Webフィルタは、特定のWebコンテンツへのアクセスを制限するために広く使用されていますが、プロキシ回避アプリに対しては十分な効果を発揮できない場合があります。Athena SWGはAthena EPPと協力して、セキュリティ境界をより効果的にバイパスするためにこのアプリケーションを使用しようとするユーザーにプロキシ回避保護を適用します。Sangforの研究開発チームは、アプリケーションシグネチャ専任チームを採用しており、最新のプロキシ回避アプリケーションを継続的に分類および追加することで、高い検知率とブロック能力を維持しています。
Sangfor Athena SWG - セキュアWebゲートウェイ&Webフィルタリングソリューション
クラウドアプリケーションの導入拡大、ハイブリッドワークへの移行、業務におけるモバイルおよび個人デバイスの利用増加といった現代のトレンドは、組織に対して安全な労働環境の確保にさらなる負担をかけ続けています。同時に、暗号化アプリケーションの増加、プロキシ回避アプリの利用、さらに低コストで利用可能なサードパーティVPNアプリの普及により、組織のセキュリティリスクは一層高まっています。これらはセキュリティ境界を容易にすり抜け、検知されないまま侵入する可能性があります。そのため、これらの一般的な脅威から組織を保護するだけでなく、ユーザーのインターネットアクセス動作を保護するための重要な資産として、包括的なセキュアWebゲートウェイが必要です。
Athena SWGが選ばれる理由
Athena SWGでは、ユーザーのインターネットアクセス動作を識別、分析し、即座に対策を講じることができます。
Athena SWGの主な特徴と機能
プロキシ回避対策
インテリジェントトラフィック管理
Athena SWGは、3つの主要なトラフィック管理機能により、帯域利用率を30%以上向上させます。Dynamic Traffic Controlはトラフィック制御ポリシーを自動調整し、未使用の帯域を最適に割り当てます。Intelligent Flow ControlはアップリンクおよびダウンリンクのP2Pトラフィックを精密に管理し、ユーザーごとにトラフィック配分を割り当て、ヘビーユーザー向けには帯域を制限することができます。
ゲートウェイおよびクライアント復号による暗号化トラフィックの可視化
現在、インターネットトラフィックの大半はSSL/TLSで暗号化されています。暗号化はデータ保護に有効ですが、マルウェアの増加に伴いセキュリティ上の課題も生じます。Athena SWGは、これらの課題を克服するために、ゲートウェイ復号とクライアント復号の両方に対応し、暗号化トラフィックの可視化を実現します。これにより、IT戦略に応じて、暗号化されたトラフィックを検出するために、どちらか一方または両方を並行して実行する柔軟な運用が可能となります。
ネットワーク全体の統合運用管理
Athena SWGは、有線・無線ネットワークを含む全体を効率的に統合運用管理できます。直感的で柔軟な認証方法により、安全なアクセス制御を実現しています。ユーザー名/パスワード、IP/MACバインディング、および幅広い付加価値マーケティング認証方法( QRコード、SMS、WeChat、ソーシャルメディア、OAアカウント、SAML 2.0,、サードパーティシステムなど)などのさまざまな従来の認証方法に対応しています。Athena SWGまたはサードパーティ製ワイヤレスコントローラを統合認証サーバーとして使用することで、ユーザー、アプリケーション、場所、クライアントの種類に基づいて権限を制御し、より高速でコスト効率の高いワイヤレスネットワークを構築できます。
高精度なアプリケーション制御
Athena SWGは、アジア最大のアプリケーションシグネチャデータベースを活用し、ネットワークアプリケーションをより包括的、正確かつ便利に管理・制御します。このデータベースには、700以上のクラウドアプリケーション、1,000以上のモバイルアプリケーション、300以上のWebアプリケーションを含む6,000以上のアプリケーションが登録されており、2週間ごとに更新されます。さらに、ネットワーク内のアップロード、ダウンロード、その他のアクションを区別するなど、特定の機能に応じてアプリケーションを正確に制御します。また、大規模企業向けの一括管理機能により、管理効率を大幅に向上させることができます。
サードパーティシステムとICAP連携によるオフローディング
Athena SWGは、脅威からの保護やその他の付加価値サービスをオフロードすることで、ICAPサーバー対応ネットワークアプライアンスで使用するICAPクライアントとして機能することができます。さらに Athena SWG は、リクエストおよびレスポンスの検査モードを提供するとともに、ICAP サーバーグループをラウンドロビン方式または並列処理方式で稼働させることができます。
エンドポイントセキュリティポスチャによる安全なデバイスオンボーディング
Athena SWGは、エージェントの有無を問わずエンドポイントデバイスを識別し、保護します。これにより、各デバイスがセキュリティポリシーに準拠した安全な状態でネットワークに接続されていることを確認します。ネットワークパフォーマンスに影響を与えることなく、環境内のデバイスに対する可視性と制御性を実現します。
プロキシ回避対策
Webフィルタは、特定のWebコンテンツへのアクセスを制限するために広く使用されていますが、プロキシ回避アプリに対しては十分な効果を発揮できない場合があります。Athena SWGはAthena EPPと協力して、セキュリティ境界をより効果的にバイパスするためにこのアプリケーションを使用しようとするユーザーにプロキシ回避保護を適用します。Sangforの研究開発チームは、アプリケーションシグネチャ専任チームを採用しており、最新のプロキシ回避アプリケーションを継続的に分類および追加することで、高い検知率とブロック能力を維持しています。
インテリジェントトラフィック管理
Athena SWGは、3つの主要なトラフィック管理機能により、帯域利用率を30%以上向上させます。Dynamic Traffic Controlはトラフィック制御ポリシーを自動調整し、未使用の帯域を最適に割り当てます。Intelligent Flow ControlはアップリンクおよびダウンリンクのP2Pトラフィックを精密に管理し、ユーザーごとにトラフィック配分を割り当て、ヘビーユーザー向けには帯域を制限することができます。
ゲートウェイおよびクライアント復号による暗号化トラフィックの可視化
現在、インターネットトラフィックの大半はSSL/TLSで暗号化されています。暗号化はデータ保護に有効ですが、マルウェアの増加に伴いセキュリティ上の課題も生じます。Athena SWGは、これらの課題を克服するために、ゲートウェイ復号とクライアント復号の両方に対応し、暗号化トラフィックの可視化を実現します。これにより、IT戦略に応じて、暗号化されたトラフィックを検出するために、どちらか一方または両方を並行して実行する柔軟な運用が可能となります。
ネットワーク全体の統合運用管理
Athena SWGは、有線・無線ネットワークを含む全体を効率的に統合運用管理できます。直感的で柔軟な認証方法により、安全なアクセス制御を実現しています。ユーザー名/パスワード、IP/MACバインディング、および幅広い付加価値マーケティング認証方法( QRコード、SMS、WeChat、ソーシャルメディア、OAアカウント、SAML 2.0,、サードパーティシステムなど)などのさまざまな従来の認証方法に対応しています。Athena SWGまたはサードパーティ製ワイヤレスコントローラを統合認証サーバーとして使用することで、ユーザー、アプリケーション、場所、クライアントの種類に基づいて権限を制御し、より高速でコスト効率の高いワイヤレスネットワークを構築できます。
高精度なアプリケーション制御
Athena SWGは、アジア最大のアプリケーションシグネチャデータベースを活用し、ネットワークアプリケーションをより包括的、正確かつ便利に管理・制御します。このデータベースには、700以上のクラウドアプリケーション、1,000以上のモバイルアプリケーション、300以上のWebアプリケーションを含む6,000以上のアプリケーションが登録されており、2週間ごとに更新されます。さらに、ネットワーク内のアップロード、ダウンロード、その他のアクションを区別するなど、特定の機能に応じてアプリケーションを正確に制御します。また、大規模企業向けの一括管理機能により、管理効率を大幅に向上させることができます。
サードパーティシステムとICAP連携によるオフローディング
Athena SWGは、脅威からの保護やその他の付加価値サービスをオフロードすることで、ICAPサーバー対応ネットワークアプライアンスで使用するICAPクライアントとして機能することができます。さらに Athena SWG は、リクエストおよびレスポンスの検査モードを提供するとともに、ICAP サーバーグループをラウンドロビン方式または並列処理方式で稼働させることができます。
エンドポイントセキュリティポスチャによる安全なデバイスオンボーディング
Athena SWGは、エージェントの有無を問わずエンドポイントデバイスを識別し、保護します。これにより、各デバイスがセキュリティポリシーに準拠した安全な状態でネットワークに接続されていることを確認します。ネットワークパフォーマンスに影響を与えることなく、環境内のデバイスに対する可視性と制御性を実現します。
| モデル | M5100 | M5200 | M5400 | M5500 | M5600 |
|---|---|---|---|---|---|
| プロファイル | 1U | 1U | 1U | 1U | 1U |
| HD容量 | 256 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD |
| アプリケーション層のスループットオプション | 160 Mbps | 400 Mbps | 600 Mbps | 1 Gbps | 1.2 Gbps |
| 推奨される同時接続数 | 600ユーザー | 2,000ユーザー | 3,000ユーザー | 5,000ユーザー | 6,000ユーザー |
モデルデータシート | |||||
| クリックしてダウンロード |  | | | | |
| モデル | M6000 | M6000-UPG¹ | M9000 | M10000 | M12000 | M14000 |
|---|---|---|---|---|---|---|
| プロファイル | 2U | 2U | 2U | 2U | 2U | 2U |
| HD容量 | 128 GB SSD + 960 GB SSD | 128 GB SSD + 960 GB SSD | 480 GB SSD + 960 GB SSD | 480 GB SSD + 960 GB SSD | 480 GB SSD + 960 GB SSD | 480 GB SSD + 1.92 TB SSD |
| アプリケーション層のスループットオプション | 2 Gbps | 4 Gbps | 10 Gbps | 20 Gbps | 40 Gbps | 60Gbps(バイパス)/50Gbps(ブリッジ) |
| 推奨される同時接続数 | 15,000ユーザー | 20,000ユーザー | 50,000ユーザー | 100,000ユーザー | 200,000ユーザー | 200,000ユーザー |
モデルデータシート | ||||||
| クリックしてダウンロード | | | | | | |
| モデル | M5500-SK | M5800-SK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| プロファイル | 1U | 1U | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| HD容量 | 128 GB MSATA | 128 GB MSATA + 480 GB SSD | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| アプリケーション層のスループットオプション | 750 Mbps | 1.5 Gbps | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 推奨される同時接続数 | 1,000ユーザー | 2,000ユーザー | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
モデルデータシート | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| クリックしてダウンロード | | | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
¹ M6000-UPGは、M6000のライセンスアップグレードであり、アプリケーション層の帯域幅が1Gから2Gに増加しています。
Partner Success with Sangfor: Global Sapphire's Growth Partnership & Development
Partner Success with Sangfor: Global Sapphire's Growth Partnership & Development
Customer Success with Sangfor: EBM Enhances IT Infrastructure and Support
Unveiling IT Transformation at PT. CJ Indonesia | Sangfor Tech Talk
Innovation and Success: Sangfor x Universitas Pelita Harapan's Story
Interview with IBA Karachi's Head of ICT Wajeeh Zaidi - Customer Testimonial
Interview with Shahid Khan Jadoon, Manager IT | National Information Technology Board NITB, Pakistan
Ramsay Sime Darby Healthcare x Sangfor: Success Story
PT Bank Victoria International Tbk x Sangfor: Success Story
Athena SWG ユースケース
Athena SWGがないオフィス環境は、ユーザーや従業員が動画視聴、ソーシャルメディア、無制限のエンターテインメントに自由にアクセスできる、いわば「インターネットカフェ」のような状態になりがちです。その結果、IT管理者はどのユーザーが過剰に帯域を消費しているのかを特定することが困難となり、ユーザーの閲覧行動を効果的に制御できなくなります。Athena SWGは、ネットワーク上の業務外アプリケーションを識別・制御すると同時に、帯域利用状況を見える化します。これにより、企業は重要な業務用途に帯域を最適に割り当て、業務効率と生産性を向上させることができます。また、多彩な高度トラフィック管理機能により、帯域リソースを合理的に配分し、最大限に活用することが可能です。複数拠点を持つ組織向けには、統合管理プラットフォームを提供し、3G回線バックアップにも対応することで、より効率的で信頼性の高いネットワーク管理を実現しています。
顧客ごとに認証方式が大きく異なるため、各内部ネットワークではADやRADIUSと連携したユーザー認証によるシングルサインオンが求められます。Athena SWGのゲスト認証機能は、Facebook、WeChat、SMSなどを介した便利なアクセスを提供し、有線・無線ユーザーを単一のSWG プラットフォーム上で統合的に管理できる認証ソリューションを提供します。また、Athena SWGは、スイッチベースのユーザーアクセス制御機能により、LANユーザーのアクセス管理も可能です。さらに、Sangfor IAGはCiscoやArubaなどのWLANベンダーと連携することで、統合認証センターを通じてネットワーク統合および管理プロセスを大幅に簡素化できるようになります。
Web脅威からユーザーを保護するために、セキュアWebゲートウェイは非常に有効な防御手段であり、安全なインターネットアクセスを実現します。Athena SWGは、オンプレミスアプリケーションおよびインターネットトラフィックに対応できます。高速なSSL復号性能により、すべてのHTTP / HTTPSトラフィックを監視・分析できます。これは、NGFWやUTMなどの他のソリューションの大きなボトルネックです。AIベースの脅威インテリジェンスプラットフォームは、Webフィルタリングサービスを提供し、既知および未知の脅威を識別する機能を向上させます。これにより、ユーザーは安全・安心なWeb利用を体験できます。
ネットワークの不正使用が増加する中、多くの国や地域では、ユーザーのインターネット利用行動を規制する法律の整備・施行が進められています。Athena SWGの内部アプリケーションデータベースは、ファイルアップロード、掲示板投稿、メール、閲覧履歴、利用アプリケーションなど、悪意のあるユーザー行動を包括的に記録します。この監査ソリューションは、各地域の法規制への対応を支援するとともに、不正なネットワーク利用が発生した際の重要な調査資料として活用できます。
セキュアインターネットゲートウェイに関するよくある質問
以下の手順で実行してください:
- 手順1:外部認証サーバー配下に新しい LDAP サーバーを追加します。
- 手順2:サーバー名、外部認証サーバーのIPアドレス、管理者アカウントのユーザー名およびパスワードを入力し、BaseDN を選択します。入力後、「接続テスト(Test Validity)」をクリックし、外部認証サーバーへ接続できるか確認します。
- 手順3:テスト完了後、結果を示すメッセージが表示されます。
- 手順4:「すべてのLDAP サーバーと同期(Sync with all LDAP servers)」をクリックしてデータを同期します。これで設定は完了です。
一般的な環境において、セキュアWebゲートウェイ(SWG)は不適切なWebサイトやアプリケーションへのアクセス制御、マルウェア感染の防止、企業のインターネット利用ポリシーの遵守を目的として使用されます。SWGは、悪意のある活動を防ぎ、必要なネットワークセキュリティ保護を提供するという点でファイアウォールに似ています。しかし、主な違いは、SWGがユーザーのオンボーディングの確保と生産性の向上を重視していることです。多くの企業では、SWGとファイアウォールを併用し、相互補完的に活用することで、より強固なセキュリティ対策を実現しています。Athena SWGとAthena NGFWの併用については、ブログをご参照ください。
Premiumパッケージには、Essentialパッケージの全機能に加え、マルウェア対策(Engine Zero)と脅威インテリジェンス(Neural-X)が含まれることです。
最新イベント
Live Webinar
Introducing Athena NGFW v8.0.107: Upgrades Across the Firewall Lifecycle
Register for the Sangfor webinar to explore Athena NGFW v8.0.107. Learn how to stop phishing with GenAI and simplify network operations with our latest features.
コンテキスト内の日付:並べかえ順
:
29 1月 2026
Live Event
Sangfor at Black Hat MEA 2025
Sangfor Technologies showcased AI-driven cybersecurity solutions at Black Hat MEA 2025, including Athena NGFW, Athena NDR, and Athena XDR, reinforcing its leadership.
コンテキスト内の日付:並べかえ順
:
04 12月 2025
Live Event
Sangfor SE Summit 2025 - Thailand
コンテキスト内の日付:並べかえ順
:
16 10月 2025
最新ブログ
Cyber Security
Insights from Hundreds of Athena MDR Customers, Part 2: Can You Trust an Outsourced Security Operations Service?
Can you trust an outsourced security operations service? Explore Part 2 of our Athena MDR survey on onboarding satisfaction and service consistency.
コンテキスト内の日付:並べかえ順
:
20 Apr 2026
Cyber Security
Insights from Hundreds of Athena MDR Customers, Part 1: What Organizations Actually Prioritize in MDR
What do organizations actually prioritize in MDR? Explore Part 1 of our Athena MDR survey on adoption drivers, security goals, and desired outcomes.
コンテキスト内の日付:並べかえ順
:
13 Apr 2026
Cyber Security
OpenClaw Security Risks: From Vulnerabilities to Supply Chain Abuse
Explore OpenClaw's security risks across four key dimensions and learn how Sangfor's solutions can enhance security in AI agent adoption.
コンテキスト内の日付:並べかえ順
:
25 Mar 2026
最新ニュース
News
Sangfor Athena MDR and Athena XDR SaaS Expand into Hong Kong with New Data Centre to Support Cyber Resilience and Regulatory Compliance
Sangfor establishes a new data center in Hong Kong for Athena XDR & MDR to strengthen cyber resilience and support compliance in regulated sectors.
コンテキスト内の日付:並べかえ順
:
27 Apr 2026
Press Release
Cybersecurity Strategies to Secure Digital Transformation | CNBC Indonesia Insight
CNBC Indonesia interview with Sangfor Technologies, discusses cybersecurity strategies to protect digital transformation from phishing threats, ransomware, and hybrid cloud risks.
コンテキスト内の日付:並べかえ順
:
03 Apr 2026
News
Sangfor Technologies Named Winner of Three Global InfoSec Awards during RSAC Conference 2026
Sangfor wins 3 Global InfoSec Awards at RSAC 2026 for XDR, MDR, and CSPM, highlighting AI-driven security innovation and cyber resilience.
コンテキスト内の日付:並べかえ順
:
24 Mar 2026