سیستم‌های UTM و فایروال‌های چندمنظوره

سیستم‌های UTM و فایروال‌های چندمنظوره

۱۳۹۶/۰۵/۰۲0410
سیستم‌های UTM و فایروال‌های چندمنظوره

Magic Quadrant. این مطلب شامل گزارشی از سیستم‌های UTM و فایروال‌های چندمنظوره برای کسب و کارهای کوچک تا متوسط یعنی smb است.

خلاصه
فایروال‌هایی که در کلاس بیزنس‌های کوچک و متوسط یا اصطلاحا SMB‌ها بکار می‌آیند، چند صباحیست که سهم قابل توجهی از بازار را بخود اختصاص داده‌اند. چرا که این فایروال‌ها مجموعه‌ای از امکانات امنیتی و مدیریتی را در یک سیستم واحد گردآوری کرده و برای سازمان‌ها و شرکت‌هایی که دارای آفیس‌های متعدد می‌باشند هم جوابگو هستند. شرکت‌های فعال در حوزه‌ی امنیت شبکه، می‌توانند از مطالب این تحقیق استفاده کرده و با ارزیابی و مقایسه‌ی مواردی چون کارایی، امنیت، سهولت استفاده، پشتیبانی محلی و قابلیت‌های تکنولوژیکی، رویکردهایی تازه را در بازار SMB‌ها در پیش‌ گیرند.

فرضیاتی در راستای برنامه‌ریزی استراتژیک
بازار فایروال‌های ‌SMBها و سازمان‌های بزرگ، حداقل تا سال ۲۰۲۰ از حیث دامنه‌ی پیاده‌سازی و عمق امنیتی از یکدیگر متمایز و قابل تفکیک خواهند بود. با فرارسیدن سال ۲۰۲۲ بیش از ۵۰ درصد از فایروال‌های SMB‌، ترافیک وب را به گیت‌وی‌های امن ابری هدایت‌ می‌کنند. که به مراتب بیشتر از نرخ حدودا ۱۰ درصدی امروز به حساب می‌آید.
در سال ۲۰۲۲ چیزی بیش از ۲۵ درصد SMB‌ها، فایروال‌های چندکاره را به عنوان ابزارهای نظارتی محلی و ابری جهت کنترل و محافظت از مواردی چون مصرف SaaS،‌ مدیریت دیوایس‌های موبایل یا ارزیابی کیفیت امنیتی اندپوینت‌ها استفاده خواهند کرد. نرخی که امروزه کمتر از ۲ درصد است.
بیش از ۱۰ درصد شعبات سازمان‌ها و شرکت‌هایی که از پیاده‌سازی‌های فایروال مختص به خود بهره می‌برند، تا سال ۲۰۲۲ به سمت استفاده از سرویس مدیریت‌ شده‌ی فایروال روی خواهند آورد. نرخی که امروزه کمتر از ۱ درصد برآورد شده است.

تعریف مختصات بازار UTM ها

بر اساس مطالعات شرکت تحقیقاتی گارتنر (Gartner)‌، بازار سیستم‌های مدیریت تهدید یا همان UTM‌ها، بازاری متشکل از محصولات امنیتی چندمنظوره است که مورد استفاده‌ی شرکت‌های کوچک و متوسط یا SMB‌ها قرار دارد. بطور معمول بیزنس‌های متوسط به آن دسته از کسب و کارهایی گفته می‌شود که دارای ۱۰۰ تا ۱۰۰۰ کارمند و پرسنل هستند (یادداشت ۱ ملاحظه شود). سازندگان UTM‌ همواره در حال افزایش قابلیت‌های تازه به پلتفرم‌های خود بوده و از همین رو، شاهد امکانات متعددی در این سیستم‌ها هستیم. امکاناتی که معمولا در طیف گسترده‌ای از راهکارهای امنیت شبکه یافت می‌شوند. برخی از این قابلیت‌ها عبارتند از:
• فایروال سازمانی
• سیستم‌های ضد نفوذ یا IPS‌ها
• دسترسی راه دور
• اتصال WAN‌ و مسیریابی (Routing)
• گیت‌وی‌های امنیتی برای وب
• گیت‌وی‌های امنیتی برای ایمیل
با وجود اینکه گنجاندن تعداد زیادی از کنتر‌ل‌های امنیتی در یک سیستم واحد، تاثیرات منفی خاص خود را از حیث کارایی، بهره‌وری امنیتی و ظرفیت به همراه دارد، بسیاری از SMB‌ها این پیامدها را به جان می‌خرند و این گونه سیستم‌های همه‌کاره را ترجیح می‌دهند. هرچند که امکاناتی چون، مدیریت مبتنی بر مرورگر، یادگیری آسان پیکربندی پالیسی‌ها، سیستم گزارش سرخود و نرم‌افزارها و اسناد بومی‌سازی شده، آش چندان دهن‌سوزی برای شرکت‌های بزرگ نیستند، شرکت‌های کوچک و متوسط یا همان SMB‌ها آنها را غنیمت می‌شمرند.
طبق مطالعات گارتنر، بازار فایروال شرکت‌های بزرگ و کمپانی‌های توزیع‌یافته و پرشعبه‌، داستان کاملا متفاوتی دارد
(به مقالات “Magic Quadrant for Enterprise Network Firewalls”
و
“Magic “Next-Generation Firewalls and Unified Threat Management Are Distinct Products and Markets” مراجعه کنید(
و شرکت‌هایی که در این سطح فعالیت می‌کنند، از لحاظ مدیریت پالیسی‌ها و امکانات امنیت شبکه نیازهای پیچیده‌تری دارند و معیارهایشان برای انتخاب محصول و قیمت به کل متفاوت است.
شعبات کمپانی‌های بزرگ نیازهایی متمایز از بیزنس‌های متوسط دارند. هر چند که ممکن است اندازه و مقیاسی مشابه با آنها داشته باشند. شرکت‌های بزرگ برای شعبات خود معمولا از محصولات سازمانی رده پایین استفاده می‌کنند و به دلیل مقیاس کاری بزرگشان، تخفیف‌های قابل توجهی از تولیدکنندگان فایروال‌ها دریافت می‌کنند و درضمن برای دفاتر مرکزی و شعباتشان هم، از کنسول مدیریتی واحدی بهره می‌برند. به همین دلیل است که گارتنر، بازار فایروال‌ شعبات را بخشی از بازار فایروال سازمان‌ها می‌داند و نه بخشی از بازار UTM.
اما کسب و کارهای کوچک که نهایتا تا ۱۰۰ نفر پرسنل دارند، از نظر بودجه‌ دچار محدودیت‌های به مراتب بیشتری هستند و از نظر آگاهی نسبت به خطرات احتمالی، جایگاه بسیار پایین‌تری از سازمان‌های بزرگ دارند. در این شرکت‌ها بیشتر تصمیماتی که در خصوص تدارکات امنیتی گرفته می‌شود، بر اساس عواملی غیر از فاکتورهای فنی است. با این وجود، تحلیل‌هایی که در این سری از Magic Qudrant آمده، روی محصولات UTM مورد استفاده‌‌ی بیزنس‌های متوسط تمرکز دارد. این گونه شرکت‌ها، یا پرسنل IT‌ خود را دارند یا از سرویس‌های امنیتی مدیریت شده یا MSSP‌ برای نگه‌داری، مدیریت پیکربندی یا نظارت امنیتی بهره‌ می‌برند.
تعداد کارمندان سازمان‌های بزرگ که از دفاتر و شعبات مستقل بسیاری برخوردارند، معمولا تا بیش از ۱۰۰۰ نفر هم می‌رسد. حتی اگر تنها قسمتی از این تعداد به زیرساخت‌های IT‌ دسترسی داشته باشند، باز هم با عدد‌ قابل توجهی روبرو هستیم. مشابه SMB‌ها، این قبیل سازمان‌ها هم به نوع خود با محدودیت‌ بودجه مواجهند. چرا که تعداد شعبات‌شان بالاست و نهایتا تیم‌های IT کوچکی در اختیار دارند. بسیاری از سازندگان UTM برای این مورد بخصوص تمهیداتی ارائه کرده‌اند در حالیکه برخی از آنها هم، بجای SMB‌های معمول، عمده‌ی تمرکزشان را روی سازمان‌های توزیع‌یافته و پرشعبه گذاشته‌اند.
هم SMB‌ها و هم شرکت‌های توزیع‌یافته، بهتر است که نسبت به تبلیغات جذاب تولیدکنندگان UTM‌ تا حدی محتاطانه عمل کنند و هوشیار باشند. چرا که در بسیاری از موارد، آنچه که در مورد کارایی امکاناتشان نشان داده می‌شود، تا حدی اغراق‌آمیز است.

Magic Quadrant

شکل ۱. تحلیل مجیک کوادرانت از جایگاه سازندگان UTM‌ها (فایروال‌های چندمنظوره‌ی SMB‌ها)

. تحلیل مجیک کوادرانت از جایگاه سازندگان UTM‌ها

بررسی نقاط قوت و نقاط ضعف برندهای موجود

Barracuda Networks

باراکودا نت‌ورکز را می‌توان به عنوان یکی از شرکت‌هایی دانست که تمرکزش را بر بخش‌های بخصوص بازار یا همان نیش‌ ‌مارکت‌ها قرار داده است. این کمپانی در خارج از ناحیه‌ی EMEA (اروپا، خاورمیانه و آفریقا) شهرت چندانی نداشته و در کل سهم کوچکی از بازار را در اختیار دارد. با این وجود این تولید‌کننده رشد پیوسته و مناسبی داشته و در زمینه‌ی مبارزه با تهدید و سهولت پیاده‌سازی، پیشرفت‌های قابل توجهی در استراتژی محصولاتش نشان داده است.
دفتر مرکزی باراکودا نت‌ورکز در کالیفرنیا واقع بوده و این کمپانی بزرگ، در زمینه‌ی راهکارهای امنیت شبکه، بک‌آپ و زیرساخت‌ فعالیت می‌کند. فایروال‌های نسل جدید باراکودا با نام Barracuda NextGen Firewall X-Series یا بطور مخفف NXG از شش مدل متمایز تشکیل شده‌اند که سه تای آنها مدل‌های رومیزی هستند. این سیستم‌ها از یک رابط کاربری یا اینترفیس تحت وب برخوردار بوده و به این ترتیب سهولت کاربری بیشتری ارائه می‌دهند. سامانه‌ی کنترل ابری باراکودا (Barracuda Cloud Control) یا بطور مخفف BCC، درگاهی برای مدیریت ابری متمرکز فایروال‌های سری‌ X‌ می‌باشد. همچنین سری دیگری از فایروال‌های نسل جدید این شرکت با نام سری F یا NGF نیاز سازمان‌های بزرگ‌تر را هدف قرار داده است.
باراکودا اخیرا محصولی از فایروال‌های سری F خود را به بازار معرفی کرده که بطور خاص برای Google Cloud‌ تجهیز شده است. به این ترتیب می‌توان این شرکت‌ را به عنوان یکی از نخستین کمپانی‌های شخص‌ ثالثی به شمار آورد که از Google Cloud ‌ پشتیبانی می‌کنند. در زمان تهیه‌ی این گزارش، باراکودا سرویس Zero Touch Deployment‌ را برای فایروال‌های سری F‌ خود ارائه کرد تا به این ترتیب، پیچیدگی‌های پیاده‌سازی را برای سازمان‌های بزرگ برطرف سازد. لازم به ذکر است که هنوز هیچ مدل تازه‌ای از فایروال‌های سری X‌ به بازار نیامده است. در کل Barracuda Networks برای SMB‌هایی که به دنبال هزینه‌های‌ مقرون بصرفه، پیاده‌سازی آسان و پشتیبانی با کیفیت هستند، گزینه‌ی مناسبی محسوب می‌شود.

نقاط قوت

  • عملکرد بازاریابی و فروش: باراکودا نشان داده که درک خوبی از مشتریان بازار میان‌رده داشته و توانسته کانال‌های فروش خوبی برقرار سازد. در لیستی که از مشتریان SMB فایروال‌های چندمنظوره توسط گارتنر بدست آمده، باراکودا پیوسته محبوبیت بیشتری پیدا کرده و خصوصا در بخش نهاد‌های آموزشی با قدرت خوبی ظاهر شده است. باراکودا در حال سودآوری بوده و درآمدی که در سال ۲۰۱۶ از فروش‌ فایروال داشته، بالاتر از میانگین کلی بازار بوده است.
  • قابلیت‌ها: مشتریانی که مورد نظرسنجی قرار گرفتند، امکانات پیشرفته‌ی دفاعی، سهولت نصب و راه‌اندازی و مدیریت‌ آسان را به عنوان محاسن برجسته‌ی محصولات باراکودا برشمردند.
  • استراتژی جغرافیایی: باراکودا چند صباحیست که بر رشد کانال‌های توزیع خود در آمریکای شمالی، اروپا و آسیا و اقیانوسیه یا ناحیه‌ی APAC تمرکز قابل ذکری داشته است. مراکز پشتیبانی آن در کشورهای مختلفی مستقر شده و این مراکز قادر به ارائه‌ی خدمات به زبان‌های متعددی هستند. بعلاوه، کنسول مدیریتی باراکودا، با ۱۳ زبان مختلف کار می‌کند و راهنمای سریع استفاده از دستگاه هم در شش زبان مختلف در دسترس است.
  • درک از بازار: با برخورداری از کنسول مدیریتی ابری فوق‌العاده آسان و قابلیت‌های Zero-Touch CudaLaunch برای راه‌اندازیClient-2-Site VPN ، محصولات سری X‌ باراکودا با استقبال مناسبی از سوی بیزنس‌های متوسط و MSSP‌هایی که سروکارشان با SMB‌هاست و اهمیت بالایی برای سهولت پیاده‌سازی فایروال‌ قائلند مواجه شده است.
  • تجربه‌ی مشتری: با نظرسنجی‌های صورت گرفته از مشتریان و نمایندگان فروش، مشخص شده که پشتیبانی قوی و باکیفیت این شرکت، دلیل اصلی آنها برای روی آوردن به سمت فایروال‌های چندمنظوره‌ی باراکودا نت‌ورکز در سگمنت SMB ها بوده است.

موارد قابل احتیاط

  • قابلیت‌ها: علیرغم پیاده‌سازی گسترده‌‌ی فایروال‌های سازمانی یا F-Series‌ این کمپانی روی پلتفرم ابر عمومی (بطور غالب برای Microsoft Azure و جدیدا به عنوان یکی از اولین برندهای پشتیانی‌کننده از Google Cloud)،‌ سری X‌ از فایروال‌های باراکودا، هنوز برای محیط‌های مجازی تجهیز نبوده و همین امر این سری را برای شرکت‌های متوسط و کوچک که به پیاده‌سازی در ابر عمومی علاقمندند غیرقابل قابل استفاده کرده است.
  • قابلیت‌ها: فایروال‌های باراکودا از قابلیت ضبط گزارشات برای SaaS برخوردار نبوده و با CASB ها سازگاری ندارند. باراکودا برای اندپوینت‌ها راهکاری ارائه نکرده و فایروال‌های آن، با راهکارهای محافظتی شخص ثالث برای اندپوینت‌ها کار نمی‌کنند.
  • تقسیم‌بندی بازار: این شرکت در بخش فایروال‌های چندمنظوره‌ای که به تمامی امکانات مجهز هستند، بر خلاف برخی از رقبای خود، محصولی ارزان‌تر از ۵۰۰ دلار ارائه نکرده است.
  • تجربه‌ی مشتریان: مشتریان نظرسنجی شده به این نکته اشاره داشته‌اند که فایروال‌های باراکودا اینترفیس تحت وب آهسته‌ای داشته و امکانات مدیریتی چندان مفصلی ندارند.
  • استراتژی محصول: شرکت‌های متوسطی که مشتری محصولات سری X این شرکت هستند، بر این باورند که با رشد و توسعه‌ی بیشتر کسب و کارشان، سری X نمی‌تواند آنطور که باید جوابگوی برخی از کاربردهای خاص مورد نیازشان باشد و آنها مجبورند که در نهایت به سری F روی بیاورند. مشکل اینجاست که کنسول مدیریتی محصولات سری F دارای شکل و شمایل متفاوتی است.
  • استراتژی فروش: باراکودا در لیست منتخب مشتریان گارتنر از مناطق آمریکای جنوبی، خاورمیانه و APAC چندان شناخته شده نیست و در منطقه‌ی آمریکای جنوبی از کانال‌ها و مراکز پشتیبانی کاملی برخوردار نبوده و همین امر، دریافت خدمات را برای مشتریان این ناحیه دشوار ساخته است.

Check Point Software Technologies

این شرکت از جمله‌ی شرکت‌های پیشگام در این صنعت به حساب می‌آید. کیفیت رده‌سازمانی و بالای امکانات امنیتی و سهولت در مدیریت و اینترفیس گرافیکی آسان، دست به دست هم داده‌اند تا این کمپانی جایگاه بسیار محکمی در بین تولیدکنندگان فایروال‌های چندمنظوره‌ در حوزه‌ی SMB ها به خود اختصاص دهد. گارتنر بر این باور است که Check Point Software‌ توانسته با تقویت قابلیت‌های محصولاتش در مقابله با باج‌افزارها، دید و چشم‌انداز روبه آینده‌ی خود را به میزان قابل توجهی ارتقا بخشد.
دفاتر مرکزی این شرکت مشترکا در تل آویو اسرائیل و سن کارلوس کالیفرنیا قرار گرفته است. Check Point‌ شرکت عظیمی است که با بیش از ۱۳۰۰ کارمند در بخش تحقیق و توسعه‌ی خود به یکی از سنگین‌وزن‌های صنعت امنیت سایبری تبدیل شده است. طیف محصولات این شرکت را مواردی چون فایروال‌های SMB و انترپرایز (گیت‌وی‌های امنیتی)، محافظت از اندپوینت‌ها در برابر تهدیدات پیشرفته (SandBlast Agent)، امنیت موبایل (SandBlast Mobile) و فایروال‌های مجازی (vSEC برای ابرهای خصوصی و عمومی) تشکیل می‌دهند. فایروال‌های چندمنظوره‌ی این کمپانی شامل مدل‌های ۷۰۰, ۱۴۰۰, ۳۱۰۰, ۳۲۰۰, ۵۱۰۰, ۵۲۰۰, ۵۴۰۰ و ۵۶۰۰ هستند که همگی در سال‌های ۲۰۱۶ و ۲۰۱۷ به بازار معرفی‌ شده‌اند.
اخبار جدید حاکی از معرفی vSEC برای Google Cloud Platform بوده که در نسخه‌های R80 و R80.10 قابل بهره‌برداری است و مجموعه‌ای از امکانات این مدل‌ها، مانند کنسول‌ مدیریتی، کارایی VPN ‌و کیفیت محافظت از اندپوینت‌ها در برابر باج افزار ارتقا یافته‌اند.
در نهایت اینکه Check Point کاندید بسیار خوبی برای شرکت‌های متوسط بوده و امنیتی مستحکم و اینترفیس مدیریتی کارامدی را در اختیارشان قرار می‌دهد.

نقاط قوت

  • درک از بازار: Check Point همچنان روی SMB‌ها و SSMP‌ها سرمایه‌گذاری داشته و اخیرا هم با معرفی Check Point Infinity نشان داده که قصد دارد نیاز شرکت‌های کوچک‌تر را با رویکردی تازه و بهره‌گیری از سیستم های چندمنظوره، اینترفیسی بهتر و استراتژی block-first به شکلی بهتر از قبل برآورده کند.
  • کنسول‌ مدیریتی: کنسول مدیریتی و گزارش‌دهی Check Point و اینترفیس گرافیکی یا GUI‌ آن، برای شرکت‌های متوسطی که با یک سری از پیچیدگی‌های عملیاتی مواجه‌اند، همواره محبوب بوده و امتیاز بالایی از آنها گرفته است. نسخه‌ی R80 به قابلیت کنترل اپلیکیشن‌ بصورت مستقیم از طریق پالیسی‌ها مجهز شده و امکان گزارش‌دهی از SaaS‌ را هم دارد.
  • قابلیت‌ها: راهکارهای‌ UTM که توسط Check Point‌ ارائه شده، از قابلیت‌های امنیتی بسیار قدرتمندی برخوردار هستند. از جمله‌ی این قابلیت‌ها می‌توان به گزینه‌ی Anti-Bot‌، فیدهایی اطلاعاتی در شناسایی تهدیدات و سامانه‌ی قدرتمند ضد نفوذ (IPS) در کنار تیم تحقیقاتی کارامد برای پژوهش آخرین تهدیدات موجود اشاره نمود. راهکارهای این شرکت، در تست‌ها و بررسی‌ها مستقل، همواره از امتیاز بالایی در نرخ تشخیص تهدیدات برخوردار می‌شوند. راهکار سندباکسینگ Check Point هم اکنون برای تمامی فایروال‌های آن قابل استفاده است.
  • قابلیت‌ها: Check Point با ارائه‌ی مجموعه‌ای از قابلیت‌های شبکه‌ای قدرتمند برای مبارزه با بدافزارها در کنار اشتراک سرویس سندباکسینگ خود با نام SandBlast Emulation Service و مجموعه‌ای از فیدهای اطلاعاتی جهت شناسایی تهدیدات (ThreadCloud IntelliStore) و قابلیت حذف خودکار محتوای آسیب‌زننده از فایل‌های دانلودی (Threat Extraction)‌ خود را به کاندیدی تمام عیار برای مشتریان تبدیل کرده است.
  • تجربه‌ی مشتریان: همکاران و مشتریان چک پوینت به این نکته اشاره داشته‌اند که قابلیت ایجاد و استفاده‌ی بی‌دردسر آبجکت‌ها، یک مزیت قابل توجه برای محصولات این کمپانی محسوب می‌شود. به اذعان برخی از مشتریان، امکانات ارائه شده برای تطابق با قوانین و مقررات، کار بازبینی و بررسی‌های قانونی را به مراتب آسان کرده است. نکته‌ی آخر اینکه بازخورد مشتریان در مورد آخرین نسخه‌ی نرم افزار سری مدل‌های R80.x بسیار مثبت ارزیابی شده‌ است.
    ا عملکرد بازاریابی و فروش: در سال ۲۰۱۶ استقبال قابل توجهی را نسبت به باندل‌های NGTP‌ و NGTX‌ از SMB‌ها شاهد بودیم. چرا که این باندل‌ها، بهره‌برداری از امکانات پیچیده‌ی امنیتی را برای این دست از شرکت‌ها فراهم کرده و آنها را از دردسر خرید و نصب ده نرم‌افزار جداگانه معاف می‌کند.

موارد قابل احتیاط

  • استراتژی فروش: قیمت محصولات Check Point بیش از محصولات رقباست. این امر توسط مشتریان گارتنر به عنوان اصلی‌ترین دلیل عدم استقبال‌شان از محصولات این شرکت ذکر شده است. همچنین بسیاری از مشتریان و همکارانی که مورد نظرسنجی قرار گرفته‌اند، از هزینه‌های بالای تمدید اشتراک‌ سرویس‌های این شرکت ابراز نارضایتی کرده‌اند.
  • سرعت واکنش به بازار: Check Point در معرفی و یا ارتقای ویژگی‌هایی که خاص SMB‌ها باشد، تا حدی کندتر از رقبایش عمل کرده است. فایروال این شرکت هنوز از قابلیت قرنطینه‌ی کاربر ایمیل پشتیبانی نکرده و برخلاف بسیاری از رقبای خود که از قابلیت رمزگشایی انواع پروتکل‌ها پشتیبانی می‌کنند، چک پوینت کماکان به HTTPS محدود است.
  • قابلیت‌ها: برخی از مشتریان‌ گارتنر که شرکت‌هایی در رده‌ی متوسط بوده‌اند، با انجام یک سری تست‌های مقایسه‌ای، فایروال‌های Check Point را به نسبت برخی از محصولات ارزان‌‌تر بازار ضعیف‌تر دیده‌اند.
  • قابلیت‌ها: رابط مدیریت تحت وب Check Point به نوعی همان نسخه‌ی سبک‌تر و خلوت‌شده‌ی کنسول مدیریتی متمرکز آن است. گیت‌وی‌های امنیتی چک پوینت بطور مستقیم با تولیدکنندگان CASB‌ سازگاری نداشته و نمی‌توانند از API‌های SaaS برای عمق دید بیشتر یا گزینه‌های کنترلی کامل‌تر بهره‌برداری کنند.
  • استراتژی بازاریابی: طبق مشاهدات گارتنر، درآمد اصلی Check Point‌ از فروشش به مشتریان کنونی و ثابت این شرکت تامین می‌شود. با این وجود، بسته‌ی NGTX باعث شده که توجهات بسیاری به سمت این کمپانی جلب شود و احتمال پیدا شدن سر و کله‌ی مشتریان بالقوه‌ افزایش یابد.
  • عملیات بازاریابی: تعدد نام‌ محصولات باعث سردرگمی مشتریان شده است. مشتریان بالقوه‌ی رده متوسط نمی‌دانند که پشت هر کدام از این اسامی دقیقا چه قابلیت‌هایی نهفته است و اغلب آنها هنوز با خبر نیستند که Check Point رده‌ای از محصولاتش را به فایروال‌های چندمنظوره‌‌ی رده‌ سازمانی اختصاص داده که پاسخگوی نیازهای محافظتی آنان باشد.

Cisco

شرکت Cisco در زمره‌ی چالشگرها قرار می‌گیرد. سیسکو در بخش محصولات Meraki MX خود همچنان به نوآوری و پیشرفت ادامه داده است. Meraki MX و محصول قدیمی‌تر یعنی Firepower هیچگونه سازگاری بخصوصی ندارند اما همچنان هردوی آنها برای برخی از نیازمند‌ی‌های مشتریان لازم هستند.
سیسکو یکی از بزرگترین تولید‌کنندگان محصولات امنیتی و زیرساختی شبکه بوده و دفتر مرکزی آن در سن خوزه‌ی کالیفرنیا واقع شده است. این کمپانی حضور بین‌المللی پررنگی داشته و بیش از ۷۳۰۰۰ کارمند را در سرتاسر دنیا در اختیار دارد. این شرکت در سال‌های اخیر، سرمایه‌گذاری خود را روی پلتفرم‌ ابری و راهکارهای امنیتی دو برابر کرده است. سبد محصولات امنیتی این شرکت شامل مواردی چون فایروال‌ (Firepower و Meraki MX)، سامانه‌ی IPS (Firepower)، آنالیز ترافیک شبکه (Stealthwatch) و CASB (Cloudlock) است. از دیگر راهکارهای امنیتی Cisco‌ می‌توان به راهکارهای اندپوینت (AMP, AnyConnect) و Cloud (Cisco Umbrella) اشاره کرد. تبلیغاتی که این کمپانی در خصوص محصولات مناسب SMB‌ها داشته، شامل معرفی سری Firepower 2100 بوده که می‌توان آنرا بخشی از تکاپوی سیسکو برای بروزرسانی خط تولید کلیه‌ی محصولاتش با نرم‌افزار از پیش نصب‌شده‌ی Firepower‌ به حساب آورد. اقدام دیگر Cisco تجهیز سیستم‌های Meraki MX به قابلیت سندباکسینگ و بروزرسانی کنسول مدیریتی تحت ابر می‌باشد. Cisco‌ برای SMB‌ها و شرکت‌هایی که از شعبات متعدد برخوردارند، گزینه‌‌ی مناسبی بوده و رقیبی بسیار جدی برای سایر بازیگران این حوزه به حساب می‌آید. Cisco Firepower‌ انتخاب ایده‌آلی برای بیزنس‌های متوسط بوده و از سویی دیگر Meraki MX گزینه‌ای مناسب برای شرکت‌های پرشعبه است. خصوصا آنهایی که در ۱۰ الی۱۰۰ شعبه‌ پراکنده شده باشند.

نقاط قوت

  • عملکرد بازاریابی: سیسکو در دنیای شبکه و امنیت سایبری، یک برند همه‌ فن حریف و فراگیر است. این کمپانی‌ یکی از دانه‌درشت‌ترین تولید‌کنندگان UTM در دنیا بوده و در برخی موارد به عنوان برترین راهکار موجود به شمار می‌آید. محبوبیت Meraki MX‌ باوجودیکه کماکان به آمریکا و بریتانیا محدود بوده‌، در سایر نقاط جهان و خصوصا در صنعت خرده‌فروشی (retail) بهبود قابل توجهی داشته است.
  • قابلیت‌ها: مشتریان سیسکو در رده‌ی SMB‌ها از در اختیار داشتن امنیت رده‌ی سازمانی، در کنار قابلیت‌هایی چون AMP، بانک شناسایی تهدیدات با تکیه‌ بر تیم تحقیقاتی بزرگ Talos و سامانه‌ی IPS که حاصل خرید شرکت Sourcefire‌ (IPS کامل روی Firepower و امضاهای Sourcefire روی Meraki MX) است بسیار رضایتمند هستند.
  • مدیریت متمرکز: برای مشتریان توزیع‌یافته‌ی سیسکو، راهکارهای نظارتی و مدیریتی یکپارچه که در وایرلس، سوییچ‌ها، فایروال، VPN‌ نقطه به نقطه (Site-to-site) و مدیریت دستگاه‌های موبایل قابل استفاده باشد، اهمیت فوق‌العاده‌ای دارد.
  • بهبودها: سیسکو برای یکپارچگی هرچه بیشتر بین راهکارهای مختلف خود، تا کنون امکانات متعددی را به بازار معرفی کرده است که برای SMB‌ها امری کاملا مطلوب به حساب می‌آید. از دیگر مواردی که سیسکو تمرکز خاصی به آن نشان داده، می‌توان به سرمایه‌گذاری روی بهبود کنسول‌های مدیریتی Firepower‌ در دو نوع روی دستگاه و ابری اشاره داشت.
  • تجربه‌ی مشتریان: مشتریان فعلی و مشتریان بالقوه، معمولا Cisco‌ را به عنوان یک برند و شریک قابل اعتماد به حساب می‌آورند. تعداد بسیاری از مشتریان سیسکو در ایالات متحده، به این شرکت امتیاز بالایی از حیث پشتیبانی و خدمات پس از فروش داده‌اند. کاربران Meraki هم، از نظر سهولت استقرار و پیاده‌سازی، رضایت بالایی از خود نشان می‌دهند.

موارد قابل احتیاط

  • استراتژی محصولات: خط تولید Meraki MX‌ جوابگوی کلیه‌ی کاربردها و نیازهای امنیتی SMB‌ها نبوده و همچنان در مسیری تقریبا مستقل از استراتژی کلی این کمپانی به پیش می‌رود. وجود دوگانگی در بین گزینه‌های در دسترس برای SMB‌ها، باعث پیچیدگی مدیریت محصولات و سردرگمی خریداران شده است. در مدیریت متمرکز مبتنی بر ابر، هم Meraki MX‌ و هم Cisco Cloud Defense Orchestrator‌ امکاناتی ارائه می‌کنند که در برخی موارد با یکدیگر همپوشانی دارند.
  • قابلیت‌ها: هیچ یک از فایروال‌های Meraki MX و دستگاه‌های کوچکتر سیسکو یعنی Firepowerها از قابلیت رمزگشایی امنیتی لایه‌ی انتقال یا به اختصار TLS برخوردار نبوده و امکان بررسی وب‌گردی کاربران در ترافیک HTTPS‌ وجود ندارد. Meraki برای امنیت ایمیل هنوز جای پیشرفت زیادی داشته و نمی‌تواند فایل‌های http را برای یافتن ویروس بررسی کند. در مقابل این امکان را دارد که هش‌ها را به زیرساخت ابری هدایت کند و برای محفاظت پیشرفته در برابر بدافزارها، آنها را به سامانه‌ی AMP‌ بسپارد.
  • سرعت واکنش به بازار: طبق تحلیل‌های گارتنر، معرفی دیرهنگام سندباکسینگ Threat Grid برای سری محصولات Meraki MX در قیاس با سایر رقبا که ماه‌ها قبل چنین قابلیتی را عرضه کرده بودند،‌ نشان می‌دهد که Cisco‌ در سرمایه‌گذاری روی Meraki با محدودیت‌هایی مواجه است. شرکت‌ها و سازمان‌های کوچکتر، کماکان باید از سیستم‌های Cisco ASA‌ استفاده کنند چون هنوز محصولی با قابلیت Firepower برای این بخش از بازار ارائه نشده است. البته این دست از مشتریان می‌توانند با ارتقای ASA از میان‌افزار Firepower‌ هم برخوردار شوند. که البته با انجام این‌ کار باید افت محسوس کارایی را به جان بخرند.
  • کنسول مدیریتی: یکی از گلایه‌های همیشگی کاربران Cisco ASA کیفیت پایین کنسول مدیریتی آن در قیاس با محصولات رقبا بوده است. سیسکو در اواخر سال ۲۰۱۶ با معرفی Firepower Device Management‌ به عنوان یک اینترفیس تعبیه‌شده‌ی تحت وب سعی کرد به این مشکل پاسخی داده باشد. اما هنوز این اینترفیس از کلیه‌ی امکانات برخوردار نبوده و گزینه‌ی Zero-Touch Deployment‌ را ندارد. در برخی از حوزه‌ها (بخش دولتی و بخش مالی)، و برخی از کشورهای اروپایی و آمریکای لاتین، کنسول ابری Meraki گزینه‌ی چندان ایده‌آلی به شمار نمی‌رود.
  • تجربه‌ی مشتریان: مشتریان به این نکته اشاره دارند که کیفیت بروزرسانی‌های میان‌افزار Firepower‌ جای بهتر شدن دارد. چرا که امکانات جدیدی که در نسخه‌های آخر اضافه می‌شود، از نظر سازگاری مشکلاتی برای آنها ایجاد می‌کند. آن دسته از مشتریان توزیع‌یافته‌ی Meraki MX‌ که دارای شعبات و دفاتر متعددی هستند، بر این باورند که با بالا رفتن تعداد دفاتر و بزرگ شدن مقیاس کاری، سهولت کاربری دچار افت می‌شود و همچنین دسترسی محدود به ابزارهای عیب‌یابی برایشان مشکل‌ساز است.
  • عملکرد فروش: تعداد زیادی از مشتریان سیسکو از افزایش قیمت‌ها و پیچیدگی لیست هزینه‌ها ابراز نارضایتی کرده‌اند. آنها مورد نامطلوب دیگر را کاهش عمر مفید محصولات در سال‌های اخیر عنوان کرده‌اند. خارج از مرزهای آمریکای شمالی، دانش و تخصص کافی برای راهکارهای Meraki MX کمیاب بوده و همین امر چاره‌ای جز جایگزینی آن با Firepower در برخی از کاربردهای بخصوص باقی نگذاشته است.

Fortinet

کمپانی Fortinet‌ را می‌توان در گروه شرکت‌های پیشگام طبقه‌بندی کرد. محصولات این شرکت گزینه‌ی ایده‌آلی برای SMB‌ها بوده و توانمندی محصولات از نظر امکاناتی/قیمتی/کارایی جایگاه برجسته‌ای برای این شرکت، خصوصا در حیطه‌ی سیستم‌های UTM بوجود آورده است. این شرکت‌ در لیست‌ گزینه‌های منتخب SMB‌ها و شرکت‌های دارای شعبات پراکنده بیشترین تعداد حضور را داشته است. با این حال ما بر این باوریم که کیفیت توسعه‌ی محصولات این شرکت به نسبت سایر رقبا با افت نسبی مواجهه شده است.
دفتر مرکزی Fortinet در سانی‌ویل کالیفرنیا واقع شده و این شرکت بیش از ۴۶۰۰ کارمند را در سرتاسر جهان در استخدام خود دارد که بیش از ۱۰۰۰ تای آنان را کارمندان بخش تحقیق و توسعه تشکیل می‌دهند. سبد محصولات این شرکت در حوزه‌ی شبکه و امنیت اندپوینت، دربرگیرنده‌ی فایروال‌های مخصوص SMB‌ و شرکت‌های بزرگ (FortiGate)، پلتفرم محافظت از اندپوینت (FortiClient) و فایروال فورتی گیت اپلیکیشن‌های وب (FortiWeb) می‌باشد. اخبار اخیر حاکی از پیدایش سری جدیدی از مدل‌های سخت‌افزاری (E Series) و یکپارچگی و هماهنگی بیشتر بین کلیه‌ی محصولات فورتینت بوده است (Fortinet Security Fabric). Fortinet یکی از گزینه‌های منتخب SMB‌ها و شرکت‌های پرشعبه‌ای است که دارای نیازهای مدیریتی ساده‌ای هستند یا با MSSP‌ها سر و کار دارند.

نقاط قوت

  • استراتژی جغرافیایی: فورتی‌نت پررنگ‌ترین برند ممکن در کانال‌های فروش و توزیع مناطق مختلف بوده و دارای پایگاه مشتریان گسترده‌ای است. مراکز پشتیبانی این شرکت در ۱۰ کشور قابل دسترس هستند. در سال ۲۰۱۶ این شرکت از تاسیس یک دیتا سنتر اروپایی در کشور آلمان خبر داد تا از آن برای FortiCloud‌ و FortiSandbox بهره‌برداری کند.
  • عملکرد فروش و بازاریابی: Fortinet در این حیطه حرف اول را می‌زند. گارتنر، نام این برند را به عنوان پرتکرارترین نام در لیست منتخب SMB‌ها برای فایروال‌های چندمنظوره مشاهده کرده است. Fortinet در حال حاضر سودآوری بسیار خوبی داشته و درآمد سال ۲۰۱۶ این شرکت با رشدی تقریبا دو برابر رشد میانگین بازار همراه بوده است. همچنین در نظر سنجی به عمل آمده از تعدادی از نمایندگان فروش، این کمپانی بارها به عنوان سرسخت‌ترین رقیب این بازار نامبرده شده است.
  • تجربه‌ی مشتریان: Fortinet‌ برای مشتریان SMB‌ خود قیمت و کارایی بسیار ایده‌آلی ارائه کرده و نظرسنجی‌های انجام گرفته و جستجوها و پرسش‌های مکرر مشتریان گارتنر، شاهد بسیار خوبی بر این مدعاست.
  • قابلیت‌ها: سرویس‌های امنیتی Fortinet‌ توسط تیمی بزرگ و متخصص در حوزه‌ی پژوهش تهدیدات هدایت شده و ایجاد پروفایل‌های اختصاصی برای اپلیکیشن‌ها بمنظور کنترل و افزایش تیررس دید SaaS‌ مزایای قابل توجهی برای مشتریان به حساب می‌آید.
  • درک از بازار: بسیاری از محصولات Fortinet‌ از سازگاری کاملی با یکدیگر برخوردارند که از جمله‌ی آنها می‌توان به محصولات فایروال‌ و اندپوینت، اکسس پوینت‌های وایرلس و سوییچ‌ها اشاره کرد. فورتینت نام این کانسپت را Fortinet Security Fabric یا به عبارتی کالبد امنیتی گذاشته و این یکی از نقاط قوت بسیار حائز اهمیت برای مشتریان است. چون به این ترتیب می‌توانند با خیالی آسوده روی محصولات مختلف فورتینت سرمایه‌گذاری کنند و دیدی واحد از تمام زیرساختشان داشته باشند. علاوه بر این می‌توانند اکسس‌پوینت‌ها و سوییچ‌های خود را بطور مستقیم از طریق کنسول فورتینت مدیریت کنند. مورد دیگر اینکه راهکارهای اندپوینت این شرکت (FortiClient) با این کالبد امنیتی سازگار بوده و امکان بررسی سلامت اندپوینت‌ها را پیش از شروع ارتباط میسر می‌سازد.

موارد قابل احتیاط

  • قابلیت‌ها: در برخی از حوزه ها مثل آموزش و خرده‌فروشی که توجه خاصی به استفاده از پلتفرم ابری دارند، Fortinet‌ نسبت به برخی از رقبای اصلی‌اش، در حوزه‌ی مدیریت ابری ضعیف‌تر عمل می‌کند. معرفی FortiCloud اولین قدم فورتینت برای فراهم آوردن مدیریت متمرکز ابری به حساب می‌آید و با وجودی که از سازگاری کاملی با FortiView‌ برخوردار است، در زمینه‌ی مدیریت پیکربندی، هنوز نتوانسته تمامی امکانات و قابلیت‌ها را عرضه کند.
  • جلوگیری از بدافزار: جامعه‌ی کوچکی از مشتریان Fortinet‌ از قابلیت سندباکسینگ ابری این شرکت استفاده می‌کنند. نظرسنجی انجام گرفته از نمایندگان فروش نشان می‌دهد که سندباکسینگ فورتینت کمترین نرخ پیاده‌سازی را داشته و از بابت کیفیت رمزگشایی HTTPS امتیاز رضایت‌مندی پایینی دریافت کرده است.
  • تجربه‌ی مشتریان: نظر سنجی از نمایندگان فروش و مشتریان بیانگر نگرانی‌های آنان نسبت به کنسول مدیریتی نه چندان آسان فورتینت بوده است. گارتنر مشابه همین مشکل را در مورد یک سری از مشتریانش که دارای شرکت‌های چند شعبه‌ای هستند مشاهده کرده است.
  • تجربه‌ی مشتریان: طبق اظهارات مشتریان فورتینت،‌ دریافت خدمات پس از فروش از اکوسیستم این شرکت از نظر سرعت و سهولت با مشکلاتی همراه بوده است.
  • استراتژی فروش: طبق مشاهدات گارتنر، قیمت‌ فورتی نت در انواع محصولات و خدمات در خارج از آمریکای شمالی به میزان قابل توجهی بیش از قیمت‌های داخل ایالات متحده است. باوجودیکه درصدی از افزایش قیمت در خارج از آمریکای شمالی طبیعی به نظر می‌رسد، اما مشتریان باید نسبت به قیمت‌های رقابتی محصولات دیگر هوشیار بوده و آنچنان روی شهرت فورتینت به قیمت‌های مناسب حساب باز نکنند.

Hillstone Networks

طبق آنچه که در Magic Quadrant تولیدکندگان UTM آمده، Hillstone‌ شرکتی است که تمرکزش را روی بازارهای بخصوص یا اصطلاحا نیش‌‌ مارکت‌ها معطوف کرده است. شهرت عمده‌ی این کمپانی در چین و آسیای جنوبی شرقی بوده اما به تدریج در آمریکای لاتین هم در حال گسترش است. استراتژی محصولات این شرکت بیشتر روی سازمان‌ها و شرکت‌های مخابراتی تکیه دارد و آنچنان تمرکزی روی کاربردهای بخصوص SMBها نداشته است. نبود امکاناتی چون امنیت ایمیل و امنیت اندپوینت در UTM‌های ساخت این شرکت شاهدی بر این ادعا می‌باشد.
دفتر مرکزی Hillstone در پایتخت چین یعنی پکن قرارگرفته و دفاتر اصلی منطقه‌ای در کالیفرنیا دارد. هیلستون یکی از معتبرترین شرکت‌های فعال در زمینه‌ی امنیت شبکه در ناحیه‌ی جنوب شرقی آسیا بوده و بتدریج در حال گستراندن حضور خود درمناطق دیگر جهان است. هیلستون غیر از تولید UTM، فایروال‌ (T-Series و X-Series) هم تولید می‌کند و سبد محصولاتش شامل سامانه‌ی ضد نفوذ شبکه (NIPS; S-series)، سامانه‌ی شناسایی رخنه به سرور (sBDS; I-Series)‌ و راهکارهای امنیتی ابری (CloudHive و CloudEdge) می‌باشد. بعلاوه پلتفرم مدیریت امنیت (HSA) و پلتفرم بازرسی امنیتی (HSA) از دیگر محصولات این شرکت هستند. در سال ۲۰۱۶ بود که چند ویژگی مهم مثل Cloud Sandbox‌ و رمزگشایی HTTPS به جمع امکانات محصولات هیلستون اضافه شد.
Hilstone‌ برای شرکت‌هایی که در چین مستقرند گزینه‌ی خوبی بوده و در صورتی که دسترسی به همکاران حرفه‌ای وجود داشته باشد و خصوصا در جایی که نیاز به بهره‌برداری از یک کنسول مدیریتی یکپارچه برای شبکه‌ای ترکیب یافته از ابر و دستگاه‌های فایروال سخت‌افزاری است، انتخاب ایده‌الی محسوب می‌شود.

نقاط قوت

  • قابلیت‌ها: مشتریان گزارش می‌دهند که داشبورد مدیریتی ریل‌تایم این شرکت امکانات بسیاری خوبی دارد و در بررسی اتفاقات و رخدادهای شبکه، کار را برای افراد غیرحرفه‌ای هم امکان‌پذیر و آسان ساخته است.
  • قابلیت‌ها: قابلیت‌ نظارت پیشرفته بر تونل‌های VPN‌ در UTM‌های هیلستون آنرا به گزینه‌ای ایده‌ال برای شرکت‌های پرشعبه تبدیل کرده است. مدیریت و نظارت متمرکز محصولات این شرکت، امکاناتی همچون نظارت بر توپولوژی VPN و تشخیص وضعیت دستگاه‌های چندگانه را فراهم می‌کند. این مورد در درک وضعیت دیوایس‌های موجود در شعبات و اتصال VPN‌ به دفاتر مرکزی، برای ادمین‌ها بسیار کارساز می‌باشد.
  • معماری فنی: پورتال ابری این شرکت که با نام CloudView شناخته می‌شود، با طیف بسیاری از محصولاتش سازگاری دارد که شامل UTM‌ و فایروال سازمانی می‌شود (فایروال‌های نسل جدید هیلستون E-Series و T-Series ). در حال حاضر، CloudView امکانات خوبی از حیث نظارت و گزارش دهی در اختیار مشتریان می‌گذارد. با تکیه بر این قابلیت، امکان نظارت متمرکز برای آن دسته از مشتریان که مجموعه‌ای از محصولات مختلف هیلستون را در اختیار دارند فراهم می‌شود.
  • زیرساخت به عنوان سرویس (IaaS): فایروال‌های ابری هیلستون یا فایروال‌های CloudEdge با تمامی پلتفرم‌های ابری منطقه‌ای و محلی واقع در چین شامل ابرهای مخابراتی China Unicom، China Telecom و China Mobile‌ و غیرمخابراتی Jindong Cloud، Huawei Cloud‌، AliCloud و سایر ابرهای عمومی بین‌المللی مانند Amazon Web Services (AWS) و Microsoft Azure سازگاری دارند. به این ترتیب هیلستون برای مشریانی که می‌خواهند سیستم‌های ابری و سخت‌افزاری‌شان را از یک تولیدکننده تامین کنند کاندید خوبی است.
  • پشتیبانی فنی: مشتریان و نمایندگان فروشی که مورد نظر سنجی قرار گرفتند امتیاز خوبی از منظر پشتیبانی فنی به هیلستون داده و زمان پاسخگویی و رفع مشکل سریع را به عنوان برتری شاخص این برند برشمرده‌اند.

موارد قابل احتیاط

  • استراتژی محصول: تمرکز محصولات هیلستون بر کاربردهای سازمانی و مخابراتی معطوف است و بهمین دلیل امکانات مورد نیاز در این حیطه از اولویت بالاتری برای این برند برخوردارند. از جمله‌ی این امکانات می‌توان به مجازی سازی و پشتیبانی از شبکه‌های نرم‌افزاری یا SDN‌ها اشاره کرد. همین مطلب بخشی از سرمایه‌گذاری تحقیق و توسعه‌ی این شرکت را از سگمنت SMB‌ها دور می‌کند که بیشتر به دنبال بهره‌برداری از امکانات چندمنظوره و سهولت استفاده در UTM‌هایشان هستند.
  • استراتژی جغرافیایی: با وجودیکه هیلستون به بازارهای خارج از چین هم روی آورده، اما کماکان در همان چین است که بیشترین فروش فایروالش را دارد. مشتریان بالقوه‌ی این کمپانی بهتر است که نسبت به تجربه‌ی همکاران و مشتریان هیلستون هوشیار باشند چرا که هیلستون در حوزه‌ی فایروال تا حدودی تازه‌ کار است.
    قابلیت‌ها: فایروال‌های هیلستون امکان نظارت و کنترل کاربری SaaS را نداشته و هیچگونه گزارشی برای اپلیکیشن‌های SaaS در اختیار نمی‌گذارند. CloudView تنها در چین قابل استفاده بوده و از امکانات پیاده‌سازی متمرکز پیکربندی بهره‌مند نیست و قابلیت‌های نظارت و گزارش‌دهی تنها امکاناتی است که فعلا در اختیار می‌گذارد.
  •  قابلیت‌ها: UTM‌های هیلستون امکانات امنیت ایمیل ندارند و این امر برای SMB‌ها بسیار حائز اهمیت است. همچنین سازگاری با Office 365 برای دید بیشتر و کنترل بهتر سرویس در اختیار نمی‌باشد.
  • قابلیت‌ها: UTM‌های هیلستون از هیچگونه پلتفرمی برای محافظت از اندپوینت‌ها (EPP) برخوردار نبوده و از سرویس‌های محافظتی شخص ثالث هم پشتیبانی نمی‌کنند.

Huawei

شرکت Huawei روی نیش‌مارکت‌‌ها تمرکز دارد. هوآوی در خارج از چین حضور کمرنگی دارد اما به تدریج در مناطق آمریکای لاتین و خاورمیانه در حال افزایش سهم خود از بازار است. گارتنر معتقد است که این برند با افزایش تمرکز روی SMB‌ها نشان داده که به نسبت برخی از رقیبانش دوراندیشی بهتری دارد. هرچند اگر بخواهد به رقابت‌ با سنگین‌وزن‌های بازار بپردازد، باید امکاناتی چون گیت‌وی مدیریت ابری و سامانه‌ی محافظتی‌اش در برابر بدافزارها را ارتقا داده و کنترل‌های بیشتری برای‌ آنها ایجاد کند.
مقر Huawei در شن‌ژن چین واقع شده و این شرکت به عنوان یک کمپانی فعال در زمینه‌ی سیستم‌های اطلاعاتی و ارتباطی، راهکارهای امنیتی بسیاری را برای سازمان‌ها و شبکه‌های مخابراتی فراهم می‌کند. هوآوی در گروه محصولات مخابراتی و زیرساختی، سبد محصولات مفصلی داشته که تحت نظارت چند بخش مختلف اداره می‌شود. Huawei Security‌ قسمتی از بخش نت‌ورکینگ و امنیت این شرکت می‌باشد که محصولاتی چون فایروال، امنیت اپلیکیشن و دستگاه‌های ضد DDoS را تولید می‌کند. که هوآوی برای فروش این محصولات، تیم‌های مستقل و شرکای جداگانه‌ای اختصاص داده است.
در سال ۲۰۱۶ چهار سیستم سخت افزاری و دو سیستم مجازی برای AWS و Xen توسط Huawei معرفی شد. امکاناتی چون سندباکسینگ شبکه، ‌مدیریت ابری UTMها و امکاناتی برای تقویت ابزارهای مدیریت متمرکز با عنوان eSight را معرفی کرد که هر کدام به نوبه‌ی خود کمبودهای گذشته‌ را در بخش امکانات محصولاتش پوشش می‌دهند.
UTM گیت‌وی امنیتی یکپارچه‌ی هوآوی (USG) برای SMB‌هایی است که در حال حاضر از سایر محصولات Huawei استفاده می‌کنند و یا آنهایی که به دنبال امکانات اصلی یک UTM‌ با قیمتی مناسب می‌گردند گزینه‌ی خوبی خواهد بود. مخصوصا در چین و آمریکای لاتین که این برند فروش خوبی از بابت UTM ها داشته است.
نقاط قوت

  • پلتفرم: هوآوی سبد محصولات گسترده‌ای در حوزه‌ی امنیت و ارتباطات دارد و از این رو برای مشتریانی که ترجیح می‌دهند با یک برند کار کنند انتخاب خوبی است. در کشور چین، هوآوی به رقابتی بسیار سرسختانه با سایر برندهای مطرح و پیشگام این بازار مشغول است.
  • قابلیت‌ها: قابلیت مدیریت مبتنی بر سهمیه که در سیستم‌های USG هوآوی گنجانده شده، به عنوان یکی از برترین امکانات و نقاط قوت محصول، هم توسط مشتریان و هم توسط نمایندگان فروش، با استقبال خوبی مواجه شده‌ است.
  • مدیریت متمرکز: هوآوی پلتفرم نرم‌افزاری بخصوصی را برای مدیریت متمرکز با نام eSight‌ بوجود آورده که می تواند امنیت و ترافیک اطلاعات را برای محصولاتش مدیریت کند. مشتریانی که از محصولات مختلف Huawei استفاده می‌کنند از این طریق می‌توانند مدیریت آنها را به شکلی آسان به انجام رسانند. بهبودهایی که اخیرا در eSight صورت گرفته مواردی چون Drag & Drop، تدارک پالیسی، همگام‌سازی، بک‌آپ و رول‌بک را شامل می‌شود.
  • قابلیت‌ها: این شرکت سامانه‌ای را برای امنیت دسترسی ابری یا CASA‌ به بازار معرفی کرده که که از این طریق کنترل اپلیکیشن‌های SaaS روی ابر امکان‌پذیر می‌شود. این ویژگی امکاناتی نظیر تشخیص اپلیکیشن‌های SaaSو شناسایی و کنترل رفتار SaaS را مانند مواردی چون مسدودسازی فایل و مسدود‌سازی ورود (Login) را شامل می‌شود و به این ترتیب سازمان‌ها را با امکانات نظارتی و کنترلی بیشتری برای اپلیکیشن‌های SaaS تجهیز می‌کند.
  • عملکرد فروش: طبق نظرات مشتریان و نمایندگان فروش، محصولات USG UTM هوآوی از نسبت ارزش به قیمت خوبی به نسبت سایر برندهای بین‌المللی برخوردار هستند.

موارد قابل احتیاط

  •  قابلیت‌ها: باوجودیکه هوآوی یک پورتال مدیریت‌ ابری را برای UTMهای چالاک خود که به Agile Controller UTM معروفند فراهم کرده، هنوز از بابت امکانات مدیریتی و کنترلی که باید به صورت متمرکز روی دیوایس‌های UTM قابل اعمال باشد، نیاز به بهبود بیشتری دارد.
  • زیرساخت به عنوان سرویس (IaaS): دستگاه‌های USG UTM هوآوی هنوز با Azure سازگاری نداشته و شرکت‌های بزرگی که از Azure استفاده می‌کنند ناچار به روی آوردن به برندهای دیگری هستند.
  • عملکرد بازاریابی: هوآوی هنوز نتوانسته در حیطه‌ی امنیت، پیغام بازاریابی قوی و واضحی را به بازار انتقال دهد. به همین ترتیب هنوز در تعیین سیاست‌های فروش و بازاریابی محصولات امنیتی‌اش در خارج از چین و در مناطقی مانند اروپا و آسیای جنوب شرقی، تا حدودی کمرنگ عمل کرده است. نمایندگان رسمی فروش هوآوی که در مناطق مختلف فعال هستند، به شدت تقلا می‌کنند تا جایگاه هوآوی را در مقابل رقیبان منطقه‌ای و بین‌المللی خود ارتقا دهند. در این مسیر، تیم‌های منطقه‌ای و استراتژی‌های بازاریابی قوی مثل استفاده از توزیع‌کنندگان متعدد و مهندسان فروش محلی و تیم‌های پشتیبانی کارکشته، نقش بسزایی ایفا می‌کنند.
  • معماری فنی: سیستم‌های USG UTM هوآوی از قابلیت‌های EPP برای آنتی‌ویروس و ضدبدافزار برای اندپوینت‌ها برخوردار نیستند و بجای آن از راهکارهای شرکت McAfee‌ برای این مورد استفاده می‌کنند.
  • تجریه‌ی مشتریان: مشتریان چنین عنوان کرده‌اند که اسناد و بروشورهای هوآوی که برای زبان‌های دیگر تهیه می‌شود آنچنان بروز نبوده و در برخی موارد غیرقابل استفاده است.

Juniper Networks

این شرکت طبق مطالعات انجام گرفته، در ابتدا در گروه چالشگر‌ها قرار داشته ولی اکنون به گروه شرکت‌های متمرکز بر نیش‌‌مارکت تعلق دارد. Juniper مدت‌های زیادی از ناحیه‌ی عملکرد فروش خود دچار مشکل بوده و همین امر به افت چشمگیر سهم آنها از بازار UTMها، نارضایتی مشتریان و فقدان تمزکز کافی بر استراتژی محصولات SMB منتهی شده است.
مقر اصلی Juniper‌ در سانی‌ویل کالیفرنیا بوده و از بازیگران بین‌المللی در عرصه‌ی تولید زیرساخت‌های شبکه به حساب می‌آید. این شرکت سبد محصولات گسترده‌ای داشته که دیوایس‌های مرزی شبکه و سیستم‌های مدیریتی، روتر، سوییچ، SDN‌ و فایروال‌های سازمانی (SRX Series) از آن جمله می‌باشند. جونیپر در طی سال گذشته، توانمندی‌های سرویس ابری ضد بدافزار خود را با نام Sky ATP همراه با امکانات مدیریت فایروال یعنی Security Director ارتقا داد. همچنین چهار مدل UTM‌ جدید به بازار معرفی کرد. Juniper برای شرکت‌های متوسط روبه بزرگی که در حال حاضر مشتری برخی از محصولات این کمپانی هستند، گزینه‌ی مناسبی به حساب می‌آید.

نقاط قوت

  • پشتیبانی فنی: از نقاط قوت قابل ذکر این کمپانی که همیشه توسط مشتریان و نمایندگان رسمی فروش به آن اشاره شده، کیفیت بالای پشتیبانی فنی این شرکت است. برخورد دوستانه و پاسخگویی سریع تیم پشتیبانی مواردی بوده که رضایت مشتریان را به همراه داشته است. غیر از پشتیبانی به زبان انگلیسی، جونیپر در زبان‌های دیگری همچون عربی، فرانسوی، آلمانی، روسی، اسپانیایی، اوکراینی، صربستانی، لهستانی، فیلیپینی (تاگالوگ)، ژاپنی، کره‌ای و چینی ماندارین، قادر به پشتیبانی از مشتریانش است.
  • استراتژی جغرافیایی: Juniper Networks با تکیه بر همکاران تکنولوژیکی و شرکای کاری متعددی که در مناطق مختلف دارد، همواره حضور بین‌المللی پررنگی داشته است.
  • قابلیت‌ها: طبق اظهار نظر نمایندگان فروش و مشتریان، وب فیلترینگ محصولات سری SRX‌ که از طریق Websense اعمال می‌شود بی‌نظیر بوده است. Juniper سه لایسنس مختلف را برای فیلترینگ وب ارائه می‌دهد: مورد اول Local Web Filtering‌ است که بصورت رایگان در دسترس است، لایسنس بعدی Enhanced Web Filtering می‌باشد که از دیتابیس ابری عظیم Websense Master Database استفاده می‌کند و در آخر Websense Redirect‌ را ارائه داده که ترافیک وب را به یک دستگاه سخت افزاری Websense هدایت می‌کند.
  • قابلیت‌ها: دستگاه‌های سخت‌افزاری Juniper به کیفیت ساخت بالا شهرت دارند. سری SRX‌ این کمپانی دارای قابلیت‌های روتینگ و سوییچینگ قدرتمندی بوده که آنها را از روترهای MX-Series و سوییچ‌های EX-Series به ارث برده است.
  • استراتژی فروش: Juniper Networks اشتراک رایگان Sky ATP را روی پلتفرم‌های SRX خود که شامل SRX340, 345, 550M و سایر مدل‌های سخت افزاری هستند عرضه نمی‌کند. این اشتراک مقدماتی تنها امکان اسکن فایل‌های .exe را روی ترافیک HTTP‌ و HTTPS در اختیار کابران قرار می‌دهد.
  • بهبود‌ها: جونیپر اینترفیس مدیریتی فایروال‌های خود را با تعاملی‌تر کردن‌ آن ارتقا داده و قابلیت‌های لاگ و گزارش‌گیری را در Junos Space Security Director‌ به میزان قابل توجهی آسان نموده است. همچنین امکان مسدودسازی خودکار با یک کلیک به ازای کاربر، اپلیکیشن، ناحیه‌ی جغرافیایی یا بر اساس تهدیدهای رخ داده فراهم است.
  • معماری فنی: جونیپر با طراحی پلتفرم SDSN مشتریانش را با امکاناتی چون تعریف پالیسی‌، شناسایی و اعمال پالیسی بصورت متمرکز، در طیف محصولات متنوع خود مانند روترها، سوییچ‌ها و فایروال‌ها تجهیز کرده است. در سال ۲۰۱۶ قابلیت اعمال پالیسی SDSN Policy Enforcer و اعمال خودکار روی سوییچ‌ها EX/QFX را ارتقا داده و قصد دارد دامنه‌ی این پشتیبانی را به سوییچ‌های شخص ثالث، ابرهای خصوصی و عمومی همچون AWS هم برساند.

موارد قابل احتیاط

  • استراتژی محصول: استراتژی محصولات Juniper بر سگمنت SMB ها تمرکز چندانی نداشته و بیشتر به شرکت‌های بزرگ و شرکت‌های مخابراتی معطوف بوده است.
  • قابلیت‌ها: Juniper SRX هنوز هم از برخی از قابلیت‌های مطلوب SMB ها مانند کلاینت‌های VPN برای موبایل،‌ قرنطینه‌ی کاربر نهایی برای اسپم و مدیریت امنیتی اندپوینت‌ها بهره نمی‌برد. این شرکت به تازگی قابلیت SSL encapsulation را برای ترافیک IPsec به جبران کاستی‌هایی که در امکانات SSL VPN دارد ارائه کرده است. مدیریت ابری Juniper SRX هنوز امکان‌پذیر نبوده و همین مسئله می‌تواند موجبات نارضایتی را برای مشتریان حوزه‌های آموزش و فروشگاه‌داری که علاقه‌ی خاصی به مدیریت ابری دارند در بر داشته باشد.
  • عملکرد فروش: در نظرسنجی انجام شده توسط گارتنر، Juniper در لیست‌ فایروال‌های چندمنظوره‌ی منتخب برای مشتریان از جایگاه جالبی برخوردار نبوده و به سرعت در حال از دست دادن سهمش از بازار می‌باشد.
    محافظت پیشرفته در برابر بدافزار: این سرویس جونیپر که با عنوان Sky ATP و با تهیه‌ی اشتراک مربوطه قابل استفاده است، روی مدل‌های کوچکتر UTM مانند SRX 110 و SRX 220d 200 پشتیبانی نمی‌شود. Sky ATP قادر به اسکن ترافیک HTTP و HTTPS است اما همچنان از IMAP پشتیبانی نمی‌کند. در بهار سال ۲۰۱۷ پشتیبانی از SMTP‌ به مجموعه‌ی امکانات محصولات این شرکت اضافه شد.
  • معماری فنی: Juniper در قسمت EPP سرویسی برای عرضه نداشته و با وجودیکه سامانه‌ی SIEM‌ این شرکت با بسیاری از راهکارهای شخص ثالث مختص به اندپوینت کار می‌کند، هنوز بین فایروال‌های SRX و تولیدکنندگان راهکارهای امنیتی اندپوینت‌ها، هیچگونه سازگاری خاصی بوجود نیامده است. این کمپانی اخیرا از ایجاد یک API جدید و آغاز همکاری با یکی از شرکت‌های امنیتی خبر داده تا قابلیت محافظت از اندپوینت‌ها را هم به امکاناتش اضافه کند.
  • تجربه‌ی مشتریان: جونیپر از ناحیه‌ی سهولت نصب و راه‌اندازی اولیه‌، ثبات بروزرسانی‌های میان‌افزار و کیفیت کنترل اپلیکیشن، امتیازاتی پایین‌تر از میانگین امتیازات بدست آورده است.

Rohde & Schwarz Cybersecurity

رود اند شوارز بازیگر بازارهای خاص یا همان نیش‌مارکت‌هاست. این برند بیشتر در کشور آلمان فعالیت داشته و در سگمنت کمپانی‌های متوسط رو به بزرگ حضور محدودی دارد. این کمپانی از نظر اجرایی مخصوصا در قسمت سرعت واکنش به بازار، با ضعف‌هایی مواجه بوده و در مدت زمان ارزیابی و تهیه‌ی گزارش حاضر، میزان رضایت‌مندی مشتریانش با افت نسبی مواجه شده است.
Rohde & Schwarz یک گروه الکترونیکی مستقر در آلمان است که با خرید چند شرکت مختلف توانسته بخش امنیت سایبری خود را نیز راه اندازی کند. این شرکت در حال حاضر ۴۵۰ کارمند داشته و سبد محصولاتش شامل مواردی چون فایروال چندمنظوره با نام Gateprotect (که از خرید شرکتی به همین نام نشئت گرفته) و یک فایروال اپلیکیشن‌های وب با نام DenyAll می‌باشد. تعدادی از محصولات این شرکت هم به مدیریت رمزگذاری اختصاص دارد.
طبق اخباری که بتازگی منتشر شده یک تغییر و تحول اساسی در فایروال‌های Gateprotect‌ و برندینگ محصولات UTM‌ و فایروال این شرکت بوجود آمده است. هم اکنون خط تولید فایروال‌های این شرکت شامل سه مدل Unified، Extended و Specialized‌ می‌باشد.
رود و شوارتز برای SMB‌هایی که در آلمان مستقر باشند و یا آن دسته از سازمان‌های کوچکی که در خارج از آلمان و در منطقه‌ی EMEA قرار دارند و کانال‌های پشتیبانی این شرکت در دسترسشان است، انتخاب خوبی به شمار می‌رود.
نقاط قوت

  • سازمان: Rohde & Schwarz‌ کماکان به سرمایه‌گذاری در امنیت سایبری ادامه می‌دهد و در حال حاضر یکی از شرکت‌های بزرگ اروپایی فعال در این زمینه است.
  • قابلیت‌ها: کنسول مدیریتی فایروال‌های Gateprotect‌ که با عنوان eGUI‌ نامگذاری شده شامل امکاناتی برای ایجاد نقشه‌ی توپولوژی فیلترینگ شبکه و به تصویر کشیدن آن است.
  • عماکرد فروش: بسیاری از مشتریان، علت استقبال خود را از این شرکت، آلمانی بودن این برند عنوان داشته‌اند. این تولید‌کننده به خوبی روی کیفیت تیم تحقیق و توسعه‌ی آلمانی خود مانور داده و توانسته‌ بازاریابی خوبی از این حیث در برابر رقبای آمریکایی خود داشته باشد.
  • تجربه‌ی مشتریان: طبق نظر مشتریان این شرکت، ایجاد و مدیریت پالیسی‌ها با بهره‌مندی از کنسول eGUI‌ بسیار آسان و بی‌دردسر بوده و همین امر امتیاز بالای این شرکت را در این زمینه موجب شده است.
  • استراتژی جغرافیایی: کنسول مدیریتی و دستورالعمل‌های مربوطه‌، برای تمامی مدل‌های فایروال به صورت پیشفرض به زبان آلمانی در دسترس بوده و کنسول مدیریتی Gateprotect‌ به زبان‌های ایتالیایی، اسپانیایی، فرانسوی و ترکی در اختیار می‌باشند. پشتیبانی این شرکت برای زبان‌های آلمانی، ‌فرانسوی و انگلیسی ترتیب داده شده است.

موارد قابل احتیاط

  • استراتژی بازاریابی: از جمله مواردی که Rohde & Schwarz‌ باید تمرکز و سرمایه‌گذاری بیشتری روی آن قرار دهد، ادغام تمام خطوط تولید فایروال‌ها و همچنین کنسول مدیریتی تحت وب برای محصولاتش است. مسئله‌ی دیگر اینکه بنظر می‌رسد چشم‌انداز استراتژیک این شرکت به تدریج از SMB‌ها فاصله می‌گیرد و اولویت را روی محصولات مورد تقاضای شرکت‌ها و سازمان‌های بزرگ قرار می‌دهد.
  • تقسیم‌بندی بازار: رود و شوارز برای شرکت‌های بزرگتر از متوسطی که نیازهای رده سازمانی دارند، گزینه‌ی مناسبی نیست. تیم‌های فروش و پیشفروشی که این شرکت برای این بازار اختصاص داده کوچک هستند و نمی‌توانند مقیاس عملیاتی خوبی داشته باشند. سری محصولات Gateprotect‌ دارای محصولاتی است که مختص به سازمان‌های بزرگتر تولید شده‌اند، اما طبق مطالعات گارتنر این سری از محصولات برای مشتریان تقریبا ناشناخته‌اند. شرکت‌های اروپایی کوچک و متوسط، بخش اصلی مشتریان این شرکت را تشکیل می‌دهند و بهمین دلیل تجربه‌ی کانال‌های فروش و بازاریابی رود و شوارز در این بخش بالاتر از سایر سگمنت‌های بازار است.
  • قابلیت‌ها: فایروال‌های Gateprotect‌ هنوز به قابلیت سندباکسینگ مجهز نبوده و از امکان جمع‌آوری اطلاعات تهدیدها یا همان فید تهدیدات برخوردار نیستند. سامانه‌ی مدیریتی متمرکز فعلا در نسخه‌ی بتا عرضه شده و هنوز هیچ راهکاری برای نظارت و گزارش‌دهی متمرکز در اختیار نمی‌باشد. راهکارهای قدیمی نظارت و مدیریت متمرکز تنها برای سری Unified‌ قابل استفاده هستند و تفاوت‌های زیادی در امکانات سری‌های Unified و Extended به چشم می‌خورد.
  • تجربه‌ی مشتریان: فایروال‌های Gateprotect‌ به دلیل تعداد بالای هشدارهای کاذب (false positives)، فقدان کنسول مدیریتی متمرکز و انگشت‌شمار بودن گزارشات امنیتی قابل دریافت، امتیاز پایینی بدست آورده است. سازمان‌هایی که دارای شعبات متعدد هستند، ممکن است مجبور به استفاده از هر دو نوع کنسول مدیریتی eGUI‌ شوند: که یکی نرم‌افزار مختص به Windows‌ برای دستگاه‌های کوچک بوده و دیگری نسخه‌ی جدیدتر و تحت وب آن برای محصولات متوسط است.
  • سازمان: برخی از فروشندگان Gateprotect‌ به برخی از پیامدهای منفی ناشی از تغییر و تحولات انجام گرفته روی تولید و عرضه‌ی این محصولات اشاره داشته‌اند. از جمله‌ی آنها، قوانین جدید، تغییر در لیست قیمت‌ها و انعطاف پایین و بعلاوه، از دور خارج شدن بیش از حد سریع محصولات قدیمی‌تر قابل ذکر بوده است.

SonicWall

سونیک‌وال یک کمپانی چالشگر است. SonicWall به لطف حضور طولانی مدت خود در بازار و شهرتش به عرضه‌ی محصولات قوی در حوزه‌ی SMB ها و امنیت شبکه، جایگاه خوبی را در بین سایر برندهای موجود به خود اختصاص داده است. در مشاهدات اخیر گارتنر، این برند آنطور که باید مورد ترجیح مشتریان نبوده و این نشان از عملکرد ضعیف SonicWall‌ در بازاربی بوده است. البته این شرکت از ناحیه‌ی استراتژی محصول، چشم‌انداز خود را دچار تغییراتی ساخته است. سونیک‌وال از نظر ارائه‌ی محصولات تازه‌ای چون سامانه‌ی پیشرفته‌ی ضد بدافزار،‌ پورتال مدیریتی ابری و دستگاه‌های مجازی، خیلی کندتر از سایر رقبایش عمل کرده است.
پایگاه اصلی سونیک‌وال در سانتا کلارای کالیفرنیا واقع شده و این شرکت با ۱۲۰۰ کارمند، جایگاه خود را به عنوان یکی از تولیدکنندگان با سابقه‌ی محصولات امنیتی به خوبی محکم کرده است. تا سال قبل این شرکت زیر چتر Dell‌ و به عنوان Dell SonicWall فعالیت می‌کرد و پس از تفکیکی که بین این دو کمپانی صورت گرفت، اکنون بطور کاملا مستقل به فعالیت خود ادامه می‌دهد. سبد محصولات SonicWall شامل بخش‌های امنیت شبکه، کنترل دسترسی و امنیت ایمیل می‌باشد. در سال ۲۰۱۶ و نیمه‌ی اول ۲۰۱۷ این شرکت هیچ محصولی در حوزه‌ی UTM به بازار عرضه نکرد و در نیمه‌ی دوم سال ۲۰۱۷ بود که پورتال مدیریت ابری خود را با نام Cloud GMS وارد بازار ساخت.
SonicWall‌ برای SMBها گزینه‌ی ایده‌آلی به شمار می‌رود خصوصا آن دسته از شرکت‌هایی که به دنبال یک راهکار وایرلس مقرون بصرفه می‌گردند که بصورت متمرکز از داخل UTM قابل کنترل باشد.

نقاط قوت

  • تقسیم‌بندی بازار: سونیک‌وال با تکیه بر امکانات کارامد خود در ارائه‌ی site-to-site IPsec VPN پاسخگوی بیش از ۵۰ سناریوی کاربردی مختلف و مورد نیاز شرکت‌های شعبه دار می‌باشد. تونل‌های VPN ارائه شده توسط سونیک وال بسیار پربازده بوده و بسط دادن این ارتباطات به شعبات و ساختمان‌های پراکنده، کار آسانی می‌باشد.
  • قابلیت‌ها: متشریان سونیک‌وال امتیاز بالایی به موتور TLS inspection ارائه شده توسط این شرکت داده و معتقدند که با بهره‌برداری از این فناوری مشکل افت کارایی به خوبی برطرف می‌شود. فایروال‌های SonicWall از نمایندگی سونیک وال متصاکو، از یک موتور چندگانه‌ی سندباکسینگ ابری برخوردارند. این قابلیت برای SMB‌هایی که به دنبال سرویس ابری قدرتمند در برابر بدافزارها می‌گردند گزینه‌ای بسیار با اهمیت است.
  • قابلیت‌ها: سونیک‌وال ارائه کننده‌ی مجموعه‌ای از امکانات مدیریتی برای اکسس‌پوینت‌های وایرلس می‌باشد. بخش اعظم مشتریان سونیک‌وال از این امکانات استفاده می‌کنند و همین امر سونیک‌وال را به انتخاب برتر شرکت‌هایی که در سازمانشان به دسترسی وایرلس احتیاج دارند تبدیل می‌کند.
  • مدیریت متمرکز: سامانه‌ی مدیریت سراسری سونیک‌وال با نام مخفف GMS‌ برای طیف گسترده‌ای از محصولات مثل فایروال‌های سونیک‌وال، اکسس‌پوینت‌ها یا SonicPoints، سری محصولات Dell Networking X-Series و سیستم‌های شتاب‌دهنده‌ی WAN‌ یا WXA‌ها به کار می‌آید. این قابلیت، از سمت آن دست از مشتریانی که محصولات مختلف سونیک‌وال را استفاده می‌کنند با استقبال زیادی مواجه شده است.
  • معماری فنی: محصولات سونیک‌وال با McAfee و Kaspersky سازگاری داشته و بدین ترتیب امنیت اندپوینت‌ها را از طریق UTM‌هایش تضمین می‌کند. این به مشتریان امکان می‌دهد که رویه‌های محافظتی را بشکل متمرکز به اندپوینت‌های خود اعمال کنند. همچنین SonicWall Mobile Connect برای دستگاه‌های موبایل ارائه شده که امکان مدیریت این دیوایس‌ها را از طریق SSL VPN‌ فراهم می‌سازد. از جمله کلاینت‌هایی که با این سامانه سازگاری دارند می‌توان به iOS 7+ ، Android 4.1+، macOS 10.9+،‌ Windows 10 و Windows 10 Mobile و Chrome OS 45+ اشاره کرد.
  • استراتژی بازاریابی: سونیک‌وال از شبکه‌ی توزیع گسترده و وفاداری برخوردار بوده که از استقلال دوباره‌ی این شرکت بسیار خوشحال هستند. SonicWall‌ همواره در حال انتقال چشم‌انداز و خط مشی خود به مشتریانش بوده و در زمینه‌ی فروش و پشتیبانی فنی خوب عمل می‌کند.

موارد قابل احتیاط

  • تقیسیم بندی بازار: سونیک‌وال هنوز برای فایروال‌ها و UTM‌هایش سیستم مجازی ارائه نکرده و بهمین دلیل هنوز که هنوز است حضوری در ابرهای عمومی ندارد. این مسئله کمپانی‌هایی را که از شبکه‌های هیبریدی استفاده می‌کنند و با زیرساخت ابری سروکار دارند، به روی آوردن به برندهای دیگر وادار کرده است.
  • عملکرد بازاریابی: گارتنر SonicWall‌ را کمتر از گذشته در لیست گزینه‌های منتخب مشتریان می‌بینند. این شرکت اخیرا با افت درآمد مواجه شده و گارتنر بخشی از این مشکلات را ناشی از انتقال مالکیت محصولات و مشکلات ناشی از آن دانسته است.
  • سرعت واکنش به بازار: سونیک‌وال در فراهم آوردن قابلیت‌های جدید و تقویت امکانات فعلی کند عمل می‌کند. بسیاری از مشتریان گزارش داده‌اند که سونیک‌وال سیستم‌ مدیریت اکسس پوینت‌های خود را ارتقا نداده و امکانات تازه‌ و منحصربفردی در اختیارشان نگذاشته است.
  • رضایتمندی مشتریان: گارتنر کماکان بازخوردهای مختلف و متضادی از مشتریان سونیک وال دریافت می‌کند که بیشتر حول و حوش کیفیت خدمات مشتریان این شرکت بوده و از جانب شرکت‌های متوسط و روبه بزرگ گزارش شده است.
  • قابلیت‌ها: سونیک‌وال به تازگی قابلیت مدیریت متمرکز ابری را به بازار فرستاده و این قابلیت هنوز از امکان پیاده‌سازی آسان یا Zero-touch deployment‌ برخوردار نمی‌باشد.
  • قابلیت‌ها: با وجودی که SonicWall خط تولید جداگانه‌ای برای محصولات رمزگذاری و امنیت ایمیل دارد، هنوز نتوانسته تمامی این امکانات را به عنوان قابلیت‌های تعبیه‌شده‌‌ی مختص به ایمیل در UTM‌هایش یکپارچه‌سازی کند.

Sophos

سوفوس در دسته‌بندی Magic Quadrant در زمره‌ی شرکت‌های پیشگام قرار گرفته است. Sophos به دلیل سهولت استفاده، امکانات امنیتی غنی و سازگاری راحت با محصولات اندپوینت، به سرعت در حال افزایش سهم خود از بازار می‌باشد. این کمپانی به نسبت برخی از رقبایش، چشم‌انداز و دید قوی‌تری به آینده نشان داده و برای شرکت‌های متوسط و کوچک و شرکت‌هایی که دارای شعبات هستند، همواره یکی از گزینه‌های منتخب بوده است.
سوفوس با دفاتر مستقر خود در ابینگتون انگلیس و ماساچوست آمریکا و با بیش از ۳۰۰۰ کارمند در سرتاسر جهان، شرکتی بزرگ و معتبر به حساب می‌آید. سبد محصولات این کمپانی از ترکیبی از محصولات امنیتی شبکه و اندپوینت تشکیل شده است. محصولات فایروال این شرکت شامل Sophos XG Series بوده که دارای ۱۹ مدل مختلف است و همگی آنها در سال ۲۰۱۵ به بازار عرضه شده و در سه‌ماهه‌ی پایانی ۲۰۱۶ بازطراحی شده‌اند. مدل دیگر فایروال‌های سوفوس، سری قدیمی‌تر Sophos SG Series است. سیستم‌های UTM‌ سوفوس بصورت دستگاه‌های مجازی قابل بهره‌برداری بوده و از سازگاری با IaaS های AWS و Azure برخوردار می‌باشند. محصولات اندپوینت سوفوس شامل Sophos Endpoint و Intercept X‌ هستند. Sophos بین محصولات UTM‌ و اندپوینت‌، یکپارچگی کاملی برقرار کرده و محصولاتی هم در زمینه‌های امنیتی دیگر مانند محصولات امنیتی موبایل و رمزگشایی عرضه کرده است. اخبار جدید حاکی از معرفی نسل جدیدی از فایروال‌های XG توسط این شرکت بوده که از قابلیت‌های Sophos Sandstorm و Synchronized Security پشتیبانی می‌کنند. خرید Invincea‌ که یک کمپانی فعال در زمینه‌ی مبارزه با تهدیدات پیشرفته برای اندپوینت‌ها بوده، اتفاق مهم دیگری است که در مدت اخیر توجهات را به خود جلب کرده است. سوفوس برای آن دسته از SMB‌هایی که به سهولت کاربری، امکانات کامل و هماهنگی بین فایروال و اندپوینت علاقمندند گزینه‌ی ایده‌آلی بوده‌ است.

نقاط قوت

  • قابلیت‌ها: بسیاری از مشتریان و همکاران، دلیل اصلی خود را در انتخاب سوفوس، گستردگی و کیفیت امکانات ارائه شده عنوان کرده‌اند. حرکت پرشتاب و قوی سوفوس در مسیر چشم‌انداز تعیین شده، مشتریان بالقوه UTMهای سوفوس را افزایش داده و‌ سوفوس را به عنوان یکی از پیشگامان صنعیت امنیت سایبری معرفی نموده.
  • عملکرد فروش: سوفوس در قیاس با اکثر رقبای خود در زمینه‌ UTM، حضور بسیار پررنگی در IaaS دارد. سری SG از محصولات این شرکت دارای فایروال مختص به اپلیکیشن‌های وب بوده و به همین دلیل است که UTM‌های سوفوس به تدریج در حال افزایش ارتباط خود با پایگاه‌های ابری عمومی می‌باشند.
  • قابلیت‌ها: مشتریان و همکاران سوفوس به این نکته اشاره دارند که اینترفیس تعبیه شده روی دستگاه‌های سوفوس کیفیت بسیاری بالایی داشته و استفاده از آن آسان است و همین یکی از نقاط قوت مهم این شرکت به حساب می‌آید.
  • معماری فنی: با بهره‌برداری از فناوری Security Heartbeat که قادر به ایزوله کردن اندپوینت‌های آلوده و مشکوک می‌باشد، سامانه‌ی Sophos Synchronized Security از توانمندی و پختگی بیشتری برخوردار شده و این قابلیت را به مزیتی منحصر بفرد برای سوفوس تبدیل کرده است. این ویژگی از یکپارچگی کاملی با اینترفیس مدیریتی برخوردار بوده و یک داشبورد کنترلی واحد را در اختیار کاربران قرار می‌دهد. این قابلیت‌ها هنوز جای کار دارند اما تا همین مرحله‌ هم توانسته‌اند ابزارهای قدرتمندی برای شرکت‌های متوسط که به دنبال روی آوردن به محصولات فایروال و اندپوینت‌ هستند فراهم کنند.
  • تجربه‌ی مشتریان: سوفوس تنها برند تولید‌کننده‌ی UTM‌ است که تا سه ماه پشتیبانی رایگان ارائه می‌دهد و در کنار آن، برای مشتریانی که پیش از بستن قرارداد نهایی برای پشتیبانی، قصد امتحان راهکارهای سوفوس را دارند، ضمانتی یک‌ساله در اختیار می‌گذارد.

موارد قابل احتیاط

  • استراتژی محصول: باوجود اعلام این کمپانی مبنی بر اینکه همچنان از هر دو خط تولید محصولات UTM‌ خود پشتیبانی می‌کند، خط مشی و برنامه‌ریزی‌های این شرکت نشان از تمرکز بیشتر سوفوس روی محصولات XG Series‌ دارد.
  • استراتژی محصول: باوجودیکه پلتفرم XG به تازگی دارای قابلیت پشتیبانی از Network Sandboxing و Synchronized Security‌ شده است، اما هنوز از حیث امکانات عقب‌تر از سری SG می‌باشد و طبق مشاهدات گارتنر، تطبیق امکانات با پلتفرم جدید، به کندی در حال انجام است.
  • تجربه‌ی مشتریان: XG Series‌ در قیاس با Cyberoam CR Series راهکاری کاملا تازه محسوب می‌شود. همکاران قبلی Cyberoam‌ شاید هنوز تجربه‌ی محدودی از محصولات Sophos داشته باشند. با این وجود مشتریان کنونی Cyberoam‌ باید نسبت به مواردی چون هزینه‌های مهاجرت از سری CR‌ به XG، هزینه‌ی ابزارهای فراهم شده توسط برند و تجربه‌ی نمایندگان فروش و دشتیبانی در کار با نرم‌افزار XG بسیار هوشیار باشند.
  • قابلیت‌ها: سوفوس از ناحیه‌ی گزارشات کشف SaaS‌ دچار کمبود بوده و قابلیت‌های CASB روی دستگاه را ندارد و از آنطرف هم هنوز سازگاری بخصوصی با شرکت‌های ارائه‌کننده‌ی CASB ایجاد نکرده است. مسئله‌ای که با بهبود آن، کنترل و دید بسیار بهتری روی فعالیت‌های SaaS‌ فراهم شود.
  • تجربه‌ی مشتریان: مشتریان گارتنر و کسانی که به نوعی با محصولات سوفوس سروکار داشته‌اند، در زمینه‌ی خدمات مشریان از جهت سرعت پاسخگویی و امکان دسترسی به کارشناسان متخصص برای برطرف کردن مشکلات پیچیده، کم و بیش نارضایتی‌هایی را ابراز داشته‌اند.

Stormshield

استورم شیلد روی بازارهای خاص تمرکز دارد و اخیرا بهبودهای قابل توجهی در محصولاتش ایجاد کرده است. Stormshield‌ یکی از زیرمجموعه‌های شرکت Airbus Defense and Space‌ می‌باشد که در فرانسه واقع بوده و قدرت بسیار بالایی در بازار منطقه‌ی خود دارد. این شرکت بیش از ۲۰۰ کارمند داشته و سبد محصولاتش شامل فایروال (Stormshield Network Security)، EPP (Stormshield Endpoint Security) و رمزگذاری اطلاعات (Stormshield Data Security) می‌باشد.
طبق اخباری که جدیدا منتشر شده، این شرکت بروزرسانی و بهبودهای متعددی در محصولاتش ایجاد کرده که عبارتند از: ارتقای دستگاه‌های رده پایین و مدل‌های تازه با قابلیت Wi-Fi، ارائه‌ی راهکاری تازه برای مدیریت متمرکز، قابلیت ارزیابی و امتیازدهی اتوماتیک بر اساس میزان خطرناک بودن Host‌های وب و امکان نظارت همزمان و ریل‌تایم تعبیه شده روی سیستم مدیریت تحت وب.
استورم‌شیلد برای سازمان‌های منطقه‌ی EMEA‌ که دارای شعبات محدودی هستند، به شرط دسترسی به کانال پشتیبانی متخصص، یکی از گزینه‌های منتخب محسوب می‌شود.

نقاط قوت

  • استراتژی جغرافیایی: حضور پررنگ کانال‌های توزیع و فروش Stormshield در اروپا، آنرا به یکی از گزینه‌های اصلی SMB ها تبدیل کرده و تجهیزات این شرکت در بسیای از SMBهای اروپایی پیاده سازی شده و مورد بهر‌ه برداری قرار دارد. استورم شیلد برای اطمینان از مطابقت کامل با قوانین و مقررات منطقه‌ای، بطور پیوسته در حال بروزرسانی‌ گواهی‌ها و تاییدیه‌های خود می‌باشد.
  • تجربه‌ی مشتریان: بسیاری از مشتریان و نمایندگان فراموش از نقطه نظر امکانات جامع استورم‌شیلد در خصوص تعریف و اعمال پالیسی‌ها امتیازی ممتاز به این شرکت داده و محصولات این کمپانی از نظر سخت‌افزاری هم امتیازی بالاتر از میانگین داشته است.
  • بهبودها: Stormshield‌ محصولاتی را در کلاس مقدماتی به بازار عرضه کرده که به قابلیت وای فای مجهز می‌باشند. از جمله مواردی که مشتریان بازخورد خوبی نسبت به آن داشته‌اند می‌توان به سازگاری خوب امکان اعتبارسنجی IP با پالیسی‌های امنیتی، مدیریت بهتر دسترسی کاربران و هماهنگی با دایرکتوری کاربران در نسخه‌ی آخر Stormshield Visibility Center اشاره کرد.
  • گستره‌ی عملیات: استورم‌شیلد در مناطقی که پیش از این حضور محدودی داشته، در حال تقویت کانال‌های فروشش است. این شرکت به دنبال نفوذ در بازار مناطق دیگر بوده و اخیرا روی آمریکای شمالی تمرکز کرده است. این کمپانی برای موفقیت و رشد خود در بازار مناطق جدید، سرمایه‌گذاری‌های قابل توجهی در بخش تحقیق و توسعه و همچنین پشتیبانی داشته است.
  • قابلیت‌ها: استورم‌شیلد محصولاتش را به یک موتور شناسایی آسیب‌پذیری مجهز کرده و امکان اعمال پالیسی‌های امنیتی را برای هاست‌های آسیب‌پذیر از طریق کنسول نظارتی فراهم آورده است. از دیگر مزایای استورم‌شیلد این است که با فعال کردن قابلیت IPS‌ تاثیر بسیار کمی بر کارایی کلی سیستم ایجاد شده و از این نظر، استورم‌شیلد در جایگاه خوبی نسبت به سایرین قرار دارد.

موارد قابل احتیاط

  • تجربه‌ی مشتریان: نرخ بازخوردهای مثبتی که اخیرا از استورم‌شیلد دریافت شده به نسبت سال‌های گذشته با افت محسوسی مواجه بوده و از مواردی که مشتریان از آن گله داشته‌اند، می‌توان به دشواری در پیدا کردن اسناد راهنما و دستورالعمل‌های قدم به قدم برای محصولات این شرکت اشاره کرد.
  • هشدارهای کاذب: موتور IPS استورم‌شیلد بصورت پیشفرض روی گزینه‌ی جلوگیری (prevention) قرار دارد. این مسئله برای مقاصد امنیتی مفید است اما شمار بالای هشدارهای کاذب (false positives)‌ مشکلی بوده که نارضایتی مشتریان و فروشندگان را برانگیخته است.
  • استراتژی بازاریابی: Stormshield بر خلاف بسیاری از رقبایش، درصد بسیار کمی از درآمدش را صرف بازاریابی می‌کند. همکاران و کانال‌های وابسته به این شرکت، اغلب از اینکه نمی‌توانند آنچه را که نیاز دارند از بین اطلاعات و ابزارهای در دسترس پیدا کنند، گلایه دارند.
  • استراتژی محصول: نوآوری‌ها و امکاناتی که به محصولات اضافه می‌شوند، می‌توانند از کیفیت بالاتری برخوردار باشند و به اصطلاح پولیش بهتری خورده باشند.
  • قابلیت‌ها: کاربران نظرسنجی شده امتیاز ضعیفی به امکانات مختص به امنیت ایمیل داده اند (به دلیل کیفیت پایین جلوگیری از اسپم و عدم امکان قرنطینه‌‌ی کاربران) همچنین موارد دیگری چون فیلترینگ URL‌ها و ماژول‌های آنتی ویروس استورم‌شیلد نتوانسته رضایت آنها را جلب کند (استورم‌شیلد اشتراک‌های پریمیومی را برای سرویس‌های آنتی ویروس و فیلترینگ فراهم کرده است). مشتریان بعد از عرضه‌ی نسخه‌ی سوم کنسول مدیریتی این شرکت، انتظارات بیشتری از امکانات نظارت ریل تایم داشته‌اند.
    مدیریت متمرکز: مدیریت و گزارش‌دهی متمرکز استورم‌‌شیلد امتیاز کمتری نسبت به رقبای مستقیم خود آورده و با وجود تلاش‌هایی که اخیرا برای رفع این اشکال انجام شده هنوز Stormshiled Management Center کیفیت خود را اثبات نکرده و از لحاظ تعدد امکانات در جایگاه خیلی پایین‌تری نسبت به رقبایش قرار دارد.

Untangle

طبق ارزیابی گارتنر، این شرکت روی بازارهای خاص متمرکز است. آنتنگل ماموریت خود را در ارائه‌ی سرویس به شرکت‌های متوسط و کوچک قرار داده و در خارج از ایالات متحده نام شناخته‌شده‌ای ندارد. این شرکت مدت‌هاست که از حیث رضایت مشتریان امتیازات بالایی دریافت می‌کند. آنتنگل اخیرا توسط کمپانی دیگری خریداری شده و طبق پیش‌بینی گاتنر، این امر می‌تواند تحولاتی را در خط مشی آن بهمراه داشته باشد.
Untangle‌ یک کمپانی آمریکایی بوده که مقر آن در سن خوزه‌ی کالیفرنیا واقع است. سبد محصولات این شرکت به نرم‌افزارها و سیستم‌های فایروال اختصاص دارد. در تابستان سال ۲۰۱۶ این شرکت توسط یک شرکت سهامی خریداری شد، اما شرکتی که در زمینه‌ی راهکارهای اندپوینت در سال ۲۰۱۴ توسط آنتنگل خریداری شده بود (Total Defense)، جزو این قرار داد محسوب نمی‌شود. آنها اولین نسخه‌ از کنسول مدیریت ابری را در بهار سال ۲۰۱۷ به بازار معرفی کردند و به دنبالش هم یک سرویس مبارزه با تهدید به نام ScoutIQ هم در اختیار مشتریان قرار دادند.
Untangle‌ برای شرکت‌های کوچک و متوسط روبه کوچک، و مخصوصا در آمریکای شمالی انتخاب خوبی محسوب می‌شود. شرکت‌های متوسط روبه بزرگ باید نیازهای خود را به دقت با امکانات و ظرفیت‌های محصولات Untagled‌ مورد ارزیابی قرار دهند و بعد به سراغ بستن قرارداد بروند.

نقاط قوت

  • عملکرد فروش: آنتنگل نسخه‌ی رایگان UTM‌ نرم‌افزاری خود را در اختیار مشتریان قرار داده که از محبوبیت خوبی در بین آفیس‌های کوچک و کارمندان دورکار برخوردار شده است. تمامی اپلیکیشن‌های آن که شامل امکانات امنیتی هم می‌شوند دارای فرصت تست ۱۴ روزه هستند.
  • قابلیت‌ها: بسیاری از مشتریان و فروشندگان محصولات آنتنگل، سهولت پیاده‌سازی، انعطاف رابط کاربری و کیفیت گزارشات دریافتی را به عنوان دلایل اصلی روی آوردن به سمت این شرکت عنوان کرده‌اند.
  • تجربه‌ی مشتریان: همانند ارزیابی‌های انجام گرفته در گذشته، این شرکت کماکان از بازخوردهای بسیاری خوبی از بابت رضایت‌مندی مشتریان برخوردار است و به لطف جامعه‌ی پویای کاربرانش، راهنمایی‌ها و اطلاعات مفیدی برای مشتریان تازه‌وارد خود فراهم می‌کند.
  • بهبودها: آنتنگل در آخرین نسخه‌‌‌ی رابط کاربری‌اش بهبود‌های قابل توجهی ایجاد کرده و با افزودن اولین نسخه‌ از قابلیت مدیریت سراسری ابری که با معرفی قابلیت نظارت متمرکز بر دیوایس‌ها همراه شده، در حال بالا بردن ارزش کنسول مدیریتی خود می‌باشد. همچنین در دسترس بودن سرویس گردآوری اطلاعات تهدیدات، برای آن دسته از مشتریانی که دغدغه‌ی کمپین‌های بدافزاری را دارند امتیاز بسیار خوبی به حساب می‌آید.
  • عملکرد بازاریابی: Untangle‌ را می‌توان به عنوان نرم‌افزار تهیه کرد و روی سخت‌افزارهای استاندارد نصب نمود. به این ترتیب فروشندگان جزء می‌توانند براحتی روی فروش و توزیع این محصول مانور داده و شرکت‌ها هم قادر به ارزیابی امکانات آن خواهند بود.

موارد قابل احتیاط

  • تقسیم بندی بازار: بر طبق تخمین گارتنر، بیش از نود درصد مشتریان آنتنگل شرکت‌هایی با کمتر از ۵۰۰ نفر پرسنل هستند و درصد عمده‌ای از آنها را شرکت‌های آمریکایی تشکیل می‌دهند. رویکرد این شرکت به مدیریت ابری جای امیدهای بسیاری داشته اما از نظر امکانات هنوز جای تکمیل بیشتری دارد. همین مسئله آنتنگل را برای شرکت‌های توزیع یافته و MSSP‌های بزرگ مسئله‌ساز می‌کند.
  • عملکرد بازاریابی: آنتنگل پشتیبانی بیست و چهار ساعته نداشته و سایر امکانات پشتیبانی رده‌ی سازمانی را که لازمه‌ی شرکت‌ها و فروشندگان متوسط به بزرگ است ارائه نمی‌دهد. محصولات این شرکت هنوز تاییدیه‌ی خاصی دریافت نکرده‌اند و این شرکت از نظر محصولات سخت‌افزاری تجربه‌ی کمتری نسبت به رقیبان مستقیم خود دارد.
  • سازمان: بر اساس مطالعاتی که در این تحقیق انجام گرفته، Untangle‌ با کمتر از صد نفر پرسنل در گروه کوچکترین شرکت‌های فعال در این وادی به حساب می‌آید. این مسئله می‌تواند برای رشد و توسعه‌ی آینده‌ی این شرکت و سرمایه‌گذاری جهت پاسخگویی به نیازهای بازار، مشکل ساز شود.
    • قابلیت‌ها: بزرگترین مدل سخت‌افزاری Untangle نهایتا از خروجی ۲ گیگابایتی پشتیبانی می‌کند. امکانات آن در زمینه‌ی شناسایی و بررسی پالیسی محدود بوده و از مدیریت roll-based‌ یا نقش‌محور پشتیبانی نمی‌کند. این شرکت در زمینه‌ی امکانات پیشرفته‌ی نت‌ورکینگ در جایگاه پایین‌تری از سایر رقبایش قرار دارد.
  • قابلیت‌ها: Untangle‌ از سندباکسینگ ابری پشتیبانی نمی‌کند و هیچگونه ابزاری که به نظارت بر موجودی SaaS و کنترل آن اختصاص داشته باشد ارائه نکرده است.

Venustech

ونوس‌تک روی بازارهای خاص تمرکز دارد. حضور این شرکت در لیست‌ منتخب SMB‌ها، به شرکت‌های چینی و ژاپنی محدود می‌شود. این کمپانی‌ یکی از بازیگران با سابقه‌ی این صنعت در چین می‌باشد و در UTMهایش با وجود یک سری کمبودهایی که دارد، قابلیت‌های اساسی مورد انتظار از یک سیستم UTM‌ را ارائه می‌کند.
مقر این شرکت در پکن قرار گرفته و از سبد محصولات بزرگی برخوردار است که فایروال‌ اپلیکیشن‌های وب، SIEM، امنیت اندپوینت، اسکن آسیب‌پذیری و IDS، همراه با فایروال‌هایی برای SMBها و شرکت‌های بزرگ را شامل می‌شود (Venusense UTM).
Venusense UTM‌ برای شرکت‌های چینی و خصوصا آنهایی که به دنبال یک تامین کننده‌ی بومی با کانال‌های پشتیبانی قدرتمند و هزینه‌های مقرون‌بصرفه می‌گردند، گزینه‌ی خوبی محسوب می‌شود.

نقاط قوت

  • قابلیت‌ها: Venustech‌ جزو معدود شرکت‌هایی است که قابلیت DLP را هم برای ترافیک ایمیل و هم وب ارائه می‌دهد. این شرکت قابلیت رمزگذاری ایمیل‌های خروجی را عرضه می‌کند که بسیاری از شرکت‌ها آنرا نداشته و به این ترتیب از نظر امکانات فیلترینگ ایمیل در جایگاه خوبی نسبت به رقبایش قرار دارد.
  • قابلیت‌ها: نمایندگان فروش و مشتریان نظرسنجی شده امتیاز بالایی به IPS‌ این شرکت داده‌اند و آنرا به عنوان یکی از برترین امکانات ونوس‌تک ذکر کرده‌اند.
  • قابلیت‌ها: قابلیت‌ کنترل اپلیکیشن ارائه شده توسط ونوس‌تک، به لطف دیتابیس بزرگی که از اپلیکیشن‌ها دارد بسیار کارآمد بوده و شامل اپ‌های چینی مانند Youku،‌ TongHuaShun و LeTV هم می‌شود که این در مقابل تولیدکنندکان دیگری که در دیتابیس‌شان از اپ‌های محلی خبری نیست، امتیاز خوبی محسوب می‌شود.
  • پشتیبانی فنی: عملکرد تیم پشتیبانی این برند امتیاز بالایی گرفته و بازخوردها حاکی از بالا بودن سرعت پاسخگویی این شرکت بوده است. اکثر مشتریان این کمپانی، پشتیبانی مستقیم آنرا ترجیح داده و رضایتمندی کاملی از آن ابراز کرده‌اند.
  • استراتژی فروش: مدل لایسنس‌دهی ونوس‌تک بسیار سرراست بوده و برای پشتیبانی و نگهداری از مدل قیمت‌گذاری باندلی استفاده می‌کنند. این شرکت اشتراک نرم‌افزارش را برای سال اول رایگان در اختیار می‌گذارد و دارای فایروال‌هایی مخصوص استفاده در چین و مدل‌هایی هم برای سایر نقاط جهان می‌باشد.

موارد قابل احتیاط

  • استراتژی جغرافیایی: ونوس‌تک غیر از حضور قدرتمندش در چین و ردپای کمرنگی که در ژاپن دارد، در مناطق دیگر جهان تقریبا ناشناخته است.
  • استراتژی فروش: UTMهای رده پایین این شرکت در خارج از چین به نسبت محصولات همرده‌ی رقبا از قیمت به مراتب بالاتری برخوردار است.
  • قابلیت‌ها: UTMهای ونوس‌تک در رمزگشایی ترافیک HTTPS و سایر ترافیک‌های TLS‌ ناتوان بوده و امکان سندباکسینگ ابری این شرکت هم هنوز محک جدی نخورده و نتوانسته کارایی خود را بطور عملی اثبات کند.
  • معماری فنی: این شرکت از یک پورتال ابری مدیریتی که بتوان از طریق آن چندین UTM را کنترل کرد برخوردار نبوده و بهمین دلیل برای شرکت‌هایی که دارای شعبات متعدد هستند گزینه‌ی مناسبی به حساب نمی‌آید. ونوس‌تک برای برطرف کردن این مشکل، روی سیستم‌های مجازی خود که به نرم‌افزار مدیریت متمرکز مجهز شده‌اند تکیه کرده‌است.
  • IaaS: Venusense‌ را نمی‌توان روی هیچ‌یک از ابرهای عمومی پیدا کرد و بهمین دلیل است که سازمان‌ها برای عملیات ابری خود باید به سراغ برندهای دیگر بروند.
  •  قابلیت‌ها: UTMهای این شرکت قابلیت نظارت و کنترل اپلیکیشن‌های SaaS را نداشته و از این نظر برای SMB‌هایی که به تدریج استفاده‌ی بیشتری از این دست اپ‌ها می‌کنند، جذابیت کمتری به نسبت به رقیبای خود قرار دارد.

WatchGuard

شرکت واچ‌گارد در زمره‌ی شرکت‌های آینده‌نگر قرار می‌گیرد. این شرکت در حالی که مسیر جاه‌طلبانه‌ی خود را در پیش گرفته است پایگاه مشتریانش را به تدریج بزرگتر می‌کند و پا به پای رشد کلی بازار به حرکت خود ادامه می‌دهد. واچ‌گارد از لحاظ تحقق چشم‌انداز و اجرایی کردن خط مشی خود، رشد به نسبت بهتری نسبت به سایر رقبا داشته است.
مقر WatchGuard‌ در سیاتل واشنگتون بوده و به عنوان یک شرکت خصوصی با سابقه‌ای بیش از ۲۰ سال و با داشتن بیش از ۵۰۰ نفر پرسنل از جایگاه مطمئنی در بازار فایروال‌های چندمنظوره برخوردار است. این کمپانی تامین‌کننده‌ی فایروال‌های SMB و سازمانی، گیت‌وی‌های محافظت‌شده‌ی ایمیل، امنیت اندپوینت و اکسس‌پوینت‌های وایرلس می‌باشد. سری دستگاه‌های Firebox UTM دارای ۱۵ مدل سخت‌افزاری مختلف بوده که برخی از آنها دارای امکانات وایرلس داخلی می‌باشد. واچ‌گارد سیستم‌های مجازی هم تولید می‌کند که شامل XTMv، FireboxV و Firebox Cloud‌ می‌باشند و برای پیاده‌سازی در ابرهای عمومی به کار می‌آیند.
اخبار تازه‌ای که از WatchGuard به گوش می‌رسد حاکی از معرفی امکان جدیدی با عنوان Threat Detection and Response‌ یا بصورت مخفف TDR‌ می‌باشد که از یک موتور ارزیابی و امتیاز دهی برخوردار است و می‌تواند بین تهدیدات و آنچه که در شبکه و اندپوینت‌ها رخ داده ارتباط برقرار کند. برخورداری از قابلیت WatchGuard Host Sensor‌ محافظت از اندپوینت‌ها را امکان‌پذیر کرده است. قابلیتی که پس از خرید شرکت Hexis HawkEye به جمع امکانات محصولات این کمپانی اضافه شده است.
واچ‌گارد برای SMB‌ها و سازمان‌هایی که دارای شعبات متعدد هستند و به دنبال مجموعه‌ای از امکانات متعدد زیرساختی و امنیتی، همراه با مدیریت ابری کارامد می‌گردند گزینه‌ی خوبی است.

نقاط قوت

  • استراتژی محصول: مشتریان رده‌ی میانی بازار از نرم‌افزار تشخیص تهدید در اندپوینت‌ها، که بصورت رایگان باFirebox UTM در اختیارشان قرار می‌گیرد استقبال کرده‌اند. با وجودیکه این پیشنهاد هنوز یک پیشنهاد تازه محسوب می‌شود، اما می‌تواند برای آن دسته از شرکت‌های متوسطی که به دنبال راهکاری برای مقابله با تهدیدات هستند گزینه‌ی جذابی باشد.
  • قابلیت‌ها: مشتریان و فروشندگان WatchGuard، سادگی و عمق بالای امکانات گزارش‌دهی این شرکت را به عنوان یکی از مزیت‌های قابل توجه آن می‌دانند. برای مثال ابزارهای گزارش دهی که در WatchGuard Dimension‌ در اختیار کاربران قرار می‌گیرد دارای دید بخصوصی به نام FireWatch‌ بوده که می‌تواند به سریع‌ترین شکل ممکن مشکل ایجاد شده در شبکه را در مقابل ادمین قرار دهد و مشخص کند که اشکال پیش آمده از کدام اپلیکیشن یا کاربر آب می‌خورد.
  • تجربه‌ی مشتریان: کسانی که با محصولات واچ‌گارد سروکار دارند سهولت بالای استفاده از آنها را به عنوان یکی از مزیت‌های اصلی‌شان عنوان می‌کنند. همچنین سهولت در پیاده‌سازی و نصب، تعریف پالیسی و نرخ پایین هشدارهای کاذب از دیگر برتری‌های محصولات این شرکت است.
  • استراتژی جغرافیایی: واچ‌گارد از حضور گسترده‌ای در سراسر دنیا برخوردار بوده و با تکیه بر کانال‌های قدرتمندی که دارد به گسترش و تعمیم حضور خود ادامه می‌دهد.
  •  قابلیت‌ها: مشتریان و نمایندگان فروش این برند اظهار کرده‌اند که UTM‌های واچ‌گارد زیر فشار عملیاتی خوب عمل می‌کنند و فعال بودن همزمان تمام امکانات آنها هم تاثیر محسوسی بر کارایی‌شان ندارد.

موارد قابل احتیاط

  • استراتژی محصول: WatchGuard از نظر توسعه‌ و استقرار در ابرهای عمومی ضعیف‌تر از رقبایش عمل کرده است. این شرکت Firebox Cloud‌ را در سه‌ماه‌ی آخر سال ۲۰۱۷ برای AWS عرضه کرد و هنوز هم هیچ نسخه‌ای برای Microsoft Azure‌ بیرون نداده است.
  • استراتژی فروش: کانال‌های فروش واچ‌گارد از تعداد زیادی فروشندگان خرد تشکیل شده و مشتریان این شرکت باید از دسترسی به کانال پشتیبانی متخصص اطمینان حاصل کنند.
  • عملکرد فروش: مشتریان متوسط گارتنر، در لیست‌های منتخب خود به آن میزانی که از رقیبان و سایر پیشگامان این صنعت اسم آورده‌اند، توجه خاصی به واچ‌گارد نشان نداده‌اند.
  • تجربه‌ی مشتریان: برخی از مشتریان و همکاران واچ‌گارد عنوان کرده‌اند که زمان به نسبت زیادی را از هنگام ثبت مشکل تا دریافت پاسخ انتظار کشیده‌اند.
  • عملکرد محصول: طبق گزارش مشتریان، به نظر می‌رسد که سامانه‌ی Threat Detection and Response‌ از سازگاری کاملی با WatchGuard Dimension‌ برخوردار نمی‌باشد.

شرکت‌های حذف و اضافه شده

همراه با تغییر و تحولات بازارها، معیارهای انتخابی گارتنر برای Magic Quadrant و MarketScopes‌ تغییر می‌کند. در نتیجه‌ی این تغییرات، مجموعه‌ی برندهایی که در هر یک از این تحلیل‌ها لحاظ می‌کنیم در طول زمان دستخوش تغییر خواهند شد. بطور مثال، حضور فلان برند در Magic Quadrant‌ یا MarketScope یک دوره و غیبت آن در تحلیل دوره‌ی بعد، دلیل بر این نیست که گارتنر راجع به آن شرکت تغییر دیدگاه داده و یا بی‌توجهی‌ کرده است. این می‌تواند صرفا از تغییرات رخ داده در بازار، تغییر معیارهای ما برای ارزیابی و یا تغییر حیطه‌ی تمرکز آن تولیدکننده‌ی بخصوص ناشی شده باشد.

موارد اضافه شده

هیچ برندی به تحلیل این دوره اضافه نشده و تنها تغییر رخ داده، تغییر نام Dell SonicWall‌ به SonicWall ‌ بوده که در نتیجه‌ی جدا شدن این دو کمپانی و فعالیت مستقل SonicWall‌ رخ داده است.

موارد حذف شده

کمپانی Aker Security به دلیل اینکه نتوانست از لحاظ میزان درآمد با معیارهای تعیین شده مطابقت داشته باشد از لیست برندهای این دوره حذف شد. این شرکت بیشتر فعالیتش را در برزیل انجام می‌دهد و استفاده از ارز بومی برزیل، در انطباق این شرکت با معیار‌های مالی و درآمدی تاثیر منفی گذاشته است.

معیارهای ورود به لیست ارزیابی

آن دسته از تولیدکنندگان UTM که با تعریف و توصیف بازار و با شرایط زیر همخوانی داشته باشند در این تحلیل گنجانده شده‌اند:
• برندهای مورد تحلیل، باید برای شرکت‌هایی با اندازه‌ی متوسط، محصولات UTM سخت‌افزاری یا نرم‌افزاری ارسال کرده‌ باشند با این شرط که محصولات مورد نظر باید دست‌کم از امکانات و قابلیت‌های زیر برخوردار باشند:
o امنیت شبکه (فایروال مبتنی بر وضعیت و سامانه‌ی ضد نفوذ)
o گیت‌وی امنیتی وب
o دسترسی راه دور برای کارمندان سیار (VPNs)
o امنیت ایمیل
• آنها باید تنها از محل فروش محصولات UTM‌ خود (بدون هزینه‌های سرویس و نگهداری) بیش از ۹ میلیون دلار درآمد بدست آورده باشند. آن هم در سگمنتی از بازار که برای گارتنر مشخص و در تیررس دید باشد.
• این شرکت باید حداقل سه مشتری خود را به عنوان مرجع به گارتنر معرفی کند که حاضر به مصاحبه باشند. یا اینکه گارتنر از سمت مشتریان خودش، اطلاعات کافی را درباره‌ی آن برند در اختیار داشته باشد.

معیارهای خروج از لیست شرکت‌های مورد تحقیق

  • کمپانی با معیارهای ورود به لیست همخوانی نداشته باشد، اطلاعات چندانی برای ارزیابی آن در دسترس نباشد، یا هنوز به طور رسمی محصولی ارسال نکرده باشد.
  • تمرکز روی محصولاتی که معمولا به عنوان راهکارهای اصلی مورد بهره‌برداری قرار نمی‌گیرند (مثل پروکسی‌سرورها یا راهکارهای IPS)
  • تمرکز روی محصولاتی که بر محوریت فایروال های شخصی ساخته می‌شوند، فایروال‌های هاست محور، IPS های هاست محور و فایروال‌های اپلیکیشن‌های وب که هر کدام از این‌ها بازارهای مجزای خود را دارند.
  • راهکارهایی که بطور معمول به عنوان سرویس‌های امنیتی مدیریت شده یا MSS‌ مورد استفاده قرارمی‌گیرند و فروش آنها به حد ۹ میلیون دلار نمی‌رسد.
    گارتنر علاوه بر برندهایی که در این تحلیل مورد بررسی قرار گرفته‌اند، برندهای دیگری را هم که به دلایل مختلفی از جمله تمرکز بر یک بازار هدف خاص، درآمد پایین حاصل از فروش UTM‌ و یا عدم حضور پررنگ در کورس رقابت، با معیارهای تعیین شده سازگاری نداشته‌اند تحت نظر قرار می‌دهد. این شرکت‌ها عبارتند از Aker Security Solution، Cato Networks، Endian، GajShield، ilem Group، My Digital Shield،‌ Netgear، North Coast Security Group، Quick Heal، Sangfor Technologies، SecPoint، Secucloud، Secui، Smoothwall و ZyXEL.

معیارهای ارزیابی

توانایی در اجرا

  • محصول یا سرویس: کالاها و خدماتی که در بازارهای تعیین شده به رقابت مشغول باشند. مواردی چون ظرفیت‌های محصول و سرویس، کیفیت، مجموعه‌ی امکانات و قابلیت‌‌ها در این بخش مور د نظر هستند. آن دسته از ویژگی‌هایی که در ارزیابی‌های ما وزن بیشتری بخود اختصاص داده‌اند به شرح زیر می‌باشند:
    o سهولت پیاده‌سازی و کاربری
    o کیفیت کنسول
    o نسبت قیمت به کارایی
    o تنوع مدل‌ها
    o قابلیت پشتیبانی از کاربردهای چندمنظوره‌ و تامین نیاز سازمان‌های توزیع یافته
    o برخورداری از قابلیت‌های ثانویه (ثبت لاگ، SaaS و مدیریت دستگاه‌های موبایل،‌ هماهنگی با اندپوینت‌ها، پشتیبانی از Wifi‌ و دسترسی راه دور)
  • ثبات سازمانی: مواردی چون سلامت مالی برند،‌ چشم‌انداز فعالیت‌ها و مشتریان بالقوه، تاریخچه‌ی کمپانی و میزان تعهد به بازار فایروال‌های چندکاره و محصولات امنیت شبکه، رشد جامعه‌ی مشتریان و درآمد حاصل از فروش از مهمترین پارامتر‌های مورد سنجش در این قسمت بوده‌اند. تمامی برندها موظف بوده‌اند که اطلاعات واضح و قابل قیاسی را در مواردی چون درآمد حاصل از فروش فایروال‌های چندمنظوره، برتری‌های رقابتی تایید شده نسبت به رقبا (که نقد و بررسی‌های گارتنر را هم شامل می‌شود) و حجم دستگاه‌های پیاده‌سازی شده در اختیار ما قرار دهند. صرفا کمیت فایروال‌های چندمنظوره‌‌ی ارسال شده، نمی‌تواند به عنوان یکی از فاکتورهای کلیدی در ارزیابی عملکرد اجرایی شرکت به حساب آورده شود. در عوض، میزان بهره‌برداری و پیاده‌سازی این محصولات توسط مشتریان متوسط گارتنر، به عنوان معیار تعیین‌کننده در نظر گرفته شده است.
  • عملکرد فروش و قیمت‌گذاری: این مورد شامل تعداد معاملات انجام گرفته، تعدد حضور در لیست‌های منتخب، میزان استقرار و پیاده‌سازی در کسب و کارهای مختلف و قدرت اجرایی فروش و بازاریابی در بین برندهای مورد نظر بوده‌ و خدمات پیش و پس از فروش هم در این ارزیابی لحاظ شده‌اند. ارزیابی قیمت‌ها هم بر اساس مطابقت با قدرت مالی بیزنس‌های مرسوم با اندازه‌ی متوسط و با توجه به هزینه‌ی سخت‌افزارها، پشتیبانی، نگهداری و نصب تجهیزات محاسبه شده‌اند. قیمت‌ پایین، لزوما تعیین‌کننده‌ی امتیاز بالای برند در این زمینه‌ و رضایت بالای مشتریان نبوده است. خریداران بیشتر به دنبال کیفیت و ارزش محصولات هستند تا اینکه دغدغه‌ی چانه زدن بر سر قیمت را داشته باشند. با این وجود قیمت پایین هم به عنوان یکی از فاکتورهای بکار رفته در ایجاد لیست‌های منتخب لحاظ شده است. مجموع هزینه‌های مالکیت در طول عمر مفید یک فایروال چندمنظوره (که بطور معمول ۳ تا ۵ سال است) همراه با مدل قیمت‌گذاری و باندل‌های ارائه شده موارد دیگر این ارزیابی بوده‌اند. هزینه‌ی لازم برای بروزرسانی و نوسازی دستگاه‌ها، و مقایسه‌ی آن با هزینه‌های تعویض و جایگزینی‌ با دستگاه‌های رقیب، معیار دیگری در این تحلیل بوده است.
  • سرعت واکنش به بازار: توانایی برند در عکس‌العمل به تحولات بازار، تغییر جهت، میزان انعطاف‌پذیری و دستیابی به موفقیت در شرایط پیش آمدن فرصت‌های مختلف، واکنش‌ رقیبان، تغییر نیازهای مشتریان و تغییر داینامیک‌های بازار، فاکتورهای تعیین کننده‌ی این بخش بوده‌اند. سابقه‌ی عملکرد برند در واکنش به تحولات بازار هم عامل مهمی است که مورد نظر بوده.
  • عملکرد بازاریابی: شفافیت، کیفیت، خلاقیت و بهره‌وری برنامه‌های بازاریابی برندها به منظور برقراری ارتباط مناسب با بازار و پروموت برند و ایجاد یک وجهه‌ی مثبت در بین مشتریان، فاکتورهای مد نظر در این قسمت بوده است. موارد تاثیرگذار می‌توانند ترکیبی از روابط عمومی، فعالیت‌های پروموشنال، مدیریت، حضور در شبکه‌های اجتماعی و فعالیت‌های فروش را شامل باشند.
  • تجربه‌ی مشتریان: محصولات و سرویس‌ها یا برنامه‌هایی که به مشتریان در دست‌یابی به نتایج مطلوبشان کمک کرده‌اند، عوامل ارزیابی این معیار بوده‌اند. این قسمت بطور خاص شامل کیفیت روادید فروشنده و خریداران و کیفیت پاسخگویی و پروسه‌ی مشاوره و برآورد قیمت و شفافیت در قیمت‌گذاری بوده است. همچنین ابزارهای کمکی،‌ طرح‌های پشتیبانی و تشویقی، قراردادهای مختص به سرویس و موارد دیگر، فاکتورهای تعیین‌کننده‌ی این بخش محسوب می‌شوند.
  • عملیات‌: توانایی کمپانی‌ها در تحقق اهداف و ماموریت‌های مورد نظرشان، معیار کیفیت عملیات را شامل می‌شود. فاکتورهای لحاظ شده در این بخش شامل کیفیت ساختار سازمانی، مهارت‌ها، سطح تجربه،‌ برنامه‌ها، سیستم‌ها و در کل تمام وسایل و ادواتی که منجر به بازدهی و عملکرد بهتر سازمان شده‌اند در این تحلیل مورد ارزیابی قرار گرفته‌اند. تجربه‌ و سوابق مدیران و کارکنان خصوصا در حوزه‌ی امنیت شبکه از دیگر موارد تاثیرگذار بوده است. تحلیل‌ گارتنر موارد دیگری چون تاخیر در معرفی محصولات و خدمات، دفعات تغییر استراتژی‌ و تغییرات سازمانی قابل توجه را در این بررسی لحاظ کرده است.
    جدول شماره ۱. معیارهای سنجش توانمندی در اجرا

    معیار ارزیابیوزن داده شده
    محصول یا خدماتبالا
    ثبات سازمانیمتوسط
    عملکرد فروش و قیمت‌گذاریبالا
    سرعت واکنش به بازارمتوسط
    عملکرد بازاریابیپایین
    تجربه‌ی مشتریانبالا
    عملیاتپایین

    جامعیت چشم‌انداز

    • درک از بازار: توانایی در شناسایی نیاز مشتریان و ترجمان این نیازها در قالب محصولات و خدمات مناسب، معیاری حیاتی در ارزیابی‌های گارتنر بوده است. ما در نظر می‌گیریم که کدام یک از برندها چشم‌انداز بازار را با وضوح بیشتری در برابر مشتریان تصویر کرده و درک بهتری از نیازهایشان دارند و تغییرات بازار را به سمت و سوی بهتری سوق دهند. این شامل عرضه‌ی نوآوری‌هایی می‌باشد که با نیازهای مشتریان همخوانی داشته و بازار امنیت شبکه را به سمت پیشرفت رهنمون سازد (خصوصا بازار شرکت‌های SMB).
    • این ارزیابی به اشکال مختلفی توسط گارتنر به انجام رسیده که از جمله‌ی آن می‌توان به مطالعه‌ی برندها از طریق گزارشات و بازخوردهای مشتریان گارتنر اشاره کرد و اینکه عملکرد برند در خصوص انتقال اطلاعات و پیام‌های مرتبط با خط مشی و چشم‌انداز آینده‌ی خود چگونه بوده است. عملکرد برندها به صورت سالانه و با توجه به پیشنهاداتی که به آنها داده شده و روندهای روبه رشدی که از مطالعات گارتنر استخراج شده بررسی می‌شود. شرکت‌ها نمی‌توانند صرفا یک نقشه‌ی بیش از حد جاه‌طلبانه را اعلام کنند و بعد هم آنرا آنطور که باید دنبال نکنند. بلکه می‌توانند نقشه‌ای را ارائه کرده و نشان دهند که چطور و با چه میزان تعهدی در راه تحقق آن گام برمی‌دارند و با جهت‌گیری‌های بازار چگونه تطبیق می‌یابند.
    • استراتژی بازاریابی: این معیار به شفافیت و تمایز پیام‌‌های کمپانی اشاره دارد که از ارتباطات درون سازمانی گرفته، تا علنی شدن توسط رسانه‌‌ها و شبکه‌های اجتماعی، تبلیغات، طرح‌های و برنامه‌‌های مخصوص برای کانال‌های همکار و مشتریان را شامل می‌شود.
    • استراتژی فروش: موارد تعیین کننده در استراتژی قوی فروش، شبکه‌های فروش کارامد، فروش غیرمستقیم و مدیریت‌ کانال‌ها، بازاریابی، سرویس و روابط عمومی را شامل می‌شود. برندهایی به عنوان شرکت‌های موفق در این زمینه مد نظر قرار می‌گیرند که توانسته باشند هم دامنه و هم عمق حضور خود را در بازار افزایش داده و علاوه بر آن در حیطه‌ی مهارت و تخصص، فناوری، خدمات و پایگاه مشتریان خوب عمل کرده باشند. این موارد شامل خدمات پیش و پس از فروش هم می‌شود و شرکت‌هایی که موفق به تشکیل یک ارتباط کاری مداوم و سازنده با شرکت‌های متوسط شده باشند، از امتیاز بالاتری برخوردار هستند.
    • استراتژی عرضه‌ی محصولات: تاکید این قسمت بر خط مشی کمپانی در تولید، امکانات ارائه شده‌ی فعلی، قابلیت‌های جدید، مجازی سازی و میزان کارایی محصولات تمرکز دارد. اعتبار و کیفیت تحقیقاتی که روی امکانات امنیتی برندها انجام می‌گیرد، در ارزیابی‌ها لحاظ شده و تاییدیه‌های معتبر و مستقلی همچون Common Criteria‌ تعیین‌کننده هستند. از دیگر موارد مهم، سازگاری با سایر کامپوننت‌های امنیتی و دیگر سیستم‌های IT‌ می‌باشد. با تکامل و پیچیده‌تر شدن تهدیدات، گارتنر به دنبال شرکت‌هایی است که در چشم‌انداز آینده‌ی خود بر توسعه‌ی راهکارهای مستقل از امضا تمرکز بیشتری داشته و به سمت متدهای بازرسی عمیق پکت‌ها روی‌ آورده باشند. مورد دیگر اینکه، شرکت‌هایی که در محصولات خود، امکانات مدیریتی خاصی برای کنترل دستگاه‌های موبایل می‌گنجانند و به دنبال پشتیبانی از شرکت‌های SMB‌ با نیازمندی‌های ابری هستند در اولویت بالاتری قرار می‌دهد.
    • مدل کسب و کار: کیفیت طراحی، منطق و تعهد به اجرای بیانیه‌ی کسب و کار، اهمیت بالایی در موفقیت شرکت‌های فعال در این عرصه دارد. این امر شامل نرخ توسعه‌ی نوآوری‌ها و امکانات جدید و همچنین میزان هزینه‌های صرف شده در بخش تحقیق و توسعه‌ می‌شود.
    • نوآوری: نوآوری در محصول، تمایز در کیفیت،‌ وسعت بخش تحقیق و توسعه، کارایی محصول،‌ کیفیت مجازی‌سازی و سازگاری با سایر محصولات امنیتی، کیفیت رابط مدیریتی و وضوح گزارشات، موارد تعیین کننده‌ در این پارامتر هستند.
    • استراتژی جغرافیایی: رویکرد کمپانی به هدایت منابع،‌ تخصص‌ها و محصولات، جهت پاسخگویی به نیازهای مناطقی خارج از حوزه‌ی جغرافیایی یا قرارگاه اصلی برند، چه بصورت مستقیم و چه از طریق نمایندگی‌ها، کانال‌ها، همکاران و زیرمجموعه‌ها، کیفیت استراتژی جغرافیایی برند را در مواجهه با بازارهای خارجی تعیین می‌کند. این معیار شامل میزان تعهد به خدمات‌دهی در مناطق جغرافیایی مختلف و برپا کردن سازمان‌ها و MSSPهای چند ملیتی نیز می‌شود.
      هرچه میزان همخوانی یک محصول با سناریوهای عملیاتی شرکت‌هایی در اندازه‌ی متوسط بالاتر باشد، چشم‌انداز بهتری برای آن کمپانی در نظر گرفته می‌شود. محصولاتی که در پیاده‌سازی مشکل‌ساز بوده و یا نیازمند عملیات‌ سخت و زمان‌بری برای نصب و پیکربندی هستند یا امکانات محدودی برای گزارش‌دهی دارند، امتیاز خوبی نخواهند گرفت. برطرف‌سازی نیازهای مشتریان، رکن اصلی ارزیابی در این دسته‌بندی به حساب آمده و مواردی چون، یکپارچگی و سازگاری بین محصولات،‌ ربودن گوی سبقت از رقیبان با معرفی امکانات تازه و کاهش پیچیدگی‌های موجود از اهمیت بسیاری بالایی برخوردارند.

    جدول شماره‌ ۲. معیارهای سنجش برای جامعیت چشم‌انداز

    معیار ارزیابیوزن داده شده
    درک از بازاربالا
    استراتژی بازاریابیمتوسط
    استراتژی فروشمتوسط
    سرعت واکنش به بازارمتوسط
    استراتژی محصولمتوسط
    مدل کسب و کارمتوسط
    استراتژی در قبال صنایع مختلفنامعلوم
    نوآوریبالا
    استراتژی جغرافیاییپایین

    پیشگامان

    این گروه به شرکت‌هایی اختصاص دارد که در خط مقدم تولید و فروش سیستم‌های UTM به شرکت‌های رده‌ی متوسط هستند. معیارهایی که می‌تواند کمپانی‌ را در صف پیشگامان این صنعت قرار دهد عبارتند از: ارائه‌ی طیف گسترده‌ای از محصولات برای انواع کاربردهای مورد نیاز شرکت‌های متوسط و SMBها، پشتیبانی از امکانات متعدد، امکانات گزارش‌دهی و مدیریتی کارامد برای سهولت استفاده و تسلط کامل. این شرکت‌ها مشتریان خود را با آخرین فناوری‌های محافظتی تجهیز کرده و امکان پیاده‌سازی آسان و بی‌دردسر را برایشان فراهم می‌کنند. بطوریکه تجربه‌ی کاربران Front end‌ دچار اخلال نشود و هزینه‌ی نصب و پیاده‌سازی در کمترین میزان خود باشد. مورد دیگری که بسیار حائز اهمیت است، حساسیت همیشگی این برندها نسبت به آسیب‌پذیری‌های احتمالی در محصولاتشان است و فاکتورهایی که بیشترین اولویت را در ارزیابی این برندها داشته‌اند، اتکاپذیری، ثبات در کارایی و مدیریت آسان و قابل درک هستند.

    چالشگرها

    این گروه مختص به شرکت‌هاییست که توانسته‌اند به پایگاه مشتریان خوبی دست پیدا کنند اما در بخش امکانات و قابلیت‌ها در رده‌ی اول قرار نمی‌گیرند. بسیاری از چالشگرها از محصولات متنوعی برای شرکت‌های میان رده و متوسط برخوردارند و روابط خوبی هم با مشتریان خود دارند. این شرکت‌ها بیشتر از اینکه روی محصولاتشان مانور دهند با تکیه بر روابط و کانال‌های قوی فروش، معاملاتشان را جوش می‌دهند. قیمت محصولات این دست از شرکت‌ها معمولا قیمت‌های بالایی بوده و به دلیل قدرت اجرایی قابل توجهی که دارند می‌توانند باندل‌هایی از خدمات و محصولات را با هزینه‌های مقرون به صرفه برای مشتریان عرضه کنند، کاری که از عهده‌ی هر برندی بر نمی‌آید. خیلی از چالشگرها از پیوستن به گروه پیشگامان خودداری می‌کنند به این دلیل که چشم‌انداز کاری آنها ایجاب می‌کند که فایروال‌ها و محصولات امنیتی را در اولویت پایین‌تری نسبت به سایر محصولاتشان قرار دهند.

    آینده‌نگرها

    این گروه از تولیدکنندگان را شرکت‌هایی تشکیل می‌دهند که محصولاتشان از منظر طراحی و امکانات ایده‌ال است، اما از لحاظ کانال‌های فروش، پایگاه مشتریان و امکانات مالی هنوز در اندازه‌ای نیستند که بتوانند در مقیاس بین‌المللی با پیشگامان و چالشگرها به رقابت بپردازند. بیشتر محصولات آینده‌نگرها از قابلیت‌های امنیتی بسیار خوبی برخوردارند، اما از لحاظ کارایی بالا و برخی قابلیت‌های شبکه لنگ می‌زنند. سازمان‌هایی که به پشتیبانی خیلی خوب و با کیفیت تمایل دارند و بروزرسانی‌ پیاپی محصولات برایشان مطلوب است و یا مشکلی با تغییر برند طرف حسابشان ندارند، می‌توانند روی این دست از شرکت‌ها حساب باز کنند. جایی که فناوری‌های امنیتی برای شرکت‌ها اولویت بالاتری دارند و یک مزیت رقابتی محسوب می‌شوند، آنجاییست که آینده‌نگرها حضور پررنگی در میان انتخاب‌های برگزیده‌ی شرکت‌ها دارند.

    بازیگران بازارهای خاص یا نیش‌مارکت‌ها

    رویکرد بیشتر شرکت‌های قرارگرفته در این بخش نسبت به تولید UTM‌ برای SMB‌ها، بر بازار شرکت‌های بزرگ و یا آفیس‌های کوچک متمرکز است. برخی از این کمپانی‌ها هم هستند که تمرکز خود را روی یکی از صنایع خاص و یا روی نواحی جغرافیایی بخصوص معطوف کرده‌اند.
    SMBها نیازهای امنیتی کاملا متمایزی در قیاس با شرکت‌های بزرگ دارند. این تفاوت‌ها ناشی از عوامل مختلفی هستند که از آن جمله می‌توان به تفاوت در محیط تهدیدات، تفاوت در بار کاری و تفاوت در نحوه‌ی چیدمان و سطح کارمندان اشاره کرد. با وجودی که برخی از شعبات و دفاتر متعلق به شرکت‌های بزرگ دارای نیازهایی مشابه با بیزنس‌های متوسط هستند، مواردی هم وجود دارد که این قضیه مصداق نداشته و کاربردهای مورد نظر از جنبه‌های مختلفی متمایزند. بازار UTMها از مجموعه‌ی بزرگی از تامین‌کنندگان تشکیل شده که می‌توانند نیازهای اساسی SMBها را پاسخگو باشند، اما با این وجود لازم است که مشتریان در تصمیم‌گیری نسبت به انتخاب برند، تمام دقت لازم را بکنند و تناسب بین محصولات عرضه شده و نیازهای خود را در خصوص شیوه‌ی پیاده‌سازی و مقابله‌ با تهدیدات به دقت مد نظر قرار دهند.

    بررسی کلی بازار

    بازار فایروال‌های چندمنظوره یا فایروال SMBها (که هنوز با عنوان UTM‌ها هم شناخته می‌شوند) بازاری است که مستقل از ناحیه‌ی جغرافیایی خود، از بلوغ کاملی برخوردار بوده و رقابت در آن بسیار نزدیک است. نرخ رشد این بازار به سرعت در حال نزدیک شدن به نرخ رشد سایر محصولات در حوزه‌ی امنیت شبکه است. گارتنر چنین تخمین می‌زند که برای سال ۲۰۱۶، رشد بازار UTM‌ به ۱۲٫۷%‌ رسیده و سقفی معادل ۲٫۳ میلیارد دلار را لمس می‌کند. کمپانی Fortinet کماکان بیشترین سهم بازار UTM‌ را در اختیار خواهد داشت (یادداشت ۲ ملاحظه شود) که چیزی معادل با دو برابر درآمد نزدیکترین رقبایش یعنی SonicWall، Check Point Software و Sophos بوده و با سرعتی به مراتب بیشتر از میانگین سرعت رشد بازار به حرکت خود ادامه می‌دهد.
    آخرین نسخه‌ی Magic Quadrant‌ برای UTMها در تابستان سال ۲۰۱۶ منتشر شد و به منظور ایجاد هماهنگی بین زمان انتشار این نسخه‌ و نسخه‌ی مختص به فایروال‌های شرکت‌های بزرگ، ناچارا زمان کوتاه‌تری به تحلیل حاضر اختصاص یافت.
    طبق نظرسنجی‌های انجام شده از مشتریان برای این دوره از Magic Quadrant‌، رایج‌ترین امکانات تعبیه‌شده در UTMها به شرح زیر هستند (یادداشت ۳ ملاحظه شود):

    • فایروال (۹۰٪)
    • فیلترینگ URL (۷۰٪)
    • IPS (۷۰٪)
    • آنتی‌ویروس وب (۵۱٪)
    • IPsec (۶۳٪) و SSL VPN (۴۶٪)
    • کنترل اپلیکیشن (۴۱٪)
    • آنتی اسپم (۴۱٪)
    • QoS یا تضمین کیفیت سرویس (۴۱٪)

    آیا UTM‌ به پلتفرمی فرا امنیتی تبدیل می‌شود؟

    تولیدکنندگان برتر و پیشگامان این صنعت، کم‌کم تلاش می‌کنند تا UTM را از یک محصول جزء به یک پلتفرم Meta-Security تبدیل سازند و آنرا در مرز شبکه‌ی سازمان قرار داده و با سایر راهکارهای امنیتی موجود و سرویس‌های ابری سازگار کنند. به این ترتیب، لازم است که پیام‌های بازاریابی تازه‌ای به بازار انتقال دهند. از اولین سازگاری‌هایی که باید ایجاد شود، یکپارچگی با راهکارهای اندپوینت خواهد بود که معمولا به کمپانی‌های سازنده فایروال‌ محدود می‌شوند. یکپارچگی کامل بین داشبورد مدیریتی و نظارتی و امکانات سامان‌دهی به پالیسی‌های امنیتی بر اساس وضعیت و سلامت اندپوینت‌ها، وعده‌‌ایست که با گذشتن از این محدودیت‌ها محقق می‌شود. امکانی که در حال حاضر تنها توسط برخی از برندها عرضه شده است. امروزه برخی از شرکت‌ها هستند که در محصولاتشان امکانات مدیریت شبکه‌های وایرلس را نیز گنجانده‌اند. عده‌ی بیشتری از برندها، سیستم‌هایشان را به امکان کشف SaaS مجهز کرده‌ و SMBها را در فهرست کردن SaaS‌های مدیریت نشده توانمند ساخته‌اند. قدم بعدی ایجاد یکپارچکی بیشتر بین فایروال و کابردهای معمول SaaS است. بهره‌برداری بهتر از نرم‌افزارهایی چون Office 365 و تقویت امکانات نظارتی و کنترلی SMBها روی نرم‌افزارهای SaaS‌، از مزایای این اتفاق خواهند بود. سازگاری مستقیم با CASB‌ می‌تواند گزینه‌ی مهم بعدی باشد. بازار CASB‌ بسرعت در حال رشد بوده و امکاناتی که عرضه‌کنندگان CASB برای شرکت‌های بزرگتر فراهم کرده‌اند به مراتب جامع‌تر از امکانات CASB ارائه شده توسط تولیدکنندگان UTM می‌باشد.
    شرکت‌های متوسط تیم‌های کوچکتری داشته و طبیعتا اصطکاک سازمانی کمتری به نسبت سازمان‌های بزرگ دارند. آنها به دفعات بیشتری از کانال‌های خود برای پیاده‌سازی راهکارهای امنیتی استفاده می‌کنند. ترکیب معیارهای فوق می‌تواند چشم‌انداز یکپارچه شدن چندین راهکار امنیتی را روشن‌تر کند. برای مشتریان بالقوه واجب است که ارزیابی مستقلی از هر کدام از فناوری‌ها و امکانات بصورت مجزا داشته باشند تا پس از این ارزیابی بتوانند به جمع‌بندی دقیقی نسبت به مزایا و معایب راهکارهای یکپارچه‌ شده برسند. بسیاری از این ارزیابی‌ها، پروسه‌های گران‌قیمت و پیچیده‌‌ای هستند که خارج از توان مالی SMB‌ها می‌باشند. شرکت‌های متوسط معمولا روی دانش و تجربه‌ی نمایندگان فروشی که با آنها سروکار داشته‌اند حساب باز می‌کنند. اما این مسئله از جهاتی مشکل‌ساز می‌شود چرا که این نمایندگان فروش، با مجموعه‌ای از محصولات مورد ترجیح خود کار می‌کنند. فرض کنیم یکی از برندهای تولید‌کننده‌ی فایروال بخواهد امکان یکپارچگی محصولات اندپوینتش را با فایروال خود به بازار معرفی کند و آنرا از کانال این نمایندگی‌ها به فروش برساند. در این شرایط ممکن است که نمایندگی مورد نظر، از فروش راهکارهای اندپوینت شخص ثالث در حال سود کردن ‌باشد و تمایل چندانی به پروموت قابلیت تازه نشان ندهد. SMBها باید میزان دانش و تخصص کانال‌های تامین‌کننده‌ی خود را برای هر یک از راهکارهای موجود بصورت مجزا ارزیابی کنند و نسبت به گرایشات و جانب‌داری‌های نمایندگان فروش هوشیار باشند.

    سهولت استفاده و قیمت به عنوان فاکتورهای تعیین‌کننده

    در سال‌های قبل اصطلاح سیستم مدیریت یکپارچه‌ی تهدیدات (Unified Threat Management)‌ توسط تولیدکنندگان و کانال‌های فروش استفاده می‌شد تا به نوعی بیانگر نسبت مناسب قیمت به ارزش باشد. اکثر مشتریان و نمایندگان فروش کماکان UTMها را به عنوان فایروال‌های چندمنظوره برای MSBها می‌شناسند در حالیکه بیشتر سازندگان دیگر از این اصطلاح استفاده نکرده و ترجیح می‌دهند که بجای آن کانسپت پلتفرم خود را پررنگ‌ سازند. به هر ترتیب، انتظارات و نیازمندی‌های SMBها در قیاس با شرکت‌های بزرگ، در مورد گیت‌وی‌های مرزی شبکه همواره تفاوت‌ خواهد داشت. تمرکز SMBها بر قیمت پایین تجهیزات، سهولت استفاده و امکان بهره‌برداری از چندین قابلیت روی یک پلتفرم واحد قرار دارد. بخاطر همین تفاوت‌هاست که برندهایی که در هر دو بازار SMB‌ و شرکت‌های بزرگ موفق‌ بوده‌اند، برای هر کدام از این بازارها، امکانات مخصوص به خود را فراهم کرده‌اند. همانطور که در مقاله‌ی « Next-Generation Firewalls and Unified Threat Management Are Distinct Products and Markets» اشاره شده، به غیر از تعدادی موارد استثنا، فایروال‌های چندمنظوره‌ی مخصوص به SMBها و فایروال‌های مختص به شرکت‌های بزرگ ممکن است قیمتی تقریبا برابر با هم داشته باشند.
    بسیاری از برندهایی که در این مقاله مورد ارزیابی قرار گرفتند، تمرکز خود را روی شرکت‌های که دارای شعبات متعدد و مستقل از هم می‌باشند (مانند فرنچایزها) حفظ کرده‌اند. آنها روی کنسول‌های مدیریتی ابری سرمایه‌گذاری بیشتری کرده و به MSSPها و شرکایی که به دنبال اتوماسیون روال‌های تکراری آماده‌سازی و پیاده‌سازی هستند توجه دارند. برخی از این برندها چند صباحیست که قابلیت Zero-touch deployment‌ را ارائه کرده و امکان اتصال فایروال‌ها را با همان تنظیمات کارخانه به سرویس ابری و دریافت پیکربندی‌های خاص خود فراهم کرده‌اند.

    باج‌افزارها و ترافیک رمزگذاری شده، سخت‌ترین چالش‌‌ SMBها

    SMBها با گذشت زمان نیاز بیش از پیشی به رمزگشایی SSL، اعمال پالیسی‌های فیلترینگ وب و مقابله با بدافزارها پیدا می‌کنند. در مقاله‌ی «Predicts 2017: Network and Gateway Security»‌ گارتنر پیش‌بینی می‌کند که تا سال ۲۰۱۹ بیش از ۸۰٪ ترافیک وب مختص به شرکت‌ها، ترافیک رمزگذاری شده خواهد بود. بنابراین، تعداد بسیار بیشتری از حملات بدافزاری از جمله باج‌افزارها، به سمت استفاده از ترافیک HTTPS‌ روی خواهند آورد.
    تا سال ۲۰۲۰، بیش از ۶۰٪ سازمان‌ها در رمزگشایی کارامد ترافیک HTTPS ناکام مانده و بیشتر بدافزارها از تیررس دیدشان پنهان خواهند بود. رمزگشایی SSL/TLS‌ روی UTM‌ها به یک سری مشکلات سازمانی از جمله ایجاد مسائلی در خصوص رعایت حریم کارمندان و چالش‌های فنی مثل افت بازدهی سیستم‌ها و product sizing‌ دامن می‌زنند و به احتمال زیاد روی تجربه‌ی کاربران نهایی تاثیر محسوسی خواهد گذاشت. ترافیک برخی از اپلیکیشن‌ها قابل رمزگشایی نیست و تولیدکنندگان فایروال در بروزرسانی لیست‌ استثنائات ضعیف عمل می‌کنند و این باعث مسدود شدن اشتباهی ترافیک قابل توجهی می‌شود (یادداشت ۳ ملاحظه شود). در مطالعات انجام گرفته، تنها ۳۲٪ از سازندگان فایروال اعلام کردند که توانایی رمزگشایی ترافیک HTTPS‌ را دارند.
    ترس از باج‌افزارها باعث رشد سرویس‌های ابری سندباکسینگ شده و امید به قرنطینه‌ی اتوماتیک هاست‌های آلوده، منجر به تمایل شدید SMBها به ایجاد یکپارچگی بین اندپوینت‌ها و فایروال‌های شبکه شده است.

    پایان دوران سخت‌افزارهای همه‌کاره نزدیک است

    تولیدکنندگان UTM‌ امروزه بیشتر از قبل، تمرکز خود را بر سازمان‌های توزیع‌یافته‌ا‌ی که نیازهایشان مشابه شرکت‌های متوسط است قرار داده‌اند. این مسئله MSSPهای مختص به MSBها و سازمان‌ها توزیع‌یافته مثل فروشگاه‌های زنجیره‌ای، سازمان‌های بهداشت و درمان و آژانس‌های حکومتی کوچک را شامل می‌شود. هر آفیسی به نوبه‌ی خود همانند یک شرکت مستقل می‌باشد. استقرار تمام ابری کنسول‌های مدیریتی و نظارتی می‌تواند قدم اول در این راه باشد. MSSPها از راهکار turnkey استقبال می‌کنند، اما سازمان‌هایی که مستقیما با end-userها سروکار دارند، باید تصمیم بگیرند که آیا پذیرای قرار دادن پیکربندی‌ فایروال‌های خود روی ابر هستند یا خیر. ثبت لاگ و گزارشات، تناسب خوبی با توانمندی‌های پلتفرم ابری دارند اما نیازی هم نیست که بطور اختصاصی به این پلتفرم منتقل شوند. یکی دیگر از مزایای ابر، بروزرسانی‌های بیشتر و سریع‌تر رابط‌های کاربری می‌باشد. اگر از منظر اقتصادی به قضیه نگاه شود، بهره‌برداری از یک راهکار ابری، دست کم باید صرفه‌جویی بالایی در هزینه‌های مدیریتی ایجاد کند. در نظرسنجی انجام گرفته (یادداشت ۳ ملاحظه شود)، دیدگاه‌ مشتریان گارتنر نسبت به خریداری UTM در آینده بدین شرح بوده است:

    •  ۲۹٪ از آنها برای استفاده از کنسول مدیریتی ابری تمایل نشان دادند
    •  ۱۵٪ برای بهره‌برداری از یک گیت‌وی ایمن تحت وب ابراز تمایل کردند
    • ۱۴٪ استفاده از یک سرویس FWaaS (فایروال به عنوان سرویس) را برای تمام امکانات امنیتی خود مد نظر دارند
      به دلیل افزایش روزافزون ترافیک رمزگذاری شده، تحلیل‌های گارتنر نشان‌دهنده‌ی شمار بیشتری از شرکت‌های توزیع‌یافته و سازمان‌های متوسط روبه بزرگ است که قصد دارند تمام بار امنیتی‌شان را از فایروال‌های مستقر در مرز شبکه برداشته و به گیت‌وی‌های ابری ایمن انتقال دهند و به این ترتیب وابستگی خود را به دستگاه‌های سخت‌افزاری کاهش داده باشند. با افزایش شمار برندهایی که گیت‌وی‌های ابری مخصوص به خودشان را عرضه می‌کنند و یا با گیت‌وی‌ کمپانی‌های شخص ثالث سازگاری دارند، دسترسی به این گزینه‌ برای اکثر شرکت‌‌ها امکان‌پذیر می‌شود. حتی اگر مقررات موجود و چالش‌های ناشی از حریم خصوصی و مقیم‌سازی اطلاعات باعث کندی این فرایند در برخی از مناطق باشد.
      زیرساخت WAN‌ هم به نوبه‌ی خود و با رواج بیشتر SD-WAN‌ و تجهیزات vCPE‌ تغییرات سریعی را به خود می‌بیند. این رویکردهای به مراتب سبکتر که بر استقرار امکانات در محل فیزیکی مشتریان تکیه دارند (on-premise) ‌جای رقابت تنگاتنگی با پیشنهادات تولیدکنندگان خواهند داشت و در نهایت ممکن است که هر دوی این بازارها با یکدیگر ادغام شده و تمام بار امنیتی به زیرساخت‌های ابری منتقل شوند.
      گارتنر اولین بار در مقاله‌ی «Hype Cycle for Infrastructure Protection, 2016»‌ فایروال-بعنوان-سرویس را مد نظر قرار داد. گارتنر این دست از فایروال‌ها را که به FWaaS‌ها معروف هستند به اینصورت تعریف می‌کند:
      فایروال-بعنوان-سرویس (FWaaS)‌ فایروالی است که بصورت یک سرویس ابری یا یک راهکار هیبریدی ارائه می‌شود (یعنی ترکیبی از زیرساخت ابری و دستگاه‌های مستقر در محل). هدف استفاده از FWaaS ها این است که با ارائه‌ی یک معماری ساده‌ و منعطف‌تر و با اهرم کردن امکانات مدیریت متمرکز پالیسی‌، امکانات متعدد فایروال‌های سازمانی و تونل‌سازی برای ترافیک، تمامی یا قسمتی از امکانات محافظتی و امنیتی را به زیرساخت ابری انتقال دهد.
      مزیتی که برای MSSPها و شرکت‌های توزیع‌یافته تصور می‌شود، مدیریت آسانتر، پیچیدگی کمتر و خلاصی از وابستگی به استقرار دستگاه‌های فیزیکی مانند UTMها در محل شرکت می‌باشد. هشت سالی طول کشید تا وب گیت‌وی‌های ایمن و مبتنی بر ابر بتوانند سهمی معادل ۲۷٪ کل بازار را به خود اختصاص دهند. بر اساس آنچه که امروز شاهد هستیم، این زمان برای انتقال کامل UTMها به ابر، زمان طولانی‌تری خواهد بود.
      طبق تحلیل گارتنر، با وجودیکه روی آوردن تولیدکنندگان به ارائه‌ی زیرساخت‌های ابری بسیار طبیعی و اجتناب‌ناپذیر است، همواره بخشی از SMBها خواهند بود که به دلایلی مانند تاخیر زیاد یا نیاز به دسترسی به کنسول در زمان حمله، به این مدل اختصاصا ابری روی خوشی نشان نمی‌دهند. در برخی از مناطق و برای برخی از صنایع مختلف، عدم اعتماد کامل به یک تامین‌کننده‌ی خارجی و یک سری دغدغه‌های امنیتی دیگر باعث می‌شود که تمایل چندانی به مدل ابری وجود نداشته باشد.

    یادداشت ۱
    تعریف گارتنر از بازار شرکت‌های کوچک و متوسط
    گارتنر SMBها را بر اساس تعداد کارمندان و درآمد سالانه‌ شناسایی می‌کند که البته فاکتور اصلی این دسته‌بندی همان تعداد کارمندان است. بیزنس‌های کوچک معمولا کمتر از ۱۰۰ نفر پرسنل دارند در حالیکه شرکت‌های متوسط از ۱۰۰ تا ۱۰۰۰ نفر پرسنل برخوردارند. فاکتور ثانویه‌ی این طبقه‌بندی درآمد سالانه است و به این شرح می‌باشد که درآمد سالانه‌ی شرکت‌های کوچک معمولا کمتر از ۵۰ میلیون دلار بوده و درآمد سالانه‌ی شرکت‌های متوسط کمتر از ۱ میلیارد دلار است. تقریبا ۸۰٪ از کمپانی‌هایی که در تحلیل گارتنر با آنها مصاحبه شده است، شرکت‌هایی با ۱۰۰ تا ۹۹۹ نفر کارمند و درآمدی از ۱۰۰ تا ۵۰۰ میلیون دلار بوده‌اند (بروزرسانی‌ ۲۰۱۳ از « تعریف گارتنر از بازار شرکت‌های کوچک و متوسط » را ملاحظه بفرمایید).

    یادداشت ۲
    تفکیک درآمد سالانه‌ی حاصل از UTM
    گارتنر در ارزیابی‌های خود، درآمد حاصل از فروش فایروال‌های مخصوص شعبات را به عنوان درآمد UTM‌ محاسبه نمی‌کند. اندازه‌ی بازار و نرخ رشد درآمدی شرکت‌ها در قیاس با Magic Quadrant دوره‌ی قبل تخمین زده شده است.

    یادداشت ۳
    نظرسنجی از مشتریان و نمایندگان فروش
    علاوه بر نظرسنجی‌هایی که هرساله از کاربران نهایی انجام می‌شود، گارتنر از مشتریان خودش و همچنین مشتریان و نمایندگان فروشی که خود برندها به عنوان مرجع معرفی می‌کنند نظرسنجی می‌کند. ارزیابی‌هایی که توسط خود برندها انجام می‌شود، اعداد و ارقامی متفاوت از آنچه که در واقعیت هست نشان می‌دهد و به همین دلیل نمی‌تواند مبنای خوبی برای تحلیل باشد. دلیل گنجاندن نتایج در این تحقیق این بوده که نشان دهیم، پاسخ‌های مختلف در چه جایگاهی نسبت به هم قرار می‌گیرند و چه روندهایی بر بازار قالب هستند.

نوشتن دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *