scopri tutti i casi di successo dei clienti italiani che hanno già scelto Sangfor.
| Modelli | NSF-1030A-I | NSF-1050A-I | NSF-1100A-I | NSF-1200A-I | NSF-3100A-I | NSF-3200A-I | NSF-3400A-I | NSF-7100A-I | NSF-7200A-I | NSF-7300A-I | NSF-7500A-I |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Firewall Throughput1, 2 | 2Gbps | 10Gbps | 20Gbps | 20Gbps | 30Gbps | 40Gbps | 55G | 70Gbps | 70Gbps | 80Gbps | 170Gbps |
| Application Control Throughput1, 3 | 750Mbps | 6Gbps | 12Gbps | 14Gbps | 20Gbps | 28Gbps | 32Gbps | 40Gbps | 45Gbps | 50Gbps | 90Gbps |
| NGFW Throughput1, 4 | 380Mbps | 1.5Gbps | 3Gbps | 3.5Gbps | 7Gbps | 10Gbps | 16Gbps | 25Gbps | 28Gbps | 32Gbps | 60Gbps |
| Threat Prevention Throughput1, 5 | 300Mbps | 820Mbps | 1.5Gbps | 2Gbps | 3.6Gbps | 4Gbps | 12Gbps | 15Gbps | 18Gbps | 24Gbps | 38Gbps |
| Web Application Protection Throughput1, 6 | N/A | 950Mbps | 2.3Gbps | 2.5Gbps | 3.2Gbps | 4Gbps | 9.5Gbps | 20Gbps | 20Gbps | 23Gbps | 30Gbps |
| IPsec VPN Throughput1, 7 | 220Mbps | 600Mbps | 1.5Gbps | 1.8Gbps | 3.5Gbps | 4Gbps | 7Gbps | 10Gbps | 10Gbps | 10Gbps | 40Gbps |
| Max IPsec VPN Tunnels | 100 | 100 | 1,000 | 1,000 | 4,000 | 6,000 | 10,000 | 20,000 | 20,000 | 20,000 | 25,000 |
| Concurrent Connections(TCP) | 800,000 | 800,000 | 2,000,000 | 2,000,000 | 4,000,000 | 4,100,000 | 10,000,000 | 25,000,000 | 25,000,000 | 27,000,000 | 50,000,000 |
| New Connections(TCP) | 30,000 | 20,000 | 90,000 | 90,000 | 180,000 | 180,000 | 500,000 | 600,000 | 600,000 | 600,000 | 1,500,000 |
| Virtual Domains(Recommended/Max) | 1/1 | 1/6 | 3/6 | 3/6 | 5/10 | 5/10 | 10/20 | 24/48 | 24/48 | 24/48 | 25/225 |
| Click to Download |  | | | | | | | | | | |
Un firewall è uno strumento di sicurezza di rete che ispeziona e filtra il traffico tra i dispositivi di una rete privata e Internet. I firewall consentono o bloccano il traffico in entrata e in uscita in base a regole definite. Questo permette agli utenti di bloccare dati non autorizzati e di prevenire l’ingresso di malware e altre minacce alla rete.
I firewall di rete sono generalmente disponibili come dispositivi hardware o applicazioni software. I firewall hardware vengono posizionati in un punto centrale della rete per filtrare il traffico dell’intera infrastruttura. I firewall software, invece, sono installati sugli endpoint per controllare il traffico da e verso dispositivi specifici.
Esistono anche diversi tipi di firewall, tra cui firewall a filtraggio di pacchetti, firewall con ispezione dinamica (stateful inspection), firewall proxy, firewall con traduzione degli indirizzi di rete (NAT) e firewall di nuova generazione (NGFW).
I firewall di nuova generazione (Next Generation Firewalls, NGFW) rappresentano l’evoluzione più recente della tecnologia firewall. Utilizzano una tecnica chiamata deep packet inspection (DPI), che consente di ispezionare il contenuto (payload) dei pacchetti di dati. Questo permette di definire regole firewall molto più granulari, basate su tipi specifici di dati, applicazioni, dispositivi e utenti.
Inoltre, gli NGFW sono una forma di soluzione di unified threat management (UTM), ovvero una piattaforma che integra più funzionalità di sicurezza in un unico dispositivo. Nel caso degli NGFW, queste funzionalità includono antivirus, sistema di rilevamento delle intrusioni, threat intelligence, controllo applicazioni, sicurezza email e altro ancora.
I firewall tradizionali, come quelli a filtraggio di pacchetti e quelli con ispezione dinamica (stateful inspection), supportano solo regole basate sulle informazioni contenute nell’intestazione dei pacchetti, ovvero indirizzo IP di origine e destinazione, protocollo e numero di porta. Questo approccio è molto limitato e offre poca flessibilità.
I firewall di nuova generazione, invece, utilizzano una tecnica chiamata deep packet inspection (DPI). La DPI consente agli NGFW di analizzare il contenuto (payload) dei pacchetti di dati ed è fondamentale per offrire una protezione firewall avanzata. Da un lato, permette agli utenti di creare regole granulari basate su tipi specifici di dati, applicazioni, servizi, dispositivi e utenti. Questo consente agli NGFW di bloccare dati dannosi che sfruttano vulnerabilità di applicazioni e servizi specifici. Inoltre, la DPI rappresenta la base su cui si fondano le funzionalità di sicurezza aggiuntive dei NGFW: grazie alla visibilità sui dati, l’antivirus può analizzare il traffico alla ricerca di malware e il sistema di prevenzione delle intrusioni integrato può rilevare attività sospette nel traffico di rete.
I firewall di nuova generazione sono un tipo di soluzione di Unified Threat Management (UTM) che integra più funzionalità di sicurezza in un unico dispositivo. Le funzionalità tipiche degli NGFW includono:
Filtraggio granulare del traffico: grazie alla DPI, i firewall di nuova generazione hanno visibilità sul tipo di dati e sulle applicazioni, i servizi, i dispositivi e gli utenti che li elaborano. Questo consente alle organizzazioni di creare regole firewall per applicare policy di accesso molto dettagliate. La DPI permette inoltre agli NGFW di bloccare dati dannosi che prendono di mira applicazioni e servizi specifici.
Rilevamento proattivo delle minacce: gli NGFW sono integrati con funzionalità di sicurezza come antivirus e sistemi di rilevamento delle intrusioni, in grado di individuare malware e attacchi informatici prima che possano compromettere la rete. Questo è fondamentale, poiché dopo una violazione le minacce sono più difficili da rilevare e aumenta la probabilità di un attacco riuscito.
Registrazione degli eventi di sicurezza: gli NGFW supportano il logging degli eventi di sicurezza, utile per diversi motivi. Ad esempio, gli analisti possono analizzare i log per individuare minacce sfuggite al firewall. Inoltre, i log di sicurezza sono necessari per soddisfare i requisiti normativi in alcuni settori e giurisdizioni.
Un’organizzazione dovrebbe adottare un firewall di nuova generazione se la compromissione dei suoi dati e sistemi può causare un impatto significativo. Questo può tradursi in perdite finanziarie rilevanti, interruzioni dell’attività, perdita di clienti o danni alla reputazione. Considerata la complessità delle minacce informatiche odierne e i limiti dei firewall tradizionali nel rilevarle, gli NGFW dovrebbero essere la scelta predefinita per le organizzazioni che cercano una protezione solida. I fornitori di NGFW offrono generalmente modelli con specifiche e capacità differenti per soddisfare le esigenze di organizzazioni di varie dimensioni, dalle piccole imprese alle grandi aziende.
I firewall di nuova generazione offrono una protezione superiore alle reti aziendali. Ciò aiuta le organizzazioni a ridurre al minimo il rischio di subire un attacco informatico. Considerando quanto possano essere dannosi gli attacchi cyber, una difesa efficace è fondamentale per la continuità e il successo del business.
Gli NGFW sono inoltre più convenienti e riducono la complessità integrando diverse funzionalità di sicurezza che altrimenti sarebbero implementate separatamente. Questo è particolarmente vantaggioso per le PMI, che spesso non dispongono delle risorse e delle competenze necessarie per gestire strumenti distinti.
I firewall di nuova generazione sono generalmente più complessi da utilizzare rispetto ai firewall tradizionali e possono richiedere un professionista dedicato per l’operatività e la manutenzione. Tuttavia, i fornitori di NGFW si occupano di creare le regole complesse del firewall e del sistema di rilevamento delle intrusioni (IDS) necessarie per identificare e bloccare le minacce. Gli utenti devono semplicemente mantenere il firewall aggiornato. Gli NGFW richiedono un impegno maggiore quando le organizzazioni vogliono creare regole personalizzate, ma spesso sono forniti di modelli che facilitano questo processo.
Poiché molteplici funzioni di sicurezza sono integrate in un unico dispositivo, gli NGFW possono essere gestiti tramite un’unica interfaccia. Questo rende la gestione degli NGFW più semplice rispetto all’utilizzo di strumenti di sicurezza separati.
I firewall di nuova generazione svolgono un ottimo lavoro nel bloccare le minacce fuori dalla rete. Tuttavia, i cybercriminali sono in costante evoluzione e migliorano continuamente le loro tattiche, tecniche e procedure (TTP), quindi nessuno strumento di cybersecurity può garantire una protezione totale. Per questo motivo, è prassi comune per le organizzazioni utilizzare altri strumenti di sicurezza oltre al firewall.
Ad esempio, soluzioni antivirus o più avanzate di Endpoint Detection and Response (EDR) sono necessarie per rilevare le minacce che riescono a eludere il firewall e raggiungere gli endpoint. Per le minacce persistenti avanzate (APT), che si nascondono e si diffondono nella rete per lunghi periodi, le soluzioni di User and Entity Behavior Analytics (UEBA), come il Network Detection and Response (NDR), sono le più efficaci.
I fornitori di NGFW offrono generalmente diversi modelli per soddisfare esigenze differenti. Le organizzazioni dovrebbero scegliere un firewall che si adatti alla loro situazione specifica per ottenere il massimo dal proprio NGFW. Tra i fattori importanti da considerare vi sono le capacità di sicurezza del NGFW, specifiche come la velocità di throughput, il costo, la modalità di deployment, la facilità d’uso, il supporto tecnico, e altro ancora. Per un approfondimento più dettagliato sulla scelta del NGFW più adatto, puoi consultare la nostra guida all’acquisto dei firewall aziendali.
Le recensioni dei clienti rappresentano inoltre un’ottima fonte di riferimento. Ad esempio, Gartner Peer Insights offre recensioni verificate e controllate che aiutano i potenziali acquirenti a ottenere informazioni obiettive e affidabili sui prodotti NGFW di diversi fornitori.
