下一代防火墙(NGFW)不是UTM。
概念定义:UTM是2004年IDC定义的概念,主要是为了解决传统防火墙无法防御病毒、木马等应用层攻击,以及分布式部署多种安全设备投入成本太高的问题;NGFW是Gartner2009年定义的概念,之所以定义新的产品形态,是由于传统网络安全设备(包括UTM)无法应对新兴网络威胁的问题。
共同点:两种产品形态都是为了解决安全问题,并且都关注到了多种威胁的防御,应该讲价值取向上有重合的地方。
不同点:NGFW与UTM最大的不同在于处理机制上,UTM是在防火墙平台上发展起来的,这种架构注定入侵防御、病毒防护等各个功能是简单叠加的,数据包需要逐个通过各个检测引擎,每通过一个引擎性能将下降一大截,全部开启后,性能仅剩余10%左右,很多时候无法满足实际需求,因此我们看到很多UTM产品至今仍停留在概念阶段。NGFW最大的不同,是将所有威胁检测功能融合在了一个引擎里,数据包只需要通过一个引擎,就可以完成所有威胁的检测,这样的改变带来了几点价值:1)提升了检测效率,性能增强,所有功能全开启的情况下性能同样能够支撑大流量;2)NGFW各功能模块间的融合意味着相互之间可以联动,这意味着NGFW不再像UTM那样割裂的看待某一个攻击,而是可以关联的看到整个攻击过程的全貌。另外,在安全防御理念上,NGFW倡导主动防御的概念,对应对未知威胁有较大的提升。
可参考下这篇文章:http://security.zdnet.com.cn/security_zone/2013/0608/2163216.shtml
Unified Threat Management,统一威胁管理。即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management,简称UTM)新类别。IDC将防病毒、防火墙和入侵检测等概念融合到被称为统一威胁管理的新类别中,该概念引起了业界的广泛重视,并推动了以整合式安全设备为代表的市场细分的诞生。由IDC提出的UTM是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台
下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。传统防火墙功能:具有数据包过滤、网络地址转换(NAT)、协议状态检查以及VPN功能等功能。相对而言,下一代防火墙检测更加细。
UTM 与下一代防火干墙有一些交集,但二者有本质的区别
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024