Em uma reunião relativa à segurança da informação, uma Analista do Tribunal Regional do Trabalho foi solicitada a apresentar as diferenças entre os sistemas de proteção UTM e WAF, e explicar como esses se relacionam com uma DMZ. A Analista afirmou, corretamente, que o UTM
A
é voltado para a proteção de toda a rede, incluindo funções de firewall , antivírus e IDS/IPS, enquanto o WAF se concentra exclusivamente em proteger aplicativos web . A DMZ atua como uma camada adicional de isolamento entre a rede interna e a externa.
B
e o WAF agem de forma conjunta e centralizada, oferecendo recursos como antivírus, filtragem de conteúdo, filtragem de e-mail, antispam etc., enquanto a DMZ fornece segregação entre redes internas e externas.
C
é projetado para proteger apenas a camada de aplicação das ameaças da web , enquanto o WAF abrange todas as ameaças de rede. Havendo esses sistemas de segurança implantados, a DMZ ficaria como uma proteção redundante.
D
oferece proteção exclusiva para o tráfego de entrada, enquanto o WAF se concentra no tráfego de saída. A DMZ age como um proxy reverso para inspecionar todo o tráfego antes que este alcance a rede interna.
E
e o WAF oferecem mecanismos de proteção à rede interna contra ameaças internas, enquanto a DMZ lida principalmente com a filtragem de tráfego externo não autorizado, devendo ser utilizados em conjunto.