NGFW ou UTM : Que choisir ?

Aujourd'hui, la sécurité réseau n'est plus seulement souhaitable ; elle devient incontournable, pour la plus petite des TPE comme pour les grandes entreprises les plus complexes. Lorsqu'elles recherchent une solution de sécurité réseau, les entreprises se voient proposer diverses options, des solutions spécialisées répondant à chaque type de menaces aux produits combinant plusieurs services au sein d'une même appliance. En tête de liste de ces solutions viennent généralement les offres de pare-feu de nouvelle génération (NGFW ) et de gestion unifiée des menaces (UTM). Et l'on se perd très rapidement à se demander quelle est la différence entre ces deux offres.

 

L'alliance de deux concepts

Les appliances NGFW (pare-feu de nouvelle génération) ont toujours été conçues pour assurer un jeu bien particulier de services de sécurité : pare-feu, prévention des intrusions (IPS) et filtrage des URL. Tout produit regroupant des services supplémentaires était généralement appelé appliance UTM (Unified Threat Management), ou appliance de gestion unifiée des menaces. Aujourd'hui toutefois, ces deux marchés et produits semblent se combiner. La différence de performances a disparu et les solutions commercialisées sous forme d'appliances NGFW offrent désormais les mêmes services de sécurité, autrefois exclusifs, que celles commercialisées en tant qu'appliances UTM.

Alors, si les appliances NGFW et UTM sont identiques en matière de sécurité et de performances, qu'est-ce qui les distingue ?

 

Le véritable choix : Personnalisation ou simplicité

Les appliances UTM offrent des outils prêts à l'emploi pour les stratégies à définir, la gestion et les rapports. Ces outils sont conçus pour faciliter le déploiement et la gestion en continu. Les appliances NGFW s'adressent elles aux entreprises désireuses de personnaliser leurs stratégies de sécurité et qui préfèrent des techniques manuelles pour gérer le système et générer des rapports.

Échelle de comparaison Personnalisation ou simplicité

Aucune de ces approches n'est erronée, mais la plupart des entreprises n'ont ni le temps, ni les ressources ni le savoir-faire requis en matière de sécurité pour pouvoir concevoir manuellement une stratégie de sécurité et gérer un grand nombre d'appliances disparates. Les solutions UTM permettent à ces entreprises de bénéficier d'un niveau de sécurité professionnel sans ajouter une couche de gestion supplémentaire. Elles se révèlent particulièrement utiles pour les TPE, les PME et les grandes entreprises décentralisées qui ne disposent pas de personnel dédié à l'informatique ou à la sécurité.

Illustration : Analyses

Performances : Un chiffre vaut mille mots

Savoir si une appliance centralisant diverses tâches de sécurité réseau est à même de rivaliser avec les performances des solutions dédiées aux points d'accès fait depuis longtemps débat. Non seulement la réponse est positive, mais les performances de certaines appliances UTM surpassent la plupart des solutions NGFW dédiées, même lorsque tous les moteurs de sécurité s'exécutent.

Illustration : Offres

Bien différencier les offres

Les menaces de sécurité qui pèsent sur les entreprises, petites ou grandes, évoluent constamment, comme devraient aussi évoluer les solutions pour les combattre. Il n'est donc pas possible de dresser une liste définitive des services considérés comme standard pour une appliance UTM. N'essayez donc pas de deviner, et demandez systématiquement ce que comprend exactement l'offre envisagée.

Les différents fournisseurs alimentent encore la confusion des utilisateurs en adoptant chacun une approche distincte en matière de prix et de produits inclus dans l'offre. Méfiez-vous des tarifs à la carte pour chaque service et des fonctionnalités verrouillées sur les plateformes de gestion, car ils augmentent très rapidement les coûts du déploiement.

« Ce que nous apprécions vraiment avec l'appliance WatchGuard, c'est qu'elle réunit toutes ces technologies. Elle est extrêmement flexible. Nous avons la possibilité d'évaluer ces technologies de sécurité haut de gamme à notre gré, puis d'implémenter celles qui nous conviennent. »

Melissa Andrews, Directrice informatique chez Maloney Properties

Solutions WatchGuard

Notre approche novatrice de la sécurité réseau s'efforce de fournir une protection de pointe à toutes les organisations, indépendamment de leur taille et de leur niveau d'expertise technique. Idéales pour les PME, les entreprises de taille intermédiaire et les grandes entreprises distribuées, nos appliances de sécurité réseau sont conçues dès le départ pour faciliter leur déploiement, leur utilisation et leur gestion en continu, en plus du niveau de sécurité le plus élevé possible.

WatchGuard réunit non seulement le plus vaste éventail de services de sécurité réseau sur une même plateforme, mais il le fait de la manière la plus dynamique possible, en étant capable de s'adapter plus rapidement que toute autre solution à tous les vecteurs de menaces, même nouvelles et en évolution. En savoir plus >

Notre domaine de prédilection est la sécurité, et notre souhait est que chaque client bénéficie à tout instant de la meilleure protection possible. C'est pourquoi nous recommandons fortement aux clients d'opter pour notre suite de sécurité complète. Lorsqu'elles exécutent WatchGuard Total Security Suite, nos appliances de sécurité réseau Firebox offrent la meilleure sécurité possible contre les menaces qui pèsent sur le réseau. Chaque appliance Firebox est disponible sous forme de produit NGFW autonome. Toutefois, nous ne recommandons jamais le déploiement d'un pare-feu de nouvelle génération (NGFW) en l'absence d'autres mécanismes de sécurité. La meilleure approche à adopter en matière de sécurité est une approche à plusieurs couches.

Photo Abonnements Firebox

Pourquoi attendre?

Pour toute question supplémentaire, consultez notre page Guide d'achat,
 contactez l'un de nos agents commerciaux par téléphone ou faites un essai.