نوشته ها در دسته بندی: بلاگ

Magic Quadrant. این مطلب شامل گزارشی از سیستم‌های UTM و فایروال‌های چندمنظوره برای کسب و کارهای کوچک تا متوسط یعنی smb است.

خلاصه
فایروال‌هایی که در کلاس بیزنس‌های کوچک و متوسط یا اصطلاحا SMB‌ها بکار می‌آیند، چند صباحیست که سهم قابل توجهی از بازار را بخود اختصاص داده‌اند. چرا که این فایروال‌ها مجموعه‌ای از امکانات امنیتی و مدیریتی را در یک سیستم واحد گردآوری کرده و برای سازمان‌ها و شرکت‌هایی که دارای آفیس‌های متعدد می‌باشند هم جوابگو هستند. شرکت‌های فعال در حوزه‌ی امنیت شبکه، می‌توانند از مطالب این تحقیق استفاده کرده و با ارزیابی و مقایسه‌ی مواردی چون کارایی، امنیت، سهولت استفاده، پشتیبانی محلی و قابلیت‌های تکنولوژیکی، رویکردهایی تازه را در بازار SMB‌ها در پیش‌ گیرند.

فرضیاتی در راستای برنامه‌ریزی استراتژیک
بازار فایروال‌های ‌SMBها و سازمان‌های بزرگ، حداقل تا سال ۲۰۲۰ از حیث دامنه‌ی پیاده‌سازی و عمق امنیتی از یکدیگر متمایز و قابل تفکیک خواهند بود. با فرارسیدن سال ۲۰۲۲ بیش از ۵۰ درصد از فایروال‌های SMB‌، ترافیک وب را به گیت‌وی‌های امن ابری هدایت‌ می‌کنند. که به مراتب بیشتر از نرخ حدودا ۱۰ درصدی امروز به حساب می‌آید.
در سال ۲۰۲۲ چیزی بیش از ۲۵ درصد SMB‌ها، فایروال‌های چندکاره را به عنوان ابزارهای نظارتی محلی و ابری جهت کنترل و محافظت از مواردی چون مصرف SaaS،‌ مدیریت دیوایس‌های موبایل یا ارزیابی کیفیت امنیتی اندپوینت‌ها استفاده خواهند کرد. نرخی که امروزه کمتر از ۲ درصد است.
بیش از ۱۰ درصد شعبات سازمان‌ها و شرکت‌هایی که از پیاده‌سازی‌های فایروال مختص به خود بهره می‌برند، تا سال ۲۰۲۲ به سمت استفاده از سرویس مدیریت‌ شده‌ی فایروال روی خواهند آورد. نرخی که امروزه کمتر از ۱ درصد برآورد شده است.

تعریف مختصات بازار UTM ها

بر اساس مطالعات شرکت تحقیقاتی گارتنر (Gartner)‌، بازار سیستم‌های مدیریت تهدید یا همان UTM‌ها، بازاری متشکل از محصولات امنیتی چندمنظوره است که مورد استفاده‌ی شرکت‌های کوچک و متوسط یا SMB‌ها قرار دارد. بطور معمول بیزنس‌های متوسط به آن دسته از کسب و کارهایی گفته می‌شود که دارای ۱۰۰ تا ۱۰۰۰ کارمند و پرسنل هستند (یادداشت ۱ ملاحظه شود). سازندگان UTM‌ همواره در حال افزایش قابلیت‌های تازه به پلتفرم‌های خود بوده و از همین رو، شاهد امکانات متعددی در این سیستم‌ها هستیم. امکاناتی که معمولا در طیف گسترده‌ای از راهکارهای امنیت شبکه یافت می‌شوند. برخی از این قابلیت‌ها عبارتند از:
• فایروال سازمانی
• سیستم‌های ضد نفوذ یا IPS‌ها
• دسترسی راه دور
• اتصال WAN‌ و مسیریابی (Routing)
• گیت‌وی‌های امنیتی برای وب
• گیت‌وی‌های امنیتی برای ایمیل
با وجود اینکه گنجاندن تعداد زیادی از کنتر‌ل‌های امنیتی در یک سیستم واحد، تاثیرات منفی خاص خود را از حیث کارایی، بهره‌وری امنیتی و ظرفیت به همراه دارد، بسیاری از SMB‌ها این پیامدها را به جان می‌خرند و این گونه سیستم‌های همه‌کاره را ترجیح می‌دهند. هرچند که امکاناتی چون، مدیریت مبتنی بر مرورگر، یادگیری آسان پیکربندی پالیسی‌ها، سیستم گزارش سرخود و نرم‌افزارها و اسناد بومی‌سازی شده، آش چندان دهن‌سوزی برای شرکت‌های بزرگ نیستند، شرکت‌های کوچک و متوسط یا همان SMB‌ها آنها را غنیمت می‌شمرند.
طبق مطالعات گارتنر، بازار فایروال شرکت‌های بزرگ و کمپانی‌های توزیع‌یافته و پرشعبه‌، داستان کاملا متفاوتی دارد
(به مقالات “Magic Quadrant for Enterprise Network Firewalls”
و
“Magic “Next-Generation Firewalls and Unified Threat Management Are Distinct Products and Markets” مراجعه کنید(
و شرکت‌هایی که در این سطح فعالیت می‌کنند، از لحاظ مدیریت پالیسی‌ها و امکانات امنیت شبکه نیازهای پیچیده‌تری دارند و معیارهایشان برای انتخاب محصول و قیمت به کل متفاوت است.
شعبات کمپانی‌های بزرگ نیازهایی متمایز از بیزنس‌های متوسط دارند. هر چند که ممکن است اندازه و مقیاسی مشابه با آنها داشته باشند. شرکت‌های بزرگ برای شعبات خود معمولا از محصولات سازمانی رده پایین استفاده می‌کنند و به دلیل مقیاس کاری بزرگشان، تخفیف‌های قابل توجهی از تولیدکنندگان فایروال‌ها دریافت می‌کنند و درضمن برای دفاتر مرکزی و شعباتشان هم، از کنسول مدیریتی واحدی بهره می‌برند. به همین دلیل است که گارتنر، بازار فایروال‌ شعبات را بخشی از بازار فایروال سازمان‌ها می‌داند و نه بخشی از بازار UTM.
اما کسب و کارهای کوچک که نهایتا تا ۱۰۰ نفر پرسنل دارند، از نظر بودجه‌ دچار محدودیت‌های به مراتب بیشتری هستند و از نظر آگاهی نسبت به خطرات احتمالی، جایگاه بسیار پایین‌تری از سازمان‌های بزرگ دارند. در این شرکت‌ها بیشتر تصمیماتی که در خصوص تدارکات امنیتی گرفته می‌شود، بر اساس عواملی غیر از فاکتورهای فنی است. با این وجود، تحلیل‌هایی که در این سری از Magic Qudrant آمده، روی محصولات UTM مورد استفاده‌‌ی بیزنس‌های متوسط تمرکز دارد. این گونه شرکت‌ها، یا پرسنل IT‌ خود را دارند یا از سرویس‌های امنیتی مدیریت شده یا MSSP‌ برای نگه‌داری، مدیریت پیکربندی یا نظارت امنیتی بهره‌ می‌برند.
تعداد کارمندان سازمان‌های بزرگ که از دفاتر و شعبات مستقل بسیاری برخوردارند، معمولا تا بیش از ۱۰۰۰ نفر هم می‌رسد. حتی اگر تنها قسمتی از این تعداد به زیرساخت‌های IT‌ دسترسی داشته باشند، باز هم با عدد‌ قابل توجهی روبرو هستیم. مشابه SMB‌ها، این قبیل سازمان‌ها هم به نوع خود با محدودیت‌ بودجه مواجهند. چرا که تعداد شعبات‌شان بالاست و نهایتا تیم‌های IT کوچکی در اختیار دارند. بسیاری از سازندگان UTM برای این مورد بخصوص تمهیداتی ارائه کرده‌اند در حالیکه برخی از آنها هم، بجای SMB‌های معمول، عمده‌ی تمرکزشان را روی سازمان‌های توزیع‌یافته و پرشعبه گذاشته‌اند.
هم SMB‌ها و هم شرکت‌های توزیع‌یافته، بهتر است که نسبت به تبلیغات جذاب تولیدکنندگان UTM‌ تا حدی محتاطانه عمل کنند و هوشیار باشند. چرا که در بسیاری از موارد، آنچه که در مورد کارایی امکاناتشان نشان داده می‌شود، تا حدی اغراق‌آمیز است.

Magic Quadrant

شکل ۱. تحلیل مجیک کوادرانت از جایگاه سازندگان UTM‌ها (فایروال‌های چندمنظوره‌ی SMB‌ها)

بررسی نقاط قوت و نقاط ضعف برندهای موجود

Barracuda Networks

باراکودا نت‌ورکز را می‌توان به عنوان یکی از شرکت‌هایی دانست که تمرکزش را بر بخش‌های بخصوص بازار یا همان نیش‌ ‌مارکت‌ها قرار داده است. این کمپانی در خارج از ناحیه‌ی EMEA (اروپا، خاورمیانه و آفریقا) شهرت چندانی نداشته و در کل سهم کوچکی از بازار را در اختیار دارد. با این وجود این تولید‌کننده رشد پیوسته و مناسبی داشته و در زمینه‌ی مبارزه با تهدید و سهولت پیاده‌سازی، پیشرفت‌های قابل توجهی در استراتژی محصولاتش نشان داده است.
دفتر مرکزی باراکودا نت‌ورکز در کالیفرنیا واقع بوده و این کمپانی بزرگ، در زمینه‌ی راهکارهای امنیت شبکه، بک‌آپ و زیرساخت‌ فعالیت می‌کند. فایروال‌های نسل جدید باراکودا با نام Barracuda NextGen Firewall X-Series یا بطور مخفف NXG از شش مدل متمایز تشکیل شده‌اند که سه تای آنها مدل‌های رومیزی هستند. این سیستم‌ها از یک رابط کاربری یا اینترفیس تحت وب برخوردار بوده و به این ترتیب سهولت کاربری بیشتری ارائه می‌دهند. سامانه‌ی کنترل ابری باراکودا (Barracuda Cloud Control) یا بطور مخفف BCC، درگاهی برای مدیریت ابری متمرکز فایروال‌های سری‌ X‌ می‌باشد. همچنین سری دیگری از فایروال‌های نسل جدید این شرکت با نام سری F یا NGF نیاز سازمان‌های بزرگ‌تر را هدف قرار داده است.
باراکودا اخیرا محصولی از فایروال‌های سری F خود را به بازار معرفی کرده که بطور خاص برای Google Cloud‌ تجهیز شده است. به این ترتیب می‌توان این شرکت‌ را به عنوان یکی از نخستین کمپانی‌های شخص‌ ثالثی به شمار آورد که از Google Cloud ‌ پشتیبانی می‌کنند. در زمان تهیه‌ی این گزارش، باراکودا سرویس Zero Touch Deployment‌ را برای فایروال‌های سری F‌ خود ارائه کرد تا به این ترتیب، پیچیدگی‌های پیاده‌سازی را برای سازمان‌های بزرگ برطرف سازد. لازم به ذکر است که هنوز هیچ مدل تازه‌ای از فایروال‌های سری X‌ به بازار نیامده است. در کل Barracuda Networks برای SMB‌هایی که به دنبال هزینه‌های‌ مقرون بصرفه، پیاده‌سازی آسان و پشتیبانی با کیفیت هستند، گزینه‌ی مناسبی محسوب می‌شود.

نقاط قوت

• عملکرد بازاریابی و فروش: باراکودا نشان داده که درک خوبی از مشتریان بازار میان‌رده داشته و توانسته کانال‌های فروش خوبی برقرار سازد. در لیستی که از مشتریان SMB فایروال‌های چندمنظوره توسط گارتنر بدست آمده، باراکودا پیوسته محبوبیت بیشتری پیدا کرده و خصوصا در بخش نهاد‌های آموزشی با قدرت خوبی ظاهر شده است. باراکودا در حال سودآوری بوده و درآمدی که در سال ۲۰۱۶ از فروش‌ فایروال داشته، بالاتر از میانگین کلی بازار بوده است.
• قابلیت‌ها: مشتریانی که مورد نظرسنجی قرار گرفتند، امکانات پیشرفته‌ی دفاعی، سهولت نصب و راه‌اندازی و مدیریت‌ آسان را به عنوان محاسن برجسته‌ی محصولات باراکودا برشمردند.
• استراتژی جغرافیایی: باراکودا چند صباحیست که بر رشد کانال‌های توزیع خود در آمریکای شمالی، اروپا و آسیا و اقیانوسیه یا ناحیه‌ی APAC تمرکز قابل ذکری داشته است. مراکز پشتیبانی آن در کشورهای مختلفی مستقر شده و این مراکز قادر به ارائه‌ی خدمات به زبان‌های متعددی هستند. بعلاوه، کنسول مدیریتی باراکودا، با ۱۳ زبان مختلف کار می‌کند و راهنمای سریع استفاده از دستگاه هم در شش زبان مختلف در دسترس است.
• درک از بازار: با برخورداری از کنسول مدیریتی ابری فوق‌العاده آسان و قابلیت‌های Zero-Touch CudaLaunch برای راه‌اندازیClient-2-Site VPN ، محصولات سری X‌ باراکودا با استقبال مناسبی از سوی بیزنس‌های متوسط و MSSP‌هایی که سروکارشان با SMB‌هاست و اهمیت بالایی برای سهولت پیاده‌سازی فایروال‌ قائلند مواجه شده است.
• تجربه‌ی مشتری: با نظرسنجی‌های صورت گرفته از مشتریان و نمایندگان فروش، مشخص شده که پشتیبانی قوی و باکیفیت این شرکت، دلیل اصلی آنها برای روی آوردن به سمت فایروال‌های چندمنظوره‌ی باراکودا نت‌ورکز در سگمنت SMB ها بوده است.

موارد قابل احتیاط

• قابلیت‌ها: علیرغم پیاده‌سازی گسترده‌‌ی فایروال‌های سازمانی یا F-Series‌ این کمپانی روی پلتفرم ابر عمومی (بطور غالب برای Microsoft Azure و جدیدا به عنوان یکی از اولین برندهای پشتیانی‌کننده از Google Cloud)،‌ سری X‌ از فایروال‌های باراکودا، هنوز برای محیط‌های مجازی تجهیز نبوده و همین امر این سری را برای شرکت‌های متوسط و کوچک که به پیاده‌سازی در ابر عمومی علاقمندند غیرقابل قابل استفاده کرده است.
• قابلیت‌ها: فایروال‌های باراکودا از قابلیت ضبط گزارشات برای SaaS برخوردار نبوده و با CASB ها سازگاری ندارند. باراکودا برای اندپوینت‌ها راهکاری ارائه نکرده و فایروال‌های آن، با راهکارهای محافظتی شخص ثالث برای اندپوینت‌ها کار نمی‌کنند.
• تقسیم‌بندی بازار: این شرکت در بخش فایروال‌های چندمنظوره‌ای که به تمامی امکانات مجهز هستند، بر خلاف برخی از رقبای خود، محصولی ارزان‌تر از ۵۰۰ دلار ارائه نکرده است.
• تجربه‌ی مشتریان: مشتریان نظرسنجی شده به این نکته اشاره داشته‌اند که فایروال‌های باراکودا اینترفیس تحت وب آهسته‌ای داشته و امکانات مدیریتی چندان مفصلی ندارند.
• استراتژی محصول: شرکت‌های متوسطی که مشتری محصولات سری X این شرکت هستند، بر این باورند که با رشد و توسعه‌ی بیشتر کسب و کارشان، سری X نمی‌تواند آنطور که باید جوابگوی برخی از کاربردهای خاص مورد نیازشان باشد و آنها مجبورند که در نهایت به سری F روی بیاورند. مشکل اینجاست که کنسول مدیریتی محصولات سری F دارای شکل و شمایل متفاوتی است.
• استراتژی فروش: باراکودا در لیست منتخب مشتریان گارتنر از مناطق آمریکای جنوبی، خاورمیانه و APAC چندان شناخته شده نیست و در منطقه‌ی آمریکای جنوبی از کانال‌ها و مراکز پشتیبانی کاملی برخوردار نبوده و همین امر، دریافت خدمات را برای مشتریان این ناحیه دشوار ساخته است.

Check Point Software Technologies

این شرکت از جمله‌ی شرکت‌های پیشگام در این صنعت به حساب می‌آید. کیفیت رده‌سازمانی و بالای امکانات امنیتی و سهولت در مدیریت و اینترفیس گرافیکی آسان، دست به دست هم داده‌اند تا این کمپانی جایگاه بسیار محکمی در بین تولیدکنندگان فایروال‌های چندمنظوره‌ در حوزه‌ی SMB ها به خود اختصاص دهد. گارتنر بر این باور است که Check Point Software‌ توانسته با تقویت قابلیت‌های محصولاتش در مقابله با باج‌افزارها، دید و چشم‌انداز روبه آینده‌ی خود را به میزان قابل توجهی ارتقا بخشد.
دفاتر مرکزی این شرکت مشترکا در تل آویو اسرائیل و سن کارلوس کالیفرنیا قرار گرفته است. Check Point‌ شرکت عظیمی است که با بیش از ۱۳۰۰ کارمند در بخش تحقیق و توسعه‌ی خود به یکی از سنگین‌وزن‌های صنعت امنیت سایبری تبدیل شده است. طیف محصولات این شرکت را مواردی چون فایروال‌های SMB و انترپرایز (گیت‌وی‌های امنیتی)، محافظت از اندپوینت‌ها در برابر تهدیدات پیشرفته (SandBlast Agent)، امنیت موبایل (SandBlast Mobile) و فایروال‌های مجازی (vSEC برای ابرهای خصوصی و عمومی) تشکیل می‌دهند. فایروال‌های چندمنظوره‌ی این کمپانی شامل مدل‌های 700, 1400, 3100, 3200, 5100, 5200, 5400 و 5600 هستند که همگی در سال‌های ۲۰۱۶ و ۲۰۱۷ به بازار معرفی‌ شده‌اند.
اخبار جدید حاکی از معرفی vSEC برای Google Cloud Platform بوده که در نسخه‌های R80 و R80.10 قابل بهره‌برداری است و مجموعه‌ای از امکانات این مدل‌ها، مانند کنسول‌ مدیریتی، کارایی VPN ‌و کیفیت محافظت از اندپوینت‌ها در برابر باج افزار ارتقا یافته‌اند.
در نهایت اینکه Check Point کاندید بسیار خوبی برای شرکت‌های متوسط بوده و امنیتی مستحکم و اینترفیس مدیریتی کارامدی را در اختیارشان قرار می‌دهد.

نقاط قوت

• درک از بازار: Check Point همچنان روی SMB‌ها و SSMP‌ها سرمایه‌گذاری داشته و اخیرا هم با معرفی Check Point Infinity نشان داده که قصد دارد نیاز شرکت‌های کوچک‌تر را با رویکردی تازه و بهره‌گیری از سیستم های چندمنظوره، اینترفیسی بهتر و استراتژی block-first به شکلی بهتر از قبل برآورده کند.
• کنسول‌ مدیریتی: کنسول مدیریتی و گزارش‌دهی Check Point و اینترفیس گرافیکی یا GUI‌ آن، برای شرکت‌های متوسطی که با یک سری از پیچیدگی‌های عملیاتی مواجه‌اند، همواره محبوب بوده و امتیاز بالایی از آنها گرفته است. نسخه‌ی R80 به قابلیت کنترل اپلیکیشن‌ بصورت مستقیم از طریق پالیسی‌ها مجهز شده و امکان گزارش‌دهی از SaaS‌ را هم دارد.
• قابلیت‌ها: راهکارهای‌ UTM که توسط Check Point‌ ارائه شده، از قابلیت‌های امنیتی بسیار قدرتمندی برخوردار هستند. از جمله‌ی این قابلیت‌ها می‌توان به گزینه‌ی Anti-Bot‌، فیدهایی اطلاعاتی در شناسایی تهدیدات و سامانه‌ی قدرتمند ضد نفوذ (IPS) در کنار تیم تحقیقاتی کارامد برای پژوهش آخرین تهدیدات موجود اشاره نمود. راهکارهای این شرکت، در تست‌ها و بررسی‌ها مستقل، همواره از امتیاز بالایی در نرخ تشخیص تهدیدات برخوردار می‌شوند. راهکار سندباکسینگ Check Point هم اکنون برای تمامی فایروال‌های آن قابل استفاده است.
• قابلیت‌ها: Check Point با ارائه‌ی مجموعه‌ای از قابلیت‌های شبکه‌ای قدرتمند برای مبارزه با بدافزارها در کنار اشتراک سرویس سندباکسینگ خود با نام SandBlast Emulation Service و مجموعه‌ای از فیدهای اطلاعاتی جهت شناسایی تهدیدات (ThreadCloud IntelliStore) و قابلیت حذف خودکار محتوای آسیب‌زننده از فایل‌های دانلودی (Threat Extraction)‌ خود را به کاندیدی تمام عیار برای مشتریان تبدیل کرده است.
• تجربه‌ی مشتریان: همکاران و مشتریان چک پوینت به این نکته اشاره داشته‌اند که قابلیت ایجاد و استفاده‌ی بی‌دردسر آبجکت‌ها، یک مزیت قابل توجه برای محصولات این کمپانی محسوب می‌شود. به اذعان برخی از مشتریان، امکانات ارائه شده برای تطابق با قوانین و مقررات، کار بازبینی و بررسی‌های قانونی را به مراتب آسان کرده است. نکته‌ی آخر اینکه بازخورد مشتریان در مورد آخرین نسخه‌ی نرم افزار سری مدل‌های R80.x بسیار مثبت ارزیابی شده‌ است.
  ا عملکرد بازاریابی و فروش: در سال ۲۰۱۶ استقبال قابل توجهی را نسبت به باندل‌های NGTP‌ و NGTX‌ از SMB‌ها شاهد بودیم. چرا که این باندل‌ها، بهره‌برداری از امکانات پیچیده‌ی امنیتی را برای این دست از شرکت‌ها فراهم کرده و آنها را از دردسر خرید و نصب ده نرم‌افزار جداگانه معاف می‌کند.

موارد قابل احتیاط

• استراتژی فروش: قیمت محصولات Check Point بیش از محصولات رقباست. این امر توسط مشتریان گارتنر به عنوان اصلی‌ترین دلیل عدم استقبال‌شان از محصولات این شرکت ذکر شده است. همچنین بسیاری از مشتریان و همکارانی که مورد نظرسنجی قرار گرفته‌اند، از هزینه‌های بالای تمدید اشتراک‌ سرویس‌های این شرکت ابراز نارضایتی کرده‌اند.
• سرعت واکنش به بازار: Check Point در معرفی و یا ارتقای ویژگی‌هایی که خاص SMB‌ها باشد، تا حدی کندتر از رقبایش عمل کرده است. فایروال این شرکت هنوز از قابلیت قرنطینه‌ی کاربر ایمیل پشتیبانی نکرده و برخلاف بسیاری از رقبای خود که از قابلیت رمزگشایی انواع پروتکل‌ها پشتیبانی می‌کنند، چک پوینت کماکان به HTTPS محدود است.
• قابلیت‌ها: برخی از مشتریان‌ گارتنر که شرکت‌هایی در رده‌ی متوسط بوده‌اند، با انجام یک سری تست‌های مقایسه‌ای، فایروال‌های Check Point را به نسبت برخی از محصولات ارزان‌‌تر بازار ضعیف‌تر دیده‌اند.
• قابلیت‌ها: رابط مدیریت تحت وب Check Point به نوعی همان نسخه‌ی سبک‌تر و خلوت‌شده‌ی کنسول مدیریتی متمرکز آن است. گیت‌وی‌های امنیتی چک پوینت بطور مستقیم با تولیدکنندگان CASB‌ سازگاری نداشته و نمی‌توانند از API‌های SaaS برای عمق دید بیشتر یا گزینه‌های کنترلی کامل‌تر بهره‌برداری کنند.
• استراتژی بازاریابی: طبق مشاهدات گارتنر، درآمد اصلی Check Point‌ از فروشش به مشتریان کنونی و ثابت این شرکت تامین می‌شود. با این وجود، بسته‌ی NGTX باعث شده که توجهات بسیاری به سمت این کمپانی جلب شود و احتمال پیدا شدن سر و کله‌ی مشتریان بالقوه‌ افزایش یابد.
• عملیات بازاریابی: تعدد نام‌ محصولات باعث سردرگمی مشتریان شده است. مشتریان بالقوه‌ی رده متوسط نمی‌دانند که پشت هر کدام از این اسامی دقیقا چه قابلیت‌هایی نهفته است و اغلب آنها هنوز با خبر نیستند که Check Point رده‌ای از محصولاتش را به فایروال‌های چندمنظوره‌‌ی رده‌ سازمانی اختصاص داده که پاسخگوی نیازهای محافظتی آنان باشد.

Cisco

شرکت Cisco در زمره‌ی چالشگرها قرار می‌گیرد. سیسکو در بخش محصولات Meraki MX خود همچنان به نوآوری و پیشرفت ادامه داده است. Meraki MX و محصول قدیمی‌تر یعنی Firepower هیچگونه سازگاری بخصوصی ندارند اما همچنان هردوی آنها برای برخی از نیازمند‌ی‌های مشتریان لازم هستند.
سیسکو یکی از بزرگترین تولید‌کنندگان محصولات امنیتی و زیرساختی شبکه بوده و دفتر مرکزی آن در سن خوزه‌ی کالیفرنیا واقع شده است. این کمپانی حضور بین‌المللی پررنگی داشته و بیش از ۷۳۰۰۰ کارمند را در سرتاسر دنیا در اختیار دارد. این شرکت در سال‌های اخیر، سرمایه‌گذاری خود را روی پلتفرم‌ ابری و راهکارهای امنیتی دو برابر کرده است. سبد محصولات امنیتی این شرکت شامل مواردی چون فایروال‌ (Firepower و Meraki MX)، سامانه‌ی IPS (Firepower)، آنالیز ترافیک شبکه (Stealthwatch) و CASB (Cloudlock) است. از دیگر راهکارهای امنیتی Cisco‌ می‌توان به راهکارهای اندپوینت (AMP, AnyConnect) و Cloud (Cisco Umbrella) اشاره کرد. تبلیغاتی که این کمپانی در خصوص محصولات مناسب SMB‌ها داشته، شامل معرفی سری Firepower 2100 بوده که می‌توان آنرا بخشی از تکاپوی سیسکو برای بروزرسانی خط تولید کلیه‌ی محصولاتش با نرم‌افزار از پیش نصب‌شده‌ی Firepower‌ به حساب آورد. اقدام دیگر Cisco تجهیز سیستم‌های Meraki MX به قابلیت سندباکسینگ و بروزرسانی کنسول مدیریتی تحت ابر می‌باشد. Cisco‌ برای SMB‌ها و شرکت‌هایی که از شعبات متعدد برخوردارند، گزینه‌‌ی مناسبی بوده و رقیبی بسیار جدی برای سایر بازیگران این حوزه به حساب می‌آید. Cisco Firepower‌ انتخاب ایده‌آلی برای بیزنس‌های متوسط بوده و از سویی دیگر Meraki MX گزینه‌ای مناسب برای شرکت‌های پرشعبه است. خصوصا آنهایی که در ۱۰ الی۱۰۰ شعبه‌ پراکنده شده باشند.

نقاط قوت

• عملکرد بازاریابی: سیسکو در دنیای شبکه و امنیت سایبری، یک برند همه‌ فن حریف و فراگیر است. این کمپانی‌ یکی از دانه‌درشت‌ترین تولید‌کنندگان UTM در دنیا بوده و در برخی موارد به عنوان برترین راهکار موجود به شمار می‌آید. محبوبیت Meraki MX‌ باوجودیکه کماکان به آمریکا و بریتانیا محدود بوده‌، در سایر نقاط جهان و خصوصا در صنعت خرده‌فروشی (retail) بهبود قابل توجهی داشته است.
• قابلیت‌ها: مشتریان سیسکو در رده‌ی SMB‌ها از در اختیار داشتن امنیت رده‌ی سازمانی، در کنار قابلیت‌هایی چون AMP، بانک شناسایی تهدیدات با تکیه‌ بر تیم تحقیقاتی بزرگ Talos و سامانه‌ی IPS که حاصل خرید شرکت Sourcefire‌ (IPS کامل روی Firepower و امضاهای Sourcefire روی Meraki MX) است بسیار رضایتمند هستند.
• مدیریت متمرکز: برای مشتریان توزیع‌یافته‌ی سیسکو، راهکارهای نظارتی و مدیریتی یکپارچه که در وایرلس، سوییچ‌ها، فایروال، VPN‌ نقطه به نقطه (Site-to-site) و مدیریت دستگاه‌های موبایل قابل استفاده باشد، اهمیت فوق‌العاده‌ای دارد.
• بهبودها: سیسکو برای یکپارچگی هرچه بیشتر بین راهکارهای مختلف خود، تا کنون امکانات متعددی را به بازار معرفی کرده است که برای SMB‌ها امری کاملا مطلوب به حساب می‌آید. از دیگر مواردی که سیسکو تمرکز خاصی به آن نشان داده، می‌توان به سرمایه‌گذاری روی بهبود کنسول‌های مدیریتی Firepower‌ در دو نوع روی دستگاه و ابری اشاره داشت.
• تجربه‌ی مشتریان: مشتریان فعلی و مشتریان بالقوه، معمولا Cisco‌ را به عنوان یک برند و شریک قابل اعتماد به حساب می‌آورند. تعداد بسیاری از مشتریان سیسکو در ایالات متحده، به این شرکت امتیاز بالایی از حیث پشتیبانی و خدمات پس از فروش داده‌اند. کاربران Meraki هم، از نظر سهولت استقرار و پیاده‌سازی، رضایت بالایی از خود نشان می‌دهند.

موارد قابل احتیاط

• استراتژی محصولات: خط تولید Meraki MX‌ جوابگوی کلیه‌ی کاربردها و نیازهای امنیتی SMB‌ها نبوده و همچنان در مسیری تقریبا مستقل از استراتژی کلی این کمپانی به پیش می‌رود. وجود دوگانگی در بین گزینه‌های در دسترس برای SMB‌ها، باعث پیچیدگی مدیریت محصولات و سردرگمی خریداران شده است. در مدیریت متمرکز مبتنی بر ابر، هم Meraki MX‌ و هم Cisco Cloud Defense Orchestrator‌ امکاناتی ارائه می‌کنند که در برخی موارد با یکدیگر همپوشانی دارند.
• قابلیت‌ها: هیچ یک از فایروال‌های Meraki MX و دستگاه‌های کوچکتر سیسکو یعنی Firepowerها از قابلیت رمزگشایی امنیتی لایه‌ی انتقال یا به اختصار TLS برخوردار نبوده و امکان بررسی وب‌گردی کاربران در ترافیک HTTPS‌ وجود ندارد. Meraki برای امنیت ایمیل هنوز جای پیشرفت زیادی داشته و نمی‌تواند فایل‌های http را برای یافتن ویروس بررسی کند. در مقابل این امکان را دارد که هش‌ها را به زیرساخت ابری هدایت کند و برای محفاظت پیشرفته در برابر بدافزارها، آنها را به سامانه‌ی AMP‌ بسپارد.
• سرعت واکنش به بازار: طبق تحلیل‌های گارتنر، معرفی دیرهنگام سندباکسینگ Threat Grid برای سری محصولات Meraki MX در قیاس با سایر رقبا که ماه‌ها قبل چنین قابلیتی را عرضه کرده بودند،‌ نشان می‌دهد که Cisco‌ در سرمایه‌گذاری روی Meraki با محدودیت‌هایی مواجه است. شرکت‌ها و سازمان‌های کوچکتر، کماکان باید از سیستم‌های Cisco ASA‌ استفاده کنند چون هنوز محصولی با قابلیت Firepower برای این بخش از بازار ارائه نشده است. البته این دست از مشتریان می‌توانند با ارتقای ASA از میان‌افزار Firepower‌ هم برخوردار شوند. که البته با انجام این‌ کار باید افت محسوس کارایی را به جان بخرند.
• کنسول مدیریتی: یکی از گلایه‌های همیشگی کاربران Cisco ASA کیفیت پایین کنسول مدیریتی آن در قیاس با محصولات رقبا بوده است. سیسکو در اواخر سال ۲۰۱۶ با معرفی Firepower Device Management‌ به عنوان یک اینترفیس تعبیه‌شده‌ی تحت وب سعی کرد به این مشکل پاسخی داده باشد. اما هنوز این اینترفیس از کلیه‌ی امکانات برخوردار نبوده و گزینه‌ی Zero-Touch Deployment‌ را ندارد. در برخی از حوزه‌ها (بخش دولتی و بخش مالی)، و برخی از کشورهای اروپایی و آمریکای لاتین، کنسول ابری Meraki گزینه‌ی چندان ایده‌آلی به شمار نمی‌رود.
• تجربه‌ی مشتریان: مشتریان به این نکته اشاره دارند که کیفیت بروزرسانی‌های میان‌افزار Firepower‌ جای بهتر شدن دارد. چرا که امکانات جدیدی که در نسخه‌های آخر اضافه می‌شود، از نظر سازگاری مشکلاتی برای آنها ایجاد می‌کند. آن دسته از مشتریان توزیع‌یافته‌ی Meraki MX‌ که دارای شعبات و دفاتر متعددی هستند، بر این باورند که با بالا رفتن تعداد دفاتر و بزرگ شدن مقیاس کاری، سهولت کاربری دچار افت می‌شود و همچنین دسترسی محدود به ابزارهای عیب‌یابی برایشان مشکل‌ساز است.
• عملکرد فروش: تعداد زیادی از مشتریان سیسکو از افزایش قیمت‌ها و پیچیدگی لیست هزینه‌ها ابراز نارضایتی کرده‌اند. آنها مورد نامطلوب دیگر را کاهش عمر مفید محصولات در سال‌های اخیر عنوان کرده‌اند. خارج از مرزهای آمریکای شمالی، دانش و تخصص کافی برای راهکارهای Meraki MX کمیاب بوده و همین امر چاره‌ای جز جایگزینی آن با Firepower در برخی از کاربردهای بخصوص باقی نگذاشته است.

Fortinet

کمپانی Fortinet‌ را می‌توان در گروه شرکت‌های پیشگام طبقه‌بندی کرد. محصولات این شرکت گزینه‌ی ایده‌آلی برای SMB‌ها بوده و توانمندی محصولات از نظر امکاناتی/قیمتی/کارایی جایگاه برجسته‌ای برای این شرکت، خصوصا در حیطه‌ی سیستم‌های UTM بوجود آورده است. این شرکت‌ در لیست‌ گزینه‌های منتخب SMB‌ها و شرکت‌های دارای شعبات پراکنده بیشترین تعداد حضور را داشته است. با این حال ما بر این باوریم که کیفیت توسعه‌ی محصولات این شرکت به نسبت سایر رقبا با افت نسبی مواجهه شده است.
دفتر مرکزی Fortinet در سانی‌ویل کالیفرنیا واقع شده و این شرکت بیش از ۴۶۰۰ کارمند را در سرتاسر جهان در استخدام خود دارد که بیش از ۱۰۰۰ تای آنان را کارمندان بخش تحقیق و توسعه تشکیل می‌دهند. سبد محصولات این شرکت در حوزه‌ی شبکه و امنیت اندپوینت، دربرگیرنده‌ی فایروال‌های مخصوص SMB‌ و شرکت‌های بزرگ (FortiGate)، پلتفرم محافظت از اندپوینت (FortiClient) و فایروال فورتی گیت اپلیکیشن‌های وب (FortiWeb) می‌باشد. اخبار اخیر حاکی از پیدایش سری جدیدی از مدل‌های سخت‌افزاری (E Series) و یکپارچگی و هماهنگی بیشتر بین کلیه‌ی محصولات فورتینت بوده است (Fortinet Security Fabric). Fortinet یکی از گزینه‌های منتخب SMB‌ها و شرکت‌های پرشعبه‌ای است که دارای نیازهای مدیریتی ساده‌ای هستند یا با MSSP‌ها سر و کار دارند.

نقاط قوت

• استراتژی جغرافیایی: فورتی‌نت پررنگ‌ترین برند ممکن در کانال‌های فروش و توزیع مناطق مختلف بوده و دارای پایگاه مشتریان گسترده‌ای است. مراکز پشتیبانی این شرکت در ۱۰ کشور قابل دسترس هستند. در سال ۲۰۱۶ این شرکت از تاسیس یک دیتا سنتر اروپایی در کشور آلمان خبر داد تا از آن برای FortiCloud‌ و FortiSandbox بهره‌برداری کند.
• عملکرد فروش و بازاریابی: Fortinet در این حیطه حرف اول را می‌زند. گارتنر، نام این برند را به عنوان پرتکرارترین نام در لیست منتخب SMB‌ها برای فایروال‌های چندمنظوره مشاهده کرده است. Fortinet در حال حاضر سودآوری بسیار خوبی داشته و درآمد سال ۲۰۱۶ این شرکت با رشدی تقریبا دو برابر رشد میانگین بازار همراه بوده است. همچنین در نظر سنجی به عمل آمده از تعدادی از نمایندگان فروش، این کمپانی بارها به عنوان سرسخت‌ترین رقیب این بازار نامبرده شده است.
• تجربه‌ی مشتریان: Fortinet‌ برای مشتریان SMB‌ خود قیمت و کارایی بسیار ایده‌آلی ارائه کرده و نظرسنجی‌های انجام گرفته و جستجوها و پرسش‌های مکرر مشتریان گارتنر، شاهد بسیار خوبی بر این مدعاست.
• قابلیت‌ها: سرویس‌های امنیتی Fortinet‌ توسط تیمی بزرگ و متخصص در حوزه‌ی پژوهش تهدیدات هدایت شده و ایجاد پروفایل‌های اختصاصی برای اپلیکیشن‌ها بمنظور کنترل و افزایش تیررس دید SaaS‌ مزایای قابل توجهی برای مشتریان به حساب می‌آید.
• درک از بازار: بسیاری از محصولات Fortinet‌ از سازگاری کاملی با یکدیگر برخوردارند که از جمله‌ی آنها می‌توان به محصولات فایروال‌ و اندپوینت، اکسس پوینت‌های وایرلس و سوییچ‌ها اشاره کرد. فورتینت نام این کانسپت را Fortinet Security Fabric یا به عبارتی کالبد امنیتی گذاشته و این یکی از نقاط قوت بسیار حائز اهمیت برای مشتریان است. چون به این ترتیب می‌توانند با خیالی آسوده روی محصولات مختلف فورتینت سرمایه‌گذاری کنند و دیدی واحد از تمام زیرساختشان داشته باشند. علاوه بر این می‌توانند اکسس‌پوینت‌ها و سوییچ‌های خود را بطور مستقیم از طریق کنسول فورتینت مدیریت کنند. مورد دیگر اینکه راهکارهای اندپوینت این شرکت (FortiClient) با این کالبد امنیتی سازگار بوده و امکان بررسی سلامت اندپوینت‌ها را پیش از شروع ارتباط میسر می‌سازد.

موارد قابل احتیاط

• قابلیت‌ها: در برخی از حوزه ها مثل آموزش و خرده‌فروشی که توجه خاصی به استفاده از پلتفرم ابری دارند، Fortinet‌ نسبت به برخی از رقبای اصلی‌اش، در حوزه‌ی مدیریت ابری ضعیف‌تر عمل می‌کند. معرفی FortiCloud اولین قدم فورتینت برای فراهم آوردن مدیریت متمرکز ابری به حساب می‌آید و با وجودی که از سازگاری کاملی با FortiView‌ برخوردار است، در زمینه‌ی مدیریت پیکربندی، هنوز نتوانسته تمامی امکانات و قابلیت‌ها را عرضه کند.
• جلوگیری از بدافزار: جامعه‌ی کوچکی از مشتریان Fortinet‌ از قابلیت سندباکسینگ ابری این شرکت استفاده می‌کنند. نظرسنجی انجام گرفته از نمایندگان فروش نشان می‌دهد که سندباکسینگ فورتینت کمترین نرخ پیاده‌سازی را داشته و از بابت کیفیت رمزگشایی HTTPS امتیاز رضایت‌مندی پایینی دریافت کرده است.
• تجربه‌ی مشتریان: نظر سنجی از نمایندگان فروش و مشتریان بیانگر نگرانی‌های آنان نسبت به کنسول مدیریتی نه چندان آسان فورتینت بوده است. گارتنر مشابه همین مشکل را در مورد یک سری از مشتریانش که دارای شرکت‌های چند شعبه‌ای هستند مشاهده کرده است.
• تجربه‌ی مشتریان: طبق اظهارات مشتریان فورتینت،‌ دریافت خدمات پس از فروش از اکوسیستم این شرکت از نظر سرعت و سهولت با مشکلاتی همراه بوده است.
• استراتژی فروش: طبق مشاهدات گارتنر، قیمت‌ فورتی نت در انواع محصولات و خدمات در خارج از آمریکای شمالی به میزان قابل توجهی بیش از قیمت‌های داخل ایالات متحده است. باوجودیکه درصدی از افزایش قیمت در خارج از آمریکای شمالی طبیعی به نظر می‌رسد، اما مشتریان باید نسبت به قیمت‌های رقابتی محصولات دیگر هوشیار بوده و آنچنان روی شهرت فورتینت به قیمت‌های مناسب حساب باز نکنند.

Hillstone Networks

طبق آنچه که در Magic Quadrant تولیدکندگان UTM آمده، Hillstone‌ شرکتی است که تمرکزش را روی بازارهای بخصوص یا اصطلاحا نیش‌‌ مارکت‌ها معطوف کرده است. شهرت عمده‌ی این کمپانی در چین و آسیای جنوبی شرقی بوده اما به تدریج در آمریکای لاتین هم در حال گسترش است. استراتژی محصولات این شرکت بیشتر روی سازمان‌ها و شرکت‌های مخابراتی تکیه دارد و آنچنان تمرکزی روی کاربردهای بخصوص SMBها نداشته است. نبود امکاناتی چون امنیت ایمیل و امنیت اندپوینت در UTM‌های ساخت این شرکت شاهدی بر این ادعا می‌باشد.
دفتر مرکزی Hillstone در پایتخت چین یعنی پکن قرارگرفته و دفاتر اصلی منطقه‌ای در کالیفرنیا دارد. هیلستون یکی از معتبرترین شرکت‌های فعال در زمینه‌ی امنیت شبکه در ناحیه‌ی جنوب شرقی آسیا بوده و بتدریج در حال گستراندن حضور خود درمناطق دیگر جهان است. هیلستون غیر از تولید UTM، فایروال‌ (T-Series و X-Series) هم تولید می‌کند و سبد محصولاتش شامل سامانه‌ی ضد نفوذ شبکه (NIPS; S-series)، سامانه‌ی شناسایی رخنه به سرور (sBDS; I-Series)‌ و راهکارهای امنیتی ابری (CloudHive و CloudEdge) می‌باشد. بعلاوه پلتفرم مدیریت امنیت (HSA) و پلتفرم بازرسی امنیتی (HSA) از دیگر محصولات این شرکت هستند. در سال ۲۰۱۶ بود که چند ویژگی مهم مثل Cloud Sandbox‌ و رمزگشایی HTTPS به جمع امکانات محصولات هیلستون اضافه شد.
Hilstone‌ برای شرکت‌هایی که در چین مستقرند گزینه‌ی خوبی بوده و در صورتی که دسترسی به همکاران حرفه‌ای وجود داشته باشد و خصوصا در جایی که نیاز به بهره‌برداری از یک کنسول مدیریتی یکپارچه برای شبکه‌ای ترکیب یافته از ابر و دستگاه‌های فایروال سخت‌افزاری است، انتخاب ایده‌الی محسوب می‌شود.

نقاط قوت

• قابلیت‌ها: مشتریان گزارش می‌دهند که داشبورد مدیریتی ریل‌تایم این شرکت امکانات بسیاری خوبی دارد و در بررسی اتفاقات و رخدادهای شبکه، کار را برای افراد غیرحرفه‌ای هم امکان‌پذیر و آسان ساخته است.
• قابلیت‌ها: قابلیت‌ نظارت پیشرفته بر تونل‌های VPN‌ در UTM‌های هیلستون آنرا به گزینه‌ای ایده‌ال برای شرکت‌های پرشعبه تبدیل کرده است. مدیریت و نظارت متمرکز محصولات این شرکت، امکاناتی همچون نظارت بر توپولوژي VPN و تشخیص وضعیت دستگاه‌های چندگانه را فراهم می‌کند. این مورد در درک وضعیت دیوایس‌های موجود در شعبات و اتصال VPN‌ به دفاتر مرکزی، برای ادمین‌ها بسیار کارساز می‌باشد.
• معماری فنی: پورتال ابری این شرکت که با نام CloudView شناخته می‌شود، با طیف بسیاری از محصولاتش سازگاری دارد که شامل UTM‌ و فایروال سازمانی می‌شود (فایروال‌های نسل جدید هیلستون E-Series و T-Series ). در حال حاضر، CloudView امکانات خوبی از حیث نظارت و گزارش دهی در اختیار مشتریان می‌گذارد. با تکیه بر این قابلیت، امکان نظارت متمرکز برای آن دسته از مشتریان که مجموعه‌ای از محصولات مختلف هیلستون را در اختیار دارند فراهم می‌شود.
• زیرساخت به عنوان سرویس (IaaS): فایروال‌های ابری هیلستون یا فایروال‌های CloudEdge با تمامی پلتفرم‌های ابری منطقه‌ای و محلی واقع در چین شامل ابرهای مخابراتی China Unicom، China Telecom و China Mobile‌ و غیرمخابراتی Jindong Cloud، Huawei Cloud‌، AliCloud و سایر ابرهای عمومی بین‌المللی مانند Amazon Web Services (AWS) و Microsoft Azure سازگاری دارند. به این ترتیب هیلستون برای مشریانی که می‌خواهند سیستم‌های ابری و سخت‌افزاری‌شان را از یک تولیدکننده تامین کنند کاندید خوبی است.
• پشتیبانی فنی: مشتریان و نمایندگان فروشی که مورد نظر سنجی قرار گرفتند امتیاز خوبی از منظر پشتیبانی فنی به هیلستون داده و زمان پاسخگویی و رفع مشکل سریع را به عنوان برتری شاخص این برند برشمرده‌اند.

موارد قابل احتیاط

• استراتژی محصول: تمرکز محصولات هیلستون بر کاربردهای سازمانی و مخابراتی معطوف است و بهمین دلیل امکانات مورد نیاز در این حیطه از اولویت بالاتری برای این برند برخوردارند. از جمله‌ی این امکانات می‌توان به مجازی سازی و پشتیبانی از شبکه‌های نرم‌افزاری یا SDN‌ها اشاره کرد. همین مطلب بخشی از سرمایه‌گذاری تحقیق و توسعه‌ی این شرکت را از سگمنت SMB‌ها دور می‌کند که بیشتر به دنبال بهره‌برداری از امکانات چندمنظوره و سهولت استفاده در UTM‌هایشان هستند.
• استراتژی جغرافیایی: با وجودیکه هیلستون به بازارهای خارج از چین هم روی آورده، اما کماکان در همان چین است که بیشترین فروش فایروالش را دارد. مشتریان بالقوه‌ی این کمپانی بهتر است که نسبت به تجربه‌ی همکاران و مشتریان هیلستون هوشیار باشند چرا که هیلستون در حوزه‌ی فایروال تا حدودی تازه‌ کار است.
  قابلیت‌ها: فایروال‌های هیلستون امکان نظارت و کنترل کاربری SaaS را نداشته و هیچگونه گزارشی برای اپلیکیشن‌های SaaS در اختیار نمی‌گذارند. CloudView تنها در چین قابل استفاده بوده و از امکانات پیاده‌سازی متمرکز پیکربندی بهره‌مند نیست و قابلیت‌های نظارت و گزارش‌دهی تنها امکاناتی است که فعلا در اختیار می‌گذارد.
•  قابلیت‌ها: UTM‌های هیلستون امکانات امنیت ایمیل ندارند و این امر برای SMB‌ها بسیار حائز اهمیت است. همچنین سازگاری با Office 365 برای دید بیشتر و کنترل بهتر سرویس در اختیار نمی‌باشد.
• قابلیت‌ها: UTM‌های هیلستون از هیچگونه پلتفرمی برای محافظت از اندپوینت‌ها (EPP) برخوردار نبوده و از سرویس‌های محافظتی شخص ثالث هم پشتیبانی نمی‌کنند.

Huawei

شرکت Huawei روی نیش‌مارکت‌‌ها تمرکز دارد. هوآوی در خارج از چین حضور کمرنگی دارد اما به تدریج در مناطق آمریکای لاتین و خاورمیانه در حال افزایش سهم خود از بازار است. گارتنر معتقد است که این برند با افزایش تمرکز روی SMB‌ها نشان داده که به نسبت برخی از رقیبانش دوراندیشی بهتری دارد. هرچند اگر بخواهد به رقابت‌ با سنگین‌وزن‌های بازار بپردازد، باید امکاناتی چون گیت‌وی مدیریت ابری و سامانه‌ی محافظتی‌اش در برابر بدافزارها را ارتقا داده و کنترل‌های بیشتری برای‌ آنها ایجاد کند.
مقر Huawei در شن‌ژن چین واقع شده و این شرکت به عنوان یک کمپانی فعال در زمینه‌ی سیستم‌های اطلاعاتی و ارتباطی، راهکارهای امنیتی بسیاری را برای سازمان‌ها و شبکه‌های مخابراتی فراهم می‌کند. هوآوی در گروه محصولات مخابراتی و زیرساختی، سبد محصولات مفصلی داشته که تحت نظارت چند بخش مختلف اداره می‌شود. Huawei Security‌ قسمتی از بخش نت‌ورکینگ و امنیت این شرکت می‌باشد که محصولاتی چون فایروال، امنیت اپلیکیشن و دستگاه‌های ضد DDoS را تولید می‌کند. که هوآوی برای فروش این محصولات، تیم‌های مستقل و شرکای جداگانه‌ای اختصاص داده است.
در سال ۲۰۱۶ چهار سیستم سخت افزاری و دو سیستم مجازی برای AWS و Xen توسط Huawei معرفی شد. امکاناتی چون سندباکسینگ شبکه، ‌مدیریت ابری UTMها و امکاناتی برای تقویت ابزارهای مدیریت متمرکز با عنوان eSight را معرفی کرد که هر کدام به نوبه‌ی خود کمبودهای گذشته‌ را در بخش امکانات محصولاتش پوشش می‌دهند.
UTM گیت‌وی امنیتی یکپارچه‌ی هوآوی (USG) برای SMB‌هایی است که در حال حاضر از سایر محصولات Huawei استفاده می‌کنند و یا آنهایی که به دنبال امکانات اصلی یک UTM‌ با قیمتی مناسب می‌گردند گزینه‌ی خوبی خواهد بود. مخصوصا در چین و آمریکای لاتین که این برند فروش خوبی از بابت UTM ها داشته است.
نقاط قوت

• پلتفرم: هوآوی سبد محصولات گسترده‌ای در حوزه‌ی امنیت و ارتباطات دارد و از این رو برای مشتریانی که ترجیح می‌دهند با یک برند کار کنند انتخاب خوبی است. در کشور چین، هوآوی به رقابتی بسیار سرسختانه با سایر برندهای مطرح و پیشگام این بازار مشغول است.
• قابلیت‌ها: قابلیت مدیریت مبتنی بر سهمیه که در سیستم‌های USG هوآوی گنجانده شده، به عنوان یکی از برترین امکانات و نقاط قوت محصول، هم توسط مشتریان و هم توسط نمایندگان فروش، با استقبال خوبی مواجه شده‌ است.
• مدیریت متمرکز: هوآوی پلتفرم نرم‌افزاری بخصوصی را برای مدیریت متمرکز با نام eSight‌ بوجود آورده که می تواند امنیت و ترافیک اطلاعات را برای محصولاتش مدیریت کند. مشتریانی که از محصولات مختلف Huawei استفاده می‌کنند از این طریق می‌توانند مدیریت آنها را به شکلی آسان به انجام رسانند. بهبودهایی که اخیرا در eSight صورت گرفته مواردی چون Drag & Drop، تدارک پالیسی، همگام‌سازی، بک‌آپ و رول‌بک را شامل می‌شود.
• قابلیت‌ها: این شرکت سامانه‌ای را برای امنیت دسترسی ابری یا CASA‌ به بازار معرفی کرده که که از این طریق کنترل اپلیکیشن‌های SaaS روی ابر امکان‌پذیر می‌شود. این ویژگی امکاناتی نظیر تشخیص اپلیکیشن‌های SaaSو شناسایی و کنترل رفتار SaaS را مانند مواردی چون مسدودسازی فایل و مسدود‌سازی ورود (Login) را شامل می‌شود و به این ترتیب سازمان‌ها را با امکانات نظارتی و کنترلی بیشتری برای اپلیکیشن‌های SaaS تجهیز می‌کند.
• عملکرد فروش: طبق نظرات مشتریان و نمایندگان فروش، محصولات USG UTM هوآوی از نسبت ارزش به قیمت خوبی به نسبت سایر برندهای بین‌المللی برخوردار هستند.

موارد قابل احتیاط

•  قابلیت‌ها: باوجودیکه هوآوی یک پورتال مدیریت‌ ابری را برای UTMهای چالاک خود که به Agile Controller UTM معروفند فراهم کرده، هنوز از بابت امکانات مدیریتی و کنترلی که باید به صورت متمرکز روی دیوایس‌های UTM قابل اعمال باشد، نیاز به بهبود بیشتری دارد.
• زیرساخت به عنوان سرویس (IaaS): دستگاه‌های USG UTM هوآوی هنوز با Azure سازگاری نداشته و شرکت‌های بزرگی که از Azure استفاده می‌کنند ناچار به روی آوردن به برندهای دیگری هستند.
• عملکرد بازاریابی: هوآوی هنوز نتوانسته در حیطه‌ی امنیت، پیغام بازاریابی قوی و واضحی را به بازار انتقال دهد. به همین ترتیب هنوز در تعیین سیاست‌های فروش و بازاریابی محصولات امنیتی‌اش در خارج از چین و در مناطقی مانند اروپا و آسیای جنوب شرقی، تا حدودی کمرنگ عمل کرده است. نمایندگان رسمی فروش هوآوی که در مناطق مختلف فعال هستند، به شدت تقلا می‌کنند تا جایگاه هوآوی را در مقابل رقیبان منطقه‌ای و بین‌المللی خود ارتقا دهند. در این مسیر، تیم‌های منطقه‌ای و استراتژی‌های بازاریابی قوی مثل استفاده از توزیع‌کنندگان متعدد و مهندسان فروش محلی و تیم‌های پشتیبانی کارکشته، نقش بسزایی ایفا می‌کنند.
• معماری فنی: سیستم‌های USG UTM هوآوی از قابلیت‌های EPP برای آنتی‌ویروس و ضدبدافزار برای اندپوینت‌ها برخوردار نیستند و بجای آن از راهکارهای شرکت McAfee‌ برای این مورد استفاده می‌کنند.
• تجریه‌ی مشتریان: مشتریان چنین عنوان کرده‌اند که اسناد و بروشورهای هوآوی که برای زبان‌های دیگر تهیه می‌شود آنچنان بروز نبوده و در برخی موارد غیرقابل استفاده است.

Juniper Networks

این شرکت طبق مطالعات انجام گرفته، در ابتدا در گروه چالشگر‌ها قرار داشته ولی اکنون به گروه شرکت‌های متمرکز بر نیش‌‌مارکت تعلق دارد. Juniper مدت‌های زیادی از ناحیه‌ی عملکرد فروش خود دچار مشکل بوده و همین امر به افت چشمگیر سهم آنها از بازار UTMها، نارضایتی مشتریان و فقدان تمزکز کافی بر استراتژی محصولات SMB منتهی شده است.
مقر اصلی Juniper‌ در سانی‌ویل کالیفرنیا بوده و از بازیگران بین‌المللی در عرصه‌ی تولید زیرساخت‌های شبکه به حساب می‌آید. این شرکت سبد محصولات گسترده‌ای داشته که دیوایس‌های مرزی شبکه و سیستم‌های مدیریتی، روتر، سوییچ، SDN‌ و فایروال‌های سازمانی (SRX Series) از آن جمله می‌باشند. جونیپر در طی سال گذشته، توانمندی‌های سرویس ابری ضد بدافزار خود را با نام Sky ATP همراه با امکانات مدیریت فایروال یعنی Security Director ارتقا داد. همچنین چهار مدل UTM‌ جدید به بازار معرفی کرد. Juniper برای شرکت‌های متوسط روبه بزرگی که در حال حاضر مشتری برخی از محصولات این کمپانی هستند، گزینه‌ی مناسبی به حساب می‌آید.

نقاط قوت

• پشتیبانی فنی: از نقاط قوت قابل ذکر این کمپانی که همیشه توسط مشتریان و نمایندگان رسمی فروش به آن اشاره شده، کیفیت بالای پشتیبانی فنی این شرکت است. برخورد دوستانه و پاسخگویی سریع تیم پشتیبانی مواردی بوده که رضایت مشتریان را به همراه داشته است. غیر از پشتیبانی به زبان انگلیسی، جونیپر در زبان‌های دیگری همچون عربی، فرانسوی، آلمانی، روسی، اسپانیایی، اوکراینی، صربستانی، لهستانی، فیلیپینی (تاگالوگ)، ژاپنی، کره‌ای و چینی ماندارین، قادر به پشتیبانی از مشتریانش است.
• استراتژی جغرافیایی: Juniper Networks با تکیه بر همکاران تکنولوژیکی و شرکای کاری متعددی که در مناطق مختلف دارد، همواره حضور بین‌المللی پررنگی داشته است.
• قابلیت‌ها: طبق اظهار نظر نمایندگان فروش و مشتریان، وب فیلترینگ محصولات سری SRX‌ که از طریق Websense اعمال می‌شود بی‌نظیر بوده است. Juniper سه لایسنس مختلف را برای فیلترینگ وب ارائه می‌دهد: مورد اول Local Web Filtering‌ است که بصورت رایگان در دسترس است، لایسنس بعدی Enhanced Web Filtering می‌باشد که از دیتابیس ابری عظیم Websense Master Database استفاده می‌کند و در آخر Websense Redirect‌ را ارائه داده که ترافیک وب را به یک دستگاه سخت افزاری Websense هدایت می‌کند.
• قابلیت‌ها: دستگاه‌های سخت‌افزاری Juniper به کیفیت ساخت بالا شهرت دارند. سری SRX‌ این کمپانی دارای قابلیت‌های روتینگ و سوییچینگ قدرتمندی بوده که آنها را از روترهای MX-Series و سوییچ‌های EX-Series به ارث برده است.
• استراتژی فروش: Juniper Networks اشتراک رایگان Sky ATP را روی پلتفرم‌های SRX خود که شامل SRX340, 345, 550M و سایر مدل‌های سخت افزاری هستند عرضه نمی‌کند. این اشتراک مقدماتی تنها امکان اسکن فایل‌های .exe را روی ترافیک HTTP‌ و HTTPS در اختیار کابران قرار می‌دهد.
• بهبود‌ها: جونیپر اینترفیس مدیریتی فایروال‌های خود را با تعاملی‌تر کردن‌ آن ارتقا داده و قابلیت‌های لاگ و گزارش‌گیری را در Junos Space Security Director‌ به میزان قابل توجهی آسان نموده است. همچنین امکان مسدودسازی خودکار با یک کلیک به ازای کاربر، اپلیکیشن، ناحیه‌ی جغرافیایی یا بر اساس تهدیدهای رخ داده فراهم است.
• معماری فنی: جونیپر با طراحی پلتفرم SDSN مشتریانش را با امکاناتی چون تعریف پالیسی‌، شناسایی و اعمال پالیسی بصورت متمرکز، در طیف محصولات متنوع خود مانند روترها، سوییچ‌ها و فایروال‌ها تجهیز کرده است. در سال ۲۰۱۶ قابلیت اعمال پالیسی SDSN Policy Enforcer و اعمال خودکار روی سوییچ‌ها EX/QFX را ارتقا داده و قصد دارد دامنه‌ی این پشتیبانی را به سوییچ‌های شخص ثالث، ابرهای خصوصی و عمومی همچون AWS هم برساند.

موارد قابل احتیاط

• استراتژی محصول: استراتژی محصولات Juniper بر سگمنت SMB ها تمرکز چندانی نداشته و بیشتر به شرکت‌های بزرگ و شرکت‌های مخابراتی معطوف بوده است.
• قابلیت‌ها: Juniper SRX هنوز هم از برخی از قابلیت‌های مطلوب SMB ها مانند کلاینت‌های VPN برای موبایل،‌ قرنطینه‌ی کاربر نهایی برای اسپم و مدیریت امنیتی اندپوینت‌ها بهره نمی‌برد. این شرکت به تازگی قابلیت SSL encapsulation را برای ترافیک IPsec به جبران کاستی‌هایی که در امکانات SSL VPN دارد ارائه کرده است. مدیریت ابری Juniper SRX هنوز امکان‌پذیر نبوده و همین مسئله می‌تواند موجبات نارضایتی را برای مشتریان حوزه‌های آموزش و فروشگاه‌داری که علاقه‌ی خاصی به مدیریت ابری دارند در بر داشته باشد.
• عملکرد فروش: در نظرسنجی انجام شده توسط گارتنر، Juniper در لیست‌ فایروال‌های چندمنظوره‌ی منتخب برای مشتریان از جایگاه جالبی برخوردار نبوده و به سرعت در حال از دست دادن سهمش از بازار می‌باشد.
  محافظت پیشرفته در برابر بدافزار: این سرویس جونیپر که با عنوان Sky ATP و با تهیه‌ی اشتراک مربوطه قابل استفاده است، روی مدل‌های کوچکتر UTM مانند SRX 110 و SRX 220d 200 پشتیبانی نمی‌شود. Sky ATP قادر به اسکن ترافیک HTTP و HTTPS است اما همچنان از IMAP پشتیبانی نمی‌کند. در بهار سال ۲۰۱۷ پشتیبانی از SMTP‌ به مجموعه‌ی امکانات محصولات این شرکت اضافه شد.
• معماری فنی: Juniper در قسمت EPP سرویسی برای عرضه نداشته و با وجودیکه سامانه‌ی SIEM‌ این شرکت با بسیاری از راهکارهای شخص ثالث مختص به اندپوینت کار می‌کند، هنوز بین فایروال‌های SRX و تولیدکنندگان راهکارهای امنیتی اندپوینت‌ها، هیچگونه سازگاری خاصی بوجود نیامده است. این کمپانی اخیرا از ایجاد یک API جدید و آغاز همکاری با یکی از شرکت‌های امنیتی خبر داده تا قابلیت محافظت از اندپوینت‌ها را هم به امکاناتش اضافه کند.
• تجربه‌ی مشتریان: جونیپر از ناحیه‌ی سهولت نصب و راه‌اندازی اولیه‌، ثبات بروزرسانی‌های میان‌افزار و کیفیت کنترل اپلیکیشن، امتیازاتی پایین‌تر از میانگین امتیازات بدست آورده است.

Rohde & Schwarz Cybersecurity

رود اند شوارز بازیگر بازارهای خاص یا همان نیش‌مارکت‌هاست. این برند بیشتر در کشور آلمان فعالیت داشته و در سگمنت کمپانی‌های متوسط رو به بزرگ حضور محدودی دارد. این کمپانی از نظر اجرایی مخصوصا در قسمت سرعت واکنش به بازار، با ضعف‌هایی مواجه بوده و در مدت زمان ارزیابی و تهیه‌ی گزارش حاضر، میزان رضایت‌مندی مشتریانش با افت نسبی مواجه شده است.
Rohde & Schwarz یک گروه الکترونیکی مستقر در آلمان است که با خرید چند شرکت مختلف توانسته بخش امنیت سایبری خود را نیز راه اندازی کند. این شرکت در حال حاضر ۴۵۰ کارمند داشته و سبد محصولاتش شامل مواردی چون فایروال چندمنظوره با نام Gateprotect (که از خرید شرکتی به همین نام نشئت گرفته) و یک فایروال اپلیکیشن‌های وب با نام DenyAll می‌باشد. تعدادی از محصولات این شرکت هم به مدیریت رمزگذاری اختصاص دارد.
طبق اخباری که بتازگی منتشر شده یک تغییر و تحول اساسی در فایروال‌های Gateprotect‌ و برندینگ محصولات UTM‌ و فایروال این شرکت بوجود آمده است. هم اکنون خط تولید فایروال‌های این شرکت شامل سه مدل Unified، Extended و Specialized‌ می‌باشد.
رود و شوارتز برای SMB‌هایی که در آلمان مستقر باشند و یا آن دسته از سازمان‌های کوچکی که در خارج از آلمان و در منطقه‌ی EMEA قرار دارند و کانال‌های پشتیبانی این شرکت در دسترسشان است، انتخاب خوبی به شمار می‌رود.
نقاط قوت

• سازمان: Rohde & Schwarz‌ کماکان به سرمایه‌گذاری در امنیت سایبری ادامه می‌دهد و در حال حاضر یکی از شرکت‌های بزرگ اروپایی فعال در این زمینه است.
• قابلیت‌ها: کنسول مدیریتی فایروال‌های Gateprotect‌ که با عنوان eGUI‌ نامگذاری شده شامل امکاناتی برای ایجاد نقشه‌ی توپولوژی فیلترینگ شبکه و به تصویر کشیدن آن است.
• عماکرد فروش: بسیاری از مشتریان، علت استقبال خود را از این شرکت، آلمانی بودن این برند عنوان داشته‌اند. این تولید‌کننده به خوبی روی کیفیت تیم تحقیق و توسعه‌ی آلمانی خود مانور داده و توانسته‌ بازاریابی خوبی از این حیث در برابر رقبای آمریکایی خود داشته باشد.
• تجربه‌ی مشتریان: طبق نظر مشتریان این شرکت، ایجاد و مدیریت پالیسی‌ها با بهره‌مندی از کنسول eGUI‌ بسیار آسان و بی‌دردسر بوده و همین امر امتیاز بالای این شرکت را در این زمینه موجب شده است.
• استراتژی جغرافیایی: کنسول مدیریتی و دستورالعمل‌های مربوطه‌، برای تمامی مدل‌های فایروال به صورت پیشفرض به زبان آلمانی در دسترس بوده و کنسول مدیریتی Gateprotect‌ به زبان‌های ایتالیایی، اسپانیایی، فرانسوی و ترکی در اختیار می‌باشند. پشتیبانی این شرکت برای زبان‌های آلمانی، ‌فرانسوی و انگلیسی ترتیب داده شده است.

موارد قابل احتیاط

• استراتژی بازاریابی: از جمله مواردی که Rohde & Schwarz‌ باید تمرکز و سرمایه‌گذاری بیشتری روی آن قرار دهد، ادغام تمام خطوط تولید فایروال‌ها و همچنین کنسول مدیریتی تحت وب برای محصولاتش است. مسئله‌ی دیگر اینکه بنظر می‌رسد چشم‌انداز استراتژیک این شرکت به تدریج از SMB‌ها فاصله می‌گیرد و اولویت را روی محصولات مورد تقاضای شرکت‌ها و سازمان‌های بزرگ قرار می‌دهد.
• تقسیم‌بندی بازار: رود و شوارز برای شرکت‌های بزرگتر از متوسطی که نیازهای رده سازمانی دارند، گزینه‌ی مناسبی نیست. تیم‌های فروش و پیشفروشی که این شرکت برای این بازار اختصاص داده کوچک هستند و نمی‌توانند مقیاس عملیاتی خوبی داشته باشند. سری محصولات Gateprotect‌ دارای محصولاتی است که مختص به سازمان‌های بزرگتر تولید شده‌اند، اما طبق مطالعات گارتنر این سری از محصولات برای مشتریان تقریبا ناشناخته‌اند. شرکت‌های اروپایی کوچک و متوسط، بخش اصلی مشتریان این شرکت را تشکیل می‌دهند و بهمین دلیل تجربه‌ی کانال‌های فروش و بازاریابی رود و شوارز در این بخش بالاتر از سایر سگمنت‌های بازار است.
• قابلیت‌ها: فایروال‌های Gateprotect‌ هنوز به قابلیت سندباکسینگ مجهز نبوده و از امکان جمع‌آوری اطلاعات تهدیدها یا همان فید تهدیدات برخوردار نیستند. سامانه‌ی مدیریتی متمرکز فعلا در نسخه‌ی بتا عرضه شده و هنوز هیچ راهکاری برای نظارت و گزارش‌دهی متمرکز در اختیار نمی‌باشد. راهکارهای قدیمی نظارت و مدیریت متمرکز تنها برای سری Unified‌ قابل استفاده هستند و تفاوت‌های زیادی در امکانات سری‌های Unified و Extended به چشم می‌خورد.
• تجربه‌ی مشتریان: فایروال‌های Gateprotect‌ به دلیل تعداد بالای هشدارهای کاذب (false positives)، فقدان کنسول مدیریتی متمرکز و انگشت‌شمار بودن گزارشات امنیتی قابل دریافت، امتیاز پایینی بدست آورده است. سازمان‌هایی که دارای شعبات متعدد هستند، ممکن است مجبور به استفاده از هر دو نوع کنسول مدیریتی eGUI‌ شوند: که یکی نرم‌افزار مختص به Windows‌ برای دستگاه‌های کوچک بوده و دیگری نسخه‌ی جدیدتر و تحت وب آن برای محصولات متوسط است.
• سازمان: برخی از فروشندگان Gateprotect‌ به برخی از پیامدهای منفی ناشی از تغییر و تحولات انجام گرفته روی تولید و عرضه‌ی این محصولات اشاره داشته‌اند. از جمله‌ی آنها، قوانین جدید، تغییر در لیست قیمت‌ها و انعطاف پایین و بعلاوه، از دور خارج شدن بیش از حد سریع محصولات قدیمی‌تر قابل ذکر بوده است.

SonicWall

سونیک‌وال یک کمپانی چالشگر است. SonicWall به لطف حضور طولانی مدت خود در بازار و شهرتش به عرضه‌ی محصولات قوی در حوزه‌ی SMB ها و امنیت شبکه، جایگاه خوبی را در بین سایر برندهای موجود به خود اختصاص داده است. در مشاهدات اخیر گارتنر، این برند آنطور که باید مورد ترجیح مشتریان نبوده و این نشان از عملکرد ضعیف SonicWall‌ در بازاربی بوده است. البته این شرکت از ناحیه‌ی استراتژی محصول، چشم‌انداز خود را دچار تغییراتی ساخته است. سونیک‌وال از نظر ارائه‌ی محصولات تازه‌ای چون سامانه‌ی پیشرفته‌ی ضد بدافزار،‌ پورتال مدیریتی ابری و دستگاه‌های مجازی، خیلی کندتر از سایر رقبایش عمل کرده است.
پایگاه اصلی سونیک‌وال در سانتا کلارای کالیفرنیا واقع شده و این شرکت با ۱۲۰۰ کارمند، جایگاه خود را به عنوان یکی از تولیدکنندگان با سابقه‌ی محصولات امنیتی به خوبی محکم کرده است. تا سال قبل این شرکت زیر چتر Dell‌ و به عنوان Dell SonicWall فعالیت می‌کرد و پس از تفکیکی که بین این دو کمپانی صورت گرفت، اکنون بطور کاملا مستقل به فعالیت خود ادامه می‌دهد. سبد محصولات SonicWall شامل بخش‌های امنیت شبکه، کنترل دسترسی و امنیت ایمیل می‌باشد. در سال ۲۰۱۶ و نیمه‌ی اول ۲۰۱۷ این شرکت هیچ محصولی در حوزه‌ی UTM به بازار عرضه نکرد و در نیمه‌ی دوم سال ۲۰۱۷ بود که پورتال مدیریت ابری خود را با نام Cloud GMS وارد بازار ساخت.
SonicWall‌ برای SMBها گزینه‌ی ایده‌آلی به شمار می‌رود خصوصا آن دسته از شرکت‌هایی که به دنبال یک راهکار وایرلس مقرون بصرفه می‌گردند که بصورت متمرکز از داخل UTM قابل کنترل باشد.

نقاط قوت

• تقسیم‌بندی بازار: سونیک‌وال با تکیه بر امکانات کارامد خود در ارائه‌ی site-to-site IPsec VPN پاسخگوی بیش از ۵۰ سناریوی کاربردی مختلف و مورد نیاز شرکت‌های شعبه دار می‌باشد. تونل‌های VPN ارائه شده توسط سونیک وال بسیار پربازده بوده و بسط دادن این ارتباطات به شعبات و ساختمان‌های پراکنده، کار آسانی می‌باشد.
• قابلیت‌ها: متشریان سونیک‌وال امتیاز بالایی به موتور TLS inspection ارائه شده توسط این شرکت داده و معتقدند که با بهره‌برداری از این فناوری مشکل افت کارایی به خوبی برطرف می‌شود. فایروال‌های SonicWall از نمایندگی سونیک وال متصاکو، از یک موتور چندگانه‌ی سندباکسینگ ابری برخوردارند. این قابلیت برای SMB‌هایی که به دنبال سرویس ابری قدرتمند در برابر بدافزارها می‌گردند گزینه‌ای بسیار با اهمیت است.
• قابلیت‌ها: سونیک‌وال ارائه کننده‌ی مجموعه‌ای از امکانات مدیریتی برای اکسس‌پوینت‌های وایرلس می‌باشد. بخش اعظم مشتریان سونیک‌وال از این امکانات استفاده می‌کنند و همین امر سونیک‌وال را به انتخاب برتر شرکت‌هایی که در سازمانشان به دسترسی وایرلس احتیاج دارند تبدیل می‌کند.
• مدیریت متمرکز: سامانه‌ی مدیریت سراسری سونیک‌وال با نام مخفف GMS‌ برای طیف گسترده‌ای از محصولات مثل فایروال‌های سونیک‌وال، اکسس‌پوینت‌ها یا SonicPoints، سری محصولات Dell Networking X-Series و سیستم‌های شتاب‌دهنده‌ی WAN‌ یا WXA‌ها به کار می‌آید. این قابلیت، از سمت آن دست از مشتریانی که محصولات مختلف سونیک‌وال را استفاده می‌کنند با استقبال زیادی مواجه شده است.
• معماری فنی: محصولات سونیک‌وال با McAfee و Kaspersky سازگاری داشته و بدین ترتیب امنیت اندپوینت‌ها را از طریق UTM‌هایش تضمین می‌کند. این به مشتریان امکان می‌دهد که رویه‌های محافظتی را بشکل متمرکز به اندپوینت‌های خود اعمال کنند. همچنین SonicWall Mobile Connect برای دستگاه‌های موبایل ارائه شده که امکان مدیریت این دیوایس‌ها را از طریق SSL VPN‌ فراهم می‌سازد. از جمله کلاینت‌هایی که با این سامانه سازگاری دارند می‌توان به iOS 7+ ، Android 4.1+، macOS 10.9+،‌ Windows 10 و Windows 10 Mobile و Chrome OS 45+ اشاره کرد.
• استراتژی بازاریابی: سونیک‌وال از شبکه‌ی توزیع گسترده و وفاداری برخوردار بوده که از استقلال دوباره‌ی این شرکت بسیار خوشحال هستند. SonicWall‌ همواره در حال انتقال چشم‌انداز و خط مشی خود به مشتریانش بوده و در زمینه‌ی فروش و پشتیبانی فنی خوب عمل می‌کند.

موارد قابل احتیاط

• تقیسیم بندی بازار: سونیک‌وال هنوز برای فایروال‌ها و UTM‌هایش سیستم مجازی ارائه نکرده و بهمین دلیل هنوز که هنوز است حضوری در ابرهای عمومی ندارد. این مسئله کمپانی‌هایی را که از شبکه‌های هیبریدی استفاده می‌کنند و با زیرساخت ابری سروکار دارند، به روی آوردن به برندهای دیگر وادار کرده است.
• عملکرد بازاریابی: گارتنر SonicWall‌ را کمتر از گذشته در لیست گزینه‌های منتخب مشتریان می‌بینند. این شرکت اخیرا با افت درآمد مواجه شده و گارتنر بخشی از این مشکلات را ناشی از انتقال مالکیت محصولات و مشکلات ناشی از آن دانسته است.
• سرعت واکنش به بازار: سونیک‌وال در فراهم آوردن قابلیت‌های جدید و تقویت امکانات فعلی کند عمل می‌کند. بسیاری از مشتریان گزارش داده‌اند که سونیک‌وال سیستم‌ مدیریت اکسس پوینت‌های خود را ارتقا نداده و امکانات تازه‌ و منحصربفردی در اختیارشان نگذاشته است.
• رضایتمندی مشتریان: گارتنر کماکان بازخوردهای مختلف و متضادی از مشتریان سونیک وال دریافت می‌کند که بیشتر حول و حوش کیفیت خدمات مشتریان این شرکت بوده و از جانب شرکت‌های متوسط و روبه بزرگ گزارش شده است.
• قابلیت‌ها: سونیک‌وال به تازگی قابلیت مدیریت متمرکز ابری را به بازار فرستاده و این قابلیت هنوز از امکان پیاده‌سازی آسان یا Zero-touch deployment‌ برخوردار نمی‌باشد.
• قابلیت‌ها: با وجودی که SonicWall خط تولید جداگانه‌ای برای محصولات رمزگذاری و امنیت ایمیل دارد، هنوز نتوانسته تمامی این امکانات را به عنوان قابلیت‌های تعبیه‌شده‌‌ی مختص به ایمیل در UTM‌هایش یکپارچه‌سازی کند.

Sophos

سوفوس در دسته‌بندی Magic Quadrant در زمره‌ی شرکت‌های پیشگام قرار گرفته است. Sophos به دلیل سهولت استفاده، امکانات امنیتی غنی و سازگاری راحت با محصولات اندپوینت، به سرعت در حال افزایش سهم خود از بازار می‌باشد. این کمپانی به نسبت برخی از رقبایش، چشم‌انداز و دید قوی‌تری به آینده نشان داده و برای شرکت‌های متوسط و کوچک و شرکت‌هایی که دارای شعبات هستند، همواره یکی از گزینه‌های منتخب بوده است.
سوفوس با دفاتر مستقر خود در ابینگتون انگلیس و ماساچوست آمریکا و با بیش از ۳۰۰۰ کارمند در سرتاسر جهان، شرکتی بزرگ و معتبر به حساب می‌آید. سبد محصولات این کمپانی از ترکیبی از محصولات امنیتی شبکه و اندپوینت تشکیل شده است. محصولات فایروال این شرکت شامل Sophos XG Series بوده که دارای ۱۹ مدل مختلف است و همگی آنها در سال ۲۰۱۵ به بازار عرضه شده و در سه‌ماهه‌ی پایانی ۲۰۱۶ بازطراحی شده‌اند. مدل دیگر فایروال‌های سوفوس، سری قدیمی‌تر Sophos SG Series است. سیستم‌های UTM‌ سوفوس بصورت دستگاه‌های مجازی قابل بهره‌برداری بوده و از سازگاری با IaaS های AWS و Azure برخوردار می‌باشند. محصولات اندپوینت سوفوس شامل Sophos Endpoint و Intercept X‌ هستند. Sophos بین محصولات UTM‌ و اندپوینت‌، یکپارچگی کاملی برقرار کرده و محصولاتی هم در زمینه‌های امنیتی دیگر مانند محصولات امنیتی موبایل و رمزگشایی عرضه کرده است. اخبار جدید حاکی از معرفی نسل جدیدی از فایروال‌های XG توسط این شرکت بوده که از قابلیت‌های Sophos Sandstorm و Synchronized Security پشتیبانی می‌کنند. خرید Invincea‌ که یک کمپانی فعال در زمینه‌ی مبارزه با تهدیدات پیشرفته برای اندپوینت‌ها بوده، اتفاق مهم دیگری است که در مدت اخیر توجهات را به خود جلب کرده است. سوفوس برای آن دسته از SMB‌هایی که به سهولت کاربری، امکانات کامل و هماهنگی بین فایروال و اندپوینت علاقمندند گزینه‌ی ایده‌آلی بوده‌ است.

نقاط قوت

• قابلیت‌ها: بسیاری از مشتریان و همکاران، دلیل اصلی خود را در انتخاب سوفوس، گستردگی و کیفیت امکانات ارائه شده عنوان کرده‌اند. حرکت پرشتاب و قوی سوفوس در مسیر چشم‌انداز تعیین شده، مشتریان بالقوه UTMهای سوفوس را افزایش داده و‌ سوفوس را به عنوان یکی از پیشگامان صنعیت امنیت سایبری معرفی نموده.
• عملکرد فروش: سوفوس در قیاس با اکثر رقبای خود در زمینه‌ UTM، حضور بسیار پررنگی در IaaS دارد. سری SG از محصولات این شرکت دارای فایروال مختص به اپلیکیشن‌های وب بوده و به همین دلیل است که UTM‌های سوفوس به تدریج در حال افزایش ارتباط خود با پایگاه‌های ابری عمومی می‌باشند.
• قابلیت‌ها: مشتریان و همکاران سوفوس به این نکته اشاره دارند که اینترفیس تعبیه شده روی دستگاه‌های سوفوس کیفیت بسیاری بالایی داشته و استفاده از آن آسان است و همین یکی از نقاط قوت مهم این شرکت به حساب می‌آید.
• معماری فنی: با بهره‌برداری از فناوری Security Heartbeat که قادر به ایزوله کردن اندپوینت‌های آلوده و مشکوک می‌باشد، سامانه‌ی Sophos Synchronized Security از توانمندی و پختگی بیشتری برخوردار شده و این قابلیت را به مزیتی منحصر بفرد برای سوفوس تبدیل کرده است. این ویژگی از یکپارچگی کاملی با اینترفیس مدیریتی برخوردار بوده و یک داشبورد کنترلی واحد را در اختیار کاربران قرار می‌دهد. این قابلیت‌ها هنوز جای کار دارند اما تا همین مرحله‌ هم توانسته‌اند ابزارهای قدرتمندی برای شرکت‌های متوسط که به دنبال روی آوردن به محصولات فایروال و اندپوینت‌ هستند فراهم کنند.
• تجربه‌ی مشتریان: سوفوس تنها برند تولید‌کننده‌ی UTM‌ است که تا سه ماه پشتیبانی رایگان ارائه می‌دهد و در کنار آن، برای مشتریانی که پیش از بستن قرارداد نهایی برای پشتیبانی، قصد امتحان راهکارهای سوفوس را دارند، ضمانتی یک‌ساله در اختیار می‌گذارد.

موارد قابل احتیاط

• استراتژی محصول: باوجود اعلام این کمپانی مبنی بر اینکه همچنان از هر دو خط تولید محصولات UTM‌ خود پشتیبانی می‌کند، خط مشی و برنامه‌ریزی‌های این شرکت نشان از تمرکز بیشتر سوفوس روی محصولات XG Series‌ دارد.
• استراتژی محصول: باوجودیکه پلتفرم XG به تازگی دارای قابلیت پشتیبانی از Network Sandboxing و Synchronized Security‌ شده است، اما هنوز از حیث امکانات عقب‌تر از سری SG می‌باشد و طبق مشاهدات گارتنر، تطبیق امکانات با پلتفرم جدید، به کندی در حال انجام است.
• تجربه‌ی مشتریان: XG Series‌ در قیاس با Cyberoam CR Series راهکاری کاملا تازه محسوب می‌شود. همکاران قبلی Cyberoam‌ شاید هنوز تجربه‌ی محدودی از محصولات Sophos داشته باشند. با این وجود مشتریان کنونی Cyberoam‌ باید نسبت به مواردی چون هزینه‌های مهاجرت از سری CR‌ به XG، هزینه‌ی ابزارهای فراهم شده توسط برند و تجربه‌ی نمایندگان فروش و دشتیبانی در کار با نرم‌افزار XG بسیار هوشیار باشند.
• قابلیت‌ها: سوفوس از ناحیه‌ی گزارشات کشف SaaS‌ دچار کمبود بوده و قابلیت‌های CASB روی دستگاه را ندارد و از آنطرف هم هنوز سازگاری بخصوصی با شرکت‌های ارائه‌کننده‌ی CASB ایجاد نکرده است. مسئله‌ای که با بهبود آن، کنترل و دید بسیار بهتری روی فعالیت‌های SaaS‌ فراهم شود.
• تجربه‌ی مشتریان: مشتریان گارتنر و کسانی که به نوعی با محصولات سوفوس سروکار داشته‌اند، در زمینه‌ی خدمات مشریان از جهت سرعت پاسخگویی و امکان دسترسی به کارشناسان متخصص برای برطرف کردن مشکلات پیچیده، کم و بیش نارضایتی‌هایی را ابراز داشته‌اند.

Stormshield

استورم شیلد روی بازارهای خاص تمرکز دارد و اخیرا بهبودهای قابل توجهی در محصولاتش ایجاد کرده است. Stormshield‌ یکی از زیرمجموعه‌های شرکت Airbus Defense and Space‌ می‌باشد که در فرانسه واقع بوده و قدرت بسیار بالایی در بازار منطقه‌ی خود دارد. این شرکت بیش از ۲۰۰ کارمند داشته و سبد محصولاتش شامل فایروال (Stormshield Network Security)، EPP (Stormshield Endpoint Security) و رمزگذاری اطلاعات (Stormshield Data Security) می‌باشد.
طبق اخباری که جدیدا منتشر شده، این شرکت بروزرسانی و بهبودهای متعددی در محصولاتش ایجاد کرده که عبارتند از: ارتقای دستگاه‌های رده پایین و مدل‌های تازه با قابلیت Wi-Fi، ارائه‌ی راهکاری تازه برای مدیریت متمرکز، قابلیت ارزیابی و امتیازدهی اتوماتیک بر اساس میزان خطرناک بودن Host‌های وب و امکان نظارت همزمان و ریل‌تایم تعبیه شده روی سیستم مدیریت تحت وب.
استورم‌شیلد برای سازمان‌های منطقه‌ی EMEA‌ که دارای شعبات محدودی هستند، به شرط دسترسی به کانال پشتیبانی متخصص، یکی از گزینه‌های منتخب محسوب می‌شود.

نقاط قوت

• استراتژی جغرافیایی: حضور پررنگ کانال‌های توزیع و فروش Stormshield در اروپا، آنرا به یکی از گزینه‌های اصلی SMB ها تبدیل کرده و تجهیزات این شرکت در بسیای از SMBهای اروپایی پیاده سازی شده و مورد بهر‌ه برداری قرار دارد. استورم شیلد برای اطمینان از مطابقت کامل با قوانین و مقررات منطقه‌ای، بطور پیوسته در حال بروزرسانی‌ گواهی‌ها و تاییدیه‌های خود می‌باشد.
• تجربه‌ی مشتریان: بسیاری از مشتریان و نمایندگان فراموش از نقطه نظر امکانات جامع استورم‌شیلد در خصوص تعریف و اعمال پالیسی‌ها امتیازی ممتاز به این شرکت داده و محصولات این کمپانی از نظر سخت‌افزاری هم امتیازی بالاتر از میانگین داشته است.
• بهبودها: Stormshield‌ محصولاتی را در کلاس مقدماتی به بازار عرضه کرده که به قابلیت وای فای مجهز می‌باشند. از جمله مواردی که مشتریان بازخورد خوبی نسبت به آن داشته‌اند می‌توان به سازگاری خوب امکان اعتبارسنجی IP با پالیسی‌های امنیتی، مدیریت بهتر دسترسی کاربران و هماهنگی با دایرکتوری کاربران در نسخه‌ی آخر Stormshield Visibility Center اشاره کرد.
• گستره‌ی عملیات: استورم‌شیلد در مناطقی که پیش از این حضور محدودی داشته، در حال تقویت کانال‌های فروشش است. این شرکت به دنبال نفوذ در بازار مناطق دیگر بوده و اخیرا روی آمریکای شمالی تمرکز کرده است. این کمپانی برای موفقیت و رشد خود در بازار مناطق جدید، سرمایه‌گذاری‌های قابل توجهی در بخش تحقیق و توسعه و همچنین پشتیبانی داشته است.
• قابلیت‌ها: استورم‌شیلد محصولاتش را به یک موتور شناسایی آسیب‌پذیری مجهز کرده و امکان اعمال پالیسی‌های امنیتی را برای هاست‌های آسیب‌پذیر از طریق کنسول نظارتی فراهم آورده است. از دیگر مزایای استورم‌شیلد این است که با فعال کردن قابلیت IPS‌ تاثیر بسیار کمی بر کارایی کلی سیستم ایجاد شده و از این نظر، استورم‌شیلد در جایگاه خوبی نسبت به سایرین قرار دارد.

موارد قابل احتیاط

• تجربه‌ی مشتریان: نرخ بازخوردهای مثبتی که اخیرا از استورم‌شیلد دریافت شده به نسبت سال‌های گذشته با افت محسوسی مواجه بوده و از مواردی که مشتریان از آن گله داشته‌اند، می‌توان به دشواری در پیدا کردن اسناد راهنما و دستورالعمل‌های قدم به قدم برای محصولات این شرکت اشاره کرد.
• هشدارهای کاذب: موتور IPS استورم‌شیلد بصورت پیشفرض روی گزینه‌ی جلوگیری (prevention) قرار دارد. این مسئله برای مقاصد امنیتی مفید است اما شمار بالای هشدارهای کاذب (false positives)‌ مشکلی بوده که نارضایتی مشتریان و فروشندگان را برانگیخته است.
• استراتژی بازاریابی: Stormshield بر خلاف بسیاری از رقبایش، درصد بسیار کمی از درآمدش را صرف بازاریابی می‌کند. همکاران و کانال‌های وابسته به این شرکت، اغلب از اینکه نمی‌توانند آنچه را که نیاز دارند از بین اطلاعات و ابزارهای در دسترس پیدا کنند، گلایه دارند.
• استراتژی محصول: نوآوری‌ها و امکاناتی که به محصولات اضافه می‌شوند، می‌توانند از کیفیت بالاتری برخوردار باشند و به اصطلاح پولیش بهتری خورده باشند.
• قابلیت‌ها: کاربران نظرسنجی شده امتیاز ضعیفی به امکانات مختص به امنیت ایمیل داده اند (به دلیل کیفیت پایین جلوگیری از اسپم و عدم امکان قرنطینه‌‌ی کاربران) همچنین موارد دیگری چون فیلترینگ URL‌ها و ماژول‌های آنتی ویروس استورم‌شیلد نتوانسته رضایت آنها را جلب کند (استورم‌شیلد اشتراک‌های پریمیومی را برای سرویس‌های آنتی ویروس و فیلترینگ فراهم کرده است). مشتریان بعد از عرضه‌ی نسخه‌ی سوم کنسول مدیریتی این شرکت، انتظارات بیشتری از امکانات نظارت ریل تایم داشته‌اند.
  مدیریت متمرکز: مدیریت و گزارش‌دهی متمرکز استورم‌‌شیلد امتیاز کمتری نسبت به رقبای مستقیم خود آورده و با وجود تلاش‌هایی که اخیرا برای رفع این اشکال انجام شده هنوز Stormshiled Management Center کیفیت خود را اثبات نکرده و از لحاظ تعدد امکانات در جایگاه خیلی پایین‌تری نسبت به رقبایش قرار دارد.

Untangle

طبق ارزیابی گارتنر، این شرکت روی بازارهای خاص متمرکز است. آنتنگل ماموریت خود را در ارائه‌ی سرویس به شرکت‌های متوسط و کوچک قرار داده و در خارج از ایالات متحده نام شناخته‌شده‌ای ندارد. این شرکت مدت‌هاست که از حیث رضایت مشتریان امتیازات بالایی دریافت می‌کند. آنتنگل اخیرا توسط کمپانی دیگری خریداری شده و طبق پیش‌بینی گاتنر، این امر می‌تواند تحولاتی را در خط مشی آن بهمراه داشته باشد.
Untangle‌ یک کمپانی آمریکایی بوده که مقر آن در سن خوزه‌ی کالیفرنیا واقع است. سبد محصولات این شرکت به نرم‌افزارها و سیستم‌های فایروال اختصاص دارد. در تابستان سال ۲۰۱۶ این شرکت توسط یک شرکت سهامی خریداری شد، اما شرکتی که در زمینه‌ی راهکارهای اندپوینت در سال ۲۰۱۴ توسط آنتنگل خریداری شده بود (Total Defense)، جزو این قرار داد محسوب نمی‌شود. آنها اولین نسخه‌ از کنسول مدیریت ابری را در بهار سال ۲۰۱۷ به بازار معرفی کردند و به دنبالش هم یک سرویس مبارزه با تهدید به نام ScoutIQ هم در اختیار مشتریان قرار دادند.
Untangle‌ برای شرکت‌های کوچک و متوسط روبه کوچک، و مخصوصا در آمریکای شمالی انتخاب خوبی محسوب می‌شود. شرکت‌های متوسط روبه بزرگ باید نیازهای خود را به دقت با امکانات و ظرفیت‌های محصولات Untagled‌ مورد ارزیابی قرار دهند و بعد به سراغ بستن قرارداد بروند.

نقاط قوت

• عملکرد فروش: آنتنگل نسخه‌ی رایگان UTM‌ نرم‌افزاری خود را در اختیار مشتریان قرار داده که از محبوبیت خوبی در بین آفیس‌های کوچک و کارمندان دورکار برخوردار شده است. تمامی اپلیکیشن‌های آن که شامل امکانات امنیتی هم می‌شوند دارای فرصت تست ۱۴ روزه هستند.
• قابلیت‌ها: بسیاری از مشتریان و فروشندگان محصولات آنتنگل، سهولت پیاده‌سازی، انعطاف رابط کاربری و کیفیت گزارشات دریافتی را به عنوان دلایل اصلی روی آوردن به سمت این شرکت عنوان کرده‌اند.
• تجربه‌ی مشتریان: همانند ارزیابی‌های انجام گرفته در گذشته، این شرکت کماکان از بازخوردهای بسیاری خوبی از بابت رضایت‌مندی مشتریان برخوردار است و به لطف جامعه‌ی پویای کاربرانش، راهنمایی‌ها و اطلاعات مفیدی برای مشتریان تازه‌وارد خود فراهم می‌کند.
• بهبودها: آنتنگل در آخرین نسخه‌‌‌ی رابط کاربری‌اش بهبود‌های قابل توجهی ایجاد کرده و با افزودن اولین نسخه‌ از قابلیت مدیریت سراسری ابری که با معرفی قابلیت نظارت متمرکز بر دیوایس‌ها همراه شده، در حال بالا بردن ارزش کنسول مدیریتی خود می‌باشد. همچنین در دسترس بودن سرویس گردآوری اطلاعات تهدیدات، برای آن دسته از مشتریانی که دغدغه‌ی کمپین‌های بدافزاری را دارند امتیاز بسیار خوبی به حساب می‌آید.
• عملکرد بازاریابی: Untangle‌ را می‌توان به عنوان نرم‌افزار تهیه کرد و روی سخت‌افزارهای استاندارد نصب نمود. به این ترتیب فروشندگان جزء می‌توانند براحتی روی فروش و توزیع این محصول مانور داده و شرکت‌ها هم قادر به ارزیابی امکانات آن خواهند بود.

موارد قابل احتیاط

• تقسیم بندی بازار: بر طبق تخمین گارتنر، بیش از نود درصد مشتریان آنتنگل شرکت‌هایی با کمتر از ۵۰۰ نفر پرسنل هستند و درصد عمده‌ای از آنها را شرکت‌های آمریکایی تشکیل می‌دهند. رویکرد این شرکت به مدیریت ابری جای امیدهای بسیاری داشته اما از نظر امکانات هنوز جای تکمیل بیشتری دارد. همین مسئله آنتنگل را برای شرکت‌های توزیع یافته و MSSP‌های بزرگ مسئله‌ساز می‌کند.
• عملکرد بازاریابی: آنتنگل پشتیبانی بیست و چهار ساعته نداشته و سایر امکانات پشتیبانی رده‌ی سازمانی را که لازمه‌ی شرکت‌ها و فروشندگان متوسط به بزرگ است ارائه نمی‌دهد. محصولات این شرکت هنوز تاییدیه‌ی خاصی دریافت نکرده‌اند و این شرکت از نظر محصولات سخت‌افزاری تجربه‌ی کمتری نسبت به رقیبان مستقیم خود دارد.
• سازمان: بر اساس مطالعاتی که در این تحقیق انجام گرفته، Untangle‌ با کمتر از صد نفر پرسنل در گروه کوچکترین شرکت‌های فعال در این وادی به حساب می‌آید. این مسئله می‌تواند برای رشد و توسعه‌ی آینده‌ی این شرکت و سرمایه‌گذاری جهت پاسخگویی به نیازهای بازار، مشکل ساز شود.
  • قابلیت‌ها: بزرگترین مدل سخت‌افزاری Untangle نهایتا از خروجی ۲ گیگابایتی پشتیبانی می‌کند. امکانات آن در زمینه‌ی شناسایی و بررسی پالیسی محدود بوده و از مدیریت roll-based‌ یا نقش‌محور پشتیبانی نمی‌کند. این شرکت در زمینه‌ی امکانات پیشرفته‌ی نت‌ورکینگ در جایگاه پایین‌تری از سایر رقبایش قرار دارد.
• قابلیت‌ها: Untangle‌ از سندباکسینگ ابری پشتیبانی نمی‌کند و هیچگونه ابزاری که به نظارت بر موجودی SaaS و کنترل آن اختصاص داشته باشد ارائه نکرده است.

Venustech

ونوس‌تک روی بازارهای خاص تمرکز دارد. حضور این شرکت در لیست‌ منتخب SMB‌ها، به شرکت‌های چینی و ژاپنی محدود می‌شود. این کمپانی‌ یکی از بازیگران با سابقه‌ی این صنعت در چین می‌باشد و در UTMهایش با وجود یک سری کمبودهایی که دارد، قابلیت‌های اساسی مورد انتظار از یک سیستم UTM‌ را ارائه می‌کند.
مقر این شرکت در پکن قرار گرفته و از سبد محصولات بزرگی برخوردار است که فایروال‌ اپلیکیشن‌های وب، SIEM، امنیت اندپوینت، اسکن آسیب‌پذیری و IDS، همراه با فایروال‌هایی برای SMBها و شرکت‌های بزرگ را شامل می‌شود (Venusense UTM).
Venusense UTM‌ برای شرکت‌های چینی و خصوصا آنهایی که به دنبال یک تامین کننده‌ی بومی با کانال‌های پشتیبانی قدرتمند و هزینه‌های مقرون‌بصرفه می‌گردند، گزینه‌ی خوبی محسوب می‌شود.

نقاط قوت

• قابلیت‌ها: Venustech‌ جزو معدود شرکت‌هایی است که قابلیت DLP را هم برای ترافیک ایمیل و هم وب ارائه می‌دهد. این شرکت قابلیت رمزگذاری ایمیل‌های خروجی را عرضه می‌کند که بسیاری از شرکت‌ها آنرا نداشته و به این ترتیب از نظر امکانات فیلترینگ ایمیل در جایگاه خوبی نسبت به رقبایش قرار دارد.
• قابلیت‌ها: نمایندگان فروش و مشتریان نظرسنجی شده امتیاز بالایی به IPS‌ این شرکت داده‌اند و آنرا به عنوان یکی از برترین امکانات ونوس‌تک ذکر کرده‌اند.
• قابلیت‌ها: قابلیت‌ کنترل اپلیکیشن ارائه شده توسط ونوس‌تک، به لطف دیتابیس بزرگی که از اپلیکیشن‌ها دارد بسیار کارآمد بوده و شامل اپ‌های چینی مانند Youku،‌ TongHuaShun و LeTV هم می‌شود که این در مقابل تولیدکنندکان دیگری که در دیتابیس‌شان از اپ‌های محلی خبری نیست، امتیاز خوبی محسوب می‌شود.
• پشتیبانی فنی: عملکرد تیم پشتیبانی این برند امتیاز بالایی گرفته و بازخوردها حاکی از بالا بودن سرعت پاسخگویی این شرکت بوده است. اکثر مشتریان این کمپانی، پشتیبانی مستقیم آنرا ترجیح داده و رضایتمندی کاملی از آن ابراز کرده‌اند.
• استراتژی فروش: مدل لایسنس‌دهی ونوس‌تک بسیار سرراست بوده و برای پشتیبانی و نگهداری از مدل قیمت‌گذاری باندلی استفاده می‌کنند. این شرکت اشتراک نرم‌افزارش را برای سال اول رایگان در اختیار می‌گذارد و دارای فایروال‌هایی مخصوص استفاده در چین و مدل‌هایی هم برای سایر نقاط جهان می‌باشد.

موارد قابل احتیاط

• استراتژی جغرافیایی: ونوس‌تک غیر از حضور قدرتمندش در چین و ردپای کمرنگی که در ژاپن دارد، در مناطق دیگر جهان تقریبا ناشناخته است.
• استراتژی فروش: UTMهای رده پایین این شرکت در خارج از چین به نسبت محصولات همرده‌ی رقبا از قیمت به مراتب بالاتری برخوردار است.
• قابلیت‌ها: UTMهای ونوس‌تک در رمزگشایی ترافیک HTTPS و سایر ترافیک‌های TLS‌ ناتوان بوده و امکان سندباکسینگ ابری این شرکت هم هنوز محک جدی نخورده و نتوانسته کارایی خود را بطور عملی اثبات کند.
• معماری فنی: این شرکت از یک پورتال ابری مدیریتی که بتوان از طریق آن چندین UTM را کنترل کرد برخوردار نبوده و بهمین دلیل برای شرکت‌هایی که دارای شعبات متعدد هستند گزینه‌ی مناسبی به حساب نمی‌آید. ونوس‌تک برای برطرف کردن این مشکل، روی سیستم‌های مجازی خود که به نرم‌افزار مدیریت متمرکز مجهز شده‌اند تکیه کرده‌است.
• IaaS: Venusense‌ را نمی‌توان روی هیچ‌یک از ابرهای عمومی پیدا کرد و بهمین دلیل است که سازمان‌ها برای عملیات ابری خود باید به سراغ برندهای دیگر بروند.
•  قابلیت‌ها: UTMهای این شرکت قابلیت نظارت و کنترل اپلیکیشن‌های SaaS را نداشته و از این نظر برای SMB‌هایی که به تدریج استفاده‌ی بیشتری از این دست اپ‌ها می‌کنند، جذابیت کمتری به نسبت به رقیبای خود قرار دارد.

WatchGuard

شرکت واچ‌گارد در زمره‌ی شرکت‌های آینده‌نگر قرار می‌گیرد. این شرکت در حالی که مسیر جاه‌طلبانه‌ی خود را در پیش گرفته است پایگاه مشتریانش را به تدریج بزرگتر می‌کند و پا به پای رشد کلی بازار به حرکت خود ادامه می‌دهد. واچ‌گارد از لحاظ تحقق چشم‌انداز و اجرایی کردن خط مشی خود، رشد به نسبت بهتری نسبت به سایر رقبا داشته است.
مقر WatchGuard‌ در سیاتل واشنگتون بوده و به عنوان یک شرکت خصوصی با سابقه‌ای بیش از ۲۰ سال و با داشتن بیش از ۵۰۰ نفر پرسنل از جایگاه مطمئنی در بازار فایروال‌های چندمنظوره برخوردار است. این کمپانی تامین‌کننده‌ی فایروال‌های SMB و سازمانی، گیت‌وی‌های محافظت‌شده‌ی ایمیل، امنیت اندپوینت و اکسس‌پوینت‌های وایرلس می‌باشد. سری دستگاه‌های Firebox UTM دارای ۱۵ مدل سخت‌افزاری مختلف بوده که برخی از آنها دارای امکانات وایرلس داخلی می‌باشد. واچ‌گارد سیستم‌های مجازی هم تولید می‌کند که شامل XTMv، FireboxV و Firebox Cloud‌ می‌باشند و برای پیاده‌سازی در ابرهای عمومی به کار می‌آیند.
اخبار تازه‌ای که از WatchGuard به گوش می‌رسد حاکی از معرفی امکان جدیدی با عنوان Threat Detection and Response‌ یا بصورت مخفف TDR‌ می‌باشد که از یک موتور ارزیابی و امتیاز دهی برخوردار است و می‌تواند بین تهدیدات و آنچه که در شبکه و اندپوینت‌ها رخ داده ارتباط برقرار کند. برخورداری از قابلیت WatchGuard Host Sensor‌ محافظت از اندپوینت‌ها را امکان‌پذیر کرده است. قابلیتی که پس از خرید شرکت Hexis HawkEye به جمع امکانات محصولات این کمپانی اضافه شده است.
واچ‌گارد برای SMB‌ها و سازمان‌هایی که دارای شعبات متعدد هستند و به دنبال مجموعه‌ای از امکانات متعدد زیرساختی و امنیتی، همراه با مدیریت ابری کارامد می‌گردند گزینه‌ی خوبی است.

نقاط قوت

• استراتژی محصول: مشتریان رده‌ی میانی بازار از نرم‌افزار تشخیص تهدید در اندپوینت‌ها، که بصورت رایگان باFirebox UTM در اختیارشان قرار می‌گیرد استقبال کرده‌اند. با وجودیکه این پیشنهاد هنوز یک پیشنهاد تازه محسوب می‌شود، اما می‌تواند برای آن دسته از شرکت‌های متوسطی که به دنبال راهکاری برای مقابله با تهدیدات هستند گزینه‌ی جذابی باشد.
• قابلیت‌ها: مشتریان و فروشندگان WatchGuard، سادگی و عمق بالای امکانات گزارش‌دهی این شرکت را به عنوان یکی از مزیت‌های قابل توجه آن می‌دانند. برای مثال ابزارهای گزارش دهی که در WatchGuard Dimension‌ در اختیار کاربران قرار می‌گیرد دارای دید بخصوصی به نام FireWatch‌ بوده که می‌تواند به سریع‌ترین شکل ممکن مشکل ایجاد شده در شبکه را در مقابل ادمین قرار دهد و مشخص کند که اشکال پیش آمده از کدام اپلیکیشن یا کاربر آب می‌خورد.
• تجربه‌ی مشتریان: کسانی که با محصولات واچ‌گارد سروکار دارند سهولت بالای استفاده از آنها را به عنوان یکی از مزیت‌های اصلی‌شان عنوان می‌کنند. همچنین سهولت در پیاده‌سازی و نصب، تعریف پالیسی و نرخ پایین هشدارهای کاذب از دیگر برتری‌های محصولات این شرکت است.
• استراتژی جغرافیایی: واچ‌گارد از حضور گسترده‌ای در سراسر دنیا برخوردار بوده و با تکیه بر کانال‌های قدرتمندی که دارد به گسترش و تعمیم حضور خود ادامه می‌دهد.
•  قابلیت‌ها: مشتریان و نمایندگان فروش این برند اظهار کرده‌اند که UTM‌های واچ‌گارد زیر فشار عملیاتی خوب عمل می‌کنند و فعال بودن همزمان تمام امکانات آنها هم تاثیر محسوسی بر کارایی‌شان ندارد.

موارد قابل احتیاط

• استراتژی محصول: WatchGuard از نظر توسعه‌ و استقرار در ابرهای عمومی ضعیف‌تر از رقبایش عمل کرده است. این شرکت Firebox Cloud‌ را در سه‌ماه‌ی آخر سال ۲۰۱۷ برای AWS عرضه کرد و هنوز هم هیچ نسخه‌ای برای Microsoft Azure‌ بیرون نداده است.
• استراتژی فروش: کانال‌های فروش واچ‌گارد از تعداد زیادی فروشندگان خرد تشکیل شده و مشتریان این شرکت باید از دسترسی به کانال پشتیبانی متخصص اطمینان حاصل کنند.
• عملکرد فروش: مشتریان متوسط گارتنر، در لیست‌های منتخب خود به آن میزانی که از رقیبان و سایر پیشگامان این صنعت اسم آورده‌اند، توجه خاصی به واچ‌گارد نشان نداده‌اند.
• تجربه‌ی مشتریان: برخی از مشتریان و همکاران واچ‌گارد عنوان کرده‌اند که زمان به نسبت زیادی را از هنگام ثبت مشکل تا دریافت پاسخ انتظار کشیده‌اند.
• عملکرد محصول: طبق گزارش مشتریان، به نظر می‌رسد که سامانه‌ی Threat Detection and Response‌ از سازگاری کاملی با WatchGuard Dimension‌ برخوردار نمی‌باشد.

شرکت‌های حذف و اضافه شده

همراه با تغییر و تحولات بازارها، معیارهای انتخابی گارتنر برای Magic Quadrant و MarketScopes‌ تغییر می‌کند. در نتیجه‌ی این تغییرات، مجموعه‌ی برندهایی که در هر یک از این تحلیل‌ها لحاظ می‌کنیم در طول زمان دستخوش تغییر خواهند شد. بطور مثال، حضور فلان برند در Magic Quadrant‌ یا MarketScope یک دوره و غیبت آن در تحلیل دوره‌ی بعد، دلیل بر این نیست که گارتنر راجع به آن شرکت تغییر دیدگاه داده و یا بی‌توجهی‌ کرده است. این می‌تواند صرفا از تغییرات رخ داده در بازار، تغییر معیارهای ما برای ارزیابی و یا تغییر حیطه‌ی تمرکز آن تولیدکننده‌ی بخصوص ناشی شده باشد.

موارد اضافه شده

هیچ برندی به تحلیل این دوره اضافه نشده و تنها تغییر رخ داده، تغییر نام Dell SonicWall‌ به SonicWall ‌ بوده که در نتیجه‌ی جدا شدن این دو کمپانی و فعالیت مستقل SonicWall‌ رخ داده است.

موارد حذف شده

کمپانی Aker Security به دلیل اینکه نتوانست از لحاظ میزان درآمد با معیارهای تعیین شده مطابقت داشته باشد از لیست برندهای این دوره حذف شد. این شرکت بیشتر فعالیتش را در برزیل انجام می‌دهد و استفاده از ارز بومی برزیل، در انطباق این شرکت با معیار‌های مالی و درآمدی تاثیر منفی گذاشته است.

معیارهای ورود به لیست ارزیابی

آن دسته از تولیدکنندگان UTM که با تعریف و توصیف بازار و با شرایط زیر همخوانی داشته باشند در این تحلیل گنجانده شده‌اند:
• برندهای مورد تحلیل، باید برای شرکت‌هایی با اندازه‌ی متوسط، محصولات UTM سخت‌افزاری یا نرم‌افزاری ارسال کرده‌ باشند با این شرط که محصولات مورد نظر باید دست‌کم از امکانات و قابلیت‌های زیر برخوردار باشند:
o امنیت شبکه (فایروال مبتنی بر وضعیت و سامانه‌ی ضد نفوذ)
o گیت‌وی امنیتی وب
o دسترسی راه دور برای کارمندان سیار (VPNs)
o امنیت ایمیل
• آنها باید تنها از محل فروش محصولات UTM‌ خود (بدون هزینه‌های سرویس و نگهداری) بیش از ۹ میلیون دلار درآمد بدست آورده باشند. آن هم در سگمنتی از بازار که برای گارتنر مشخص و در تیررس دید باشد.
• این شرکت باید حداقل سه مشتری خود را به عنوان مرجع به گارتنر معرفی کند که حاضر به مصاحبه باشند. یا اینکه گارتنر از سمت مشتریان خودش، اطلاعات کافی را درباره‌ی آن برند در اختیار داشته باشد.

معیارهای خروج از لیست شرکت‌های مورد تحقیق

• کمپانی با معیارهای ورود به لیست همخوانی نداشته باشد، اطلاعات چندانی برای ارزیابی آن در دسترس نباشد، یا هنوز به طور رسمی محصولی ارسال نکرده باشد.
• تمرکز روی محصولاتی که معمولا به عنوان راهکارهای اصلی مورد بهره‌برداری قرار نمی‌گیرند (مثل پروکسی‌سرورها یا راهکارهای IPS)
• تمرکز روی محصولاتی که بر محوریت فایروال های شخصی ساخته می‌شوند، فایروال‌های هاست محور، IPS های هاست محور و فایروال‌های اپلیکیشن‌های وب که هر کدام از این‌ها بازارهای مجزای خود را دارند.
• راهکارهایی که بطور معمول به عنوان سرویس‌های امنیتی مدیریت شده یا MSS‌ مورد استفاده قرارمی‌گیرند و فروش آنها به حد ۹ میلیون دلار نمی‌رسد.
  گارتنر علاوه بر برندهایی که در این تحلیل مورد بررسی قرار گرفته‌اند، برندهای دیگری را هم که به دلایل مختلفی از جمله تمرکز بر یک بازار هدف خاص، درآمد پایین حاصل از فروش UTM‌ و یا عدم حضور پررنگ در کورس رقابت، با معیارهای تعیین شده سازگاری نداشته‌اند تحت نظر قرار می‌دهد. این شرکت‌ها عبارتند از Aker Security Solution، Cato Networks، Endian، GajShield، ilem Group، My Digital Shield،‌ Netgear، North Coast Security Group، Quick Heal، Sangfor Technologies، SecPoint، Secucloud، Secui، Smoothwall و ZyXEL.

معیارهای ارزیابی

توانایی در اجرا

• محصول یا سرویس: کالاها و خدماتی که در بازارهای تعیین شده به رقابت مشغول باشند. مواردی چون ظرفیت‌های محصول و سرویس، کیفیت، مجموعه‌ی امکانات و قابلیت‌‌ها در این بخش مور د نظر هستند. آن دسته از ویژگی‌هایی که در ارزیابی‌های ما وزن بیشتری بخود اختصاص داده‌اند به شرح زیر می‌باشند:
  o سهولت پیاده‌سازی و کاربری
  o کیفیت کنسول
  o نسبت قیمت به کارایی
  o تنوع مدل‌ها
  o قابلیت پشتیبانی از کاربردهای چندمنظوره‌ و تامین نیاز سازمان‌های توزیع یافته
  o برخورداری از قابلیت‌های ثانویه (ثبت لاگ، SaaS و مدیریت دستگاه‌های موبایل،‌ هماهنگی با اندپوینت‌ها، پشتیبانی از Wifi‌ و دسترسی راه دور)
• ثبات سازمانی: مواردی چون سلامت مالی برند،‌ چشم‌انداز فعالیت‌ها و مشتریان بالقوه، تاریخچه‌ی کمپانی و میزان تعهد به بازار فایروال‌های چندکاره و محصولات امنیت شبکه، رشد جامعه‌ی مشتریان و درآمد حاصل از فروش از مهمترین پارامتر‌های مورد سنجش در این قسمت بوده‌اند. تمامی برندها موظف بوده‌اند که اطلاعات واضح و قابل قیاسی را در مواردی چون درآمد حاصل از فروش فایروال‌های چندمنظوره، برتری‌های رقابتی تایید شده نسبت به رقبا (که نقد و بررسی‌های گارتنر را هم شامل می‌شود) و حجم دستگاه‌های پیاده‌سازی شده در اختیار ما قرار دهند. صرفا کمیت فایروال‌های چندمنظوره‌‌ی ارسال شده، نمی‌تواند به عنوان یکی از فاکتورهای کلیدی در ارزیابی عملکرد اجرایی شرکت به حساب آورده شود. در عوض، میزان بهره‌برداری و پیاده‌سازی این محصولات توسط مشتریان متوسط گارتنر، به عنوان معیار تعیین‌کننده در نظر گرفته شده است.
• عملکرد فروش و قیمت‌گذاری: این مورد شامل تعداد معاملات انجام گرفته، تعدد حضور در لیست‌های منتخب، میزان استقرار و پیاده‌سازی در کسب و کارهای مختلف و قدرت اجرایی فروش و بازاریابی در بین برندهای مورد نظر بوده‌ و خدمات پیش و پس از فروش هم در این ارزیابی لحاظ شده‌اند. ارزیابی قیمت‌ها هم بر اساس مطابقت با قدرت مالی بیزنس‌های مرسوم با اندازه‌ی متوسط و با توجه به هزینه‌ی سخت‌افزارها، پشتیبانی، نگهداری و نصب تجهیزات محاسبه شده‌اند. قیمت‌ پایین، لزوما تعیین‌کننده‌ی امتیاز بالای برند در این زمینه‌ و رضایت بالای مشتریان نبوده است. خریداران بیشتر به دنبال کیفیت و ارزش محصولات هستند تا اینکه دغدغه‌ی چانه زدن بر سر قیمت را داشته باشند. با این وجود قیمت پایین هم به عنوان یکی از فاکتورهای بکار رفته در ایجاد لیست‌های منتخب لحاظ شده است. مجموع هزینه‌های مالکیت در طول عمر مفید یک فایروال چندمنظوره (که بطور معمول ۳ تا ۵ سال است) همراه با مدل قیمت‌گذاری و باندل‌های ارائه شده موارد دیگر این ارزیابی بوده‌اند. هزینه‌ی لازم برای بروزرسانی و نوسازی دستگاه‌ها، و مقایسه‌ی آن با هزینه‌های تعویض و جایگزینی‌ با دستگاه‌های رقیب، معیار دیگری در این تحلیل بوده است.
• سرعت واکنش به بازار: توانایی برند در عکس‌العمل به تحولات بازار، تغییر جهت، میزان انعطاف‌پذیری و دستیابی به موفقیت در شرایط پیش آمدن فرصت‌های مختلف، واکنش‌ رقیبان، تغییر نیازهای مشتریان و تغییر داینامیک‌های بازار، فاکتورهای تعیین کننده‌ی این بخش بوده‌اند. سابقه‌ی عملکرد برند در واکنش به تحولات بازار هم عامل مهمی است که مورد نظر بوده.
• عملکرد بازاریابی: شفافیت، کیفیت، خلاقیت و بهره‌وری برنامه‌های بازاریابی برندها به منظور برقراری ارتباط مناسب با بازار و پروموت برند و ایجاد یک وجهه‌ی مثبت در بین مشتریان، فاکتورهای مد نظر در این قسمت بوده است. موارد تاثیرگذار می‌توانند ترکیبی از روابط عمومی، فعالیت‌های پروموشنال، مدیریت، حضور در شبکه‌های اجتماعی و فعالیت‌های فروش را شامل باشند.
• تجربه‌ی مشتریان: محصولات و سرویس‌ها یا برنامه‌هایی که به مشتریان در دست‌یابی به نتایج مطلوبشان کمک کرده‌اند، عوامل ارزیابی این معیار بوده‌اند. این قسمت بطور خاص شامل کیفیت روادید فروشنده و خریداران و کیفیت پاسخگویی و پروسه‌ی مشاوره و برآورد قیمت و شفافیت در قیمت‌گذاری بوده است. همچنین ابزارهای کمکی،‌ طرح‌های پشتیبانی و تشویقی، قراردادهای مختص به سرویس و موارد دیگر، فاکتورهای تعیین‌کننده‌ی این بخش محسوب می‌شوند.
• عملیات‌: توانایی کمپانی‌ها در تحقق اهداف و ماموریت‌های مورد نظرشان، معیار کیفیت عملیات را شامل می‌شود. فاکتورهای لحاظ شده در این بخش شامل کیفیت ساختار سازمانی، مهارت‌ها، سطح تجربه،‌ برنامه‌ها، سیستم‌ها و در کل تمام وسایل و ادواتی که منجر به بازدهی و عملکرد بهتر سازمان شده‌اند در این تحلیل مورد ارزیابی قرار گرفته‌اند. تجربه‌ و سوابق مدیران و کارکنان خصوصا در حوزه‌ی امنیت شبکه از دیگر موارد تاثیرگذار بوده است. تحلیل‌ گارتنر موارد دیگری چون تاخیر در معرفی محصولات و خدمات، دفعات تغییر استراتژی‌ و تغییرات سازمانی قابل توجه را در این بررسی لحاظ کرده است.
  جدول شماره ۱. معیارهای سنجش توانمندی در اجرا

  معیار ارزیابی	وزن داده شده
  محصول یا خدمات	بالا
  ثبات سازمانی	متوسط
  عملکرد فروش و قیمت‌گذاری	بالا
  سرعت واکنش به بازار	متوسط
  عملکرد بازاریابی	پایین
  تجربه‌ی مشتریان	بالا
  عملیات	پایین

  جامعیت چشم‌انداز

  • درک از بازار: توانایی در شناسایی نیاز مشتریان و ترجمان این نیازها در قالب محصولات و خدمات مناسب، معیاری حیاتی در ارزیابی‌های گارتنر بوده است. ما در نظر می‌گیریم که کدام یک از برندها چشم‌انداز بازار را با وضوح بیشتری در برابر مشتریان تصویر کرده و درک بهتری از نیازهایشان دارند و تغییرات بازار را به سمت و سوی بهتری سوق دهند. این شامل عرضه‌ی نوآوری‌هایی می‌باشد که با نیازهای مشتریان همخوانی داشته و بازار امنیت شبکه را به سمت پیشرفت رهنمون سازد (خصوصا بازار شرکت‌های SMB).
  • این ارزیابی به اشکال مختلفی توسط گارتنر به انجام رسیده که از جمله‌ی آن می‌توان به مطالعه‌ی برندها از طریق گزارشات و بازخوردهای مشتریان گارتنر اشاره کرد و اینکه عملکرد برند در خصوص انتقال اطلاعات و پیام‌های مرتبط با خط مشی و چشم‌انداز آینده‌ی خود چگونه بوده است. عملکرد برندها به صورت سالانه و با توجه به پیشنهاداتی که به آنها داده شده و روندهای روبه رشدی که از مطالعات گارتنر استخراج شده بررسی می‌شود. شرکت‌ها نمی‌توانند صرفا یک نقشه‌ی بیش از حد جاه‌طلبانه را اعلام کنند و بعد هم آنرا آنطور که باید دنبال نکنند. بلکه می‌توانند نقشه‌ای را ارائه کرده و نشان دهند که چطور و با چه میزان تعهدی در راه تحقق آن گام برمی‌دارند و با جهت‌گیری‌های بازار چگونه تطبیق می‌یابند.
  • استراتژی بازاریابی: این معیار به شفافیت و تمایز پیام‌‌های کمپانی اشاره دارد که از ارتباطات درون سازمانی گرفته، تا علنی شدن توسط رسانه‌‌ها و شبکه‌های اجتماعی، تبلیغات، طرح‌های و برنامه‌‌های مخصوص برای کانال‌های همکار و مشتریان را شامل می‌شود.
  • استراتژی فروش: موارد تعیین کننده در استراتژی قوی فروش، شبکه‌های فروش کارامد، فروش غیرمستقیم و مدیریت‌ کانال‌ها، بازاریابی، سرویس و روابط عمومی را شامل می‌شود. برندهایی به عنوان شرکت‌های موفق در این زمینه مد نظر قرار می‌گیرند که توانسته باشند هم دامنه و هم عمق حضور خود را در بازار افزایش داده و علاوه بر آن در حیطه‌ی مهارت و تخصص، فناوری، خدمات و پایگاه مشتریان خوب عمل کرده باشند. این موارد شامل خدمات پیش و پس از فروش هم می‌شود و شرکت‌هایی که موفق به تشکیل یک ارتباط کاری مداوم و سازنده با شرکت‌های متوسط شده باشند، از امتیاز بالاتری برخوردار هستند.
  • استراتژی عرضه‌ی محصولات: تاکید این قسمت بر خط مشی کمپانی در تولید، امکانات ارائه شده‌ی فعلی، قابلیت‌های جدید، مجازی سازی و میزان کارایی محصولات تمرکز دارد. اعتبار و کیفیت تحقیقاتی که روی امکانات امنیتی برندها انجام می‌گیرد، در ارزیابی‌ها لحاظ شده و تاییدیه‌های معتبر و مستقلی همچون Common Criteria‌ تعیین‌کننده هستند. از دیگر موارد مهم، سازگاری با سایر کامپوننت‌های امنیتی و دیگر سیستم‌های IT‌ می‌باشد. با تکامل و پیچیده‌تر شدن تهدیدات، گارتنر به دنبال شرکت‌هایی است که در چشم‌انداز آینده‌ی خود بر توسعه‌ی راهکارهای مستقل از امضا تمرکز بیشتری داشته و به سمت متدهای بازرسی عمیق پکت‌ها روی‌ آورده باشند. مورد دیگر اینکه، شرکت‌هایی که در محصولات خود، امکانات مدیریتی خاصی برای کنترل دستگاه‌های موبایل می‌گنجانند و به دنبال پشتیبانی از شرکت‌های SMB‌ با نیازمندی‌های ابری هستند در اولویت بالاتری قرار می‌دهد.
  • مدل کسب و کار: کیفیت طراحی، منطق و تعهد به اجرای بیانیه‌ی کسب و کار، اهمیت بالایی در موفقیت شرکت‌های فعال در این عرصه دارد. این امر شامل نرخ توسعه‌ی نوآوری‌ها و امکانات جدید و همچنین میزان هزینه‌های صرف شده در بخش تحقیق و توسعه‌ می‌شود.
  • نوآوری: نوآوری در محصول، تمایز در کیفیت،‌ وسعت بخش تحقیق و توسعه، کارایی محصول،‌ کیفیت مجازی‌سازی و سازگاری با سایر محصولات امنیتی، کیفیت رابط مدیریتی و وضوح گزارشات، موارد تعیین کننده‌ در این پارامتر هستند.
  • استراتژی جغرافیایی: رویکرد کمپانی به هدایت منابع،‌ تخصص‌ها و محصولات، جهت پاسخگویی به نیازهای مناطقی خارج از حوزه‌ی جغرافیایی یا قرارگاه اصلی برند، چه بصورت مستقیم و چه از طریق نمایندگی‌ها، کانال‌ها، همکاران و زیرمجموعه‌ها، کیفیت استراتژی جغرافیایی برند را در مواجهه با بازارهای خارجی تعیین می‌کند. این معیار شامل میزان تعهد به خدمات‌دهی در مناطق جغرافیایی مختلف و برپا کردن سازمان‌ها و MSSPهای چند ملیتی نیز می‌شود.
    هرچه میزان همخوانی یک محصول با سناریوهای عملیاتی شرکت‌هایی در اندازه‌ی متوسط بالاتر باشد، چشم‌انداز بهتری برای آن کمپانی در نظر گرفته می‌شود. محصولاتی که در پیاده‌سازی مشکل‌ساز بوده و یا نیازمند عملیات‌ سخت و زمان‌بری برای نصب و پیکربندی هستند یا امکانات محدودی برای گزارش‌دهی دارند، امتیاز خوبی نخواهند گرفت. برطرف‌سازی نیازهای مشتریان، رکن اصلی ارزیابی در این دسته‌بندی به حساب آمده و مواردی چون، یکپارچگی و سازگاری بین محصولات،‌ ربودن گوی سبقت از رقیبان با معرفی امکانات تازه و کاهش پیچیدگی‌های موجود از اهمیت بسیاری بالایی برخوردارند.

  جدول شماره‌ ۲. معیارهای سنجش برای جامعیت چشم‌انداز

  معیار ارزیابی	وزن داده شده
  درک از بازار	بالا
  استراتژي بازاریابی	متوسط
  استراتژی فروش	متوسط
  سرعت واکنش به بازار	متوسط
  استراتژی محصول	متوسط
  مدل کسب و کار	متوسط
  استراتژی در قبال صنایع مختلف	نامعلوم
  نوآوری	بالا
  استراتژی جغرافیایی	پایین

  پیشگامان

  این گروه به شرکت‌هایی اختصاص دارد که در خط مقدم تولید و فروش سیستم‌های UTM به شرکت‌های رده‌ی متوسط هستند. معیارهایی که می‌تواند کمپانی‌ را در صف پیشگامان این صنعت قرار دهد عبارتند از: ارائه‌ی طیف گسترده‌ای از محصولات برای انواع کاربردهای مورد نیاز شرکت‌های متوسط و SMBها، پشتیبانی از امکانات متعدد، امکانات گزارش‌دهی و مدیریتی کارامد برای سهولت استفاده و تسلط کامل. این شرکت‌ها مشتریان خود را با آخرین فناوری‌های محافظتی تجهیز کرده و امکان پیاده‌سازی آسان و بی‌دردسر را برایشان فراهم می‌کنند. بطوریکه تجربه‌ی کاربران Front end‌ دچار اخلال نشود و هزینه‌ی نصب و پیاده‌سازی در کمترین میزان خود باشد. مورد دیگری که بسیار حائز اهمیت است، حساسیت همیشگی این برندها نسبت به آسیب‌پذیری‌های احتمالی در محصولاتشان است و فاکتورهایی که بیشترین اولویت را در ارزیابی این برندها داشته‌اند، اتکاپذیری، ثبات در کارایی و مدیریت آسان و قابل درک هستند.

  چالشگرها

  این گروه مختص به شرکت‌هاییست که توانسته‌اند به پایگاه مشتریان خوبی دست پیدا کنند اما در بخش امکانات و قابلیت‌ها در رده‌ی اول قرار نمی‌گیرند. بسیاری از چالشگرها از محصولات متنوعی برای شرکت‌های میان رده و متوسط برخوردارند و روابط خوبی هم با مشتریان خود دارند. این شرکت‌ها بیشتر از اینکه روی محصولاتشان مانور دهند با تکیه بر روابط و کانال‌های قوی فروش، معاملاتشان را جوش می‌دهند. قیمت محصولات این دست از شرکت‌ها معمولا قیمت‌های بالایی بوده و به دلیل قدرت اجرایی قابل توجهی که دارند می‌توانند باندل‌هایی از خدمات و محصولات را با هزینه‌های مقرون به صرفه برای مشتریان عرضه کنند، کاری که از عهده‌ی هر برندی بر نمی‌آید. خیلی از چالشگرها از پیوستن به گروه پیشگامان خودداری می‌کنند به این دلیل که چشم‌انداز کاری آنها ایجاب می‌کند که فایروال‌ها و محصولات امنیتی را در اولویت پایین‌تری نسبت به سایر محصولاتشان قرار دهند.

  آینده‌نگرها

  این گروه از تولیدکنندگان را شرکت‌هایی تشکیل می‌دهند که محصولاتشان از منظر طراحی و امکانات ایده‌ال است، اما از لحاظ کانال‌های فروش، پایگاه مشتریان و امکانات مالی هنوز در اندازه‌ای نیستند که بتوانند در مقیاس بین‌المللی با پیشگامان و چالشگرها به رقابت بپردازند. بیشتر محصولات آینده‌نگرها از قابلیت‌های امنیتی بسیار خوبی برخوردارند، اما از لحاظ کارایی بالا و برخی قابلیت‌های شبکه لنگ می‌زنند. سازمان‌هایی که به پشتیبانی خیلی خوب و با کیفیت تمایل دارند و بروزرسانی‌ پیاپی محصولات برایشان مطلوب است و یا مشکلی با تغییر برند طرف حسابشان ندارند، می‌توانند روی این دست از شرکت‌ها حساب باز کنند. جایی که فناوری‌های امنیتی برای شرکت‌ها اولویت بالاتری دارند و یک مزیت رقابتی محسوب می‌شوند، آنجاییست که آینده‌نگرها حضور پررنگی در میان انتخاب‌های برگزیده‌ی شرکت‌ها دارند.

  بازیگران بازارهای خاص یا نیش‌مارکت‌ها

  رویکرد بیشتر شرکت‌های قرارگرفته در این بخش نسبت به تولید UTM‌ برای SMB‌ها، بر بازار شرکت‌های بزرگ و یا آفیس‌های کوچک متمرکز است. برخی از این کمپانی‌ها هم هستند که تمرکز خود را روی یکی از صنایع خاص و یا روی نواحی جغرافیایی بخصوص معطوف کرده‌اند.
  SMBها نیازهای امنیتی کاملا متمایزی در قیاس با شرکت‌های بزرگ دارند. این تفاوت‌ها ناشی از عوامل مختلفی هستند که از آن جمله می‌توان به تفاوت در محیط تهدیدات، تفاوت در بار کاری و تفاوت در نحوه‌ی چیدمان و سطح کارمندان اشاره کرد. با وجودی که برخی از شعبات و دفاتر متعلق به شرکت‌های بزرگ دارای نیازهایی مشابه با بیزنس‌های متوسط هستند، مواردی هم وجود دارد که این قضیه مصداق نداشته و کاربردهای مورد نظر از جنبه‌های مختلفی متمایزند. بازار UTMها از مجموعه‌ی بزرگی از تامین‌کنندگان تشکیل شده که می‌توانند نیازهای اساسی SMBها را پاسخگو باشند، اما با این وجود لازم است که مشتریان در تصمیم‌گیری نسبت به انتخاب برند، تمام دقت لازم را بکنند و تناسب بین محصولات عرضه شده و نیازهای خود را در خصوص شیوه‌ی پیاده‌سازی و مقابله‌ با تهدیدات به دقت مد نظر قرار دهند.

  بررسی کلی بازار

  بازار فایروال‌های چندمنظوره یا فایروال SMBها (که هنوز با عنوان UTM‌ها هم شناخته می‌شوند) بازاری است که مستقل از ناحیه‌ی جغرافیایی خود، از بلوغ کاملی برخوردار بوده و رقابت در آن بسیار نزدیک است. نرخ رشد این بازار به سرعت در حال نزدیک شدن به نرخ رشد سایر محصولات در حوزه‌ی امنیت شبکه است. گارتنر چنین تخمین می‌زند که برای سال ۲۰۱۶، رشد بازار UTM‌ به 12.7%‌ رسیده و سقفی معادل 2.3 میلیارد دلار را لمس می‌کند. کمپانی Fortinet کماکان بیشترین سهم بازار UTM‌ را در اختیار خواهد داشت (یادداشت ۲ ملاحظه شود) که چیزی معادل با دو برابر درآمد نزدیکترین رقبایش یعنی SonicWall، Check Point Software و Sophos بوده و با سرعتی به مراتب بیشتر از میانگین سرعت رشد بازار به حرکت خود ادامه می‌دهد.
  آخرین نسخه‌ی Magic Quadrant‌ برای UTMها در تابستان سال ۲۰۱۶ منتشر شد و به منظور ایجاد هماهنگی بین زمان انتشار این نسخه‌ و نسخه‌ی مختص به فایروال‌های شرکت‌های بزرگ، ناچارا زمان کوتاه‌تری به تحلیل حاضر اختصاص یافت.
  طبق نظرسنجی‌های انجام شده از مشتریان برای این دوره از Magic Quadrant‌، رایج‌ترین امکانات تعبیه‌شده در UTMها به شرح زیر هستند (یادداشت ۳ ملاحظه شود):

  • فایروال (۹۰٪)
  • فیلترینگ URL (۷۰٪)
  • IPS (۷۰٪)
  • آنتی‌ویروس وب (۵۱٪)
  • IPsec (۶۳٪) و SSL VPN (۴۶٪)
  • کنترل اپلیکیشن (۴۱٪)
  • آنتی اسپم (۴۱٪)
  • QoS یا تضمین کیفیت سرویس (۴۱٪)

  آیا UTM‌ به پلتفرمی فرا امنیتی تبدیل می‌شود؟

  تولیدکنندگان برتر و پیشگامان این صنعت، کم‌کم تلاش می‌کنند تا UTM را از یک محصول جزء به یک پلتفرم Meta-Security تبدیل سازند و آنرا در مرز شبکه‌ی سازمان قرار داده و با سایر راهکارهای امنیتی موجود و سرویس‌های ابری سازگار کنند. به این ترتیب، لازم است که پیام‌های بازاریابی تازه‌ای به بازار انتقال دهند. از اولین سازگاری‌هایی که باید ایجاد شود، یکپارچگی با راهکارهای اندپوینت خواهد بود که معمولا به کمپانی‌های سازنده فایروال‌ محدود می‌شوند. یکپارچگی کامل بین داشبورد مدیریتی و نظارتی و امکانات سامان‌دهی به پالیسی‌های امنیتی بر اساس وضعیت و سلامت اندپوینت‌ها، وعده‌‌ایست که با گذشتن از این محدودیت‌ها محقق می‌شود. امکانی که در حال حاضر تنها توسط برخی از برندها عرضه شده است. امروزه برخی از شرکت‌ها هستند که در محصولاتشان امکانات مدیریت شبکه‌های وایرلس را نیز گنجانده‌اند. عده‌ی بیشتری از برندها، سیستم‌هایشان را به امکان کشف SaaS مجهز کرده‌ و SMBها را در فهرست کردن SaaS‌های مدیریت نشده توانمند ساخته‌اند. قدم بعدی ایجاد یکپارچکی بیشتر بین فایروال و کابردهای معمول SaaS است. بهره‌برداری بهتر از نرم‌افزارهایی چون Office 365 و تقویت امکانات نظارتی و کنترلی SMBها روی نرم‌افزارهای SaaS‌، از مزایای این اتفاق خواهند بود. سازگاری مستقیم با CASB‌ می‌تواند گزینه‌ی مهم بعدی باشد. بازار CASB‌ بسرعت در حال رشد بوده و امکاناتی که عرضه‌کنندگان CASB برای شرکت‌های بزرگتر فراهم کرده‌اند به مراتب جامع‌تر از امکانات CASB ارائه شده توسط تولیدکنندگان UTM می‌باشد.
  شرکت‌های متوسط تیم‌های کوچکتری داشته و طبیعتا اصطکاک سازمانی کمتری به نسبت سازمان‌های بزرگ دارند. آنها به دفعات بیشتری از کانال‌های خود برای پیاده‌سازی راهکارهای امنیتی استفاده می‌کنند. ترکیب معیارهای فوق می‌تواند چشم‌انداز یکپارچه شدن چندین راهکار امنیتی را روشن‌تر کند. برای مشتریان بالقوه واجب است که ارزیابی مستقلی از هر کدام از فناوری‌ها و امکانات بصورت مجزا داشته باشند تا پس از این ارزیابی بتوانند به جمع‌بندی دقیقی نسبت به مزایا و معایب راهکارهای یکپارچه‌ شده برسند. بسیاری از این ارزیابی‌ها، پروسه‌های گران‌قیمت و پیچیده‌‌ای هستند که خارج از توان مالی SMB‌ها می‌باشند. شرکت‌های متوسط معمولا روی دانش و تجربه‌ی نمایندگان فروشی که با آنها سروکار داشته‌اند حساب باز می‌کنند. اما این مسئله از جهاتی مشکل‌ساز می‌شود چرا که این نمایندگان فروش، با مجموعه‌ای از محصولات مورد ترجیح خود کار می‌کنند. فرض کنیم یکی از برندهای تولید‌کننده‌ی فایروال بخواهد امکان یکپارچگی محصولات اندپوینتش را با فایروال خود به بازار معرفی کند و آنرا از کانال این نمایندگی‌ها به فروش برساند. در این شرایط ممکن است که نمایندگی مورد نظر، از فروش راهکارهای اندپوینت شخص ثالث در حال سود کردن ‌باشد و تمایل چندانی به پروموت قابلیت تازه نشان ندهد. SMBها باید میزان دانش و تخصص کانال‌های تامین‌کننده‌ی خود را برای هر یک از راهکارهای موجود بصورت مجزا ارزیابی کنند و نسبت به گرایشات و جانب‌داری‌های نمایندگان فروش هوشیار باشند.

  سهولت استفاده و قیمت به عنوان فاکتورهای تعیین‌کننده

  در سال‌های قبل اصطلاح سیستم مدیریت یکپارچه‌ی تهدیدات (Unified Threat Management)‌ توسط تولیدکنندگان و کانال‌های فروش استفاده می‌شد تا به نوعی بیانگر نسبت مناسب قیمت به ارزش باشد. اکثر مشتریان و نمایندگان فروش کماکان UTMها را به عنوان فایروال‌های چندمنظوره برای MSBها می‌شناسند در حالیکه بیشتر سازندگان دیگر از این اصطلاح استفاده نکرده و ترجیح می‌دهند که بجای آن کانسپت پلتفرم خود را پررنگ‌ سازند. به هر ترتیب، انتظارات و نیازمندی‌های SMBها در قیاس با شرکت‌های بزرگ، در مورد گیت‌وی‌های مرزی شبکه همواره تفاوت‌ خواهد داشت. تمرکز SMBها بر قیمت پایین تجهیزات، سهولت استفاده و امکان بهره‌برداری از چندین قابلیت روی یک پلتفرم واحد قرار دارد. بخاطر همین تفاوت‌هاست که برندهایی که در هر دو بازار SMB‌ و شرکت‌های بزرگ موفق‌ بوده‌اند، برای هر کدام از این بازارها، امکانات مخصوص به خود را فراهم کرده‌اند. همانطور که در مقاله‌ی « Next-Generation Firewalls and Unified Threat Management Are Distinct Products and Markets» اشاره شده، به غیر از تعدادی موارد استثنا، فایروال‌های چندمنظوره‌ی مخصوص به SMBها و فایروال‌های مختص به شرکت‌های بزرگ ممکن است قیمتی تقریبا برابر با هم داشته باشند.
  بسیاری از برندهایی که در این مقاله مورد ارزیابی قرار گرفتند، تمرکز خود را روی شرکت‌های که دارای شعبات متعدد و مستقل از هم می‌باشند (مانند فرنچایزها) حفظ کرده‌اند. آنها روی کنسول‌های مدیریتی ابری سرمایه‌گذاری بیشتری کرده و به MSSPها و شرکایی که به دنبال اتوماسیون روال‌های تکراری آماده‌سازی و پیاده‌سازی هستند توجه دارند. برخی از این برندها چند صباحیست که قابلیت Zero-touch deployment‌ را ارائه کرده و امکان اتصال فایروال‌ها را با همان تنظیمات کارخانه به سرویس ابری و دریافت پیکربندی‌های خاص خود فراهم کرده‌اند.

  باج‌افزارها و ترافیک رمزگذاری شده، سخت‌ترین چالش‌‌ SMBها

  SMBها با گذشت زمان نیاز بیش از پیشی به رمزگشایی SSL، اعمال پالیسی‌های فیلترینگ وب و مقابله با بدافزارها پیدا می‌کنند. در مقاله‌ی «Predicts 2017: Network and Gateway Security»‌ گارتنر پیش‌بینی می‌کند که تا سال ۲۰۱۹ بیش از ۸۰٪ ترافیک وب مختص به شرکت‌ها، ترافیک رمزگذاری شده خواهد بود. بنابراین، تعداد بسیار بیشتری از حملات بدافزاری از جمله باج‌افزارها، به سمت استفاده از ترافیک HTTPS‌ روی خواهند آورد.
  تا سال ۲۰۲۰، بیش از ۶۰٪ سازمان‌ها در رمزگشایی کارامد ترافیک HTTPS ناکام مانده و بیشتر بدافزارها از تیررس دیدشان پنهان خواهند بود. رمزگشایی SSL/TLS‌ روی UTM‌ها به یک سری مشکلات سازمانی از جمله ایجاد مسائلی در خصوص رعایت حریم کارمندان و چالش‌های فنی مثل افت بازدهی سیستم‌ها و product sizing‌ دامن می‌زنند و به احتمال زیاد روی تجربه‌ی کاربران نهایی تاثیر محسوسی خواهد گذاشت. ترافیک برخی از اپلیکیشن‌ها قابل رمزگشایی نیست و تولیدکنندگان فایروال در بروزرسانی لیست‌ استثنائات ضعیف عمل می‌کنند و این باعث مسدود شدن اشتباهی ترافیک قابل توجهی می‌شود (یادداشت ۳ ملاحظه شود). در مطالعات انجام گرفته، تنها ۳۲٪ از سازندگان فایروال اعلام کردند که توانایی رمزگشایی ترافیک HTTPS‌ را دارند.
  ترس از باج‌افزارها باعث رشد سرویس‌های ابری سندباکسینگ شده و امید به قرنطینه‌ی اتوماتیک هاست‌های آلوده، منجر به تمایل شدید SMBها به ایجاد یکپارچگی بین اندپوینت‌ها و فایروال‌های شبکه شده است.

  پایان دوران سخت‌افزارهای همه‌کاره نزدیک است

  تولیدکنندگان UTM‌ امروزه بیشتر از قبل، تمرکز خود را بر سازمان‌های توزیع‌یافته‌ا‌ی که نیازهایشان مشابه شرکت‌های متوسط است قرار داده‌اند. این مسئله MSSPهای مختص به MSBها و سازمان‌ها توزیع‌یافته مثل فروشگاه‌های زنجیره‌ای، سازمان‌های بهداشت و درمان و آژانس‌های حکومتی کوچک را شامل می‌شود. هر آفیسی به نوبه‌ی خود همانند یک شرکت مستقل می‌باشد. استقرار تمام ابری کنسول‌های مدیریتی و نظارتی می‌تواند قدم اول در این راه باشد. MSSPها از راهکار turnkey استقبال می‌کنند، اما سازمان‌هایی که مستقیما با end-userها سروکار دارند، باید تصمیم بگیرند که آیا پذیرای قرار دادن پیکربندی‌ فایروال‌های خود روی ابر هستند یا خیر. ثبت لاگ و گزارشات، تناسب خوبی با توانمندی‌های پلتفرم ابری دارند اما نیازی هم نیست که بطور اختصاصی به این پلتفرم منتقل شوند. یکی دیگر از مزایای ابر، بروزرسانی‌های بیشتر و سریع‌تر رابط‌های کاربری می‌باشد. اگر از منظر اقتصادی به قضیه نگاه شود، بهره‌برداری از یک راهکار ابری، دست کم باید صرفه‌جویی بالایی در هزینه‌های مدیریتی ایجاد کند. در نظرسنجی انجام گرفته (یادداشت ۳ ملاحظه شود)، دیدگاه‌ مشتریان گارتنر نسبت به خریداری UTM در آینده بدین شرح بوده است:

  •  ۲۹٪ از آنها برای استفاده از کنسول مدیریتی ابری تمایل نشان دادند
  •  ۱۵٪ برای بهره‌برداری از یک گیت‌وی ایمن تحت وب ابراز تمایل کردند
  • ۱۴٪ استفاده از یک سرویس FWaaS (فایروال به عنوان سرویس) را برای تمام امکانات امنیتی خود مد نظر دارند
    به دلیل افزایش روزافزون ترافیک رمزگذاری شده، تحلیل‌های گارتنر نشان‌دهنده‌ی شمار بیشتری از شرکت‌های توزیع‌یافته و سازمان‌های متوسط روبه بزرگ است که قصد دارند تمام بار امنیتی‌شان را از فایروال‌های مستقر در مرز شبکه برداشته و به گیت‌وی‌های ابری ایمن انتقال دهند و به این ترتیب وابستگی خود را به دستگاه‌های سخت‌افزاری کاهش داده باشند. با افزایش شمار برندهایی که گیت‌وی‌های ابری مخصوص به خودشان را عرضه می‌کنند و یا با گیت‌وی‌ کمپانی‌های شخص ثالث سازگاری دارند، دسترسی به این گزینه‌ برای اکثر شرکت‌‌ها امکان‌پذیر می‌شود. حتی اگر مقررات موجود و چالش‌های ناشی از حریم خصوصی و مقیم‌سازی اطلاعات باعث کندی این فرایند در برخی از مناطق باشد.
    زیرساخت WAN‌ هم به نوبه‌ی خود و با رواج بیشتر SD-WAN‌ و تجهیزات vCPE‌ تغییرات سریعی را به خود می‌بیند. این رویکردهای به مراتب سبکتر که بر استقرار امکانات در محل فیزیکی مشتریان تکیه دارند (on-premise) ‌جای رقابت تنگاتنگی با پیشنهادات تولیدکنندگان خواهند داشت و در نهایت ممکن است که هر دوی این بازارها با یکدیگر ادغام شده و تمام بار امنیتی به زیرساخت‌های ابری منتقل شوند.
    گارتنر اولین بار در مقاله‌ی «Hype Cycle for Infrastructure Protection, 2016»‌ فایروال-بعنوان-سرویس را مد نظر قرار داد. گارتنر این دست از فایروال‌ها را که به FWaaS‌ها معروف هستند به اینصورت تعریف می‌کند:
    فایروال-بعنوان-سرویس (FWaaS)‌ فایروالی است که بصورت یک سرویس ابری یا یک راهکار هیبریدی ارائه می‌شود (یعنی ترکیبی از زیرساخت ابری و دستگاه‌های مستقر در محل). هدف استفاده از FWaaS ها این است که با ارائه‌ی یک معماری ساده‌ و منعطف‌تر و با اهرم کردن امکانات مدیریت متمرکز پالیسی‌، امکانات متعدد فایروال‌های سازمانی و تونل‌سازی برای ترافیک، تمامی یا قسمتی از امکانات محافظتی و امنیتی را به زیرساخت ابری انتقال دهد.
    مزیتی که برای MSSPها و شرکت‌های توزیع‌یافته تصور می‌شود، مدیریت آسانتر، پیچیدگی کمتر و خلاصی از وابستگی به استقرار دستگاه‌های فیزیکی مانند UTMها در محل شرکت می‌باشد. هشت سالی طول کشید تا وب گیت‌وی‌های ایمن و مبتنی بر ابر بتوانند سهمی معادل ۲۷٪ کل بازار را به خود اختصاص دهند. بر اساس آنچه که امروز شاهد هستیم، این زمان برای انتقال کامل UTMها به ابر، زمان طولانی‌تری خواهد بود.
    طبق تحلیل گارتنر، با وجودیکه روی آوردن تولیدکنندگان به ارائه‌ی زیرساخت‌های ابری بسیار طبیعی و اجتناب‌ناپذیر است، همواره بخشی از SMBها خواهند بود که به دلایلی مانند تاخیر زیاد یا نیاز به دسترسی به کنسول در زمان حمله، به این مدل اختصاصا ابری روی خوشی نشان نمی‌دهند. در برخی از مناطق و برای برخی از صنایع مختلف، عدم اعتماد کامل به یک تامین‌کننده‌ی خارجی و یک سری دغدغه‌های امنیتی دیگر باعث می‌شود که تمایل چندانی به مدل ابری وجود نداشته باشد.

  یادداشت ۱
  تعریف گارتنر از بازار شرکت‌های کوچک و متوسط
  گارتنر SMBها را بر اساس تعداد کارمندان و درآمد سالانه‌ شناسایی می‌کند که البته فاکتور اصلی این دسته‌بندی همان تعداد کارمندان است. بیزنس‌های کوچک معمولا کمتر از ۱۰۰ نفر پرسنل دارند در حالیکه شرکت‌های متوسط از ۱۰۰ تا ۱۰۰۰ نفر پرسنل برخوردارند. فاکتور ثانویه‌ی این طبقه‌بندی درآمد سالانه است و به این شرح می‌باشد که درآمد سالانه‌ی شرکت‌های کوچک معمولا کمتر از ۵۰ میلیون دلار بوده و درآمد سالانه‌ی شرکت‌های متوسط کمتر از ۱ میلیارد دلار است. تقریبا ۸۰٪ از کمپانی‌هایی که در تحلیل گارتنر با آنها مصاحبه شده است، شرکت‌هایی با ۱۰۰ تا ۹۹۹ نفر کارمند و درآمدی از ۱۰۰ تا ۵۰۰ میلیون دلار بوده‌اند (بروزرسانی‌ ۲۰۱۳ از « تعریف گارتنر از بازار شرکت‌های کوچک و متوسط » را ملاحظه بفرمایید).

  یادداشت ۲
  تفکیک درآمد سالانه‌ی حاصل از UTM
  گارتنر در ارزیابی‌های خود، درآمد حاصل از فروش فایروال‌های مخصوص شعبات را به عنوان درآمد UTM‌ محاسبه نمی‌کند. اندازه‌ی بازار و نرخ رشد درآمدی شرکت‌ها در قیاس با Magic Quadrant دوره‌ی قبل تخمین زده شده است.

  یادداشت ۳
  نظرسنجی از مشتریان و نمایندگان فروش
  علاوه بر نظرسنجی‌هایی که هرساله از کاربران نهایی انجام می‌شود، گارتنر از مشتریان خودش و همچنین مشتریان و نمایندگان فروشی که خود برندها به عنوان مرجع معرفی می‌کنند نظرسنجی می‌کند. ارزیابی‌هایی که توسط خود برندها انجام می‌شود، اعداد و ارقامی متفاوت از آنچه که در واقعیت هست نشان می‌دهد و به همین دلیل نمی‌تواند مبنای خوبی برای تحلیل باشد. دلیل گنجاندن نتایج در این تحقیق این بوده که نشان دهیم، پاسخ‌های مختلف در چه جایگاهی نسبت به هم قرار می‌گیرند و چه روندهایی بر بازار قالب هستند.

تهدیدات سایبری و جرائم سایبری همه درحال افزایش هستند. مجرمان از پیچیدگی توسعه شبکه‌های ما برای آلوده کردن سیستم‌ها، سرقت داده‌ها و باج خواهی از سیستم‌ها، بهره‌برداری می‌کنند. اما این فقط نیمی از معادله است.
چیزی که شما درباره این تیم‌های آی‌تی نشنیده‌اید آن است که امروزه چیزی که شما در مورد تیم های امنیتی IT نمی شنوید این است که در حال حاضر این تیم‌ها به طور متوسط با استفاده از 14 کنسول مدیریت امنیت جداگانه، بر شبکه‌ها نظارت می کنند.فقط تنظیم و آپدیت نگه داشتن این سیستمها برای شناسایی آخرین تهدیدات بسیار گران و زمان‌بر است.
ساده‌سازی بهترین جواب مشکلات پیچیده است.

سرویس‌های FortiGuard با آپدیت خودکار و تنظیمات بهینه ابزارهای امنیتی شما با آخرین اطلاعات کسب شده از تهدیدات در هر روز و درتمام روز، این چالش‌ها را مد نظر قرار داده است.هزاران محقق فورتی گارد در سراسر جهان به دنبال یافتن آسیب‌پذیری‌ها هستند، داده‌ها را که از بیش از سه میلیون حسگر جمع‌آوری شده است، آنالیز می‌کنند و با راهبرن صنعت همکاری می‌کنند.
به همان خوبی اجرای قوانین، سوابق خرید فورتی نت در زمینه راهکارهای امنیتی در تمام جهان با بیش از ۳۰۰,۰۰۰۰ مشتری با جدیدترین اطلاعات از تهدیدات توسعه می‌یابد.
این خدمات به‌صورت جداگانه یا در یک بسته خدماتی که حاوی همه سرویس‌های حیاتی است و به سادگی با لایسنس عضویت کم‌هزینه‌ای قابل تهیه می‌باشد، در دسترس همه سازمانها – در هر ابعادی،‌ قرار گرفته است.
بسته سازمانی سرویس‌های فورتی گارد: بسته‌ای جامع و مقرون به‌صرفه، این بسته برای محیط‌های پیچیده سازمان‌ها طراحی شده‌است تا دورنمای تهدیدات پیچیده امروز را مورد هدف قرار دهد.

این بسته جامع همه سرویس‌های امنیتی فورتی‌گارد را که در فورتی گیت در دسترس است به‌همراه موارد زیر ارائه می‌کند: NGFW کنترل اپلیکیشن و IPS ، فیلترینگ وب، فورتی سندباکس کلاود، آنتی ویروس، امنیت موبایل، اهتبارسنجی IP و دامین، آنتی اسپم، سرویس‌های امنیت مرکزی Forticare ، و پشتیبانی اختیازی 8×5 یا 24×7 .
بسته خدماتی یو تی ام فورتی گارد: این بسته امنیتی یو تی ام سنتی حاوی NGFW کنترل اپلیکیشن و IPS ، فیلترینگ وب، آنتی ویزوس، آنتی اسپم، و سرویس‌های امنیت مرکزی Forticare ، به همراه پشتیبانی اختیازی 8×5 یا 24×7 می‌باشد.

آزمایشگاه‌های فورتی گارد

هزاران نفر از پژوهشگران فورتی گارد چشم‌انداز سایبر را رصد می‌کنند تا تهدیدات رو‌به رشد را کشف کنند و اثدامات پیشگیرانه مؤثری را توسعه دهند و از سازمان‌ها در سراسر جهان حفاظت کنند.آنها دلیل تأیید فورتی گارد با شناسایی بیش از ۲۵۰ حمله zero day ، هستند که در مقایسه با دیگر تولید کنندگان رکورد بی‌نظیری محسوب می‌شود.
ترکیب انحصاری تحقیقات خانگی ما در سراسر رشته‌های ده‌گانه، اطلاعات مبادله شده با منابع صنایع پیشرو، و یادگیری ماشین، سبب‌هایی هستند که راهکارهای حفاظتی فورتینت در چنین آزمایشات امنیتی در شرایط واقعی که توسط مراکزی چونآزمایشگاه‌های NSS, Virus Bulletin ، آزمایشگاه‌های ICSA و AV Comparatives انجام می‌شود، معمولا چنین تأثیرگذاری بالایی را به اثبات برساند.
این یک تصویر فوری از داده ها و منابع جمع آوری شده، پردازش شده‌ می‌باشند که به ابزارهای امنیتی Fortinet ملحق شده‌اند:

راهکارهای فورتی نت و امنیت فابریک

سرویس‌های حفاظتی فورتی‌گارد برای تغذیه سیستم‌های فایروال سازمانی، گیت وی امنیت ایمیل FortiMail و نرم‌افزار حفاظت از اندپوینت فورتی کلاینت، شناسایی تهدیدات پیشرفته فورتی سندباکس، فایروال وب اپلیکیشن فورتی وب، و موارد بسیار دیگر، به‌صورت لایسنس عضویت قابل دستیابی هستند.این فید‌ها اطلاعاتی تهدبدات، اقدامات پیشگیرانه، فایروال‌ها، فیلتر‌ها، قوانین و اطمینان از روزآمد بودن توسعه امنیت شما برای مقابله با آخرین حملات و تهدیدات را به‌روز رسانی می‌کنند. جهت خرید فورتی وب و همچنین ارتباط با نماینده فروش فورتی آنالایزر با متصاکو در تماس باشید.

این منبع مشترک برای همه اطلاعات نه تنها ابزارهای جداگانه فورتینت را به‌ روز نگه می‌دارد، بلکه به این ابزارها اجازه می‌دهد تا بتوانند به عنوان یک سیستم امنیتی واحد نیز کار کنند.
زیرا آنها در یک چهارچوب کاری مشترک هستند، آنها با هم کار می‌کنند و بخشی از امنیت فابریک گسترده فورتینت هستند که دستگاه‌ها و نرم‌افزارها را قادر می‌سازد تا اطلاعات تهدیدات خود را به اشتراک بگذارند، اطلاعات را برای شناسایی تهدیدات بسیار پیچیده یکپارچه کنند و با هم همکاری نمایند تا برای پاسخ‌دهی در لحظا هماهنگ شوند.

گزینه‌های عضویت لایسنس فورتی گارد

در اینجا یک مروری کوتاهی داریم در باره عضویت خوراک اشتراک FortiGuard برای سازمان شما:

نسل جدید اپلیکیشن

کنترل و IPS

کنترل اپلیکیشن و پیشگیری از نفوذ IPS برای نسل جدید فایروال‌ها مانند فایروال فورتی گیت، تکنولوژی‌های امنیتی زیربنایی محسوب می‌شوند.
IPS فورتی گارد تقریبا ۴۷۰,۰۰۰ نفوذ به شبکه را مسدود می‌کند و مجوزهای IPS ساخته و آپدیت شده‌اند تا به صورت روزانه به دستگاه‌ها ارسال شوند.

فیلترینگ وب

در هر روز مشخص آزمایشگاه‌های فورتی گارد نزدیک به ۵۰ میلیون درخواست دسته‌بندی URL را پردازش می‌کنند و بیش از ۱۶۰,۰۰۰ وب‌سایت مخرب را مسدود می‌کند.
سرویس فیلترینگ وب فورتی گارد بیش از ۲۵۰ میلیون وب سایت را ارزیابی کرده است و حدود ۱/۵ میلیون URL جدید نیز هر هفته ارزیابی می‌شوند.
وب سایت‌ها برای کنترل در شش دسته بزرگ دسته‌ بندی شده‌اند، و حدود ۸۰ دسته زیرمجموعه نیز برای تنظیمات کنترلی بهتر ایجاد گردیده است.

آنتی ویروس

آزمایشگاه‌های FortiGuard نزدیک به 100.000 برنامه مخرب را که اهداف سنتی، تلفن همراه، و پلتفرم‌های اینترنت اشیا را مورد هدف قرار داده بودند، شناسایی و خنثی نمنوده است. فن آوری های به ثبت رسیده شرکت فورتینت، مانند زبان شناسایی الگوی محتوا CPRL آنتی ویروس‌های فورتی گارد را با یک مجوز واحد و پیکربندی کارآیی و اثرگذاری امنیت توسعه‌های شما، قادر به شناسایی هزاران مورد از انواه بدافزارهای کنونی و آینده می‌سازد.

تحلیل SandBox

(FortiSandbox Cloud)

هزاران سازمان از تحلیل sandbox مبتنی بر ابر استفاده می کنند که در ابزارهای محیط مجازی اجرا می‌شوند تا رفتار زمان اجرا را بررسی کنند.
یادگیری ماشین پیشرفته و تکنیک های دیگر برای شناسایی بدافزارهای ناشناخته بر اساس آن رفتار، به صورت خودکار مورد استفاده قرار می‌گیرند.

Botnet IP و اعتبارسنجی دامین

در هر دقیقه از هر روز، آزمایشگاه‌های FortiGuard تقریبا 32,000 دستور بات نت را مسدود و همه ارتباطات را کنترل می‌کند.
بخش کلیدی زنجیره کشتار botnet نیازمندی آن به یک سیستم آلوده است تا بتواند با دستور و سرور کنترل ارتباط برقرار کند – همچنین بتواند تهدیدات بیشتری را دانلود کند تا داده‌های سرقت شده را از فیلتر عبور دهد.
ابزارهای اعتبار سنجی IP و آدرس FortiGuard این ارتباطات را مسدود می‌سازند، در نتیجه این تهدیدات خنثی می‌گردند.

آنتی اسپم

ایمیل هنوز هم اولین مظنون شروع یک حمله پیشرفته در یک سازمان است، بنابر این موثرترین راهکار آنتی‌اسپم باید بخش مهمی از هر استراتژی امنیت باشد.
آنتی اسپم FortiGuard با فیلترینگ اسپم جهانی که از اعتبار سنج IP و مجوزهای اسپم فرستنده استفاده می‌کند، ایمیل های ناخواسته و اغلب مخرب را شناسایی می‌نماید. برای اینکه راهکار آنتی اسپم خود را بهینه نگه دارید، آزمایشگاه‌های FortiGuard نزدیک به 46 میلیون شیوه هرزنامه جدید و به روز شده را هر هفته ارائه می‌کند. خوراک آنتی اسپم FortiGuard برای هر دوی راهکارهای FortiMail و FortiGate در دسترس است.

اپلیکیشن‌های وب

سرویس امنیتی

اشتراک سرویس امنیتی FortiWeb به روز رسانی کاملا خودکاری فراهم می‌کند تا از اطلاعات و مطالب حساس شما در برابر جدیدترین تهدیدات لایه اپلیکیشن حفاظت کند.
آزمایشگاه‌های FortiGuard روی جدیدترین آسیب‌ذیری‌های پیشرفته اپلیکیشن‌ها، رباتها، الگوهای URL های مشکوک، الگوهای نوع داده و موتور تشخیص اکتشافی، آپدیت‌هایی فراهم می‌کنند تا اپلیکیشن‌های ایمن FortiWeb را قادر باشند تا از دسترسی تهدیدات اپلیکیشن جدید و در حال تحول به اپلیکیشن‌های کاربردی وب شما جلوگیری کنند.

مجوز موارد امنیتی

دزدیدن مجوز برای استفاده‌های بعدی در به دست آوردن دسترسی به شبکه و سرقت اطلاعات، یک روش معمول در مراحل اولیه حملات پیچیده است.
FortiGuard به طور مستمر بر اعماق وب و دیگر منابع برای مجوز‌های سرقت شده نظارت می‌کند و سرویس اطلاعات تهدیدات را فراهم نموده که محصولات شرکت Fortinet را قادر می‌سازد تا آنها را در زمان استفاده در شبکه مشتریان شناسایی کند.

اسکن آسیب پذیری

خدمات اسکن آسیب پذیری FortiGuard به راه حل FortiClient کمک می‌کند تا با دقت به شناسایی و مدیریت آخرین آسیب پذیری نرم افزار بر روی دستگاه‌های اندپوینت بپردازند.
این ابزار سیستم عامل و برنامه های کاربردی، و کشف آسیب پذیری های شناخته شده را در نرم افزارهای مختلفی که در حال حاضر در دستگاه‌های اندپوینت سازمان شما اجرا می‌شوند شناسایی می‌کند. همچنین اطلاعاتی برای اصلاح به موقع فراهم می کند نا شما را در اصلاح سیستم‌هایی که به عنوان آسیب‌پذیر شناسایی شده‌اند یاری نماید.

سرویس امنیتی موبایل

در برابر حملاتی که سیستم‌های عامل تلفن همراه شما را هدف قرار داده‌اند از سازمان خود محافظت کنید. سرویس امنیتی موبایل شرکت Fortinet به شما را قادر می‌سازد تا حفاظت موثری در برابر آخرین تهدیداتی که دستگاه های تلفن همراه را هدف گرفته‌اند ایجاد نمایید.
موتورهای پیشرفته تشخیص در صنایع پیشرو از اینکه تهدیدات جدید و نیز تهدیدات درحال تحول جای پایی در داخل شبکه شما و محتوای ارزشمند آن پیدا کنند، پیشگیری می‌کند.
این خدمات، سوابق شرکت Fortinet را که در بیشترمراکز مستقل صنعتی آزمایش شده‌اند، پر‌ توان می‌سازد.
آن سوابق به طور در زمینه اثربخشی امنیتی در آزمایشات اندازه‌گیری حفاظت از لبه شبکه تا مرکز داده‌ها و لایه اپلیکیشن و در تمام اندپوینت بالاترین نشان را کسب نموده است.

بسته خدماتی فورتی گارد برای فورتی گیت شما

آزمایشگاه‌های فورتی گارد شماری از اطلاعات امنیتی را فراهم کرده‌اند تا ابزارهای هسته‌ای امنیت شما و نیز فورتیگیت شرکت فورتینت را تقویت کنند.شما می‌توانید می‌توانید با انتخاب‌ هرکدام از خدمات مجزا یا بسته حفاظت منطقی و پشتیبانی، مانند بسته‌های سازمانی ما، برای انعطاف‌پذیری و صرفه بیشتر، به سادگی قابلیت‌های حفاظتی راهکارهای خود را بهینه‌سازی نمایید.

بسته‌های خدماتی اضافی

آزمایشگاه‌های فپرتی گارد شماری از بسته‌های خدمات اطلاعات امنیتی را فراهم نموده است که برای راهکارهای خااص فورتینت طراحی شده‌اند.

پشتیبانی و خدمات FortiCare

عضویت‌های ‌FortiCare ، فیدهای داده‌های هسته را برای زیربنای حفاظت سیستم‌ها فراهم می‌کند و آپدیت نرم‌افزارها، اطلاعات مکانی IP ، لیست سفید برای فیلتر امنیتی، و پیکربندی کارآیی را مقدور می‌سازد.همچنین برای کمک به شما در خصوص راهکارهای فورتی گیت و فورتی گارد شما، این عضویت‌ها، پشتیبانی تیم FortiCare را نیز در بر می‌کیرند.

ویژگی های کوانتوم scalar i3 شامل مشخصات فیزیکی پیکربندی ظرفیت، نیازمندی ها و امکانات پیشرفته دیگری که در فروش کوانتوم اهمیت دارد، در این بخش گفته می شود.

پیکربندی های ظرفیت در کوانتوم scalar i3

حداقل ظرفیت ۲۵ شیار است و جهت استفاده از ظرفیت‌های بالاتر، می‌توان از لایسنس ظرفیت برحسب تقاضا یا اصطلاحا CoD استفاده کرد.
* نسبت فشرده‌سازی 2.5:1 فرض شده است.

عملیات

اطمینان عملیاتی

مشخصات فیزیکی کوانتوم scalar i3

نیازمند‌ی‌های نصب رک

• کتابخانه باید روی یک رک استاندارد ۱۹ اینچی سوار شود
• حداقل عمق رک برابر با ۴۲.۱۳ اینچ یا ۱۰۷۰ میلی‌متر است

گواهی‌های بین‌المللی کوانتوم scalar i3

محیط عملیاتی کوانتوم scalar i3

ظرفیت درایو و کارایی کوانتوم scalar i3

درایوهای مغناطیسی LTO-7 و LTO-6 از رمزگذاری و LTFS‌ پشتیبانی می‌کنند.
* نسبت فشرده‌سازی 2.5:1 فرض شده است.

امکانات پیشرفته کوانتوم scalar i3

گزارش‌دهی پیشرفته

انواع گزارشات از جمله گزارش یکپارچگی مدیا، مصرف مدیا، کیفیت بهره‌برداری از درایو، گزارش امنیت و اطلاع‌ رسانی از حذف مدیا، زمانبندی و ایجاد گزارشات خودکار و توزیع آنها به لیست‌های تعریف شده.

Control Path Failover

فراهم آوردن اتصالات کمکی و اضطراری برای کنترل روباتیک‌ها

سیستم عامل قدرتمند Fortinet

با برخورداری از یک سیستم عامل قدرتمند، تمامی قابلیت ها و امکانات نت ورکینگ را در کلیه عناصر امنیتی Fortinet کنترل نمایید. امنیت و وسعت دید خود را افزایش داده و در عین حال، هزینه های عملیاتی را با بهره گیری از نسل جدیدی از راهکارهای فایروال در رده سازمانی، به میزان قابل ملاحظه ای کاهش دهید. سیستم عامل FortiOS تسلط و دید فوق العاده ای برای شما ایجاد می کند و هر آنچه که در Fortinet Security Fabric و به عبارتی کالبد امنیتی Fortinet از اینترنت اشیاء (IoT) گرفته تا پلتفرم ابری وجود دارد، با نهایت وضوح در برابرتان قرار می دهد.

یکپارچگی کالبد امنیتی

میدان دید عمیق و گسترده و قابلیت کنترل از طریق Security Fabric که سطح تماس با خطرات و حملات سایبری را از اینترنت اشیا (Internet of Things) گرفته تا ابر، به شدت کاهش می دهد.

عملکرد سریع و متمایز

دستیابی به بالاترین سطح امنیتی و محافظتی در برابر تهدیدات سایبری یکی از دستاوردهای سیستم های فوق سریع و پردازشگر-محور جدید می باشد. برخورداری از این سطح از امنیت مستحکم و خلل ناپذیر در حالیست که کارایی سیستم ها، حتی در زمانی که امکان logging فعال است، ذره ای کاهش نمی یابند.

عملیات با نهایت بهره وری

Security Fabric Audit یا به عبارتی بازرسی کالبد امنیتی، با تکیه بر پیشنهادات و اقدامات اتوماتیک شده در کنار اشتراک اطلاعات امنیتی بصورت محلی و جهانی و همچنین مدیریت متمرکز از طریق یک رابط فوق العاده کاربردی و آسان تحت عنوان NOC، همه و همه در فراهم آوردن تجربه ای بی نظیر و متفاوت در مدیریت امنیتی شبکه شما، نقش بسزایی ایفا می کنند.
امکاناتی که در اختیار دارید، به شکلی نامحسوس با راهکار مدیریت متمرکز فورتینت همگام شده و API هایی محکم و قابل اتکا در اختیار مدیران امنیتی می باشد.

مروری بر امکانات تازه

•  ارتقای Security Fabric
•  قابلیت Security Fabric Audit
•  داشبورد ارتقا یافته
•  حالت جدیدی به اسم policy mode در فایروال های نسل جدید
•  فیل اور (failover) کنترل شده میان کنترلرهای وایرلس
•  PSK های چندگانه برای WPA Personal
•  پشتیبانی از VXLAN
•  چارت FortiView Endpoint Vulnerability و نمایش نقاط آسیب پذیر اندپوینت ها
•  بروزرسانی های FortiClient Profile
•  پشتیبانی از لاگ های CEF
•  افزودن سرویس های اینترنت به پالیسی های فایروال
•  گنجاندن NAT مبدا و مقصد در یک فایروال – پالیسی واحد
•  موتور محافظتی NP6 Host

معرفی سیستم عامل Forti OS 5.6

حرکت در راستای توسعه یک مدل کسب و کار دیجیتال، یکی از چالش برانگیزترین جنبه های امنیت برای یک سازمان است. در حالیکه روندها و تحولات قابل توجه در زمینه محاسبات و نت ورکینگ، همواره تغییراتی را در زیرساخت های حیاتی کسب و کارها، معماری سیستم ها و روال های کاری دیکته می کنند، سازمان ها همیشه به دنبال راهکارهایی نوآورانه و مطمئن هستند تا با این تغییرات همگام شده و از قافله جا نمانند. کالبد یا فابریک امنیتی فورتینت، با تکیه بر توانمندی سیستم عامل FortiOS 5.6 به عنوان یک فریم ورک هوشمند برای امنیت یکپارچه و مقیاس پذیر شناخته شده است که در ترکیب با واکنش های هوشمندانه در برابر تهدیدات و استانداردهای باز API، دستیابی به بالاترین سطح انعطاف و سازگاری را برای سنگین ترین و پرمخاطره ترین محیط های عملیاتی امکان پذیر ساخته است. فناوری های امنیتی Fortinet بیشترین تعداد گواهی های مستقل را در زمینه بهره وری و عملکرد بالا در کل این صنعت از آن خود کرده اند. در واقع سیستم های فورتینت، شکاف موجود در شبکه های امروزی را که به دلیل وجود پلتفرم ها و دستگاه های قدیمی وجود داشته، با فراهم آوردن محافظتی گسترده و قدرتمند و البته اتوماسیون شده از بین برده و نیازهای امنیتی سازمان ها را از اندپوینت گرفته تا ابر، مرتفع ساخته است.

آناتومی سیستم عامل Forti OS 5.6

کلیه قابلیت های نت ورکینگ و امنیتی را در تمام گیت وی های فورتینت یا به عبارتی FortiGate های سرتاسر شبکه خود، با بهره گیری از یک سیستم عامل واحد تضمین کنید. FortiOS مجموعه ای از امکانات گسترده و متنوع را در اختیارتان می گذارد تا سازمان خود را در هر اندازه و مقیاسی که هست و با توجه به نیازهای محافظتی بخصوصی که دارد ایمن سازید.

نکات برجسته

Security Fabric

یکپارچه سازی FortiGate
فابریک امنیتی این امکان را ایجاد می کند که پوشش محافظتی بشکلی کاملا پویا قابل تطبیق باشد و بر اساس کم یا زیاد شدن بار عملیاتی و حجم داده های موجود خود را وفق دهد و در همین حین، داده ها، کاربران و اپلیکیشن ها را از اینترنت اشیا (IoT) گرفته تا دیوایس های هوشمند و تا محیط های ابری، در سرتاسر شبکه بی وقفه دنبال کرده و تحت محافظت داشته باشد.
یک فایروال فورتی گیت می تواند در قلب فابریک امنیتی مستقر شده و دامنه محافظتی خود را با استفاده از سازگاری و یکپارچگی بی نظیری که با سایر فورتی گیت ها و محصولات دیگر Fortinet دارد بسط و گسترش دهد.

میدان دید
سامانه FortiView در سیستم عامل FortiOS 5.6 میدان دید 360 درجه و همه جانبه ای را از ترافیک شبکه تان فراهم می آورد. با تنها یک کلیک می توانید ترافیک را بر اساس مبدا و مقصد، اپلیکیشن، تهدید بوجود آمده، دیوایس، پالیسی و کشور مشاهده نمایید. مشاهده تصویرهای گرافیکی مانند نقشه های کشوری و توپولوژی و نمودارهای مبتنی بر حجم در کنار مشاهده اطلاعات در قالب جداول مفصل، همگی امکان پذیر است. این امکانات شما را در تصمیم گیری سریع و هوشمندانه یاری می رساند.

هماهنگی با مقررات
قابلیت Security Fabric Audit امکان آنالیز پیاده سازی امنیتی را برای شما فراهم کرده تا آسیب پذیری های بالقوه را شناسایی کنید و اقدامات لازم را جهت برطرف ساختن آنها و افزایش عملکرد محافظتی شبکه خود انجام دهید. همچنین با بررسی امتیاز تخصیص داده شده به کالبد امنیتی، که بر اساس تیک خوردن یا نخوردن موارد امنیتی بررسی شده در حین Audit می باشد، می توانید از افزایش کیفیت امنیتی خود در طول زمان اطمینان حاصل نمایید.

محافظت پیشرفته در برابر تهدیدات
نمایندگی فورتی نت ارائه دهنده یکپارچه ترین راهکار پیشرفته محافظتیِ مبارزه با تهدیدات یا بطور مخفف ATP می باشد که شامل ماژول های FortiGate، FortiSandbox، FortiMail، FortiClient و FortiWeb است. این محصولات در هماهنگی کامل با یکدیگر کار می کنند تا امنیتی بی نظیر در برابر رایج ترین حملات امروزی فراهم آورند. تمامی محصولات موجود در فریم ورک ATP از بابت کارایی امنیتی و عملکرد قدرتمندی که دارند توسط NSS Labs توصیه شده اند.

عملیات

از دیگر امکانات FortiOS می توان به مجموعه ابزارهای عملیاتی آن اشاره کرد که فرایند تشخیص و واکنش نسبت به مشکلات شبکه را به مراتب بهینه و موثرتر می سازد. عملیات امنیتی همواره جای بهینه شدن داشته و با اتوماسیون های مختلف، عیب یابی های دقیق و به غایت سریع تر امکان پذیر می شوند.

پالیسی وکنترل

FortiGate با فراهم آوردن نقطه ای مخصوص به اعمال پالیسی ها در شبکه، شما را قادر می سازد تا ترافیک شبکه تان را کنترل نموده و فناوری های امنیتی را پیاده سازی نمایید. با بهره مندی از FortiOS می توانید پالیسی های تقویت شده ای را اعمال کنید که شامل کنترل های امنیتی فوق العاده دقیق هستند. تمامی سرویس های امنیتی از طریق یک الگوی یکسان مدیریت شده و براحتی قابل اتصال به یک پالیسی مستحکم و مطمئن هستند. کنترل هایی که به آسانی بصورت drag-and-drop قابل اعمال بوده و امکان ساختن پالیسی های جدید را در کمترین زمان ممکن ایجاد می کنند.

امنیت

آخرین سرویس ها و فناوری های امنیتی در صنعت امنیت سایبری، توسط FortiGuard Labs فراهم شده و از طریق راهکارهای Fortinet در اختیار مشتریان قرار می گیرد. FortiOS طیف متنوعی از امکانات و سرویس های FortiGuard را که برای پلتفرم FortiGate در دسترس اند پشتیبانی کرده که برخی از آنها شامل کنترل اپلیکیشن، جلوگیری از نفوذ، فیلترینگ وب، آنتی ویروس، محافظت پیشرفته در برابر تهدیدات، بررسی SSL و امنیت موبایل هستند.

پیشگام در صنعت امنیت سایبری
راهکارهای Fortinet بطور پیوسته توسط شرکت هایی چون NSS Labs، Virus Bulletin و AV مورد آزمایش قرار گرفته و به عنوان گزینه هایی ممتاز از لحاظ بهره وری و عملکرد عالی معرفی شده اند.

• فایروال های نسل جدید برتر با نرخ بهره وری فوق العاده 99.6 درصدی (در تست انجام گرفته در سال 2016 توسط NSS Labs روی FortiGate 3200D)
•  سیستم های تشخیص رخنه با نرخ تشخیص بیش از 99 درصد (تست 2016 NSS Breach Detection Systems Test بر روی FortiGate 500D با FortiSandbox Cloud)
•  سیستم های توصیه شده برای جلوگیری از نفوذ به دیتاسنتر با نرخ خنثی سازی فوق العاده 99.9 درصدی که بالاترین امتیاز ممکن بوده است. (تست 2016 NSS Data Center Intrusion Prevention Test بر مدل FortiGate 3000D)
• بالاترین بهره وری آنتی ویروس در میان تمامی برندهای ارائه کننده فایروال های نسل جدید و دومین رتبه در بهره وری میان راهکارهای آنتی ویروس برای بیزنس ها (Virus Bulletin Reactive and Proactive Test)
•  فایروال های شبکه ICSA، IPS شبکه، IPsec، SSL-TLS VPN، آنتی ویروس

Networking

با FortiOS می توانید امور شبکه و امور امنیتی خود را روی یک سیستم عامل نیتیو و مستقر در FortiGate کنترل و مدیریت کنید. FortiOS طیف وسیعی از قابلیت های نت ورکینگ را ارائه کرده که از جمله آنها می توان به مسیریابی مضاعف (extensive routing)، NAT، سوییچینگ، Wi-Fi، WAN، تعدیل بار ترافیک(load balancing) و دسترسی دائم (high availability) اشاره کرد. مجموعه این امکانات در کنار هم، FortiGate را به انتخابی ایده ال برای امور شبکه و امنیت سایبری تبدیل کرده اند.

SD WAN

فایروال توزیع یافته و رده سازمانی Fortinet، بهره مندی از WAN نرم افزاری یا software-defined WAN را امکان پذیر می کند. این فایروال در واقع مسیرهای شبکه و امنیت را در سرتاسر دنیا و از طریق اینترنت یا WAN های اختصاصی به یکدیگر پیوند داده و زیرساختی بدون مرز را برای شرکت بوجود می آورد. در ضمن، دید کامل به اپلیکیشن ها و تعدیل بار هوشمند، همراه با تقویت و کنترل قابلییت امنیتی شبکه از طریق یک مدیریت متمرکز و آسان امکان پذیر می باشد.

* پیکربندی های انعطاف پذیر اینترفیس که مجموعه ای از حالات نصب و پیاده سازی را جهت نیازهای بخصوص هر شرکتی ارائه می کندبازرسی آفلاین* قابلیت sniffer mode نظارت بر تهدیدات و مصرف شبکه را بصورت آفلاین میسر می سازد.SD WAN

پشتیبانی از پلتفرم
سیستم های FortiGate تا 5 برابر از فایروال های نسل جدید و 10 برابر از فایروال های معمولی برندهای دیگر که در رده قیمتی مشابهی قرار دارند، از کارایی بالاتری برخوردار هستند. این بازدهی متمایز ناشی از معماری بخصوص FortiOS است که تحت عنوان Parallel Path Processing شناخته می شود. این معماری کارایی، موتورهای امنیتی بهینه، شبکه توسعه یافته (custom developed network) و پردازنده های محتوایی را به مانند اهرمی در دستیابی به بیشترین قدرت ممکن به کار می گیرد.

نهایت انعطاف در پیاده سازی
تمامی زیر و بم شبکه خود را با راهکار Fortinet و با تکیه بر استراتژی سگمنت بندی مبتنی بر پالیسی تحت محافظت قرار دهید. پیاده سازی فایروال های بهینه شده بر اساس سگمنت کار آسانی است و بدین شکل می توانید طیف گسترده ای از پلتفرم های FortiGate و انعطاف بالای FortiOS را بمنظور محافظت از سگمنت های داخلی شبکه، مرز پیرامون شبکه، مکان های پراکنده، ابرهای عمومی و اختصاصی و دیتاسنترها، به کار گیرید و مطمئن باشید که بهترین ترکیب ممکن از پرفورمنس و امکانات را برای هر مد پیاده سازی در اختیار دارید.

در این مطلب شما را با روش های کاهش هزینه ذخیره سازی در کوانتوم یا همان استوریج آشنا میکنیم. با مطالعه این مقاله، رویکردی تازه به سیستم های ذخیره سازی خواهید داشت. در صورت داشتن هرگونه سوال به صفحه نمایندگی کوانتوم مراجعه کنید.

مشکلات ذخیره سازی یا استوریج

•  محدودیت به یک راهکار برای تمام شرایط و نیازمندی‌های کاری و محصولاتی که به سرعت کارایی و ظرفیتشان را از دست می‌دهند.
•  استورج‌های نه چندان منعطف که نمی‌توانند در آن واحد هم از پس محیط‌های مجازی برآیند و در عین حال برای اپلیکیشن‌های غیرمجازی هم ایده‌آل باشند.
•  برندهایی که به بهانه‌ی ظرفیت‌ بیشتر، فقط هزینه‌هایی اضافه روی دستتان می‌گذارند و به ازای هر ترابایت افزایش، شما را حسابی تیغ می‌زنند.
•  رویکردهای گران برای استورج‌های اصلی و راهکارهای محافظتی که به هیچ عنوان، مناسب انبوه داده‌های بی‌ساختار نیستند.
•  فرمت‌های ثانویه و لایسنس‌های گران‌قیمت و گیج‌کننده و هزینه‌های سرسام آور تمدید سرویس.

رویکردهای جدید در ذخیره سازی

شما می‌توانید به کارایی و اطمینان فوق‌العاده بالایی در کنار یک صرفه‌جویی ۹۰ درصدی در فضای استورج دست پیدا کنید.
با محصولات کوانتوم، اطلاعات بیشتری ذخیره‌ کنید، دسترسی راحت‌تری داشته باشید و داده‌ها را به مدت طولانی‌تری نگه دارید.
می‌توانید زیرساخت ذخیره‌سازی خود را مدرنیزه کرده و با تمامی شرایط و نیازهای امروزی هماهنگی کامل داشته باشید و در نهایت کنترل داده‌هایتان را دوباره بدست بگیرید.

سه راه برای کاهش هزینه‌های ذخیره سازی در کوانتوم

1 – استفاده از استورج‌های هیبریدی چند لایه با امکان انتقال اطلاعات بصورت همزمان و ریل‌تایم
2 – برخورداری از مجموعه‌ی امکانات و رویکرد منحصربفرد Veeam و Quantum
3 – تعریفی جدید از ذخیره‌سازی داده‌های بی‌ساختار با رویکرد چند لایه

استورج‌های هیبریدی، پایان دردسرهای همیشگی

برند‌های دیگر بازار ادعا می‌کنند که راهکارها و محصولاتشان، انعطاف‌پذیرند،‌ کارایی بالایی دارند و قادرند با استورج‌های هیبریدی خود، تعادل مناسبی بین هزینه و عملکرد، به نسبت سیستم‌های تماما فلش ایجاد کنند. با این وجود، با روش لایه‌بندی عمده و دسته‌ای (batch tiering)، روزانه یکبار‌ اطلاعات مهم روز قبل به جای اطلاعات امروز، روی فلش قرار می‌گیرند. این امر در محیط‌هایی مثل VM که با نوسانات و تغییرات سریعی در بار کاری مواجه است، افت چشمگیر کارایی را بهمراه می‌آورد.

کوانتوم شما را به استورج‌های اصلی قدرتمندی مجهز می‌کند، در حالیکه با بهره‌برداری از تنها ۱۰ درصد ظرفیت حافظه‌های فلش، همراه با لایه‌بندی هوشمند و ریل‌تایم بین SSD‌ها و HDD‌ها، به میزان ۶۶ درصد فضای استورج‌ را صرفه‌جویی می‌نماید. استورج هیبریدی کوانتوم قادر است تا ۹۵ درصدِ بازدهی سیستم‌های تمام فلش را ارائه کرده و در همین حین، هزینه‌های کلی شما را به میزان قابل توجهی کاهش دهد.

هوشمند، اتوماتیک، بهینه

استورج‌های هیبریدی QXS

فلش استورج‌های جدید کوانتوم، سری QXS، با بهره‌گیری از فناوری Q-Tier قادرند تا ترکیبی کاملا قابل تنظیم از فلش و دیسک را در یک سیستم حافظه، فراهم کنند. شما می‌توانید نرخ IOPS‌ را برای دیتاست‌های فعال خود به بیشترین میزان ممکن برسانید و هارد درایو‌های ارزان را برای اپلیکیشن‌های سبک‌تر بکار ببرید.

کنترلر خود را انتخاب کنید
شاسی مناسب را برگزینید
دیوایس‌های مورد نظرتان را انتخاب نمایید
از ابزار مدیریتی دلخواهتان بهره ببرید

لایه‌بندی ریل‌تایم با Q-Tier

با بهره‌گیری از فناوری منحصربفرد Q-Tier، سیستم‌های QXS اطلاعات را میان لایه‌های فلش و هارددرایو، بشکلی کاملا هوشمند و بصورت ریل‌تایم، جایجا می‌کنند. در واقع، بازدهی سیستم‌های تماما فلش، بدون هزینه‌های هنگفت‌ آنها، در اختیار شما خواهد بود.

بک‌آپ‌تان را پس بگیرید و آرشیوتان را مال خود کنید
رویکرد سایر برندهای بازار در محافظت از اطلاعات، ناکارامد و قدیمی است، چرا که آنها با انواع و اقسام داده به یک شکل برخورد می‌کنند. آنها تمام اطلاعات را در یک فرمت ثانویه ذخیره می‌کنند و با لایسنس‌های عجیب و غریب شما را به پرداخت هزینه‌های گزاف مجبور می‌سازند. تازه هر سال هم ناچارید برای تمدید قرارداد، مبلغ هنگفتی بپردازید، تا به اطلاعات خودتان، اجازه‌ی دسترسی داشته باشید!
نتیجه این می‌شود که هزینه‌ها بتدریج بیشتر و بیشتر شده و کارایی سیستم، سیر نزولی را طی می‌کند و به جایی می‌رسید که حس می‌کنید، به کلی تسلط و ابتکار عمل خود را از دست داده‌اید.
استفاده از راه‌کارهای قدیمی و مرسوم برای محافظت از داده‌های شما، مستقل از نوع آنها، برایتان گران تمام می‌شود. کافیست یک حساب کتاب سرانگشتی بکنید تا متوجه شوید که هزینه‌ای که بابت محافظت از هر ترابایت می‌پردازید، چیزی درحدود 2500 دلار یا بیشتر برایتان آب می‌خورد.

بگذارید یکی از سناریوهای مرسوم محافظت از اطلاعات را، برای داده‌هایی به حجم ۸۰ گیگابایت، با کمک اپلیکیشن‌های قدیمی بک‌آپ‌گیری که مورد استفاده‌ی سایر برندهاست در نظر بگیریم. همانطور که در نمودار زیر مشاهده می‌کنید، نتیجه‌ی کار چیز چندان جالبی از آب در نمی‌آید.

با شیوه‌ای تازه برای محافظت و آرشیو اطلاعات، خود را از هزینه‌های هنگفت راهکارهای سنتی خلاص کنید
شما مجبور نیستید تا ابد گرفتار اپلیکیشن‌های قدیمی بک‌آپ‌گیری‌ باشید. تنها کافیست که این سه مرحله را طی کنید و تا ۹۰ درصد در هزینه‌ها صرفه‌جویی کنید.
１- از اپلیکیشن‌هایی مثل Oracle RMAN‌ که خودشان دارای امکانات محافظتی هستند بهره‌برداری کنید. اپلیکیشنی مانند Oracle RMAN‌ علاوه بر آزادی عمل بالایی که به شما می‌دهد، گزینه‌های متنوع و خوبی برای ریکاوری داشته و از همه‌ی این‌ها مهم‌تر اینکه، می‌توانید آنرا بدون پرداخت هیچ هزینه‌ی اضافی، همراه با لایسنس Oracle خود در اختیار داشته باشید.
２- از Veeam‌ برای تمامی سرورهای مجازی خود استفاده کنید. Veeam مختص به محیط‌های مجازی طراحی شده و تمرکزش بر روی مقاوم‌سازی عملیاتی و کاهش هزینه‌ها تا ۹۰ درصد به ازای هر ترابایت داده است.
３- داده‌های قدیمی و بی‌ساختار را از استورج‌های اصلی و استورج‌های بک‌آپ خارج کنید. بطور متوسط، چیزی در حدود ۷۵ درصد از فضای ذخیره‌سازی با محتویات قدیمی و بی‌ساختار اشغال می‌شود. این داده‌ها dedup‌ نشده،‌ نیاز چندانی برای دسترستی به آنها نیست و فضای بسیاری هم اشغال می‌کنند. با بکارگیری یک راهکار آرشیو مناسب، می‌توانید این قبیل اطلاعات را به سطوح پایین‌تر ذخیره‌سازی برده و در استورج‌های ارزان قیمت‌تر آرشیو کنید و در عین حال، آنها را برای کاربران‌تان در دسترس نگاه دارید.

ذخیره سازی در کوانتوم با Veeam & Quantum

با بهر‌ه‌گیری از VEEAM‌ در کمترین زمان و به ساده‌ترین شکل ممکن،‌ اطمینان عملیاتی را، هم در محل استقرار سیستم‌ها و هم روی ابر، به حداکثر برسانید.
دستیابی به کارایی بالا و اطمینان عملیاتی با پایین‌ترین هزینه‌ی ممکن، فقط به استورج‌های اصلی محدود نمی‌شود. محافظت از داده‌های VM هم بی‌نهایت حیاتی و مهم است. اما اپلیکیشن‌های بک‌آپ‌گیری سایر شرکت‌ها،‌ نه تنها بیش از حد گران هستند، بلکه در وادی محیط‌های مجازی، اصلا نیازی به وجودشان نیست.
کوانتوم با ویام (Veeam)‌ وارد همکاری شد تا راهکاری ایده‌‌آل را برای محیط‌های مجازی، همراه با افزایش اطمینان عملیاتی و کاهش چشمگیر هزینه‌ها به مشتریان عرضه کند. ویام و کوانتوم در کنار یکدیگر، برترین رویکرد موجود به محافظت از داده‌ها را معرفی کرده‌اند. سازمان‌ها و شرکت‌ها باید دست کم سه عدد کپی از اطلاعاتشان را روی دو استورج مختلف ذخیره کنند و همچنین،‌ حداقل یک عدد از آن کپی‌ها را در خارج از محل شرکت و بصورت ترکیبی از دیسک، نوار مغناطیسی و یا ابر نگهداری نمایند.

نهایت دسترسی و اطمینان

بهترین عملکرد و بازدهی
بیشترین صرفه‌جویی در هزینه‌
محافظت از اطلاعات به سریع‌ترین شکل ممکن

Veeam & Quantum

با مجموعه‌ی امکانات منحصربفرد Quantum‌، پیاده‌سازی راهکارهای بهینه برای افزایش حداکثری بهره‌وری، اطمینان عملیاتی و کارایی برای مشتریان ممکن بوده و هزینه‌ها با کاهش قابل توجهی مواجه می‌شوند.
اعجاز واقعی DXi در معماری نرم‌افزاری آن نهفته است. معماری قدرتمندی که امکان بک‌آپ‌های سریع و ریکاوری‌های آنی Veeam را از یک استورج‌ dedup شده، در سرعتی بسیار نزدیک به سرعت دیسک، فراهم می‌کند.
از مزایای دیگر DXi‌ می‌توان به بازتولید اطلاعات (Replicate) به DXi‌های دیگر، به پلتفرم ابر و همچنین به Veeam اشاره کرد. اطلاعات قدیمی و غیرضروری به سطح کتابخانه‌های نواری منتقل می‌شوند تا هزینه‌های محافظتی و آرشیوی به مراتب کاهش پیدا کند.

آرشیوی آسان و هوشمند

لابه‌بندی به کتاب‌خانه‌های نواری، به ابر و استورج‌های شی‌گرا

نمایی از رشد بی‌رویه‌ی داده‌های بی‌ساختار در شکل زیر به تصور کشیده شده است.

بیشتر داده‌هایی که امروزه در سرتاسر دنیا تولید می‌شود، داده‌های بی‌ساختاری هستند که از ویدئو، عکس، صداهای ضبط شده و طراحی‌های دیجیتالی تشکیل شده‌اند. سرعت تولید این داده‌ها آنقدر زیاد است که سیستم‌های NAS دیگر جوابگوی نگهداری از آنها نمی‌باشد. عمر رویکرد قدیمی «یک سایز برای همه‌‌چیز» به پایان خود رسیده است.

چرا آرشیو، چرا الان؟

 دید عمیق‌تری نسبت به کسب و کار خودتان پیدا کنید و ارزش‌ بیشتری از اطلاعاتتان دریافت دارید.
 بدون اینکه ذره‌ای در پروسه‌ی کاری خود وقفه ایجاد کنید، هزینه‌های ذخیره‌سازی را کاهش دهید.
 اطلاعات را به لایه‌هایی از استورج‌های ارزان‌تر بفرستید و در عین حال از دسترسی همیشگی به آنها برخوردار باشید.
د از توانمندی‌های پلتفرم ابری، برای نیازهای آرشیوی خود بهره‌مند شوید.
 لایه‌های استورج‌ خود را بر اساس نیازمندی‌های عملیاتی مختلف تغییر داده و تنظیم کنید.

رویکردی تازه به داده‌های بی‌ساختار

معرفی سیستم ذخیزه‌‌سازی هوشمند ARTICO

در رویکرد جدید، بجای برخورد یکسان با انواع اطلاعات، داده‌های بی‌ساختار از استورج اصلی خارج شده و به سمت لایه‌ها و پروسه‌ی کاری مخصوص به خودشان هدایت می‌شوند. این رویکرد تازه نه تنها با فراهم آوردن دسترسی طولانی‌مدت به اطلاعات، به رشد و توسعه‌ی بیزنس‌ها کمک می‌کند، بلکه در فضای مورد نیاز استورج‌ها، صرفه‌جویی ۹۰ درصدی بوجود می‌آورد.
با معرفی Artico می‌توانید داده‌ها را در آرشیوهایی به مراتب ارزانتر مانند، آبجکت استورج‌ها، کتابخانه‌های نواری و یا پلتفرم عمومی ابری ذخیره کرده و آنها را در هرلحظه برای کاربران قابل دسترس سازید.
اکنون می‌توانید بیشتر ذخیره کنید،‌ بیشتر سهیم شوید و دسترسی سریع‌تری داشته باشید.

رویکردی تازه به استورج‌ها

کوانتوم با بهره‌برداری از راهکارهای ذخیره‌سازی چندلایه، رویکرد تازه‌ای در خصوص استورج‌ها در پیش گرفته است. بیشتر برندها و مشتریان، کارایی بالا و هزینه‌های پایین را دقیقا نقطه‌ی مقابل یکدیگر می‌دانند. کوانتوم تنها تولیدکننده‌ای است که این دو فاکتور به ظاهر متضاد را در راهکارهای خود گرد هم آورده است. این امر به نوعی، هسته‌ی اصلی دیدگاه و تفکر کوانتوم را در راستای تولید و ارائه‌ی محصولاتش شکل می‌دهد.

تمام آن چیزی که مطرح است، بهره‌برداری از فناوری درست در زمان مناسب می‌باشد. تا نه تنها کارایی سیستم‌های ذخیره‌سازی به غایت ممکن برسد، بلکه اطمینان عملیاتی و نرخ بالای دسترسی به اطلاعات با هزینه‌‌ای پایین میسر شود.

راهکارهای قدیمی را فراموش کنید

• اگر از گزینه‌های محدودی که شرکت‌ها برای تمام نیازهای شما در اختیارتان می‌گذارند به ستوه آمدید، راجع به راهکارهای هیبریدی و چندلایه‌‌ی کوانتوم اطلاعات کسب کنید. کوانتوم با رویکردی جدید به محیط‌های ذخیره‌سازی، عملیات حیاتی و اپلیکیشن‌های حساس شما را توانمند می‌سازد.
•  اگر از کلنجار رفتن با استورج‌های قدیمی خسته شده‌اید،‌ با فناوری‌های جدید کوانتوم بیشتر آشنا شوید تا با کمترین هزینه‌ی ممکن، بالاترین بازدهی عملیاتی در اختیارتان باشد.
•  اگر هزینه‌های سرسام‌آور اپلیکیشن‌های قدیمی بک‌آپ‌‌گیری، برایتان مشکل‌ساز شده‌ است،‌ با راهکارهای مجازی‌ کوانتوم، به تمام نیازهای خود پاسخ دهید و صرفه‌جویی‌ قابل توجهی در هزینه‌ها داشته باشید.
•  در کل اگر از وضعیت فعلی ناراضی هستید، راهکارهای قدیمی را فراموش کنید. با راهکارهای کوانتوم همراه شوید تا با آخرین فناوری‌های موجود و در کوتاه‌ترین زمان ممکن،‌ کسب و کارتان را متحول نمایید.

سازمان‌هایی در سطح جهان دریافته‌اند که امنیت سایبری می تواند، و باید، ابزاری قدرتمند زمینه ساز کسب و کار باشد: آنها استراتژی امنیت سایبری خود را با استراتژی مجموعه شرکت‌ها هماهنگ کرده‌اند، آنها این کار را با فرهنگ صحیح و تکنولوژی حمایت می کنند، آنها کارآیی آن را با دقت می‌سنجند، و آنها می دانند که کارآیی در حیطه ارزش‌های کسب و کار و بازگشت سرمایه گذاری است.
چیزی که آنها انجام نمی‌دهند، قبول یک اشتباه است، که یک اندازه مناسب برای تمام رویکرد امنیت سایبری نمی‌تواند به درستی خطرات مورد ادعا ومورد نظر را کاهش دهد، مانند اعمال نفو Investigatory Powers (IPA) و اظهار نظر اخیر Amber Rudd مبنی بر تصویب قانون منع رمزنگاری قوی.این هزینه بالای چکشکاری‌های منسوخی است که ادعای تنظیم و بهبود قابلیت‌های نظارتی را دارند. آنها نه تنها قادر به بهبود امنیت نیستند، بلکه حریم خصوصی و امنیت شهروندان و کسب و کارها را نیز دچار آسیب نموده‌اند.
سازمان‌هایی که می‌خواهند امنیت سایبری را به دارایی کسب و کار خود بدل نمایند، میتوانند از نقاط ضعف تلاش‌های پی‌در‌پی دولت برای وضع قوانین مقابله با خطرات امنیت سایبری، یاد بگیرند. به نظر من، چهار ستون اصلی استراتژی امنیت سایبری موثر وجود دارد که یک کسب و کار را قادر می‌سازد تا عملکردی ایمن و موفق داشته باشد.

1. امنیت سایبری را بخش جدایی ناپذیر از استراتژی شرکت قرار دهید

سازمان های موفق به امنیت سایبری به عنوان یک پی‌آمد آی‌تی نگاه نمی‌کنند: آنها آن را به عنوان یکی از ریسک‌های کسب و کار پذیرفته‌اند و آن را مانند هیئت مدیره به عنوان یکی دیگر ریسک‌‌های کسب و کار، نیازمند توجه و هدایت می‌دانند. آنها تکنولوژی مورد نیاز برای امنیت دارائی‌های اطلاعاتی را به عنوان زیان کسب و کار به شمار نمی‌آورند، بلکه به عنوان وسیله ای برای حمایت از رشد از آن استفاده می‌کنند.
امنیت سایبری گران است و سازمان علیرغم میزان هزینه‌هایی که در این زمینه متحمل شده‌اند، هنوز هم می‌توانند در معرض خطر باشند، اما با کار با سهام‌ داران تمام کسب و کار برای تعریف واضح خطرات خاص و سپس اولویت بندی آنها، سازمان هدف هزینه‌های خود را به طور دقیق پیدا می‌کند. تنها روش عاقلانه برای برقراری امنیت این است که پیش از پیاده سازی، برای امنیت طرحی آماده کنیم.
سازمانها همچنین باید به دقت به تاثیر کنترل های امنیتی خود توجه داشته باشند. مسدوود کردن یک خطر ممکن است به سادگی تهدیدی را متوجه جای دیگری بنماید. چگونه کارهای رمزگذاری است محرمانه نیستند: برای اطمینان از امنیت و اثربخشی، ریاضیات پشت الگوریتم‌های عمومی به طور گسترده ای برای بازبینی منتشر شده اند. نظر Amber Rudd برای محدود کردن برنامه‌هایی که رمزگذاری قوی end-to-end فراهم می‌کنند، نمی‌تواند مانع از از دانلود و کامپایل کتابخانه‌های رمزگذاری بازمتن که آزادانه در دسترس هستند، شود، و یا حتی مانع این شود که آنها برنامه‌های رمزگذاری خود را بنویسند و پیاده سازی کنند که به سادگی کپی الگوریتم‌های ریاضی در دسترس عموم می‌باشند.

۲. ایجاد فرهنگ امنیت سایبری و امکان کمک برای راهبری موفق کسب و کار

هیچ جایگاه امنی برای سازمان‌های پر کار وجود ندارد: امنیت سایبری مسئولیت همه است. طرح هایی همچون اطلاع رسانی و آموزش کاربر، کمک به کارکنان ناآشنا به IT برای شناسایی تهدیدات بالقوه و پرسش از فرآیندهای ناامن کسب و کار همراه با تشویق کادر فنی برای تعامل با همکاران خود، کمک می کند تا زمینه‌های امنیت داخلی توسعه یابد و درک عمیق‌تری از مسائل پرورش پیدا کند.همچنین مهم است به خاطر داشته باشیم که برخی از نیازهای امنیتی خاص ممکن است نیازمند تخصص متخصصین خارجی باشد.
CISO یکی از جایگاه‌های استراتژیک است. CISO کسی است که بر استراتژی کسب و کار و تعامل با سهامداران ارشد متمرکز است تا بتواند راهکارهای فنی را با نیازهای کسب و کار هماهنگ سازد.
عملکردهای امنیت سایبری در سطح جهان، شامل توانمندی بالا و تیم مجربی است که فرهنگ امنیت سایبری قدرتمندی بوجود آورند و همواره در پی یافتن راه‌های اجرای بهتر کسب و کار باشند.

۳. تمرکز بر حوزه‌های کلیدی فن آوری

سازمان‌های پیشرو در صنعت به روشنی می‌دانند که برای محافظت از دپارتمان IT کسب و کار، چه چیزی مورد نیاز است، به ویژه کسانی که در بزرگترین خطرات را در کنار بالاترین سودها معرفی می‌کنند.
آنها می دانند که چگونه از مزایای خدمات ابری بهره‌مند شوند و همزمان کنترل خود را بر دارایی‌های اطلاعاتی‌شان حفظ نمایند. آنها می توانند دستگاه های کاربر نهایی را در برابر تهدیدات هدفمند محافظت کنند و همزمان با کنترل آوردن دستگاه شخصی (BYOD)، روش‌های انعطاف پذیری برای کار ایجاد کنند.
کسب و کارهای موفق با دقت بر دارایی فناوری خود نظارت می‌کنند تا نقاط آسیب پذیری و نفوذ بالقوه را شناسایی کنند.

۴- ارزیابی دقیق عملکرد امنیت سایبری

سازمان ها باید دقیقا بدانند که امنیت سایبری آنها چگونه مؤثر تر خواهد بود، موجب می‌شود تا اندازه گیری دقیق بسیار حیاتی باشد. اقدامات سنتی اندازه گیری اثربخشی امنیت سایبری در دسترس، به اندازه کافی خوب نیست. گزاره تاریخی “چیزی نشده” رویکردی است که هیچ گونه اطلاعات مفیدی ارائه نمی‌کند مبنی بر اینکه در کدام گروه می‌توان استراتژی امنیت سایبر را بنا نمود، در عین حال که ظرفیت و انطباق معیارها تنها بخشی از داستان هستند.
این ترکیب می تواند یک حس امنیت کاذب ایجاد کند که این امر می تواند بسیار مخرب‌تر از اعترافی ساده مبنی بر عدم درک میزان اثربخشی، باشد.
دانستن تعداد ویروس‌های حذف شده و یا ایمیل‌های اسپم مسدود شده، و نیز زمان صرف شده برای شناسایی شاخص نفوذ، تنها نشان می‌دهد که چگونه سازمان به خوبی به تهدیدات واکنش نشان می‌دهد. به رغم تطابق با چک لیست‌های کنترل بهتر امنیت سایبری، هیچ تضمینی در برابر حوادث امنیتی وجود ندارد.
همچنین سازمانها باید به معیارهای سنجش هماهنگ با استراتژی توجه کنند: ارزیابی ریسک، شایستگی آنها در پیش بینی و دفاع در برابر حملات و توانایی آنها برای شناسایی و رفع علل ریشه ای پیدایش مشکلات.
از جمله معیارهای کسب و کار در ارزیابی، هیئت مدیره، درک کاملتری از عملکرد امنیتی سایبری را ارائه می دهد. ارزیابی رخدادهای امنیت سایبری از نظر هزینه و آسیب به روند کسب و کار، و نشان دادن محل افزایش عملکرد ابتکارات امنیت سایبری و یا پیشگیری از ظهور تهدیدات، نشان دهنده ارزش استراتژی کسب و کار است.
از نظر امنیت سایبری برای کسب و کار، درس های IPA و جریان خودکار و سریع تقاضا برای ممنوعیت رمزگذاری روشن است: منابع بزرگ را برای اجرای استراتژی‌هایی که متناسب با هدف نیستند و نمی‌توانند به درستی نیازمندی‌ها را بسنجند، هدر ندهید. حق داشتن امنیت سایبری شغل کارشناسان اسن و نه آماتورها.

جهت ایجاد امنیت در اینترنت و شبکه، با نمایندگی تجهیزات شبکه متصاکو در تماس باشید.

دیر زمانی بود که، بسیاری از سازمان‌ها، فایروال‌ های معمولی را در شبکه های خود مورد استفاده قرار می‌دادند، و مدیریت آنها نسبتا ساده بود. اولین فایروالی که از لیست های دستیابی بدون تابعیت استفاده کرد، نیازمند این بود که کاربران به صراحت قوانین هر دو ترافیک خروجی و بازگشتی را، در جایی که زیربنای امنیت شبکه های اولیه بود، پیکربندی کنند – برخی از لیست های دسترسی بدون تابعیت امروزه هنوز در روترها استفاده می شوند.
با این حال، فایروال به طور چشمگیری نسبت به گذشته تکامل یافته، و با هر مرحله از تکامل، اضافه شدن ویژگی های امنیتی پیچیده تر منجر به پیچیدگی بیشتر مدیریت فایروال‌ها شده است.
اولین تکامل فایروال stateful، که می تواند جریان های ترافیکی دو جهته را باهم فیلتر کند، نیازمند آن است که کاربران سیاست‌ها را تنها برای ترافیک خروجی تنظیم کنند.این ویژگی توسط فایروال نسل جدید (NGFW)، که علاوه‌ بر پروتکل های شبکه و شماره پورت، دارای پشتیبانی از فیلتر‌های جزئی‌تر و بازرسی بسته عمیق‌تری برای شناسایی ترافیک نرم افزارهای خاص بود، دنبال شد.
تصویب مجازی سازی در مرکز داده ها، منجر به توسعه از فایروال مجازی و اضافه شدن ابزارهای مدیریتی بیشتر و درنتیجه تغییرات بیشتری گردید. در حال حاضر با حرکت به سوی سیستم‌های ابری خصوصی و عمومی، هنوز کنترل‌های امنیتی بسیاری در دسترس هستند: فایروال‌های ابر تجاری، کنترل‌های مختص ارائه دهندگان ابر، و یا فایروال‌های مبتنی بر میزبان.
همانطور که این امور با شتاب در سازمان‌های در حال گسترش و شبکه های ترکیبی مستقر می‌شوند، همچنین موجب شده‌است تا پیچیدگی مدیریت دستگاه های مختلف، و دست زدن به فرایند تغییرات در سراسر این محیط‌ های ترکیبی چند برابر شود.

نمایندگی تجهیزات شبکه متصاکو ارائه دهنده فایروال فورتی گیت، فایروال سایبروم، فایروال سوفوس و فایروال جونیپر است.

مشکلات ترجمه دستورات فایروال‌ها برای فایروال‌های دیگر

در حال حاضر واقعیت این است که سازمان‌ها به طور معمول دارای محیط های بسیار پیچیده‌ای هستند: ترکیبی از نسل‌های گوناگون فایروال، فن آوری، و فروشندگان مختلف. مدیریت چنین ترکیبی به دلیل وجود هر نسل از فایروال، و محصولات هر فروشنده، استفاده از دستور و مفاهیم مختلف برای ایجاد سیاست های امنیتی، چالش بزرگی است.
به عنوان مثال، اجازه دهید شبکه سازمانی را که از هر دو نوع فایروال‌های سنتی و NGFWs استفاده کرده است را بررسی کنیم. به عنوان مثال ممکن است سیاست سازمانی مسدود کردن دسترسی به سایت های رسانه های اجتماعی در گستره‌ی شرکت باشد. بخش بازاریابی آن باید قادر به دسترسی به فیس بوک باشد.ترافیک فیس بوک از طریق هر دو نوع فایروال عبور می کند که این به‌ این معنی است که سیاست های امنیتی جدید، نیازمند تعیین هردو این سیاست‌ها در موترد مذکور می‌باشد.
برای NGFW، این ساده و مشهود است. فیس بوک می تواند از پیش در قوانین فایروال به‌عنوان نرم‌افزار مجاز تعریف شود، در حالی که دسترسی به دیگر سایت های رسانه های اجتماعی، و از بخش های دیگر، مسدود شده است. با این حال، دیوار آتش سنتی نمی‌تواند محدوده فیس بوک را درک کند: که نیازمند “منبع”، “مقصد”، “خدمات” به‌صورت پیش‌فرض است و پروتکل‌های ‘اقدام’ که برای استفاده از http و https به فیس بوک داده می شود.
پس در واقع ایجاد تغییر در سیاست‌های امنیتی NGFW و فایروال سنتی شامل مراحل گوناگون و زبان‌های بسیار متفاوتی است. مهندسان پیکربندی دستگاه ها باید به وضوح نگاشت میان برنامه های کاربردی را (همانطور که آنها در NGFW تعریف شده‌اند)، و خدمات مربوطه، پروتکل ها و پورت‌های آنها را (همان‌گونه که در فایروال سنتی تعریف شده‌اند)، درک نماید، به طوری که قوانین و سیاست های به درستی تنظیم در هر دو محیط قابل پیاده‌سازی و تنطیم باشند.
هر گونه اشتباه و یا خطا در ترجمه میان محصولات، در هنگام تعیین این سیاست ها و یا ایجاد تغییرات شبکه پتانسیل آن را دارد که باعث قطع غیر منتظره خروجی برنامه یا پیدایش حفره های امنیتی گردد، همچنین پیدایش آن می‌تواند به دلیل مسدود شدن ناخواسته ترافیک بسیار مهم، و یا باز شدن تصادفی ترافیک های دیگر باشد. ده ها یا حتی صدها فایروال شبکه در سراسر سازمان‌های معمولی را نیز بر موارد قبلی اضافه کنید، این دستور‌العملی برای یک خوراک داغ است.

پیچیدگی‌های ابر

هنگامی که این فرایند ها تا استقرار ابر توسعه می‌یابد، بسته به کنترل های امنیتی ابر مورد استفاده، تیم های IT با چالش های بیشتری روبرو می شوند. ارائه دهنده ابر ممکن است پیشنهاد داشتن گروه‌های متعدد امنیتی را که با یک سرور حاص ارتباط دارند را ارائه دهد؛ در حالی که دیگری ممکن است تنها گروه‌های امنیتی محدودی را ارائه دهد که علاوه بر آن ممکن است اجازه دهد گروه‌های امنیتی با تمام سرورهای یک VLAN ارتباط داشته باشند.
در سطح بالا، شما ممکن است قادر به شناسایی پایین ترین مخرج مشترک برای فیلترینگ ترافیک اساسی است، اما هنگامی که شما می خواهید با دقت بیشتری فیلترینگ جزئی مورد نیاز شبکه های سازمانی را پیاده‌سازی کنید، برخی از ارائه دهندگان به این منظور قابلیت‌های خاصی ارائه می‌کنند و برخی نیز ارائه نمی‌دهند.
هر ارائه دهنده یک مدل معنایی متفاوت از آنچه شما می توانید فیلترکنید، و در کجا آن کنترل‌ها استفاده می شوند ارائه می‌کند. همچنین این با فایروال‌های پیش فرض موجود در محل سازمان متفاوت خواهد بود.
این زبان‌های مختلف به این معنی است که انتخاب سیاست امنیتی یک سازمان و اعمال آن بر همه انواع مختلف فایروال در سراسر یک شبکه ناهمگن، بسیار پیچیده است – به این معنی که حتی ایجاد تغییرات ظاهرا ساده (مانند فعال‌سازی دسترسی فیس بوک یا یوتیوب برای یک بخش در این شرکت ) مملو از خطر است.

شکستن موانع زبانی در فایروال ها

پس چگونه شما خطر تغییراتی را که باید به‌سادگی انجام شوند، کاهش می‌دهید، و تغییرات کسب و کار منجر به سیاست های امنیتی – و کاهش نیاز به تیم های IT برای تعامل با زبان‌های متعدد فایروال ها، را فراهم می‌سازید؟آنچه که نیازمندیم راهی میان دستورات و عبارات متفاوت است که هر نوع از کنترل امنیتی را – چه در سیستم‌های ابری باشد یا سیستم پیش‌فرض، که برای ایجاد قوانین و سیاست ها مورد استفاده قرار می‌گیرد را ترجمه نماید به طوری که تیم های IT بتوانند ابزارهای امنیتی خود را قادر به درک زبان مورد استفاده در کسب و کارشان نمایند.
برای دستیابی به فراتر از موانع زبانی و بهینه سازی مؤثر و مدیریت امنیت در سراسر یک محیط مرکب از یک کنسول واحد با مجموعه‌ای از دستورات، شما به یک راه حل مدیریت خودکار با چهار قابلیت کلیدی نیاز دارید:
دید و کنترل: شما باید قادر باشید همه فایروال ها، دروازه ها و کنترل های امنیتی کل شبکه خود را تنها در یک قاب شیشه ای زیر نظر داشته باشید.
مدیریت تغییرات طبیعی: شما باید قادر باشید تا این محصولات امنیتی را با نگرشی کلی به‌عنوان بخشی از یک عملیات متعارف روزانه پیکربندی و مدیریت نمایید. بنابراین راه حلی را که شما انتخاب می کنید باید قادر به ترجمه و تفسیر منطق و دستورات مختلف مورد استفاده تمام کنترل های امنیتی گوناگون باشد، و به صورت خودکار و بی‌وقفه به اجرای تغییرات سیاست‌های امنیتی بپردازد. راه حل همچنین باید تمام این تغییرات را مستند کند.
مدیریت تغییرات بزرگتر: همچنین تغییرات معماری شبکه های بزرگ در مدیریت سیاست‌های امنیتی خواسته بزرگی است. شما باید قادر باشید تا به طور خودکار سیاست های امنیتی خود را در زمان مهاجرت مراکز داده یا برنامه های کاربردی به ابر، به عنوان مثال، و یا زمانی که یک تیم از یک فروشنده به دیگری روی می‌اورد، در سراسر محیطی ناهمگن تنظیم کنید.
اثبات انطباق: امنیت شبکه، ناحیه کلیدی مورد نیاز شما است تا قادر به اثبات انطباق به ممیزان و تنظیم کننده‌ها باشید. راهکاری که به صورت خودکار همه فرآیندها و تغییرات را رهگیری می‌کند، ارزیابی خطر فعالانه‌ای داشته و حاوی گزارشاتی خارج از چهارچوب حسابرسی فراهم می کند، و می‌تواند به آمادگی برای حسابرسی و حفظ پیوسته انطباق کمک کند.

یک زبان مشترک برای همه فایروال ها

با راهکار مناسب، سازمان ها می توانند در هر دو زمینه هم‌زبانی و کسب نیازمندی‌های امنیتی عمومی از فایروال‌ها، بدون توجه به جایی که آنها مستقر هستند، اطمینان حاصل نمایند.
این مسئله سیاست‌ها را قادر می سازد تا به طور مداوم اعمال شوند، بدون، فرآیندهای دستی و وقت گیر و مستعد خطا و تضمین ترافیک شبکه می تواند با امنیت در سراسر هر دو شبکه پیش‌فرض و ابر خصوصی و یا عمومی جریان پیدا کند.پس از همه اینها، امنیت و انطباق کسب و کار شما مواردی هستند که شما نمی توانید هزینه ازدست دادن آنها را در ترجمه پرداخت نمایید.

امنیت سرور و وب سایت ها از اهمیت بسیار بالایی برخوردار است. در این پست راهکارهایی را برای حفظ و افزایش امنیت وبسایت و سرور به شما آموزش داده می شود.

شش گام عالی برای امنیت وب سرور

برای امنیت وب سرور دنبال چک لیست می‌گردید؟ شما خوش شانسید. در این راهنما، مایک چپل شش اقدام ساده را بیان می‌کند که شما را در امن‌تر کردن وب سرور‌تان کمک می‌کند.

اطمینان از امنیت وب سرور یکی از مهم‌ترین وظایف مسئولین امنیت اطلاعات در بحث امنیت در اینترنت و شبکه است. شما باید تعادل را حفظ کنید …
صدور اجاره دسترسی قانونی به منابع وب برای عموم، همزمان با تلاش برای اجتناب از ورود افراد بد، نقشی متضاد است. شما حتی ممکن است پیاده سازی احراز هویت مبتنی بر دو عامل، مانند RSA SecurID را نیز در نظر بگیرید تا اطمینان بالایی در سیستم احراز هویت خود داشته باشید، اما توزیع توکن‌ها برای تمام کاربران وب سایت شما عملی و یا مقرون به صرفه نخواهد بود.با وجود چنین اهداف متضادی، اینجا شش تاکتیک را شرح می‌دهیم که می توانند به قفل کردن سرورهای وب شما کمک کنند. لازم است این اصول را در تمام محصولات شبکه از جمله سوفوس و سایبروم مدنظر داشته باشید.

• برای برنامه‌های داخلی و خارجی از سرورهای جداگانه استفاده کنید.
  می‌دانیم که سازمانها معمولا دارای دو گونه مجزا از برنامه‌های کاربردی وب هستند، بخشی از آنها که به کاربران داخلی خدمات می‌دهند و بخشی که به کاربران خارجی خدمات می دهند، جانب احتیاط آن است که این برنامه ها در سرورهای مختلف قرار گیرند. انجام این کار خطرات کاربران مخرب را در نفوذ به سرور خارجی جهت دسترسی به اطلاعات حساس داخلی، کاهش دهد.اگر منابع لازم برای اجرای این مدل را در اختیار ندارید، باید حداقل از کنترل های فنی (مانند جدا سازی فرآیند) استفاده کنید تا مانع از تعامل برنامه های داخلی و خارجی با یکدیگر شوید.

• برای تست و اشکال زدایی برنامه‌ها از سرور توسعه جداگانه‌ای استفاده کنید.
  قرار دادن برنامه های کاربردی تست در سرور مستقل وب معقول تر به نظر می رسد — و این درست‌ است! متأسفانه، بسیاری از سازمان ها این اصل اساسی را رعایت نمی‌کنند و به جای آن به توسعه دهندگان اجازه می دهند که در سرور کاری، کدنویسی کنند و یا به تولید برنامه‌های جدید بپردازند. این ایده برای امنیت و قابلیت اطمینان بسیار وحشتناک است. کدهای آزمایشی در سیستم های تولید می‌تواند موجب ناکامی تجربه کاربری کاربران شود (به دلیل احتمال قطع کامل) و نیز می‌تواند موجب ایجاد آسیب پذیری‌های امنیتی گردد، زیرا برنامه نویسان کدهایی را منتشر می‌کنند که هنوز امتحان نشده‌اند و ممکن است آسیب پذیر باشند.اکثر سیستم های کنترل مدرن نسخه (مانند ویژوال SourceSafe مایکروسافت) می توانند به خودکارسازی فرآیند برنامه نویسی، تست و اشکال زدایی کمک کنند.
  دیگر منابع تأمین امنیت وب سرورهای
  فراگیری چگونگی راه‌اندازی ایمن وب سرور DMZ
  سرور خود را از حملات هک محافظت کنید
  اطلاع از مورد چگونگی اعمال بهترین شیوه های امنیتی Apache برای وب سرورها
•  فعالیت های وب سایت را بررسی کنید و لاگ‌های مربوطه را در محل امنی ذخیره نمایید.
  هر متخصص حرفه ای امنیت از اهمیت نگهداری لاگ‌های مربوط به فعالیت‌های سرور آگاه است.از آنجایی که بیشتر وب سرورها در معرض دید عموم هستند، بسیار حیاتی است که این کار را برای تمام سرویسهای مبتنی بر اینترنت انجام دهید. این بررسی‌های مکرر به شما کمک می کند تا حملات را شناسایی و واکنش نشان دهید و شما را قادر می‌سازد تا مشکلات مربوط به عملکرد سرور را رفع کنید. در محیط های بسیار امن، اطمینان حاصل کنید که لاگ‌های شما در محلی که به‌لحاظ فیزیکی امن است ذخیره میشوند – ایمن ترین (اما پر زحمت‌ترین) روش این است که یک چاپگر خطی داشته باشید که ورودی رکورد را همزمان با لاگ چاپ کند، بنابراین یک سند کاغذی دائمی ایجاد می شود که توسط افراد مزاحمی که دسترسی فیزیکی به محل را ندارد، قابل تغییر نخواهد بود.همچنین شما می‌توانید استفاده معادل الکترونیکی آن را بخواهید، مانند قرار دادن لاگ‌ها در به یک میزبان امن که با رمزگذاری به صوورت امضاهای دیجیتالی ایمن شده تا از تجسس و تغییر آن پیشگیری کند.
• شیوه‌های کد نویسی امن را به برنامه نویسان بیاموزید.
  توسعه دهندگان نرم افزار، بر ایجاد برنامه‌های کاربردی تمرکز دارند که نیاز کسب و کارها می‌باشند، و اغلب این نکته نادیده گرفته می‌شود که مهم‌ترین نیاز حیاتی کسب و کارها، امنیت اطلاعات است.به عنوان یک متخصص امنیت، این وظیفه شما است که به توسعه دهندگان در باره مسائل امنیتی تأثیر گذار بر وب سرورها، آموطش دهند. شما باید توسعه دهندگان را از مکانیزم های امنیتی موجود در شبکه خود مطلع سازید تا اطمینان حاصل کنید که نرم افزارهایی که ایجاد می کنند از این مکانیسم‌ها دور نیست. همچنین در باره مفاهیمی نظیر حملات سرریز بافر و ایزوله سازی فرآیندها آموزش‌هایی ارائه کنید. این همه مسیری طولانی است تا از شیوه‌های برنامه نویسی صحیح که به تولید برنامه‌های امن منتهی می‌شوند اطمینان حاصل کنیم.
• سیستم عامل و سرور وب خود را پچ کنید.
  یکی دیگر از موتردی که عقل سلیم به آن حکم می‌کند آن است که اغلب اشتباهات زمانی رخ می‌دهند که مدیران شبکه بیش‌از حد سرگرم انجام وظایف دیگر شده باشند. بولتن های امنیتی، مانند آنهایی که توسط CERT یا مایکروسافت صادر شده اند، مدام یادآوری می‌کنند که چگونه اغلب فروشندگان نرم افزار تکه‌هایی را برای اصلاح آسیب پذیری های امنیتی خاص منتشر می‌کنند.این مهم است که وب سرورهای خود را برای رفع اشکالات امنیتی فعلی پچ کنید. ابزارهایی مانند سرویس به روز رسانی نرم افزار مایکروسافت (SUS) وسرویس RedHat’s up2date می‌نواند به خودکار سازی این کار کمک کند.در نهایت، هنگامی که یک نقص آشکار شد، اگر شما آن را حل نکنید، بالاخره کسی آن را پیدا می‌کند و آن را مورد بهره برداری قرار می‌دهد.
• از اسکنر اپلیکیشن استفاده کنید.
  اگر مقرون به صرفه باشد، ممکن است بخواهید برای اعتبار سنجی توسعه کد داخلی خود از یک اسکنر اپلیکیشن استفاده کنید. ابزارهایی مانند Watchfire’s AppScan می توانند اطمینان حاصل کنند که کد قابل بهره‌برداری، شکافی ندارد و در محیط کار شکسته نمی‌شود.
  این را به یاد داشته باشید که امنیت یک حالت ذهنی است! طراحی خوب معماری وب سرور باید بر اصول امنیتی صحیح استوار باشد. پیاده سازی این شش گام به شما کمک می کند تا یک پایه قوی ایجاد کنید.
  درباره نویسنده:
  مایک چپل ، Ph.D.، CISA، CISSP، مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام است.او قبلا به عنوان محقق امنیت اطلاعات با آژانس امنیت ملی و نیروی هوایی ایالات متحده همکاری داشته است.