NGFW는 Next-Generation Firewall, UTM은 Unified Threat Management의 약어입니다.
NGFW와 UTM, 비슷한 기능을 제공하는 것 같은데 왜 이 둘을 다르게 부르는지 궁금해서 포스트를 남겨봅니다.
결론은 마케팅의 결과입니다.
전통적인 방화벽은 Stateful 패킷 필터링, Port/IP 기반 필터링, NAT, VPN, URL 필터링 등 네트워크 보안 중 일부 기능을 제공하는 장비입니다.
그리고 UTM은 중소규모 조직을 대상으로 방화벽, VPN, IDS/IPS, Antivirus/Antispam, Email Security, VPN, DLP 등의 기능을 통합하여 개별 제품을 구매하지 않고 필요한 보안 기능을 사용할 수 있도록 만들어진 제품입니다. 따라서 큰 조직에서 사용하기에는 성능(처리량)이 부족했다고 합니다.
그래서 2000년대 후반부터 출시된 NGFW는 이러한 전통적인 방화벽보다 나은 기능과, UTM보다 나은 성능을 제공하는 방화벽과 UTM 사이의 제품으로 설계되었습니다.
Gartner에서 정의한 NGFW는 "DPI를 통해 애플리케이션 수준의 필터링이 가능한 방화벽"입니다.
https://www.gartner.com/en/information-technology/glossary/next-generation-firewalls-ngfws
따라서 기존 방화벽이 제공하는 Stateful Inspection, L3/L4 Traffic Filtering, NAT, VPN, 단순 Application Proxy 기능에 더해서 NGFW는 DPI를 통한 Application 수준의 트래픽 인식과 사용자 식별 기능, 그리고 이를 통한 가시성을 제공합니다.
현재 NGFW로 브랜딩되어 판매되는 제품은 UTM이 제공하는 기능을 대부분 또는 일부 제공하는 사실상 UTM에 가까운 제품이지만, Antispam/Antivirus, 이메일 보안, 웹/이메일 내용 검사 기능은 제공하지 않는 것으로 보입니다. Cisco 제품군도 Cisco AMP, SWA, Secure Email 등의 제품을 NGFW(FirePower 시리즈)와는 별도로 구성되어 있었습니다.
요약하자면, NGFW와 UTM은 아래와 같이 정리할 수 있겠습니다.
- NGFW
- 기존 방화벽 기능
- Deep Packet Inspection
- UTM
- 기존 방화벽 기능
- IDS/IPS
- Antivirus/Antispam
- Email Security
- Data Loss Prevention
참고