Aprendizado e descoberta 3min de Leitura - 08 de fevereiro de 2018

Firewall UTM e NGFW, conheça as principais diferenças

Cabos de rede conectados em appliance

This post is also available in: Português English Español

Desde o final da década de 80, onde surgiram os primeiros conceitos de firewall, até os dias atuais, muitos recursos e funcionalidades foram incorporadas às soluções de firewall.

Com a popularização da internet e o crescente número de negócios orientados por ela, a necessidade por segurança em empresas, na era da conectividade, fica evidente. Isso exigiu que soluções de firewall fossem aprimoradas com recursos que atendessem as demandas de proteção dos ambientes computacionais.

Portanto, o mercado de firewall tem sido tomado por dois conceitos principais dessas soluções nos últimos anos. Isso pode gerar confusão no que diz respeito ao funcionamento, abrangência e, acima de tudo, diferença entre ambos.

Por meio desse blog post, conheça o conceito básico por trás destes termos, a maneira de diferenciá-los, com o objetivo de identificar o que é mais adequado para realidade ou necessidade da empresa.

Gerenciamento Unificado de Ameaças (Firewall UTM)

O conceito de Firewall UTM, sigla que vem do inglês Unified Threat Management, surgiu de acordo com a necessidade e evolução do próprio mercado de segurança. A medida que novos ataques ou vulnerabilidades eram descobertos, incrementava-se o firewall com novos recursos e funcionalidades.

Por causa disso, um UTM pode ser facilmente identificado como um ativo de software e hardware – ou uma combinação entre os dois – que centraliza em plataforma única várias características, tais como:

Como limitação ao Firewall UTM, podemos destacar problemas associados a performance, uma vez que todas as funções de segurança estão centralizadas em um único produto. O problema geralmente acontece em ambientes corporativos com alto volume de pacotes e hardwares insuficientes. Dessa forma, existe prejuízos no processamento das regras de segurança aplicadas no ambiente.

Por outro lado, a centralização pode ser incrivelmente positiva para pequenos e médios negócios. Isso porque um único dispositivo pode atender grande parte as necessidades de segurança, com valores altamente competitivos se comparados a aquisição de produtos individuais para atender separadamente as necessidades.

Firewall de Próxima Geração (Firewall NGFW)

O Firewall de Próxima Geração, Next Generation Firewall em inglês, foi desenvolvido com a motivação de resolver a deficiência de performance apresentada nos UTMs. Além disso, eles entregam recursos de controle de aplicação e inspeção profunda de pacotes em uma arquitetura altamente performática e coesa.

ngfw
Recursos complementares como proxy web, proteção contra vírus, malwares e outros presentes em Firewall UTM não fazem parte da arquitetura de um NGFW – estas características foram removidas e terceirizadas, garantindo altas taxas de escalabilidade para grandes ambientes.

A principal contribuição do NGFW está nos avanços tecnológicos gerados a partir da inspeção profunda de pacotes e na visibilidade de aplicações, independente de protocolos e portas. Esses recursos, em conjunto, permitem não somente que ataques possam ser evitados, mas também criam principalmente políticas de controle de acesso mais dinâmicas e eficientes para os desafios atuais de segurança.

As principais diferenças entre um Firewall UTM e um NGFW

Apesar dos conceitos apresentarem diferenças substanciais, existe uma certa dificuldade no entendimento dos mesmos. Muitos escritores e fornecedores defendem que atualmente não existe dissimilaridades, na prática, entre os dois tipos de produtos. Isso porque o principal desafio de UTMs para grandes ambientes foi resolvido com o amadurecimento da tecnologia desenvolvida.

Existem outros formadores de opinião que defendem que NGFW são indicados para ambientes de grande intensidade de tráfego, especialmente empresas complexas, telecomunicações e outras que centralizam uma quantidade grande de trânsito de dados. Nestes casos, separar os ativos de segurança é fundamental para a escalabilidade e resiliência do ambiente. Sendo assim, um Firewall UTM seria recomendado para o mercado de pequenas e médias empresas (SMBs), onde o fluxo de dados é inferior.

Um fato importante a analisar durante o processo de compra de uma solução de segurança, independente do termo utilizado e do porte da empresa, é se os recursos oferecidos atendem aos requisitos funcionais e de crescimento do ambiente corporativo. Esse é um ponto extremamente relevante e independe do conceito utilizado: UTM ou NGFW.
ngfw
Outro aspecto de fundamental importância é analisar a tecnologia que está sendo empregada para oferecer os recursos de Firewall UTM e NGFW. Ambos trouxeram, de fato, grandes contribuições para o mercado de segurança em diversos fabricantes. Outros, no entanto, apenas trataram de mudar sua nomenclatura, sem agregar tecnologia propriamente dita aos produtos entregues ao mercado.

This post is also available in: Português English Español