ככל שהולכים וגדלים האיומים ברשת האינטרנט, כך גם משתפרים ומשתכללים אמצעי ההגנה מפניהם. במשך תקופה די ארוכה, האיומים ברשת הלכו והתרבו, אך אמצעי ההגנה נשארו מאחור, לא התקדמו באותו הקצב ולא מנעו אותם.
בתקופה האחרונה אנו עדים להתקדמות טכנולוגית משמעותית בתחום ההגנה בסייבר ושיפור ניכר בציוד ובאמצעי האבטחה. הדור החדש באמצעי האבטחה הביא את המונחים השיווקיים NGFW (Next Generation Firewalls) ואת UTM (Unified Threat Management).
פיירוול (או חומת אש) הוא מוצר שנולד ב-1997 בחברת צ’קפוינט ומבוסס על חסימת וסינון תעבורה נכנסת או יוצאת מהרשת בטכנולוגיית “Statefull Inspection”. מוצר זה ממוקם בקדמת הרשת ומהווה את שומר-הסף של הרשתות הארגוניות או הביתיות.
יעילות החסימות בשיטה זו הלכה וירדה עם השנים. נציין במיוחד את העובדה שכיום רוב ההתקפות מכוונות על פורטים, שלרוב פתוחים ולא מסוננים בפיירוול, כמו פורט 80 (HTTP) או פורט 443 (HTTPS). בהתקפות אלו נעשה שימוש מתוחכם בפורטים הפתוחים בתור “נשאים” לפרוטוקולים ולאפליקציות המותקפות שאינן מוגדרות כברירת מחדל על פורטים אלה.
בעקבות זאת, פותחו אמצעי אבטחה חדשים הנותנים מענה להגנה בפני האיומים השונים שפיירוול רגיל לא נותן להם מענה. פתרונות אלה כוללים הגנה בפני ניסיונות חדירה ופריצה למחשבים ברשת, ניטרול שליחת ופעילות וירוסים ובוטים, או זיהוי וחסימת אפליקציות ברמת התוכן ולא ברמת הפורט. אמצעי האבטחה החדשים התווספו לפיירוול והגדירו אותו מחדש.
ההגדרה השיווקית לפיירוול מהדור החדש נקרא UTM או NGFW, כפי שמוסבר להלן:
UTM בדרך כלל היה מזוהה כשילוב של פיירוול עם מנגנון גילוי ומניעת פריצות (IPS/IDS), אנטי וירוס, אנטי בוט, סינון כתובות ובקרת אפליקציות, וכל זאת כיחידה אחת במוצר הסופי וללא תוספות בתשלום. הגדרה זאת מקורה ביצרנים עם מוצרים המכוונים לרשתות קטנות ועם תעבורה נמוכה.
NGFW מאופיין כפתרון בתחום העליון לרשתות מורכבות עם תעבורה גבוהה שבו נוסף לפיירוול הסטנדרטי מנגנוני בחינה לעומק של התעבורה שבין היתר כוללים IPS/IDS וזיהוי אפליקציות ברמת התוכן. בד”כ כל התוספות הן אופציונאליות והוספת כל אחת מהן לפתרון הכולל, כרוכה בתוספת תשלום נכבד.
נכון להיום, כל מוצרי UTM מכילים תכונות של NGFW, ולהיפך, כל NGFW מכיל את התכונות של UTM. אנשי המקצוע משתמשים בשני המונחים בצורה אקראית, שכן שני המוצרים מגדירים בעצם את אותו הדבר – פיירוול בסיסי בשילוב מנגנוני אבטחה מתקדמים. הטכנולוגיה בבסיס שניהם היא זהה לחלוטין, והאבחנה היחידה ביניהם היא פשוט תלויה את מי אתם שואלים.
המאמר “מה ההבדל בין UTM ו-NGFW” נכתב על ידי איציק נוסצקי, מנהל שיווק בקבוצת אינטרספייס. כל הזכויות שמורות © לאינטרספייס בע”מ.
רוצה לקבל מאיתנו שירותי אבטחה מתקדמים בשרתים שלך באמצעות NGFW על תשתיות הענן של אינטרספייס? אנחנו מזמינים אותך למלא את הטופס ליצירת קשר או להתקשר אלינו עכשיו: 073-2224444
