Un mix di due concetti
Dal punto di vista storico, le Next-Generation Firewall (NGFW) appliance sono state concepite per offrire una serie molto specifica di servizi di sicurezza: firewall, IPS e filtraggio degli URL. Tutto ciò che ha unito più di questi servizi è stato indicato come appliance UTM (Unified Threat Management). Oggi, comunque, assistiamo a un significativo mix di questi due mercati e prodotti. Il divario in termini di prestazioni è scomparso e le soluzioni messe in commercio come appliance NGFW vengono offerte con gli stessi servizi di sicurezza una volta unici per offerte vendute come appliance UTM.
Quindi, se le appliance NGFW e UTM sono equivalenti in fatto di sicurezza e prestazioni, qual è la differenza?
La reale scelta: Personalizzazione vs. Semplicità
Le appliance UTM offrono policy e tool di gestione e reporting out-of-the-box concepiti per una semplice implementazione e un'amministrazione continua mentre le appliance NGFW servono alle organizzazioni che desiderano personalizzare le loro policy di sicurezza e preferiscono tecniche manuali di reporting e gestione.
Nessuno dei due approcci è sbagliato; comunque, molte aziende non dispongono del tempo, delle risorse o delle competenze in materia di sicurezza necessarie per creare manualmente policy di sicurezza e gestire un'ampia gamma delle più disparate appliance. Le soluzioni UTM forniscono a tali aziende sicurezza dello stesso livello enterprise senza la gestione di livelli extra. Ciò è particolarmente utile per le aziende di piccole e medie dimensioni o per le aziende distribuite che solitamente non dispongono di team IT o dedicati alla sicurezza.
Prestazioni: Un numero vale mille parole
Si è discusso a lungo se una appliance che centralizza un'ampia gamma di attività di sicurezza di rete possa mai competere con le prestazioni di una soluzione per punti dedicata. Non solo la risposta è "sì", ma le prestazioni di alcune appliance UTM, con tutti i motori di scansione attivati, superano le prestazioni delle soluzioni per punti NGFW dedicate.
Non perdiamoci tra gli imballaggi
Le minacce alla sicurezza che affrontano le aziende, di piccole e medie dimensioni, sono in continua evoluzione e lo devono essere anche le soluzioni per combatterle. Quindi, non esiste una definizione statica di quali servizi debbano essere considerati come standard all'interno di una appliance UTM. Non partire da nessun presupposto: accertati sempre di chiedere esattamente cosa è incluso nell'offerta che stai valutando.
Alimentando la confusione per gli utenti finali, i fornitori adottano tutti un approccio leggermente vario quando si tratta di definire prezzi e confezioni. Cercate i prezzi "alla carta" per ciascuno dei servizi e delle funzionalità bloccate all'interno delle piattaforme di gestione che fanno rapidamente aumentare i costi di implementazione.
Download e risorse
“Ciò che apprezziamo veramente dell'appliance WatchGuard è che dispone di tutte queste tecnologie ed è molto flessibile. Ciò ci consente di valutare queste tecnologie di sicurezza best-in-class lungo il percorso e di implementare quelle che vanno bene per noi.”
Melissa Andrews, Direttore Information Technology, Maloney Properties
Soluzioni di WatchGuard
Il nostro approccio unico alla sicurezza di rete si incentra sulla fornitura della migliore sicurezza di livello enterprise a qualsiasi azienda, indipendentemente dalla dimensione o dal livello di specializzazione tecnica. Ideali per piccole e medie imprese e aziende distribuite, le nostre appliance di sicurezza di rete sono ideate dalle basi avendo come obiettivo la facilità di implementazione, uso e amministrazione continua, oltre che la fornitura della più elevata protezione possibile.
WatchGuard non offre solo il set più ampio di servizi di sicurezza di rete su una sola piattaforma, ma lo fa in un modo che ha dimostrato di essere il più agile, in grado di adattarsi più rapidamente di qualsiasi altra soluzione sul mercato ai vettori di minacce nuovi e in evoluzione. Maggiori informazioni >
Siamo un'azienda che si occupa di sicurezza e vogliamo la protezione migliore per ogni cliente, sempre. Pertanto, consigliamo vivamente l'adozione della nostra suite completa per la sicurezza. Quando si esegue la nostra Total Security Suite, le nostre appliance di sicurezza di rete Firebox offrono la protezione più efficace contro le minacce della rete. Comunque, ogni Firebox può essere acquistata anche come appliance NGFW indipendente ma non consigliamo mai l'implementazione di una NGFW senza l'adozione di altri meccanismi di sicurezza. L'approccio migliore alla sicurezza è quello stratificato.
