Magic Quadrant. این مطلب شامل گزارشی از سیستمهای UTM و فایروالهای چندمنظوره برای کسب و کارهای کوچک تا متوسط یعنی smb است.
خلاصه
فایروالهایی که در کلاس بیزنسهای کوچک و متوسط یا اصطلاحا SMBها بکار میآیند، چند صباحیست که سهم قابل توجهی از بازار را بخود اختصاص دادهاند. چرا که این فایروالها مجموعهای از امکانات امنیتی و مدیریتی را در یک سیستم واحد گردآوری کرده و برای سازمانها و شرکتهایی که دارای آفیسهای متعدد میباشند هم جوابگو هستند. شرکتهای فعال در حوزهی امنیت شبکه، میتوانند از مطالب این تحقیق استفاده کرده و با ارزیابی و مقایسهی مواردی چون کارایی، امنیت، سهولت استفاده، پشتیبانی محلی و قابلیتهای تکنولوژیکی، رویکردهایی تازه را در بازار SMBها در پیش گیرند.
فرضیاتی در راستای برنامهریزی استراتژیک
بازار فایروالهای SMBها و سازمانهای بزرگ، حداقل تا سال ۲۰۲۰ از حیث دامنهی پیادهسازی و عمق امنیتی از یکدیگر متمایز و قابل تفکیک خواهند بود. با فرارسیدن سال ۲۰۲۲ بیش از ۵۰ درصد از فایروالهای SMB، ترافیک وب را به گیتویهای امن ابری هدایت میکنند. که به مراتب بیشتر از نرخ حدودا ۱۰ درصدی امروز به حساب میآید.
در سال ۲۰۲۲ چیزی بیش از ۲۵ درصد SMBها، فایروالهای چندکاره را به عنوان ابزارهای نظارتی محلی و ابری جهت کنترل و محافظت از مواردی چون مصرف SaaS، مدیریت دیوایسهای موبایل یا ارزیابی کیفیت امنیتی اندپوینتها استفاده خواهند کرد. نرخی که امروزه کمتر از ۲ درصد است.
بیش از ۱۰ درصد شعبات سازمانها و شرکتهایی که از پیادهسازیهای فایروال مختص به خود بهره میبرند، تا سال ۲۰۲۲ به سمت استفاده از سرویس مدیریت شدهی فایروال روی خواهند آورد. نرخی که امروزه کمتر از ۱ درصد برآورد شده است.
تعریف مختصات بازار UTM ها
بر اساس مطالعات شرکت تحقیقاتی گارتنر (Gartner)، بازار سیستمهای مدیریت تهدید یا همان UTMها، بازاری متشکل از محصولات امنیتی چندمنظوره است که مورد استفادهی شرکتهای کوچک و متوسط یا SMBها قرار دارد. بطور معمول بیزنسهای متوسط به آن دسته از کسب و کارهایی گفته میشود که دارای ۱۰۰ تا ۱۰۰۰ کارمند و پرسنل هستند (یادداشت ۱ ملاحظه شود). سازندگان UTM همواره در حال افزایش قابلیتهای تازه به پلتفرمهای خود بوده و از همین رو، شاهد امکانات متعددی در این سیستمها هستیم. امکاناتی که معمولا در طیف گستردهای از راهکارهای امنیت شبکه یافت میشوند. برخی از این قابلیتها عبارتند از:
• فایروال سازمانی
• سیستمهای ضد نفوذ یا IPSها
• دسترسی راه دور
• اتصال WAN و مسیریابی (Routing)
• گیتویهای امنیتی برای وب
• گیتویهای امنیتی برای ایمیل
با وجود اینکه گنجاندن تعداد زیادی از کنترلهای امنیتی در یک سیستم واحد، تاثیرات منفی خاص خود را از حیث کارایی، بهرهوری امنیتی و ظرفیت به همراه دارد، بسیاری از SMBها این پیامدها را به جان میخرند و این گونه سیستمهای همهکاره را ترجیح میدهند. هرچند که امکاناتی چون، مدیریت مبتنی بر مرورگر، یادگیری آسان پیکربندی پالیسیها، سیستم گزارش سرخود و نرمافزارها و اسناد بومیسازی شده، آش چندان دهنسوزی برای شرکتهای بزرگ نیستند، شرکتهای کوچک و متوسط یا همان SMBها آنها را غنیمت میشمرند.
طبق مطالعات گارتنر، بازار فایروال شرکتهای بزرگ و کمپانیهای توزیعیافته و پرشعبه، داستان کاملا متفاوتی دارد
(به مقالات “Magic Quadrant for Enterprise Network Firewalls”
و
“Magic “Next-Generation Firewalls and Unified Threat Management Are Distinct Products and Markets” مراجعه کنید(
و شرکتهایی که در این سطح فعالیت میکنند، از لحاظ مدیریت پالیسیها و امکانات امنیت شبکه نیازهای پیچیدهتری دارند و معیارهایشان برای انتخاب محصول و قیمت به کل متفاوت است.
شعبات کمپانیهای بزرگ نیازهایی متمایز از بیزنسهای متوسط دارند. هر چند که ممکن است اندازه و مقیاسی مشابه با آنها داشته باشند. شرکتهای بزرگ برای شعبات خود معمولا از محصولات سازمانی رده پایین استفاده میکنند و به دلیل مقیاس کاری بزرگشان، تخفیفهای قابل توجهی از تولیدکنندگان فایروالها دریافت میکنند و درضمن برای دفاتر مرکزی و شعباتشان هم، از کنسول مدیریتی واحدی بهره میبرند. به همین دلیل است که گارتنر، بازار فایروال شعبات را بخشی از بازار فایروال سازمانها میداند و نه بخشی از بازار UTM.
اما کسب و کارهای کوچک که نهایتا تا ۱۰۰ نفر پرسنل دارند، از نظر بودجه دچار محدودیتهای به مراتب بیشتری هستند و از نظر آگاهی نسبت به خطرات احتمالی، جایگاه بسیار پایینتری از سازمانهای بزرگ دارند. در این شرکتها بیشتر تصمیماتی که در خصوص تدارکات امنیتی گرفته میشود، بر اساس عواملی غیر از فاکتورهای فنی است. با این وجود، تحلیلهایی که در این سری از Magic Qudrant آمده، روی محصولات UTM مورد استفادهی بیزنسهای متوسط تمرکز دارد. این گونه شرکتها، یا پرسنل IT خود را دارند یا از سرویسهای امنیتی مدیریت شده یا MSSP برای نگهداری، مدیریت پیکربندی یا نظارت امنیتی بهره میبرند.
تعداد کارمندان سازمانهای بزرگ که از دفاتر و شعبات مستقل بسیاری برخوردارند، معمولا تا بیش از ۱۰۰۰ نفر هم میرسد. حتی اگر تنها قسمتی از این تعداد به زیرساختهای IT دسترسی داشته باشند، باز هم با عدد قابل توجهی روبرو هستیم. مشابه SMBها، این قبیل سازمانها هم به نوع خود با محدودیت بودجه مواجهند. چرا که تعداد شعباتشان بالاست و نهایتا تیمهای IT کوچکی در اختیار دارند. بسیاری از سازندگان UTM برای این مورد بخصوص تمهیداتی ارائه کردهاند در حالیکه برخی از آنها هم، بجای SMBهای معمول، عمدهی تمرکزشان را روی سازمانهای توزیعیافته و پرشعبه گذاشتهاند.
هم SMBها و هم شرکتهای توزیعیافته، بهتر است که نسبت به تبلیغات جذاب تولیدکنندگان UTM تا حدی محتاطانه عمل کنند و هوشیار باشند. چرا که در بسیاری از موارد، آنچه که در مورد کارایی امکاناتشان نشان داده میشود، تا حدی اغراقآمیز است.
Magic Quadrant
شکل ۱. تحلیل مجیک کوادرانت از جایگاه سازندگان UTMها (فایروالهای چندمنظورهی SMBها)
بررسی نقاط قوت و نقاط ضعف برندهای موجود
Barracuda Networks
باراکودا نتورکز را میتوان به عنوان یکی از شرکتهایی دانست که تمرکزش را بر بخشهای بخصوص بازار یا همان نیش مارکتها قرار داده است. این کمپانی در خارج از ناحیهی EMEA (اروپا، خاورمیانه و آفریقا) شهرت چندانی نداشته و در کل سهم کوچکی از بازار را در اختیار دارد. با این وجود این تولیدکننده رشد پیوسته و مناسبی داشته و در زمینهی مبارزه با تهدید و سهولت پیادهسازی، پیشرفتهای قابل توجهی در استراتژی محصولاتش نشان داده است.
دفتر مرکزی باراکودا نتورکز در کالیفرنیا واقع بوده و این کمپانی بزرگ، در زمینهی راهکارهای امنیت شبکه، بکآپ و زیرساخت فعالیت میکند. فایروالهای نسل جدید باراکودا با نام Barracuda NextGen Firewall X-Series یا بطور مخفف NXG از شش مدل متمایز تشکیل شدهاند که سه تای آنها مدلهای رومیزی هستند. این سیستمها از یک رابط کاربری یا اینترفیس تحت وب برخوردار بوده و به این ترتیب سهولت کاربری بیشتری ارائه میدهند. سامانهی کنترل ابری باراکودا (Barracuda Cloud Control) یا بطور مخفف BCC، درگاهی برای مدیریت ابری متمرکز فایروالهای سری X میباشد. همچنین سری دیگری از فایروالهای نسل جدید این شرکت با نام سری F یا NGF نیاز سازمانهای بزرگتر را هدف قرار داده است.
باراکودا اخیرا محصولی از فایروالهای سری F خود را به بازار معرفی کرده که بطور خاص برای Google Cloud تجهیز شده است. به این ترتیب میتوان این شرکت را به عنوان یکی از نخستین کمپانیهای شخص ثالثی به شمار آورد که از Google Cloud پشتیبانی میکنند. در زمان تهیهی این گزارش، باراکودا سرویس Zero Touch Deployment را برای فایروالهای سری F خود ارائه کرد تا به این ترتیب، پیچیدگیهای پیادهسازی را برای سازمانهای بزرگ برطرف سازد. لازم به ذکر است که هنوز هیچ مدل تازهای از فایروالهای سری X به بازار نیامده است. در کل Barracuda Networks برای SMBهایی که به دنبال هزینههای مقرون بصرفه، پیادهسازی آسان و پشتیبانی با کیفیت هستند، گزینهی مناسبی محسوب میشود.
نقاط قوت
- عملکرد بازاریابی و فروش: باراکودا نشان داده که درک خوبی از مشتریان بازار میانرده داشته و توانسته کانالهای فروش خوبی برقرار سازد. در لیستی که از مشتریان SMB فایروالهای چندمنظوره توسط گارتنر بدست آمده، باراکودا پیوسته محبوبیت بیشتری پیدا کرده و خصوصا در بخش نهادهای آموزشی با قدرت خوبی ظاهر شده است. باراکودا در حال سودآوری بوده و درآمدی که در سال ۲۰۱۶ از فروش فایروال داشته، بالاتر از میانگین کلی بازار بوده است.
- قابلیتها: مشتریانی که مورد نظرسنجی قرار گرفتند، امکانات پیشرفتهی دفاعی، سهولت نصب و راهاندازی و مدیریت آسان را به عنوان محاسن برجستهی محصولات باراکودا برشمردند.
- استراتژی جغرافیایی: باراکودا چند صباحیست که بر رشد کانالهای توزیع خود در آمریکای شمالی، اروپا و آسیا و اقیانوسیه یا ناحیهی APAC تمرکز قابل ذکری داشته است. مراکز پشتیبانی آن در کشورهای مختلفی مستقر شده و این مراکز قادر به ارائهی خدمات به زبانهای متعددی هستند. بعلاوه، کنسول مدیریتی باراکودا، با ۱۳ زبان مختلف کار میکند و راهنمای سریع استفاده از دستگاه هم در شش زبان مختلف در دسترس است.
- درک از بازار: با برخورداری از کنسول مدیریتی ابری فوقالعاده آسان و قابلیتهای Zero-Touch CudaLaunch برای راهاندازیClient-2-Site VPN ، محصولات سری X باراکودا با استقبال مناسبی از سوی بیزنسهای متوسط و MSSPهایی که سروکارشان با SMBهاست و اهمیت بالایی برای سهولت پیادهسازی فایروال قائلند مواجه شده است.
- تجربهی مشتری: با نظرسنجیهای صورت گرفته از مشتریان و نمایندگان فروش، مشخص شده که پشتیبانی قوی و باکیفیت این شرکت، دلیل اصلی آنها برای روی آوردن به سمت فایروالهای چندمنظورهی باراکودا نتورکز در سگمنت SMB ها بوده است.
موارد قابل احتیاط
- قابلیتها: علیرغم پیادهسازی گستردهی فایروالهای سازمانی یا F-Series این کمپانی روی پلتفرم ابر عمومی (بطور غالب برای Microsoft Azure و جدیدا به عنوان یکی از اولین برندهای پشتیانیکننده از Google Cloud)، سری X از فایروالهای باراکودا، هنوز برای محیطهای مجازی تجهیز نبوده و همین امر این سری را برای شرکتهای متوسط و کوچک که به پیادهسازی در ابر عمومی علاقمندند غیرقابل قابل استفاده کرده است.
- قابلیتها: فایروالهای باراکودا از قابلیت ضبط گزارشات برای SaaS برخوردار نبوده و با CASB ها سازگاری ندارند. باراکودا برای اندپوینتها راهکاری ارائه نکرده و فایروالهای آن، با راهکارهای محافظتی شخص ثالث برای اندپوینتها کار نمیکنند.
- تقسیمبندی بازار: این شرکت در بخش فایروالهای چندمنظورهای که به تمامی امکانات مجهز هستند، بر خلاف برخی از رقبای خود، محصولی ارزانتر از ۵۰۰ دلار ارائه نکرده است.
- تجربهی مشتریان: مشتریان نظرسنجی شده به این نکته اشاره داشتهاند که فایروالهای باراکودا اینترفیس تحت وب آهستهای داشته و امکانات مدیریتی چندان مفصلی ندارند.
- استراتژی محصول: شرکتهای متوسطی که مشتری محصولات سری X این شرکت هستند، بر این باورند که با رشد و توسعهی بیشتر کسب و کارشان، سری X نمیتواند آنطور که باید جوابگوی برخی از کاربردهای خاص مورد نیازشان باشد و آنها مجبورند که در نهایت به سری F روی بیاورند. مشکل اینجاست که کنسول مدیریتی محصولات سری F دارای شکل و شمایل متفاوتی است.
- استراتژی فروش: باراکودا در لیست منتخب مشتریان گارتنر از مناطق آمریکای جنوبی، خاورمیانه و APAC چندان شناخته شده نیست و در منطقهی آمریکای جنوبی از کانالها و مراکز پشتیبانی کاملی برخوردار نبوده و همین امر، دریافت خدمات را برای مشتریان این ناحیه دشوار ساخته است.
Check Point Software Technologies
این شرکت از جملهی شرکتهای پیشگام در این صنعت به حساب میآید. کیفیت ردهسازمانی و بالای امکانات امنیتی و سهولت در مدیریت و اینترفیس گرافیکی آسان، دست به دست هم دادهاند تا این کمپانی جایگاه بسیار محکمی در بین تولیدکنندگان فایروالهای چندمنظوره در حوزهی SMB ها به خود اختصاص دهد. گارتنر بر این باور است که Check Point Software توانسته با تقویت قابلیتهای محصولاتش در مقابله با باجافزارها، دید و چشمانداز روبه آیندهی خود را به میزان قابل توجهی ارتقا بخشد.
دفاتر مرکزی این شرکت مشترکا در تل آویو اسرائیل و سن کارلوس کالیفرنیا قرار گرفته است. Check Point شرکت عظیمی است که با بیش از ۱۳۰۰ کارمند در بخش تحقیق و توسعهی خود به یکی از سنگینوزنهای صنعت امنیت سایبری تبدیل شده است. طیف محصولات این شرکت را مواردی چون فایروالهای SMB و انترپرایز (گیتویهای امنیتی)، محافظت از اندپوینتها در برابر تهدیدات پیشرفته (SandBlast Agent)، امنیت موبایل (SandBlast Mobile) و فایروالهای مجازی (vSEC برای ابرهای خصوصی و عمومی) تشکیل میدهند. فایروالهای چندمنظورهی این کمپانی شامل مدلهای 700, 1400, 3100, 3200, 5100, 5200, 5400 و 5600 هستند که همگی در سالهای ۲۰۱۶ و ۲۰۱۷ به بازار معرفی شدهاند.
اخبار جدید حاکی از معرفی vSEC برای Google Cloud Platform بوده که در نسخههای R80 و R80.10 قابل بهرهبرداری است و مجموعهای از امکانات این مدلها، مانند کنسول مدیریتی، کارایی VPN و کیفیت محافظت از اندپوینتها در برابر باج افزار ارتقا یافتهاند.
در نهایت اینکه Check Point کاندید بسیار خوبی برای شرکتهای متوسط بوده و امنیتی مستحکم و اینترفیس مدیریتی کارامدی را در اختیارشان قرار میدهد.
نقاط قوت
- درک از بازار: Check Point همچنان روی SMBها و SSMPها سرمایهگذاری داشته و اخیرا هم با معرفی Check Point Infinity نشان داده که قصد دارد نیاز شرکتهای کوچکتر را با رویکردی تازه و بهرهگیری از سیستم های چندمنظوره، اینترفیسی بهتر و استراتژی block-first به شکلی بهتر از قبل برآورده کند.
- کنسول مدیریتی: کنسول مدیریتی و گزارشدهی Check Point و اینترفیس گرافیکی یا GUI آن، برای شرکتهای متوسطی که با یک سری از پیچیدگیهای عملیاتی مواجهاند، همواره محبوب بوده و امتیاز بالایی از آنها گرفته است. نسخهی R80 به قابلیت کنترل اپلیکیشن بصورت مستقیم از طریق پالیسیها مجهز شده و امکان گزارشدهی از SaaS را هم دارد.
- قابلیتها: راهکارهای UTM که توسط Check Point ارائه شده، از قابلیتهای امنیتی بسیار قدرتمندی برخوردار هستند. از جملهی این قابلیتها میتوان به گزینهی Anti-Bot، فیدهایی اطلاعاتی در شناسایی تهدیدات و سامانهی قدرتمند ضد نفوذ (IPS) در کنار تیم تحقیقاتی کارامد برای پژوهش آخرین تهدیدات موجود اشاره نمود. راهکارهای این شرکت، در تستها و بررسیها مستقل، همواره از امتیاز بالایی در نرخ تشخیص تهدیدات برخوردار میشوند. راهکار سندباکسینگ Check Point هم اکنون برای تمامی فایروالهای آن قابل استفاده است.
- قابلیتها: Check Point با ارائهی مجموعهای از قابلیتهای شبکهای قدرتمند برای مبارزه با بدافزارها در کنار اشتراک سرویس سندباکسینگ خود با نام SandBlast Emulation Service و مجموعهای از فیدهای اطلاعاتی جهت شناسایی تهدیدات (ThreadCloud IntelliStore) و قابلیت حذف خودکار محتوای آسیبزننده از فایلهای دانلودی (Threat Extraction) خود را به کاندیدی تمام عیار برای مشتریان تبدیل کرده است.
- تجربهی مشتریان: همکاران و مشتریان چک پوینت به این نکته اشاره داشتهاند که قابلیت ایجاد و استفادهی بیدردسر آبجکتها، یک مزیت قابل توجه برای محصولات این کمپانی محسوب میشود. به اذعان برخی از مشتریان، امکانات ارائه شده برای تطابق با قوانین و مقررات، کار بازبینی و بررسیهای قانونی را به مراتب آسان کرده است. نکتهی آخر اینکه بازخورد مشتریان در مورد آخرین نسخهی نرم افزار سری مدلهای R80.x بسیار مثبت ارزیابی شده است.
ا عملکرد بازاریابی و فروش: در سال ۲۰۱۶ استقبال قابل توجهی را نسبت به باندلهای NGTP و NGTX از SMBها شاهد بودیم. چرا که این باندلها، بهرهبرداری از امکانات پیچیدهی امنیتی را برای این دست از شرکتها فراهم کرده و آنها را از دردسر خرید و نصب ده نرمافزار جداگانه معاف میکند.
موارد قابل احتیاط
- استراتژی فروش: قیمت محصولات Check Point بیش از محصولات رقباست. این امر توسط مشتریان گارتنر به عنوان اصلیترین دلیل عدم استقبالشان از محصولات این شرکت ذکر شده است. همچنین بسیاری از مشتریان و همکارانی که مورد نظرسنجی قرار گرفتهاند، از هزینههای بالای تمدید اشتراک سرویسهای این شرکت ابراز نارضایتی کردهاند.
- سرعت واکنش به بازار: Check Point در معرفی و یا ارتقای ویژگیهایی که خاص SMBها باشد، تا حدی کندتر از رقبایش عمل کرده است. فایروال این شرکت هنوز از قابلیت قرنطینهی کاربر ایمیل پشتیبانی نکرده و برخلاف بسیاری از رقبای خود که از قابلیت رمزگشایی انواع پروتکلها پشتیبانی میکنند، چک پوینت کماکان به HTTPS محدود است.
- قابلیتها: برخی از مشتریان گارتنر که شرکتهایی در ردهی متوسط بودهاند، با انجام یک سری تستهای مقایسهای، فایروالهای Check Point را به نسبت برخی از محصولات ارزانتر بازار ضعیفتر دیدهاند.
- قابلیتها: رابط مدیریت تحت وب Check Point به نوعی همان نسخهی سبکتر و خلوتشدهی کنسول مدیریتی متمرکز آن است. گیتویهای امنیتی چک پوینت بطور مستقیم با تولیدکنندگان CASB سازگاری نداشته و نمیتوانند از APIهای SaaS برای عمق دید بیشتر یا گزینههای کنترلی کاملتر بهرهبرداری کنند.
- استراتژی بازاریابی: طبق مشاهدات گارتنر، درآمد اصلی Check Point از فروشش به مشتریان کنونی و ثابت این شرکت تامین میشود. با این وجود، بستهی NGTX باعث شده که توجهات بسیاری به سمت این کمپانی جلب شود و احتمال پیدا شدن سر و کلهی مشتریان بالقوه افزایش یابد.
- عملیات بازاریابی: تعدد نام محصولات باعث سردرگمی مشتریان شده است. مشتریان بالقوهی رده متوسط نمیدانند که پشت هر کدام از این اسامی دقیقا چه قابلیتهایی نهفته است و اغلب آنها هنوز با خبر نیستند که Check Point ردهای از محصولاتش را به فایروالهای چندمنظورهی رده سازمانی اختصاص داده که پاسخگوی نیازهای محافظتی آنان باشد.
Cisco
شرکت Cisco در زمرهی چالشگرها قرار میگیرد. سیسکو در بخش محصولات Meraki MX خود همچنان به نوآوری و پیشرفت ادامه داده است. Meraki MX و محصول قدیمیتر یعنی Firepower هیچگونه سازگاری بخصوصی ندارند اما همچنان هردوی آنها برای برخی از نیازمندیهای مشتریان لازم هستند.
سیسکو یکی از بزرگترین تولیدکنندگان محصولات امنیتی و زیرساختی شبکه بوده و دفتر مرکزی آن در سن خوزهی کالیفرنیا واقع شده است. این کمپانی حضور بینالمللی پررنگی داشته و بیش از ۷۳۰۰۰ کارمند را در سرتاسر دنیا در اختیار دارد. این شرکت در سالهای اخیر، سرمایهگذاری خود را روی پلتفرم ابری و راهکارهای امنیتی دو برابر کرده است. سبد محصولات امنیتی این شرکت شامل مواردی چون فایروال (Firepower و Meraki MX)، سامانهی IPS (Firepower)، آنالیز ترافیک شبکه (Stealthwatch) و CASB (Cloudlock) است. از دیگر راهکارهای امنیتی Cisco میتوان به راهکارهای اندپوینت (AMP, AnyConnect) و Cloud (Cisco Umbrella) اشاره کرد. تبلیغاتی که این کمپانی در خصوص محصولات مناسب SMBها داشته، شامل معرفی سری Firepower 2100 بوده که میتوان آنرا بخشی از تکاپوی سیسکو برای بروزرسانی خط تولید کلیهی محصولاتش با نرمافزار از پیش نصبشدهی Firepower به حساب آورد. اقدام دیگر Cisco تجهیز سیستمهای Meraki MX به قابلیت سندباکسینگ و بروزرسانی کنسول مدیریتی تحت ابر میباشد. Cisco برای SMBها و شرکتهایی که از شعبات متعدد برخوردارند، گزینهی مناسبی بوده و رقیبی بسیار جدی برای سایر بازیگران این حوزه به حساب میآید. Cisco Firepower انتخاب ایدهآلی برای بیزنسهای متوسط بوده و از سویی دیگر Meraki MX گزینهای مناسب برای شرکتهای پرشعبه است. خصوصا آنهایی که در ۱۰ الی۱۰۰ شعبه پراکنده شده باشند.
نقاط قوت
- عملکرد بازاریابی: سیسکو در دنیای شبکه و امنیت سایبری، یک برند همه فن حریف و فراگیر است. این کمپانی یکی از دانهدرشتترین تولیدکنندگان UTM در دنیا بوده و در برخی موارد به عنوان برترین راهکار موجود به شمار میآید. محبوبیت Meraki MX باوجودیکه کماکان به آمریکا و بریتانیا محدود بوده، در سایر نقاط جهان و خصوصا در صنعت خردهفروشی (retail) بهبود قابل توجهی داشته است.
- قابلیتها: مشتریان سیسکو در ردهی SMBها از در اختیار داشتن امنیت ردهی سازمانی، در کنار قابلیتهایی چون AMP، بانک شناسایی تهدیدات با تکیه بر تیم تحقیقاتی بزرگ Talos و سامانهی IPS که حاصل خرید شرکت Sourcefire (IPS کامل روی Firepower و امضاهای Sourcefire روی Meraki MX) است بسیار رضایتمند هستند.
- مدیریت متمرکز: برای مشتریان توزیعیافتهی سیسکو، راهکارهای نظارتی و مدیریتی یکپارچه که در وایرلس، سوییچها، فایروال، VPN نقطه به نقطه (Site-to-site) و مدیریت دستگاههای موبایل قابل استفاده باشد، اهمیت فوقالعادهای دارد.
- بهبودها: سیسکو برای یکپارچگی هرچه بیشتر بین راهکارهای مختلف خود، تا کنون امکانات متعددی را به بازار معرفی کرده است که برای SMBها امری کاملا مطلوب به حساب میآید. از دیگر مواردی که سیسکو تمرکز خاصی به آن نشان داده، میتوان به سرمایهگذاری روی بهبود کنسولهای مدیریتی Firepower در دو نوع روی دستگاه و ابری اشاره داشت.
- تجربهی مشتریان: مشتریان فعلی و مشتریان بالقوه، معمولا Cisco را به عنوان یک برند و شریک قابل اعتماد به حساب میآورند. تعداد بسیاری از مشتریان سیسکو در ایالات متحده، به این شرکت امتیاز بالایی از حیث پشتیبانی و خدمات پس از فروش دادهاند. کاربران Meraki هم، از نظر سهولت استقرار و پیادهسازی، رضایت بالایی از خود نشان میدهند.
موارد قابل احتیاط
- استراتژی محصولات: خط تولید Meraki MX جوابگوی کلیهی کاربردها و نیازهای امنیتی SMBها نبوده و همچنان در مسیری تقریبا مستقل از استراتژی کلی این کمپانی به پیش میرود. وجود دوگانگی در بین گزینههای در دسترس برای SMBها، باعث پیچیدگی مدیریت محصولات و سردرگمی خریداران شده است. در مدیریت متمرکز مبتنی بر ابر، هم Meraki MX و هم Cisco Cloud Defense Orchestrator امکاناتی ارائه میکنند که در برخی موارد با یکدیگر همپوشانی دارند.
- قابلیتها: هیچ یک از فایروالهای Meraki MX و دستگاههای کوچکتر سیسکو یعنی Firepowerها از قابلیت رمزگشایی امنیتی لایهی انتقال یا به اختصار TLS برخوردار نبوده و امکان بررسی وبگردی کاربران در ترافیک HTTPS وجود ندارد. Meraki برای امنیت ایمیل هنوز جای پیشرفت زیادی داشته و نمیتواند فایلهای http را برای یافتن ویروس بررسی کند. در مقابل این امکان را دارد که هشها را به زیرساخت ابری هدایت کند و برای محفاظت پیشرفته در برابر بدافزارها، آنها را به سامانهی AMP بسپارد.
- سرعت واکنش به بازار: طبق تحلیلهای گارتنر، معرفی دیرهنگام سندباکسینگ Threat Grid برای سری محصولات Meraki MX در قیاس با سایر رقبا که ماهها قبل چنین قابلیتی را عرضه کرده بودند، نشان میدهد که Cisco در سرمایهگذاری روی Meraki با محدودیتهایی مواجه است. شرکتها و سازمانهای کوچکتر، کماکان باید از سیستمهای Cisco ASA استفاده کنند چون هنوز محصولی با قابلیت Firepower برای این بخش از بازار ارائه نشده است. البته این دست از مشتریان میتوانند با ارتقای ASA از میانافزار Firepower هم برخوردار شوند. که البته با انجام این کار باید افت محسوس کارایی را به جان بخرند.
- کنسول مدیریتی: یکی از گلایههای همیشگی کاربران Cisco ASA کیفیت پایین کنسول مدیریتی آن در قیاس با محصولات رقبا بوده است. سیسکو در اواخر سال ۲۰۱۶ با معرفی Firepower Device Management به عنوان یک اینترفیس تعبیهشدهی تحت وب سعی کرد به این مشکل پاسخی داده باشد. اما هنوز این اینترفیس از کلیهی امکانات برخوردار نبوده و گزینهی Zero-Touch Deployment را ندارد. در برخی از حوزهها (بخش دولتی و بخش مالی)، و برخی از کشورهای اروپایی و آمریکای لاتین، کنسول ابری Meraki گزینهی چندان ایدهآلی به شمار نمیرود.
- تجربهی مشتریان: مشتریان به این نکته اشاره دارند که کیفیت بروزرسانیهای میانافزار Firepower جای بهتر شدن دارد. چرا که امکانات جدیدی که در نسخههای آخر اضافه میشود، از نظر سازگاری مشکلاتی برای آنها ایجاد میکند. آن دسته از مشتریان توزیعیافتهی Meraki MX که دارای شعبات و دفاتر متعددی هستند، بر این باورند که با بالا رفتن تعداد دفاتر و بزرگ شدن مقیاس کاری، سهولت کاربری دچار افت میشود و همچنین دسترسی محدود به ابزارهای عیبیابی برایشان مشکلساز است.
- عملکرد فروش: تعداد زیادی از مشتریان سیسکو از افزایش قیمتها و پیچیدگی لیست هزینهها ابراز نارضایتی کردهاند. آنها مورد نامطلوب دیگر را کاهش عمر مفید محصولات در سالهای اخیر عنوان کردهاند. خارج از مرزهای آمریکای شمالی، دانش و تخصص کافی برای راهکارهای Meraki MX کمیاب بوده و همین امر چارهای جز جایگزینی آن با Firepower در برخی از کاربردهای بخصوص باقی نگذاشته است.
Fortinet
کمپانی Fortinet را میتوان در گروه شرکتهای پیشگام طبقهبندی کرد. محصولات این شرکت گزینهی ایدهآلی برای SMBها بوده و توانمندی محصولات از نظر امکاناتی/قیمتی/کارایی جایگاه برجستهای برای این شرکت، خصوصا در حیطهی سیستمهای UTM بوجود آورده است. این شرکت در لیست گزینههای منتخب SMBها و شرکتهای دارای شعبات پراکنده بیشترین تعداد حضور را داشته است. با این حال ما بر این باوریم که کیفیت توسعهی محصولات این شرکت به نسبت سایر رقبا با افت نسبی مواجهه شده است.
دفتر مرکزی Fortinet در سانیویل کالیفرنیا واقع شده و این شرکت بیش از ۴۶۰۰ کارمند را در سرتاسر جهان در استخدام خود دارد که بیش از ۱۰۰۰ تای آنان را کارمندان بخش تحقیق و توسعه تشکیل میدهند. سبد محصولات این شرکت در حوزهی شبکه و امنیت اندپوینت، دربرگیرندهی فایروالهای مخصوص SMB و شرکتهای بزرگ (FortiGate)، پلتفرم محافظت از اندپوینت (FortiClient) و فایروال فورتی گیت اپلیکیشنهای وب (FortiWeb) میباشد. اخبار اخیر حاکی از پیدایش سری جدیدی از مدلهای سختافزاری (E Series) و یکپارچگی و هماهنگی بیشتر بین کلیهی محصولات فورتینت بوده است (Fortinet Security Fabric). Fortinet یکی از گزینههای منتخب SMBها و شرکتهای پرشعبهای است که دارای نیازهای مدیریتی سادهای هستند یا با MSSPها سر و کار دارند.
نقاط قوت
- استراتژی جغرافیایی: فورتینت پررنگترین برند ممکن در کانالهای فروش و توزیع مناطق مختلف بوده و دارای پایگاه مشتریان گستردهای است. مراکز پشتیبانی این شرکت در ۱۰ کشور قابل دسترس هستند. در سال ۲۰۱۶ این شرکت از تاسیس یک دیتا سنتر اروپایی در کشور آلمان خبر داد تا از آن برای FortiCloud و FortiSandbox بهرهبرداری کند.
- عملکرد فروش و بازاریابی: Fortinet در این حیطه حرف اول را میزند. گارتنر، نام این برند را به عنوان پرتکرارترین نام در لیست منتخب SMBها برای فایروالهای چندمنظوره مشاهده کرده است. Fortinet در حال حاضر سودآوری بسیار خوبی داشته و درآمد سال ۲۰۱۶ این شرکت با رشدی تقریبا دو برابر رشد میانگین بازار همراه بوده است. همچنین در نظر سنجی به عمل آمده از تعدادی از نمایندگان فروش، این کمپانی بارها به عنوان سرسختترین رقیب این بازار نامبرده شده است.
- تجربهی مشتریان: Fortinet برای مشتریان SMB خود قیمت و کارایی بسیار ایدهآلی ارائه کرده و نظرسنجیهای انجام گرفته و جستجوها و پرسشهای مکرر مشتریان گارتنر، شاهد بسیار خوبی بر این مدعاست.
- قابلیتها: سرویسهای امنیتی Fortinet توسط تیمی بزرگ و متخصص در حوزهی پژوهش تهدیدات هدایت شده و ایجاد پروفایلهای اختصاصی برای اپلیکیشنها بمنظور کنترل و افزایش تیررس دید SaaS مزایای قابل توجهی برای مشتریان به حساب میآید.
- درک از بازار: بسیاری از محصولات Fortinet از سازگاری کاملی با یکدیگر برخوردارند که از جملهی آنها میتوان به محصولات فایروال و اندپوینت، اکسس پوینتهای وایرلس و سوییچها اشاره کرد. فورتینت نام این کانسپت را Fortinet Security Fabric یا به عبارتی کالبد امنیتی گذاشته و این یکی از نقاط قوت بسیار حائز اهمیت برای مشتریان است. چون به این ترتیب میتوانند با خیالی آسوده روی محصولات مختلف فورتینت سرمایهگذاری کنند و دیدی واحد از تمام زیرساختشان داشته باشند. علاوه بر این میتوانند اکسسپوینتها و سوییچهای خود را بطور مستقیم از طریق کنسول فورتینت مدیریت کنند. مورد دیگر اینکه راهکارهای اندپوینت این شرکت (FortiClient) با این کالبد امنیتی سازگار بوده و امکان بررسی سلامت اندپوینتها را پیش از شروع ارتباط میسر میسازد.
موارد قابل احتیاط
- قابلیتها: در برخی از حوزه ها مثل آموزش و خردهفروشی که توجه خاصی به استفاده از پلتفرم ابری دارند، Fortinet نسبت به برخی از رقبای اصلیاش، در حوزهی مدیریت ابری ضعیفتر عمل میکند. معرفی FortiCloud اولین قدم فورتینت برای فراهم آوردن مدیریت متمرکز ابری به حساب میآید و با وجودی که از سازگاری کاملی با FortiView برخوردار است، در زمینهی مدیریت پیکربندی، هنوز نتوانسته تمامی امکانات و قابلیتها را عرضه کند.
- جلوگیری از بدافزار: جامعهی کوچکی از مشتریان Fortinet از قابلیت سندباکسینگ ابری این شرکت استفاده میکنند. نظرسنجی انجام گرفته از نمایندگان فروش نشان میدهد که سندباکسینگ فورتینت کمترین نرخ پیادهسازی را داشته و از بابت کیفیت رمزگشایی HTTPS امتیاز رضایتمندی پایینی دریافت کرده است.
- تجربهی مشتریان: نظر سنجی از نمایندگان فروش و مشتریان بیانگر نگرانیهای آنان نسبت به کنسول مدیریتی نه چندان آسان فورتینت بوده است. گارتنر مشابه همین مشکل را در مورد یک سری از مشتریانش که دارای شرکتهای چند شعبهای هستند مشاهده کرده است.
- تجربهی مشتریان: طبق اظهارات مشتریان فورتینت، دریافت خدمات پس از فروش از اکوسیستم این شرکت از نظر سرعت و سهولت با مشکلاتی همراه بوده است.
- استراتژی فروش: طبق مشاهدات گارتنر، قیمت فورتی نت در انواع محصولات و خدمات در خارج از آمریکای شمالی به میزان قابل توجهی بیش از قیمتهای داخل ایالات متحده است. باوجودیکه درصدی از افزایش قیمت در خارج از آمریکای شمالی طبیعی به نظر میرسد، اما مشتریان باید نسبت به قیمتهای رقابتی محصولات دیگر هوشیار بوده و آنچنان روی شهرت فورتینت به قیمتهای مناسب حساب باز نکنند.
Hillstone Networks
طبق آنچه که در Magic Quadrant تولیدکندگان UTM آمده، Hillstone شرکتی است که تمرکزش را روی بازارهای بخصوص یا اصطلاحا نیش مارکتها معطوف کرده است. شهرت عمدهی این کمپانی در چین و آسیای جنوبی شرقی بوده اما به تدریج در آمریکای لاتین هم در حال گسترش است. استراتژی محصولات این شرکت بیشتر روی سازمانها و شرکتهای مخابراتی تکیه دارد و آنچنان تمرکزی روی کاربردهای بخصوص SMBها نداشته است. نبود امکاناتی چون امنیت ایمیل و امنیت اندپوینت در UTMهای ساخت این شرکت شاهدی بر این ادعا میباشد.
دفتر مرکزی Hillstone در پایتخت چین یعنی پکن قرارگرفته و دفاتر اصلی منطقهای در کالیفرنیا دارد. هیلستون یکی از معتبرترین شرکتهای فعال در زمینهی امنیت شبکه در ناحیهی جنوب شرقی آسیا بوده و بتدریج در حال گستراندن حضور خود درمناطق دیگر جهان است. هیلستون غیر از تولید UTM، فایروال (T-Series و X-Series) هم تولید میکند و سبد محصولاتش شامل سامانهی ضد نفوذ شبکه (NIPS; S-series)، سامانهی شناسایی رخنه به سرور (sBDS; I-Series) و راهکارهای امنیتی ابری (CloudHive و CloudEdge) میباشد. بعلاوه پلتفرم مدیریت امنیت (HSA) و پلتفرم بازرسی امنیتی (HSA) از دیگر محصولات این شرکت هستند. در سال ۲۰۱۶ بود که چند ویژگی مهم مثل Cloud Sandbox و رمزگشایی HTTPS به جمع امکانات محصولات هیلستون اضافه شد.
Hilstone برای شرکتهایی که در چین مستقرند گزینهی خوبی بوده و در صورتی که دسترسی به همکاران حرفهای وجود داشته باشد و خصوصا در جایی که نیاز به بهرهبرداری از یک کنسول مدیریتی یکپارچه برای شبکهای ترکیب یافته از ابر و دستگاههای فایروال سختافزاری است، انتخاب ایدهالی محسوب میشود.
نقاط قوت
- قابلیتها: مشتریان گزارش میدهند که داشبورد مدیریتی ریلتایم این شرکت امکانات بسیاری خوبی دارد و در بررسی اتفاقات و رخدادهای شبکه، کار را برای افراد غیرحرفهای هم امکانپذیر و آسان ساخته است.
- قابلیتها: قابلیت نظارت پیشرفته بر تونلهای VPN در UTMهای هیلستون آنرا به گزینهای ایدهال برای شرکتهای پرشعبه تبدیل کرده است. مدیریت و نظارت متمرکز محصولات این شرکت، امکاناتی همچون نظارت بر توپولوژي VPN و تشخیص وضعیت دستگاههای چندگانه را فراهم میکند. این مورد در درک وضعیت دیوایسهای موجود در شعبات و اتصال VPN به دفاتر مرکزی، برای ادمینها بسیار کارساز میباشد.
- معماری فنی: پورتال ابری این شرکت که با نام CloudView شناخته میشود، با طیف بسیاری از محصولاتش سازگاری دارد که شامل UTM و فایروال سازمانی میشود (فایروالهای نسل جدید هیلستون E-Series و T-Series ). در حال حاضر، CloudView امکانات خوبی از حیث نظارت و گزارش دهی در اختیار مشتریان میگذارد. با تکیه بر این قابلیت، امکان نظارت متمرکز برای آن دسته از مشتریان که مجموعهای از محصولات مختلف هیلستون را در اختیار دارند فراهم میشود.
- زیرساخت به عنوان سرویس (IaaS): فایروالهای ابری هیلستون یا فایروالهای CloudEdge با تمامی پلتفرمهای ابری منطقهای و محلی واقع در چین شامل ابرهای مخابراتی China Unicom، China Telecom و China Mobile و غیرمخابراتی Jindong Cloud، Huawei Cloud، AliCloud و سایر ابرهای عمومی بینالمللی مانند Amazon Web Services (AWS) و Microsoft Azure سازگاری دارند. به این ترتیب هیلستون برای مشریانی که میخواهند سیستمهای ابری و سختافزاریشان را از یک تولیدکننده تامین کنند کاندید خوبی است.
- پشتیبانی فنی: مشتریان و نمایندگان فروشی که مورد نظر سنجی قرار گرفتند امتیاز خوبی از منظر پشتیبانی فنی به هیلستون داده و زمان پاسخگویی و رفع مشکل سریع را به عنوان برتری شاخص این برند برشمردهاند.
موارد قابل احتیاط
- استراتژی محصول: تمرکز محصولات هیلستون بر کاربردهای سازمانی و مخابراتی معطوف است و بهمین دلیل امکانات مورد نیاز در این حیطه از اولویت بالاتری برای این برند برخوردارند. از جملهی این امکانات میتوان به مجازی سازی و پشتیبانی از شبکههای نرمافزاری یا SDNها اشاره کرد. همین مطلب بخشی از سرمایهگذاری تحقیق و توسعهی این شرکت را از سگمنت SMBها دور میکند که بیشتر به دنبال بهرهبرداری از امکانات چندمنظوره و سهولت استفاده در UTMهایشان هستند.
- استراتژی جغرافیایی: با وجودیکه هیلستون به بازارهای خارج از چین هم روی آورده، اما کماکان در همان چین است که بیشترین فروش فایروالش را دارد. مشتریان بالقوهی این کمپانی بهتر است که نسبت به تجربهی همکاران و مشتریان هیلستون هوشیار باشند چرا که هیلستون در حوزهی فایروال تا حدودی تازه کار است.
قابلیتها: فایروالهای هیلستون امکان نظارت و کنترل کاربری SaaS را نداشته و هیچگونه گزارشی برای اپلیکیشنهای SaaS در اختیار نمیگذارند. CloudView تنها در چین قابل استفاده بوده و از امکانات پیادهسازی متمرکز پیکربندی بهرهمند نیست و قابلیتهای نظارت و گزارشدهی تنها امکاناتی است که فعلا در اختیار میگذارد. - قابلیتها: UTMهای هیلستون امکانات امنیت ایمیل ندارند و این امر برای SMBها بسیار حائز اهمیت است. همچنین سازگاری با Office 365 برای دید بیشتر و کنترل بهتر سرویس در اختیار نمیباشد.
- قابلیتها: UTMهای هیلستون از هیچگونه پلتفرمی برای محافظت از اندپوینتها (EPP) برخوردار نبوده و از سرویسهای محافظتی شخص ثالث هم پشتیبانی نمیکنند.
Huawei
شرکت Huawei روی نیشمارکتها تمرکز دارد. هوآوی در خارج از چین حضور کمرنگی دارد اما به تدریج در مناطق آمریکای لاتین و خاورمیانه در حال افزایش سهم خود از بازار است. گارتنر معتقد است که این برند با افزایش تمرکز روی SMBها نشان داده که به نسبت برخی از رقیبانش دوراندیشی بهتری دارد. هرچند اگر بخواهد به رقابت با سنگینوزنهای بازار بپردازد، باید امکاناتی چون گیتوی مدیریت ابری و سامانهی محافظتیاش در برابر بدافزارها را ارتقا داده و کنترلهای بیشتری برای آنها ایجاد کند.
مقر Huawei در شنژن چین واقع شده و این شرکت به عنوان یک کمپانی فعال در زمینهی سیستمهای اطلاعاتی و ارتباطی، راهکارهای امنیتی بسیاری را برای سازمانها و شبکههای مخابراتی فراهم میکند. هوآوی در گروه محصولات مخابراتی و زیرساختی، سبد محصولات مفصلی داشته که تحت نظارت چند بخش مختلف اداره میشود. Huawei Security قسمتی از بخش نتورکینگ و امنیت این شرکت میباشد که محصولاتی چون فایروال، امنیت اپلیکیشن و دستگاههای ضد DDoS را تولید میکند. که هوآوی برای فروش این محصولات، تیمهای مستقل و شرکای جداگانهای اختصاص داده است.
در سال ۲۰۱۶ چهار سیستم سخت افزاری و دو سیستم مجازی برای AWS و Xen توسط Huawei معرفی شد. امکاناتی چون سندباکسینگ شبکه، مدیریت ابری UTMها و امکاناتی برای تقویت ابزارهای مدیریت متمرکز با عنوان eSight را معرفی کرد که هر کدام به نوبهی خود کمبودهای گذشته را در بخش امکانات محصولاتش پوشش میدهند.
UTM گیتوی امنیتی یکپارچهی هوآوی (USG) برای SMBهایی است که در حال حاضر از سایر محصولات Huawei استفاده میکنند و یا آنهایی که به دنبال امکانات اصلی یک UTM با قیمتی مناسب میگردند گزینهی خوبی خواهد بود. مخصوصا در چین و آمریکای لاتین که این برند فروش خوبی از بابت UTM ها داشته است.
نقاط قوت
- پلتفرم: هوآوی سبد محصولات گستردهای در حوزهی امنیت و ارتباطات دارد و از این رو برای مشتریانی که ترجیح میدهند با یک برند کار کنند انتخاب خوبی است. در کشور چین، هوآوی به رقابتی بسیار سرسختانه با سایر برندهای مطرح و پیشگام این بازار مشغول است.
- قابلیتها: قابلیت مدیریت مبتنی بر سهمیه که در سیستمهای USG هوآوی گنجانده شده، به عنوان یکی از برترین امکانات و نقاط قوت محصول، هم توسط مشتریان و هم توسط نمایندگان فروش، با استقبال خوبی مواجه شده است.
- مدیریت متمرکز: هوآوی پلتفرم نرمافزاری بخصوصی را برای مدیریت متمرکز با نام eSight بوجود آورده که می تواند امنیت و ترافیک اطلاعات را برای محصولاتش مدیریت کند. مشتریانی که از محصولات مختلف Huawei استفاده میکنند از این طریق میتوانند مدیریت آنها را به شکلی آسان به انجام رسانند. بهبودهایی که اخیرا در eSight صورت گرفته مواردی چون Drag & Drop، تدارک پالیسی، همگامسازی، بکآپ و رولبک را شامل میشود.
- قابلیتها: این شرکت سامانهای را برای امنیت دسترسی ابری یا CASA به بازار معرفی کرده که که از این طریق کنترل اپلیکیشنهای SaaS روی ابر امکانپذیر میشود. این ویژگی امکاناتی نظیر تشخیص اپلیکیشنهای SaaSو شناسایی و کنترل رفتار SaaS را مانند مواردی چون مسدودسازی فایل و مسدودسازی ورود (Login) را شامل میشود و به این ترتیب سازمانها را با امکانات نظارتی و کنترلی بیشتری برای اپلیکیشنهای SaaS تجهیز میکند.
- عملکرد فروش: طبق نظرات مشتریان و نمایندگان فروش، محصولات USG UTM هوآوی از نسبت ارزش به قیمت خوبی به نسبت سایر برندهای بینالمللی برخوردار هستند.
موارد قابل احتیاط
- قابلیتها: باوجودیکه هوآوی یک پورتال مدیریت ابری را برای UTMهای چالاک خود که به Agile Controller UTM معروفند فراهم کرده، هنوز از بابت امکانات مدیریتی و کنترلی که باید به صورت متمرکز روی دیوایسهای UTM قابل اعمال باشد، نیاز به بهبود بیشتری دارد.
- زیرساخت به عنوان سرویس (IaaS): دستگاههای USG UTM هوآوی هنوز با Azure سازگاری نداشته و شرکتهای بزرگی که از Azure استفاده میکنند ناچار به روی آوردن به برندهای دیگری هستند.
- عملکرد بازاریابی: هوآوی هنوز نتوانسته در حیطهی امنیت، پیغام بازاریابی قوی و واضحی را به بازار انتقال دهد. به همین ترتیب هنوز در تعیین سیاستهای فروش و بازاریابی محصولات امنیتیاش در خارج از چین و در مناطقی مانند اروپا و آسیای جنوب شرقی، تا حدودی کمرنگ عمل کرده است. نمایندگان رسمی فروش هوآوی که در مناطق مختلف فعال هستند، به شدت تقلا میکنند تا جایگاه هوآوی را در مقابل رقیبان منطقهای و بینالمللی خود ارتقا دهند. در این مسیر، تیمهای منطقهای و استراتژیهای بازاریابی قوی مثل استفاده از توزیعکنندگان متعدد و مهندسان فروش محلی و تیمهای پشتیبانی کارکشته، نقش بسزایی ایفا میکنند.
- معماری فنی: سیستمهای USG UTM هوآوی از قابلیتهای EPP برای آنتیویروس و ضدبدافزار برای اندپوینتها برخوردار نیستند و بجای آن از راهکارهای شرکت McAfee برای این مورد استفاده میکنند.
- تجریهی مشتریان: مشتریان چنین عنوان کردهاند که اسناد و بروشورهای هوآوی که برای زبانهای دیگر تهیه میشود آنچنان بروز نبوده و در برخی موارد غیرقابل استفاده است.
Juniper Networks
این شرکت طبق مطالعات انجام گرفته، در ابتدا در گروه چالشگرها قرار داشته ولی اکنون به گروه شرکتهای متمرکز بر نیشمارکت تعلق دارد. Juniper مدتهای زیادی از ناحیهی عملکرد فروش خود دچار مشکل بوده و همین امر به افت چشمگیر سهم آنها از بازار UTMها، نارضایتی مشتریان و فقدان تمزکز کافی بر استراتژی محصولات SMB منتهی شده است.
مقر اصلی Juniper در سانیویل کالیفرنیا بوده و از بازیگران بینالمللی در عرصهی تولید زیرساختهای شبکه به حساب میآید. این شرکت سبد محصولات گستردهای داشته که دیوایسهای مرزی شبکه و سیستمهای مدیریتی، روتر، سوییچ، SDN و فایروالهای سازمانی (SRX Series) از آن جمله میباشند. جونیپر در طی سال گذشته، توانمندیهای سرویس ابری ضد بدافزار خود را با نام Sky ATP همراه با امکانات مدیریت فایروال یعنی Security Director ارتقا داد. همچنین چهار مدل UTM جدید به بازار معرفی کرد. Juniper برای شرکتهای متوسط روبه بزرگی که در حال حاضر مشتری برخی از محصولات این کمپانی هستند، گزینهی مناسبی به حساب میآید.
نقاط قوت
- پشتیبانی فنی: از نقاط قوت قابل ذکر این کمپانی که همیشه توسط مشتریان و نمایندگان رسمی فروش به آن اشاره شده، کیفیت بالای پشتیبانی فنی این شرکت است. برخورد دوستانه و پاسخگویی سریع تیم پشتیبانی مواردی بوده که رضایت مشتریان را به همراه داشته است. غیر از پشتیبانی به زبان انگلیسی، جونیپر در زبانهای دیگری همچون عربی، فرانسوی، آلمانی، روسی، اسپانیایی، اوکراینی، صربستانی، لهستانی، فیلیپینی (تاگالوگ)، ژاپنی، کرهای و چینی ماندارین، قادر به پشتیبانی از مشتریانش است.
- استراتژی جغرافیایی: Juniper Networks با تکیه بر همکاران تکنولوژیکی و شرکای کاری متعددی که در مناطق مختلف دارد، همواره حضور بینالمللی پررنگی داشته است.
- قابلیتها: طبق اظهار نظر نمایندگان فروش و مشتریان، وب فیلترینگ محصولات سری SRX که از طریق Websense اعمال میشود بینظیر بوده است. Juniper سه لایسنس مختلف را برای فیلترینگ وب ارائه میدهد: مورد اول Local Web Filtering است که بصورت رایگان در دسترس است، لایسنس بعدی Enhanced Web Filtering میباشد که از دیتابیس ابری عظیم Websense Master Database استفاده میکند و در آخر Websense Redirect را ارائه داده که ترافیک وب را به یک دستگاه سخت افزاری Websense هدایت میکند.
- قابلیتها: دستگاههای سختافزاری Juniper به کیفیت ساخت بالا شهرت دارند. سری SRX این کمپانی دارای قابلیتهای روتینگ و سوییچینگ قدرتمندی بوده که آنها را از روترهای MX-Series و سوییچهای EX-Series به ارث برده است.
- استراتژی فروش: Juniper Networks اشتراک رایگان Sky ATP را روی پلتفرمهای SRX خود که شامل SRX340, 345, 550M و سایر مدلهای سخت افزاری هستند عرضه نمیکند. این اشتراک مقدماتی تنها امکان اسکن فایلهای .exe را روی ترافیک HTTP و HTTPS در اختیار کابران قرار میدهد.
- بهبودها: جونیپر اینترفیس مدیریتی فایروالهای خود را با تعاملیتر کردن آن ارتقا داده و قابلیتهای لاگ و گزارشگیری را در Junos Space Security Director به میزان قابل توجهی آسان نموده است. همچنین امکان مسدودسازی خودکار با یک کلیک به ازای کاربر، اپلیکیشن، ناحیهی جغرافیایی یا بر اساس تهدیدهای رخ داده فراهم است.
- معماری فنی: جونیپر با طراحی پلتفرم SDSN مشتریانش را با امکاناتی چون تعریف پالیسی، شناسایی و اعمال پالیسی بصورت متمرکز، در طیف محصولات متنوع خود مانند روترها، سوییچها و فایروالها تجهیز کرده است. در سال ۲۰۱۶ قابلیت اعمال پالیسی SDSN Policy Enforcer و اعمال خودکار روی سوییچها EX/QFX را ارتقا داده و قصد دارد دامنهی این پشتیبانی را به سوییچهای شخص ثالث، ابرهای خصوصی و عمومی همچون AWS هم برساند.
موارد قابل احتیاط
- استراتژی محصول: استراتژی محصولات Juniper بر سگمنت SMB ها تمرکز چندانی نداشته و بیشتر به شرکتهای بزرگ و شرکتهای مخابراتی معطوف بوده است.
- قابلیتها: Juniper SRX هنوز هم از برخی از قابلیتهای مطلوب SMB ها مانند کلاینتهای VPN برای موبایل، قرنطینهی کاربر نهایی برای اسپم و مدیریت امنیتی اندپوینتها بهره نمیبرد. این شرکت به تازگی قابلیت SSL encapsulation را برای ترافیک IPsec به جبران کاستیهایی که در امکانات SSL VPN دارد ارائه کرده است. مدیریت ابری Juniper SRX هنوز امکانپذیر نبوده و همین مسئله میتواند موجبات نارضایتی را برای مشتریان حوزههای آموزش و فروشگاهداری که علاقهی خاصی به مدیریت ابری دارند در بر داشته باشد.
- عملکرد فروش: در نظرسنجی انجام شده توسط گارتنر، Juniper در لیست فایروالهای چندمنظورهی منتخب برای مشتریان از جایگاه جالبی برخوردار نبوده و به سرعت در حال از دست دادن سهمش از بازار میباشد.
محافظت پیشرفته در برابر بدافزار: این سرویس جونیپر که با عنوان Sky ATP و با تهیهی اشتراک مربوطه قابل استفاده است، روی مدلهای کوچکتر UTM مانند SRX 110 و SRX 220d 200 پشتیبانی نمیشود. Sky ATP قادر به اسکن ترافیک HTTP و HTTPS است اما همچنان از IMAP پشتیبانی نمیکند. در بهار سال ۲۰۱۷ پشتیبانی از SMTP به مجموعهی امکانات محصولات این شرکت اضافه شد. - معماری فنی: Juniper در قسمت EPP سرویسی برای عرضه نداشته و با وجودیکه سامانهی SIEM این شرکت با بسیاری از راهکارهای شخص ثالث مختص به اندپوینت کار میکند، هنوز بین فایروالهای SRX و تولیدکنندگان راهکارهای امنیتی اندپوینتها، هیچگونه سازگاری خاصی بوجود نیامده است. این کمپانی اخیرا از ایجاد یک API جدید و آغاز همکاری با یکی از شرکتهای امنیتی خبر داده تا قابلیت محافظت از اندپوینتها را هم به امکاناتش اضافه کند.
- تجربهی مشتریان: جونیپر از ناحیهی سهولت نصب و راهاندازی اولیه، ثبات بروزرسانیهای میانافزار و کیفیت کنترل اپلیکیشن، امتیازاتی پایینتر از میانگین امتیازات بدست آورده است.
Rohde & Schwarz Cybersecurity
رود اند شوارز بازیگر بازارهای خاص یا همان نیشمارکتهاست. این برند بیشتر در کشور آلمان فعالیت داشته و در سگمنت کمپانیهای متوسط رو به بزرگ حضور محدودی دارد. این کمپانی از نظر اجرایی مخصوصا در قسمت سرعت واکنش به بازار، با ضعفهایی مواجه بوده و در مدت زمان ارزیابی و تهیهی گزارش حاضر، میزان رضایتمندی مشتریانش با افت نسبی مواجه شده است.
Rohde & Schwarz یک گروه الکترونیکی مستقر در آلمان است که با خرید چند شرکت مختلف توانسته بخش امنیت سایبری خود را نیز راه اندازی کند. این شرکت در حال حاضر ۴۵۰ کارمند داشته و سبد محصولاتش شامل مواردی چون فایروال چندمنظوره با نام Gateprotect (که از خرید شرکتی به همین نام نشئت گرفته) و یک فایروال اپلیکیشنهای وب با نام DenyAll میباشد. تعدادی از محصولات این شرکت هم به مدیریت رمزگذاری اختصاص دارد.
طبق اخباری که بتازگی منتشر شده یک تغییر و تحول اساسی در فایروالهای Gateprotect و برندینگ محصولات UTM و فایروال این شرکت بوجود آمده است. هم اکنون خط تولید فایروالهای این شرکت شامل سه مدل Unified، Extended و Specialized میباشد.
رود و شوارتز برای SMBهایی که در آلمان مستقر باشند و یا آن دسته از سازمانهای کوچکی که در خارج از آلمان و در منطقهی EMEA قرار دارند و کانالهای پشتیبانی این شرکت در دسترسشان است، انتخاب خوبی به شمار میرود.
نقاط قوت
- سازمان: Rohde & Schwarz کماکان به سرمایهگذاری در امنیت سایبری ادامه میدهد و در حال حاضر یکی از شرکتهای بزرگ اروپایی فعال در این زمینه است.
- قابلیتها: کنسول مدیریتی فایروالهای Gateprotect که با عنوان eGUI نامگذاری شده شامل امکاناتی برای ایجاد نقشهی توپولوژی فیلترینگ شبکه و به تصویر کشیدن آن است.
- عماکرد فروش: بسیاری از مشتریان، علت استقبال خود را از این شرکت، آلمانی بودن این برند عنوان داشتهاند. این تولیدکننده به خوبی روی کیفیت تیم تحقیق و توسعهی آلمانی خود مانور داده و توانسته بازاریابی خوبی از این حیث در برابر رقبای آمریکایی خود داشته باشد.
- تجربهی مشتریان: طبق نظر مشتریان این شرکت، ایجاد و مدیریت پالیسیها با بهرهمندی از کنسول eGUI بسیار آسان و بیدردسر بوده و همین امر امتیاز بالای این شرکت را در این زمینه موجب شده است.
- استراتژی جغرافیایی: کنسول مدیریتی و دستورالعملهای مربوطه، برای تمامی مدلهای فایروال به صورت پیشفرض به زبان آلمانی در دسترس بوده و کنسول مدیریتی Gateprotect به زبانهای ایتالیایی، اسپانیایی، فرانسوی و ترکی در اختیار میباشند. پشتیبانی این شرکت برای زبانهای آلمانی، فرانسوی و انگلیسی ترتیب داده شده است.
موارد قابل احتیاط
- استراتژی بازاریابی: از جمله مواردی که Rohde & Schwarz باید تمرکز و سرمایهگذاری بیشتری روی آن قرار دهد، ادغام تمام خطوط تولید فایروالها و همچنین کنسول مدیریتی تحت وب برای محصولاتش است. مسئلهی دیگر اینکه بنظر میرسد چشمانداز استراتژیک این شرکت به تدریج از SMBها فاصله میگیرد و اولویت را روی محصولات مورد تقاضای شرکتها و سازمانهای بزرگ قرار میدهد.
- تقسیمبندی بازار: رود و شوارز برای شرکتهای بزرگتر از متوسطی که نیازهای رده سازمانی دارند، گزینهی مناسبی نیست. تیمهای فروش و پیشفروشی که این شرکت برای این بازار اختصاص داده کوچک هستند و نمیتوانند مقیاس عملیاتی خوبی داشته باشند. سری محصولات Gateprotect دارای محصولاتی است که مختص به سازمانهای بزرگتر تولید شدهاند، اما طبق مطالعات گارتنر این سری از محصولات برای مشتریان تقریبا ناشناختهاند. شرکتهای اروپایی کوچک و متوسط، بخش اصلی مشتریان این شرکت را تشکیل میدهند و بهمین دلیل تجربهی کانالهای فروش و بازاریابی رود و شوارز در این بخش بالاتر از سایر سگمنتهای بازار است.
- قابلیتها: فایروالهای Gateprotect هنوز به قابلیت سندباکسینگ مجهز نبوده و از امکان جمعآوری اطلاعات تهدیدها یا همان فید تهدیدات برخوردار نیستند. سامانهی مدیریتی متمرکز فعلا در نسخهی بتا عرضه شده و هنوز هیچ راهکاری برای نظارت و گزارشدهی متمرکز در اختیار نمیباشد. راهکارهای قدیمی نظارت و مدیریت متمرکز تنها برای سری Unified قابل استفاده هستند و تفاوتهای زیادی در امکانات سریهای Unified و Extended به چشم میخورد.
- تجربهی مشتریان: فایروالهای Gateprotect به دلیل تعداد بالای هشدارهای کاذب (false positives)، فقدان کنسول مدیریتی متمرکز و انگشتشمار بودن گزارشات امنیتی قابل دریافت، امتیاز پایینی بدست آورده است. سازمانهایی که دارای شعبات متعدد هستند، ممکن است مجبور به استفاده از هر دو نوع کنسول مدیریتی eGUI شوند: که یکی نرمافزار مختص به Windows برای دستگاههای کوچک بوده و دیگری نسخهی جدیدتر و تحت وب آن برای محصولات متوسط است.
- سازمان: برخی از فروشندگان Gateprotect به برخی از پیامدهای منفی ناشی از تغییر و تحولات انجام گرفته روی تولید و عرضهی این محصولات اشاره داشتهاند. از جملهی آنها، قوانین جدید، تغییر در لیست قیمتها و انعطاف پایین و بعلاوه، از دور خارج شدن بیش از حد سریع محصولات قدیمیتر قابل ذکر بوده است.
SonicWall
سونیکوال یک کمپانی چالشگر است. SonicWall به لطف حضور طولانی مدت خود در بازار و شهرتش به عرضهی محصولات قوی در حوزهی SMB ها و امنیت شبکه، جایگاه خوبی را در بین سایر برندهای موجود به خود اختصاص داده است. در مشاهدات اخیر گارتنر، این برند آنطور که باید مورد ترجیح مشتریان نبوده و این نشان از عملکرد ضعیف SonicWall در بازاربی بوده است. البته این شرکت از ناحیهی استراتژی محصول، چشمانداز خود را دچار تغییراتی ساخته است. سونیکوال از نظر ارائهی محصولات تازهای چون سامانهی پیشرفتهی ضد بدافزار، پورتال مدیریتی ابری و دستگاههای مجازی، خیلی کندتر از سایر رقبایش عمل کرده است.
پایگاه اصلی سونیکوال در سانتا کلارای کالیفرنیا واقع شده و این شرکت با ۱۲۰۰ کارمند، جایگاه خود را به عنوان یکی از تولیدکنندگان با سابقهی محصولات امنیتی به خوبی محکم کرده است. تا سال قبل این شرکت زیر چتر Dell و به عنوان Dell SonicWall فعالیت میکرد و پس از تفکیکی که بین این دو کمپانی صورت گرفت، اکنون بطور کاملا مستقل به فعالیت خود ادامه میدهد. سبد محصولات SonicWall شامل بخشهای امنیت شبکه، کنترل دسترسی و امنیت ایمیل میباشد. در سال ۲۰۱۶ و نیمهی اول ۲۰۱۷ این شرکت هیچ محصولی در حوزهی UTM به بازار عرضه نکرد و در نیمهی دوم سال ۲۰۱۷ بود که پورتال مدیریت ابری خود را با نام Cloud GMS وارد بازار ساخت.
SonicWall برای SMBها گزینهی ایدهآلی به شمار میرود خصوصا آن دسته از شرکتهایی که به دنبال یک راهکار وایرلس مقرون بصرفه میگردند که بصورت متمرکز از داخل UTM قابل کنترل باشد.
نقاط قوت
- تقسیمبندی بازار: سونیکوال با تکیه بر امکانات کارامد خود در ارائهی site-to-site IPsec VPN پاسخگوی بیش از ۵۰ سناریوی کاربردی مختلف و مورد نیاز شرکتهای شعبه دار میباشد. تونلهای VPN ارائه شده توسط سونیک وال بسیار پربازده بوده و بسط دادن این ارتباطات به شعبات و ساختمانهای پراکنده، کار آسانی میباشد.
- قابلیتها: متشریان سونیکوال امتیاز بالایی به موتور TLS inspection ارائه شده توسط این شرکت داده و معتقدند که با بهرهبرداری از این فناوری مشکل افت کارایی به خوبی برطرف میشود. فایروالهای SonicWall از نمایندگی سونیک وال متصاکو، از یک موتور چندگانهی سندباکسینگ ابری برخوردارند. این قابلیت برای SMBهایی که به دنبال سرویس ابری قدرتمند در برابر بدافزارها میگردند گزینهای بسیار با اهمیت است.
- قابلیتها: سونیکوال ارائه کنندهی مجموعهای از امکانات مدیریتی برای اکسسپوینتهای وایرلس میباشد. بخش اعظم مشتریان سونیکوال از این امکانات استفاده میکنند و همین امر سونیکوال را به انتخاب برتر شرکتهایی که در سازمانشان به دسترسی وایرلس احتیاج دارند تبدیل میکند.
- مدیریت متمرکز: سامانهی مدیریت سراسری سونیکوال با نام مخفف GMS برای طیف گستردهای از محصولات مثل فایروالهای سونیکوال، اکسسپوینتها یا SonicPoints، سری محصولات Dell Networking X-Series و سیستمهای شتابدهندهی WAN یا WXAها به کار میآید. این قابلیت، از سمت آن دست از مشتریانی که محصولات مختلف سونیکوال را استفاده میکنند با استقبال زیادی مواجه شده است.
- معماری فنی: محصولات سونیکوال با McAfee و Kaspersky سازگاری داشته و بدین ترتیب امنیت اندپوینتها را از طریق UTMهایش تضمین میکند. این به مشتریان امکان میدهد که رویههای محافظتی را بشکل متمرکز به اندپوینتهای خود اعمال کنند. همچنین SonicWall Mobile Connect برای دستگاههای موبایل ارائه شده که امکان مدیریت این دیوایسها را از طریق SSL VPN فراهم میسازد. از جمله کلاینتهایی که با این سامانه سازگاری دارند میتوان به iOS 7+ ، Android 4.1+، macOS 10.9+، Windows 10 و Windows 10 Mobile و Chrome OS 45+ اشاره کرد.
- استراتژی بازاریابی: سونیکوال از شبکهی توزیع گسترده و وفاداری برخوردار بوده که از استقلال دوبارهی این شرکت بسیار خوشحال هستند. SonicWall همواره در حال انتقال چشمانداز و خط مشی خود به مشتریانش بوده و در زمینهی فروش و پشتیبانی فنی خوب عمل میکند.
موارد قابل احتیاط
- تقیسیم بندی بازار: سونیکوال هنوز برای فایروالها و UTMهایش سیستم مجازی ارائه نکرده و بهمین دلیل هنوز که هنوز است حضوری در ابرهای عمومی ندارد. این مسئله کمپانیهایی را که از شبکههای هیبریدی استفاده میکنند و با زیرساخت ابری سروکار دارند، به روی آوردن به برندهای دیگر وادار کرده است.
- عملکرد بازاریابی: گارتنر SonicWall را کمتر از گذشته در لیست گزینههای منتخب مشتریان میبینند. این شرکت اخیرا با افت درآمد مواجه شده و گارتنر بخشی از این مشکلات را ناشی از انتقال مالکیت محصولات و مشکلات ناشی از آن دانسته است.
- سرعت واکنش به بازار: سونیکوال در فراهم آوردن قابلیتهای جدید و تقویت امکانات فعلی کند عمل میکند. بسیاری از مشتریان گزارش دادهاند که سونیکوال سیستم مدیریت اکسس پوینتهای خود را ارتقا نداده و امکانات تازه و منحصربفردی در اختیارشان نگذاشته است.
- رضایتمندی مشتریان: گارتنر کماکان بازخوردهای مختلف و متضادی از مشتریان سونیک وال دریافت میکند که بیشتر حول و حوش کیفیت خدمات مشتریان این شرکت بوده و از جانب شرکتهای متوسط و روبه بزرگ گزارش شده است.
- قابلیتها: سونیکوال به تازگی قابلیت مدیریت متمرکز ابری را به بازار فرستاده و این قابلیت هنوز از امکان پیادهسازی آسان یا Zero-touch deployment برخوردار نمیباشد.
- قابلیتها: با وجودی که SonicWall خط تولید جداگانهای برای محصولات رمزگذاری و امنیت ایمیل دارد، هنوز نتوانسته تمامی این امکانات را به عنوان قابلیتهای تعبیهشدهی مختص به ایمیل در UTMهایش یکپارچهسازی کند.
Sophos
سوفوس در دستهبندی Magic Quadrant در زمرهی شرکتهای پیشگام قرار گرفته است. Sophos به دلیل سهولت استفاده، امکانات امنیتی غنی و سازگاری راحت با محصولات اندپوینت، به سرعت در حال افزایش سهم خود از بازار میباشد. این کمپانی به نسبت برخی از رقبایش، چشمانداز و دید قویتری به آینده نشان داده و برای شرکتهای متوسط و کوچک و شرکتهایی که دارای شعبات هستند، همواره یکی از گزینههای منتخب بوده است.
سوفوس با دفاتر مستقر خود در ابینگتون انگلیس و ماساچوست آمریکا و با بیش از ۳۰۰۰ کارمند در سرتاسر جهان، شرکتی بزرگ و معتبر به حساب میآید. سبد محصولات این کمپانی از ترکیبی از محصولات امنیتی شبکه و اندپوینت تشکیل شده است. محصولات فایروال این شرکت شامل Sophos XG Series بوده که دارای ۱۹ مدل مختلف است و همگی آنها در سال ۲۰۱۵ به بازار عرضه شده و در سهماههی پایانی ۲۰۱۶ بازطراحی شدهاند. مدل دیگر فایروالهای سوفوس، سری قدیمیتر Sophos SG Series است. سیستمهای UTM سوفوس بصورت دستگاههای مجازی قابل بهرهبرداری بوده و از سازگاری با IaaS های AWS و Azure برخوردار میباشند. محصولات اندپوینت سوفوس شامل Sophos Endpoint و Intercept X هستند. Sophos بین محصولات UTM و اندپوینت، یکپارچگی کاملی برقرار کرده و محصولاتی هم در زمینههای امنیتی دیگر مانند محصولات امنیتی موبایل و رمزگشایی عرضه کرده است. اخبار جدید حاکی از معرفی نسل جدیدی از فایروالهای XG توسط این شرکت بوده که از قابلیتهای Sophos Sandstorm و Synchronized Security پشتیبانی میکنند. خرید Invincea که یک کمپانی فعال در زمینهی مبارزه با تهدیدات پیشرفته برای اندپوینتها بوده، اتفاق مهم دیگری است که در مدت اخیر توجهات را به خود جلب کرده است. سوفوس برای آن دسته از SMBهایی که به سهولت کاربری، امکانات کامل و هماهنگی بین فایروال و اندپوینت علاقمندند گزینهی ایدهآلی بوده است.
نقاط قوت
- قابلیتها: بسیاری از مشتریان و همکاران، دلیل اصلی خود را در انتخاب سوفوس، گستردگی و کیفیت امکانات ارائه شده عنوان کردهاند. حرکت پرشتاب و قوی سوفوس در مسیر چشمانداز تعیین شده، مشتریان بالقوه UTMهای سوفوس را افزایش داده و سوفوس را به عنوان یکی از پیشگامان صنعیت امنیت سایبری معرفی نموده.
- عملکرد فروش: سوفوس در قیاس با اکثر رقبای خود در زمینه UTM، حضور بسیار پررنگی در IaaS دارد. سری SG از محصولات این شرکت دارای فایروال مختص به اپلیکیشنهای وب بوده و به همین دلیل است که UTMهای سوفوس به تدریج در حال افزایش ارتباط خود با پایگاههای ابری عمومی میباشند.
- قابلیتها: مشتریان و همکاران سوفوس به این نکته اشاره دارند که اینترفیس تعبیه شده روی دستگاههای سوفوس کیفیت بسیاری بالایی داشته و استفاده از آن آسان است و همین یکی از نقاط قوت مهم این شرکت به حساب میآید.
- معماری فنی: با بهرهبرداری از فناوری Security Heartbeat که قادر به ایزوله کردن اندپوینتهای آلوده و مشکوک میباشد، سامانهی Sophos Synchronized Security از توانمندی و پختگی بیشتری برخوردار شده و این قابلیت را به مزیتی منحصر بفرد برای سوفوس تبدیل کرده است. این ویژگی از یکپارچگی کاملی با اینترفیس مدیریتی برخوردار بوده و یک داشبورد کنترلی واحد را در اختیار کاربران قرار میدهد. این قابلیتها هنوز جای کار دارند اما تا همین مرحله هم توانستهاند ابزارهای قدرتمندی برای شرکتهای متوسط که به دنبال روی آوردن به محصولات فایروال و اندپوینت هستند فراهم کنند.
- تجربهی مشتریان: سوفوس تنها برند تولیدکنندهی UTM است که تا سه ماه پشتیبانی رایگان ارائه میدهد و در کنار آن، برای مشتریانی که پیش از بستن قرارداد نهایی برای پشتیبانی، قصد امتحان راهکارهای سوفوس را دارند، ضمانتی یکساله در اختیار میگذارد.
موارد قابل احتیاط
- استراتژی محصول: باوجود اعلام این کمپانی مبنی بر اینکه همچنان از هر دو خط تولید محصولات UTM خود پشتیبانی میکند، خط مشی و برنامهریزیهای این شرکت نشان از تمرکز بیشتر سوفوس روی محصولات XG Series دارد.
- استراتژی محصول: باوجودیکه پلتفرم XG به تازگی دارای قابلیت پشتیبانی از Network Sandboxing و Synchronized Security شده است، اما هنوز از حیث امکانات عقبتر از سری SG میباشد و طبق مشاهدات گارتنر، تطبیق امکانات با پلتفرم جدید، به کندی در حال انجام است.
- تجربهی مشتریان: XG Series در قیاس با Cyberoam CR Series راهکاری کاملا تازه محسوب میشود. همکاران قبلی Cyberoam شاید هنوز تجربهی محدودی از محصولات Sophos داشته باشند. با این وجود مشتریان کنونی Cyberoam باید نسبت به مواردی چون هزینههای مهاجرت از سری CR به XG، هزینهی ابزارهای فراهم شده توسط برند و تجربهی نمایندگان فروش و دشتیبانی در کار با نرمافزار XG بسیار هوشیار باشند.
- قابلیتها: سوفوس از ناحیهی گزارشات کشف SaaS دچار کمبود بوده و قابلیتهای CASB روی دستگاه را ندارد و از آنطرف هم هنوز سازگاری بخصوصی با شرکتهای ارائهکنندهی CASB ایجاد نکرده است. مسئلهای که با بهبود آن، کنترل و دید بسیار بهتری روی فعالیتهای SaaS فراهم شود.
- تجربهی مشتریان: مشتریان گارتنر و کسانی که به نوعی با محصولات سوفوس سروکار داشتهاند، در زمینهی خدمات مشریان از جهت سرعت پاسخگویی و امکان دسترسی به کارشناسان متخصص برای برطرف کردن مشکلات پیچیده، کم و بیش نارضایتیهایی را ابراز داشتهاند.
Stormshield
استورم شیلد روی بازارهای خاص تمرکز دارد و اخیرا بهبودهای قابل توجهی در محصولاتش ایجاد کرده است. Stormshield یکی از زیرمجموعههای شرکت Airbus Defense and Space میباشد که در فرانسه واقع بوده و قدرت بسیار بالایی در بازار منطقهی خود دارد. این شرکت بیش از ۲۰۰ کارمند داشته و سبد محصولاتش شامل فایروال (Stormshield Network Security)، EPP (Stormshield Endpoint Security) و رمزگذاری اطلاعات (Stormshield Data Security) میباشد.
طبق اخباری که جدیدا منتشر شده، این شرکت بروزرسانی و بهبودهای متعددی در محصولاتش ایجاد کرده که عبارتند از: ارتقای دستگاههای رده پایین و مدلهای تازه با قابلیت Wi-Fi، ارائهی راهکاری تازه برای مدیریت متمرکز، قابلیت ارزیابی و امتیازدهی اتوماتیک بر اساس میزان خطرناک بودن Hostهای وب و امکان نظارت همزمان و ریلتایم تعبیه شده روی سیستم مدیریت تحت وب.
استورمشیلد برای سازمانهای منطقهی EMEA که دارای شعبات محدودی هستند، به شرط دسترسی به کانال پشتیبانی متخصص، یکی از گزینههای منتخب محسوب میشود.
نقاط قوت
- استراتژی جغرافیایی: حضور پررنگ کانالهای توزیع و فروش Stormshield در اروپا، آنرا به یکی از گزینههای اصلی SMB ها تبدیل کرده و تجهیزات این شرکت در بسیای از SMBهای اروپایی پیاده سازی شده و مورد بهره برداری قرار دارد. استورم شیلد برای اطمینان از مطابقت کامل با قوانین و مقررات منطقهای، بطور پیوسته در حال بروزرسانی گواهیها و تاییدیههای خود میباشد.
- تجربهی مشتریان: بسیاری از مشتریان و نمایندگان فراموش از نقطه نظر امکانات جامع استورمشیلد در خصوص تعریف و اعمال پالیسیها امتیازی ممتاز به این شرکت داده و محصولات این کمپانی از نظر سختافزاری هم امتیازی بالاتر از میانگین داشته است.
- بهبودها: Stormshield محصولاتی را در کلاس مقدماتی به بازار عرضه کرده که به قابلیت وای فای مجهز میباشند. از جمله مواردی که مشتریان بازخورد خوبی نسبت به آن داشتهاند میتوان به سازگاری خوب امکان اعتبارسنجی IP با پالیسیهای امنیتی، مدیریت بهتر دسترسی کاربران و هماهنگی با دایرکتوری کاربران در نسخهی آخر Stormshield Visibility Center اشاره کرد.
- گسترهی عملیات: استورمشیلد در مناطقی که پیش از این حضور محدودی داشته، در حال تقویت کانالهای فروشش است. این شرکت به دنبال نفوذ در بازار مناطق دیگر بوده و اخیرا روی آمریکای شمالی تمرکز کرده است. این کمپانی برای موفقیت و رشد خود در بازار مناطق جدید، سرمایهگذاریهای قابل توجهی در بخش تحقیق و توسعه و همچنین پشتیبانی داشته است.
- قابلیتها: استورمشیلد محصولاتش را به یک موتور شناسایی آسیبپذیری مجهز کرده و امکان اعمال پالیسیهای امنیتی را برای هاستهای آسیبپذیر از طریق کنسول نظارتی فراهم آورده است. از دیگر مزایای استورمشیلد این است که با فعال کردن قابلیت IPS تاثیر بسیار کمی بر کارایی کلی سیستم ایجاد شده و از این نظر، استورمشیلد در جایگاه خوبی نسبت به سایرین قرار دارد.
موارد قابل احتیاط
- تجربهی مشتریان: نرخ بازخوردهای مثبتی که اخیرا از استورمشیلد دریافت شده به نسبت سالهای گذشته با افت محسوسی مواجه بوده و از مواردی که مشتریان از آن گله داشتهاند، میتوان به دشواری در پیدا کردن اسناد راهنما و دستورالعملهای قدم به قدم برای محصولات این شرکت اشاره کرد.
- هشدارهای کاذب: موتور IPS استورمشیلد بصورت پیشفرض روی گزینهی جلوگیری (prevention) قرار دارد. این مسئله برای مقاصد امنیتی مفید است اما شمار بالای هشدارهای کاذب (false positives) مشکلی بوده که نارضایتی مشتریان و فروشندگان را برانگیخته است.
- استراتژی بازاریابی: Stormshield بر خلاف بسیاری از رقبایش، درصد بسیار کمی از درآمدش را صرف بازاریابی میکند. همکاران و کانالهای وابسته به این شرکت، اغلب از اینکه نمیتوانند آنچه را که نیاز دارند از بین اطلاعات و ابزارهای در دسترس پیدا کنند، گلایه دارند.
- استراتژی محصول: نوآوریها و امکاناتی که به محصولات اضافه میشوند، میتوانند از کیفیت بالاتری برخوردار باشند و به اصطلاح پولیش بهتری خورده باشند.
- قابلیتها: کاربران نظرسنجی شده امتیاز ضعیفی به امکانات مختص به امنیت ایمیل داده اند (به دلیل کیفیت پایین جلوگیری از اسپم و عدم امکان قرنطینهی کاربران) همچنین موارد دیگری چون فیلترینگ URLها و ماژولهای آنتی ویروس استورمشیلد نتوانسته رضایت آنها را جلب کند (استورمشیلد اشتراکهای پریمیومی را برای سرویسهای آنتی ویروس و فیلترینگ فراهم کرده است). مشتریان بعد از عرضهی نسخهی سوم کنسول مدیریتی این شرکت، انتظارات بیشتری از امکانات نظارت ریل تایم داشتهاند.
مدیریت متمرکز: مدیریت و گزارشدهی متمرکز استورمشیلد امتیاز کمتری نسبت به رقبای مستقیم خود آورده و با وجود تلاشهایی که اخیرا برای رفع این اشکال انجام شده هنوز Stormshiled Management Center کیفیت خود را اثبات نکرده و از لحاظ تعدد امکانات در جایگاه خیلی پایینتری نسبت به رقبایش قرار دارد.
Untangle
طبق ارزیابی گارتنر، این شرکت روی بازارهای خاص متمرکز است. آنتنگل ماموریت خود را در ارائهی سرویس به شرکتهای متوسط و کوچک قرار داده و در خارج از ایالات متحده نام شناختهشدهای ندارد. این شرکت مدتهاست که از حیث رضایت مشتریان امتیازات بالایی دریافت میکند. آنتنگل اخیرا توسط کمپانی دیگری خریداری شده و طبق پیشبینی گاتنر، این امر میتواند تحولاتی را در خط مشی آن بهمراه داشته باشد.
Untangle یک کمپانی آمریکایی بوده که مقر آن در سن خوزهی کالیفرنیا واقع است. سبد محصولات این شرکت به نرمافزارها و سیستمهای فایروال اختصاص دارد. در تابستان سال ۲۰۱۶ این شرکت توسط یک شرکت سهامی خریداری شد، اما شرکتی که در زمینهی راهکارهای اندپوینت در سال ۲۰۱۴ توسط آنتنگل خریداری شده بود (Total Defense)، جزو این قرار داد محسوب نمیشود. آنها اولین نسخه از کنسول مدیریت ابری را در بهار سال ۲۰۱۷ به بازار معرفی کردند و به دنبالش هم یک سرویس مبارزه با تهدید به نام ScoutIQ هم در اختیار مشتریان قرار دادند.
Untangle برای شرکتهای کوچک و متوسط روبه کوچک، و مخصوصا در آمریکای شمالی انتخاب خوبی محسوب میشود. شرکتهای متوسط روبه بزرگ باید نیازهای خود را به دقت با امکانات و ظرفیتهای محصولات Untagled مورد ارزیابی قرار دهند و بعد به سراغ بستن قرارداد بروند.
نقاط قوت
- عملکرد فروش: آنتنگل نسخهی رایگان UTM نرمافزاری خود را در اختیار مشتریان قرار داده که از محبوبیت خوبی در بین آفیسهای کوچک و کارمندان دورکار برخوردار شده است. تمامی اپلیکیشنهای آن که شامل امکانات امنیتی هم میشوند دارای فرصت تست ۱۴ روزه هستند.
- قابلیتها: بسیاری از مشتریان و فروشندگان محصولات آنتنگل، سهولت پیادهسازی، انعطاف رابط کاربری و کیفیت گزارشات دریافتی را به عنوان دلایل اصلی روی آوردن به سمت این شرکت عنوان کردهاند.
- تجربهی مشتریان: همانند ارزیابیهای انجام گرفته در گذشته، این شرکت کماکان از بازخوردهای بسیاری خوبی از بابت رضایتمندی مشتریان برخوردار است و به لطف جامعهی پویای کاربرانش، راهنماییها و اطلاعات مفیدی برای مشتریان تازهوارد خود فراهم میکند.
- بهبودها: آنتنگل در آخرین نسخهی رابط کاربریاش بهبودهای قابل توجهی ایجاد کرده و با افزودن اولین نسخه از قابلیت مدیریت سراسری ابری که با معرفی قابلیت نظارت متمرکز بر دیوایسها همراه شده، در حال بالا بردن ارزش کنسول مدیریتی خود میباشد. همچنین در دسترس بودن سرویس گردآوری اطلاعات تهدیدات، برای آن دسته از مشتریانی که دغدغهی کمپینهای بدافزاری را دارند امتیاز بسیار خوبی به حساب میآید.
- عملکرد بازاریابی: Untangle را میتوان به عنوان نرمافزار تهیه کرد و روی سختافزارهای استاندارد نصب نمود. به این ترتیب فروشندگان جزء میتوانند براحتی روی فروش و توزیع این محصول مانور داده و شرکتها هم قادر به ارزیابی امکانات آن خواهند بود.
موارد قابل احتیاط
- تقسیم بندی بازار: بر طبق تخمین گارتنر، بیش از نود درصد مشتریان آنتنگل شرکتهایی با کمتر از ۵۰۰ نفر پرسنل هستند و درصد عمدهای از آنها را شرکتهای آمریکایی تشکیل میدهند. رویکرد این شرکت به مدیریت ابری جای امیدهای بسیاری داشته اما از نظر امکانات هنوز جای تکمیل بیشتری دارد. همین مسئله آنتنگل را برای شرکتهای توزیع یافته و MSSPهای بزرگ مسئلهساز میکند.
- عملکرد بازاریابی: آنتنگل پشتیبانی بیست و چهار ساعته نداشته و سایر امکانات پشتیبانی ردهی سازمانی را که لازمهی شرکتها و فروشندگان متوسط به بزرگ است ارائه نمیدهد. محصولات این شرکت هنوز تاییدیهی خاصی دریافت نکردهاند و این شرکت از نظر محصولات سختافزاری تجربهی کمتری نسبت به رقیبان مستقیم خود دارد.
- سازمان: بر اساس مطالعاتی که در این تحقیق انجام گرفته، Untangle با کمتر از صد نفر پرسنل در گروه کوچکترین شرکتهای فعال در این وادی به حساب میآید. این مسئله میتواند برای رشد و توسعهی آیندهی این شرکت و سرمایهگذاری جهت پاسخگویی به نیازهای بازار، مشکل ساز شود.
• قابلیتها: بزرگترین مدل سختافزاری Untangle نهایتا از خروجی ۲ گیگابایتی پشتیبانی میکند. امکانات آن در زمینهی شناسایی و بررسی پالیسی محدود بوده و از مدیریت roll-based یا نقشمحور پشتیبانی نمیکند. این شرکت در زمینهی امکانات پیشرفتهی نتورکینگ در جایگاه پایینتری از سایر رقبایش قرار دارد. - قابلیتها: Untangle از سندباکسینگ ابری پشتیبانی نمیکند و هیچگونه ابزاری که به نظارت بر موجودی SaaS و کنترل آن اختصاص داشته باشد ارائه نکرده است.
Venustech
ونوستک روی بازارهای خاص تمرکز دارد. حضور این شرکت در لیست منتخب SMBها، به شرکتهای چینی و ژاپنی محدود میشود. این کمپانی یکی از بازیگران با سابقهی این صنعت در چین میباشد و در UTMهایش با وجود یک سری کمبودهایی که دارد، قابلیتهای اساسی مورد انتظار از یک سیستم UTM را ارائه میکند.
مقر این شرکت در پکن قرار گرفته و از سبد محصولات بزرگی برخوردار است که فایروال اپلیکیشنهای وب، SIEM، امنیت اندپوینت، اسکن آسیبپذیری و IDS، همراه با فایروالهایی برای SMBها و شرکتهای بزرگ را شامل میشود (Venusense UTM).
Venusense UTM برای شرکتهای چینی و خصوصا آنهایی که به دنبال یک تامین کنندهی بومی با کانالهای پشتیبانی قدرتمند و هزینههای مقرونبصرفه میگردند، گزینهی خوبی محسوب میشود.
نقاط قوت
- قابلیتها: Venustech جزو معدود شرکتهایی است که قابلیت DLP را هم برای ترافیک ایمیل و هم وب ارائه میدهد. این شرکت قابلیت رمزگذاری ایمیلهای خروجی را عرضه میکند که بسیاری از شرکتها آنرا نداشته و به این ترتیب از نظر امکانات فیلترینگ ایمیل در جایگاه خوبی نسبت به رقبایش قرار دارد.
- قابلیتها: نمایندگان فروش و مشتریان نظرسنجی شده امتیاز بالایی به IPS این شرکت دادهاند و آنرا به عنوان یکی از برترین امکانات ونوستک ذکر کردهاند.
- قابلیتها: قابلیت کنترل اپلیکیشن ارائه شده توسط ونوستک، به لطف دیتابیس بزرگی که از اپلیکیشنها دارد بسیار کارآمد بوده و شامل اپهای چینی مانند Youku، TongHuaShun و LeTV هم میشود که این در مقابل تولیدکنندکان دیگری که در دیتابیسشان از اپهای محلی خبری نیست، امتیاز خوبی محسوب میشود.
- پشتیبانی فنی: عملکرد تیم پشتیبانی این برند امتیاز بالایی گرفته و بازخوردها حاکی از بالا بودن سرعت پاسخگویی این شرکت بوده است. اکثر مشتریان این کمپانی، پشتیبانی مستقیم آنرا ترجیح داده و رضایتمندی کاملی از آن ابراز کردهاند.
- استراتژی فروش: مدل لایسنسدهی ونوستک بسیار سرراست بوده و برای پشتیبانی و نگهداری از مدل قیمتگذاری باندلی استفاده میکنند. این شرکت اشتراک نرمافزارش را برای سال اول رایگان در اختیار میگذارد و دارای فایروالهایی مخصوص استفاده در چین و مدلهایی هم برای سایر نقاط جهان میباشد.
موارد قابل احتیاط
- استراتژی جغرافیایی: ونوستک غیر از حضور قدرتمندش در چین و ردپای کمرنگی که در ژاپن دارد، در مناطق دیگر جهان تقریبا ناشناخته است.
- استراتژی فروش: UTMهای رده پایین این شرکت در خارج از چین به نسبت محصولات همردهی رقبا از قیمت به مراتب بالاتری برخوردار است.
- قابلیتها: UTMهای ونوستک در رمزگشایی ترافیک HTTPS و سایر ترافیکهای TLS ناتوان بوده و امکان سندباکسینگ ابری این شرکت هم هنوز محک جدی نخورده و نتوانسته کارایی خود را بطور عملی اثبات کند.
- معماری فنی: این شرکت از یک پورتال ابری مدیریتی که بتوان از طریق آن چندین UTM را کنترل کرد برخوردار نبوده و بهمین دلیل برای شرکتهایی که دارای شعبات متعدد هستند گزینهی مناسبی به حساب نمیآید. ونوستک برای برطرف کردن این مشکل، روی سیستمهای مجازی خود که به نرمافزار مدیریت متمرکز مجهز شدهاند تکیه کردهاست.
- IaaS: Venusense را نمیتوان روی هیچیک از ابرهای عمومی پیدا کرد و بهمین دلیل است که سازمانها برای عملیات ابری خود باید به سراغ برندهای دیگر بروند.
- قابلیتها: UTMهای این شرکت قابلیت نظارت و کنترل اپلیکیشنهای SaaS را نداشته و از این نظر برای SMBهایی که به تدریج استفادهی بیشتری از این دست اپها میکنند، جذابیت کمتری به نسبت به رقیبای خود قرار دارد.
WatchGuard
شرکت واچگارد در زمرهی شرکتهای آیندهنگر قرار میگیرد. این شرکت در حالی که مسیر جاهطلبانهی خود را در پیش گرفته است پایگاه مشتریانش را به تدریج بزرگتر میکند و پا به پای رشد کلی بازار به حرکت خود ادامه میدهد. واچگارد از لحاظ تحقق چشمانداز و اجرایی کردن خط مشی خود، رشد به نسبت بهتری نسبت به سایر رقبا داشته است.
مقر WatchGuard در سیاتل واشنگتون بوده و به عنوان یک شرکت خصوصی با سابقهای بیش از ۲۰ سال و با داشتن بیش از ۵۰۰ نفر پرسنل از جایگاه مطمئنی در بازار فایروالهای چندمنظوره برخوردار است. این کمپانی تامینکنندهی فایروالهای SMB و سازمانی، گیتویهای محافظتشدهی ایمیل، امنیت اندپوینت و اکسسپوینتهای وایرلس میباشد. سری دستگاههای Firebox UTM دارای ۱۵ مدل سختافزاری مختلف بوده که برخی از آنها دارای امکانات وایرلس داخلی میباشد. واچگارد سیستمهای مجازی هم تولید میکند که شامل XTMv، FireboxV و Firebox Cloud میباشند و برای پیادهسازی در ابرهای عمومی به کار میآیند.
اخبار تازهای که از WatchGuard به گوش میرسد حاکی از معرفی امکان جدیدی با عنوان Threat Detection and Response یا بصورت مخفف TDR میباشد که از یک موتور ارزیابی و امتیاز دهی برخوردار است و میتواند بین تهدیدات و آنچه که در شبکه و اندپوینتها رخ داده ارتباط برقرار کند. برخورداری از قابلیت WatchGuard Host Sensor محافظت از اندپوینتها را امکانپذیر کرده است. قابلیتی که پس از خرید شرکت Hexis HawkEye به جمع امکانات محصولات این کمپانی اضافه شده است.
واچگارد برای SMBها و سازمانهایی که دارای شعبات متعدد هستند و به دنبال مجموعهای از امکانات متعدد زیرساختی و امنیتی، همراه با مدیریت ابری کارامد میگردند گزینهی خوبی است.
نقاط قوت
- استراتژی محصول: مشتریان ردهی میانی بازار از نرمافزار تشخیص تهدید در اندپوینتها، که بصورت رایگان باFirebox UTM در اختیارشان قرار میگیرد استقبال کردهاند. با وجودیکه این پیشنهاد هنوز یک پیشنهاد تازه محسوب میشود، اما میتواند برای آن دسته از شرکتهای متوسطی که به دنبال راهکاری برای مقابله با تهدیدات هستند گزینهی جذابی باشد.
- قابلیتها: مشتریان و فروشندگان WatchGuard، سادگی و عمق بالای امکانات گزارشدهی این شرکت را به عنوان یکی از مزیتهای قابل توجه آن میدانند. برای مثال ابزارهای گزارش دهی که در WatchGuard Dimension در اختیار کاربران قرار میگیرد دارای دید بخصوصی به نام FireWatch بوده که میتواند به سریعترین شکل ممکن مشکل ایجاد شده در شبکه را در مقابل ادمین قرار دهد و مشخص کند که اشکال پیش آمده از کدام اپلیکیشن یا کاربر آب میخورد.
- تجربهی مشتریان: کسانی که با محصولات واچگارد سروکار دارند سهولت بالای استفاده از آنها را به عنوان یکی از مزیتهای اصلیشان عنوان میکنند. همچنین سهولت در پیادهسازی و نصب، تعریف پالیسی و نرخ پایین هشدارهای کاذب از دیگر برتریهای محصولات این شرکت است.
- استراتژی جغرافیایی: واچگارد از حضور گستردهای در سراسر دنیا برخوردار بوده و با تکیه بر کانالهای قدرتمندی که دارد به گسترش و تعمیم حضور خود ادامه میدهد.
- قابلیتها: مشتریان و نمایندگان فروش این برند اظهار کردهاند که UTMهای واچگارد زیر فشار عملیاتی خوب عمل میکنند و فعال بودن همزمان تمام امکانات آنها هم تاثیر محسوسی بر کاراییشان ندارد.
موارد قابل احتیاط
- استراتژی محصول: WatchGuard از نظر توسعه و استقرار در ابرهای عمومی ضعیفتر از رقبایش عمل کرده است. این شرکت Firebox Cloud را در سهماهی آخر سال ۲۰۱۷ برای AWS عرضه کرد و هنوز هم هیچ نسخهای برای Microsoft Azure بیرون نداده است.
- استراتژی فروش: کانالهای فروش واچگارد از تعداد زیادی فروشندگان خرد تشکیل شده و مشتریان این شرکت باید از دسترسی به کانال پشتیبانی متخصص اطمینان حاصل کنند.
- عملکرد فروش: مشتریان متوسط گارتنر، در لیستهای منتخب خود به آن میزانی که از رقیبان و سایر پیشگامان این صنعت اسم آوردهاند، توجه خاصی به واچگارد نشان ندادهاند.
- تجربهی مشتریان: برخی از مشتریان و همکاران واچگارد عنوان کردهاند که زمان به نسبت زیادی را از هنگام ثبت مشکل تا دریافت پاسخ انتظار کشیدهاند.
- عملکرد محصول: طبق گزارش مشتریان، به نظر میرسد که سامانهی Threat Detection and Response از سازگاری کاملی با WatchGuard Dimension برخوردار نمیباشد.
شرکتهای حذف و اضافه شده
همراه با تغییر و تحولات بازارها، معیارهای انتخابی گارتنر برای Magic Quadrant و MarketScopes تغییر میکند. در نتیجهی این تغییرات، مجموعهی برندهایی که در هر یک از این تحلیلها لحاظ میکنیم در طول زمان دستخوش تغییر خواهند شد. بطور مثال، حضور فلان برند در Magic Quadrant یا MarketScope یک دوره و غیبت آن در تحلیل دورهی بعد، دلیل بر این نیست که گارتنر راجع به آن شرکت تغییر دیدگاه داده و یا بیتوجهی کرده است. این میتواند صرفا از تغییرات رخ داده در بازار، تغییر معیارهای ما برای ارزیابی و یا تغییر حیطهی تمرکز آن تولیدکنندهی بخصوص ناشی شده باشد.
موارد اضافه شده
هیچ برندی به تحلیل این دوره اضافه نشده و تنها تغییر رخ داده، تغییر نام Dell SonicWall به SonicWall بوده که در نتیجهی جدا شدن این دو کمپانی و فعالیت مستقل SonicWall رخ داده است.
موارد حذف شده
کمپانی Aker Security به دلیل اینکه نتوانست از لحاظ میزان درآمد با معیارهای تعیین شده مطابقت داشته باشد از لیست برندهای این دوره حذف شد. این شرکت بیشتر فعالیتش را در برزیل انجام میدهد و استفاده از ارز بومی برزیل، در انطباق این شرکت با معیارهای مالی و درآمدی تاثیر منفی گذاشته است.
معیارهای ورود به لیست ارزیابی
آن دسته از تولیدکنندگان UTM که با تعریف و توصیف بازار و با شرایط زیر همخوانی داشته باشند در این تحلیل گنجانده شدهاند:
• برندهای مورد تحلیل، باید برای شرکتهایی با اندازهی متوسط، محصولات UTM سختافزاری یا نرمافزاری ارسال کرده باشند با این شرط که محصولات مورد نظر باید دستکم از امکانات و قابلیتهای زیر برخوردار باشند:
o امنیت شبکه (فایروال مبتنی بر وضعیت و سامانهی ضد نفوذ)
o گیتوی امنیتی وب
o دسترسی راه دور برای کارمندان سیار (VPNs)
o امنیت ایمیل
• آنها باید تنها از محل فروش محصولات UTM خود (بدون هزینههای سرویس و نگهداری) بیش از ۹ میلیون دلار درآمد بدست آورده باشند. آن هم در سگمنتی از بازار که برای گارتنر مشخص و در تیررس دید باشد.
• این شرکت باید حداقل سه مشتری خود را به عنوان مرجع به گارتنر معرفی کند که حاضر به مصاحبه باشند. یا اینکه گارتنر از سمت مشتریان خودش، اطلاعات کافی را دربارهی آن برند در اختیار داشته باشد.
معیارهای خروج از لیست شرکتهای مورد تحقیق
- کمپانی با معیارهای ورود به لیست همخوانی نداشته باشد، اطلاعات چندانی برای ارزیابی آن در دسترس نباشد، یا هنوز به طور رسمی محصولی ارسال نکرده باشد.
- تمرکز روی محصولاتی که معمولا به عنوان راهکارهای اصلی مورد بهرهبرداری قرار نمیگیرند (مثل پروکسیسرورها یا راهکارهای IPS)
- تمرکز روی محصولاتی که بر محوریت فایروال های شخصی ساخته میشوند، فایروالهای هاست محور، IPS های هاست محور و فایروالهای اپلیکیشنهای وب که هر کدام از اینها بازارهای مجزای خود را دارند.
- راهکارهایی که بطور معمول به عنوان سرویسهای امنیتی مدیریت شده یا MSS مورد استفاده قرارمیگیرند و فروش آنها به حد ۹ میلیون دلار نمیرسد.
گارتنر علاوه بر برندهایی که در این تحلیل مورد بررسی قرار گرفتهاند، برندهای دیگری را هم که به دلایل مختلفی از جمله تمرکز بر یک بازار هدف خاص، درآمد پایین حاصل از فروش UTM و یا عدم حضور پررنگ در کورس رقابت، با معیارهای تعیین شده سازگاری نداشتهاند تحت نظر قرار میدهد. این شرکتها عبارتند از Aker Security Solution، Cato Networks، Endian، GajShield، ilem Group، My Digital Shield، Netgear، North Coast Security Group، Quick Heal، Sangfor Technologies، SecPoint، Secucloud، Secui، Smoothwall و ZyXEL.
معیارهای ارزیابی
توانایی در اجرا
- محصول یا سرویس: کالاها و خدماتی که در بازارهای تعیین شده به رقابت مشغول باشند. مواردی چون ظرفیتهای محصول و سرویس، کیفیت، مجموعهی امکانات و قابلیتها در این بخش مور د نظر هستند. آن دسته از ویژگیهایی که در ارزیابیهای ما وزن بیشتری بخود اختصاص دادهاند به شرح زیر میباشند:
o سهولت پیادهسازی و کاربری
o کیفیت کنسول
o نسبت قیمت به کارایی
o تنوع مدلها
o قابلیت پشتیبانی از کاربردهای چندمنظوره و تامین نیاز سازمانهای توزیع یافته
o برخورداری از قابلیتهای ثانویه (ثبت لاگ، SaaS و مدیریت دستگاههای موبایل، هماهنگی با اندپوینتها، پشتیبانی از Wifi و دسترسی راه دور) - ثبات سازمانی: مواردی چون سلامت مالی برند، چشمانداز فعالیتها و مشتریان بالقوه، تاریخچهی کمپانی و میزان تعهد به بازار فایروالهای چندکاره و محصولات امنیت شبکه، رشد جامعهی مشتریان و درآمد حاصل از فروش از مهمترین پارامترهای مورد سنجش در این قسمت بودهاند. تمامی برندها موظف بودهاند که اطلاعات واضح و قابل قیاسی را در مواردی چون درآمد حاصل از فروش فایروالهای چندمنظوره، برتریهای رقابتی تایید شده نسبت به رقبا (که نقد و بررسیهای گارتنر را هم شامل میشود) و حجم دستگاههای پیادهسازی شده در اختیار ما قرار دهند. صرفا کمیت فایروالهای چندمنظورهی ارسال شده، نمیتواند به عنوان یکی از فاکتورهای کلیدی در ارزیابی عملکرد اجرایی شرکت به حساب آورده شود. در عوض، میزان بهرهبرداری و پیادهسازی این محصولات توسط مشتریان متوسط گارتنر، به عنوان معیار تعیینکننده در نظر گرفته شده است.
- عملکرد فروش و قیمتگذاری: این مورد شامل تعداد معاملات انجام گرفته، تعدد حضور در لیستهای منتخب، میزان استقرار و پیادهسازی در کسب و کارهای مختلف و قدرت اجرایی فروش و بازاریابی در بین برندهای مورد نظر بوده و خدمات پیش و پس از فروش هم در این ارزیابی لحاظ شدهاند. ارزیابی قیمتها هم بر اساس مطابقت با قدرت مالی بیزنسهای مرسوم با اندازهی متوسط و با توجه به هزینهی سختافزارها، پشتیبانی، نگهداری و نصب تجهیزات محاسبه شدهاند. قیمت پایین، لزوما تعیینکنندهی امتیاز بالای برند در این زمینه و رضایت بالای مشتریان نبوده است. خریداران بیشتر به دنبال کیفیت و ارزش محصولات هستند تا اینکه دغدغهی چانه زدن بر سر قیمت را داشته باشند. با این وجود قیمت پایین هم به عنوان یکی از فاکتورهای بکار رفته در ایجاد لیستهای منتخب لحاظ شده است. مجموع هزینههای مالکیت در طول عمر مفید یک فایروال چندمنظوره (که بطور معمول ۳ تا ۵ سال است) همراه با مدل قیمتگذاری و باندلهای ارائه شده موارد دیگر این ارزیابی بودهاند. هزینهی لازم برای بروزرسانی و نوسازی دستگاهها، و مقایسهی آن با هزینههای تعویض و جایگزینی با دستگاههای رقیب، معیار دیگری در این تحلیل بوده است.
- سرعت واکنش به بازار: توانایی برند در عکسالعمل به تحولات بازار، تغییر جهت، میزان انعطافپذیری و دستیابی به موفقیت در شرایط پیش آمدن فرصتهای مختلف، واکنش رقیبان، تغییر نیازهای مشتریان و تغییر داینامیکهای بازار، فاکتورهای تعیین کنندهی این بخش بودهاند. سابقهی عملکرد برند در واکنش به تحولات بازار هم عامل مهمی است که مورد نظر بوده.
- عملکرد بازاریابی: شفافیت، کیفیت، خلاقیت و بهرهوری برنامههای بازاریابی برندها به منظور برقراری ارتباط مناسب با بازار و پروموت برند و ایجاد یک وجههی مثبت در بین مشتریان، فاکتورهای مد نظر در این قسمت بوده است. موارد تاثیرگذار میتوانند ترکیبی از روابط عمومی، فعالیتهای پروموشنال، مدیریت، حضور در شبکههای اجتماعی و فعالیتهای فروش را شامل باشند.
- تجربهی مشتریان: محصولات و سرویسها یا برنامههایی که به مشتریان در دستیابی به نتایج مطلوبشان کمک کردهاند، عوامل ارزیابی این معیار بودهاند. این قسمت بطور خاص شامل کیفیت روادید فروشنده و خریداران و کیفیت پاسخگویی و پروسهی مشاوره و برآورد قیمت و شفافیت در قیمتگذاری بوده است. همچنین ابزارهای کمکی، طرحهای پشتیبانی و تشویقی، قراردادهای مختص به سرویس و موارد دیگر، فاکتورهای تعیینکنندهی این بخش محسوب میشوند.
- عملیات: توانایی کمپانیها در تحقق اهداف و ماموریتهای مورد نظرشان، معیار کیفیت عملیات را شامل میشود. فاکتورهای لحاظ شده در این بخش شامل کیفیت ساختار سازمانی، مهارتها، سطح تجربه، برنامهها، سیستمها و در کل تمام وسایل و ادواتی که منجر به بازدهی و عملکرد بهتر سازمان شدهاند در این تحلیل مورد ارزیابی قرار گرفتهاند. تجربه و سوابق مدیران و کارکنان خصوصا در حوزهی امنیت شبکه از دیگر موارد تاثیرگذار بوده است. تحلیل گارتنر موارد دیگری چون تاخیر در معرفی محصولات و خدمات، دفعات تغییر استراتژی و تغییرات سازمانی قابل توجه را در این بررسی لحاظ کرده است.
جدول شماره ۱. معیارهای سنجش توانمندی در اجرامعیار ارزیابی وزن داده شده محصول یا خدمات بالا ثبات سازمانی متوسط عملکرد فروش و قیمتگذاری بالا سرعت واکنش به بازار متوسط عملکرد بازاریابی پایین تجربهی مشتریان بالا عملیات پایین جامعیت چشمانداز
- درک از بازار: توانایی در شناسایی نیاز مشتریان و ترجمان این نیازها در قالب محصولات و خدمات مناسب، معیاری حیاتی در ارزیابیهای گارتنر بوده است. ما در نظر میگیریم که کدام یک از برندها چشمانداز بازار را با وضوح بیشتری در برابر مشتریان تصویر کرده و درک بهتری از نیازهایشان دارند و تغییرات بازار را به سمت و سوی بهتری سوق دهند. این شامل عرضهی نوآوریهایی میباشد که با نیازهای مشتریان همخوانی داشته و بازار امنیت شبکه را به سمت پیشرفت رهنمون سازد (خصوصا بازار شرکتهای SMB).
- این ارزیابی به اشکال مختلفی توسط گارتنر به انجام رسیده که از جملهی آن میتوان به مطالعهی برندها از طریق گزارشات و بازخوردهای مشتریان گارتنر اشاره کرد و اینکه عملکرد برند در خصوص انتقال اطلاعات و پیامهای مرتبط با خط مشی و چشمانداز آیندهی خود چگونه بوده است. عملکرد برندها به صورت سالانه و با توجه به پیشنهاداتی که به آنها داده شده و روندهای روبه رشدی که از مطالعات گارتنر استخراج شده بررسی میشود. شرکتها نمیتوانند صرفا یک نقشهی بیش از حد جاهطلبانه را اعلام کنند و بعد هم آنرا آنطور که باید دنبال نکنند. بلکه میتوانند نقشهای را ارائه کرده و نشان دهند که چطور و با چه میزان تعهدی در راه تحقق آن گام برمیدارند و با جهتگیریهای بازار چگونه تطبیق مییابند.
- استراتژی بازاریابی: این معیار به شفافیت و تمایز پیامهای کمپانی اشاره دارد که از ارتباطات درون سازمانی گرفته، تا علنی شدن توسط رسانهها و شبکههای اجتماعی، تبلیغات، طرحهای و برنامههای مخصوص برای کانالهای همکار و مشتریان را شامل میشود.
- استراتژی فروش: موارد تعیین کننده در استراتژی قوی فروش، شبکههای فروش کارامد، فروش غیرمستقیم و مدیریت کانالها، بازاریابی، سرویس و روابط عمومی را شامل میشود. برندهایی به عنوان شرکتهای موفق در این زمینه مد نظر قرار میگیرند که توانسته باشند هم دامنه و هم عمق حضور خود را در بازار افزایش داده و علاوه بر آن در حیطهی مهارت و تخصص، فناوری، خدمات و پایگاه مشتریان خوب عمل کرده باشند. این موارد شامل خدمات پیش و پس از فروش هم میشود و شرکتهایی که موفق به تشکیل یک ارتباط کاری مداوم و سازنده با شرکتهای متوسط شده باشند، از امتیاز بالاتری برخوردار هستند.
- استراتژی عرضهی محصولات: تاکید این قسمت بر خط مشی کمپانی در تولید، امکانات ارائه شدهی فعلی، قابلیتهای جدید، مجازی سازی و میزان کارایی محصولات تمرکز دارد. اعتبار و کیفیت تحقیقاتی که روی امکانات امنیتی برندها انجام میگیرد، در ارزیابیها لحاظ شده و تاییدیههای معتبر و مستقلی همچون Common Criteria تعیینکننده هستند. از دیگر موارد مهم، سازگاری با سایر کامپوننتهای امنیتی و دیگر سیستمهای IT میباشد. با تکامل و پیچیدهتر شدن تهدیدات، گارتنر به دنبال شرکتهایی است که در چشمانداز آیندهی خود بر توسعهی راهکارهای مستقل از امضا تمرکز بیشتری داشته و به سمت متدهای بازرسی عمیق پکتها روی آورده باشند. مورد دیگر اینکه، شرکتهایی که در محصولات خود، امکانات مدیریتی خاصی برای کنترل دستگاههای موبایل میگنجانند و به دنبال پشتیبانی از شرکتهای SMB با نیازمندیهای ابری هستند در اولویت بالاتری قرار میدهد.
- مدل کسب و کار: کیفیت طراحی، منطق و تعهد به اجرای بیانیهی کسب و کار، اهمیت بالایی در موفقیت شرکتهای فعال در این عرصه دارد. این امر شامل نرخ توسعهی نوآوریها و امکانات جدید و همچنین میزان هزینههای صرف شده در بخش تحقیق و توسعه میشود.
- نوآوری: نوآوری در محصول، تمایز در کیفیت، وسعت بخش تحقیق و توسعه، کارایی محصول، کیفیت مجازیسازی و سازگاری با سایر محصولات امنیتی، کیفیت رابط مدیریتی و وضوح گزارشات، موارد تعیین کننده در این پارامتر هستند.
- استراتژی جغرافیایی: رویکرد کمپانی به هدایت منابع، تخصصها و محصولات، جهت پاسخگویی به نیازهای مناطقی خارج از حوزهی جغرافیایی یا قرارگاه اصلی برند، چه بصورت مستقیم و چه از طریق نمایندگیها، کانالها، همکاران و زیرمجموعهها، کیفیت استراتژی جغرافیایی برند را در مواجهه با بازارهای خارجی تعیین میکند. این معیار شامل میزان تعهد به خدماتدهی در مناطق جغرافیایی مختلف و برپا کردن سازمانها و MSSPهای چند ملیتی نیز میشود.
هرچه میزان همخوانی یک محصول با سناریوهای عملیاتی شرکتهایی در اندازهی متوسط بالاتر باشد، چشمانداز بهتری برای آن کمپانی در نظر گرفته میشود. محصولاتی که در پیادهسازی مشکلساز بوده و یا نیازمند عملیات سخت و زمانبری برای نصب و پیکربندی هستند یا امکانات محدودی برای گزارشدهی دارند، امتیاز خوبی نخواهند گرفت. برطرفسازی نیازهای مشتریان، رکن اصلی ارزیابی در این دستهبندی به حساب آمده و مواردی چون، یکپارچگی و سازگاری بین محصولات، ربودن گوی سبقت از رقیبان با معرفی امکانات تازه و کاهش پیچیدگیهای موجود از اهمیت بسیاری بالایی برخوردارند.
جدول شماره ۲. معیارهای سنجش برای جامعیت چشمانداز
معیار ارزیابی وزن داده شده درک از بازار بالا استراتژي بازاریابی متوسط استراتژی فروش متوسط سرعت واکنش به بازار متوسط استراتژی محصول متوسط مدل کسب و کار متوسط استراتژی در قبال صنایع مختلف نامعلوم نوآوری بالا استراتژی جغرافیایی پایین پیشگامان
این گروه به شرکتهایی اختصاص دارد که در خط مقدم تولید و فروش سیستمهای UTM به شرکتهای ردهی متوسط هستند. معیارهایی که میتواند کمپانی را در صف پیشگامان این صنعت قرار دهد عبارتند از: ارائهی طیف گستردهای از محصولات برای انواع کاربردهای مورد نیاز شرکتهای متوسط و SMBها، پشتیبانی از امکانات متعدد، امکانات گزارشدهی و مدیریتی کارامد برای سهولت استفاده و تسلط کامل. این شرکتها مشتریان خود را با آخرین فناوریهای محافظتی تجهیز کرده و امکان پیادهسازی آسان و بیدردسر را برایشان فراهم میکنند. بطوریکه تجربهی کاربران Front end دچار اخلال نشود و هزینهی نصب و پیادهسازی در کمترین میزان خود باشد. مورد دیگری که بسیار حائز اهمیت است، حساسیت همیشگی این برندها نسبت به آسیبپذیریهای احتمالی در محصولاتشان است و فاکتورهایی که بیشترین اولویت را در ارزیابی این برندها داشتهاند، اتکاپذیری، ثبات در کارایی و مدیریت آسان و قابل درک هستند.
چالشگرها
این گروه مختص به شرکتهاییست که توانستهاند به پایگاه مشتریان خوبی دست پیدا کنند اما در بخش امکانات و قابلیتها در ردهی اول قرار نمیگیرند. بسیاری از چالشگرها از محصولات متنوعی برای شرکتهای میان رده و متوسط برخوردارند و روابط خوبی هم با مشتریان خود دارند. این شرکتها بیشتر از اینکه روی محصولاتشان مانور دهند با تکیه بر روابط و کانالهای قوی فروش، معاملاتشان را جوش میدهند. قیمت محصولات این دست از شرکتها معمولا قیمتهای بالایی بوده و به دلیل قدرت اجرایی قابل توجهی که دارند میتوانند باندلهایی از خدمات و محصولات را با هزینههای مقرون به صرفه برای مشتریان عرضه کنند، کاری که از عهدهی هر برندی بر نمیآید. خیلی از چالشگرها از پیوستن به گروه پیشگامان خودداری میکنند به این دلیل که چشمانداز کاری آنها ایجاب میکند که فایروالها و محصولات امنیتی را در اولویت پایینتری نسبت به سایر محصولاتشان قرار دهند.
آیندهنگرها
این گروه از تولیدکنندگان را شرکتهایی تشکیل میدهند که محصولاتشان از منظر طراحی و امکانات ایدهال است، اما از لحاظ کانالهای فروش، پایگاه مشتریان و امکانات مالی هنوز در اندازهای نیستند که بتوانند در مقیاس بینالمللی با پیشگامان و چالشگرها به رقابت بپردازند. بیشتر محصولات آیندهنگرها از قابلیتهای امنیتی بسیار خوبی برخوردارند، اما از لحاظ کارایی بالا و برخی قابلیتهای شبکه لنگ میزنند. سازمانهایی که به پشتیبانی خیلی خوب و با کیفیت تمایل دارند و بروزرسانی پیاپی محصولات برایشان مطلوب است و یا مشکلی با تغییر برند طرف حسابشان ندارند، میتوانند روی این دست از شرکتها حساب باز کنند. جایی که فناوریهای امنیتی برای شرکتها اولویت بالاتری دارند و یک مزیت رقابتی محسوب میشوند، آنجاییست که آیندهنگرها حضور پررنگی در میان انتخابهای برگزیدهی شرکتها دارند.
بازیگران بازارهای خاص یا نیشمارکتها
رویکرد بیشتر شرکتهای قرارگرفته در این بخش نسبت به تولید UTM برای SMBها، بر بازار شرکتهای بزرگ و یا آفیسهای کوچک متمرکز است. برخی از این کمپانیها هم هستند که تمرکز خود را روی یکی از صنایع خاص و یا روی نواحی جغرافیایی بخصوص معطوف کردهاند.
SMBها نیازهای امنیتی کاملا متمایزی در قیاس با شرکتهای بزرگ دارند. این تفاوتها ناشی از عوامل مختلفی هستند که از آن جمله میتوان به تفاوت در محیط تهدیدات، تفاوت در بار کاری و تفاوت در نحوهی چیدمان و سطح کارمندان اشاره کرد. با وجودی که برخی از شعبات و دفاتر متعلق به شرکتهای بزرگ دارای نیازهایی مشابه با بیزنسهای متوسط هستند، مواردی هم وجود دارد که این قضیه مصداق نداشته و کاربردهای مورد نظر از جنبههای مختلفی متمایزند. بازار UTMها از مجموعهی بزرگی از تامینکنندگان تشکیل شده که میتوانند نیازهای اساسی SMBها را پاسخگو باشند، اما با این وجود لازم است که مشتریان در تصمیمگیری نسبت به انتخاب برند، تمام دقت لازم را بکنند و تناسب بین محصولات عرضه شده و نیازهای خود را در خصوص شیوهی پیادهسازی و مقابله با تهدیدات به دقت مد نظر قرار دهند.بررسی کلی بازار
بازار فایروالهای چندمنظوره یا فایروال SMBها (که هنوز با عنوان UTMها هم شناخته میشوند) بازاری است که مستقل از ناحیهی جغرافیایی خود، از بلوغ کاملی برخوردار بوده و رقابت در آن بسیار نزدیک است. نرخ رشد این بازار به سرعت در حال نزدیک شدن به نرخ رشد سایر محصولات در حوزهی امنیت شبکه است. گارتنر چنین تخمین میزند که برای سال ۲۰۱۶، رشد بازار UTM به 12.7% رسیده و سقفی معادل 2.3 میلیارد دلار را لمس میکند. کمپانی Fortinet کماکان بیشترین سهم بازار UTM را در اختیار خواهد داشت (یادداشت ۲ ملاحظه شود) که چیزی معادل با دو برابر درآمد نزدیکترین رقبایش یعنی SonicWall، Check Point Software و Sophos بوده و با سرعتی به مراتب بیشتر از میانگین سرعت رشد بازار به حرکت خود ادامه میدهد.
آخرین نسخهی Magic Quadrant برای UTMها در تابستان سال ۲۰۱۶ منتشر شد و به منظور ایجاد هماهنگی بین زمان انتشار این نسخه و نسخهی مختص به فایروالهای شرکتهای بزرگ، ناچارا زمان کوتاهتری به تحلیل حاضر اختصاص یافت.
طبق نظرسنجیهای انجام شده از مشتریان برای این دوره از Magic Quadrant، رایجترین امکانات تعبیهشده در UTMها به شرح زیر هستند (یادداشت ۳ ملاحظه شود):- فایروال (۹۰٪)
- فیلترینگ URL (۷۰٪)
- IPS (۷۰٪)
- آنتیویروس وب (۵۱٪)
- IPsec (۶۳٪) و SSL VPN (۴۶٪)
- کنترل اپلیکیشن (۴۱٪)
- آنتی اسپم (۴۱٪)
- QoS یا تضمین کیفیت سرویس (۴۱٪)
آیا UTM به پلتفرمی فرا امنیتی تبدیل میشود؟
تولیدکنندگان برتر و پیشگامان این صنعت، کمکم تلاش میکنند تا UTM را از یک محصول جزء به یک پلتفرم Meta-Security تبدیل سازند و آنرا در مرز شبکهی سازمان قرار داده و با سایر راهکارهای امنیتی موجود و سرویسهای ابری سازگار کنند. به این ترتیب، لازم است که پیامهای بازاریابی تازهای به بازار انتقال دهند. از اولین سازگاریهایی که باید ایجاد شود، یکپارچگی با راهکارهای اندپوینت خواهد بود که معمولا به کمپانیهای سازنده فایروال محدود میشوند. یکپارچگی کامل بین داشبورد مدیریتی و نظارتی و امکانات ساماندهی به پالیسیهای امنیتی بر اساس وضعیت و سلامت اندپوینتها، وعدهایست که با گذشتن از این محدودیتها محقق میشود. امکانی که در حال حاضر تنها توسط برخی از برندها عرضه شده است. امروزه برخی از شرکتها هستند که در محصولاتشان امکانات مدیریت شبکههای وایرلس را نیز گنجاندهاند. عدهی بیشتری از برندها، سیستمهایشان را به امکان کشف SaaS مجهز کرده و SMBها را در فهرست کردن SaaSهای مدیریت نشده توانمند ساختهاند. قدم بعدی ایجاد یکپارچکی بیشتر بین فایروال و کابردهای معمول SaaS است. بهرهبرداری بهتر از نرمافزارهایی چون Office 365 و تقویت امکانات نظارتی و کنترلی SMBها روی نرمافزارهای SaaS، از مزایای این اتفاق خواهند بود. سازگاری مستقیم با CASB میتواند گزینهی مهم بعدی باشد. بازار CASB بسرعت در حال رشد بوده و امکاناتی که عرضهکنندگان CASB برای شرکتهای بزرگتر فراهم کردهاند به مراتب جامعتر از امکانات CASB ارائه شده توسط تولیدکنندگان UTM میباشد.
شرکتهای متوسط تیمهای کوچکتری داشته و طبیعتا اصطکاک سازمانی کمتری به نسبت سازمانهای بزرگ دارند. آنها به دفعات بیشتری از کانالهای خود برای پیادهسازی راهکارهای امنیتی استفاده میکنند. ترکیب معیارهای فوق میتواند چشمانداز یکپارچه شدن چندین راهکار امنیتی را روشنتر کند. برای مشتریان بالقوه واجب است که ارزیابی مستقلی از هر کدام از فناوریها و امکانات بصورت مجزا داشته باشند تا پس از این ارزیابی بتوانند به جمعبندی دقیقی نسبت به مزایا و معایب راهکارهای یکپارچه شده برسند. بسیاری از این ارزیابیها، پروسههای گرانقیمت و پیچیدهای هستند که خارج از توان مالی SMBها میباشند. شرکتهای متوسط معمولا روی دانش و تجربهی نمایندگان فروشی که با آنها سروکار داشتهاند حساب باز میکنند. اما این مسئله از جهاتی مشکلساز میشود چرا که این نمایندگان فروش، با مجموعهای از محصولات مورد ترجیح خود کار میکنند. فرض کنیم یکی از برندهای تولیدکنندهی فایروال بخواهد امکان یکپارچگی محصولات اندپوینتش را با فایروال خود به بازار معرفی کند و آنرا از کانال این نمایندگیها به فروش برساند. در این شرایط ممکن است که نمایندگی مورد نظر، از فروش راهکارهای اندپوینت شخص ثالث در حال سود کردن باشد و تمایل چندانی به پروموت قابلیت تازه نشان ندهد. SMBها باید میزان دانش و تخصص کانالهای تامینکنندهی خود را برای هر یک از راهکارهای موجود بصورت مجزا ارزیابی کنند و نسبت به گرایشات و جانبداریهای نمایندگان فروش هوشیار باشند.سهولت استفاده و قیمت به عنوان فاکتورهای تعیینکننده
در سالهای قبل اصطلاح سیستم مدیریت یکپارچهی تهدیدات (Unified Threat Management) توسط تولیدکنندگان و کانالهای فروش استفاده میشد تا به نوعی بیانگر نسبت مناسب قیمت به ارزش باشد. اکثر مشتریان و نمایندگان فروش کماکان UTMها را به عنوان فایروالهای چندمنظوره برای MSBها میشناسند در حالیکه بیشتر سازندگان دیگر از این اصطلاح استفاده نکرده و ترجیح میدهند که بجای آن کانسپت پلتفرم خود را پررنگ سازند. به هر ترتیب، انتظارات و نیازمندیهای SMBها در قیاس با شرکتهای بزرگ، در مورد گیتویهای مرزی شبکه همواره تفاوت خواهد داشت. تمرکز SMBها بر قیمت پایین تجهیزات، سهولت استفاده و امکان بهرهبرداری از چندین قابلیت روی یک پلتفرم واحد قرار دارد. بخاطر همین تفاوتهاست که برندهایی که در هر دو بازار SMB و شرکتهای بزرگ موفق بودهاند، برای هر کدام از این بازارها، امکانات مخصوص به خود را فراهم کردهاند. همانطور که در مقالهی « Next-Generation Firewalls and Unified Threat Management Are Distinct Products and Markets» اشاره شده، به غیر از تعدادی موارد استثنا، فایروالهای چندمنظورهی مخصوص به SMBها و فایروالهای مختص به شرکتهای بزرگ ممکن است قیمتی تقریبا برابر با هم داشته باشند.
بسیاری از برندهایی که در این مقاله مورد ارزیابی قرار گرفتند، تمرکز خود را روی شرکتهای که دارای شعبات متعدد و مستقل از هم میباشند (مانند فرنچایزها) حفظ کردهاند. آنها روی کنسولهای مدیریتی ابری سرمایهگذاری بیشتری کرده و به MSSPها و شرکایی که به دنبال اتوماسیون روالهای تکراری آمادهسازی و پیادهسازی هستند توجه دارند. برخی از این برندها چند صباحیست که قابلیت Zero-touch deployment را ارائه کرده و امکان اتصال فایروالها را با همان تنظیمات کارخانه به سرویس ابری و دریافت پیکربندیهای خاص خود فراهم کردهاند.باجافزارها و ترافیک رمزگذاری شده، سختترین چالش SMBها
SMBها با گذشت زمان نیاز بیش از پیشی به رمزگشایی SSL، اعمال پالیسیهای فیلترینگ وب و مقابله با بدافزارها پیدا میکنند. در مقالهی «Predicts 2017: Network and Gateway Security» گارتنر پیشبینی میکند که تا سال ۲۰۱۹ بیش از ۸۰٪ ترافیک وب مختص به شرکتها، ترافیک رمزگذاری شده خواهد بود. بنابراین، تعداد بسیار بیشتری از حملات بدافزاری از جمله باجافزارها، به سمت استفاده از ترافیک HTTPS روی خواهند آورد.
تا سال ۲۰۲۰، بیش از ۶۰٪ سازمانها در رمزگشایی کارامد ترافیک HTTPS ناکام مانده و بیشتر بدافزارها از تیررس دیدشان پنهان خواهند بود. رمزگشایی SSL/TLS روی UTMها به یک سری مشکلات سازمانی از جمله ایجاد مسائلی در خصوص رعایت حریم کارمندان و چالشهای فنی مثل افت بازدهی سیستمها و product sizing دامن میزنند و به احتمال زیاد روی تجربهی کاربران نهایی تاثیر محسوسی خواهد گذاشت. ترافیک برخی از اپلیکیشنها قابل رمزگشایی نیست و تولیدکنندگان فایروال در بروزرسانی لیست استثنائات ضعیف عمل میکنند و این باعث مسدود شدن اشتباهی ترافیک قابل توجهی میشود (یادداشت ۳ ملاحظه شود). در مطالعات انجام گرفته، تنها ۳۲٪ از سازندگان فایروال اعلام کردند که توانایی رمزگشایی ترافیک HTTPS را دارند.
ترس از باجافزارها باعث رشد سرویسهای ابری سندباکسینگ شده و امید به قرنطینهی اتوماتیک هاستهای آلوده، منجر به تمایل شدید SMBها به ایجاد یکپارچگی بین اندپوینتها و فایروالهای شبکه شده است.پایان دوران سختافزارهای همهکاره نزدیک است
تولیدکنندگان UTM امروزه بیشتر از قبل، تمرکز خود را بر سازمانهای توزیعیافتهای که نیازهایشان مشابه شرکتهای متوسط است قرار دادهاند. این مسئله MSSPهای مختص به MSBها و سازمانها توزیعیافته مثل فروشگاههای زنجیرهای، سازمانهای بهداشت و درمان و آژانسهای حکومتی کوچک را شامل میشود. هر آفیسی به نوبهی خود همانند یک شرکت مستقل میباشد. استقرار تمام ابری کنسولهای مدیریتی و نظارتی میتواند قدم اول در این راه باشد. MSSPها از راهکار turnkey استقبال میکنند، اما سازمانهایی که مستقیما با end-userها سروکار دارند، باید تصمیم بگیرند که آیا پذیرای قرار دادن پیکربندی فایروالهای خود روی ابر هستند یا خیر. ثبت لاگ و گزارشات، تناسب خوبی با توانمندیهای پلتفرم ابری دارند اما نیازی هم نیست که بطور اختصاصی به این پلتفرم منتقل شوند. یکی دیگر از مزایای ابر، بروزرسانیهای بیشتر و سریعتر رابطهای کاربری میباشد. اگر از منظر اقتصادی به قضیه نگاه شود، بهرهبرداری از یک راهکار ابری، دست کم باید صرفهجویی بالایی در هزینههای مدیریتی ایجاد کند. در نظرسنجی انجام گرفته (یادداشت ۳ ملاحظه شود)، دیدگاه مشتریان گارتنر نسبت به خریداری UTM در آینده بدین شرح بوده است:
- ۲۹٪ از آنها برای استفاده از کنسول مدیریتی ابری تمایل نشان دادند
- ۱۵٪ برای بهرهبرداری از یک گیتوی ایمن تحت وب ابراز تمایل کردند
- ۱۴٪ استفاده از یک سرویس FWaaS (فایروال به عنوان سرویس) را برای تمام امکانات امنیتی خود مد نظر دارند
به دلیل افزایش روزافزون ترافیک رمزگذاری شده، تحلیلهای گارتنر نشاندهندهی شمار بیشتری از شرکتهای توزیعیافته و سازمانهای متوسط روبه بزرگ است که قصد دارند تمام بار امنیتیشان را از فایروالهای مستقر در مرز شبکه برداشته و به گیتویهای ابری ایمن انتقال دهند و به این ترتیب وابستگی خود را به دستگاههای سختافزاری کاهش داده باشند. با افزایش شمار برندهایی که گیتویهای ابری مخصوص به خودشان را عرضه میکنند و یا با گیتوی کمپانیهای شخص ثالث سازگاری دارند، دسترسی به این گزینه برای اکثر شرکتها امکانپذیر میشود. حتی اگر مقررات موجود و چالشهای ناشی از حریم خصوصی و مقیمسازی اطلاعات باعث کندی این فرایند در برخی از مناطق باشد.
زیرساخت WAN هم به نوبهی خود و با رواج بیشتر SD-WAN و تجهیزات vCPE تغییرات سریعی را به خود میبیند. این رویکردهای به مراتب سبکتر که بر استقرار امکانات در محل فیزیکی مشتریان تکیه دارند (on-premise) جای رقابت تنگاتنگی با پیشنهادات تولیدکنندگان خواهند داشت و در نهایت ممکن است که هر دوی این بازارها با یکدیگر ادغام شده و تمام بار امنیتی به زیرساختهای ابری منتقل شوند.
گارتنر اولین بار در مقالهی «Hype Cycle for Infrastructure Protection, 2016» فایروال-بعنوان-سرویس را مد نظر قرار داد. گارتنر این دست از فایروالها را که به FWaaSها معروف هستند به اینصورت تعریف میکند:
فایروال-بعنوان-سرویس (FWaaS) فایروالی است که بصورت یک سرویس ابری یا یک راهکار هیبریدی ارائه میشود (یعنی ترکیبی از زیرساخت ابری و دستگاههای مستقر در محل). هدف استفاده از FWaaS ها این است که با ارائهی یک معماری ساده و منعطفتر و با اهرم کردن امکانات مدیریت متمرکز پالیسی، امکانات متعدد فایروالهای سازمانی و تونلسازی برای ترافیک، تمامی یا قسمتی از امکانات محافظتی و امنیتی را به زیرساخت ابری انتقال دهد.
مزیتی که برای MSSPها و شرکتهای توزیعیافته تصور میشود، مدیریت آسانتر، پیچیدگی کمتر و خلاصی از وابستگی به استقرار دستگاههای فیزیکی مانند UTMها در محل شرکت میباشد. هشت سالی طول کشید تا وب گیتویهای ایمن و مبتنی بر ابر بتوانند سهمی معادل ۲۷٪ کل بازار را به خود اختصاص دهند. بر اساس آنچه که امروز شاهد هستیم، این زمان برای انتقال کامل UTMها به ابر، زمان طولانیتری خواهد بود.
طبق تحلیل گارتنر، با وجودیکه روی آوردن تولیدکنندگان به ارائهی زیرساختهای ابری بسیار طبیعی و اجتنابناپذیر است، همواره بخشی از SMBها خواهند بود که به دلایلی مانند تاخیر زیاد یا نیاز به دسترسی به کنسول در زمان حمله، به این مدل اختصاصا ابری روی خوشی نشان نمیدهند. در برخی از مناطق و برای برخی از صنایع مختلف، عدم اعتماد کامل به یک تامینکنندهی خارجی و یک سری دغدغههای امنیتی دیگر باعث میشود که تمایل چندانی به مدل ابری وجود نداشته باشد.
یادداشت ۱
تعریف گارتنر از بازار شرکتهای کوچک و متوسط
گارتنر SMBها را بر اساس تعداد کارمندان و درآمد سالانه شناسایی میکند که البته فاکتور اصلی این دستهبندی همان تعداد کارمندان است. بیزنسهای کوچک معمولا کمتر از ۱۰۰ نفر پرسنل دارند در حالیکه شرکتهای متوسط از ۱۰۰ تا ۱۰۰۰ نفر پرسنل برخوردارند. فاکتور ثانویهی این طبقهبندی درآمد سالانه است و به این شرح میباشد که درآمد سالانهی شرکتهای کوچک معمولا کمتر از ۵۰ میلیون دلار بوده و درآمد سالانهی شرکتهای متوسط کمتر از ۱ میلیارد دلار است. تقریبا ۸۰٪ از کمپانیهایی که در تحلیل گارتنر با آنها مصاحبه شده است، شرکتهایی با ۱۰۰ تا ۹۹۹ نفر کارمند و درآمدی از ۱۰۰ تا ۵۰۰ میلیون دلار بودهاند (بروزرسانی ۲۰۱۳ از « تعریف گارتنر از بازار شرکتهای کوچک و متوسط » را ملاحظه بفرمایید).یادداشت ۲
تفکیک درآمد سالانهی حاصل از UTM
گارتنر در ارزیابیهای خود، درآمد حاصل از فروش فایروالهای مخصوص شعبات را به عنوان درآمد UTM محاسبه نمیکند. اندازهی بازار و نرخ رشد درآمدی شرکتها در قیاس با Magic Quadrant دورهی قبل تخمین زده شده است.یادداشت ۳
نظرسنجی از مشتریان و نمایندگان فروش
علاوه بر نظرسنجیهایی که هرساله از کاربران نهایی انجام میشود، گارتنر از مشتریان خودش و همچنین مشتریان و نمایندگان فروشی که خود برندها به عنوان مرجع معرفی میکنند نظرسنجی میکند. ارزیابیهایی که توسط خود برندها انجام میشود، اعداد و ارقامی متفاوت از آنچه که در واقعیت هست نشان میدهد و به همین دلیل نمیتواند مبنای خوبی برای تحلیل باشد. دلیل گنجاندن نتایج در این تحقیق این بوده که نشان دهیم، پاسخهای مختلف در چه جایگاهی نسبت به هم قرار میگیرند و چه روندهایی بر بازار قالب هستند.