Устройства UTM и NGFW очень похожи друг на друга с точки зрения выполняемых задач безопасности. Однако между ними есть некоторые различия, в том числе возможности, которые делают эти две категории оборудования применимыми в разных местах. Знание различий между ними позволяет выбрать межсетевые экраны, которые наилучшим образом соответствует потребностям вашей корпоративной сети.
Давайте начнем с представления общих определений, принятых в отрасли, чтобы различать два типа устройств. Согласно Gartner, Unified Threat Management (UTM) представляет собой интегрированную платформу, состоящую из множества различных мер безопасности, предназначенную, в частности, для малых и средних предприятий.
Типовой набор функций можно разделить на три основные группы:
• Во вторую, отвечающую за безопасность на шлюзе, входят фильтры адресов и сетевой антивирус.
• Последняя группа отвечает за безопасность сообщений, реализуемую антивирусными и антиспамовыми средствами.
С другой стороны, брандмауэры нового поколения (NGFWW) — это брандмауэры, выполняющие так называемые глубокая проверка пакетов, не ограничивающаяся проверкой номеров портов и типов протоколов. Они позволяют контролировать трафик на уровне приложений, предотвращают вторжения и могут использовать различные механизмы, выходящие за рамки функциональности классического брандмауэра. Обе категории продуктов фактически являются межсетевыми экранами с расширенным набором функций. Эксперты отмечают, что часто трудно увидеть четкую разницу между UTM и NGFWW, поскольку границы между этими категориями безопасности размыты. Для того, чтобы ответить на вопрос, какой продукт будет лучше работать в корпоративной сети, нужно лучше разобраться в различиях между ними.
Стоимость владения (TCO)
