Diferencias entre un Firewall UTM y un Firewall NGFW

Muchas discusiones se han visto en la red discutiendo las diferencias de estas dos tecnologías de firewall, unos apuntan a que los NGFW y otros a los UTM. En este articulo vamos a dar un resumen global de estas dos tecnologías, ya sera el criterio de cada uno cual elegir.

NGFW

Next Generation Firewall o Cortafuegos de Siguiente Generación, pensados para integrar appliance con diferentes funcionalidades y para grandes corporaciones.

UTM

Unified Thread Management ó Administración Centralizada de Amenazas, son sistemas que tienen todo integrado y están pensados para Pequeñas (50), Medianas (200) y Grandes (500) empresas.

Teniendo en cuenta los dos términos anteriores, se puede concluir que un NGFW son principalmente equipos independientes con funciones especificas que se integran en una sola consola de administración, algo así como un “Cluster” de seguridad, en cambio un FirewallUTM viene con todas las características de un NGFW integradas en un solo equipo haciendo su administración mas fácil y económica.

Muchos vendedores de Firewalls apuntan a que el cliente compre soluciones NGFW por que son mas costosas y sus comisiones son mayores, sin importar que el cliente en realidad lo que necesita es un UTM, además se apegan asegurando que un UTM no va a soportar todo el trafico de la empresa cuando hemos comprobado que un UTM con características decentes (4GB de Ram, Procesador 2 Núcleos y Disco Duro de 80GB a 7200RPM)  soportan hasta 300 estaciones de trabajo.

¿Que tienen los NGFW y los UTM?

  • Firewall de Capa 2 y 3
  • Firewall de Aplicaciones
  • Enrutador
  • Gateway
  • Filtrado de Contenido
  • Antivirus
  • AntiSpam
  • VPN
  • Monitoreo
  • Registros
  • Alta Disponibilidad
  • Zonas
  • Proxy
  • Integración con otros sistemas (Directorio Activo)
  • Administración Centralizada
  • FailOver
  • QoS
  • IPS

Analice muy bien su necesidad y dimensione el costo

Es claro que toda empresa necesita un firewall que proteja su red contra trafico no deseado tanto entrante como saliente, pero hágase estas preguntas, ya que en el 90% de los casos la necesidad del cliente es un UTM, y no necesariamente un UTM comercial, también puede ser uno como Endian o pfSense, ya que podría ver reducción de costos de inversión  sin perder funcionalidades.

¿Que servicios va a tener su empresa? ¿Va a tener teletrabajadores? ¿Tiene Sucursales? ¿Su trafico supera los 35 millones de conexiones por segundo? ¿No quiere depender de un solo proveedor? ¿Que recursos económicos tiene? ¿El costo beneficio es viable? ¿Existe retorno de la inversión? ¿Cuanto tiempo va a estar protegido?

CONCLUSIÓN

Si su empresa tiene menos de 500 estaciones de trabajo y el vendedor le ofrece un NGFW piénselo dos veces, consulte con otra empresa ya que es muy probable que el vendedor no vea su necesidad, si no la de él.

Lo invitamos a ver el siguiente Webinar que realizamos con las explicaciones correspondientes a este tema.