Tường lửa UTM và Next Generation Firewall

ShareTech Vietnam đưa ra so sánh tương đối về các thông số, tính năng của tường lửa UTM (UTM firewall) và tường lửa thế hệ mới NGFW (Next Generation Firewall).

Chi tiết so sánh giữa tường lửa UTM và tường lửa NGFW như bên dưới:

1. Tường lửa UTM (UTM firewall):

• Tổng hợp của nhiều thiết bị bảo mật được đặt cạnh nhau, mỗi thành phần sử dụng các cơ chế riêng biệt.
• Hiệu năng của UTM bị giảm mạnh nếu như tất cả các tính năng hoạt động đồng thời. Do vậy cần cân nhắc giữa hiệu năng và bảo mật hệ thống mạng.
• Hạn chế của cơ chế Deep Packet Inspection: Kích cỡ files được quét, giao thức hỗ trợ luôn bị giới hạn.
• Có khả năng quét dữ liệu mã hóa như SSL.
• Phân loại dữ liệu theo kiểu truyền thống dựa trên thông tin về các cổng (port), giao thức (protocol), URL, nội dung (content). Một số tường lửa UTM có thể phân loại ứng dụng (applications) nhưng hiệu quả hoạt động bị hạn chế.
• Nhiệm vụ chính: cho phép qua (allow), chặn lại (block). Và ghi lại hoạt động (recording) một số loại ứng dụng, chức năng QoS, kiểm soát băng thông. Nhưng giới hạn số ứng dụng.
• Một số thông tin được hiển thị theo thời gian thực (real time). Ví dụ như URL, protocols được sử dụng trên hệ thống.
• Có thể kiểm soát việc truy cập của người dùng với sự trợ giúp của web proxy server.

2. Tường lửa thế hệ mới NGFW (Next Generation Firewall):

• Nhiều sản phẩm bảo mật được tích hợp sâu với nhau thành một khối thống nhất. Và nó có sự liên kết chặt chẽ, sử dụng một cơ chế xử lý duy nhất cho tất cả các thành phần.
• Phần cứng và phần mềm được tối ưu hóa, xử lý song song và một chiều. Do vậy hiệu năng hoạt động của thiết bị đảm bảo khi các tính năng bảo mật xử lý cùng lúc.
• Quét files theo dạng stream base giúp tường lửa thế hệ mới có thể quét files dưới mọi kích cỡ và hỗ trợ nhiều giao thức.
• Có khả năng quét dữ liệu mã hóa như SSL.
• Phân loại dữ liệu theo ứng dụng, nhóm ứng dụng (applications), thông tin người sử dụng (users), địa chỉ nguồn (source), địa chỉ đích (destination). Thiết bị sẽ không quan tâm tới ứng dụng đó hoạt động cổng (port) hay giao thức (protocol).
• Nhiệm vụ: Cho phép (allow), chặn lại (block), ghi lai hoạt động (recording), giám sát (monitoring). Và phân tích (analytic), QoS cho tất cả ứng dụng (applications), người dùng (users).
• Khả năng hiển thị theo thời gian chính xác (real time), chi tiết (details). Người quản trị có thể theo dõi mọi hoạt động đang diễn ra trên hệ thống. Ví dụ: số lượng người dùng (users), nội dụng (contents), đối tượng (objects), ….
• Có thể kiểm soát mọi truy cập, ứng dụng của người dùng (users) trên hệ thống.

Sự khác biệt về cấu trúc của tường lửa thế hệ mới so với UTM hay Statefull Inspection. Với tường lửa truyền thống, các traffic chỉ được phân loại theo port. Đối với UTM hay statefull Inpection, có thêm một lớp IPS hoạt động theo kiểu bị động, theo yêu cầu. Hiện nay, theo xu hướng kiểm soát, nhận dạng ứng dụng, mọi lưu lượng traffic đi vào đều được phân loại theo ứng dụng. Đồng thời, quét malware, mã độc, phishing để đảm bảo nội dung các ứng dụng đến người dùng an toàn.

ShareTech Vietnam tư vấn miễn phí thiết bị tường lửa UTM (UTM firewall) hay tường lửa thế hệ mới NGFW (Next Generation Firewall). Quý khách có thể liên hệ Công ty TNHH SLA tại đây hoặc trực tiếp. Sau đó, khách hàng lựa chọn sản phẩm tường lửa phù hợp nhu cầu kinh doanh, chi phí đầu tư.