מה ההבדל ביןUTM ו-NGFW?
מאת:
איציק נוסצקי, 9.10.14, 19:40
בתקופה האחרונה אנו עדים להתקדמות טכנולוגית משמעותית בתחום ההגנה בסייבר ושיפור ניכר בציוד ובאמצעי האבטחה. הגיעה העת לעשות סדר במונחים.
ככל שהולכים וגדלים האיומים ברשת האינטרנט כך גם משתפרים ומשתכללים אמצעי ההגנה מפניהם. תקופה די ארוכה, האיומים ברשת הלכו ורבו אך אמצעי ההגנה נשארו מאחור, לא התקדמו באותו הקצב ולא מנעו אותם.
בתקופה האחרונה אנו עדים להתקדמות טכנולוגית משמעותית בתחום ההגנה בסייבר ושיפור ניכר בציוד ובאמצעי האבטחה. הדור החדש באמצעי האבטחה למערכות מחשוב הביא את המונחים השיווקיים
NGFW (Next Generation Firewalls) ואת מערכת ה-
UTM (Unified Threat Management).
פיירוול או חומת אש הוא מוצר, שנולד ב-1997 בחברת צ'קפוינט ומבוסס על חסימת וסינון תעבורה נכנסת או יוצאת מהרשת בטכנולוגיית "
Stateful Inspection". מוצר זה ממוקם בקדמת הרשת ומהווה את "שומר הסף" של הרשתות הארגוניות או הביתיות.
יעילות החסימות בשיטה זאת הלכה וירדה עם השנים. נציין במיוחד את העובדה, שכיום רוב ההתקפות מכוונות על פורטים, שלרוב פתוחים ולא מסוננים בפיירוול כמו פורט 80
(HTTP) או פורט 443 (
(HTTPS. בהתקפות אלו נעשה שמוש מתוחכם בפורטים הפתוחים בתור "נשאים" לפרוטוקולים ולאפליקציות המותקפות, שאינם מוגדרים כברירת מחדל על פורטים אלה.
בעקבות זאת, פותחו אמצעי אבטחה חדשים הנותנים מענה להגנה בפני האיומים השונים, שפיירוול רגיל לא נותן להם מענה. פתרונות אלה כוללים הגנה מפני נסיונות חדירה ופריצה למחשבים ברשת, ניטרול שליחת ופעילות וירוסים ובוטים או זיהוי וחסימת אפליקציות ברמת התוכן ולא ברמת הפורט. אמצעי האבטחה החדשים התווספו לפיירוול והגדירו אותו מחדש.
ההגדרה השיווקית לפיירוול מהדור החדש נקראת
UTM או
,NGFWכפי שיוסבר להלן:
UTM היה מזוהה בד"כ כשילוב של פיירוול עם מנגנון גילוי ומניעת פריצות
(IPS/IDS), אנטי וירוס, אנטי בוט, סינון כתובות ובקרת אפליקציות וכל זאת כיחידה
אחת במוצר הסופי וללא תוספות בתשלום. הגדרה זאת מקורה ביצרנים עם מוצרים המכוונים לרשתות קטנות ועם תעבורה נמוכה.
NGFW מאופיין כפתרון בתחום העליון לרשתות מורכבות עם תעבורה גבוהה, שבו נוסף לפיירוול הסטנדרטי יש מנגנוני בחינה לעומק של התעבורה, שבין היתר, כוללים
IPS/
IDS וזיהוי אפליקציות ברמת התוכן. בד"כ כל התוספות הן אופציונאליות והוספת כל אחת מהן לפתרון הכולל כרוכה בתוספת תשלום נכבד.
נכון
להיום, כל מוצרי
UTM מכילים תכונות של
NGFW ולהיפך, כל
NGFW מכיל את התכונות של
UTM . אנשי המקצוע משתמשים ב-2 המונחים בצורה אקראית, שכן 2 המוצרים מגדירים בעצם את
אותו הדבר - פיירוול בסיסי בשילוב מנגנוני אבטחה מתקדמים. הטכנולוגיה בבסיס שניהם היא
זהה לחלוטין והאבחנה היחידה ביניהם היא פשוט תלויה את מי אתם שואלים.
מאת:
איציק נוסצקי, אוקטובר 2014.
יו"ר, מייסד ובעלים Interspace