Pull to refresh

Comments 3

Sourcefire — это уже Cisco.
StoneGate — уже McAfee.
Да-да, я в курсе), оставил старые названия, чтобы прослеживалась преемственность
Есть такая штука в правилах безопасности — квалификатор. Обычно этими квалификаторами являются IP адреса и порты. В NGFW добавились новые квалификаторы: приложение (например skype или lync), аккаунт (например domain/ifedorov) и URL категория. Чтобы догнать производителей NGFW многие производители добавили у себя функционал детекта приложений, но как квалификатор они его использовать не могут — это является лишь фильтром который работает на втором шаге после проверки порта. Такие устройства, у которых нет квалификатора под названием «приложение» и называются профессионалами UTM. Да, они могут уже определять приложение (или URL категорию), но писать на основе них правила они не могут. Это создает определенные неудобства при эксплуатации, но зато они дешевле NGFW. Маркетинг UTM вендоров заключается в том, что они пишут что они «такие же как NGFW», но для тех, кто привык обращать внимание на детали это лишь маркетинг.

Ну и еще одна тонкость — как правило все UTM это программа которую установили на обычный Intel сервер с сопутствующими задержками работы при проходе трафика по всем установленным модулям: FW, APP детект, IPS, URL, антивирус и так далее. В NGFW всегда есть специальные чипы на которых работают сигнатуры детекта приложений, IPS, антивирусные и так далее. По сути это аналогично ускорению которое применили для графических функций — сделали графические карты в свое время. Производители NGFW сделали ускорение для функций безопасности. Обычно это чипы компании Cavium.
Sign up to leave a comment.

Articles