剖析UTM和NGFW——为什么UTM才是你最好的选择

作为人类，我们想创造一个简单的名词来帮助我们区分和理解复杂的主题。但网络安全行业是一个特例，各类品牌不断推出自己的创造性名词，例如UTM、NGFW，MFA，EDR等，给客户创造出一个混乱的字母游戏。

最终客户面临的主要问题是：威胁总是在改变。新的威胁，不断催生技术的变革和创新。这些创新的功能可以是单独存在，也可以被集成在一起，这点，WatchGuard已经创建了最佳楷模。

对于客户而言，很可能最难的就是如何在下一代防火墙（NGFW）和统一威胁管理（UTM）之间做出选择。毕竟他们具有类似的功能和使用环境，许多终端客户-甚至行业分析师-都很难作出区分或从两者之间做出选择。

下一代防火墙和UTM产品的混淆已经很久了。

当这两个产品领域第一次被定义，存在明显的特征差异性——“NGFW防火墙包括入侵防御系统（IPS）和应用控制”、“UTM设备是防火墙与IPS、防病毒（AV），URL过滤和反垃圾邮件功能”。自那时以来，在细分市场对产品先进性的点和线变得模糊起来。

事实上，这两类解决方案的核心特征是极其相似的；许多NGFWs增加了安全控制等最新的恶意软件检测，并采取了所有的安全功能，最初定义NGFW市场。

我想提供新的关键区别来解释为什么UTM才是你最好的选择：
UTM解决方案专注于统一的、多类安全控制集中在一个点，尽可能使他们更容易和更有效的管理。
下一代防火墙解决方案专注于巩固控制有限的子集；特别是在特定情况下最有意义，如在一个大的数据中心环境。
UTM解决方案往往包括比NGFWs更全面的安全控制类型。
简单地说，一个UTM的关键好处在于它将各种安全控制在一个点，增加你的整体安全态势，并实现安全分层。

1、没有一个单一的安全控制是可靠的
历史已经证明，每一次安全行业发明了一种新的控制来阻止攻击，黑客回应新的方式来逃避这些防御。反病毒（音）是一个很好的例子。该行业开始以签名为基础的解决方案，原本是一个很好的工作，但最终坏人的发展和发展新的逃避技术，绕过反应性签名为基础的解决方案。今天，攻击者已经探索的方法来欺骗我们的最新行为为基础的影音解决方案。关键是，无论多么大的安全控制可能，攻击者会想方设法在它的周围，使它更重要的是要有额外的安全层，UTM设备提供。

2、现代混合攻击分不同的阶段
现代网络攻击可以分为多个阶段。例如，初始攻击交付，利用部分的攻击，有效载荷或恶意软件交付，为攻击者在每一个阶段都提供了额外的机会，同时可以抵御安全防护。如果第一阶段在雷达下飞行，可能不会。这些阶段中的每一个阶段也需要不同类型的防御。现代的UTM解决方案将所有的必要的防御攻击的每个阶段的不同类型。

为了更好的解释，让我们通过一个真实的例子：
今天，驱动下载（DBD）是一种非常常见的攻击。一个坏人引诱你到一个恶意网站，利用漏洞来默默地安装一个木马在你的计算机上，接下来的事你知道，在乌克兰的一些人有你的公司的敏感数据。让我们走过几个阶段的攻击：
第一阶段：坏家伙需要引诱你到一个网站的恶意代码。WatchGuard具有URL过滤的安全控制，如WebBlocker和声誉使防御（红色），两者的动态跟踪和阻止不良域名和IP的攻击者使用。在许多情况下，这可以防止这种攻击的第一阶段。然而，使用像僵尸网络，技术技巧与，和快速通量DNS，攻击者不断刷新他们使用的域，所以URL过滤有时会错过。
第二阶段：当受害者到达攻击者的网站，它通常需要利用软件漏洞，迫使受害者的电脑做一些，如下载恶意软件。这一阶段，WatchGuard的IPS系统踢，有机会识别和阻止攻击的攻击者的网站使用。但如果这是一个全新的攻击，和IPS的想念它。
阶段三：为了获得持久的访问一个受害者的机器，成功的攻击尝试提供一个有效载荷或某种恶意软件。在这个阶段，影音或先进的恶意软件解决方案可能会踢和识别和阻止恶意软件安装前。然而，像以前的防御，一些复杂的先进的恶意软件的变种可以逃避防病毒解决方案一定水平。
阶段四：如果恶意软件成功地感染了一个受害者，它通常会在一个“命令与控制”的渠道调用家。在这里，像WatchGuard WebBlocker的安全控制有可能抓住这个沟通，防止攻击者获得访问受害者即使攻击的工作。
这个例子将持续一路，直到攻击者窃取你的数据。

WatchGuard理解你需要什么特定类型的安全解决方案，在市场上——UTM能提供多层次的安全。为您提供一个机制来捕获所有现代网络攻击的各个阶段。通过将这些保护放在一起，你可以有多个机会来准备面对你公司的威胁。

了解更多请咨询：0755-8887 8587；