اغلب اوقات، کمپانیهای امنیتی از اصطلاحات فنی استفاده میکنند که موجب برخی از اشتباهات میشود. در این مطلب میخواهیم به مقایسه مفاهیم UTM (Unified threat management) و NGFW (next-gen firewall) بپردازیم.
امنیت دادهها، همواره مهمترین موضوع امنیت سایبری میباشد. استفاده از برخی انواع فایروال که رایجترین آن NGFW است، به عنوان استاندارد به شمار میرود. در عین حال، یک گزینه چند منظوره دیگر با نام Unified threat management در اختیارمان هست.
همانطور که در پایین توضیح داده شده است next-gen firewall ها معمولا به عنوان فایروالهای پیشگیری از نفوذ و هوش برنامه افزایش یافته تعریف میشوند.
در سوی دیگر سیستمهای UTM شامل همین ویژگیها به علاوه تکنولوژیهای اضافه مانند email security URL filtering، wireless security و web application firewall و virtual private network (VPN) میشوند. از این رو، سیستمهای UTM شامل اجزا NGFW ها نیز هستند.
هدف فایروال
نرم افزار فایروال با هدف اسکن دادههای ورودی و خروجی، بررسی محتوای مخرب یا نامناسب و مجاز شمردن یا مسدود کردن دادههای ورودی نصب میشود. Next Generation Firewall هم میتواند به صورت نرم افزاری باشد و هم به صورت سخت افزاری و جهت ایجاد امنیت شامل عملکردهای زیر میباشد:
- Stateful inspection
- Application awareness
- Active Directory or LDAP identification
- Fully integrated intrusion protection system
- Bridged or routed modes available
Unified Threat Management (UTM) چیست؟
برخلاف NGFW که هم میتواند به صورت نرم افزاری و هم به صورت سخت افزاری باشد، UTM همیشه به صورت سخت افزاری است که مزایا و معایبی را به همراه دارد. یکی از نقطه ضعفهای کوچک UTM این است که برای انجام عملکرد خود، میبایست به شبکه اصلی متصل شود.
در مورد مزایای آن میتوان گفت عملکردهای آن دارای طیف گستردهی زیر میباشد:
- Load balancing for the network
- Avert data leaks
- Data loss prevention
- Gateway antivirus prevention
- Gateway anti-spam
- Network intrusion detection and prevention
- Appliance reporting
- Email security
- URL filtering
- Content filtering
- Wireless security
- Virtual private network termination
- Web application firewalls
- DDOS mitigation
- Reduced compliance burden
- Continual automatic updates
- Accelerated performance
یکی دیگر از مزیتهای دستگاه UTM این است که کلیه دادهها به صورت متمرکز هستند و میتوان آنها را به صورت جامع، مشاهده نمود. UTM یک تجهیز واحد ماژولار است که شامل چندین تکنولوژی امنیت بحرانی میشود که کاملا یکپاچه و از یک کنسول واحد قابل مدیریت است و توسط یک کمپانی تهیه میشود.
ترکیب دو مفهوم UTM vs NGFW
از لحاظ تاریخی، تجهیزات Next-Generation Firewall (NGFW) ها طراحی شده بودند تا یک مجموعه بسیار خاص از سرویسهای امنیتی فایروال مانند IPS و URL filtering را ارئه دهند. هر سرویسی بیش از این خدمات معمولا به عنوان یک تجهیز Unified Treat Management (UTM) معرفی میشده است.
اگرچه امروزه، شاهد ترکیب قابل توجهی از امکانات این دو محصول هستیم و همچنین شکاف کارایی بین این دو از بین رفته و راهکارهای عرضه شده به عنوان تجهیزات NGFW با سرویسهای همسان که زمانی منحصرا به عنوان تجهیزات UTM به بازار معرفی میشد ارائه میشود.
بنابراین، اگر تجهیزات NGFW و UTM از لحاظ امینتی و کارایی بسیار شبیه به یکدیگر هستند، تفاوتشان در چیست؟
- انتخاب واقعی: سفارشی سازی در برابر سادگی
تجهیزات UTM پالیسیها، مدیریت و ابزارهای طراحی شده برای سهولت پیادهسازی و مدیریت مداوم را به طور پیش فرض دارا میباشند درحالیکه تجهیزات NGFW برای سازمانهایی طراحی شدهاند که قصد سفارشی کردن پالیسیهای امنیتی خود را دارند و تکنیکهای مدیریتی و گزارشگیری دستی را ترجیح میدهند.
- انتخاب گزینه مناسب با توجه به نیاز
از آنجا که عملکرد اساسی UTM و NGFW مانند هم هستند، خیلی دقیق نمیتوان گفت کدام آیتم، به عنوان یک گزینه بهتر میباشد. به طوری که بسیاری از متخصصان فناوری، از این دو واژه به صورت متقابل استفاده میکنند. بنابراین تصمیمگیری در این زمینه منوط به این است که آیا نیاز به خدمات مازادی که UTM از طریق NGFW ارائه میدهد هست یا خیر، زیرا NGFW در UTM گنجانده شده است.
هیچ کدام از رویکردها اشتباه نیست. اگرچه، ممکن است برخی از سازمانها زمان، منابع، یا تخصص امنیتی مورد نیاز برای ساخت و مدیریت دستی پالیسیها و مدیریت چندین تجهیز متفاوت را نداشته باشند.
راهکارهای UTM همان سطح از امنیت را بدون مدیریت لایههای اضافی در اختیار سازمانها قرار میدهد. این ویژگی به خصوص برای سازمانهای کوچک، midsize یا distributed مناسب میباشد که معمولا تیم امنیتی و IT اختصاصی ندارند.