Порой можно услышать, что универсальные шлюзы безопасности (UTM) и межсетевые экраны нового поколения (NGFW) по сути являются одинаковыми решениями, реализующими одни и те же функции защиты. Однако, аналитические компании, такие как Gartner и IDC, эти два направления в своих исследованиях четко различают.
Ссылаясь на определения этих компаний, ведущий cистемный инженер компании Fortinet Алексей Андрияшин напоминает, что классический NGFW обязательно обеспечивает межсетевое экранирование, работает на предотвращение вторжений (как IPS), контролирует трафик приложений, имеет возможность интеграции с системами предоставления доступа для анализа пользовательского трафика с устройств доступа.
Системы UTM помимо перечисленного выше могут анализировать веб-трафик, бороться со спамом, контролировать сетевой доступ, наличие уязвимостей, утечки данных, оптимизировать сетевой трафик и многое другое. Разумеется, чем шире активизированный в системе UTM функционал, тем более мощными должны быть ее вычислительные и сетевые ресурсы, чтобы пользователь не столкнулся с проблемой недостаточной производительности.
По мнению Алексея Андрияшина, по сути решения NGFW и UTM все-таки относятся к одному классу средств защиты. Они даже могут быть реализованы на одних и тех же платформах, однако различаются при этом, как сказано выше, функционалом и логическим распределением ресурсов. Чем ближе к пользователю, к точкам доступа, тем больше различных функций защиты требуется. На этих рубежах защиты нужен функционал UTM. Зато для ЦОДов, например, более актуальны функции NGFW.
Заказчиками решений класса UTM чаще выступают представители среднего и малого бизнеса. Их требования к производительности удовлетворяют приемлемые по цене UTM среднего уровня и даже ниже. Потребителями NGFW, как правило, являются владельцы ЦОДов, высокопроизводительных сегментов и распределенных сетей, т. е. это, как правило, крупные структуры, которым нужны высокопроизводительные и потому специализированные решения, зависящие от ИКТ-инфраструктуры и сценария ее использования.
По мере роста пользовательских требований к функционалу некоторые производители первых межсетевых экранов, действуя на основе OEM-соглашений, стали встраивать в свои устройства движки сторонних разработчиков, развивая свои продукты в направлении UTM или NGFW. По мнению Алексея Андрияшина, такие продукты имеют слабую внутреннюю интеграцию и напоминают скорее лоскутное одеяло, чем действительно цельное решение. Нужно также иметь ввиду дороговизну их поддержки, поскольку за нее приходится платить всем OEM-партнерам, поставляющим свои компоненты в общее решение и отвечающим за их актуализацию.
Лидеры рынка UTM и NGFW для реализации защитных функций применяют только собственные движки. В их разработке используются обеспечивающие аппаратное ускорение выполнения функций специализированные интегральные схемы (ASICs), и работают их устройства под управлением специализированных операционных систем, оптимизирующих рабочие процессы устройств. Такой подход делает подобные решения гораздо производительней и эффективнее по показателю цена-качество.