中国领先的IT技术网站
|
|

下一代安全架构下的UTM生存之道

如果NGFW可以取代UTM,那还有必要引入NGUTM吗?如果确实有必要在NGFW之外引入NGUTM,那用户该如何在NGUTM和NGFW之间进行选择?与传统UTM相比,NGUTM有何不同?传统UTM的“功能性能难两全”的问题,在NGUTM中是否可以得到解决呢?

作者:吴玮来源:51CTO.com|2013-06-03 09:21

开发者大赛路演 | 12月16日,技术创新,北京不见不散


近日,网御星云和启明星辰发布下一代安全网关,打出了“NGFW+NGUTM”的组合拳,在安全界再次引发一场热议。

在今天的安全市场上,有关NGFW和UTM的争论仍然没有停止,一部分人认为前者可取代后者,另一部分人则认为不能。在这种情况下,NGUTM概念的出现,不免平添了一些新的困惑。如果NGFW可以取代UTM,那还有必要引入NGUTM吗?如果确实有必要在NGFW之外引入NGUTM,那用户该如何在NGUTM和NGFW之间进行选择?与传统UTM相比,NGUTM有何不同?传统UTM的“功能性能难两全”的问题,在NGUTM中是否可以得到解决呢?

防火墙最早是由CheckPoint提出。在网御星云高级产品经理黄亮看来,防火墙/网关产品的发展至今经历了四个演变过程:第一代防火墙主要针对三、四层过滤,用到的是包过滤的初级安全技术;第二代防火墙技术是应用代理防火墙,用于基于应用层的代理转发;第三代防火墙技术是状态检测防火墙,是对三层和四层的状态检测;从状态检测防火墙经过UTM网关的过渡,到今天的新一代网关技术,是属于第四代网关,它包括NGFW和NGUTM,可进行多级安全检测、自动策略检测和智能关联分析,还具备虚拟化、协同性的特点。

IDC在2004年对UTM下的定义中指出,UTM可在单一设备内实现防火墙、网络入侵防御、防病毒、VPN等多种功能。而对于NGFW,虽然各大安全厂商各有不同解读,但最早为NGFW进行定义的Gartner认为,传统防火墙、可与之联动的IPS、应用管控/可视化和智能化联动是NGFW四大必备要素。

Gartner认为,UTM与NGFW集成安全功能的差异主要体现在时延敏感性上——作为边缘网关,NGFW必须满足时延敏感型应用的需求,与之有悖的功能不适合出现在NGFW上。

基于此,面对“有必要把NGFW和NGUTM分开来做吗”、“对于NGFW和NGUTM,用户该怎么选择”的质疑,网御星云和启明星辰的安全专家也提出了自己的观点。

在他们看来,NGFW和NGUTM两个产品独立存在有其理由。作为边缘网关,NGFW应该只具备时延敏感的功能,防病毒等时延不敏感的功能不该出现在NGFW产品中,而UTM产品具备防病毒等时延不敏感功能,因此,二者具有互补性,未来也会长期共存。他们建议用户在选择具体产品中,如果强调防病毒或IPS功能,可选UTM;如果对防火墙性能和应用识别控制要求较高,就选NGFW。那么,与传统UTM相比,NGUTM有什么不同?网御星云CTO毕学尧表示,传统UTM的功能是六合一的,NGUTM功能增加到十合一,更重要的是,性能有所提高。比如,传统UTM功能全开后性能下降70%,那么改进后的NGUTM性能下降可减至30%-40%。

下一代安全架构下的UTM生存之道

 网御星云和启明星辰NGUTM核心特点

【编辑推荐】

  1. Palo Alto:NGFW不一定能代替UTM
  2. 下一代防火墙集群技术为投资提供保护
  3. 下一代防火墙如何让网络空间多维化
  4. Fortinet发布WEB应用安全防火墙新品及下一代操作系统
  5. 下一代防火墙市场爆发 但用户负担加重
【责任编辑:吴玮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读——网络组建(第2版)

《网管员必读——网络组建(第2版)》仍是以一个中等规模的模拟局域网组建为思路,较全面地介绍了与局域网组建相关的各方面知识和组建、配...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊