Firewall UTM e NGFW, conheça as principais diferenças

Firewall UTM e NGFW, conheça as principais diferenças

Firewall UTM e NGFW, conheça as principais diferenças

Desde o final da década de 80, onde surgiram os primeiros conceitos de firewall, até os dias atuais, muitas gerações e mecanismos de segurança foram incorporados as soluções de firewall.

A partir da década de 90, especialmente na segunda metade, com a popularização da internet, novos desafios de segurança apareceram, exigindo que as soluções de firewall fossem aprimoradas com recursos que atendessem as demandas de proteção dos ambientes computacionais.

Quanto mais a internet se popularizava, um número maior de negócios convergia para a plataforma online, tornando cada vez mais evidente a preocupação e necessidade em proteger as empresas nessa nova era da informação e conectividade.

O mercado de firewalls nos últimos 5 anos tem sido tomado por dois conceitos principais de soluções, que geram em alguns casos confusão no que diz respeito ao funcionamento, abrangência e especialmente diferença.

Conheça o conceito básico por trás destes termos, a maneira de diferenciá-los e até mesmo verificar o que é mais adequado para realidade ou necessidade de sua empresa.

Unified Threat Management (UTM) ou Gerenciamento Unificado de Ameaças

O conceito de Firewall UTM surgiu de forma natural, ao longo do tempo, de acordo com a necessidade e evolução do próprio mercado de segurança. A medida que novos ataques ou vulnerabilidades eram descobertas, incrementava-se o firewall com novos recursos e funcionalidades.

Por conta disso, um UTM pode ser facilmente identificado como um ativo de software e hardware, ou uma combinação entre os dois, que centraliza em plataforma única características de filtragem statefulVPNproxy web, antivírus, IDS/IPS, inspeção profunda de pacote (DPI) etc.

Como limitação ao Firewall UTM, podemos destacar problemas associados a performance, uma vez que todas as funções de segurança estão centralizadas em um único produto. O Problema é evidenciado em ambientes corporativos, com alto volume de pacotes e hardware insuficiente, trazendo prejuízos no que tange processamento das regras de segurança aplicadas no ambiente.

Por outro lado, a centralização pode ser incrivelmente positiva para pequenos e médios negócios, onde um único dispositivo atenderá grande parte das necessidades de segurança, com valores altamente competitivos se comparados a aquisição de produtos individuais para atender separadamente as necessidades.

Unified threat management (UTM) is a converged platform of point security products, particularly suited to small and midsize businesses (SMBs). Typical feature sets fall into three main subsets, all within the UTM: firewall/intrusion prevention system (IPS)/virtual private network, secure Web gateway security (URL filtering, Web antivirus [AV]) and messaging security (anti-spam, mail AV). (Gartner, 2015)

Next Generation Firewall (NGFW) ou Firewall de Próxima Geração

Firewall de Próxima Geração ou NGFW foram desenvolvidos com a motivação de resolver a deficiência de performance apresentada nos UTMs, entregando recursos de controle de aplicação e inspeção profunda de pacotes em uma arquitetura altamente performática e coesa.

Recursos complementares como proxy web, proteção contra vírus e malwares e outros presentes em Firewall UTM não fazem parte da arquitetura de um NGFW, estas características foram removidas e terceirizadas, garantindo altas taxas de escalabilidade para grandes ambientes.

A principal contribuição do NGFW, está nos avanços tecnológicos gerados a partir da inspeção profunda de pacotes e na visibilidade de aplicações, independente de protocolos e portas. Esses recursos, em conjunto, permitem não somente que ataques possam ser evitados, mas principalmente criam políticas de controle de acesso mais dinâmicas e eficientes para os desafios atuais de segurança.

Next-generation firewalls (NGFWs) are deep-packet inspection firewalls that move beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall. An NGFW should not be confused with a stand-alone network intrusion prevention system (IPS), which includes a commodity or nonenterprise firewall, or a firewall and IPS in the same appliance that are not closely integrated. (Gartner, 2015)

Principais diferenças entre firewall UTM e NGFW

Apesar dos conceitos apresentarem diferenças substanciais, ainda assim existe uma certa dificuldade no entendimento dos mesmos. Muitos escritores e fornecedores defendem que atualmente não existe diferença, na prática, entre os dois tipos de produtos. Isso por que, o principal desafio de UTMs para grandes ambientes fora resolvido com o amadurecimento da tecnologia desenvolvida.

Existem outros formadores de opinião que defendem que NGFW são indicados para ambientes de grande intensidade de tráfego, especialmente empresas complexas, telecomunicações e outras que centralizam uma quantidade grande de trânsito de dados. E nestes casos, separar os ativos de segurança é fundamental para a escalabilidade e resiliência do ambiente. Sendo assim, um Firewall UTM seria recomendado para o mercado de pequenas e médias empresas (SMBs), onde o fluxo de dados é inferior.

O fato é que, independente do termo utilizado e do porte da empresa, o mais importante a ser analisado durante o processo de compra de uma solução de segurança de perímetro, é se os recursos oferecidos atendem aos requisitos funcionais e de crescimento do ambiente, sendo este o ponto mais relevante, independente do conceito utilizado UTM ou NGFW.

Outro aspecto de fundamental importância é analisar a tecnologia que está sendo empregada para oferecer os recursos de Firewall UTM e NGFW. Ambos trouxeram, de fato, grandes contribuições para o mercado de segurança em diversos fabricantes. Outros, no entanto, apenas trataram de mudar sua nomenclatura, sem agregar tecnologia de fato aos produtos entregues ao mercado.

E sua empresa? Já está preparada para os novos desafios de segurança? Comente conosco suas experiências e colabore com o desenvolvimento deste assunto.

 

Fonte: http://blog.ostec.com.br/seguranca-perimetro/principais-diferencas-utm-e-ngfw

.