Yeni Nesil Güvenlik Duvarı

Tüm ağ sınırlarınız için tek, birleşik koruma

Sangfor Athena NGFW, her ağ sınırını kapsamlı bir şekilde koruyarak değerli verilerinizi, varlıklarınızı ve kullanıcılarınızı gelişen siber tehditlere karşı güvence altına alır.

  • Gerçek Zamanlı Yapay Zekâ: Bulut tabanlı AI ile ağ sınırındaki %99’dan fazla dış tehdidi engeller.
  • Ağ ve Web Uygulama Güvenliği: Tek cihazda hem ağ hem de web uygulama güvenliğini sunan dünyanın ilk NGFW’sidir.
  • Yerleşik SOC Lite Modülü: Yerleşik SOC Lite modülü ile tehditleri hızlı bir şekilde değerlendirip olaylara anında müdahale sağlayan dünyanın ilk NGFW’sidir.
  • Bütüncül Güvenlik Ekosistemi ile Entegrasyon: Athena EPP, SWG, NDR, XDR, MDR ve SASE çözümleriyle  çalışan ve bu entegrasyona sahip dünyanın ilk NGFW’sidir.
Çözüm Videolarını İzleyin
Çözüm Videolarını İzleyin

L2’den L7’ye Kapsamlı ve Güvenilir Koruma

 

L2’den L7’ye Kapsamlı ve Güvenilir Koruma

 

Athena NGFW Temel Özellikleri ve Yetenekleri

Yapay Zekâ Destekli Zararlı Yazılım Tespiti

Athena NGFW, yapay zekâ destekli zararlı yazılım tespit motoru Sangfor Engine Zero ile entegre çalışır. Engine Zero, gelişmiş makine öğrenmesi modelleri ve AI algoritmaları kullanılarak geliştirilmiştir; bu sayede Athena NGFW, internet üzerindeki hem bilinen hem de bilinmeyen zararlı yazılımları %99,76 tespit oranı ile tanıyabilir.

Yapay Zekâ Destekli Zararlı Yazılım Tespiti

Gerçek Zamanlı Tehdit İstihbaratı

Athena NGFW, bulut tabanlı ve yapay zekâ destekli tehdit istihbaratı ve analiz platformu Sangfor Neural-X’ten yararlanır.

Neural-X, sürekli güncellenerek en son güvenlik ihlali göstergeleri (IOC’ler) ve saldırgan taktik, teknik ve prosedürlere (TTP’ler) karşı koruma sağlar. Örneğin, Athena NGFW şüpheli bir DNS adresini analiz için Neural-X’e iletebilir; adres bir bilinen komuta ve kontrol (C&C) sunucusu olarak tanımlanırsa, Athena NGFW iletişimi otomatik olarak engeller ve olası zararın devam etmesini önler.

Gerçek Zamanlı Tehdit İstihbaratı

Fidye Yazılımına Karşı Koruma

Athena NGFW, Sangfor’un Anti-Ransomware çözümü kapsamında Athena Endpoint Protection Platform (EPP) ile entegre çalışır.

Ağ ve uç noktalardan toplanan adli tehdit istihbaratı verileri, Athena NGFW arayüzünde görselleştirilerek gizli fidye yazılımı süreçlerini ortaya çıkarır. Çözüm ayrıca, tüm enfekte cihazlarda şifrelemeyi kontrol eden uygulamayı kaldırmak için “tek tıkla karantina” özelliği sunar.

Fidye Yazılımına Karşı Koruma

Web Saldırılarına Karşı Koruma

Athena NGFW, web uygulamalarına güçlü koruma sağlamak için Sangfor’un Yeni Nesil Web Uygulama Güvenlik Duvarı (NGWAF) çözümünü içerir.

Sözdizimsel analiz ve yerleşik sanal yürütme sistemi (VES) ile çalışan NGWAF, SQL enjeksiyonu ve çapraz site betikleme (XSS) gibi gelişmiş web saldırılarına karşı web uygulamalarını güvence altına alır.

Web Saldırılarına Karşı Koruma

Kolaylaştırılmış Yönetim

Sangfor, güvenlik duvarlarının güvenlik yöneticilerinin işini kolaylaştırması gerektiğine inanır. Athena NGFW, SOC Lite özelliği ile güvenlik operasyonlarını ve olay müdahalesini basitleştirir.

Güvenlik yöneticileri, onlarca güvenlik kaydını analiz etmek yerine, Athena NGFW’nin yönetim konsolu üzerinden kullanıcıların ve cihazların tehdit seviyelerini sezgisel olarak değerlendirebilir. Ayrıca, tespit edilen tehditlere nasıl yanıt verileceği konusunda uygulanabilir rehberlik sunar.

Athena NGFW Kullanım Senaryoları

Robust Perimeter Security

Güçlü Ağ Çevresi Güvenliği

Antivirüs, saldırı önleme sistemi (IPS), yapay zekâ destekli zararlı yazılım tespiti ve gerçek zamanlı tehdit istihbaratını birleştirerek, ağ çevresindeki tehditlerin %99’dan fazlasını engeller.

Ransomware protection

Fidye Yazılımı Koruması

Sangfor Network Secure, fidye yazılımı gibi en karmaşık ve yıkıcı siber tehditlere karşı koruma arayan işletmeler için Sangfor’un güvenlik ürünleri ile entegre olur. Böylece, fidye yazılımı zincirinin her aşamasını engelleyerek fidye yazılımını ortadan kaldırır.

Web Application Security

İkinci Katman Güvenlik Duvarı

Mevcut güvenlik duvarınızı, yapay zekâ destekli tehdit tespiti, en güncel tehdit istihbaratı ve NGWAF ile donatılmış yeni nesil bir güvenlik duvarı ile tamamlayın.

Secured SD-WAN & WFX

Güvenli SD-WAN

Yerleşik SD-WAN yetenekleri ile Athena NGFW, merkez-ofis ile şube, şube-şube ve her yerden çalışma (WFX) gibi çeşitli senaryolarda güvenli erişim sağlar.

Athena NGFW’nin Öne Çıkan Avantajları

Athena NGFW, CyberRatings Enterprise Firewall Testi’nde üç değerlendirmede üst üste en yüksek puan (AAA ve Önerilen) almıştır. Güvenlik etkinliği açısından, önde gelen NGFW üreticileriyle eşdeğer veya onlardan daha iyi performans göstermiştir.

Athena NGFW, önde gelen yeni nesil güvenlik duvarı üreticileriyle eşdeğer güvenlik yetenekleri ve etkinlik sunarken çok daha uygun maliyetlerle öne çıkar. Bu sayede sektörün en iyi maliyet-performans oranını sunar ve maksimum yatırım getirisi hedefleyen kurumlar için ideal bir tercih haline gelir.

Sangfor Neural-X tarafından desteklenen Athena NGFW, kapsamlı tehdit istihbaratı akışından ve otomatik küresel bilgi paylaşımından faydalanarak yeni ortaya çıkan tehditlerin hızla tespit edilmesini ve etkisiz hale getirilmesini sağlar. Ayrıca Sangfor, CVE, VirusTotal ve CNVD gibi önde gelen güvenlik platformlarıyla iş birliği yaparak yeni keşfedilen güvenlik açıklarına dair güncellemeleri en hızlı şekilde sunar.

Sangfor, yalnızca bir güvenlik duvarı sunmakla kalmaz, uçtan uca güvenlik çözümleri sağlar. Athena NGFW ile başlayan kurumlar, gelişmiş yeteneklere sahip, yönetimi daha kolay ve maliyetleri azaltılmış, tamamen entegre bir güvenlik altyapısı oluşturabilir.

Athena NGFW’nin Ödülleri ve Pazar Tanınırlığı

Gartner Magic Quadrant

Vizyoner “Üretici”

2022 Gartner Network Firewalls Magic Quadrant raporunda “Vizyoner” üretici olarak tanındı.

Gartner ‘Voice of the Customer’ icon

Gartner “Voice of the Customer”

Gartner® Peer Insights™ Voice of the Customer değerlendirmesinde “Güçlü Performans Gösteren” olarak yer aldı.

ICSA Labs Certification icon

ICSA Labs Sertifikası

2021 yılında ICSA Labs tarafından onaylanan Athena NGFW, tam güvenlik için test edilmiş ve kanıtlanmıştır.

AAA Rating from CyberRatings icon

CyberRatings’ta En Yüksek Derecelendirme

Athena NGFW, CyberRatings tarafından gerçekleştirilen Kurumsal Güvenlik Duvarı Testi’nde “Önerilen En Yüksek Derecelendirme” aldı.

Frost & Sullivan 2023 Company of the Year

Frost & Sullivan Yılın Şirketi Ödülü

Frost & Sullivan, Sangfor’u 2023 Yılın Şirketi Ödülü'ne layık görüldü.

Cybersecurity Excellence Awards icon

Cybersecurity Excellence Awards

Sangfor, 2024 yılında En İyi ve En Yenilikçi Siber Güvenlik Şirketi seçildi.

Gartner Peer Insight Yorumları

Daha Fazla Yorum

Daha Fazla Yorum
BT Hizmetleri Müdürü, Ulaşım Sektörü

Güçlü ürün fonksiyonları, zengin genişletme modülleri, mükemmel teknik destek hizmetleri

BT Hizmetleri Müdürü, Ulaşım Sektörü

IT PMO & GRC Müdürü, Sağlık ve Biyoteknoloji Sektörü

Güçlü ağ koruması sağlar, bant genişliği maliyetlerini düşürür ve yoğun iş yükü altında istikrarlı performans sağlar.

IT PMO & GRC Müdürü, Sağlık ve Biyoteknoloji Sektörü

IT Müdürü, Üretim Sektörü

Sangfor NGFW ve Sangfor Endpoint Secure çözümlerinin birlikte kullanılması, daha uyumlu ve proaktif bir güvenlik ekosistemi oluşturdu...

IT Müdürü, Üretim Sektörü

BT Direktörü, Bankacılık Sektörü

Ürün oldukça iyi ve ürünler ile hizmetler konusunda ekip hızlı yanıt veriyor. Genel olarak kaliteli.

BT Direktörü, Bankacılık Sektörü

BT Başkan Yardımcısı, Kamu Sektörü

2017 yılından bu yana kullanıyoruz ve o günden bu yana varlıklarımızı koruduğu kanıtlandı.

BT Başkan Yardımcısı, Kamu Sektörü

 
Sangfor Network Secure
 

Network Secure Videolar

Sangfor Network Secure Introduction: Technologies & Use Cases | Sangfor Product Series

video-image
Sangfor Network Secure Introduction: Technologies & Use Cases | Sangfor Product Series
video-image
Samudera Indonesia's IT Transformation: Powering Logistics Excellence with Sangfor Technologies
video-image
Unveiling IT Transformation at PT. CJ Indonesia | Sangfor Tech Talk
video-image
Innovation and Success: Sangfor x Universitas Pelita Harapan's Story
video-image
CEO of CyberRatings.org Explains Why Sangfor NGAF Achieved Recommended Ratings
video-image
Interview with IBA Karachi's Head of ICT Wajeeh Zaidi - Customer Testimonial
video-image
Interview with Jatin Doshi, BDM | Spollex Distribution Computer Trading LLC (UAE)
video-image
PT Bank Victoria International Tbk x Sangfor: Success Story

Başarı Hikayeleri

Daha fazla gör

Sangfor’un kurumsal, kamu, sağlık ve eğitim başta olmak üzere farklı sektörlerdeki müşterilerinin başarı hikayelerini keşfedin.

Unika Atma Jaya: From Siloed Tools to Unified Defense with Sangfor Athena XDR
Customers

Unika Atma Jaya: From Siloed Tools to Unified Defense with Sangfor Athena XDR

Read Now
Malaysian Utility Boosts Cyber Resilience & Compliance with Sangfor MDR
Customers

Malaysian Utility Company Achieves Cyber Resilience and Compliance with Sangfor Athena MDR

Read Now
How Sangfor Athena MDR Prevented a Major Data Breach at a Leading Hospital
Customers

Major Hospital Avoids a Serious Data Breach with Sangfor Athena MDR

Read Now
Malaysian Rubber Council Logo
Customers

Malaysian Rubber Council: When Small Teams Need Big Security – A Story of MDR in Action

Read Now
Unika Atma Jaya: From Siloed Tools to Unified Defense with Sangfor Athena XDR

Unika Atma Jaya: From Siloed Tools to Unified Defense with Sangfor Athena XDR

Read Now
Malaysian Utility Boosts Cyber Resilience & Compliance with Sangfor MDR

Malaysian Utility Company Achieves Cyber Resilience and Compliance with Sangfor Athena MDR

Read Now
How Sangfor Athena MDR Prevented a Major Data Breach at a Leading Hospital

Major Hospital Avoids a Serious Data Breach with Sangfor Athena MDR

Read Now
Malaysian Rubber Council Logo

Malaysian Rubber Council: When Small Teams Need Big Security – A Story of MDR in Action

Read Now
Daha fazla gör

Athena NGFW Modelleri

ModelsNSF-1030A-INSF-1050A-INSF-1100A-INSF-1200A-INSF-3100A-INSF-3200A-INSF-3400A-INSF-7100A-INSF-7200A-INSF-7300A-INSF-7500A-I
Firewall Throughput1, 22Gbps10Gbps20Gbps20Gbps30Gbps40Gbps55G70Gbps70Gbps80Gbps170Gbps
Application Control Throughput1, 3750Mbps6Gbps12Gbps14Gbps20Gbps28Gbps32Gbps40Gbps45Gbps50Gbps90Gbps
NGFW Throughput1, 4380Mbps1.5Gbps3Gbps3.5Gbps7Gbps10Gbps16Gbps25Gbps28Gbps32Gbps60Gbps
Threat Prevention Throughput1, 5300Mbps820Mbps1.5Gbps2Gbps3.6Gbps4Gbps12Gbps15Gbps18Gbps24Gbps38Gbps
Web Application Protection Throughput1, 6N/A950Mbps2.3Gbps2.5Gbps3.2Gbps4Gbps9.5Gbps20Gbps20Gbps23Gbps30Gbps
IPsec VPN Throughput1, 7220Mbps600Mbps1.5Gbps1.8Gbps3.5Gbps4Gbps7Gbps10Gbps10Gbps10Gbps40Gbps
Max IPsec VPN Tunnels1001001,0001,0004,0006,00010,00020,00020,00020,00025,000
Concurrent Connections(TCP)800,000800,0002,000,0002,000,0004,000,0004,100,00010,000,00025,000,00025,000,00027,000,00050,000,000
New Connections(TCP)30,00020,00090,00090,000180,000180,000500,000600,000600,000600,0001,500,000
Virtual Domains(Recommended/Max)1/11/63/63/65/105/1010/2024/4824/4824/4825/225
Click to Downloadpdf filepdf filepdf filepdf filepdf filepdf filepdf filepdf filepdf filepdf filepdf file

Notlar

  1. Tüm veri aktarım performansları laboratuvar ortamında ölçülmüştür. Gerçek performans, kullanılan yapılandırma ve ağ ortamına göre değişiklik gösterebilir. Daha fazla performans bilgisi için lütfen her modelin veri sayfasına bakınız.
  2. Güvenlik Duvarı Veri Akışı (Firewall Throughput): 1518 Bayt UDP paketleri ile ölçülmüştür.
  3. Uygulama Kontrolü Veri Akışı (Application Control Throughput): Güvenlik duvarı ve Uygulama Kontrolü etkin iken, 64K HTTP paketleri ile ölçülmüştür.
  4. Yeni Nesil Güvenlik Duvarı Veri Akışı (NGFW Throughput): Güvenlik duvarı, Uygulama Kontrolü, Bant Genişliği Yönetimi ve IPS etkin iken, 64K HTTP paketleri ile ölçülmüştür.
  5. Tehdit Önleme Veri Akışı (Threat Prevention Throughput): Güvenlik duvarı, Uygulama Kontrolü, Bant Genişliği Yönetimi, IPS ve Antivirüs etkin iken, 64K HTTP paketleri ile ölçülmüştür.
  6. Web Uygulama Koruma Veri Akışı (Web Application Protect Throughput): Güvenlik duvarı, Uygulama Kontrolü, Bant Genişliği Yönetimi, IPS ve WAF etkin iken, 64K HTTP paketleri ile ölçülmüştür.
  7. IPsec VPN Veri Akışı (IPsec VPN Throughput): Sangfor cihazları arasındaki bağlantı senaryolarını ve Sangfor ile üçüncü taraf cihazlar arasındaki senaryoları kapsar.

Network Secure Dokümanları ve Broşürleri

Sangfor Network Secure Datasheet for the Model NSF-7200A-I

922.81 KB

pdf

Sangfor Network Secure Datasheet for the Model NSF-7300A-I

922.83 KB

pdf

Sangfor Network Secure Datasheet for the Model NSF-3200A-I

944.89 KB

pdf

Sangfor Network Secure Datasheet for the Model NSF-3400A-I

924.79 KB

pdf

Sangfor Athena NGFW Frequently Asked Questions

A firewall is a network security tool that inspects and filters traffic between devices in a private computer network and the internet. Firewalls allow or deny incoming and outgoing network traffic based on defined rules. This enables users to block unauthorized data as well as prevent malware and other security threats from breaching the network.

Network Firewalls generally come as hardware network devices or software applications. Hardware firewalls are placed in a central network location to filter traffic for an entire network. Software firewalls are installed on endpoints to filter traffic to and from specific devices.

There are also different types of firewalls, including packet filtering firewalls, stateful inspection firewalls, proxy firewalls, network address translation (NAT) firewalls, and next generation firewalls (NGFW).

Next generation firewalls (NGFWs) are the newest generation of firewall technology. NGFWs use something called deep packet inspection (DPI) to inspect the content (payload) of data packets. This allows users to create more granular firewall rules based on specific types of data, applications, devices, and users.

Moreover, NGFWs are a type of unified threat management (UTM) solution. UTMs integrate multiple security features into one device. In the case of NGFW’s, this includes antivirus, intrusion detection system, threat intelligence, application control, email security, and more.

Traditional firewalls like packet filtering and stateful inspection firewalls only support rules based on packet header information, namely the source and destination IP address, protocol, and port number. This is very limited and does not offer much flexibility.

Next generation firewalls use something called deep packet inspection (DPI). DPI allows NGFWs to inspect the content (payload) of data packets and is a key enabler of enhanced firewall protection. One the one hand, users can create granular firewall rules based on specific types of data, applications, services, devices, and users. The allows NGFWs to block malicious data that exploit specific applications and services. DPI also provides the basis for the additional security features of NGFWs to function. With visibility into the data, antivirus can scan traffic for malware and the integrated intrusion prevention system can detect suspicious traffic activity.

Next generation firewalls are a type of unified threat management (UTM) solution that integrates multiple security features into one device. Typical features of NGFWs include:

  • Antivirus: Detects the presence of malware in traffic.
  • Intrusion Detection System (IDS): Detects suspicious traffic activity that might indicate an attack.
  • Intrusion Prevention System (IPS): Responds to detected suspicious traffic activity.
  • Threat Intelligence: Provides real-time threat intelligence to detect emerging threats.
  • Sandboxing: Executes suspicious files in a test environment to check for maliciousness.
  • Application Awareness and Control: Identifies applications and controls which apps are allowed to communicate with the internet.
  • URL Filtering: Blocks access to URLs that are malicious or unauthorized by the user.
  • Email Protection: Filters out malicious and unwanted email.
  • Web Application Firewall (WAF): A firewall dedicated to protecting web applications.

Granular Traffic Filtering: Thanks to DPI, next generation firewalls have visibility into the type of data and the applications, services, devices, and users processing the data. This allows organizations to create firewall rules to enforce granular access policies. DPI also enables NGFWs block malicious data that targets specific apps and services.

Early Threat Detection: NGFWs are integrated with security features like antivirus and intrusion detection system to detect malware and cyber-attacks before they can breach the network. This is important because threats are harder to detect after a breach, which increases the likelihood of a successful attack.

Security Logging: NGFWs support security logging, which is important for several reasons. For example, security analysts can analyze logs to hunt for threats that were missed by the firewall. Security logs are also needed to meet compliance requirements in certain industries and jurisdictions.

An organization should deploy a next generation firewall if compromise of its data and systems lead to material impact. This can be anything from significant financial loss, business downtime, business loss, and reputation damage. Given the sophistication of today’s security threats and the limitations of traditional firewalls to detect them, NGFWs should be the default firewall of choice for organizations looking for robust protection. NGFW vendors typically offer models of varying specifications and capabilities to suit the needs of different organizations, from small businesses to large enterprises.

Next generation firewalls provide superior protection to enterprise networks. This ultimately helps organizations minimize the chances of experiencing a cyber-attack. Considering how damaging cyber-attacks are, effective defense against them is vital for business continuity and prosperity.

NGFWs are also more cost-effective and reduce complexity by integrating various security features that would otherwise be deployed separately. This is especially beneficial for SMBs that lack the resources and expertise to deploy and manage disparate tools.

Next generation firewalls are relatively harder to use than traditional firewalls and may require a dedicated professional to operate and maintain. However, NGFW vendors are responsible for creating the complex firewall and IDS rules that detect and block security threats. Users simply need to keep their firewall up to date. NGFWs require extra work when organizations wish to create their own firewall rules, but NGFWs may come with templates to aid this process.

Because multiple security features are integrated into one device, NGFWs can be managed from a single interface. This in fact makes NGFWs easier to manage compared to separate security tools.

Next generation firewalls do a great job at keeping threats out of the network. However, cyber criminals are constantly refining and evolving their tactics, techniques, and procedures (TTP), so no single cyber security tool can always achieve total protection. That is why it is standard practice for organizations to deploy other security tools in addition to a firewall.

For example, antivirus or more advanced Endpoint Detection and Response (EDR) solutions are needed to detect threats that managed to evade the firewall and land on endpoints. For advanced persistent threats (APTs) that hide and spread in the network for a long period, a User and Entity Behavior Analytics (UEBA) solution like Network Detection and Response (NDR) works best.

NGFW vendors generally offer various models to suit different needs. Organizations should choose a firewall that fits their unique situation to get the best out of their NGFW. Important factors to consider include the NGFWs security capabilities, specifications such as throughput, cost, deployment mode, ease of operation, service, etc. For a more detailed discussion on choosing the right NGFW, feel free to read our enterprise firewall buyer’s guide.

Customer reviews are also an excellent source of reference. For example, Gartner Peer Insights provides vetted and verified reviews to help prospective buyers gain objective and trustworthy insight into the NGFW products of different vendors.