NGFW это UTM, который не умирает

Дата: 02.10.2022. Автор: Денис Батранков. Категории: Блоги экспертов по информационной безопасности
NGFW это UTM, который не умирает

Представьте, вы купили автомобиль, который в рекламе развивает скорость 250 км/ч. Выехали из автосалона и решили включить кондиционер. Включили — и автомобиль едет уже 50 км/ч. Вы набираете производителю — и вам говорят: да все верно, при включении кондиционера скорость падает в 5 раз, это написано в спецификации, мы просто вам не сказали. Вы кладете трубку. И включаете радио — и скорость падает до 5 км/ч. Вам нужен такой автомобиль? Это тот самый UTM.
Unified Threat Management (UTM) — это общий класс устройств все-в-одном, где несколько различных функций безопасности поместили на один сервер и приделали к ним единую систему управления. Поэтому так и назвали — унифицированное управление угрозами. 
Next Generation Firewall (NGFW) — это подмножество устройств класса UTM. Некоторые производители улучшили UTM и назвали NGFW потому, что функции безопасности ускорены на чипах ASIC или FPGA, а встроенная система управления работает вообще на выделенном процессоре, памяти и своем SSD. 
Вы говорите, что у них функции одинаковые — и это верно. Но из-за архитектурных отличий в UTM при включении всех рекламируемых функций скорость анализа трафика падает до нуля. В NGFW — производительность устройства остается на приемлемом уровне, даже если вы включили все функции сразу: APP-ID, USER-ID, IPS, AV, Sandbox, DLP, URL, ML, TI и др. И это главное и основное отличие, которое часто забывают. Если вы хотите почувствовать разницу: включите функционал DLP, все проверки файлов по типам, полноценный антивирус на любых портах — и поймете разницу.
Реально весь рынок сетевой безопасности сегодня — это UTM. Все рекламируемые функции безопасности включить одновременно в таких устройствах нельзя.

Источник — персональный блог Батранкова Дениса «Реальная безопасность».

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *