מה ההבדל בין ‏UTM‎‏ ו- ‏NGFW

ככל שהולכים וגדלים האיומים ברשת האינטרנט, כך גם משתפרים ומשתכללים אמצעי ההגנה ‏מפניהם. במשך תקופה די ארוכה, האיומים ברשת הלכו והתרבו, אך אמצעי ההגנה נשארו מאחור, לא ‏התקדמו באותו הקצב ולא מנעו אותם.

בתקופה האחרונה אנו עדים להתקדמות טכנולוגית משמעותית בתחום ההגנה בסייבר ושיפור ‏ניכר בציוד ובאמצעי האבטחה. הדור החדש באמצעי האבטחה הביא את המונחים השיווקיים NGFW (Next Generation Firewalls) ואת ‏UTM (Unified Threat Management).

פיירוול (או חומת אש) הוא מוצר שנולד ב-1997 בחברת צ’קפוינט ומבוסס על חסימת וסינון תעבורה ‏נכנסת או יוצאת מהרשת בטכנולוגיית “‏Statefull Inspection‏”. מוצר זה ממוקם בקדמת הרשת ‏ומהווה את שומר-הסף של הרשתות הארגוניות או הביתיות.

יעילות החסימות בשיטה זו הלכה וירדה עם השנים. נציין במיוחד את העובדה שכיום רוב ‏ההתקפות מכוונות על פורטים, שלרוב פתוחים ולא מסוננים בפיירוול, כמו פורט 80 (HTTP) או ‏פורט 443 (HTTPS). בהתקפות אלו נעשה שימוש מתוחכם בפורטים הפתוחים בתור “נשאים” ‏לפרוטוקולים ולאפליקציות המותקפות שאינן מוגדרות כברירת מחדל על פורטים אלה.

בעקבות זאת, פותחו אמצעי אבטחה חדשים הנותנים מענה להגנה בפני האיומים השונים שפיירוול ‏רגיל לא נותן להם מענה. פתרונות אלה כוללים הגנה בפני ניסיונות חדירה ופריצה למחשבים ‏ברשת, ניטרול שליחת ופעילות וירוסים ובוטים, או זיהוי וחסימת אפליקציות ברמת התוכן ולא ‏ברמת הפורט. אמצעי האבטחה החדשים התווספו לפיירוול והגדירו אותו מחדש.

ההגדרה השיווקית לפיירוול מהדור החדש נקרא UTM או NGFW, כפי שמוסבר להלן:

UTM‎‏ בדרך כלל היה מזוהה כשילוב של פיירוול עם מנגנון גילוי ומניעת פריצות ‏‎(IPS/IDS)‎‏, אנטי וירוס, ‏אנטי בוט, סינון כתובות ובקרת אפליקציות, וכל זאת כיחידה אחת במוצר הסופי וללא תוספות ‏בתשלום. הגדרה זאת מקורה ביצרנים עם מוצרים המכוונים לרשתות קטנות ועם תעבורה נמוכה.

NGFW‎‏ מאופיין כפתרון בתחום העליון לרשתות מורכבות עם תעבורה גבוהה שבו נוסף לפיירוול ‏הסטנדרטי מנגנוני בחינה לעומק של התעבורה שבין היתר כוללים ‏IPS‏/‏IDS‏ וזיהוי אפליקציות ‏ברמת התוכן. בד”כ כל התוספות הן אופציונאליות והוספת כל אחת מהן לפתרון הכולל, כרוכה ‏בתוספת תשלום נכבד.

נכון להיום, כל מוצרי ‏UTM מכילים תכונות של ‏NGFW‎‏, ולהיפך, כל NGFW מכיל את התכונות של ‎UTM. אנשי המקצוע משתמשים בשני המונחים בצורה אקראית, שכן שני המוצרים מגדירים בעצם ‏את אותו הדבר – פיירוול בסיסי בשילוב מנגנוני אבטחה מתקדמים. הטכנולוגיה בבסיס שניהם היא ‏זהה לחלוטין, והאבחנה היחידה ביניהם היא פשוט תלויה את מי אתם שואלים.

 

המאמר “מה ההבדל בין ‏UTM ו-‏NGFW” נכתב על ידי איציק נוסצקי, מנהל שיווק בקבוצת אינטרספייס. כל הזכויות שמורות © לאינטרספייס בע”מ.

 

רוצה לקבל מאיתנו שירותי אבטחה מתקדמים בשרתים שלך באמצעות NGFW על תשתיות הענן של אינטרספייס? אנחנו מזמינים אותך למלא את הטופס ליצירת קשר או להתקשר אלינו עכשיו: 073-2224444