Аналитическое агентство Gartner в начале октября выпустило редакцию 2018 г. рейтинга поставщиков межсетевых экранов корпоративного класса Magic Quadrant for Enterprise Network Firewalls. По мнению Gartner, как и в прошлом году большинство межсетевых экранов, которые применяются для защиты корпоративных сетей, – это специализированные аппаратно-программные устройства (приставки appliance), хотя для обеспечения безопасности публичных и частных облаков и виртуализированных дата-центров часто применяются межсетевые экраны, реализованных с помощью виртуальных машины. Современные межсетевые экраны обычно поддерживают как опции установки только одной приставки, обслуживающей сеть небольшой компании, так и сложной инсталляции, включая обеспечение защиты локальных сетей в филиалах, построение многоуровневых демилитаризованных зон (DMZ), внедрение защиты сетей облаков и крупных дата-центров на базе виртуальных машин. Межсетевые экраны корпоративного класса используют мощные масштабируемые средства администрирования и предлагают опции для защиты границы сети, дата-центров, филиалов и использования для развертывания виртуальных серверов и публичных облаков.
За последний год поставщики межсетевых экранов развивают в своих продуктах функции Next-Generation Firewall (NGFW) для контроля приложений и пользователей, обнаружения новых угроз, применения «песочницы» и анализ потенциальных рисков с помощью искусственного интеллекта. Межсетевые экраны корпоративного класса постепенно заменяют специализированные автономные устройства IPS (Intrusion Prevention System) на границе корпоративной сети, однако, по мнению аналитиков, для защиты сетей небольших компаний лучше подходят универсальные устройства UTM (Universal Threat Management).
Лидерами рынка Gartner назвал Check Point, Cisco, Fortinet и Palo Alto Networks.
Магический квадрант рынка корпоративных межсетевых экранов
Источник: Gartner, октябрь 2018 г.
Сильными сторонами Check Point аналитики считают упрощенную систему ценообразования для крупных предприятий, большую команду специалистов, исследующих новые угрозы, мощные средства обнаружения угроз, широкую экосистему партнеров и сильные позиции вендора на вертикальных рынках. Однако компания теряет долю рынка из-за конкуренции со стороны Fortinet и Palo Alto Networks, она запаздывает с обновлениями, ее продукты уступают конкурентам по производительности. При использовании нескольких соединений WAN она реализовала QoS, а для получения эффективной технической поддержки клиенты вынуждены переходить на более дорогой ее уровень.
Корпорация Cisco, которая год назад была в числе претендентов, теперь предлагает продукты с мощным функционалом, используют свои сильные позиции на рынке и стратегию продаж. Однако этот вендор параллельно продвигает несколько разных линеек межсетевых экранов, которые не интегрированы с утилитами Endpoint Detection and Response (EDR) других поставщиков.
Преимуществами Fortinet являются более выгодные, чем у конкурентов, цены, поддержка облачных IaaS-платформ IBM и Oracle, унифицированное управление разными линейками продуктов компании и сильные позиции на региональных рынках. По мнению Gartner, к минусам этого вендора относятся проблемы с технической поддержкой, сфокусированность маркетинга на крупных сделках и отсутствие инновационного функционала межсетевых экранов.
Компания Palo Alto Networks недавно обновила свою продуктовую линейку, значительно улучшив привлекательность своих межсетевых экранов по показателю цена/производительность. Компания по-прежнему специализируется только на решениях информационной безопасности, Gartner отмечает рост спроса на продукты Palo Alto Networks за последний год и их совершенствование. Однако многие покупатели межсетевых экранов считают цены на продукты компании слишком высокими, новые релизы ПО для этих продуктов часто содержат ошибки, а ее решение для централизованного управления межсетевыми экранами Panorama по масштабируемости серьезно уступает конкурентам.
Компания Huawei, которая по-прежнему остается в числе «претендентов» магического квадранта Gartner, за прошедший год сумела существенно увеличить свои продажи, у нее мощный канал продаж в регионе EMEA, она активно развивает решения для публичных облаков, ее межсетевые экраны хорошо интегрированы с другим оборудованием для корпоративной ИТ, выпускаемым этим вендором. Тем не менее по реализации нового функционала Huawei отстает от своих основных конкурентов и при разработке новых функций она ориентируется на сервис-провайдеров, у ее межсетевых экранов неудобный GUI-интерфейс и слабые функции составления отчетов.