下一代安全架构下的UTM生存之道

原创
安全 应用安全 企业动态
如果NGFW可以取代UTM,那还有必要引入NGUTM吗?如果确实有必要在NGFW之外引入NGUTM,那用户该如何在NGUTM和NGFW之间进行选择?与传统UTM相比,NGUTM有何不同?传统UTM的“功能性能难两全”的问题,在NGUTM中是否可以得到解决呢?

近日,网御星云和启明星辰发布下一代安全网关,打出了“NGFW+NGUTM”的组合拳,在安全界再次引发一场热议。

在今天的安全市场上,有关NGFW和UTM的争论仍然没有停止,一部分人认为前者可取代后者,另一部分人则认为不能。在这种情况下,NGUTM概念的出现,不免平添了一些新的困惑。如果NGFW可以取代UTM,那还有必要引入NGUTM吗?如果确实有必要在NGFW之外引入NGUTM,那用户该如何在NGUTM和NGFW之间进行选择?与传统UTM相比,NGUTM有何不同?传统UTM的“功能性能难两全”的问题,在NGUTM中是否可以得到解决呢?

防火墙最早是由CheckPoint提出。在网御星云高级产品经理黄亮看来,防火墙/网关产品的发展至今经历了四个演变过程:第一代防火墙主要针对三、四层过滤,用到的是包过滤的初级安全技术;第二代防火墙技术是应用代理防火墙,用于基于应用层的代理转发;第三代防火墙技术是状态检测防火墙,是对三层和四层的状态检测;从状态检测防火墙经过UTM网关的过渡,到今天的新一代网关技术,是属于第四代网关,它包括NGFW和NGUTM,可进行多级安全检测、自动策略检测和智能关联分析,还具备虚拟化、协同性的特点。

IDC在2004年对UTM下的定义中指出,UTM可在单一设备内实现防火墙、网络入侵防御、防病毒、VPN等多种功能。而对于NGFW,虽然各大安全厂商各有不同解读,但最早为NGFW进行定义的Gartner认为,传统防火墙、可与之联动的IPS、应用管控/可视化和智能化联动是NGFW四大必备要素。

Gartner认为,UTM与NGFW集成安全功能的差异主要体现在时延敏感性上——作为边缘网关,NGFW必须满足时延敏感型应用的需求,与之有悖的功能不适合出现在NGFW上。

基于此,面对“有必要把NGFW和NGUTM分开来做吗”、“对于NGFW和NGUTM,用户该怎么选择”的质疑,网御星云和启明星辰的安全专家也提出了自己的观点。

在他们看来,NGFW和NGUTM两个产品独立存在有其理由。作为边缘网关,NGFW应该只具备时延敏感的功能,防病毒等时延不敏感的功能不该出现在NGFW产品中,而UTM产品具备防病毒等时延不敏感功能,因此,二者具有互补性,未来也会长期共存。他们建议用户在选择具体产品中,如果强调防病毒或IPS功能,可选UTM;如果对防火墙性能和应用识别控制要求较高,就选NGFW。那么,与传统UTM相比,NGUTM有什么不同?网御星云CTO毕学尧表示,传统UTM的功能是六合一的,NGUTM功能增加到十合一,更重要的是,性能有所提高。比如,传统UTM功能全开后性能下降70%,那么改进后的NGUTM性能下降可减至30%-40%。

下一代安全架构下的UTM生存之道

 网御星云和启明星辰NGUTM核心特点

 

 

责任编辑:吴玮 来源: 51CTO.com
相关推荐

2009-07-12 14:03:31

2013-07-27 21:28:44

2011-03-10 13:18:47

防火墙Cisco

2017-03-24 16:03:47

服务器青云

2011-01-27 09:52:43

StuxnetZeus软件攻击

2013-06-27 11:21:17

2011-05-13 14:46:29

2016-01-26 11:58:12

2014-10-30 14:16:38

下一代防火墙NGFW启明星辰

2015-11-09 10:42:07

2013-07-25 21:08:37

2015-10-15 10:30:32

2015-07-06 15:10:03

2013-09-09 16:28:36

2011-08-31 10:30:05

2016-03-25 09:06:10

2016-03-22 11:18:07

2011-03-03 11:35:10

2013-04-25 13:21:30

2018-09-27 18:47:45

AIOpsDevOps
点赞
收藏

51CTO技术栈公众号