随着第二代防火墙(或称下一代防火墙)的兴起,很多人开始讨论第二代防火墙与UTM(安全网关)之间的区别,整理如下:
1、从架构看,第二代防火墙大多采用集成化、单引擎:第二代防火墙将应用层安全检测模块统一到一个检测引擎,各个功能模块还可以形成联动。 虽然UTM也提供多种安全功能的单一设备,也包含第一代防火墙和IPS功能,但它只是把多种安全引擎叠加在了一起,是传统的“串糖葫芦式的组合方案”,这会使数据流在每个安全引擎分别执行解码、状态复原等操作,导致大量的资源消耗。
2、性能更强,管理更高效:传统UTM在功能叠加上无法实现应用高效,在管理控制上也有不足之处。一些UTM设备有很多功能,如:防火墙、上网行为管理、应用识别、IPS等,但是UTM只是将防火墙、IPS、AV进行简单的功能堆砌,功能全部开放时的效率非常低下,性能会大打折扣。第二代防火墙采用一体化引擎,可一次性对数据流完成识别、扫描,达到更高的性能,通过融合,还可让管理者更加轻松。
3、提供更全面的L2-L7层攻击防护,适应不同规模的企业:UTM适合在分支办事机构中节省费用,适用于较小的公司,但很难满足大型企业需要。而NGFW不仅对web攻击、漏洞攻击、病毒木马等类型的应用层攻击有很好的防护效果,还能对服务器或终端外发的流量进行检查。
4、UTM到第二代防火墙是安全产品的进一步演化,相较于备受中小企业的UTM设备,第二代防火墙面对的用户范围更加广泛,它的发展是需求推动。从技术方面,UTM和第二代防火墙有一些区别。第二代防火墙产品之所以能够达到比UTM更高的性能和实现更多的功能,是因为其产品架构之间的根本区别。UTM的理念是不需要用户开启全部功能,而第二代防火墙拥有灵活的架构与扩充性,使得NGFW能够更灵活的架构。