SANGFOR: Next Generation Application Firewall ( NGFW )
NGAF – Hardware Firewall Solution
Sangfor NGAF là trí tuệ nhân tạo (AI) đầu tiên trên thế giới được kích hoạt và tích hợp đầy đủ các tính năng bảo mật như: NGFW (Tường lửa thế hệ tiếp theo) + WAF (Tường lửa ứng dụng web), IPS, AV, Anti-malware, APT, lọc URL, Cloud Sandbo với khả năng bảo vệ toàn diện khỏi tất cả các mối đe dọa được hỗ trợ bởi các cải tiến như Neural-X và Engine Zero . Đây là một giải pháp tường lửa thực sự được bảo mật, cung cấp khả năng bảo vệ ngăn ngừa xâm nhập, mối đe dọa nâng cao, phần mềm độc hại, vi rút, ransomware và các cuộc tấn công dựa trên web. Sangfor NGAF sử dụng Cloud Sandbox của riêng mình để cô lập các mối đe dọa có thể xuất hiện, điều đó chưa được thêm vào bất kỳ cơ sở dữ liệu bảo mật nào, khiến nó đặc biệt có khả năng chống lại các cuộc tấn công trong 0 ngày. Firewall Sangfor tích hợp và đơn giản hóa, cung cấp cái nhìn tổng thể về toàn bộ mạng bảo mật của tổ chức, dễ dàng quản lý để quản trị, vận hành và bảo trì.
Neural-X, cải tiến bảo mật mới nhất của Sangfor, là cốt lõi của một web phức tạp gồm các yếu tố an ninh mạng do Sangfor phát triển như thông minh về mối đe dọa, WAF, ZSand, Botnet Malware Detection và Engine Zero. Là một nền tảng phân tích và trí tuệ dựa trên đám mây được cung cấp bởi Trí tuệ nhân tạo (AI), Neural-X trao quyền và mở rộng khả năng phát hiện bảo mật cho mạng, điểm cuối và hệ thống bảo mật như một dịch vụ của Sangfor.
NGFW + WAF được tích hợp đầy đủ đầu tiên trên thế giới
– Một bảng quản lý cho tất cả các hoạt động bảo mật.
– Hỗ trợ chuyên môn bảo mật thông qua hình ảnh hóa.
– Làm nhiều hơn với ít hơn. Giảm tối thiểu 50% TCO.
– Giảm dấu chân phần cứng bảo mật lên đến 70%.
– Quản lý bảo mật điểm cuối tích hợp tất cả trong một.
Sangfor NGAF: Bảo vệ tường lửa doanh nghiệp
– Khi ngành CNTT phát triển, phần mềm độc hại độc hại như Ransomware cũng vậy, cho phép những kẻ có ý đồ quỷ quyệt truy cập vào tất cả dữ liệu bí mật, thông tin tài chính, thông tin cá nhân và hơn thế nữa. Các giải pháp bảo mật internet truyền thống đang trở nên lỗi thời trước sự phát triển nhanh chóng của phần mềm độc hại và an ninh mạng đang đóng một vai trò quan trọng hơn trong ngành CNTT. Với rất nhiều nhà cung cấp bảo mật ngoài kia, làm thế nào để các tổ chức xác định giải pháp bảo mật nào sẽ giữ cho họ an toàn với chi phí thấp nhất và bảo vệ toàn diện nhất?
– Chính vì vậy, Sangfor đã nghiên cứu, thiết kế và phát triển Sangfor NGAF, một giải pháp Bảo vệ Tường lửa Doanh nghiệp toàn diện end-to-end. Sangfor NGAF là một giải pháp bảo mật hội tụ dễ sử dụng được thiết kế để bảo vệ người dùng khỏi các mối đe dọa bên trong, bên ngoài, hiện tại và trong tương lai. Nó được chủ động cập nhật thường xuyên để giữ cho mạng của bạn an toàn trước những kẻ có ý đồ xấu.
– Sangfor tin rằng an ninh mạng phải đơn giản và dễ hiểu, dễ triển khai và vận hành cho tất cả mọi người, từ nhân viên CNTT trung bình đến chuyên gia CNTT, khiến nó trở thành Hardware Firewall lý tưởng cho Doanh nghiệp. Khái niệm Sangfor về an ninh mạng được xác định thông qua bốn điểm cơ bản, được đánh giá là cốt lõi trong chiến lược sản phẩm của chúng tôi: Khả năng hiển thị bảo mật, Phát hiện thời gian thực & phản hồi nhanh, Bảo mật đơn giản hóa và Lớp ứng dụng (Layer7), Hiệu suất cao.
ƯU ĐIỂM
Mức độ bảo mật
Bảo mật toàn diện là một quá trình phức tạp, vì những người dùng độc hại ẩn náu bằng cách giả dạng là người dùng và lưu lượng truy cập hợp pháp. Ngay cả trong các miền đáng tin cậy, những người dùng hợp pháp vẫn có khả năng vô tình “mở cửa” cho những kẻ tấn công tiềm năng. Mối đe dọa tiềm tàng này làm cho khả năng hiển thị của toàn bộ mạng trở thành nền tảng của quản lý mạng. Khả năng hiển thị cao về bất kỳ nguy cơ bảo mật tiềm ẩn nào cho phép chúng tôi nhanh chóng nhận ra các mối đe dọa bảo mật và phát tán chúng kịp thời.
Công cụ Báo cáo của Sangfor NGAF cung cấp cho người dùng cái nhìn tổng quan về mạng của họ chỉ với một vài cú nhấp chuột. Chọn cách tiếp cận chi tiết để xem người dùng, máy chủ, lưu lượng truy cập bất thường, trạng thái tấn công hoặc nguồn tấn công riêng lẻ hoặc xem toàn bộ mạng từ trên xuống dưới trên một màn hình. Màn hình đồ họa cung cấp phân tích và trình bày hiệu quả hơn về định vị rủi ro và phân tích dữ liệu, làm cho mạng an toàn hơn cho tất cả mọi người.
Phát hiện thời gian thực = Phản hồi nhanh
Phát hiện thời gian thực không giới hạn trong việc xác định các mối đe dọa trước khi chúng xâm nhập vào mạng. Phản ứng nhanh đòi hỏi tất cả các giai đoạn tấn công phải được tính đến, đặc biệt là những cuộc tấn công đã bỏ qua các biện pháp bảo vệ an ninh.
Sangfor NGAF có khả năng phát hiện các mối đe dọa trong thời gian thực ở mọi giai đoạn tấn công, cho phép phản ứng nhanh chóng và giảm thiểu rủi ro trong tương lai từ một nguồn tương tự.
Vận hành và bảo trì an ninh được đơn giản hóa
Đối với nhiều tổ chức vừa và nhỏ không có đội ngũ bảo mật CNTT chuyên biệt, quản lý an ninh mạng có thể là một cơn ác mộng phức tạp, đặc biệt nếu những tổ chức đó đang sử dụng các giải pháp bảo mật truyền thống mà không có các công cụ báo cáo thông minh & tự động. Tìm kiếm và phân tích hàng nghìn cảnh báo và xác định các giải pháp riêng lẻ có nghĩa là tiềm năng cao về lỗi của con người và lãng phí thời gian và nguồn lực.
Sangfor tin rằng CNTT không chỉ phải đáng tin cậy mà còn phải đơn giản, với việc triển khai dễ dàng và O&M là chìa khóa cho một môi trường CNTT hiệu quả và năng suất.
Sangfor NGAF sử dụng trình hướng dẫn cấu hình trực quan để giúp việc triển khai và sửa đổi chính sách bảo mật trở nên đơn giản. Với khả năng hiển thị cao và các tính năng phát hiện thời gian thực, nhóm CNTT có khả năng xác định độ an toàn của mạng trước khi hệ thống trực tuyến, đảm bảo rằng không có lỗ hổng nào tồn tại trong mạng.
Bảo mật lớp ứng dụng với hiệu suất cao
Với khoảng 75% các cuộc tấn công nhắm vào Lớp ứng dụng ( Layer 7), điều quan trọng là các tổ chức phải đảm bảo rằng họ có các công cụ phù hợp để tự vệ. Thật không may, nhiều nhà cung cấp hy sinh các tính năng bảo mật quan trọng để có hiệu suất tốt hơn, dẫn đến các cuộc tấn công bỏ qua các giải pháp bảo mật hiện có.
Sangfor NGAF vượt trội về Bảo mật lớp ứng dụng bằng cách tập trung vào các phương pháp phát hiện, kiến trúc phần mềm, hiệu suất động cơ và sức mạnh tính toán, đồng thời duy trì các tiêu chuẩn hiệu suất cao nhất mà tổ chức yêu cầu.
Kiến trúc phần cứng: Được tối ưu hóa cho hiệu suất với các tính năng bảo mật như WAF (Tường lửa ứng dụng web), AV (Chống vi-rút), IPS (Hệ thống ngăn chặn xâm nhập) và FW (Tường lửa), Kiến trúc phần cứng của NGAF sử dụng Kết nối đường dẫn nhanh của Intel, Xử lý mức đa lõi và Mô hình Xử lý Kết hợp để tập trung và tăng cường tất cả sức mạnh tính toán sẵn có.
Kiến trúc phần mềm: Công nghệ “1X” của Sangfor sử dụng tất cả các tài nguyên có sẵn để thực hiện đồng thời sao chép, giải mã và phát hiện dữ liệu. Bằng cách chạy một công cụ phát hiện nội dung và công cụ REGEX đã được cấp bằng sáng chế của Sangfor, người dùng tận hưởng khả năng bảo mật nhanh chóng và linh hoạt.
<?> GIẢI PHÁP TÌNH HUỐNG
Internet Gateway: Phòng chống mối đe dọa nâng cao với báo cáo hiển thị
Sangfor NGAF Firewall Appliance đã kết hợp công nghệ kiểm tra nội dung chuyên sâu và phân tích hành vi tấn công để vượt xa các thiết bị tường lửa truyền thống. Các công cụ báo cáo đồ họa (miễn phí) giúp các chuyên gia CNTT xác định rủi ro kinh doanh và hành động ngay lập tức để giảm thiểu thiệt hại. Sangfor NGAF cũng phát hiện hiệu quả các mối đe dọa nâng cao với các tính năng bảo mật mạng được tích hợp sẵn như dòng Neural-X.
Các nhánh: Mạng WAN trực quan, có thể điều khiển và quản lý được
Các chi nhánh không còn là mắt xích yếu trong chuỗi bảo mật do việc xây dựng bảo mật kém. Với Sangfor NGAF, bạn thực sự có thể thực hiện quản lý tập trung vận hành và bảo trì tự động cho các chi nhánh thông qua khả năng bảo vệ an ninh nâng cao cho mạng WAN của bạn, giúp xác định các rủi ro bảo mật chi nhánh trong thời gian thực.
DMZ: Giải pháp bảo mật cho các ứng dụng web
Giải pháp này bảo vệ các ứng dụng công khai của người dùng chống lại các loại mối đe dọa mạng và lớp ứng dụng khác nhau, đồng thời giải quyết các vấn đề giả mạo trang web, Trojan và rò rỉ thông tin, ngay cả khi các biện pháp bảo vệ đã bị bỏ qua. Sangfor NGAF vượt xa các giải pháp Bảo vệ Tường lửa Doanh nghiệp truyền thống để cung cấp khả năng bảo vệ toàn diện hơn chống lại hầu hết các loại tấn công web và bảo mật hiệu quả các ứng dụng kinh doanh web.
2nd-Tier Firewall:: Bảo vệ tường lửa doanh nghiệp & Phòng chống tấn công
Các mối đe dọa mạng liên tục phát triển thúc đẩy sự phát triển của các thiết bị bảo mật và tạo ra cơ sở hạ tầng bảo mật mới, vì các mối đe dọa ngày càng có khả năng trốn tránh các biện pháp phòng thủ truyền thống. Phần mềm độc hại, đã vượt qua vòng phòng thủ, có thể lợi dụng mạng nội bộ để gây ra sự lây nhiễm nghiêm trọng, đánh cắp dữ liệu hoặc thậm chí là các cuộc tấn công APT. Để giảm thiểu rủi ro kinh doanh từ các mối đe dọa mạng, Sangfor NGAF sử dụng một lớp phòng thủ bổ sung cho tường lửa vành đai, cung cấp khả năng bảo vệ toàn bộ mối đe dọa, khả năng giảm thiểu rủi ro, triển khai dễ dàng và hiệu quả về chi phí.
MÔ HÌNH SẢN PHẨM
MODELS | M4500 | M5100 | M5150 | M5200 | M5250 | M5300 | M5400 | M5500 | M5600 |
Profile | Desktop | 1U | 1U | 1U | 1U | 1U | 1U | 2U | 2U |
Ram | 4G | 4G | 4G | 4G | 4G | 8G | 8G | 8G | 16G |
HD Capacity | SSD 64GB | SSD 64GB | SSD 64GB | SSD 64GB | SSD 64GB | SSD 64GB | SSD 128GB | 1T + 64G MSATA | 1T + 64G MSATA |
Firewall Throughput | 2 Gbps | 2.8 Gbps | 3.5 Gbps | 4.9 Gbps | 5.5 Gbps | 12 Gbps | 20 Gbps | 25 Gbps | 50 Gbps |
IPS + WAF Throughput | 1.2 Gbps | 1.4 Gbps | 1.4 Gbps | 2.1 Gbps | 2.1 Gbps | 3.85 Gbps | 5.6 Gbps | 8.4 Gbps | 14 Gbps |
Threat Protection Throughput | 1 Gbps | 1.8 Gbps | 1.8 Gbps | 2.1 Gbps | 2.1 Gbps | 4.2 Gbps | 5.6 Gbps | 9.1 Gbps | 18 Gbps |
IPsec VPN Throughput | 250 Mbps | 250 Mbps | 250 Mbps | 375 Mbps | 375 Mbps | 1 Gbps | 1.25 Gbps | 2 Gbps | 3 Gbps |
Max Ipsec VPN Tunnels | 300 | 300 | 300 | 500 | 500 | 1,000 | 1,500 | 3,000 | 4,000 |
Concurrent Connections (TCP) | 250,000 | 750,000 | 1,000,000 | 1,200,000 | 1,800,000 | 2,000,000 | 2,500,000 | 3,000,000 | 4,000,000 |
New Connections (TCP) | 10,000 | 20,000 | 25,000 | 30,000 | 50,000 | 80,000 | 100,000 | 220,000 | 300,000 |
Support Dual Power Supplies | N/A | N/A | N/A | N/A | N/A | N/A | N/A | Yes | Yes |
Power [Watt] Max | 60W | 60W | 40W | 40W | 40W | 60W | 150W | 150W | 150W |
System Weight | 2.0Kg | 3.85Kg | 3.85Kg | 3.85Kg | 4.24Kg | 4.5Kg | 6.1Kg | 12.95Kg | 12.95Kg |
Bypass (Copier) | N/A | 1 pair | 1 pair | 1 pair | 2 pair | 1 pair | 3 pair | 3 pair | 3 pair |
10/100/1000 Base-T | 4 | 4 | 6 | 6 | 6 | 6 | 6 | 6 | 6 |
1G Fiber SFP | N/A | N/A | N/A | N/A | 2 | 2 | N/A | 4 | 4 |
10G Fiber SFP+ | N/A | N/A | N/A | N/A | N/A | N/A | 2 | 4 | 4 |
Serial Port | RJ45x1 | RJ45x1 | RJ45x1 | RJ45x1 | RJ45x1 | RJ45x1 | RJ45x1 | RJ45x1 | RJ45x1 |
USB Port | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 |
Network Modules | N/A | N/A | N/A | N/A | N/A | N/A | N/A | 1 | 1 |
*****************************************************************
Quý khách quan tâm đến giải pháp IAM vui lòng liên hệ:
Mr. Bình ( 0967314585 ) Email: thaibinh@bmpro.com
Mr. Trà ( 0937044788 ) Email: info@networkpro.com