Principales diferencias entre un Firewall UTM y un NGFW
en Curiosidades

Diferencias entre un Firewall UTM y un NGFW

Es muy común encontrar en las red discusiones sobre las diferencias de estas dos tecnologías de firewall, unos apuntan a que los NGFW son los mejores y otros defienden a los UTM. En este articulo vamos compartir un resumen global acerca de estas dos tecnologías, ya serán ustedes quienes decidan con cual de ellos quedarse.

NGFW

Next Generation Firewall o Cortafuegos de Siguiente Generación, pensados para integrar appliance con diferentes funcionalidades y para grandes corporaciones.

UTM

Unified Thread Management o Administración Centralizada de Amenazas, son sistemas que tienen todo integrado y están pensados para Pequeñas (50), Medianas (200) y Grandes (500) empresas.

Si analizamos un poco los términos anteriores, podemos concluir entonces que los NGFW son principalmente equipos independientes con funciones específicas que se integran en una sola consola de administración, algo así como un «Clúster» de seguridad, por su parte un Firewall UTM viene con todas las características de un NGFW integradas en un solo equipo haciendo su administración mas fácil y económica.

Muchos vendedores de firewall se dan a la tarea de lograr que el cliente compre soluciones NGFW porque son mas costosas y sus comisiones son mayores, sin importar que en realidad lo que se necesita es solamente un Firewall UTM, además argumentan que un UTM no va a soportar todo el trafico de la empresa cuando hemos comprobado que un UTM con características decentes (4GB de Ram, Procesador 2 Núcleos y Disco Duro de 80GB a 7200RPM) permite soportar hasta 300 estaciones de trabajo.

dif

¿Que tienen los NGFW y los UTM?

  • Firewall de Capa 2 y 3
  • Firewall de Aplicaciones
  • Enrutador
  • Gateway
  • Filtrado de Contenido
  • Antivirus
  • AntiSpam
  • VPN
  • Monitoreo
  • Registros
  • Alta Disponibilidad
  • Zonas
  • Proxy
  • Integración con otros sistemas (Directorio Activo)
  • Administración Centralizada
  • FailOver
  • QoS
  • IPS

Analice muy bien su necesidad y dimensione el costo

Es claro que toda empresa necesita un firewall que proteja su red contra tráfico no deseado tanto entrante como saliente, pero hágase estas preguntas, ya que en el 90% de los casos la necesidad del cliente es un UTM, y no necesariamente un UTM comercial, también puede ser uno como Endian o pfSense, ya que podría ver reducción de costos de inversión sin perder funcionalidades.

¿Que servicios va a tener su empresa? ¿Va a tener teletrabajadores? ¿Tiene Sucursales? ¿Su tráfico supera los 35 millones de conexiones por segundo? ¿No quiere depender de un solo proveedor? ¿Que recursos económicos tiene? ¿El costo beneficio es viable? ¿Existe retorno de la inversión? ¿Cuanto tiempo va a estar protegido?

Conclusión

Si su empresa tiene menos de 500 estaciones de trabajo y el vendedor le ofrece un NGFW piénselo dos veces, consulte con otra empresa ya que es muy probable que el vendedor no vea su necesidad, si no la de él. Lo invitamos a ver el siguiente Webinar que realizamos con las explicaciones correspondientes a este tema.

Fuente: SuGE3K

franksanabria

Tecnólogo en Telecomunicaciones y Sistemas especialista en Infraestructuras Linux y Sistemas de Código Abierto.