Vergleich: Unified Threat Management (UTM) vs. Next-Generation Firewalls (NGFW)
UTM (Unified Threat Management) und NGFW (Next-Generation Firewall) sind gar nicht so verschieden. Unser Security-Experte erklärt die Unterschiede.
Was sind die wesentlichen Unterschiede zwischen einem UTM-Gerät und einer Next-Generation Firewall (NGFW)?
Die Antwort auf diese Frage kommt darauf an, wen Sie fragen. Beide Systemarten haben überlappende Funktionalitäten. Vielleicht kann man die Unterschiede zwischen UTM und NGFW am besten darstellen, wenn man Einsatzgebiete und Geschichte der beiden Appliances unter die Lupe nimmt.
Vor gar nicht allzu langer Zeit wurde der Schrei nach einem vereinten System laut. Dieses sollte Funktionen wie Gateway Antivirus, Intrusion Prevention, URL Blocking und so weiter haben. So wurde die Idee des UTM (Unified Threat Management) geboren. Zu dieser Zeit herrschte aber auch die Meinung, dass Appliances mit all diesen Funktionen nicht den nötigen Dampf bezüglich Rechenleistung bieten, die man für ein Unternehmens-Netzwerk braucht. Somit braute sich NGFW (Next-Generation Firewall) zusammen.
NGFWs wurden für den Einsatz von Intrusion Prevention und Deep Packet Inspection ausgelegt. Viele der weiter oben genannten Funktionen wurden hat man auf andere Geräte ausgelagert. Damit wollten die Hersteller den Netzwerk-Durchfluss verringern und im Endeffekt das Unternehmens-Netzwerk schonen. In der jüngeren Vergangenheit spendierte man NGFWs auch Applikations-Firewall-Funktionen. Diese dynamische neue Möglichkeit erlaubt es vielen Unternehmen, auf ein einziges Gerät zu konsolidieren, um die Applikationen und Kern-Netzwerk-Komponenten zu schützen. Heutzutage sind Multi-GBit-LANs keine Seltenheit mehr. Der Bedarf für ein Gerät, das lediglich bestimmte NGFW-Funktionen ausführt, ist somit obsolet.
Aus diesen Gründen würde ich sagen, dass der Unterschied zwischen UTMs und NGFWs nur marginal ist. Der einzige handfeste Unterschied liegt vielleicht bei den Durchsatzraten. UTMs bieten in der Regel weniger Durchsatz und werden gezielt für kleine und mittelständische Unternehmen angeboten. Geräte mit hohen Durchsatzraten bewerben die Hersteller normalerweise als NGFWs. Aus Sicht der Funktionalität könnten die beiden Gerätetypen fast als Zwillinge durchgehen.
