Telecom News - מה ההבדל בין UTM ו-NGFW?

מה ההבדל בין UTM ו-NGFW?

דף הבית >> חדשות אבטחה ועולם הסייבר >> מה ההבדל בין UTM ו-NGFW?
מה ההבדל ביןUTM  ו-NGFW?
מאת: איציק נוסצקי, 9.10.14, 19:40איציק נוסצקי

בתקופה האחרונה אנו עדים להתקדמות טכנולוגית משמעותית בתחום ההגנה בסייבר ושיפור ניכר בציוד ובאמצעי האבטחה. הגיעה העת לעשות סדר במונחים. 
 
ככל שהולכים וגדלים האיומים ברשת האינטרנט כך גם משתפרים ומשתכללים אמצעי ההגנה מפניהם. תקופה די ארוכה, האיומים ברשת הלכו ורבו אך אמצעי ההגנה נשארו מאחור, לא התקדמו באותו הקצב ולא מנעו אותם.

בתקופה האחרונה אנו עדים להתקדמות טכנולוגית משמעותית בתחום ההגנה בסייבר ושיפור ניכר בציוד ובאמצעי האבטחה. הדור החדש באמצעי האבטחה למערכות מחשוב הביא את המונחים השיווקייםNGFW (Next Generation Firewalls)  ואת מערכת ה- UTM (Unified Threat Management).

פיירוול או חומת אש הוא מוצר, שנולד ב-1997 בחברת צ'קפוינט ומבוסס על חסימת וסינון תעבורה נכנסת או יוצאת מהרשת בטכנולוגיית "Stateful Inspection". מוצר זה ממוקם בקדמת הרשת ומהווה את "שומר הסף" של הרשתות הארגוניות או הביתיות.

יעילות החסימות בשיטה זאת הלכה וירדה עם השנים. נציין במיוחד את העובדה, שכיום רוב ההתקפות מכוונות על פורטים, שלרוב פתוחים ולא מסוננים בפיירוול כמו פורט 80 (HTTP)  או פורט 443 ((HTTPS. בהתקפות אלו נעשה שמוש מתוחכם בפורטים הפתוחים בתור "נשאים" לפרוטוקולים ולאפליקציות המותקפות, שאינם מוגדרים כברירת מחדל על פורטים אלה.

בעקבות זאת, פותחו אמצעי אבטחה חדשים הנותנים מענה להגנה בפני האיומים השונים, שפיירוול רגיל לא נותן להם מענה. פתרונות אלה כוללים הגנה מפני נסיונות חדירה ופריצה למחשבים ברשת, ניטרול שליחת ופעילות וירוסים ובוטים או זיהוי וחסימת אפליקציות ברמת התוכן ולא ברמת הפורט.  אמצעי האבטחה החדשים התווספו לפיירוול והגדירו אותו מחדש.

ההגדרה השיווקית לפיירוול מהדור החדש נקראת UTM או  ,NGFWכפי שיוסבר להלן:

UTM היה מזוהה בד"כ כשילוב של פיירוול עם מנגנון גילוי ומניעת פריצות (IPS/IDS), אנטי וירוס, אנטי בוט, סינון כתובות ובקרת אפליקציות וכל זאת כיחידה אחת במוצר הסופי וללא תוספות בתשלום. הגדרה זאת מקורה ביצרנים עם מוצרים המכוונים לרשתות קטנות ועם תעבורה נמוכה.

NGFW  מאופיין כפתרון בתחום העליון לרשתות מורכבות עם תעבורה גבוהה, שבו נוסף לפיירוול הסטנדרטי יש מנגנוני בחינה לעומק של התעבורה, שבין היתר, כוללים IPS/IDS וזיהוי אפליקציות ברמת התוכן. בד"כ כל התוספות הן אופציונאליות והוספת כל אחת מהן לפתרון הכולל כרוכה בתוספת תשלום נכבד.

נכון להיום, כל מוצרי UTM  מכילים תכונות של NGFW  ולהיפך, כלNGFW ‎‎‏ מכיל את התכונות שלUTM . אנשי המקצוע משתמשים ב-2 המונחים בצורה אקראית, שכן 2 המוצרים מגדירים בעצם את אותו הדבר - פיירוול בסיסי בשילוב מנגנוני אבטחה מתקדמים. הטכנולוגיה בבסיס שניהם היא זהה לחלוטין והאבחנה היחידה ביניהם היא פשוט תלויה את מי אתם שואלים.

מאת: איציק נוסצקי, אוקטובר 2014.
יו"ר, מייסד ובעלים Interspace
INTERSPACE



 
 
Bookmark and Share