Athena NGFWは、AI搭載のマルウェア検出エンジンであるSangfor Engine Zeroと統合されています。Engine Zeroは、高度な機械学習モデルとAIアルゴリズムを用いて開発されており、インターネット全体における既知および未知のマルウェアに対して99.76%の検知率を達成しています。
より高度なAI駆動型防御
Sangfor Athena NGFW(旧称:Sangfor Network Secure)は、あらゆるネットワーク境界に対して包括的な保護を提供し、重要な資産、データ、ユーザーを新たな脅威から守ります。
- リアルタイムのクラウド提供型AIを活用し、ネットワーク境界で外部からの脅威の99%以上をブロックします。
- NGWAFと統合された世界初のNGFWであり、ネットワークとWebアプリケーションのセキュリティを単一のアプライアンスで提供します。
- SOC Liteモジュールを内蔵した世界初のNGFWであり、迅速な脅威評価とインシデント対応を可能にします。
- Athena EPP、SWG、NDR、XDR、MDR、SASEなどの包括的なセキュリティエコシステムとネイティブに統合された世界初のNGFWです。
L2からL7までの包括的で信頼性の高い保護
Athena NGFWの主な特徴と機能
AI搭載マルウェア検査
リアルタイム脅威インテリジェンス
Athena NGFWは、AIを搭載したクラウドベースの脅威インテリジェンス・分析プラットフォームであるSangfor Neural-Xを活用しています。
Neural-Xは、最新の侵害指標(IOC)や攻撃者の戦術、技術、手順(TTP)に対応するために継続的に更新されています。
例えば、Athena NGFWは疑わしいDNSアドレスをNeural-Xに送信して分析することができます。
それが既知のコマンド&コントロール(C&C)サーバーと識別された場合、Athena NGFWは通信を自動的にブロックし、さらなる被害を防ぎます。
ランサムウェア対策
Athena NGFWは、Sangforのランサムウェア対策ソリューションの一部としてAthena エンドポイント保護プラットフォーム(EPP)と統合されています。
ネットワークとエンドポイントの両方から収集されたフォレンジック脅威インテリジェンスデータは、Athena NGFW GUI上で見える化され、隠されたランサムウェアプロセスを明らかにします。また、このソリューションは、感染したすべてのホストから暗号化制御アプリケーションを削除するための「ワンクリック隔離」機能も提供しています。
Web攻撃対策
Athena NGFWには、Webアプリケーションを強力に保護するためのSangforの次世代Webアプリケーションファイアウォール(NGWAF)が含まれています。
Sangfor NGWAFは、セマンティック分析と業界初の仮想実行システム(VES)を搭載したWAFを使用して、SQLインジェクションやクロスサイトスクリプティングなどの高度な攻撃からWebアプリケーションを保護します。
運用の簡素化
Sangforは、ファイアウォールがセキュリティ管理者の業務をより簡単にするべきだと考えています。
Athena NGFWには、セキュリティ運用およびインシデント対応を簡素化するSOC Lite機能が含まれています。
大量のセキュリティログを分析する代わりに、セキュリティ管理者はAthena NGFWの管理コンソールを介してユーザーとホストの脅威レベルを直感的に評価できます。
AI搭載マルウェア検査
Athena NGFWは、AI搭載のマルウェア検出エンジンであるSangfor Engine Zeroと統合されています。Engine Zeroは、高度な機械学習モデルとAIアルゴリズムを用いて開発されており、インターネット全体における既知および未知のマルウェアに対して99.76%の検知率を達成しています。
リアルタイム脅威インテリジェンス
Athena NGFWは、AIを搭載したクラウドベースの脅威インテリジェンス・分析プラットフォームであるSangfor Neural-Xを活用しています。
Neural-Xは、最新の侵害指標(IOC)や攻撃者の戦術、技術、手順(TTP)に対応するために継続的に更新されています。
例えば、Athena NGFWは疑わしいDNSアドレスをNeural-Xに送信して分析することができます。
それが既知のコマンド&コントロール(C&C)サーバーと識別された場合、Athena NGFWは通信を自動的にブロックし、さらなる被害を防ぎます。
ランサムウェア対策
Athena NGFWは、Sangforのランサムウェア対策ソリューションの一部としてAthena エンドポイント保護プラットフォーム(EPP)と統合されています。
ネットワークとエンドポイントの両方から収集されたフォレンジック脅威インテリジェンスデータは、Athena NGFW GUI上で見える化され、隠されたランサムウェアプロセスを明らかにします。また、このソリューションは、感染したすべてのホストから暗号化制御アプリケーションを削除するための「ワンクリック隔離」機能も提供しています。
Web攻撃対策
Athena NGFWには、Webアプリケーションを強力に保護するためのSangforの次世代Webアプリケーションファイアウォール(NGWAF)が含まれています。
Sangfor NGWAFは、セマンティック分析と業界初の仮想実行システム(VES)を搭載したWAFを使用して、SQLインジェクションやクロスサイトスクリプティングなどの高度な攻撃からWebアプリケーションを保護します。
運用の簡素化
Sangforは、ファイアウォールがセキュリティ管理者の業務をより簡単にするべきだと考えています。
Athena NGFWには、セキュリティ運用およびインシデント対応を簡素化するSOC Lite機能が含まれています。
大量のセキュリティログを分析する代わりに、セキュリティ管理者はAthena NGFWの管理コンソールを介してユーザーとホストの脅威レベルを直感的に評価できます。
Athena NGFW ユースケース
堅牢な境界セキュリティ
堅牢な境界セキュリティ
ウイルス対策、侵入防止システム、AI搭載のマルウェア検出、リアルタイムの脅威インテリジェンスを組み合わせて、ネットワーク境界で99%以上の脅威をブロックします。
Secure SD-WAN
Secure SD-WAN
本社から支店へ、支店から支店へ、どこからでも働ける環境(WFX)など、さまざまなシナリオにおける安全なアクセスを実現するためのSD-WAN機能を提供します。
セカンドティアファイアウォール
セカンドティアファイアウォール
AI搭載の脅威検出、最新の脅威インテリジェンス、NGWAFを備えた次世代ファイアウォールで既存のファイアウォールを補完します。
Athena NGFW 競争優位性
Athena NGFWは、CyberRatingsのエンタープライズファイアウォールテストにおいて3回連続で最高評価(「AAA」および「推奨」)を獲得しており、セキュリティ効果の面で主要なNGFWベンダーと同等、またはそれ以上の性能を発揮しています。
Athena NGFWは、大手NGFWベンダーと同等のセキュリティ機能と有効性を提供しますが、はるかに低価格です。これにより、業界トップクラスのコストパフォーマンスを実現し、最大のROIを求める組織にとって理想的な選択肢となります。
Sangfor Neural-Xを搭載したAthena NGFWは、包括的な脅威インテリジェンスフィードと自動グローバルインテリジェンスシェアリングの恩恵を受け、新たな脅威の迅速な検出と軽減を可能にします。さらに、SangforはCVE、VirusTotal、CNVDなどの主要なセキュリティプラットフォームと協力して、新たに発見された脆弱性に関するタイムリーな更新を確実にします。
Sangforは単なるファイアウォールではなく、包括的なセキュリティソリューションを提供します。Athena NGFWを起点として、組織は機能強化、管理の簡素化、コスト削減を実現する完全に統合されたセキュリティ基盤を構築できます。
CyberRatings エンタープライズファイアウォールテストでの推奨評価CyberRatings.org のエンタープライズファイアウォールテストは、主要なファイアウォールソリューションの独立した評価であり、セキュリティの有効性、パフォーマンス、SSL/TLS機能、および回避攻撃に対する耐性を評価します。 この特別動画では、CyberRatings.orgのCEOであるVikram Phatak氏が、Sangforの次世代ファイアウォールが推奨評価を獲得した理由について見解を述べています。 |
Athena NGFW 市場評価
Gartner「Voice of the Customer」
Gartner® Peer Insights™ Voice of the Customer において「Strong Performer」に認定
How Sangfor HCI Powers Muller & Phipps’ Digital Roadmap?
How Sangfor HCI Powers Muller & Phipps’ Digital Roadmap?
Highlights of Sangfor SE Summit Indonesia 2025: Cybersecurity & Cloud Innovation in Jakarta
Sangfor Network Secure Introduction: Technologies & Use Cases | Sangfor Product Series
Samudera Indonesia's IT Transformation: Powering Logistics Excellence with Sangfor Technologies
Unveiling IT Transformation at PT. CJ Indonesia | Sangfor Tech Talk
CEO of CyberRatings.org Explains Why Sangfor NGAF Achieved Recommended Ratings
Interview with IBA Karachi's Head of ICT Wajeeh Zaidi - Customer Testimonial
Interview with Jatin Doshi, BDM | Spollex Distribution Computer Trading LLC (UAE)
| モデル | NSF-1030A-I | NSF-1050A-I | NSF-1060A-I | NSF-1100A-I | NSF-1200A-I | NSF-3100A-I | NSF-3200A-I | NSF-3400A-I | NSF-7100A-I | NSF-7200A-I | NSF-7300A-I | NSF-7500A-I |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| プロファイル | Desktop | Desktop | Desktop | 1U | 1U | 1U | 1U | 2U | 2U | 2U | 2U | 2U |
| ファイアウォールスループット1, 2 | 2Gbps | 10G | 20Gbps | 20Gbps | 20Gbps | 30Gbps | 40Gbps | 55Gbps | 70Gbps | 70Gbps | 80Gbps | 170Gbps |
| アプリケーション制御スループット1, 3 | 1.1Gbps | 5Gbps | 6Gbps | 10Gbps | 12.5Gbps | 15Gbps | 20Gbps | 28Gbps | 35Gbps | 40Gbps | 50Gbps | 80Gbps |
| NGFWスループット1, 4 | 1Gbps | 1.2Gbps | 2.6Gbps | 3.2Gbps | 4Gbps | 7Gbps | 9Gbps | 14Gbps | 19Gbps | 22Gbps | 30Gbps | 65Gbps |
| 脅威防御スループット1, 5 | 850Mbps | 1.1Gbps | 1.7Gbps | 2.2Gbps | 2.8Gbps | 6Gbps | 7Gbps | 10.5Gbps | 13Gbps | 16Gbps | 26Gbps | 50Gbps |
| Webアプリケーション保護のスループット1, 6 | N/A | N/A | 650Mbps | 1.1Gbps | 1.2Gbps | 1.5Gbps | 2Gbps | 7Gbps | 10Gbps | 10.5Gbps | 11Gbps | 30Gbps |
| IPsec VPNのスループット1, 7 | 900Mbps | 600Mbps | 1.8Gbps | 1.8Gbps | 2.2Gbps | 3.5Gbps | 4Gbps | 7Gbps | 10Gbps | 10Gbps | 10Gbps | 40Gbps |
| 最大IPsec VPNトンネル数 | 100 | 100 | 100 | 1,000 | 1,000 | 4,000 | 6,000 | 10,000 | 20,000 | 20,000 | 20,000 | 25,000 |
| 同時接続数(TCP) | 800,000 | 800,000 | 1,000,000 | 2,000,000 | 2,000,000 | 4,000,000 | 4,100,000 | 10,000,000 | 25,000,000 | 25,000,000 | 27,000,000 | 50,000,000 |
| 新規接続数(TCP) | 30,000 | 20,000 | 90,000 | 90,000 | 90,000 | 180,000 | 180,000 | 500,000 | 600,000 | 600,000 | 600,000 | 1,500,000 |
| クリックしてダウンロード |  | | | | | | | | | | | |
備考
- すべてのスループット性能データは、ファームウェアバージョン8.0.107を使用した実験室条件下で測定されています。実際の性能は、構成やネットワーク環境によって異なる場合があります。
- ファイアウォールスループットは、1518バイトのUDPパケットで測定されます。
- アプリケーション制御スループットは、ファイアウォールとアプリケーション制御を有効にして測定されています。
- NGFWのスループットは、ファイアウォール、アプリケーション制御、およびIPSを有効にした状態で測定されます。
- 脅威防御スループットは、ファイアウォール、アプリケーション制御IPS、およびウイルス対策ソフトを有効にした状態で測定されます。
- Webアプリケーション保護のスループットは、ファイアウォール、アプリケーション制御、IPS、およびWAFが有効になっている状態で測定されます。
- IPsec VPNのスループットには、512バイトのパケットを使用したSangforデバイス間接続とSangforデバイスとサードパーティデバイス間の接続シナリオが含まれます。
Sangfor Athena NGFWに関するよくある質問
ファイアウォールは、プライベートコンピュータネットワーク内のデバイスとインターネット間のトラフィックを検査およびフィルタリングするネットワークセキュリティツールです。ファイアウォールは、定義されたルールに基づいて、着信および発信ネットワークトラフィックを許可または拒否します。これにより、ユーザーは不正なデータをブロックし、マルウェアやその他のセキュリティ上の脅威がネットワークに侵入するのを防ぐことができます。
ネットワークファイアウォールは通常、ハードウェア型ネットワーク機器またはソフトウェアアプリケーションとして提供されます。ハードウェアファイアウォールは、ネットワーク全体のトラフィックをフィルタリングするために、中央ネットワークに配置されます。ソフトウェアファイアウォールは、特定のデバイスとの間のトラフィックをフィルタリングするためにエンドポイントにインストールされます。
ファイアウォールには、パケットフィルタリング型、ステートフルインスペクション型、プロキシ型、ネットワークアドレス変換(NAT)型、次世代ファイアウォール(NGFW)など、さまざまな種類があります。
次世代ファイアウォール(NGFW)は、最新世代のファイアウォール技術です。NGFWは、ディープパケットインスペクション(DPI)と呼ばれる技術を用いて、データパケットの内容(ペイロード)を検査します。これにより、ユーザーは特定のタイプのデータ、アプリケーション、デバイス、およびユーザーに基づいて、より詳細なファイアウォールルールを作成できます。
さらに、NGFWは一種の統合脅威管理(UTM)ソリューションです。UTMは、複数のセキュリティ機能を1つのデバイスに統合します。NGFWの場合、これにはウイルス対策、侵入検知システム、脅威インテリジェンス、アプリケーション制御、電子メールセキュリティなどが含まれます。
パケットフィルタリング型やステートフルインスペクション型などの従来型ファイアウォールは、送信元・宛先IPアドレス、プロトコル、ポート番号といったパケットヘッダー情報に基づくルールのみをサポートします。これは非常に限られており、あまり柔軟性がありません。
次世代ファイアウォールは、ディープパケットインスペクション(DPI)を使用します。DPIにより、データパケットの内容(ペイロード)を検査できます。これは、強化されたファイアウォール保護の重要な技術となります。一方で、ユーザーは、特定のタイプのデータ、アプリケーション、サービス、デバイス、およびユーザーに基づいて、きめ細かいファイアウォールルールを作成することができます。その結果、NGFWは特定のアプリケーションやサービスを悪用する悪意あるデータをブロックできます。DPIはまた、NGFWが機能するための追加のセキュリティ機能の基礎を提供します。データを見える化することで、アンチウイルスはトラフィックをスキャンしてマルウェアを検出することができ、統合された侵入防止システムは疑わしいトラフィックアクティビティを検出することができます。
次世代ファイアウォールは、複数のセキュリティ機能を1つのデバイスに統合した統合脅威管理(UTM)ソリューションです。
NGFWの主な機能は次のとおりです。
- アンチウイルス:トラフィック内のマルウェアの存在を検出。
- 侵入検知システム(IDS):攻撃の兆候となる不審な通信を検出。
- 侵入防止システム(IPS):検出された不審な通信に対して対応。
- 脅威インテリジェンス:新たな脅威を検出するためのリアルタイム情報を提供。
- サンドボックス:テスト環境で不審なファイルを実行して、悪意があるかどうかを確認。
- アプリケーションの認識と制御:アプリケーションを識別し、どのアプリがインターネットと通信することを許可されているかを制御。
- URLフィルタリング:ユーザーによる悪意のある、または許可されていないURLへのアクセスをブロック。
- メール保護:悪意のあるメールや不要なメールをフィルタリング。
- Webアプリケーションファイアウォール(WAF):Webアプリケーションの保護に特化したファイアウォール。
- きめ細かいトラフィックフィルタリング:DPIにより、データの種類やそれを処理するアプリケーション、サービス、デバイス、ユーザーを可視化できます。これにより、組織は詳細なアクセスポリシーを適用するためのファイアウォールルールを作成できます。また、DPIによってNGFWが特定のアプリやサービスを狙う悪意あるデータをブロックすることが可能になります。
- 早期の脅威検出:NGFWは、ウイルス対策や侵入検知システムなどのセキュリティ機能と統合されており、マルウェアやサイバー攻撃をネットワークに侵入する前に検出します。侵入後は脅威の検知が難しくなり、攻撃成功の可能性が高まるため、これは非常に重要です。
- セキュリティログ:NGFWはセキュリティログをサポートしています。これはいくつかの理由で重要です。例えば、セキュリティアナリストはログを分析して、ファイアウォールによって見逃された脅威を探すことができます。また、セキュリティログは、特定の業界や地域のコンプライアンス要件を満たすためにも必要です。
データとシステムの侵害が重大な影響をもたらす場合は、次世代ファイアウォールを導入すべきです。これには、重大な金銭的損失、ビジネスのダウンタイム、ビジネスの損失、評判の損失などが含まれます。現在の脅威の高度化と従来型ファイアウォールの限界を踏まえると、強固な保護を求める組織にとってNGFWは標準的な選択肢となるべきです。NGFWベンダーは通常、中小企業から大企業まで、さまざまな組織のニーズに合わせて、さまざまな仕様と機能のモデルを提供しています。
次世代ファイアウォールは、エンタープライズネットワークに優れた保護を提供します。これにより、組織がサイバー攻撃を受ける可能性を最小限に抑えることができます。サイバー攻撃の被害の大きさを考えると、それに対する効果的な防御は事業継続と成長に不可欠です。また、複数のセキュリティ機能を統合することで、個別導入に比べてコスト効率が高く、複雑性も低減されます。これは、複数のツールを導入・管理するためのリソースや専門知識が不足している中小企業にとって特に有益です。
次世代ファイアウォールは、従来のファイアウォールよりも使用が比較的難しく、運用や保守に専任の担当者が必要になる場合があります。しかし、NGFWベンダーには、セキュリティの脅威を検出してブロックする複雑なファイアウォールとIDSルールを作成する責任があります。そのため、ユーザーはファイアウォールを常に最新の状態に保つだけで良いのです。
独自のファイアウォールルールを作成したい場合は、追加の作業が必要ですが、NGFWにはこのプロセスを支援するテンプレートが用意されている場合もあります。複数のセキュリティ機能が1つのデバイスに統合されているため、単一のインターフェースから管理が可能です。その結果、個別のセキュリティツールと比較して、NGFWの方が管理が容易になります。
次世代ファイアウォールは、ネットワークへの脅威侵入を防ぐ上で非常に優れています。しかし、サイバー犯罪者は戦術、技術、手順(TTP)を絶えず洗練し、進化させているため、単一のサイバーセキュリティツールでは常に完全な保護を達成することはできません。そのため、ファイアウォールに加えて他のセキュリティツールを導入することが一般的です。
例えば、ファイアウォールをすり抜けてエンドポイントに到達した脅威を検知するためには、アンチウイルスやより高度なエンドポイント検知・対応(EDR)ソリューションが必要です。長期間ネットワーク内に潜伏・拡散する高度持続的脅威(APT)に対しては、ネットワーク検知・対応(NDR)のようなユーザーおよびエンティティ行動分析(UEBA)ソリューションが有効です。
NGFWベンダーは通常、さまざまなニーズに合わせてさまざまなモデルを提供しています。組織は、NGFWを最大限に活用するために、独自の状況に合ったファイアウォールを選択する必要があります。検討すべき重要な要素には、セキュリティ機能、スループットなどの仕様、コスト、導入形態、操作性、サポートサービスなどがあります。適切なNGFWの選び方については、|エンタープライズ向けファイアウォール購入ガイド|をご参照ください。
顧客レビューも有用な参考情報となります。例えば、Gartner Peer Insightsは検証済みのレビューを提供しており、購入検討者が各ベンダーのNGFW製品について信頼できる客観的な情報収集に役立てることができます。