NGFW ou UTM: como escolher

A segurança de rede não é mais aconselhável nos negócios, ela é uma necessidade para todas as empresas, desde a pequena empresa até as grandes corporações. Ao pesquisar soluções de segurança de rede, as organizações encontram uma variedade de opções que vão desde soluções pontuais para abordar cada ameaça individual até soluções que combinam dois ou mais serviços em um único dispositivo. No topo da lista de soluções de segurança de rede, geralmente você encontrará ofertas de Next Generation Firewall (NGFW) e Unified Threat Management (UTM). Alguns cliques a mais e você provavelmente estará se perguntando: qual é a diferença?

 

A mescla de dois conceitos

Historicamente, os dispositivos do tipo firewall de próxima geração (NGFW) se destinavam a prestar um conjunto muito específico de serviços de segurança – firewall, IPS e filtragem de URL. Os dispositivos que consolidavam mais que dois desses serviços normalmente eram designados como dispositivos de Unified Threat Management (UTM). Entretanto, atualmente há uma mescla significativa entre esses dois mercados e produtos.  A lacuna de desempenho desapareceu, e as soluções comercializadas como dispositivos NGFW estão sendo lançadas com os mesmos serviços de segurança que antes eram exclusivos das ofertas comercializadas como dispositivos de UTM.

Sendo assim, se os dispositivos NGFW e UTM são iguais em termos de segurança e desempenho, qual é a diferença?

 

A verdadeira escolha: personalização vs. Simplicidade

Dispositivos de UTM oferecem políticas prontas para usar, gerenciamento e ferramentas de geração de relatórios projetadas para facilidade de implementação e gerenciamento contínuo, ao passo que os dispositivos de NGFW são voltados para organizações que desejam personalizar suas políticas de segurança e preferem técnicas manuais de geração de relatórios e gerenciamento.

Personalização vs. Escala de simplicidade

Nenhuma dessas abordagens é errada, mas muitas organizações não dispõem do tempo, recursos ou conhecimento sobre segurança necessários para criar manualmente a política de segurança e gerenciar vários dispositivos diferentes. As soluções de UTM oferecem a essas organizações a mesma segurança de corporativa, mas sem a camada extra de gerenciamento. Isso é particularmente útil para organizações pequenas, médias ou amplamente distribuídas que, normalmente, não têm equipes dedicadas de segurança ou TI.

Ilustração: análise

Desempenho: um número vale mais do que mil palavras

Sempre se discutiu se um dispositivo que centraliza uma série de tarefas de segurança de rede poderia competir com o desempenho de soluções pontuais dedicadas. A resposta é "sim" e, além disso, o desempenho de alguns dispositivos de UTM, com todos os mecanismos de segurança em execução, é melhor que o de muitas soluções pontuais de NGFW dedicadas.

Ilustração: embalagem

(Não fique) perdido na embalagem

As ameaças à segurança das organizações, tanto as pequenas quanto as grandes, estão em constante mudança. Por isso, as soluções para combatê-las também devem mudar. Sendo assim, não há uma definição estática dos serviços que devem ser considerados padrão em um dispositivo de UTM. Nunca faça suposições – certifique-se de perguntar sempre o que, exatamente, está incluído na oferta que você está avaliando.

Aumentando a confusão para os usuários finais, todos os vendedores adotam uma abordagem ligeiramente diferente à precificação e à embalagem. Procure uma precificação "à la carte" para cada serviço e fique atento ao bloqueio de funcionalidades das plataformas de gerenciamento. Isso aumenta os custos de implementação rapidamente.

“O que realmente nos agrada no dispositivo WatchGuard é que ele oferece todas essas tecnologias — é muito flexível. Assim, podemos avaliar as melhores tecnologias da categoria durante o processo e implementar as que funcionam para nós.”

Melissa Andrews, Diretora de Tecnologia da Informação da Maloney Properties

Soluções da Watchguard

O foco da nossa abordagem exclusiva à segurança de rede é oferecer a melhor segurança da categoria, de nível corporativo, para qualquer organização, independentemente do tamanho ou do conhecimento técnico. Ideais para PMEs, empresas de médio porte e organizações de empresa distribuída, nossos dispositivos de segurança de rede são projetados do zero para focar a facilidade de implementação e de uso e gerenciamento contínuo, além de fornecer a maior segurança possível.

A Watchguard oferece a maior variedade de serviços de segurança de rede em uma única plataforma, sendo comprovadamente a mais ágil, capaz de se adaptar a vetores de ameaça novos e em evolução mais rapidamente que qualquer outra solução no mercado. Saiba mais >

Somos uma empresa de segurança e queremos a oferecer sempre a melhor proteção para todos os clientes. Por isso, recomendamos enfaticamente a adoção do nosso pacote completo de segurança. Ao executar nosso pacote Total Security Suite, nossos dispositivos de segurança de rede Firebox oferecem a segurança mais forte contra as ameaças à rede. Entretanto, cada Firebox também pode ser adquirido como um dispositivo de NGFW independente, mas não recomendamos nunca a implementação de um NGFW sem outros mecanismos de segurança estabelecidos. A melhor abordagem à segurança é uma abordagem em camadas.

Foto das assinaturas do Firebox

O que você está esperando?

Para tirar outras dúvidas, acesse a página Como comprar, telefone para um dos
nossos agentes de vendas ou faça uma avaliação.