Você já deve ter se deparado no mercado de TI com diferentes soluções integradas de segurança e já deve ter percebido que o produto recebe uma nomenclatura de acordo com a empresa ofertante e as funcionalidades embutidas. Estamos falando aqui de UTM – United Threat Management (Gerenciamento Unificado de Ameaças) – e do Next Generation Firewall (NGFW). Pela natureza dos nomes, quem não está muito familiarizado com o mercado de segurança digital tende a associar, imediatamente, o produto Next Generation Firewall a algo que está à frente em termos de tecnologia, qualidade e funcionalidades. As pessoas acreditam, antes de uma análise mais profunda, que o NGFW é um produto mais avançado em termos de tecnologia do que o UTM, o que não necessariamente é verdade.

A primeira das duas ferramentas a surgir no mercado foi o UTM, nome cunhado pela empresa de pesquisa de mercado IDC (International Data Corporation), em 2004. No mesmo ano, o Gartner, empresa de consultoria note-americana, concluiu, a partir de um estudo, que, devido às novas ameaças para a segurança das redes de TI e servidores das empresas, o firewall tradicional, que somente analisa portas e IP’s, deveria ser substituído por uma ferramenta mais completa. Naquele momento, a consultoria indicou o UTM como o appliance apropriado para essa substituição e apontou também que o UTM seria ideal para a segurança digital de organizações de pequeno e médio porte. Em uma nova publicação em 2009, a consultoria afirmou que uma nova geração de firewalls seria necessária, advindo daí o nome Next Generation Firewall. O que o Gartner não levou em consideração no estudo é que, entre as características consideradas essenciais para o NGFW (apresentadas abaixo), todas já estavam sendo comercializadas por algumas empresas que ofereciam a solução UTM.

Confira quais são as funcionalidades mínimas dos dois produtos segundo o Gartner:

 

UTM

• Funcionalidades de um firewall tradicional;

• Suporte a acesso remoto e VPN (site-to-site);

• Web gateway security (Filtro de URL e Web antivírus [AV]) e segurança de mensagens (Antispam, mail AV);

• IPS com foco em proteção de estações.

 

NGFW

• Funcionalidades de um firewall tradicional;

• IPS integrado;

• Controle de aplicação;

• Identificação de usuários.

Segundo Gabriel Almeida, Analista de segurança da Real Protect, apesar das definições do Gartner, é preciso admitir que os conceitos de UTM e NGFW se confundem. Até porque, hoje em dia, é muito comum que todas as características do NGFW estejam incorporadas em diversos UTM’s de fabricantes distintos. O que podemos tirar disso é que as soluções são, de fato, muito semelhantes. É importante ressaltar que a qualidade de um UTM irá variar, sendo um fabricante melhor em uma feature do que outro e vice-versa. A conclusão para a pergunta apresentada no título deste artigo é: a diferença é irrisória. A nomeação dessas duas soluções é muito mais uma questão de marketing e mercado do que a diferenciação de produtos distintos.

Algumas empresas já oferecem soluções sob medida para o cliente em termos de appliance. A Fortinet, empresa parceira da Real Protect, por exemplo, flexibiliza o produto para que o administrador escolha quais características são necessárias para o próprio negócio, sem perder em desempenho, já que possui um processador para cada feature encontrada em sua caixa. “O essencial é a corporação entender se o equipamento no qual está investindo atende às suas necessidades, mantendo seus dados seguros e seus serviços de TI sempre disponíveis”, comenta Almeida.