「NGFW | NGIPS | UTM」

「新しい」タイプのネットワーク保護デバイスに切り替える必要性に関する情報が増えています。 利用可能なものをどうするか-彼らはおそらく販売するeBayで沈黙しています。 疑問が生じます：それは必要ですか？ 利点は何ですか？



NGFWにはすでに多くの情報と比較があり、たとえばUTMは多くの機能を組み合わせています。 NGFWのガートナーの定義は次のとおりです。

Next-generation firewalls integrate three key assets: enterprise firewall capabilities, an intrusion prevention system (IPS) and application control.
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この場合、主な機能には次のブロックが含まれます。

• パケットフィルタリング
• ネットワークアドレス変換（NAT）
• URLブロックと仮想プライベートネットワーク（VPN）
• サービス品質（QoS）機能
• 侵入防止
• SSLおよびSSH検査
• 精密パケット検査
• レピュテーションベースのマルウェア検出
• アプリケーション認識、完全なスタック可視性、きめ細かな制御

IPSユニットでわかるように、理論的には標準の第1世代IPSはもはや必要ありません。 確かに、メーカーはまだ多くのIPSとNGFWを使用することを「推奨」しています。 第1世代NGFWのデバイスの観点からは、「スイスナイフ」であることがわかりました。 この質問にはUTMなどのデバイスが存在するため、本質的にはさまざまなものを詰め込むことができます。

 UTM solution includes the following features:
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

• ファイアウォール
• アプリケーション制御
• IPsecおよびSSL VPN
• IPS
• Webコンテンツフィルタリング
• スパム対策
• データ損失/漏洩保護
• ウイルス対策およびスパイウェア対策
• IPv6ネイティブサポート
• トラフィックシェーピング/帯域幅制御

UTMとNGFWの違いは、次のように定義されています。

 Next-generation firewalls are similar to UTM devices in that they are consolidated network security devices and operate as an inline security barrier with network security policy capabilities in real time. The most significant difference is that they provide a subset of the technologies included in most UTM solutions.
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

NGFWの罪深い地球への文化的な「低下」。

ただし、市場の動向とUTMとのひどい戦争の拡大に追いつくために、NGIPSは間もなく登場しました。 デバイスは「技術の最先端」と見なされます。 NGFWの必須要件のリストを分析した後、理論的には、NGIPSから、以前は使用されていなかった新しい何かを待つ必要があります。 機能説明に表示されるもの：

• 標準の第1世代IPS （NGFWで利用可能）機能。たとえば、ネットワークトラフィックをワイヤスピードで読み取り、脅威のシグネチャに基づいて認識できる攻撃をブロックできます。
• 特定のアプリケーションからのトラフィックを識別し、アプリケーションレイヤーでネットワークセキュリティポリシーを実施するためのアプリケーション認識とフルスタック可視性（NGFWで利用可能） 。
• IPS以外のさまざまなソースからの情報を使用して、ブロック決定を改善するコンテキスト認識-たとえば、ディレクトリからのユーザーID情報、パケットのソースなどの地理的位置情報、疑わしいWebサイトとIPアドレスを識別するレピュテーションフィード- 私が理解したように、追加情報による第1種および第2種のエラーを減らすために、予防メカニズムの開発のみを行っています。 ノベルティ？ 私はそうは言いません...
• インバウンドおよびアウトバウンドトラフィックの実行可能ファイルおよびその他のファイルタイプを検査および分類するためのコンテンツ認識- 私の意見では、これは標準のアンチウイルスの機能であり、間違っていれば正しいです。
• 将来開発される新しい情報フィードおよび検出技術へのアップグレードを容易にするアジャイルエンジン- 潜在的な機能改善のためのユーザビリティ拡張。

なんとなく印象的な光景ではありません。

その結果、次の性質のテーブルが得られます（機能的には大まかに組み合わされていますが、あまりキックしないでください）：



誰-「品質」のメーカーのどこがガートナーのレポートに記載されています。 しかし、正直に言うと、機能とメーカーのリストから判断すると、わずかな詐欺（SMILE）の感覚があります。

選択に幸運があります。セキュリティや多層防御はほとんどありません。

PSエッセンスが失われないように、私はオリジナルを翻訳しませんでした。