fbpx

Analiza: Co wybrać do swojej firmy – UTM czy firewall?

Udostępnij

Co to jest firewall, czym się różni od UTM?

Firewall z definicji jest systemem skanującym ruch przychodzący i wychodzący. Skanowanie ma na celu wyłapanie szkodliwych lub niepożądanych treści oraz zablokowanie ich, zanim dotrą do użytkownika. Jaka jest różnica pomiędzy klasycznym firewallem a urządzeniem klasy UTM? Te drugie poza standardową inspekcją ruchu są w stanie wykonać głęboką inspekcję pakietów. Ponadto mogą kontrolować ruch na poziomie warstwy aplikacji, zapobiegać włamaniom oraz zapewnić kompleksowe bezpieczeństwo na styku sieci, włącznie z byciem koncentratorem VPN. Obecnie urządzenie NGFW czy też UTM są tak popularne, że często używa się tych pojęć na przemian, również z firewallem. Pomimo że ten ostatni nie ma wiele z nimi wspólnego.

Jaki firewall wybrać do firmy?

Na co zwrócić uwagę przy wyborze UTM? Jakie funkcje powinien mieć dobry firewall? To częste pytania, przed jakimi staje osoba mająca dobrać odpowiednie rozwiązanie do firmy. Można kierować się opiniami specjalistów i posłużyć się legendarnym już kwadrantem Gartnera. Fortinet i jego flagowe rozwiązanie FortiGate to od wielu już lat zdecydowany lider kategorii UTM w zestawieniach Gartnera. Warto, aby sprzęt w razie rozbudowy sieci, a co za tym idzie zwiększeniu potrzeb w zakresie ochrony był w stanie integrować się z innymi rozwiązaniami np. switchami, access pointami (FortiSwitch oraz FortiAP). Ponadto warto, aby w razie potrzeby zakupu rozwiązania do ochrony poczty czy aplikacji webowych wszystkie urządzenia dalej mogły się ze sobą integrować (FortiMail, FortiWeb). Niewątpliwą zaletą posiadania kilku rozwiązań z tej samej firmy jest to, że wszystkie tworzą jeden ekosystem i mogą się wymieniać informacjami. Fortinet nazwał ten ekosystem Security Fabric. Jego centralnym miejscem, w którym są składowane wszystkie logi i raporty jest FortiAnalyzer.

firewall czy utm

Firewall a VPN

Dobry UTM może jednocześnie pełnić funkcję koncentratora VPN. Fortinet wykorzystuje do tego celu dedykowane procesory FortiASIC. Są to wyspecjalizowane procesory realizujące konkretne funkcje. Daje nam to gwarancję stałej wydajności w każdym rodzaju ruchu. Jest to kluczowe, jeżeli mówimy o rozproszonej sieci użytkowników, którzy mogą być setki kilometrów od firmy. Oprócz standardowej funkcjonalności zestawienia tunelu IPsec oraz SSL VPN aplikacja FortiClient może pełnić jednocześnie funkcje standardowego antywirusa czy też zostać rozszerzona o funkcję EDR.

Firewall FortiGate

Podsumowując – dobrze, aby rozwiązanie mogło rosnąć wraz z firmą. Było powszechnie przetestowane i uznane. Dobrze, aby wszystkie funkcje pochodziły z jednego laboratorium i były rozwijane przez jedną organizację (FortiGuard). Do tego wszystkiego dobrze byłoby, aby wybrane rozwiązanie nie nadwyrężyło firmowego budżetu i oferowało najlepszy stosunek jakości do ceny.