Si no me equivoco seréis varios los que como yo habréis tenido problemas para responder a la pregunta que da enunciado a este artículo. Si es así comienzo dandoos una buena noticia, se trata de un debate que no sólo os genera dudas a vosotros si no a los propios desarrolladores de ese tipo de soluciones.
Se trata de dos conceptos cuya diferencia puede que radique únicamente en la semántica, pero considero que es interesante que podamos analizar estas diferencias y dejar claro qué ofrece cada una de las dos soluciones.
Como muchos ya sabréis UTM es el acrónimo de Unified Threat Management o lo que es lo mismo Gestión Centralizada de Amenazas (GCA mola menos que UTM). El término nació en el año 2004 y fue acuñado por la consultora IDC pretendiendo englobar una serie de funcionalidades de seguridad que permitían en un único equipo cubrir la mayoría de necesidades que una red podía presentar. Firewall, VPN, IPS, Antivirus, Web Filtering, Control de Aplicaciones, Email Security y DLP (Data Leak Prevention) en un único equipo. ¡Qué maravilla!
Esas placas base dedicadas a realizar tareas básicas de firewall estático y decidir si un paquete pasaba o no pasaba de repente tenían que reinventarse para llevar a cabo todas esta nuevas funcionalidades. Como es lógico no en todos los escenarios esa convergencia era posible. La plataforma hardware necesaria para realizar todas estas tareas en un entorno de alta exigencia supondría un sobrecoste enorme y que rara vez el cliente estaría dispuesto a pagar.
Fue entonces cuando dos titanes del mundo de la ciberseguridad crearon un "nuevo" paradigma en el ámbito de soluciones de seguridad de red, los Next Generation Firewall. En 2011 Gartner y Palo Alto Networks dieron paso a este término para definir firewalls con capacidad de DPI (Deep Packet Inspection) que les permitía añadir funcionalidades de IPS y control de tráfico en capa 7 a los firewall tradicionales. Muchos os preguntaréis, ¿que tiene eso de novedoso frente a las soluciones UTM que conocemos hoy en día? La respuesta es sencilla, a día de hoy nada.
Next Generation Firewall es a día de hoy un término más fruto del marketing que de una funcionalidad diferencial sobre los UTM que conocíamos hasta la fecha. Puede que en el año de su nacimiento pudiera tener algo de sentido esa diferenciación por su capacidad para gestionar tráfico en capa 7 pero como muchos ya sabréis esa característica no puede considerarse un elemento diferencial en la actualidad.
El objetivo inicial de los NGFW era por un lado añadir una visibilidad sin precedentes sobre el tráfico de red y por otro ofrecer un rendimiento superior al que un UTM podía ofrecer de cara a atacar un segmento de mercado diferente.
En relación con la visibilidad del tráfico gracias a los avances que los nuevos chipsets y desarrollos software han sufrido no existe en la actualidad ninguna solución UTM que no facilite la inspección del tráfico en capa 7 permitiendo identificar las aplicaciones generadoras de dicho tráfico, con lo que los términos se equiparan en este aspecto.
Por otro la evolución natural de la capacidad de procesamiento y los métodos de procesamiento paralelo han permitido optimizar notablemente el rendimiento de las soluciones UTM dejando el argumento del rendimiento muy tocado.
Con esto ya empezamos a hacernos a la idea de que empieza a costar encontrar diferencias, ¿verdad?
Para seguir avanzando en el análisis si uno da un repaso por el portfolio de soluciones de los principales fabricantes del sector de la ciberseguridad se dará cuenta de que todos y cada uno de ellos independientemente de como bauticen a sus soluciones ofrecen plataformas de seguridad de red en las que engloban todas las funcionalidades de seguridad requeridas en un entorno empresarial.
Entonces, ¿dónde está la diferencia? Para identificarla os invito a que analicemos la estrategia de producto de los principales líderes del sector:
- Fortinet emplea el término Next-Generation Firewall para sus soluciones enterprise y UTM para el segmento pyme.
- Checkpoint ha borrado cualquier referencia al término UTM de su catálogo de soluciones. Sus soluciones se definen como Next Generation Firewall independientemente del sector de mercado al que apliquen.
- Palo Alto como abanderado principal de los NGFW sólo hace referencia al término UTM para comparar sus soluciones con las "antiguas" soluciones unificadas de amenazas.
- Forcepoint (antiguo Stonesoft) también ha adoptado el término Next Generation Firewall para sus soluciones de seguridad de red dejando a un lado cualquier referencia a UTM.
- Sonicwall ha llevado a cabo una estrategia similar a la de Fortinet, dejando el término UTM para sus equipos para pyme y Next Generation Firewall para el segmento enterprise.
- Watchguard también distingue dentro de su portfolio las soluciones para pyme (UTM) y gran empresa (Next Generation Firewall).
- Sophos ofrece en su portfolio soluciones tanto de UTM como de NGFW, pero se trata de un caso especial en el que la distinción de las mismas responde a la adquisición de Astaro hace unos años. Con dicha adquisición Sophos decidió diferenciar sus soluciones UTM existentes (SG UTM) de las nuevas soluciones integradas tras la adquisición (XG Firewall).
Como se puede apreciar no existe ningún fabricante que se dedique únicamente a la comercialización de soluciones UTM, todos en mayor o menor medida han adoptado el término Next Generation Firewall.
Aquellos que ofrecen en su portfolio ambas soluciones sí que clasifican de forma clara las soluciones UTM como opción para pyme o sedes remotas y los NGFW como soluciones para entornos más exigentes, con lo que sí debe existir alguna diferencia...¿o no?
Tras analizar el planteamiento de los diferentes líderes del mercado diría que todos han decidido, por cuenta propia o por la propia presión del mercado, dejar el término NGFW como un concepto asociado a un mayor rendimiento o posicionamiento en cliente más exigentes y UTM como una opción más asociada a entornos pequeños o poco exigentes.
Pero no nos engañemos las funcionalidades de ambas plataformas son idénticas. Es más en muchas ocasiones los mismos equipos que se identificaban como soluciones UTM se han rebautizado como Next Generation Firewall, con lo que queda a las claras que sólo se trata de un cambio en la etiqueta o envoltorio de la solución. Vamos lo que viene llamándose marketing de producto...
Toni Martínez
En este blog no pretendo dar lecciones a nadie, si no abrir una puerta para compartir conocimientos relacionados con las telecomunicaciones y la tecnología en la que únicamente ofrezco un punto de vista y comparto mi conocimiento de forma no siempre acertada. Si no compartes algo de lo que puedas leer en el blog, no te vayas, te invito a que lo debatamos y ambos saquemos algo de provecho de ello.
