ככל שהולכים וגדלים האיומים ברשת האינטרנט כך גם משתפרים ומשתכללים אמצעי ההגנה מפניהם. תקופה די ארוכה, האיומים ברשת הלכו ורבו אך אמצעי ההגנה נשארו מאחור, לא התקדמו באותו הקצב ולא מנעו אותם.
בתקופה האחרונה אנו עדים להתקדמות טכנולוגית משמעותית בתחום ההגנה בסייבר ושיפור ניכר בציוד ובאמצעי האבטחה. הדור החדש באמצעי האבטחה הביא את המונחים השיווקיים NGFW (Next Generation Firewalls) ואת UTM (Unified Threat Mamagement).
פיירוול או חומת אש הוא מוצר שנולד ב 1997 בחברת צ'קפוינט ומבוסס על חסימת וסינון תעבורה נכנסת או יוצאת מהרשת בטכנולוגיית "stateful inspection". מוצר זה ממוקם בקדמת הרשת ומהווה את שומר הסף של הרשתות הארגוניות או הביתיות.
יעילות החסימות בשיטה זאת הלכה וירדה עם השנים. נציין במיוחד את העובדה שכיום רוב ההתקפות מכוונות על פורטים שלרוב פתוחים ולא מסוננים בפיירוול כמו פורט 80 (HTTP) או פורט 443 (HTTPS) בהתקפות אילו נעשה שמוש מתוחכם בפורטים הפתוחים בתור "נשאים" לפרוטוקולים ולאפליקציות המותקפות שאינן מוגדרות כברירת מחדל על פורטים אילו.
בעקבות זאת, פותחו אמצעי אבטחה חדשים הנותנים מענה להגנה בפני האיומים השונים שפיירוול רגיל לא נותן להם מענה. פתרונות אילו כוללים הגנה בפני נסיונות חדירה ופריצה למחשבים ברשת, ניטרול שליחת ופעילות וירוסים ובוטים, או זיהוי וחסימת אפליקציות ברמת התוכן ולא ברמת הפורט. אמצעי האבטחה החדשים התווספו לפיירוול והגדירו אותו מחדש.
ההגדרה השיווקית לפיירוול מהדור החדש נקרא UTM או NGFW כפי שיוסבר להלן:
UTM בדכ"ל היה מזוהה כשילוב של פיירוול עם מנגנון גילוי ומניעת פריצות (IPS/IDS), אנטי וירוס, אנטי בוט, סינון כתובות ובקרת אפליקציות וכל זאת כיחידה אחת במוצר הסופי וללא תוספות בתשלום. הגדרה זאת מקורה ביצרנים עם מוצרים המכוונים לרשתות קטנות ועם תעבורה נמוכה.
NGFW מאופיין כפתרון בתחום העליון לרשתות מורכבות עם תעבורה גבוהה שבו נוסף לפיירוול הסטנדרטי מנגנוני בחינה לעומק של התעבורה שבין היתר כוללים IPS/IDS וזיהוי אפליקציות ברמת התוכן. בדכ"ל כל התוספות הן אופציונאליות והוספת כ"א מהן לפתרון הכולל, כרוכה בתוספת תשלום נכבד.
נכון להיום, כל מוצרי UTM מכילים תכונות של NGFW, ולהיפך, כל NGFW מכיל את התכונות של UTM. אנשי המקצוע משתמשים בשני המונחים בצורה אקראית שכן שני המוצרים מגדירים בעצם את אותו הדבר - פיירוול בסיסי בשילוב מנגנוני אבטחה מתקדמים. הטכנולוגיה בבסיס שניהם היא זהה לחלוטין והאבחנה היחידה ביניהם היא פשוט תלויה את מי אתם שואלים.
המאמר "מה ההבדל בין UTM ו- NGFW" נכתב על ידי איציק נוסצקי, מנהל שיווק בקבוצת אינטרספייס. כל הזכויות שמורות © לאינטרספייס בע"מ.
לכל המעונינים בשירותי אבטחה מתקדמים לשרתים שלהם באמצעות NGFW על תשתיות הענן של אינטרספייס, אנא פנו באמצעות טופס צור קשר או צלצלו 073-2224444
אחסון אתרים |
קניית דומיין |
אחסון אתרים בישראל |
אירוח אתרים לינוקס |
אירוח אתרים ווינדוס |
אירוח אתרים באירופה |
אירוח אתרים לריסלרים |
מערכות ותשתיות |
אחסון אתרים SEO |
שרת וירטואלי - VPS |
שרת יעודי בישראל |
חוות שרתים |
חדש מחשוב ענן |
מסחר ואבטחה |
תעודת SSL |
סליקה באינטרנט |
מכרז בניית אתרים |
מסופי סליקת אשראי |
פייפאל לאתרי מסחר |
אבטחת מידע |
ערוצי מידע |
![]() ![]() ![]() ![]() ![]() ![]() |
מאמרים פופולריים |
מדריך אחסון אתרים |
אחסון אתרים Wordpress |
שרת וירטואלי מומלץ |
השפעת איחסון אתרים על קידום אתרים |
מחשוב עננים - Cloud Hosting |
קידום אתרים |