Firewall ve UTM Cihazı terimi çoklukla birbirinin yerine kullanılsa da aynı anlama gelmeyebiliyor. Kimi zaman bu fark kafa karıştırıcı olabiliyor. Firewall terimi network trafiğini IP ve IP:port (socket) seviyesinde bloklayan cihazlar için kullanılıyor. Bu cihazlardan kimi ilk TCP handshake’ini monitör etme şeklinde “state” bazlı denetime sahipken kimi bunu yapmıyor.

Firewall genellikle bir protokolü ya da trafik tipini içeriğine bakmadan engellemekte kullanılır.

UTM yani bütünleşik güvenlik yönetimine sahip cihazları ise bunun bir basamak ilerisi olarak görebiliriz. Bu cihazlar paketlere 5,6 ve 7. katmanlarda daha derin denetim yapıyorlar. Yine firewall fonksiyonlarına ek olarak UTM cihazı IDS ve IPS (Intrusion Detection, Intrusion Prevension), network tabanlı anti-virüs ve diğer zararlı yazılım önleme sistemleri barındırıyorlar.

Bir örnek üzerinde anlatmak istersek: Bir Firewall iki host arasında HTTP port 80 trafiğine izin verecek şekilde konfigüre edilmiş olsun. Saldırgan port 80 üzerinden web server’a backend DB’ini hedef alan bir SQL Injection atağı yolladığında Firewall atağı bloklamazken UTM veya IPS bu atağı bloklayacaktir.

Küçük ve orta ölçekli işletmelerde UTM cihazlari kullanmak daha mantıklıdır. İşlevselliğin tek bir cihazda toplanması hem maliyet açısından hem de network güvenliği alanında uzman kişilerden ziyade daha genel bilgiye sahip olan personel açısından daha uygundur.

Daha büyük kurumlarda ise bu fonksiyonelliği bölme ihtiyacı hissedebilirler. Bu kurumlarda fonksiyonelliğin firewall, IPS Cihazlari, Antivirus, Antimalware, yedinci katman denetimi gibi alanlara dağıtıldığını görebiliriz.

Sonuç olarak firewall Layer-4 denetimi gerçekleştirirken UTM cihazı 4,5,6 ve 7. katmanlarda denetim gerçekleştirebilir.

Kaynak

Quora – Network Security Firewall or UTM

Umarım faydalı olmuştur. Bir sonraki yazıda görüşmek dileğiyle.