您當前的位置:首頁>>關于智聯>>公司簡介>>行業新聞 行業新聞

NGFW vs.UTM概念之爭應當終結了
發布時間:2013-08-27 丨 閱讀次數:914

一講到下一代防火墻,想必不少人會立即聯想到有“多功能防火墻”(All-in-one Firewall)別稱的UTM設備。兩者名稱上都有防火墻,但兩者間到底有何不同。畢竟光就功能面來看,NGFW該有的功能,像是傳統防火墻功能、IPS、防病毒、應用識別與控制等機制,UTM也都有。既然如此,兩者之間的差別到底何在?當前市場上的NGFW廠商,甚至Gartner莫不將NGFW視為劃時代企業級的防火墻。但奇妙的是,UTM廠商則認為NGFW只不過是行銷上的噱頭罷了,壓根就與UTM沒什么兩樣。

長久以來,UTM給人的印象,除了多功能之外,性能不彰可說已經成為眾人心中難以抹滅的既定成見,尤其性能會隨著功能同時開啟的多寡而成反比,亦即同時開啟的功能愈多,性能會呈現戲劇化急轉直下的情形。也因為如此,性能問題成為人們詬病的焦點,UTM因而被認定是專門鎖定中小企業的新型態整合多功能的防火墻產品。

對此UTM領導廠商Fortinet表示,部分UTM產品性能不佳是由于產品硬件結構方面的缺陷,而應用了多種專用ASIC芯片對UTM功能進行加速的火墻FortiGate產品,不但可用于中小型網絡,而且完全滿足大型網絡的性能要求。事實上,許多UTM廠商早已推出許多性能極佳且專門鎖定在中大型企業的UTM產品。比如Fortinet的FortiGate 3950B,能夠提供從20Gbps到120Gbps的防吞吐量,同時其防病毒和IPS吞吐量也分別達到15Gbps和20Gbps。

如此一來,自然不能再拿市場定位做為UTM與NGFW的差別了。否則,總不能說UTM與NFGW之間的’最大’差別在于,前者小、中、大企業通吃,但后者只鎖定中大型企業。就因為這么些微的差異,便值得Gartner花這么大的力氣為NGFW這個新名詞與新產品釋義嗎?

再就UTM的多功能來說,事實上NGFW也一樣是各種安全功能無所不包。若認真檢視一下兩種產品上的多功能,不論傳統防火墻、DPI、VPN、IPS、防病毒、Web URL/內容過濾、應用識別與控制、郵件安全,甚至DLP等功能,幾乎都可以在兩個產品身上找到。甚至SANS認為NGFW在識別上的必要元件之一的DPI檢測機制,其實在一些UTM產品上已經內建,例如SonicWall UTM。由此可見,就安全防護的面向及支援功能的多寡上,UTM與NGFW間實殊無軒輊、難分高下。

自古以來就有很多借船出海的故事,當然把這個成語應用在當前的IT行業競爭上一點也不為過。當前NGFW廠商為其產品界定了應有的幾大基本功能,其大致包括防火墻、VPN、IDS/IPS、Web過濾、防病毒、反垃圾郵件及流量調控等七大功能。但令人感到意外的,這份基本功能名單竟然是以Fortinet的技術做為參考基準。但Fortinet不是UTM大廠嗎?且當前網路上最引發爭議之一的熱門話題,莫過于UTM與NGFW的差別。如今SANS竟以UTM大廠Fortinet技術來做為當前主流NGFW內建功能的參考模型,是否說明了NGFW與UTM根本是同一類產品?事實上,Fortinet除了UTM外,也的確發表過自家的NGFW產品-FortiGate-3140B,換言之,Fortinet可說是一家UTM及NGFW兩種技術及產品兼具的廠商,因而被SANS看中并做為定義NGFW上的重要依據。

無論怎樣的說法與概念之爭,實際網絡環境中的用戶使用需求以及性能的穩定性與網絡與安全能力的擴展性才是做產品最硬的道理。(稿源:51CTO)

新浪微博二維碼
微信二維碼

Copyright ?   西安智聯網絡科技有限公司   版權所有   電話:029-68596877   郵箱:[email protected]   
備案號:陜ICP備16019481號-1地址:西安市高新區錦業路1號綠地世紀城SOHO同盟B座1909室   技術支持:至成科技    企商網鏈接

7星彩走势图专业