近日,网御星云和启明星辰发布下一代安全网关,打出了“NGFW+NGUTM”的组合拳,在安全界再次引发一场热议。
在今天的安全市场上,有关NGFW和UTM的争论仍然没有停止,一部分人认为前者可取代后者,另一部分人则认为不能。在这种情况下,NGUTM概念的出现,不免平添了一些新的困惑。如果NGFW可以取代UTM,那还有必要引入NGUTM吗?如果确实有必要在NGFW之外引入NGUTM,那用户该如何在NGUTM和NGFW之间进行选择?与传统UTM相比,NGUTM有何不同?传统UTM的“功能性能难两全”的问题,在NGUTM中是否可以得到解决呢?
防火墙最早是由CheckPoint提出。在网御星云高级产品经理黄亮看来,防火墙/网关产品的发展至今经历了四个演变过程:第一代防火墙主要针对三、四层过滤,用到的是包过滤的初级安全技术;第二代防火墙技术是应用代理防火墙,用于基于应用层的代理转发;第三代防火墙技术是状态检测防火墙,是对三层和四层的状态检测;从状态检测防火墙经过UTM网关的过渡,到今天的新一代网关技术,是属于第四代网关,它包括NGFW和NGUTM,可进行多级安全检测、自动策略检测和智能关联分析,还具备虚拟化、协同性的特点。
IDC在2004年对UTM下的定义中指出,UTM可在单一设备内实现防火墙、网络入侵防御、防病毒、VPN等多种功能。而对于NGFW,虽然各大安全厂商各有不同解读,但最早为NGFW进行定义的Gartner认为,传统防火墙、可与之联动的IPS、应用管控/可视化和智能化联动是NGFW四大必备要素。
Gartner认为,UTM与NGFW集成安全功能的差异主要体现在时延敏感性上——作为边缘网关,NGFW必须满足时延敏感型应用的需求,与之有悖的功能不适合出现在NGFW上。
基于此,面对“有必要把NGFW和NGUTM分开来做吗”、“对于NGFW和NGUTM,用户该怎么选择”的质疑,网御星云和启明星辰的安全专家也提出了自己的观点。
在他们看来,NGFW和NGUTM两个产品独立存在有其理由。作为边缘网关,NGFW应该只具备时延敏感的功能,防病毒等时延不敏感的功能不该出现在NGFW产品中,而UTM产品具备防病毒等时延不敏感功能,因此,二者具有互补性,未来也会长期共存。他们建议用户在选择具体产品中,如果强调防病毒或IPS功能,可选UTM;如果对防火墙性能和应用识别控制要求较高,就选NGFW。那么,与传统UTM相比,NGUTM有什么不同?网御星云CTO毕学尧表示,传统UTM的功能是六合一的,NGUTM功能增加到十合一,更重要的是,性能有所提高。比如,传统UTM功能全开后性能下降70%,那么改进后的NGUTM性能下降可减至30%-40%。
网御星云和启明星辰NGUTM核心特点
