28.09.2016  Экспертиза, Безопасность

Порой можно услышать, что универсальные шлюзы безопасности (UTM) и межсетевые экраны нового поколения (NGFW) по сути являются одинаковыми решениями, реализующими одни и те же функции защиты. Однако, аналитические компании, такие как Gartner и IDC, эти два направления в своих исследованиях четко различают. Ссылаясь на определения этих компаний, ведущий cистемный инженер компании Fortinet Алексей Андрияшин напоминает, что классический NGFW обязательно обеспечивает межсетевое экранирование, работает на предотвращение вторжений (как IPS), контролирует трафик приложений, имеет возможность интеграции с системами предоставления доступа для анализа пользовательского трафика с устройств доступа. Системы UTM помимо перечисленного выше могут анализировать веб-трафик, бороться со спамом, контролировать сетевой доступ, наличие уязвимостей, утечки данных, оптимизировать сетевой трафик и многое другое. Разумеется, чем шире активизированный в системе UTM функционал, тем более мощными должны быть ее вычислительные и сетевые ресурсы, чтобы пользователь не столкнулся с проблемой недостаточной производительности. По мнению Алексея Андрияшина, по сути решения NGFW и UTM все-таки относятся к одному классу средств защиты. Они даже могут быть реализованы на одних и тех же платформах, однако различаются при этом, как сказано выше, функционалом и логическим распределением ресурсов. Чем ближе к пользователю, к точкам доступа, тем больше различных функций защиты требуется. На этих рубежах защиты нужен ... читать далее.