خلاصه گزارش گارتنر در سال 2019 در زمینه فایروال شبکه
2020/04/28

خلاصه گزارش گارتنر در سال 2019
در زمینه فایروال شبکه
Magic Quadrant for Network Firewalls (2019)

Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
Latech-Enterprise Network Firewall-PaloAlto Networks-Juniper-Cisco Enterprise Network Firewall-Strada-Prisma-Cortex-PA series-Threat Prevention-URL Filtering-Global Protect-SD WAN-Juniper-SRX-JSA-Cisco-FirePower-ESA-AMP-Threat Defence-Talos-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall

ترجمه: شهاب غیاثوند

لاتک-فروش فایروال-پالوآلتو-سیسکو-جونیپر-فورتیگیت-فورتینت-فایرپاور-هیلستون-باراکودا-سوفوس-فناوری لاجورد تکوین

فرضیات برنامه ریزی استراتژیک

• تا سال 2024 ، 20 درصد از شعب جدید سازمان ها، از فایروال به صورت سرویس استفاده خواهند کرد. این مقدار در حال حاضر کمتر از پنج درصد است.
• تا سال 2024 ، 25 درصد از پیاده سازی جدید فایروال ها، از پلتفرم IaaS به عنوان یک ماژول اجباری استفاده خواهند کرد. این مقدار در حال حاضر کمتر از پنج درصد است.
• تا سال 2024 ، 50 درصد فایروال ها شامل ویژگی SD-WAN و Cloud-Based خواهند بود. این مقدار در حال حاضر کمتر از 20 درصد است.

 

Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-

توضیح و توصیف بازار

امسال، گارتنر تعریف خود را از فایروال های شبکه تغییر داده است. با مشاهده حرکت مشتریان به سمت فایروال¬های ترکیبی شبکه و تمایل به قابلیت های ابری، شرکت های ارائه دهنده سرویس ابری نیز فایروال های اختصاصی برای مشتریانشان ارائه داده اند. فایروال های سنتی نیز برای این محیط ها محصول ارائه می دهند. گارتنر از امسال شروع به ارزیابی فایروال های اختصاصی محیط ابری و standalone می نماید. همینطور امسال، گزارش Magic Quadrant مربوط به فایروال و UTM با یکدیگر در همین مستند ترکیب شده اند.
گارتنر فایروال های شبکه را به این صورت تعریف می¬کند: اصولاً فایروال شبکه به مفهوم کنترل دو سمته ترافیک (ورودی و خروجی) می باشد. این شبکه ها می توانند بصورت on premise ، ترکیبی (هم ابری و هم on-Premise)، ابر خصوصی و ابر عمومی باشند. همچنین، فایروال های شبکه از قابلیت هایی مانند شناسایی برنامه های کاربردی، شناسایی و جلوگیری از نفوذ به سیستم، شناسایی پیشرفته بدافزارها، واقعه نگاری و گزارش گیری، برخوردار هستند. این گزارش در خصوص فایروال های ذیل می باشد:

• تجهیزات فیزیکی (ساخته شده برای کاربری مشخص)
• فایروال مجازی
• ماژول فایروال به صورت تعبیه شده
• سرویس فایروال ارائه شده از طریق پلتفرم IaaS

 

Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
Latech-Enterprise Network Firewall-PaloAlto Networks-Juniper-Cisco Enterprise Network Firewall-Strada-Prisma-Cortex-PA series-Threat Prevention-URL Filtering-Global Protect-SD WAN-Juniper-SRX-JSA-Cisco-FirePower-ESA-AMP-Threat Defence-Talos-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall

فایروال های شبکه

Firewall

Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-

نقاط ضعف و قوت وندورها

Latech-Enterprise Network Firewall-PaloAlto Networks-Juniper-Cisco Enterprise Network Firewall-Strada-Prisma-Cortex-PA series-Threat Prevention-URL Filtering-Global Protect-SD WAN-Juniper-SRX-JSA-Cisco-FirePower-ESA-AMP-Threat Defence-Talos-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall

Palo Alto

کمپانی PaloAlto ، یک شرکت عظیم امنیتی با مرکزیت اصلی در سانتاکلارا است که با بیش از 5800 کارمند در سراسر جهان، از سال 2007 به ارائه محصولات فایروال مشغول است. علاوه بر عرضه فایروال های فیزیکی و مجازی، محصولات دیگری همچون نرم افزار EDR ، ابزارهای مدیریت سیاست ها و انطباق با استانداردهای امنیتی حوزه ابری، Threat Intelligence ، SaaS Security و SOAR ، نیز در اختیار مشتریان می باشد. یکپارچه سازی کلیه محصولات و مدیریت آنها نیز از طریق کنسول مدیریتی Panorama ، ارائه شده است. اکوسیستم همکاری با third-party که از طریق Cortex فراهم آمده است، همکاران تجاری آنها را قادر می سازد تا براحتی بتوانند برنامه های کاربردی برای تعامل و کار با پلتفرم پالوآلتو ایجاد نمایند.
فایروال های پالوآلتو به پیشتازی در سهم بازار و نرخ رشد بالای درآمد ادامه داده و در سال گذشته نیز، آنها بیشترین تعداد حضور در لیست خرید مشتریان فایروال در بین رقبا را داشته اند. معرفی راهکارهای Prisma Access و Prisma Cloud ، نشان دهنده افزایش توجه و تمرکز کمپانی بر سرویس های ابری می باشد.
در اخبار کمپانی نیز، به خرید شرکت های Twistlock (container security technology) و PureSec (serverless security solution) اشاره شده است. علاوه بر این، به تازگی ابزار ابری پالوآلتو به Prisma تغییر نام یافته و راهکار عملیات امنیتی آنها تحت نام Cortex ، در اختیار مشتریان قرار گرفته است. همچنین پالوآلتو در نسخه 9 خود، علاوه بر رونمایی از سرویس DNS Security ، کارت های جدیدی را برای سری PA-7000 معرفی کرده که گذردهی بالاتر را همراه با حفاظت امنیتی بیشتر به ارمغان خواهد آورد.

نقاط قوت

استراتژی فروش:طبق گزارش گارتنر، تعداد فایروال های شبکه PaloAlto که تحت قرارداد ELA فروشنده به عنوان بخشی از بستر امنیتی سازمانی خریداری شده اند، افزایش یافته است. برخی از مشتریان، علاقه مندی خود را به استفاده از Panorama به عنوان یک ابزار هماهنگ کننده و یکپارچه سازی شده، ابراز داشته اند. نظرسنجی ها نیز نشان دهنده ارزش آفرینی رویکرد این پلتفرم، هستند.
پیشنهادات:پالوآلتو اولین ارائه دهنده فایروال سخت افزار-محور است که بطور مستقیم FWaaS as a SaaS را ارائه میکند. راهکار پیشنهادی Prisma Access FWaaS ، امکان فیلترینگ ترافیک خارجی را فراهم آورده است که سازگاری مناسبی برای نیاز سازمان ها با ساختار توزیع شده، می باشد.
استراتژی فروش:مشتریان گزارش داده اند که بخش اعظم هزینه فایروال پالوآلتو، صرف Subscription می شود تا تجهیز سخت افزاری و این مسئله پیش بینی بودجه امنیتی را ساده تر می کند. نظرسنجی مشتریان، نشان دهنده عدم ارزیابی دیگر فایروال ها، به هنگام تمدید استفاده از محصولات پالوآلتو بوده که حاکی از رضایت آنها می باشد.
عملکرد محصول: گزارش حاصله از مشتریان، نشان دهنده بهبود عملکرد رمزگشایی SSL بوده است. در صورت ادامه دار شدن این امر، توانمندی های بهبود یافته در کنار کارت های جدید معرفی شده در سری PA7000 ، محصولات این کمپانی را برای سازمان های بزرگ بسیار پر کاربرد خواهد کرد.
استراتژی محصول: خرید شرکت های Twistlock و PureSec ، نشان دهنده چشم انداز این شرکت برای پوشش نیازهای میان و بلند مدت مشتریان خاص می باشد. کمپانی PaloAlto ، با پشتیبانی از ابرهای عمومی همچون Alibaba و Oracle و ابرهای خصوصی و هیبریدی همچون Cisco ENCS ، VMware ، AWS ، NSX و Nutanix ، در حال ساخت یک اکوسیستم ابری گسترده می باشد.
بازخورد مشتریان: نظرسنجی از مشتریان نشان می دهد که فایروال پالو آلتو، بیش از محصولات رقبا مورد ارزیابی قرار گرفته و در هنگام خرید نیز، در لیست کوتاه بسیاری از آنها بوده است.
تجربه مشتریان: طبق بررسی گارتنر، مشتریان از تیم فنی-فروش شرکت پالو آلتو بدلیل سریعتر و آسانتر کردن فرآیند ارزیابی و خرید، بسیار رضایت داشته اند. ارائه پشتیبانی مناسب در زمان ارزیابی محصول (صرفنظر از اندازه خرید) و کیفیت مناسب ارائه آنها، اذعان مشتری به حرفه ای بودن آنها را در پی داشته و وجه تمایز آنها در مقایسه با دیگر رقبا می باشد.

نقاط ضعف

قیمت گذاری:با وجود بهبود فرایند قیمت گذاری و بهتر شدن نسبت عملکرد به قیمت، باز هم بسیاری از مشتریان از قیمت به عنوان یکی از عوامل عدم انتخاب محصولات PaloAlto ، نام برده اند. فایروال های سخت افزاری PA-7050 و PA-7080 (مختص مرکزداده)، در مقایسه با محصولات سایر رقبا گرانتر هستند.
استراتژی محصول: همانطور که کمپانی پالو آلتو در حال توسعه سبد محصولات خود (از طریق خرید شرکت های امنیتی نوپا) است، گارتنر شاهد عرضه برخی از آنها به مشتریان، پیش از به بلوغ رسیدن محصول است که باعث نارضایتی مشتریان می شود. گارتنر توصیه می کند، حتماً قبل از خرید این محصولات جدید، مشتریان قابلیت های آنها را ارزیابی نموده و اطمینان حاصل کنند که محصول قادر به پوشش نیازمندی های آنها خواهد بود.
قابلیت اجرایی: کمپانی پالوآلتو، با یک فایروال کاملاً مهندسی شده قدم به بازار نهاد که این امر را میتوان از خریدهای اولیه آن ها (شرکت های نوپایی همچون Cyvera و Morta Security)، مشاهده کرد. اما در چند سال اخیر شاهد افزایش سرعت آنها در خرید محصولات دیگر شرکت ها هستیم که ارائه محصولات با کیفیت یکپارچه سازی کمتری را نسبت به محصولات قبلی، در پی داشته است. این موضوع در خریدهای اخیر کمپانی در محصولات زیر مجموعه راهکارهای Prisma و Cortex (مانند Evident.io ، RedLock ، CirroSecure ، Demisto ، Secdo و LightCyber) بیشتر عیان است.
استراتژی محصول: نتایج حاصله از نظرسنجی ها و بازخورد مشتریان و همکاران کمپانی نشان می دهد که نسخ اولیه منتشر شده پس از انتشار یک بروزرسانی/نسخه اصلی، بسیار با مشکل روبرو بوده و غالباً مناسب محیط عملیاتی نمی باشند؛ لذا نسخ بزرگ زمان بیشتری برای رسیدن به یک نسخه پایدار، نیاز دارند.
پیاده سازی محصول: مشتریان گارتنر به مشکل عملکردی در نسخه ابر عمومی کمپانی اشاره کرده اند. برخی نیز بر ضرورت پیاده سازی HA برای فایروال های مجازی در IaaS Cloud ، تأکید داشته اند که باعث افزایش هزینه های عملیاتی راهکار و مشکلتر شدن راه اندازی در محیط ابر عمومی خواهد شد.
قابلیت ها: فایروال های پالوآلتو فاقد قابلیت های یکپارچه شده SD-WAN بوده و این امر از طریق همکاری با شرکت های Third-Party ، فراهم شده است.همچنین مدل SaaS ارائه شده توسط کمپانی، پرتال مدیریتی تحت ابر وجود ندارد.
بازخورد مشتریان: نظرسنجی از مشتریان، نشاندهنده کاهش کیفیت خدمات پشتیبانی فنی می باشد.

Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
Latech-Enterprise Network Firewall-PaloAlto Networks-Juniper-Cisco Enterprise Network Firewall-Strada-Prisma-Cortex-PA series-Threat Prevention-URL Filtering-Global Protect-SD WAN-Juniper-SRX-JSA-Cisco-FirePower-ESA-AMP-Threat Defence-Talos-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall

Fortinet

کمپانی Fortinet ، یک شرکت فعال در حوزه امنیت و شبکه است که مرکز اصلی آنها در کالیفرنیا، واقع می باشد. امسال در معاملاتی که سازمان های توزیع شده که یکپارچگی با SD-WAN از عوامل اصلی انتخاب محصول بوده است، فایروال های فورتینت در لیست خرید مشتریان حضور داشته اند. آنها همچنین به عنوان جایگزین روترهای خاص در لبه شبکه نیز مورد استفاده قرار گرفتند. فایروال های کمپانی Fortinet ، محصول مطلوب مشتریانی است که قیمت برای آنها معیار مهمی در تصمیم گیری باشد. آنها لیست گسترده ای از فایروال ها را برای پوشش نیازهای پیاده سازی چند فایروال با یکدیگر را فراهم آورده اند. همچنین این شرکت از فایروال سخت افزاری و مجازی برای محیط های ابری همچون Alibaba ، AWS ، Azure ، Google ، IBM و Oracle OCI ، پشتیبانی میکند.
سایر محصولات موجود در سبد Fortinet ، شامل راهکارهای امنیت شبکه، امنیت سیستم کاربر، SIEM ، NAC ، دسترسی بیسیم و سوئیچ ها، می باشد. محصول فایروال FortiGate ، هنوز محبوب ترین و پر فروش ترین محصول این شرکت است.
فورتینت در سال 2018 و 2019 ، اقدام به معرفی محصولات جدید شامل سری های 6000F ، 3600E ، 3400E ، 600E و 400E ، نمود. همچنین دو نسخه اصلی Firmware را به همراه بهینه سازی های دیگر برای محصول FortiGate ، ماژول ASIC SD-WAN ، پردازنده های مجازی امنیتی، نرم افزار مدیریت و گزارش گیری متمرکز، انتشار کرده اند. آنها به کار خود در جهت یکپارچه سازی بیشتر و اجرای Security Fabric ، ادامه می دهند.

نقاط قوت

راهکار SD-WAN : فورتینت ماژول یکپارچه SD-WAN را با فایروال های سری E خود ارائه می دهد که آنها را در لیست خرید مشتریان سازمانی با شعبات راه دور، به یک گزینه محبوب تبدیل کرده است. لازم به ذکر است که این ماژول همراه با قابلیت هایی از جمله مسیریابی براساس برنامه های کاربردی بخصوص برای سرویس های SaaS همچون Office365 ، فراهم آورده شده است که پیاده سازی آسانی نیز دارند. علاوه بر این، با ارائه امکاناتی همچون failover خودکار برای اپلیکیشن های خاص براساس پارامترهایی همچون صحت و سلامت، تأخیر، jitter و از دست رفتن بسته، منجر به بهبود عملکرد اپلیکیشن ها شده است.
رمزگشایی SSL : امسال فورتینت اقدام به پشتیبانی از TLS 1.3 در نسخه FortiOS 6.2 نمود. این قابلیت منجر به بهبود inspection فعلی برای پروفایل های Web Filter و SSL/SSH ، شده است.
یکپارچه سازی: فورتینت از طریق security fabric و API ها با ابرهای عمومی همچون AWS ، Azure ، Google Cloud و Alibaba و همینطور افزودن امکانات اتوماسیون، به توسعه قابلیت های یکپارچه سازی خود ادامه داده است. برخی از این قابلیت شامل یکپارچگی Security Fabric (با استفاده از AWS Lambda) و بروزرسانی خودکار آدرس های پویا برای AWS (با استفاده از Fabric Connector ها)، می باشد. همچنین این شرکت راهکار یکپارچه سازی با ماژول های Ansible و Terraform را با استفاده از playbook فراهم کرده است.
حضور جغرافیایی: : فایروالهای فورتیگیت در مناطق مختلف در حال رقابت با نمونه های بومی بوده و همچنان در لیست کوتاه مشتریان حضور می یابد. فایروال های بومی نیز، محصولات فورتینت را جزو سه رقیب اصلی خود بر می شمارند.
نفوذ فروش: از آنجایی که فورتینت، فایروال را به عنوان سرویس نیز ارائه می کند، همکاری تنگاتنگی نیز با بسیاری از MSSPها داشته و نسخ مجازی با لایسنس دهی مناسب را برای آنها ارائه می دهد. محصولات FortiAnalyzer و FortiManager نیز، بسیاری قابلیت های چندگانه را با استفاده از API فراهم آورده اند.
لایسنس دهی: با اینکه اکثریت مشتریان گارتنر از پیچیده بودن لایسنس دهی شرکت های بزرگ شکایت دارند اما فورتینت این روند را بوسیله ارائه لایسنس Bundle ، ساده نگاه داشته و منجر به آسانی روال خرید شده است.

نقاط ضعف

Visibility : علیرغم پشتیبانی از تعداد زیادی پلتفرم های IaaS ، اما فورتینت در لیست خرید مشتریان گارتنر در این زمینه جایگاهی ندارد. این امر، در مقایسه با رقبا که در این بخش موفق تر بوده اند، یک ضعف محسوب می شود.
محصول: اگرچه فورتینت قابلیت های Security Fabric و یکپارچه سازی API را برای محصولات خود فراهم کرده است، اما عدم بلوغ یکپارچه سازی مستقیم فایروال آنها با سایر محصولات امنیتی (به منظور همبسته سازی تهدیدات)، کاملاً مشهود است. داشبوردهای محصول FortiClient ، تنها امکانات پایه ای اشراف بر آسیب پذیری های کلاینت ها را دارا بوده و فاقد بلوغ در ارتباط با FortiGate است. محصولات FortiManager و FortiManager Cloud نیز فاقد کنترل های مدیریتی FortiWeb ، FortiSIEM و FortiCASB ، هستند.
پیشنهادات: تمرکز کمپانی Fortinet ، بیشتر بر عرضه تجهیزات سخت افزاری است تا سرویس های ابری. عدم وجود سرویس ابری فیلترینگ ترافیک خروجی (مانند FWaaS) برای سازمان های بزرگ با شعبات مختلف یا مشتریان با پایگاه های متغییر که سرویس ابری را بر استفاده از سخت افزار ترجیح می دهند، به نقطه ضعف آنها بدل شده است.
بازخورد مشتریان: : کاربران فورتینت، معمولاً به این اشاره دارند که لاگ های این سیستم به سادگی قابل فهم و جستجو (جهت یافتن علل رخداد) نبوده؛ در حالی که سایر رقبای پیشگام این حوزه، این مشکل را ندارند.
تجربه مشتری: گزارش های حاصل از نظرسنجی ها حاکی از آن است که پیچیدگی های مدیریتی فایروال با افزودن قابلیتها، بیشتر گردیده و این امر منجر به تغییرات زیادی در رابط کاربری محصول شده است. همچنین کاربران اذعان داشته اند که قابلیت application control به درستی با فایروال یکپارچه نشده و سختی راهبری سیستم به هنگام ایجاد rule ها را در پی داشته است.

Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
Latech-Enterprise Network Firewall-PaloAlto Networks-Juniper-Cisco Enterprise Network Firewall-Strada-Prisma-Cortex-PA series-Threat Prevention-URL Filtering-Global Protect-SD WAN-Juniper-SRX-JSA-Cisco-FirePower-ESA-AMP-Threat Defence-Talos-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall

CISCO

کمپانی Cisco که در سن¬خوزه در کالیفرنیا واقع است، یک شرکت بزرگ ارائه دهنده راهکار در حوزه های شبکه، امنیت و زیرساخت می باشد. اگرچه آنها به ارائه راهکار¬های مختلف فایروال برای کارایی های گوناگون، شهره هستند اما با این وجود بسیاری از فایروال ها در برخی قابلیت ها با یکدیگر همپوشانی دارند. فایروال های سیسکو همچنان بخش عمده ای از فروش آنها را در بخش زیرساخت تشکیل می دهند. محصولات فایروال آنها همواره در لیست خرید مشتریان دیگر محصولات کمپانی قرار داشته است. چشم انداز این شرکت در مورد سرویس ابری و اتوماسیون سازی، در صورتی که به خوبی پیاده سازی شود، می¬تواند آنها را در پوشش نیازمندی های بسیاری از مشتریان یاری نماید.
لیست محصولات سیسکو در زمینه امنیت شامل محصولات زیادی است از جمله فایروال ها که رشد روز افزونی در چند سال گذشته داشته ¬اند و این پیشرفت بیشتر از طریق بکارگیری و خرید دیگر شرکتها بوده است. آنها دارای راهکار امنیت endpoint به نام Cisco AMP ، VPN کاربران به نام Cisco Any Connect ، محصول تحلیل ترافیک شبکه به نام Stealthwatch و نسخه ابری آن، Secure Web Gateway(SWG) ، Email Security ، Network Access Control و یک راهکار CASB به همراه Talos که محصول Threat Intelligence این شرکت بوده و به همراه تمامی محصولات ارائه می گردد.
کمپانی Cisco ، محصولات مختلفی در بخش فایروال عرضه می نماید که عبارتند از: Cisco Adaptive Security Appliance (ASA) سری 5500-X ، Adaptive Security Virtual Appliance (ASAv) ، Cisco Firepower NGFW که همچنین بصورت مجازی در دسترس هستند، محصولات Meraki MX ، Cisco IOS و نهایتاً دو فایروال صنعتی به نام ISA.
Cisco Umbrella ، راهکار تحت ابر امنیت DNS و Secure Web Gateway این کمپانی می باشد. در ابتدا، Cisco Tetration به عنوان محصول پایش نرم افزار¬های ابری آغاز به کار کرده و اخیراً به فایروال مبتنی بر Agent برای برنامه های کاربردی، تکامل یافته است. راهکار Cisco Threat Response (CTR) نیز، پرتال وب سیسکو برای یافتن تهدیدات بوده و اطلاعات و شاخص های نفوذ به سیستم را از سایر محصولات سیسکو دریافت می کند. محصول Cisco Firepower Management Center (FMC) ، نسخه on-premise مدیریت محصولات سیسکو می باشد که تنها برای سری ASA 5500 و فایرپاور قابل استفاده است.

نقاط قوت

فروش: ردپای سیسکو در امنیت جهانی یکی از دارایی های آنها در تلاش برای راضی کردن مشتریان بزرگ برای خرید فایروال می باشد. تحلیل گارتنر نشان می دهد که بسیاری از سازمان ها نسبت به عقد قرارداد Enterprise License Agreement با سیسکو اقدام نموده اند که شامل تعداد زیادی فایروال فایرپاور می باشد.
بازاریابی: کمپانی Cisco ، دارای طیف وسیعی از راهکار های شبکه و امنیت است. گارتنر، اشتیاق زیادی در نقشه راه کمپانی بابت ارتقای وضعیت یکپارچگی و اتوماسیون سازی میان محصولات به عنوان یک استراتژی بازاریابی و فروش قوی، مشاهده نموده است. این امر یک ویژگی بسیار مؤثر برای مشتریانی خواهد بود که علاقمندند که تنها با یک برند کار کنند. همچنین طبق بررسی گارتنر در میان درخواست های خرید، مشتریان اذعان داشته اند که یکپارچه سازی میان محصولات، عامل اصلی انتخاب Cisco بوده است.
توانمندی: مشتریان و فروشندگان محصولات Cisco ، امتیاز بالایی به سرویس های Talos و AMP (فعال بر روی Firepower) داده اند. مشتریان فعلی Sourcefire نیز، از یکپارچگی IDPS و Firepower بسیار خرسندند.
توانمندی: به نظر میرسد راهکار Cisco Meraki MX ، مورد توجه سازمان هایی است که به دنبال سادگی در پیاده سازی و نگهداری هستند. لذا امکانات اختصاصی این راهکار همچون VPN خودکار و SD-WAN ، در حالتی که تنها از تجهیزات Meraki استفاده شود منجر به ساده شدن پیاده سازی VPN از نوع سایت به سایت خواهد گردید.
قابلیت: نرم افزار Cisco AnyConnect ، اکثر دستگاه های موبایل و سیستم عامل های آنها را پشتیبانی می کند. در بازخوردهای دریافت شده از مشتریان، قابلیت های VPN این شرکت، از نمره بالاتری نسبت به رقبا برخوردار است؛ چرا که ارتباطات VPN ایجاد شده برای کاربران، پایدار بوده و قطعی در ارتباطات بوجود نیامده است. بسیاری از کاربران نیز که ASA را با برندی دیگر از فایروال ها جایگزین کرده اند، تنها بدلیل VPN ، همچنان به استفاده از آن ادامه داده اند.

نقاط ضعف

نفوذ اجرایی: با اینکه کمپانی Cisco ، در بدست آوردن جایگاه در رقابت با سایر فایروال ها موفق بوده اما در مقام مقایسه از نظر ویژگی های فنی، از رقبای خود عقب است. این امر، سیسکو را در موضوع قیمت گذاری در مقایسه با سه شرکت رقیب دیگر، در وضعیت سختی قرار می دهد.
نفوذ محصول: مشتریانی که از دیگر محصولات امنیتی سیسکو در کنار فایرپاور استفاده می کنند و می خواهند از قابلیت های یکپارچه سازی و اتوماسیون آنها بهره مند شوند، معمولاً از مشکلات این یکپارچه سازی (به هنگام پیاده سازی) ناامید هستند. این مشکل عموماً برای یکپارچگی محصولات Firepower و ISE ، بوجود می آید؛ لذا گاتنر پیشنهاد می کند مشتریان قبل از خرید، حتماً نسبت به ارزیابی یکپارچه سازی قابلیت های محصولات مختلف سیسکو، اقدام نمایند.
وضعیت محصول:محصولات Meraki MX ، Firepower و Viptela ، در سازمان هایی با شعبات متعدد که نیاز به SD-WAN دارند، دارای یوزکیس های مشابه بوده و عمدتاً با یکدیگر همپوشانی دارند. از آن جایی که هیچ یک از این سه محصول، تمام قابلیت های مورد نیاز را دارا نیستند، لذا این مسئله برای مشتریان و فروشندگان این چالش را ایجاد خواهد کرد که همزمان نیاز به پیاده سازی چندین راهکار برای ساخت یک معماری امنیتی دارند. همچنین Cisco Defense Orchestrator نیز یک راهکار در حال توسعه بوده و فاقد امکانات مدیریت واحد می باشد.
قابلیت ها: محصول فایرپاور، فاقد ویژگی های SD-WAN و Zero-touch Deployment می باشد. طبق مشاهدات گارتنر، مشتریان تمایل کمتری به استفاده از امکانات application control ، رمزگشایی TLS و URL Filtering دارند. همچنین بازخورد مشتریان حاکی از آن است که لاگ برداری و گزارش دهی جامع، یکی دیگر از مشکلات اساسی فایروال سیسکو می باشد.
استراتژی جغرافیایی: گارتنر شاهد کاهش فروش محصولات فایروال سیسکو در آمریکای شمالی است. این شرکت در سایر بخش های زیرساختی خود فروش بیشتری به نسبت فایروال داشته و تمرکز آنها اغلب معطوف بر توسعه محصول Meraki در آمریکا و انگلستان بوده است.
قابلیت ها:مشتریان سیسکو به مشکلات موجود در پیاده سازی مؤثر نسخه مجازی فایرپاور در محیط IaaS اعتراض داشته و عدم پایداری و گسستگی را از مشکلات آن بر شمرده اند. لذا گارتنر، سیسکو را در بخش محیط ابری عمومی، قابل مقایسه با سایر رقبا نمی داند.
تجربه مشتری:در زمینه پشتیبانی، سیسکو نمره پایینتر از میانگین را از مشتریان خود دریافت کرده است. این امر همراستا با مشاهدات گارتنر مبنی بر کاهش سطح پشتیبانی جهت پاسخگویی به موقع (به خصوص در زمان مشکلات بوجود آمده در قابلیت های سیستم مدیریت متمرکز و یکپارچه) می باشد.
توانمندی ها: متأسفانه، API مدیریتی فایرپاور فاقد بلوغ کافی بوده و این یک نقطه ضعف در مقایسه با سایر رقبا می باشد. به عنوان عواقب این مشکل میتوان به تأخیر کمپانی در فراهم کردن پشتیبانی ابزارهای NSPM و عدم وجود یکپارچگی با سایر محصولات EDR ، اشاره کرد.

Latech-فروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
Latech-Enterprise Network Firewall-PaloAlto Networks-Juniper-Cisco Enterprise Network Firewall-Strada-Prisma-Cortex-PA series-Threat Prevention-URL Filtering-Global Protect-SD WAN-Juniper-SRX-JSA-Cisco-FirePower-ESA-AMP-Threat Defence-Talos-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall

Check Point Software Technologies

کمپانی Checkpoint ، منحصراً در حوزه امنیت فعالیت نموده و در رقابت سنگین با دیگر رهبران راهکارهای فایروال می باشد. گارتنر بصورت پله پله شاهد کاهش یوزکیس های پیاده سازی این محصول در مقایسه با سایر رهبران این حوزه بوده است. Checkpoint ، اخیراً با به خدمت گیری شرکت های دیگر در پی تمرکز بیشتر در سرویس ابری و امنیت برنامه های کاربردی است. اگر پیاده سازی ها به درستی انجام شود آنها در این بخش¬ حرف های زیادی برای گفتن خواهند شد.
سبد محصولات امنیتی چکپوینت که تحت برند Checkpoint Infinity Architecture ارائه می¬شود، شامل تجهیزات فایروال سازمانی (Security Gateway) و فایروال های مجازی است که بر روی پلتفرم های ابری مطرح (همچون CloudGuard که شامل CloudGuard IaaS ، CloudGuard SaaS ، CloudGuard Dome9 و CloudGuard Log.ic می باشد) قابل استفاده هستند. راهکار SandBlast ، تکنولوژی جلوگیری از تهدیدات بوده که خود شامل تجهیز سخت افزاری SandBox، یک محصول امنیت EndPoint (SandBlast Agent) و راهکار امنیت موبایل (SandBlast Mobile) می باشد. مجموعه ماژول مدیریت متمرکز چکپوینت (Security Management، SmartEvent و Compliance) نیز به صورت تجهیز فیزیکی (Smart-1 Security Management Appliance) یا نرم افزار کنسول مدیریتی ویندوزی (SmartConsole) عرضه می شود.
در سال گذشته، کمپانی Checkpoint چهار محصول Security Gateway دیگر معرفی کرد. علاوه بر این، کمپانی Dome9 را برای امنیت محیط ابری (CSPM) و کمپانی ForceNock را برای امنیت نرم افزار¬های تحت وب و محافظت از API (WAAP)، خریداری نموده است. همچنین کمپانی CheckPoint ، تعداد 23 مدل سخت افزاری فایروال را برای عرضه به مشتریان کوچک تا بزرگ (با ظرفیت تا 1.6 ترابایت)، فراهم آورده است.

نقاط قوت

استراتژی قیمت گذاری: کمپانی CheckPoint دارای سیستم قیمت گذاری ساده ای می باشد که در آن، هر تجهیز امکان خرید به همراه سه نوع ماژول Next Generation Firewall ، Next Generation Threat Prevention و Next Generation Threat Prevention & SandBlast NGTX را دارد.
عملکرد محصول: این کمپانی دارای یکی از بزرگترین تیم های تحقیقاتی در زمینه شناسایی تهدیدات می باشد. همچنین یک محصول 3rd Party جهت خوراک Threat Intelligence را به عنوان ماژول اضافی به مشتریان خود ارائه می دهد که در نظرسنجی ها رتبه آن، در این بخش بالاتر از سایر رقبا است.
همکاران تجاری: کمپانی CheckPoint دارای سابقه همکاری تجاری طولانی با کمپانی های VMware ، Silver Peak ، Microsoft و Radware می باشد. همچنین، آنها یک برنامه همکاری تجاری جدید با نام Checkpoint Engage که به مشتریان توان بیشتری در پشتیبانی از سخت افزار¬ها و دستگاه¬های موبایل را می دهد، فراهم آورده اند.
مقیاس پذیری:این کمپانی، سرمایه گذاری سنگینی روی راهکار¬های خاص منظوره از جمله تجهیزات ناهمگون در زیرساخت های حیاتی، قابلیت¬ مقیاس پذیری گسترده در صنایع مخابراتی و پشتیبانی از پروتکل های خاص (از جمله GTPv1، GTPv2، Diameter، SCTP و SS7)، نموده است. راهکار Maestro Hyperscale Orchestrator ، برای شبکه های مخابراتی و Carrier-grade که دارای گذردهی بسیار بالایی هستند نیز ارائه شده است.
قابلیت ها: راهکار مدیریت متمرکز این کمپانی، همچنان جزو محصولات قدرتمند این حوزه بوده تا حدی که در محیط های بسیار بزرگ و پیچیده، براحتی نیازمندی ها را پوشش می دهد. مجموعه راهکار مدیریتی آنها شامل قابلیت های متعددی از جمله مدیریت امنیتی چند دامین و تقسیم بندی هوشمند که بسیار مورد استفاده MSSP است، می¬باشد.
پشتیبانی محصول: با استفاده از محصولات CloudGuard IaaS ، امنیت تعداد زیادی از مشتریان در شبکه خصوصی، ترکیبی یا IaaS عمومی را فراهم آورده است. این محصولات شامل VMware NSX ، Cisco ACI ، AWS ، Microsoft Azure ، Azure Stack ، Google Cloud Platform ، Oracle Cloud ، OpenStack و Alibaba Cloud می باشند. همچنین از طریق محصول Dome9 نیز، توجه فزاینده خود را به حوزه IaaS عمومی نشان داده است.

نقاط ضعف

بازاریابی: در سال 2018 ، گارتنر پیش¬بینی کرده بود که کمپانی CheckPoint بخشی از سهم بازار خود را از دست داده و کمتر در لیست خرید مشتریان قرار خواهد گرفت. در همین راستا، نظرسنجی نشان می دهد که مشتریان به هنگام جایگزینی فایروال موجود خود، محصولات این کمپانی را دیگر در نظر نمی گیرند.
پاسخگویی به بازار: در مقایسه با دیگر رقبا، چکپوینت در ارائه راهکار کامل FWaaS کمی عقب مانده و از کمبود SD-WAN رنج می برند.
محصول: کنسول مدیریت مبتنی بر ابر (CheckPoint SMP)، تنها محدود به مدل های خاصی از محصولات فایروال بوده و همه مدل ها را پشتیبانی نمی کند. همچنین آنها هنوز از TLS 1.3 پشتیبانی ننموده و به هنگام رمزگشایی ترافیک، ارتباطات را به TLS 1.2 تبدیل می کنند.
بازخورد مشتریان:در مواردی که نیاز به فعالسازی چندین ماژول با یکدیگر باشد (برای مثال DLP)، نظرات مشتریان حاکی از آن است که دغدغه عملکرد تجهیزات باعث کاهش امتیازدهی آنان شده است. اگرچه CheckPoint ، یکی از پُرتکرارترینِ محصولات در لیست خرید مشتریان IaaS است، اما مشتریان اذعان دارند که نصب و راه اندازی این محصول ساده نبوده و اغلب نیاز به کمک متخصصین کمپانی یا تیم پشتیبانی دارد.
استراتژی بازاریابی: این کمپانی به بازاریابی Infinity ، از هر دو منظر معماری و ELA پیرامون مفهوم محافظت از تهدیدات نسلی (در حال حاضر Gen V) ادامه داده است. مشتریان گارتنر در مورد اطلاع رسانی و راهکارهایی که این کمپانی برای آنها ارائه می کند، سردرگم بوده و در همین راستا نظرات نشان از فقدان موقعیت سنجی و اطلاع رسانی قوی آنها در عرضه محصولات خود، می دهد.
پشتیبانی فنی: مشتریان گارتنر اعلام کرده اند که ارجاع کار به سطح سه پشتیبانی بیشتر از سطح یک و دو به طول انجامیده و آنها فاقد اطلاع رسانی مداوم مراحل کار در زمانی که کار در حال انجام است، هستند.

Latechفروش فایروال-فروش فایروال پالوآلتو-فروش فایروال سیسکو-فروش فایروال جونیپر-فروش فایروال فورتیگیت-فورتینت-فایرپاور-لاتک-فناوری لاجورد تکوین-
Latech-Enterprise Network Firewall-PaloAlto Networks-Juniper-Cisco Enterprise Network Firewall-Strada-Prisma-Cortex-PA series-Threat Prevention-URL Filtering-Global Protect-SD WAN-Juniper-SRX-JSA-Cisco-FirePower-ESA-AMP-Threat Defence-Talos-Hillstone-Fortinet-FortiGate-FortiWeb-FortiAnalyzer-Huawei-Sophos-Barracuda-ForcePoint-SonicWall
Latech-Data Center Networking-Cisco-Arista Networks-Juniper Networks-Huawei-VMware-Dell EMC-Big Switch Networks-Extreme Networks-Mellanox Technologies-HPE-H3C-Cumulus Networks
لاتک-فناوری لاجورد تکوین-شبکه-مرکز داده-سیسکو-جونیپر-هواوی-اچ پی ای-ملانوکس-فروش-راهکارهای تخصصی
راهکارهای قابل ارائه توسط شرکت فناوری لاجورد تکوین (لاتک)
در زمینه فایروال های شبکه

PaloAlto – Fortinet – Cisco – Juniper – Sophos – Barracuda – Hillstone

ابتدا ↑