讓我們首先了解業界普遍採用的定義,以區分兩種術語 - 按照Gartner的定義 統一威脅管理(UTM)是點安全產品的融合平臺,特別適用於中小型企業(SMB)。典型的功能集分為三個主要子集 - 防火牆/入侵防禦系統(IPS)/虛擬專用網絡,安全Web網關安全(URL過濾,Web防病毒[AV])和消息傳遞安全(反垃圾郵件,郵件AV)。而下一代防火牆(NGFW)則是深度包檢測防火牆,它超越了端口/協議檢測和阻塞,從而增加了應用級檢測,入侵防禦以及防火牆外部的智能。那麼這兩個術語都說在一天結束時它是一個具有重疊功能的防火牆,那麼什麼適合我的網絡實施以及如何去解決?但令人困惑的是。
理解差異的最好方法是重新回顧歷史並理解這兩種產品的範圍。不久之後,中小型企業尋求的解決方案不僅僅侷限於防火牆功能,還具有入侵防禦/檢測系統(IPS / IDS),網頁防病毒,反垃圾郵件,內容過濾和帶寬管理在一個易於管理和維護的套件中。最近,供應商增加了諸如安全VPN,多種Internet鏈接管理(結合互聯網連接),負載均衡和Web應用防火牆等功能。那麼這就是中小企業的要求,他說,NGFW是為了應對大型企業需求而出現的,因為他們希望將傳統的端口和協議過濾以及IDS / IPS功能與深度數據包檢測相結合。
是關於中小型企業嗎?企業業務?
根據歷史報道,我們可以說這是導致產品開發的一種業務類型。是這樣嗎?如果我們傾聽行業專家的意見,如果我們傾聽行業專家的意見,那麼偏遠地區的中小型企業(倉庫/倉庫等)會受到UTM的吸引,而大型企業則傾向於NGFW,因為它具有吞吐量和網絡性能。Gartner的專家證實,大型企業擁有巨大的IT預算來購買最新技術,並投資於員工培訓來支持NGFW提供的高級功能。鑑於中小型企業由於採用單一解決方案(全合一)以及經銷商/渠道/系統集成商需要長期管理產品的支持,所以首選UTM。
除此之外,分析師表示,產品的易用性和技術支持很重要,而UTM和NGFW的基礎技術和產品規格表類似(不完全相同)。現在關鍵的區別在於產品的質量及其特性,供應商或其分銷商/渠道/系統集成商的技術支持水平。
那麼未來是什麼?
業內專家表示,NGFW和防火牆可以互換使用,而UTM對於中小企業來說非常重要,因為他們喜歡簡單部署解決方案而不是部署深度。由於性能和管理問題,NGFW和UTM將繼續存在。
供應商將繼續添加功能和特性,以降低防火牆的總體擁有成本。這意味著供應商將引入更多獨立或專門構建的解決方案,以設計新的垂直行業並在中小企業和企業市場產生產品興趣。
UTM和NGFW基本上是相同的產品,差異更多是由營銷創造的。UTM能夠完成NGFW可以做的所有事情,只要它們配置正確且具有正確的策略實施。目標應該是專注於可以解決您的問題的最佳產品,而不是選擇UTM或NGFW。
那麼,如果我們必須在這裡總結一下,那不是關於UTM Vs. NGFW或小型企業或大型企業技術要求,但這些都涉及最終在產品選擇過程中起作用的業務用例。
總體擁有成本(TCO)
根據大型IT分析公司最近進行的調查,企業的主要業務和技術目標是通過整合和簡化降低運營成本(IT或非IT)。這就是為什麼我們看到集成UTM和NGFW等安全技術的主要趨勢。對於NGFW,TCO包含購買和部署的前期成本以及運營成本。NGFW的TCO不僅僅是購買價格,還包括其使用和持續維護,支持和運營所產生的費用。儘管NGFW似乎對企業來說很划算,但實際上TCO可能高於UTM。中小型企業(SMB)由於採用單一解決方案(全合一)而更傾向於UTM,並且需要經銷商/渠道/系統集成商的支持才能長期管理產品。無論UTM還是NGFW的功能豐富,靈活且易於使用,它都會帶來有利的結果,但網絡工程師花費大量時間進行培訓或學習調整產品,即使您已經採購了該產品價格公道。
它是否與IT戰略一致?
組織可能會很快發現它們不需要UTM或NGFW的所有安全功能。應在購買之前確定組織所需的功能,因為這會影響購買什麼產品以及啟用了哪些所有附加服務。通常,附加服務可能包括但不限於 - SSL,VPN,與Active Directory的集成,服務質量(QoS)等等。一些UTM或NGFW通常已將所有這些功能內置到產品中,而無需額外費用。也就是說,組織通常不會激活或使用它們,因為它們不符合組織的IT戰略。
投資理由?
當投資的理由受到質疑時,IT和採購團隊之間始終存在權衡。行業專家表示,該組織至少需要防火牆,Web過濾器,帶寬管理器,IPS,防病毒,反垃圾郵件和報告。UTM和NGFW具有所有這些功能和更多功能,但相比之下,如果組織為每種類型的安全需求選擇點保護解決方案(單一設備/解決方案),那麼維護和支持這些產品的單獨成本就會相加並受到挑戰長期維護統一解決方案的成本。除此之外,組織需要審查其網絡架構,以確定點保護解決方案或UTM是否最適合。與點保護解決方案相比,UTM提供單一供應商,
結論
現在我們已經理解,UTM或NGFW的選擇過程並不是直接的,線條似乎在產品之間模糊不清。但是我們必須記住一些重要特徵 - 1)關注您的問題2)確定所需的一組特性和服務3)供應商的可用性,以長期支持您4)量化解決方案的總體擁有成本5)與IT戰略保持一致6)投資的理由。這就是說,現在即將發生的是,關於業務用例的所有事情最終都將在產品選擇過程中發揮作用。
閱讀更多 燕叔say 的文章
