Firewall é a solução tradicional para controlar acesso à Internet e para acesso remoto à empresa, através das VPNs.
Com a evolução da tecnologia de segurança, os fabricantes de equipamentos dedicados (appliances) criaram a nomenclatura NGFW (Firewall da próxima geração), com integração de recursos avançados como categorização de sites, anti-vírus integrado, controle de aplicação, IDS/IPS e restrição de aplicações via sandbox.
Esses equipamentos foram chamados de UTM (Unified Threat Management) para refletir a integração de várias soluções de segurança em um único equipamento.
Os Firewalls baseados em Linux ou sistemas similares são soluções de menor custo que costumam atender empresas até 100-200 computadores (ou até maiores, dependendo das necessidades e do níveis de investimento desejados em segurança). Interfaces web também facilitam o gerenciamento dos principais recursos de segurança.
Os UTM são soluções para empresas que precisam de recursos mais avançados de segurança como categorização de sites, controle de aplicação e outros.
Existem UTM baseados em software, mas os mais comuns são baseados em hardware dedicado (desenvolvido especificamente para a solução em questão) – os famosos appliances.
SonicWall foi um dos primeiros fabricantes de UTM/appliances e ajudou a popularizar esses produtos. Posteriormente a Fortinet começou a dominar o mercado mundial com soluções de desempenho mais alto e maior facilidade de gerenciamento.
As duas soluções (baseadas em Linux ou UTM/appliances) podem atender bem as empresas, conforme requisitos de segurança e de custo-benefício.