понедельник, 14 октября 2013 г.

Магический квадрат Гартнера для межсетевых экранов уровня предприятия

(Выдержки из отчета по позициям Leaders, Challengers, Visionaries)
7 February 2013 ID:G00229302

  • Leaders – Лидеры. Имеют большую долю рынка, определяют своей политикой рынок, функции и решения применяемые лидерами определяют развитие рынка в дальнейшем.
  • Chalengers – Претенденты. Имеют большую долю рынка, определяют своей политикой рынок, но не имеют «супер-идей».
  • Visionaries – Провидцы. Имеют интересные функции и решения, определяющие развитие рынка, но не имеют достаточной доли рынка.
  • Niche Players – Нишевые игроки.
Рисунок 1. Магический квадрат (Гартнер) для межсетевых экранов уровня предприятия


Check Point

Check Point Software Technologies (www.checkpoint.com) является хорошо известной, «чисто секурной» компанией с крупнейшей инсталляционной базой, сильным и широко охватывающим каналом поддержки.
Большинство предприятий предпочитают использовать чисто аппаратные устройства Check Point, хотя решения доступны в виде программного обеспечения устанавливаемого на «голое железо» и в виде виртуальной машины (Secure Gateway Virtual Edition [VE]), или унаследованных партнеров, таких как Crossbeam (недавно приобретенной пользователей Blue Coat Systems). Операционные системы IPSO и SecurePlatform объединены под новой версией операционной системы GAiA.
Check Point продолжает расширять свою стратегию «программных блейдов» (то есть, предустановленными программными модулями включаемыми ключами по подписке). Gartner считает, что «программные блейды», которые соответствуют NGFW функционалу (например, IPS, идентификатор пользователя, контроль приложений и анти-бот), по-прежнему будут востребованы и будут высокомаржинальны, но будет мало спроса на некоторые другие «программные блейды», для включения других функций (например, для защиты электронной почты и веб-антивирус).
Check Point оценивается как лидер данного рынка, потому что мы постоянно видим конкуренцию производителей, требующую выбора пути развития NGFW (что клиенты просят), и удержание клиентов имеющимся функционалом решений и мощностью канала продаж и обслуживания.

Сильные стороны:

·         Среди опрошенных Гартнер производителей, Check Point оценивается как представляющий наибольшую конкурентную угрозу. Gartner отмечает, что Check Point присутствует в большинстве шотлистов, в которых определяющим является обеспечение безопасности. «Check Point Experience  user events» продолжать быть эффективной площадкой для объявлений о новостях и поддержания лояльности.
·         Консоль управления Check Point крайне высоко оценивается клиентами с большим количеством межсетевых экранов с разной конфигурацией или значительными требованиями к соответствию (регулирующих органов). Check Point продолжает инвестировать значительную интеллектуальную собственность в консоль управления, в знак признания важности для администраторов процесса конфигурирования при развертывании на предприятии. Опрошенные клиенты были последовательны во мнении о сложности управления средами со многими брандмауэрами и пользователями.
·         Check Point традиционно силен на поле широкой номенклатуры опций и продуктов, таких как Virtual Systems для виртуализации межсетевого экрана, VE для работы в виртуальных средах, а ее продукт SmartEvent - для корреляции. Широкая доступность аппаратных устройств различных моделей и программных опций позволяет Check Point  соответствовать  требованиям для сложных корпоративных сетей. Check Point благоприятно осуществил стороннее тестирование своих IPS, и клиенты Gartner отмечают, что нынешний IPS является значительным улучшением по сравнению с предыдущими Check Point IPS продуктами.
·         Check Point имеет хорошие возможности для удовлетворения потребностей больших предприятий (супер ЦОДов) своими новейшими хай-энд устройствами  21000 и 61000 серии.
·         Check Point продолжает быть сильнейшим в интеграции с продуктами безопасности третьих фирм, которые легко интегрируются с платформой управления компании Check Point. Gartner получил положительные отзывы от клиентов о стабильности использования релиза операционной системы Check Point Gaia.

Обратите внимание:

·         Высокая цена является распространенной причиной для клиентов Gartner для замены или рассмотрения возможности  замены брандмауэров Check Point. Это не является проблемой в новых инсталляциях, где явно требуются функции брандмауэра класса-премиум и оправдывается инвестициями. При выборе фаервола и продлении поддержки, Gartner часто слышит, что ценообразование является сложным, и переговоры о цене крайне трудны.
·         Gartner рассматривает архитектуру «программных блейдов» Check Point как имеющую только краткосрочную привлекательность (для клиента), это трудный вариант для долгосрочной стратегии предприятий. Предприятия осторожны в добавлении новых функций в существующие брандмауэры. 12 «программных блейдов» теперь доступна для межсетевых экранов Check Point, и компания Gartner считает, что взимание платы за функции, которые уже включены у конкурентов является сложной задачей и может появиться "псевдо -UTM" устройство, что приведет к отчуждение предприятий.
·         В ходе опроса вендоров, Check Point занял второе место, среди решений которое они заменяют. Хотя Check Point  является давним лидером Магического квадранта, он должен занять более агрессивную R & D и маркетинговые позиции, если он хочет изменить свою текущую траекторию.
·         Gartner считает, что новый управляемый поставщик службы безопасности (MSSP), скорее всего, оттолкнет некоторых MSSP партнеров.

Cisco

Cisco (www.cisco.com) имеет исключительно всеобъемлющее портфолио в части сетевой безопасности, которое перекрывает все направления: сетевая безопасность, безопасность веб приложений и защита электронной почты . Cisco решила сохранить ASA (Adaptive Security Appliance) как бренд для фаерволов, добавила туда функцию контроля приложений под брендом CX и представила новые модели с суффиксом X, которые включают IPS. На рынке предприятий, за оцениваемый период, Cisco оценивается как «Претендент (на лидерство)», потому что мы (Gartner) не видит, что решения Cisco часто вытесняют решения Лидеров при помощи преимуществ в части стратегии применения (vision) или функций (feature), так же Cisco не имеет законченных эффективных NGFW решений. Вместо этого, Gartner видит что Cisco побеждает в основном за счет непосредственных или канальных продаж или агрессивном дисконтировании решений Cisco для больших сетей, т. е. когда функциональность межсетевого экрана, не сильно влияет на критерии оценки (например. когда фаервол идет как часть общего решения, в которой безопасность является всего лишь одним из компонентов). Gartner ожидает, IPS , который будет добавлен к моделям CX в 2013 году, в то время как в настоящее время (при выборе устройства) пользователь должен делать выбор: либо контроль за приложениями, либо  IPS . Кроме того, скорее всего, в 2013 году, ожидается появление единой консоли управления (более подробную информацию см. в разделе " Рейтинг поставщика : Cisco »).

Сильные стороны:

·         Cisco имеет значительную долю на рынке безопасности. Новая опция Enterprise License Agreement (ELA), предназначенная как для программных, так и аппаратных решений, представляет интерес для тех пользователей решений безопасности Cisco, которые проводят многолетние внедрения и хотят совместить поддержку по расписанию и гибкость используемых продуктов.
·         Клиенты Gartner постоянно оценивают сеть поддержки Cisco как превосходную, что является наиболее часто упоминаемой причиной лояльности к продуктам Cisco . Поставщик имеет сильные каналы и широкую географию поддержки, так же (в портфолио Ciso) доступны другие смежные продукты для обеспечения безопасности. Опрошенные клиенты, использующие межсетевые экраны Cisco, неизменно упоминают, как наиболее важный фактор в выборе, что имеют другие продукты Cisco.
·         Cisco предлагает широкий выбор платформ межсетевых экранов. Обычно, первичным является предложение автономного брандмауэра ASA, также доступны: модуль межсетевого экрана для коммутаторов серии 6500, виртуальное решение - Cisco ASA 1000V Cloud Firewall и функции межсетевого экрана интегрированные в операционную систему маршрутизаторов Cisco - Cisco's Internetwork Operating System (IOS).
·         Интеграция с репутационными сервисами при помощи продуктов безопасности Cisco является отличием, которое часто упускается предприятиями при выборе решений. Хотя многие конкуренты имеют (в составе своих продуктов) репутационный сервис, преимуществом решений Cisco является большая «ширина» канала (имеется в виду, что база пользователей шире,  соответственно и накапливаемая база - больше).

Обратите внимание:

·         Продукты межсетевого экранирования Cisco выбираются чаще всего, когда решения по безопасности добавляются к (уже существующей) инфраструктуре Cisco, а не в случаях, когда есть явная конкуренция с решениями других поставщиков. Cisco была отмечена со стороны конкурентов, как компания, продукты которой они чаще всего заменяют (своими решениями). Gartner не рассматривает стратегию безопасности Cisco, как эффективную на рынке устройств NGFW.
·         Требование обязательного добавления аппаратного модуля (Advanced Inspection and Prevention Security Services Model [AIP-SSM]), для активации функций IPS для некоторых моделей ASA, остается барьером для развертывания и предоставляет невыгодные условия конкуренции для устройств уровня филиалов. Тем не менее [AIP-SSM], обеспечивает процессорную разгрузку при глубокой инспекции пакетов. Если SSM модуль используется для IPS, то он не может быть использован для других функций глубокой инспекции. Тем не менее, Gartner ожидает, что Cisco прекратит продавать без X модели после 2014 года (Примечание: на конец 2013 года Cisco сняла с производства все модели без X, кроме 5505).
·         Стратегия безопасности, номенклатура и описание продуктов безопасности Cisco часто приводится клиентами Gartner как источник запутанных и не пересекающихся (с решениями конкурентов) терминов и стратегий развития. С помощью таких терминов, как "context-aware" и " CX " (а не общепринятых “application control” или NGFW), даже опытные клиенты Cisco путаются при сравнении предложений Cisco, с предложениями конкурентов.

Juniper Networks

Калифорнийская компания Juniper Networks (www.juniper.net) предлагает несколько линеек межсетевых экранов: SRX , SSG , ISG и vGW. Межсетевой экран Juniper SRX, является первым решением, предлагающим маршрутизатор в качестве основного элемента межсетевого экрана и работает под управлением той же операционной системы Junos что используется на других компонентах инфраструктурных решений Juniper. Межсетевой экран, с функциями полноценного маршрутизатора (SRX), представляет интерес для определенного сегмента клиентов. Для функций обнаружения и управления трафиком приложений (application control & visibility) Juniper предлагает AppSecure, так же она добавила (в свое портфолио) межсетевой экран на базе гипервизора - vGW. Решение Juniper: Junos Space Security Design является преемником текущего продукта управления устройствами безопасности - Network Security и Manager ( NSM ). Juniper оценивается как Challenger для рынка предприятий, потому что мы видим , что решения Juniper выбираются при взаимодействии с другими предложениями Juniper, а не вытесняют конкурентов на основе своего видения или функций. Тем не менее, решения Juniper часто выделяются и/или выбираются провайдерами мобильных услуг и вычислительными центрами предприятий, в первую очередь из-за выгодной цены и высокой пропускной способности топовых решений. Gartner видит Juniper, основном, в виде выбора в качестве дополнения к бизнес-инфраструктуре сети Juniper.

Сильные стороны:

·         Клиенты, чьи сети уже стандартизированы под Junos, могут воспользоваться консолью Space Security Design, как частью решения по управлению Junos Space.
·         Решения Juniper привлекают клиентов отлаженный глобальный канал логистики и / или хорошая цена за высокую пропускную способность брандмауэра.
·         Хорошие варианты существуют для высокоскоростных и специализированных аппаратных устройств (appliance), особенно в “high-end” моделях SRX. Juniper имеет сильные позиции в решениях уровня филиала дополняющие продукты класса предприятия. Его брандмауэры уровня филиала включают контроллер оптимизации беспроводной сети (для развертывания WiFi + 3G требуется докупка выносного модуля подключаемого по Ethernet) и голосовой шлюз Avaya.

Обратите внимание:

·         Juniper, как поставщик решений сетевой инфраструктуры, иногда оказывается в невыгодном положении при попытке продажи своих решений в части безопасности, в места, где уже развернута инфраструктура Cisco, т.к. покупке любого оборудования Juniper  можно противостоять как попытке замены оборудования сети Cisco (имеются в виду большие корпорации, где отдельно существуют Сетевые отделы и отделы Безопасности). Некоторые клиенты Gartner сообщают, что, Space Security Design как часть Junos Space может быть воспринято как сложное предложение, по сравнению с выделенной графической консолью управления брандмауэром. Часть Juniper клиентов, взаимодействующих с Gartner отмечают, что Space Security Design  еще не полнофункционален (по сравнению с командной строкой).
·         Gartner не воспринимает виденье Juniper, в части безопасности, как непреодолимое или явно дифференцирующееся от решений  конкурентов.
·         Акцент Juniper на технологии Mykonos не является эффективным по сравнению с NGFW -решениями лидеров. Gartner редко видит решения Juniper в шот-листах клиентов, которые ищут NGFW-решения, но вместо этого видит, что решения Juniper чаще упоминаются клиентами ищущими замену брандмауэра. Gartner считает, что большинство предприятий хотят операционной системы (ОС) в своих продуктах безопасности, которая отличается ОС в компонентах инфраструктурных решений.

Palo Alto Networks

Palo Alto Networks (www.paloaltonetworks.com) калифорнийская компания ориентированная исключительно на сетевую безопасность. Palo Alto Networks получило широкую известность после первого IPO в июле 2012 года, добавлена виртуальная версия (сайт и электронные продажи), и провела свою первую конференцию для пользователей. Palo Alto Networks продолжает заставлять конкурентов реагировать на свои брандмауры, и продвигать рынок брандмауэров в целом. Она оценивается как лидер, в основном из-за своего NGFW подхода, продвижение рынка по пути NGFW, соответственном вытеснению конкурентов, быстром увеличение доходов и доли рынка, и дезорганизации рынка (имеется в виду резкое изменение сложившейся структуры рынка), что заставляет реагировать конкурентов во всех секторах рынка.

Сильные стороны:

·         Администраторы межсетевых экранов предприятия, позитивно воспринимают явную ориентацию (Palo Alto) на корпоративные NGFW функции.
·         Клиенты Гартнер постоянно оценивают выше (с точки зрения легкости использования и качества работы), чем у решений конкурентов, такие функции Palo Alto Networks как идентификация приложений (App-ID) и предотвращение вторжений (IPS). Функции межсетевого экрана и IPS тесно интегрированы, идентификация приложений (App-ID) интегрирована непосредственно в межсетевой экран, и весь процесс инспекции осуществляется в один проход. Архитектура «инспекции за один проход» имеет преимущество над архитектурой «инспекции за несколько проходов» применяемой конкурентами (имеется в виду последовательное движение трафика от брандмауэра к IPS, а после к модулю контроля приложений).
·         Palo Alto Networks продолжает (включая 2012 год) создавать самые высокоприбыльные решения (в части межсетевого экранирования) среди всех клиентов Гартнер. Palo Alto Networks последовательно присутствует в большинстве списков NGFW конкурентов, и мы наблюдаем высокую лояльность клиентов и удовлетворение от раннее сделанных внедрений. Простое ценообразование помогает в закупочных конкурсах, в сравнении с конкурентами, которые взимают плату за функции, которые включены в Пало-Альто бесплатно.
·         Большинство вендоров межсетевых экранов, следуют по дороге уже проложенной роадмепом Palo Alto Networks NGFW, что ставит  этих поставщиков в заранее невыгодные условия конкуренции.

Обратите внимание:

·         Серия PA брандмауэров еще не имеют сертификации на уровне EAL4 + для Common Criteria for Information Technology Security Evaluation.
·         Palo Alto Networks не имеет устройств с полосой пропускания сравнимой с топовыми устройствами конкурентов (имеются в виду шассийные решения Check Point и Juniper c производительностью в сотни Гбит/c), что означает, что решения PA менее используемы в сверхбольших ЦОДах.
·         Компания не имеет продуктов, на смежных рынках безопасности, которые позволили бы перекрестные продажи. Компания вынуждена иметь команду разработчиков для поддержки интеграции со сторонними продуктами.
·         Цены на продукцию компании выше, чем у конкурентов, которые имеют меньше возможностей. Palo Alto Networks ориентирована на победу в RFPs (комплексный подход оценки, см. например, тут http://www.iemag.ru/master-class/detail.php?ID=15703), в результате чего, Palo Alto Networks будет в более невыгодной ситуации, если цена является определяющей для выбора (например, в части выбора классического брандмауэра без IPS и контроля приложений).

Stonesoft

Публичная компания Stonesoft (www.stonesoft.com) с штаб-квартирой в Финляндии, в настоящее время расширила свою деятельность в Северной Америке и других регионах, особенно в Восточной Европе. Stonesoft ориентирована на сетевую безопасность и известна своими очень инновационными методами в анализе угроз безопасности, так же хорошо известна хорошо функционирующая  кластеризации Active-Active. Stonesoft оценивается как Visionary для предприятий, потому что он имеет такие функции межсетевого экрана, которые не видны в продуктах многих конкурентов, и его функции брандмауэра достаточно инновационны против современных и перспективных угроз и ориентированы на рынок предприятий.
Stonesoft также продает автономные IPS и SSL VPN продукты. Бренд StoneGate был исключен в пользу названия Stonesoft. Продукты Stonesoft NGFW предлагаются в виде широкого диапазона устройств, в том числе уровня филиала и виртуальной версией брандмауэра, сертифицированного для VMware. Кроме того, MIL-320 модель была представлена в качестве прибора повышенной прочности милитари-класса.

Сильные стороны:

·         Исследования Stonesoft в отношении угроз  скрытных атак (Evasive Attacks) увеличило видимость  и доверие к безопасности и для компании и для ее продукции. Как компания со штаб-квартирой размещенной ни в США, ни в Китае, Stonesoft в настоящее время, присутствует во всех шотлистах, где деятельность предприятий охватывают несколько стран, включая США и Китай.
·         Stonesoft, обладает унаследованной технологией высокой доступности, и имеет очень надежную кластеризацию и развертывание типа Active-Active. Почти все опрошенные Stonesoft клиенты оценили их функции, как важные в процессе выбора.
·         Stonesoft Management Center консоль может отправлять и получать журналы в нескольких форматах - таких как , syslog, Common Event Format (CEF), Log Event Enhanced Format (LEEF), Common Log Format (CLF) and WebTrends Enhanced Log File  - от не-Stonesoft устройств, чтобы помочь в корреляции и отчетности. Цены поддерживаются несколько ниже, чем в среднем по отрасли, и имеется база лояльных клиентов.

Обратите внимание:

·         Stonesoft имеет ограниченную видимость на рынке и мощность канала за пределами региона EMEA, и он имеет плохую видимость в пределах клиентской базы Gartner, хотя его брандмауэр и выручка компании увеличилась также за пределами региона EMEA.

·         Хотя продукт Stonesoft имеет много функции следующего поколения, бренд Stonesoft еще не широко известен.

2 комментария:

  1. Что происходит в этим блогом? сплошной сейл, где технические статьи?

    ОтветитьУдалить
  2. Помнится Stonesoft был куплен McAfee. :)

    ОтветитьУдалить