خلاصه گزارش گارتنر در سال 2018
در زمینه فایروال شبکه
(Magic Quadrant for Enterprise Network Firewall (2018
Enterprise Network Firewall-PaloAlto Networks-PA-Juniper-SRX-JSA-Cisco-FirePower-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall
ترجمه: شهاب غیاثوند
فرضیات برنامه استراتژیک
تا سال 2022، نیاز به پشتیبانی تولیدکننده از IaaS-Native firewall policies در 15 درصد از درخواستهای خرید فایروال وجود خواهد داشت.
در سال 2022، 10 درصد از خریدهای فایروال شبکه تحت توافقنامه (ELA) خریداری خواهند شد.
درصد استفاده از فایروالهای مجازی شبکهی نیز تا سال 2023 از 5 درصد فعلی به بیش از 15 درصد خواهد رسید.
توضیح و توصیف بازار
این سند در تاریخ 13 نوامبر 2018 مورد بازبینی قرار گرفت. این مستند نسخه اصلاح شده میباشد. برای اطلاعات تکمیلی به Gartner.com مراجعه کنید. بازار فایروال شبکه که توسط این چارچوب جادویی مورد بررسی قرار گرفته در درجه اول از تجهیزات ساخته شده برای تامین امنیت شبکه های بزرگ تشکیل شده است، اگرچه اخیرا فایروالهای مجازی سازی شده در شبکه های عمومی و خصوصی و مراکز دادهی ابری اهمیت بیشتری پیدا کرده اند. محصولات موجود در بازار باید توانایی پیاده سازی بصورت ساده (استفاده از یک تجهیز) تا پیاده سازی های پیچیده سازمانهای بزرگ را پشتیبانی کنند. این ها شامل روش سنتی قرارگیری فایروال در مرکز داده، شعبههای دفاتر، DMZ و بصورت روز افزون نسخ مختلف مجازی و شبکه های ابری، میباشد.مشتریان باید امکان استفاده از فایروال در Amazon Web Service (AWS)، Microsoft Azure و Google Cloud را نیز داشته باشند. این محصولات دارای کنسول های مدیریتی و گزارشگیری بسیار مقیاس پذیر در نسخه های On-premise یا ابری هستند. تمامی فروشندگان بازار باید از تمامی نرم افزارهای کوچک و بزرگ و User Control پشتیبانی کنند. تمامی شرکتها چیزی را که قبلا گارتنر آن را فایروال های نسل آینده ( Next Generation Firewall) معرفی میکرد را دارا هستند و دیگر چیزی تحت عنوان “نسل آینده” در بازار فایروال وجود ندارد.
فروشندگانی که در این حوزه فعالیت دارند بصورت مشخص تمرکز خود را روی سازمانهای بزرگ قرار دادهاند. همانطور که از میزان فروش آنها در این بخش از بازار و همچنین با توجه به سرویس هایی که تیم های پشتیبانی و فروش آنها ارائه میکنند، این مسئله مشخص است که این شرکتها بر ا ساس نیازمندیها و برای حل مشکلات سازمانهای بزرگ (Enterprise) فعالیت میکنند.
چه چیزهایی تغییر کرده است؟
تمامی فروشندگان فایروال ویژگی NGFW را برای اجرای بهتر سیاستها (در سطح application و user control) ، شناسایی تهدیدات جدید ( Intrusion Prevention System IPS)، Sandboxing و استفاده بهتر از Threat Intelligence ارائه میکنند. در حال حاضر Enterprise Firewall در واقع مترادف NGFW در نظر گرفته میشود. فایروال های Enterprise در حال ادامه جایگزین شدن به جای تجهیزات IPS در لبه ی شبکه های بزرگ هستند.در برخی موارد استفاده از سیستمهای Intrusion Detection and Prevention (IDPS) به اندازه کافی برای استفاده در پشت فایروالهای Enterprise مناسب است. این راه حل ها جایگزین استفاده ی مستقل از IDPS در شبکه شده است. امنیت فناوری اطلاعات و رهبران ریسک به ارزیابی فایروال های Enterprise برای جایگزینی محصولات IDPS مستقل میپردازند،که هم اکنون نیز این اتفاق در حال افتادن است، برخی از سازمان های Enterprise نیز به استفاده از IDPS برتر ادامه خواهند داد. بسیاری از سازمانهای بزرگ به دنبال فایروالی هستند که سرویس ابری شناسایی بد افزار داشته باشد تا آنها را در امر شناسایی پیشرفته تهدیدات و هم به عنوان یک جایگزین مقرون به صرفه تجهیزات Sandbox یاری کند.
فایروال های Enterprise تمام عملکردهای امنیتی شبکه را به عهده نمی گیرند. در واقع رویکرد مدیریت همه جانبه تهدیدات (UTM) که از جمله محصولات فراگیر برای سازمان های کوچک و یا متوسط است، برای باقی بازار که سازمان های بزرگ هستند، راهکار مناسبی به حساب نمیآید.
نیاز به فایروال برای شعب بزرگ سازمان ها این محصول را به محصولی تخصصی تبدیل و آنها را از محصولات UTM متمایز کرده است. به عنوان بخشی از افزایش اثربخشی و کارایی فایروال ها، آنها قابلیت بلاک کردن جز به جز را دارا هستند که این یک مزیت در مقایسه با رقیبان UTM آنها میباشد. با رفتن به فرا تر از شناسایی پورت و پروتکل و حرکت به سمت سرویس یکپارچه برای نظارت بر شبکه، بطور خلاصه آنها همان سطوح کارایی امنیتی را دارند که درگاه اصلی دارد. تنها داشتن تنظیمات فرعی و قابلیت های امنیتی برای شعب امروزه مورد قبول نیست.
با این حال بسیاری از فروشندگان فایروال محصول Software-defined WAN (SD-WAN) خود را معرفی کرده اند که میتواند سازمان ها را در یوزکیس های آینده همراهی کنداین امر مشخص است که در آینده نیاز به این قابلیت در سازمانهای بزرگ پررنگ تر خواهد شد.
• فایروال ها Encryption Termination بیشتری انجام میدهند
فایروال ها نقش مهمی در برقراری ارتباط TLS بازی میکنند. یوزکیس اصلی در این فرایند بازرسی ترافیک خروجی برای شناسایی دانلود یک بدافزار توسط کاربران و شناسایی Botnet و C&C میباشد. این قابلیت به آنها امکان ارائه خدمات بصورت یک DLP سبک را نیز میدهد تا بتوانند شناسایی کنند که آیا اطلاعات حساس از سازمان خارج میشود یا خیر.امروزه به دلیل اینکه نیمی از تمامی ترافیک ها رمز نگاری شده هستند، توانایی رمزگشایی ترافیک رمزنگاری شده از اهمیت بالایی برخوردار است، زیرا بدون ابزارآلات امنیتی هیچ دیدی روی این نوع ترافیک ها وجود ندارد، با این حال مشتریانی که به قابلیت نیاز دارند به دلیل بار عملکردی قابل توجه ای که رمزگشایی TLS روی شبکه و تجهیزات دارد از آن نا امید شدهاند. حرکت مستمر از TLS 1.2 به TLS 1.3 بدون شک تغییرات زیادی روی فایروال های Enterprise و نحوهی تحلیل ترافیک آنها خواهد داشت.
• تنظیم سیاستها و اتوماتیک سازی آنها به یک قابلیت حیاتی تبدیل شده است
مشتری های پیشرو در حال برنامه ریزی و حتی پیاده سازی اصول SDN و ریز طبقه بندی شبکه در سازمان های خود هستند. این مشتریان توجه زیادی به راهکارهای پشتیبانی از SDN و نقشهراه این بخش از محصول دارند. تنظیم اتوماتیک بیشتر فایروال نکته کلیدی این نقشه راه خواهد بود. این قابلیت به سازمان ها این امکان را خواهد داد تا بین VMware NSX ، Cisco ACI و یا سایر فریم ورک های SDN با توجه به چابکی و مزایایی که هر کدام از این محصولات ارائه میدهند، انتخاب کنند.در حال حاضر فروشندگان فایروال های Enterprise نیازهای امنیتی و مدیریت ریسک موجود در این حوزه را برآورده نمیکنند.
• خدمات فایروال بصورت IaaS به عنوان یک عامل تمایز شناخته شده است
از آنجا که سازمان های بیشتری ترافیک استراتژیک خود را به فضای ابری منتقل میکنند، تعداد فزایندهای از آنها مایلند که امنیت این ترافیکها را با فروشندگان فایروال مورد علاقه خود تامین کنند. امروزه محصولاتی که این فروشندگان فایروال در حوزه AWS و Microsoft Azure ارائه میکنند در یک سطح نیست. برخی از آنها سطح یکسانی از بازرسی ترافیک را که در نسخ On-premise خود دارند در فضای ابری ارائه نمیکنند. فروشندگان فایروال باید تواناییهای خود را در این سطح بهبود بخشند تا بتوانند در بازار راهکارهای ترکیبی (ابر + on-premise) رقابت کنند.
Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
Enterprise Network Firewall-PaloAlto Networks-PA-Juniper-SRX-JSA-Cisco-FirePower-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall
فایروال های شبکه
Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
نقاط ضعف و قوت وندورها
Latech-Enterprise Network FirewallPaloAlto Networks-Juniper-Cisco Enterprise Network Firewall-PaloAlto Networks-PA-Juniper-SRX-JSA-Cisco-FirePower-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall
Palo Alto
PaloAlto ، یک شرکت بزرگ امنیتی با بیش از 5100 کارمند است که از سال 2007 به عرضه فایروال مشغول بوده و درآمد آنها در سال 2017 به بیش از 1.75 میلیارد دلار رسیده است. علاوه بر عرضه فایروال شبکه بصورت سخت افزاری و ماشین مجازی، محصولات دیگری را همچون ضد بدافزار کلاینت (Endpoint Software: Traps and Global Protect)، سرویس هوشمندی در تهدیدات (Threat Intelligence: Auto Focus) و امنیت ابری (SaaS security: Aperture)، ارائه میدهند. کمپانی PaloAlto ، اقدام به ایجاد یکپارچگی میان محصولات خود به عنوان یک پلتفرم عملیاتی-امنیتی نموده و در گام بعدی به تازگی برنامه چارچوب اپلیکیشن (Application Framework) خود را معرفی کرده که این امکان را به دیگران میدهد که برنامه هایی بسازند که براحتی با پلتفرم پالو آلتو قابل یکپارچگی و ادغام باشند.
اخبار کمپانی، نشان میدهد که آنها شرکت Secdo (دارنده راهکار EDR) را به منظور یکپارچه سازی Traps با دیگر محصولات کمپانی، خریداری کرده اند. علاوه بر این، آنها شرکت Evident.io را که یک شرکت امنیتی API-Based (سرویس ابری) است، خریداری کرده و در حال حاضر به عنوان راهکار تکمیلی در سرویس های ابری پالوآلتو، عرضه می کنند. آنها به تازگی فایروال به عنوان سرویس (Firewall-as-a-Service) را ارائه کرده اند که شامل Global Protect Cloud برای امن سازی اتصال راه دور به دفاتر سازمان و کاربران موبایلی می باشد. آنها همچنین Magnifier را ارائه کرده اند که اولین نرم افزار ساخته شده بر اساس Application Program پالوآلتو میباشد. این محصول، ارائه دهنده تحلیل رفتاری با تکنولوژی شرکت LightCyber (که بتازگی خریداری شده است) میباشد. سرویس ابری logging نیز از دیگر محصولات جدید این کمپانی می باشد. همچنین با استفاده از سخت افزار سریعتر و تغییرات نرم افزار در PAN-OS 8.1 ، قابلیتهای رمزگشایی TLS ، بهبود یافته است.
محصولات جدید عرضه شده به بازار شامل عرضه یک سخت افزار جدید مقاومتر (PA-220R)، دو سخت افزار متوسط جدید (هر دو سری PA-800)، بروزرسانی سری PA-3000 با مدل های جدید (PA-3220 ، PA-3250 و PA-3260) و نهایتاً افزودن مدل PA-5280 به سری PA-5200 ، می باشند.
پالو آلتو از رقابت و موفقیت در بازار فایروال های سازمانی متنفع بوده و درصد بالایی از رضایت مشتری را در این بخش دارد. آنها همچنین یک رقیب قدرتمند برای تمامی شرکت های بزرگ این حوزه هستند، به ویژه هنگامی که کیفیت ویژگی ها و مدیریت سیستم تأثیر بیشتری در مقایسه با قیمت برای خریدار داشته باشد.
نقاط قوت
• استراتژی محصول: این شرکت لیست محصولات خود را در سال 2017 بروزرسانی کرده و نرخ قیمت/عملکرد بهتری را در اوایل 2018 ارائه کرد. سرویس ابری Global Protect که اخیراً به عنوان Firewall-as-a-Service ارائه شده است، کشش قابل توجهی را در بازار به سمت خود داشته است.
• بازاریابی: پالو آلتو به عنوان یک فروشنده تخصصی امنیت و نه چیز دیگر، بیشترین سهم را در لیست خرید مشتریان فایروال رده سازمانی دارا میباشد. مشتریانی که از آنها نظرسنجی به عمل آمده است، به نوآوری و نقشه راه به عنوان علل اصلی این انتخاب اشاره داشته اند.
• فروش: پالو آلتو نرخ رشد بسیار بالای خود را حفظ کرده و بالاترین تمایل و وفاداری را برای محصولات Threat Prevention (IPS and Antivirus) ، URL Filtering و Wildfire (Cloud Sandboxing) ، در میان مشتریان برخوردار است.
• قابلیت ها: بخش Application Command Center (ACC) ، امکان نظارت بر برنامه های ابری (SaaS) دارای محدودیت و بدون محدودیت به همراه تجمیع لاگ ها و قابلیت فیلتر کردن و عمیق شدن در جریان رویدادها را دارد. این امر، فهم آسان رویه نرم افزار و مشاهده ریسکهای مرتبط را در پی داشته است.
• تجربه مشتری: پالو آلتو به کسب درصد بالای رضایت مشتری ادامه داده و سطح سرویس و پشتیبانی آنها نیز در دسته قدرتمند/توانمند قرار دارد.
• پیشرفت ها: با بهبود سخت افزار و نرم افزار خود، پالوآلتو رمزگشایی تعداد بیشتری از ارتباط همزمان TLS را پشتیبانی میکند. مشتریان گارتنر اشاره کرده اند که قابلیت رمزگشایی توسط سخت افزار یک مزیت رقابتی محسوب میشود.
نقاط ضعف
• قیمت: حتی با وجود بهبود نسبت قیمت/عملکرد در مدت اخیر، قیمت همچنان یکی از مهمترین عوامل عدم انتخاب آنها توسط مشتریان اعلام شده است. این فروشنده سهم بازار کمتری نسبت به رقبای مستقیم خود در بازار اروپا و آسیا داشته است. در این مناطق و علی الخصوص در مناطقی که پالوآلتو بطور مستقیم پشتیبانی ارائه نمی دهد، سازمان ها میبایست فروشندگان محلی و نمونه های پیاده سازی شده را دقیقتر ارزیابی کنند.
• استراتژی محصول: مشتریان گارتنر اشاره کرده اند که نسخ اولیه ای که معمولاً بعد از انتشار یک نسخه اصلی، منتشر می شوند، دارای ایراد بوده و آماده استفاده در محیط عملیاتی نیستند. ارائه یک نسخه اصلی، نیازمند تخصیص زمان بیشتر برای ایجاد ثبات دارد.
• پیاده سازی محصول: تعداد نسخ مجازی پشتیبانی شده روی یک تجهیز، کمتر از تعداد ارائه شده توسط رقبا میباشد. در همین راستا، مشتریان ترجیح می دهند که قابلیت های Clustering بهتری در تجهیز سخت افزاری داشته باشند.
• تجربه مشتری: علیرغم بهبود اخیر در مقیاس پذیری ابزار مدیریت مجتمع پالو آلتو (Panorama)، این راهکار از تعداد کمتر فایروال ها به نسبت دیگر رقبا، پشتیبانی میکند. برخی مشتریان نیز از کندی محصول پاناروما در زمان مدیریت تعداد بالای فایروال خبر داده اند.
Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
Enterprise Network Firewall-PaloAlto Networks-PA-Juniper-SRX-JSA-Cisco-FirePower-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall
Fortinet
کمپانی Fortinet ، یک شرکت فعال در حوزه امنیت و شبکه بوده که دائماً در حال گسترش مجموعه محصولات خود (افزودن FortiSIEM و FortiCASB) است. سایر محصولات آنها شامل: امنیت شبکه، امنیت Endpoint ، SIEM، اکسس پوینت بیسیم و سوییچ است. فایروال FortiGate هنوز هم پرطرفدارترین و پرفروشترین محصول شرکت Fortinet است.
در سال 2017 ، این شرکت سری E فایروال های خود را شامل مدل های 100E ، 200E ، 300E ، 500E ، 3900E و 7000E معرفی کرد و در سال 2018 ، تجهیزات سری 6000 به بازار عرضه شده است. آنها همچنین پشتیبانی خود را از پلتفرم های ابری متنوعی از جمله Google ، IBM و Oracle گسترش دادند. همچنین اخیراً شرکت Bradford Networks را خریداری کرده اند که عمده فعالیت آن، در حوزه Network Access Control (NAC) میباشد. از آخرین همکاری های آنها نیز میتوان به یکپارچگی نزدیکتر با IBM X-Force Threat Management ، اشاره نمود.
اخبار مربوط به قابلیت های نسخ FortiOS 5.6 در سال 2017 و FortiOS 6.0 در اوایل 2018 ، حاکی از تمرکز بیشتر بر روی پیشرفت های مربوط به بهبود عملکرد اتوماسیون در طیف گستردهای از محصولات امنیتی و پشتیبانی از محصولات مختلف در داخل و خارج از لیست محصولات فورتینت، اشاره داشته است.
هدف Fortinet Security Fabric ، فراهم آوردن دید جامع و محافظت سرتاسر شبکه از طریق یک محصول خودکار و یکپارچه با کنترل های امنیتی می باشد. همچنین قابلیت WAN Path Controller ، به محصول ترکیبی فایروال SD-WAN اضافه شده است. کمپانی Fortinet ، به حضور در لیست خرید مشتریان فایروال های رده سازمانی که قیمت نقش مهمی در انتخاب آنها دارد، ادامه داده است. این شرکت مداوماً به افزودن محصولات جدید به پورتفولیوی خود (از جمله فایروال، WAF ، SIEM و FortiSandbox) به منظور رقابت با دیگر کمپانی های امنیتی می پردازد.
نقاط قوت
• فروش: فورتینت همچنان یکی از مشهورترین شرکتها در لیست خرید سازمان ها برای فایروال های رده Enterprise که به دنبال یوزکیس های امنیتی هستند، می باشد.
• تجربه مشتری: مشتریان نظرسنجی شده خاطر نشان کرده اند که علاوه بر پشتیبانی از قابلیت های امنیتی که رقبا با قیمت بالاتری عرضه می کنند، یکی از مهمترین عوامل انتخاب محصولات فورتینت، قیمت رقابتی در مقابل عملکرد می باشد.
• محصول: کمپانی Fortinet تنها شرکتی است که از ابرهای IBM و Oracle علاوه بر AWS، Azure و Google ، پشتیبانی می کند و به همین دلیل آنها را به یکی از محبوبترین کاندیدهای مشتریان IaaS تبدیل کرده است.
•قابلیتها: فورتینت مدیریت مجتمع تمامی محصولات خود را بصورت یکپارچه (از طریق Security Fabric) ارائه نموده و به توسعه محصولات و قابلیت های امنیتی خود در این چارچوب ادامه داده است. محصولات امنیتی که با Security Fabric یکپارچه هستند شامل فایروال FortiGate ، SIEM ، AccessPoint ، Endpoint Security و امنیت ایمیل و اپلیکیشن های تحت وب (FortiWeb) میباشد. این به مشتریان فعلی فورتینت این امکان را میدهد تا تمامی محصولات فورتینت را توسط یک سیستم واحد (خواه در یک یا چند شبکه مجزا) مدیریت کنند.
• استراتژی جغرافیایی: فایروال های فورتینت در پهنه گسترده جغرافیایی فعالیت نموده و با فروشندگان محلی در هر منطقه رقابت دارند. آنها تمرکز زیادی بر توسعه بازار خود دارند و از هر دو مسیر فروش مستقیم و از طریق کانال های ارتباطی در سرتاسر جهان این کار را انجام می دهند.
نقاط ضعف
• بازاریابی: فورتینت هنوز به عنوان یک شرکت قدرتمند در سطح Enterprise در بازار شناخته نشده و بیشتر به دلیل پارامتر قیمت (علی الخصوص Bundled Features) در لیست خرید مشتریان قرار می گیرد. همچنین، این کمپانی فاقد پشتیبانی و اشتراک Premium که مورد نظر مشتریان رده Enterprise است، میباشد.
• استراتژی محصول: فورتینت بر گسترش لیست محصولات خود همچون FortiWeb ، FortiSIEM ، FortiClient و بهبود قابلیت های Security Fabric تمرکز دارد. این امر منجر به عدم تقویت در محصول فایروال آنها میشود. گارتنر مشاهده کرده تیم فروش فورتینت بیشتر به دنبال معاملات بزرگ (که شامل چندین محصول فورتینت باشد) بوده و پشتیبانی فروش آنها برای درخواست های کوچک مانند یک جفت فایروال بسیار ضعیف است.
• تجربه مشتری: گارتنر در مورد پشتیبانی فنی فورتینت بازخوردهای متفاوتی دریافت کرده است. کاربران گارتنر و مشتریان نظرسنجی شده گزارش داده اند که پشتیبانی فورتینت روی محصولات و قابلیتهای جدید ضعیف بوده و تیم پشتیبانی آنها زمانی بیش از حد معمول روی حل مشکلات محصولات و قابلیت ها صرف می کنند.
• نوآوری:فورتینت فاقد نوآوری در محصول و قابلیتهای فایروال خود می باشد. با وجود اینکه سرعت آنها در توسعه و پیاده سازی قابلیت ها در فایروال قابل قبول و سریع است، اما عدم وجود نوآوری و پیشگام بودن در معرفی محصول و ویژگی های جدید در آنها به چشم می خورد.
Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
Enterprise Network Firewall-PaloAlto Networks-PA-Juniper-SRX-JSA-Cisco-FirePower-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall
CISCO
کمپانی Cisco که در سنخوزه در کالیفرنیا واقع است، به عنوان فروشنده محصولات زیرساخت شبکه در سطوح بزرگ و سازمانی شناخته می شود. لیست محصولات این شرکت شامل محصولات و خدمات متنوعی در حوزه زیرساخت است. فایروال ها بخشی از محصولات امنیتی این شرکت هستند. علاوه بر فایروال، کمپانی سیسکو از طیف متنوعی از محصولات و قابلیتهای امنیتی برخوردار است که عبارتند از: Advanced End-Point Security ، Network Traffic Analysis (StealthWatch) ، Secure Web Gateway (SWG) ، DNS Security (Umbrella) ، Email Security ، Network Access Control و Cloud Access Security Broker (CASB) به همراه یک سرویس Threat Intelligence که بدون هزینه با تمامی محصولات امنیتی سیسکو ارائه می شود.
فروش فایروال های سیکو، در چند خط تولید صورت می گیرد که عبارتند از: Adaptive Security Appliance (ASA) ، Cisco ASA with Firepower و Cisco Firepower . آنها همچنین محصول Cisco Meraki MX UTM را بصورت جداگانه برای مدیریت شعب تحت فضای ابری ارائه می کنند. محصولات Cisco ASA و Cisco Firepower نیز سیستم مدیریت جداگانه مربوط به خود دارند که Cisco Security Manager (CSM) و Firepower Management Center (FMC) نام دارند. در حالی که CISCO ASA with Firepower به هر دو سیستم مدیریتی ذکر شده برای مدیریت جداگانه ASA و Firepower نیاز دارد. Cisco Meraki تنها بوسیله یک سیستم مجتمع مدیریتی تحت فضای ابری قابل مدیریت است. همچنین سیسکو، یک محصول دیگر با نام Cisco Defense Orchestrator (CDO) که یک محصول برای مدیریت مجتمع Cisco ASA و Cisco ASA with Firepower Services و Cisco Firepower Threat Defense (FTD) تحت فضای ابری می باشد، را معرفی کرده است.
در طول دوره ارزیابی، سیسکو سری جدید Firepower 2100 را معرفی کرده است. همچنین Snort V3.0 و پیشرفت هایی در مورد ادغام خط تولید امنیتی سیسکو را منتشر کرد. فایروال های سیسکو محصولی مناسب برای سازمان هایی هستند که از قبل، از محصولات سیسکو استفاده کرده اند و یا ترجیح می دهند از یک کمپانی برای امنیت سازمان خود استفاده نمایند. سیسکو یک گزینه خوب برای ایجاد امنیت با استفاده از تنها یک برند می باشد.
نقاط قوت
• توانایی محصول: Cisco Talos که سرویس مرکزی Threat Intelligence می باشد، از طیف وسیعی از تجهیزات امنیتی سیسکو خوراک دریافت می کند. با ارزیابی نتایج نظرسنجی از مشتریان و شرکای تجاری سیسکو مشخص شد، Cisco Talos یک عامل متمایز کننده به شمار می رود. علاوه بر محصولات سیسکو، آنها همکاری قدرتمندی با شرکت های امنیتی عمومی و خصوصی زیادی دارند که از خوراک آنها نیز در Talos استفاده شده است از جمله: منابع متن باز و شرکای تجاری همچون Cyber Threat Alliance ، NATO ، CentryLink ، KISA ، NICT و IBM.
• قابلیتها: تجهیزات سری Cisco Firepower 4100 و سری 9300 ، دارای راهکار Radware DDOS Mitigation و Virtual Defense (vDP) هستند که می توانند بصورت add-on به محصول اضافه شوند. این ویژگی، آنها را به تنها ارائه دهنده راهکار DDOS Protection بدون خرید محصول مجزا تبدیل کرده است.
• استراتژی فروش: سیسکو توانایی خود را در فروش محصول و پشتیبانی آن در طیف گسترده ای از ELA های امنیتی نشان داده است. با خرید این بسته محصولات، علاوه بر صرفه جویی مالی در امنیت سازمان و کاهش ریسک، امکان مدیریت و کم کردن تعداد برندهای مورد استفاده فراهم شده است.
• پاسخگویی به بازار: سیسکو قابلیت یادگیری ماشینی را با محصول SPERO که یک موتور یادگیری استفاده شده در Advanced Malware Protection (AMP) و Firepower با استفاده از active Heuristicمی باشد، ارائه می دهد.
• توانایی در بازار: محصول Cisco Firepower Next-Generation IPS (NGIPS) with AMP ، رده بسیار بالایی در بین IPS ها داشته و در بازاری که IPS نقش مهمی در انتخاب وندور دارد، این یک مزیت رقابتی به شمار می رود.
نقاط ضعف
• توانایی محصول: سیسکو در حال فروش محصولات متنوعی از جمله Cisco ASA ، Cisco ASA with Firepower Service و Cisco Firepower است. این باعث سردرگمی بسیاری سمت کاربران نهایی شده که کدام نوع از فایروال برای آنها مناسب است. سیسکو همچنین Cisco Meraki را ارائه می کند که یک محصول جداگانه برای مدیریت شعب ابری است. کمبود شفاف سازی برای تفاوت ها و قابلیت های این خدمات و تجهیزان از جمله نقاط ضعف سیسکو می باشد.
• استراتژی محصول: سیسکو رابط های کاربری متنوعی برای محصولات خود ارائه می کند. Cisco ASA و Cisco ASA with Firepowerاز نرم افزار مدیریتی ASDM ، Cisco Firepower از FDM و Cisco ASA with Firepower از هر دوی این رابط ها برای مدیریت استفاده می کنند که منجر به ایجاد سربار عملیاتی در مدیریت تجهیزات می شود.
• توانایی در بازار: منحنی یادگیری مشتریان سیسکو نشان می دهد، همان اندازه که مشتریان از Cisco ASA به سمت Firepowerحرکت می کنند، به سمت استفاده از محصولات سایر شرکت ها نیز ترغیب می شوند، چرا که این دو محصول از رابط کاربری و مدیریت کاملاً متفاوتی بهره مند هستند. گارتنر در گزارشات لیست خرید مشتریان سیسکو مشاهده کرده است که سایر برندها همانند Firepower برای مقایسه قابلیت ها در لیست حضور دارند.
• تجربه مشتری: نتایج نظرسنجی مشتریان و شرکای تجاری سیسکو نشان می دهد که مشکلی در FTD وجود دارد که باعث راه اندازی مکرر snort شده و اختلالات متعددی در عملکرد سیستم ایجاد می کند. همچنین گزارشات حاکی از آن است که پشتیبانی سیسکو، بیش از حد معمول زمان برای رسیدگی به این مشکل صرف می کند. این مشکل در FTD نسخه 6.2.3 که آپریل 2018 منتشر شد وجود دارد.
•قابلیتها: محصولات سیسکو با هیچکدام از شرکتهای ارائه کننده Endpoint Detection and Response (EDR) یکپارچه نمیشود و تنها مورد یکپارچه سازی آن مربوط به Cisco AMP محصول خود سیسکو بوده است. همچنین Cisco Firepower ، فاقد عملکرد SSL VPN است.
Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
Enterprise Network Firewall-PaloAlto Networks-PA-Juniper-SRX-JSA-Cisco-FirePower-Hillstone-
Check Point Software Technologies
تمرکز کمپانی Checkpoint تنها بر روی محصولات امنیتی بوده و پروتفولیوی تخصصی آنها تحت برند Check Point Infinity Architecture عرضه می شود که شامل تجهیزات سخت افزاری فایروال رده سازمانی (Security Gateway) و فایروال مجازی در پلتفرم های ابری (vSEC Security Gateway که بتازگی به CloudGuard IaaS تغییر نام داده است)، می باشد. نام تجاری SandBlast شامل: تکنولوژی Threat Prevention، تجهیز SandBox شبکه، امنیت Endpoint (SandBlast Agent) و راهکار امنیت موبایل (SandBlast Mobile) می باشد. مجموعه نرم افزاری مدیریت یکپارچه محصولات CheckPoint (Security Management ، Smart Event و Compliance)، به صورت سخت افزاری و نرم افزاری با یک کنسول ویندوزی قابل دسترسی است.
مشتریان می توانند دو بسته محصول شامل تجهیز فایروال به همراه یک سال اشتراک امنیتی، Next Generation Threat Prevention (NGTP) که خود شامل ابزارهای پایه امنیتی و قابلیت های کاوش تهدیدات است، Next Generation Threat Extraction (NGTX) که قابلیت Sandbox در شبکه که امکان خلع سلاح تهدیدات و انجام اقدامات بازسازی را دارد، را از این شرکت خریداری کنند.
علاوه بر تازه سازی مداوم سخت افزار فایروال و ارائه تجهیز مدیریتی کوچکتر، این شرکت یک معماری امنیتی نوین به نام Infinity و یک محصول SaaS نیز راه اندازی کرده است، همینطور پشتیبانی از Google Cloud و Alibaba Cloud را در Cloud Guard IaaS خود افزوده است. اخیراً Next Generation Threat Prevention خود را نیز با قابلیت های یادگیری ماشین معرفی نموده است. این تولید کننده همچنین با معرفی توافق نامه Global Enterprise level به ازای هر کاربر، تغییرات قابل توجهی در استراتژی قیمت گذاری خود ایجاد کرده است.
سازمان های بزرگی که به دنبال یک فایروال با سطح امنیتی بالا، قابلیت های بازرسی تهدیدات و آماده سرمایه گذاری برای یک سیستم مدیریتی با کیفیت بالا هستند که از یوزکیس های پیچیده امنیتی همچون مراکز داده هایبریدی پشتیبانی کند، باید محصولات CheckPoint را در لیست خرید خود جای دهند.
نقاط قوت
• استراتژی قیمت گذاری: پس از پیادهسازی موفق ساده سازی قیمت گذاری فایروال های رده متوسط، کمپانی CheckPoint بر روی ساده سازی قیمت گذاری محصولات رده سازمانی بزرگ به صورت اشتراک global enterprise (Check Point Infinity Total Protection) تمرکز کرده است.
• محصول: یکی از بزرگترین تیم های تحقیق را در بین شرکت های بررسی شده، Check Point در اختیار دارد. آنها یک سرویس Third-Party Threat Intelligence را به صورت یک ماژول افزودنی، به مشتریان خود عرضه می کنند. اشتراک تحت ابر محصول SandBox این شرکت، به تعداد مشتریان قابل توجهی رسیده است که باعث افزایش خوراک و بهبود اطلاعات هوشمندی تهدیدات آنها خواهد شد.
• همکاران تجاری: این کمپانی دارای یک اکوسیستم قوی از شرکای تجاری در حوزه فناوری اطلاعات است که باعث می شود سازمان های بزرگ، یکپارچه سازی با محصولات CheckPoint را در یک مجموعه گسترده تر براحتی انجام دهند.
• استراتژی رقابتی: برای سالهای طولانی، این کمپانی سرمایه گذاری سنگینی روی راهکارهای اختصاصی برای پاسخ به نیازها و چالش های مختص بازار رقابتی در بسیاری از صنایع از جمله مخابرات، صنایع زیرساختی، درمانی، مالی و دولتی انجام داده است.
•قابلیتها:مشتریان نمرات خوبی به خاطر حفظ، ارتقا و مدیریت امنیت در محیطهای پیچیده و در معرض خطر، به این شرکت دادهاند. محصول مدیریتی آنها دارای قابلیت های زیادی همچون مدیریت امنیتی محیط های چند دامین و Smart Provisioning برای ارائه سرویس به MSSP ها می باشد.
• استراتژی جغرافیایی: کمپانی Check Point ، سرمایه گذاری قابل توجهی در ارائه پشتیبانی جهانی به خصوص در منطقه آسیا و آسیای میانه داشته است.
نقاط ضعف
• بازاریابی: علیرغم برخورداری از درک درست نیازمندی های مشتریان جهت ارائه راهکار امنیتی سطح بالا،متأسفانه این کمپانی در معرفی خود به عنوان یک شرکت نوآور دچار ضعف است. آنها بخشی از سهم بازار خود را به فورتینت و پالوآلتو واگذار کرده و کمتر از گذشته در لیست خرید مشتریان حضور دارند.
• پاسخگویی به بازار: تقریباً دو سال پس از انتشار نسخ متعدد از R80.0 ، نهایتاً حدود یک سال پیش نسخه R80.10 عرضه شد. همچنین کارت های شتاب دهنده TLS آنها نیز که در سال 2016 معرفی شدند، هنوز در دسترس مشتریان قرار نگرفته است.
• عملکرد: مشتریان و فروشندگان نظرسنجی شده که عملکرد را ملاک قرار داده اند، در حالت کلی امتیاز پایینتری در مقایسه با دیگر شاخص های فایروال CheckPoint داده اند. حفظ عملکرد مناسب در زیر بار زیاد و یافتن محصول با توانمندی متناسب با نیاز، از جمله مواردی است که به آن اشاره کرده اند.
• قابلیتها: چکپوینت نمیتواند QOS را هنگام استفاده از چند لینک WAN اعمال کند. این فایروال تنها می تواند HTTPS را رمزگشایی نموده و قادر به رمزگشایی FTPS و SSH (که مورد نیاز برخی سازمانها می باشد) نیست.
• پشتیبانی فنی: مشتریان مورد نظرسنجی، اشاره کرده اند که برای دریافت پشتیبانی خوب باید طرح های بالاتر پشتیبانی را خریداری نمایند. همچنین کمبود مستندات(how to) نیز از دیگر مسائل اشاره شده می باشد. این شرکت قصد دارد این ایراد را با راه اندازی انجمن CheckMates (که در سال 2017 راه اندازی شده)، برطرف نماید.
Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
Enterprise Network Firewall-PaloAlto Networks-PA-Juniper-SRX-JSA-Cisco-FirePower-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall
Juniper
دفتر مرکزی کمپانی Juniper در سانیویل-کالیفرنیا واقع است. آنها یک شرکت زیرساخت شبکه با سبقه طولانی در ارائه قابلیت های امنیتی هستند. فایروال های سخت افزاری آنها تحت عنوان SRX شامل 12 مدل می باشد. آنها دو فایروال مجازی نیز به نامهای vSRX و cSRX دارند. cSRX فایروال مربوط به محیط های Container بوده و مدیریت امنیت آن توسط سیستم مدیریت مرکزی انجام می شود. Juniper ، محصول AppSecure را برای نظارت و کنترل اپلیکیشن ها به همراه ماژول IPS یکپارچه، خوراک Threat Intelligence و یک سرویس ابری مربوط به Malware (Sky Advanced Threat Protection [ATP]) ارائه می کند. علاوه بر این، جونیپر محصول SDSN را که به یکپارچه سازی قابلیت های امنیتی در بستر زیرساخت شبکه (حتی زیرساختی به جز محصولات جونیپر) کمک میکند را برای به حداقل رساندن تأثیرات سیستم های مورد نفوذ واقع شده در شبکه، در لیست محصولات خود قرار داده است.
آخرین اخبار از فایروال رده سازمانی جونیپر حاکی از اضافه شدن سیاست های SDSN برای پشتیبانی از شرکت های سازنده سوییچ با ForeScout، ابر خصوصی با Contrail و VMware برای NSX و ابر عمومی برای AWS می باشد. جونیپر همچنین اخیراً محصول SRX4600 را به عنوان یک بسته برای گسترش فایروال های رده متوسط، معرفی کرده است. آنها گواهینامه IPv6 را دریافت کرده اند. در نهایت vSRX برای Azure و Hyper-V ، یک نسخه با پشتیبانی از 8 و 16 هسته CPU ارائه کرده است.
جونیپر یک کاندید خوب در لیست خرید مشتریانی است که نیازمند پشتیبانی از ورودی بالا، امنیت، قیمت کم و پشتیبانی محصول از سناریوهای پیچیده مسیریابی هستند، می باشد. همچنین یک محصول مناسب برای مشتریانی که به دنبال قابلیت های امنیتی درکنار قابلیت های شبکه ای در یک تجهیز هستند، خواهد بود.
نقاط قوت
• محصول: مشتریان نظرسنجی شده و همکاران تجاری معمولاً از انجام آسان تنظیمات روی SRX رضایت دارند، رابط کاربری قدرتمند و سهولت آنالیز عمقی عملکرد در لحظه روی لاگها، از عوامل اصلی انتخاب این محصول است. آنها مدل های متنوعی نیز برای فایروال های شعب سازمان ها ارائه می کنند.
• استراتژی محصول: جونیپر یک محصول قدرتمند امنیتی در حوزه SDN با vSRX، cSRX و Contrail SDN برای پشتیبانی از توسعه SDSN ارائه می کند. بسته تکمیلی SDSN ، برای اجرای سیاست های امنیتی روی سوییچ های Third-Party نشان دهنده تصمیم جدی این شرکت برای توسعه SDSN (خارج از زیرساخت جونیپر) می باشد. همچنین لازم به ذکر است که این شرکت، اولین ارائه کننده فایروال برای Container ها بوده است.
• عملکرد محصول: امکانات خوبی برای گذردهی بالا بخصوص در مدل های بالاتر SRX وجود دارد چرا که گارتنر بیشتر جونیپر را در مراکزداده بزرگ مشاهده کرده است. vSRX دارای رتبه بالایی بین فایروال های مجازی به دلیل Clustering قدرتمند و قابلیت های روتینگ آن میباشد. این مجازی سازی در بازه زمانی تست بیشتر قابل مشاهده است زیرا که آنها نسخه 8 و 16 هسته CPU را ارائه کرده اند.
• بازاریابی: به نظر می رسد بازاریابی آنها در زمینه Sky ATP و SDSN و اخبار خرید شرکت Cyphort ، بارقه هایی از علاقه مندی را بین کاربران گارتنر ایجاد کرده است. ادامه تأکید و تمرکز بر این موارد، مشتریان حال حاضر را بیشتر به محصولات Juniper تشویق می کند و اگر بخش بازاریابی عملکرد کاملی داشته باشد می تواند مشتریان بالقوه بیشتری در حوزه SRX داشته باشد.
نقاط ضعف
• نوآوری: کاربران گارتنر، مشتریان نظرسنجی شده و شرکای تجاری، همچنان بر این باورند که جونیپر در ارائه ویژگی های امنیتی نوین از رقبای اصلی خود عقب مانده است. علیرغم اذعان مشتریان بر اینکه جونیپر اولین فایروال با قابلیت پشتیبانی از Container ها است، اما اشاره ای به نوآوری و یا نقشه راه در عوامل مؤثر بر انتخاب جونیپر نقش نداشته است.
• محصول: کمپانی Juniper ، عادت به دیر وارد شدن به بازار قابلیت های جدید به نسبت دیگر رقبای خود در زمینه هایApplication Control ، Public Cloud و Advanced Malware Protection دارد. در نتیجه کاربران گارتنر معمولاً به نداشتن اعتماد به نفس در استراتژی محصولات امنیت آنها اشاره می کنند. این ایراد طی دو سال گذشته برطرف شده اما Juniper باید دوباره به اجرا و ارائه یک جریان ثابت از ویژگی های امنیتی رقابتی بپردازد تا اعتماد به نفس خود را در کانالها و پایگاه مشتری خود بازسازی کند.
• استراتژی محصول:گارتنر اعتقاد دارد بیشتر مشتریان رده سازمانی توقع دارند که سیستم عامل امنیتی آنها از زیرساخت شبکه، جدا و متفاوت باشد.
• فروش: جونیپر بخشی از سهم بازار امنیت خود را در سال گذشته از دست داد و با کاهش درآمد در سال های گذشته روبرو شده، با این حال در سه فصل اخیر شاهد رشد دو رقمی خود بوده است. این شرکت باید به شکل مؤثرتری به چالش های اساسی فروش پرداخته و نشان دهد که می تواند باقابلیت های جدیدتر خود، مشتریان و سهم بازار را بدست آورد.
Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
Enterprise Network Firewall-PaloAlto Networks-PA-Juniper-SRX-JSA-Cisco-FirePower-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall
راهکارهای قابل ارائه توسط شرکت فناوری لاجورد تکوین (لاتک)
در زمینه فایروال های شبکه
PaloAlto – Juniper – Cisco – Fortinet – Sophos – Barracuda – Hillstone