UTM (Unified Threat Management) / NGFW (Next Generation Firewall) - модификации сетевых экранов.
1. UTM (UNIFIED THREAT MANAGEMENT) - СИСТЕМА ВСЕ-В-ОДНОМ.
UTM-системы должны обеспечивать: стандартные функции межсетевого экранирования с контролем состояний сетевых соединений; возможность организации удалённого доступа с использованием VPN; функциональность Web-шлюза безопасности с проверками на наличие вредоносного трафика, URL-фильтрацией и контролем приложений; предотвращение сетевых вторжений.
Среди систем обеспечивающих информационную безопасность предприятий и организаций UTM решения представляют собой программно-аппаратные комплексы (реже только программы), которые имеют следующий минимальный набор функций:
2. NGFW (NEXT GENERATION FIREWALL ) - ФАЕРВОЛ СЛЕДУЮЩЕГО ПОКОЛЕНИЯ
Данное устройство очень схоже с UTM, имеет практически такую же функциональность. Первоначально создавалось как попытка объединить фильтрацию по портам и протоколам с функциональностью IPS и возможностью обработки траффика на уровне приложений.
Новым ходом производителей NGFW стало то, что в них использовали специализированные чипы, которые одновременно смотрят на тот же самый трафик.
Со временем были добавлены и другие функции: