「どのファイアウォールを選択するのか」という質問について少なくとも一度考えたことがある人は誰でも、マジックスクエアガートナー (有名な分析機関)に出会ったに違いありません。
2017年6月末 次の統合脅威管理(UTM)市場レポートがリリースされました-統合脅威管理のマジッククアドラント(SMBマルチファンクションファイアウォール)および2017年7月。 エンタープライズファイアウォール-エンタープライズネットワークファイアウォールのマジッククアドラント 。 リーダーの中に誰がいるのか、過去1年間で状況がどのように変化したのか、どのような傾向が見られるのかを知りたい場合は、猫にようこそ...
UTMマーケット:
ガートナーの定義により、次のことを思い出させてください。
「統合脅威管理(UTM)はポイントセキュリティ製品の統合プラットフォームであり、特に中小企業(SMB)に適しています。 典型的な機能セットは、ファイアウォール/侵入防止システム(IPS)/仮想プライベートネットワーク、セキュアWebゲートウェイセキュリティ(URLフィルタリング、Webウイルス対策[AV])、メッセージングセキュリティ(スパム対策、メール)の3つの主要なサブセットに分類されます。 AV)。」
つまり、この定義には、中小企業(中小)および中小企業(中小企業)を対象としたネットワークセキュリティプラットフォームが含まれます(中小企業の下では、ガートナーは従業員数が100から1000の企業を考慮しています)。 UTMソリューションには通常、今日の典型的なファイアウォール機能、侵入防止システム(IPS)、VPNゲートウェイ、Webトラフィックフィルタリングシステム(URLフィルタリング、Webトラフィック用のストリーミングアンチウイルスシステム)、および電子メールトラフィックフィルタリングシステム(フィルタリング)が含まれますスパムメッセージとメールトラフィック用のウイルス対策システム)、そしてもちろん、基本的なルーティングシステムとさまざまなWANテクノロジのサポートを忘れてはなりません。
興味深いことに、ガートナーの予測によると、ファイアウォール市場は2020年までです。 現在とほぼ同じ状態のままになります。 2022年 Gartnerの予測によると、 Firewall as a Service(FWaaS)クラスのソリューション、つまり クライアントトラフィックがトンネリングされるクラウドベースのファイアウォール。SMB市場での新規インストールのシェアは、現在の10%のシェアと比較して50%を超えています。 さらに、2022。 SMBセグメントのユーザーの25%は、モバイルデバイスを管理するためのツールとして、またはエンドユーザーデバイスのセキュリティポリシーを確保するための手段として、SaaSリソースの使用を監視および制御するための監視ツールおよび中間ブローカーとしてファイアウォールを使用します(現在、ユーザーの2%未満がこの機能を使用しています)ファイアウォールで)。 FWaaSソリューションは、分散ブランチオフィスでもより人気があり、このソリューションは、現在の1%未満と比較して、新規インストールの10%を使用します。
UTMソリューションは(Gartnerの基準により)比較的小規模な企業を対象としているため、1つのボックスからすべての機能を受け取ったため、エンドカスタマーはパフォーマンス、ネットワークセキュリティの効率、機能の面で妥協したコンテンツになりますが、そのようなお客様にとっても同様ですソリューションを簡単に管理することが重要です(例としてブラウザを介した制御)。ソリューションの管理者は、管理が簡素化されているため、ソリューションに組み込みの 少なくとも基本的なレポートの手段。一部のお客様にとっては、ローカライズされたソフトウェアとドキュメントを用意することも重要です。
ガートナーは、より複雑な管理ポリシーを実装する能力、ネットワークセキュリティを実装するための高度な機能を求める企業のニーズに関して、SMBの顧客とエンタープライズの顧客のニーズは大きく異なると考えています。 たとえば、分散ブランチ構造を持つエンタープライズセグメントの顧客は、多くの場合、会社のSMBセグメント全体と同じサイズのブランチを持っています。 ただし、支店の機器を選択する基準は通常、本社の機器の選択によって決まります(通常、支店は本社で使用されているベンダーと同じベンダーの機器、つまりローエンドエンタープライズクラスの機器を選択します)。機器の互換性を確保し、さらに、そのような顧客は、単一の管理コンソールを使用して、本社からのブランチネットワーク(適切なプロファイルの専門家がいない場合)の管理性を確保することがよくあります。 さらに、経済的な要素も重要です。法人顧客は、ブランチネットワークのソリューションを含むゲートウェイソリューションのメーカーから「ボリューム」の追加割引を受けることができます。 これらの理由により、ガートナーは、エンタープライズセグメントのソリューション(NGFW /エンタープライズファイアウォール、IPS、WAFなど)のスクエアでエンタープライズ顧客の分散ブランチオフィス向けのソリューションを検討しています。
それとは別に、ガートナーは、高度に自律的なオフィスの分散ネットワークで顧客を識別します(典型的な例は、従業員の総数が1000人以上になる小売チェーンです)。これは、典型的なSMB顧客のように、かなり限られた予算、非常に多くのリモートサイト、通常、小規模のIT / IB担当者。 一部のUTM製造業者は、従来のSMBよりもこのような顧客向けのソリューションに特に重点を置いています。
次に、2017年6月現在のUTM市場におけるガートナースクエアの現在の状況を見てみましょう。
しかし、2016年8月に1年前に起こったこと:
UTMのマーケットリーダーのリストでは、フォーティネット、チェックポイント、ソフォスなど、おなじみの同じ顔をしています。 さらに、状況は次第に熱くなっています-リーダーの地位は徐々にまとめられています。 追跡者からのジュニパーは、ニッチなプレーヤーに移動しました。 SonicWallは少し立ち上がった。
Gartnerは、UTMセグメントのマーケットリーダーについて個別に考えています。
1.フォーティネット:
彼はUTM市場のリーダーの代表であり、SMBのショートリストに頻繁にゲストとして参加し、機能性/価格/パフォーマンスの面で強力な地位を築いているため、UTMソリューションを頻繁に選択するのに役立ちます。 通常のSMBと自律オフィスの分散ネットワークの両方の短いリストで最も頻繁に選択されるベンダー。
本社はサニーベール(米国、カリフォルニア州)にあります。 世界中に4,600人以上の従業員がおり、1,000人以上の研究開発スタッフがいます。 製品ポートフォリオには、SMBおよびエンタープライズクラスのファイアウォール(Fortigate)、エンドポイント保護プラットフォーム(FortiClient)、Webアプリケーションファイアウォール/ WAF(FortiWeb)などのネットワークセキュリティおよびエンドポイント保護のソリューションと、その製品の統合ソリューションが含まれています。ネットワークセキュリティ(Fortinet Security Fabric)。
2. Check Point Software Technologies:
UTM市場のリーダーを代表するSMBソリューションは、管理が非常に簡単で直感的なグラフィカルインターフェイス(GUI)を備えたエンタープライズクラスのファイアウォール(Enterprise)で表されます。
本社はテルアビブ(イスラエル)とサンカルロス(アメリカ)にあります。 チェックポイントは、1300人を超える研究開発従業員を抱えるネットワークセキュリティベンダーです。 製品ポートフォリオには、SMBおよびエンタープライズクラスのファイアウォール(Security Gateway)、専用エンドポイント保護ソリューション( Sandblast Agent )、モバイルデバイス保護ソリューション(Sandblast Mobile)、および仮想ファイアウォール(プライベートおよびパブリッククラウドのvSEC )が含まれます。 SMBクラスファイアウォールの現在のラインには 、700、1400、3100、3200、5100、5200、5400、5600ファミリが含まれ、すべてのデバイスは2016/2017に導入されました。
3.ソフォス:
彼は、UTMマーケットリーダーの代表です。 使いやすさ、セキュリティコンポーネントの優れた機能、エンドノードを保護する独自のソリューションとの統合の成功により、市場シェアを拡大し続けています。 SMB顧客の短いリストに頻繁に参加するゲスト、および自律オフィスの分散ネットワーク。
英国アビンドンに本社を置き、世界中に3,000人以上の従業員がいます。 製品ポートフォリオには、ネットワークセキュリティソリューションとエンドポイント保護ソリューションが混在しています。 ファイアウォールのSophos XGラインには19のモデルが含まれ、2016年の第4四半期に最後に更新され、ポートフォリオには古いSophos SGラインも含まれています。 Sophos UTMソリューションは、IaaSプラットフォーム(AWSおよびAzure)を統合した仮想アプリケーションとして利用できます。 エンドポイントセキュリティソリューションには、Sophos EndpointおよびIntercept Xが含まれます。SophosUTMとSophos Endpoint間の統合ソリューションは、Sophos Synchronized Securityという名前で登場しました。 ベンダーのポートフォリオには、モバイルデバイスを保護し、データ暗号化を提供するためのソリューションも含まれています。
エンタープライズファイアウォール市場:
2011年に ガートナーは、エンタープライズファイアウォール市場に次世代のファイアウォール(NGFW)の新しい定義を導入しました。
「次世代ファイアウォール(NGFW)は、ポート/プロトコルの検査とブロッキングを超えて、アプリケーションレベルの検査、侵入防止、およびファイアウォールの外側からのインテリジェンスをもたらすディープパケットインスペクションファイアウォールです。 NGFWは、コモディティまたは非エンタープライズファイアウォール、または密接に統合されていない同じアプライアンス内のファイアウォールとIPSを含むスタンドアロンネットワーク侵入防止システム(IPS)と混同しないでください。
それはイノベーションであり、その周りには多くの論争がありました。 数年が経ち、大量の水が流れ、今では2017年になりました。 ガートナーはこれを特別な利点とは考えていませんが、この市場のすべての主要なプレーヤーが長い間この機能を獲得しており、機能の点で他のベンダーと差別化していると述べています。
2020年までのガートナーの予測によると。 エンタープライズクラスの仮想化されたファイアウォールは、現時点では5%であるのに対して、市場の最大10%を占めます。 2020年末までに 販売されたファイアウォールの25%には、クラウドブローカーが関連するAPIによって統合されたクラウドアクセスセキュリティサービス( クラウドアクセスセキュリティブローカー、CASB )の統合が含まれます。 2020年までに 新しいファイアウォールのインストールの50%は、現時点では10%未満であるのに対して、アウトバウンドTLSインスペクションを使用します。
Gartnerによると、エンタープライズファイアウォール市場は、主に企業ネットワーク(エンタープライズネットワーク)を保護するためのソリューションで構成されています。 これらのソリューションに含まれる製品は、単一のファイアウォールとして、およびブランチネットワーク、マルチレイヤDMZなどのより大規模で複雑なシナリオの両方で、データセンターの「大」ファイアウォールとして従来の展開シナリオで展開できます。また、データセンターで仮想ファイアウォールを使用する機能も含まれます。 また、顧客はAmazon Web Services(AWS)、Microsoft Azureパブリッククラウドインフラストラクチャ内にソリューションを展開でき、ベンダーは今後12か月以内にロードマップでGoogle Cloudをサポートする必要があります。 製品は、高度にスケーラブルな(およびきめ細かい)管理ツールを使用して管理でき、高度なレポートシステムを備え、ネットワーク境界、データセンター、ブランチネットワーク、および仮想化インフラストラクチャとパブリッククラウドでの展開のための幅広いソリューションを備えている必要があります。 この市場セグメントのすべてのメーカーは、アプリケーションとユーザーの微調整と制御をサポートする必要があります。 次世代ファイアウォールの機能はもはや利点ではなく、必要です。 Gartnerは、この機能がエンタープライズファイアウォール市場で非常に一般的で絶対に必要であると考えられているため、Gartnerが造語した用語を削除します。 本質的に、ガートナーはNGFWとエンタープライズファイアウォールを同義語と見なします。 この市場で働くメーカーは、大企業(エンタープライズ)向けの販売戦略と技術サポートを強調し、構築します。また、開発する機能は大企業(エンタープライズ)の問題の解決にも焦点を当てています。
ガートナーは、調査によると、NGFWはネットワークの境界にあるスタンドアロンのIPSデバイスを交換する傾向を徐々に継続しているが、一部のお客様は、Best of Breed戦略に従って、特殊な次世代IPSデバイス(NGIPS)を使用し続けると述べています。 多くの企業顧客は、スタンドアロンのサンドボックスソリューションの安価な代替手段としてマルウェアクラウドディスカバリソリューションに関心を持っています。
UTM市場とは異なり、企業のファイアウォール市場は、NGFWソリューションにネットワークのすべてのセキュリティ機能を含める必要があることを意味しません。 代わりに、ガートナーは、企業ファイアウォールにおいて、NGFW機能に特化する必要性を認識しています。 たとえば、エンタープライズクラスのブランチファイアウォールには、製品データベースに送られるネットワークトラフィックを高度にブロックするためのサポートが必要です。ネットワークトラフィックを処理する統合サービスアプローチが必要です。製品管理は高度に統合される必要があります。 。 ブランチネットワーク用のエンタープライズクラスのファイアウォールを構成することの保護レベルと利便性は、本社のソリューションより劣ってはなりません。
2017年 ガートナーは、悪意のあるコードのダウンロード、ボットネット管理などの脅威について送信トラフィックが確実にチェックされるように、TLSセッションの終了を保証するソリューションに特に注意を払っています。 ある意味では、送信TLSトラフィックを検証する機能は、NGTLSを軽量バージョンのDLPソリューションに近づけます。これは、送信TLSトラフィックの復号化とその後の検査により、機密データが送信されないようにするためです。 ただし、この機能を使用している一部のお客様は、TLSの復号化のコストが高いため、この機能をアクティブにするとパフォーマンスが大幅に低下することに気付く場合があります。
一部の進歩的な顧客は計画しており、一部はすでにSoftware Defined Networking(SDN)パラダイムによって提供される機会を活用し、仮想化されたデータセンターでマイクロセグメンテーション機能を使用しています。 このような顧客は、さまざまなSDNソリューションをサポートするメーカーと、SDNの方向でのさらなる開発計画を検討します。 ソリューションメーカーは、ファイアウォールポリシーの調整にますます自動化されたアプローチを取り入れ、SDNパラダイムが約束する柔軟性とビジネス上の利点を提供しています。
次に、2017年7月現在のエンタープライズファイアウォール市場におけるガートナースクエアの現在の状況を見てみましょう。
しかし、1年前、2016年5月に起こったこと:
エンタープライズファイアウォール市場における長年のリーダーのリストは、チェックポイントのパロアルトネットワークスです。 今年、ガートナーは、フォーティネットをチャレンジャーズからリーダーカテゴリーに移行しました。 情熱が熱くなっています-このセグメントのリーダーの位置も互いに近づいています。 シスコは今年、リーダーになることができず、追跡を続けました。 しかし、それはHuaweiを驚かせます。どのニッチプレーヤーが追跡者セクションにかなり自信を持って配置されていましたか。
ガートナーは、エンタープライズファイアウォール市場のリーダーについて個別にどう考えていますか?
1.パロアルトネットワークス:
これは、エンタープライズファイアウォール市場のリーダーの1つであり、サンタクララ(米国、カリフォルニア州)に拠点を置く純粋なセキュリティベンダーでもあり、スタッフは4,000人を超えています。 2007年、2016年からファイアウォールを製造しています。 ソリューションのポートフォリオには、物理バージョンおよび仮想バージョンのエンタープライズクラスのファイアウォール、エンドノードを保護するソリューション(TrapsおよびGlobalProtect)、防御手段をサポートするリアルタイムの脅威分析を収集、集約、相関するソリューション(Threat Intelligence)が含まれます。 、AutoFocus)、SaaS(Aperture)のセキュリティソリューション。 メーカーは、ソリューションを単一のネットワークセキュリティプラットフォームに統合することに積極的に取り組んでいます。
Palo Alto Networksは最近、WildFireとPanoramaの改善、新しいSaaSセキュリティ機能、およびユーザー資格情報保護を備えたPAN-OSオペレーティングシステムの第8バージョンをリリースしました。 PA-220エントリレベルファイアウォールモデル、PA-800シリーズミッドレンジデバイスもリリースされ、2011年以降利用可能なPA 5000シリーズファイアウォールライン(新しいモデル5240、5250、5260)も更新されました。
2. Check Point Software Technologies:
彼は、エンタープライズファイアウォールのマーケットリーダーの代表です。 エンタープライズ市場向けの製品ポートフォリオには、NGFWファイアウォールおよびエンドポイント保護ソリューション、クラウドおよびモバイルネットワークセキュリティソリューションなど、多数のソリューションが含まれています。 チェックポイントの主力製品は、エンタープライズレベルのセキュリティゲートウェイです(エンタープライズネットワークセキュリティゲートウェイには、5000、15000、23000、44000、64000ファミリーが含まれます)。 クラウドセキュリティは、プライベートおよびパブリッククラウド向けのvSECソリューションを通じて提供されます。SaaSアプリケーション向けのSandBlastクラウドソリューションもあります。 エンドポイントセキュリティソリューションには、SandBlast Agentおよびモバイルセキュリティソリューション-Check Point CapsuleおよびSandBlast Mobileが含まれます。 SandBlast Cloudは、Microsoft Office 365の電子メールトラフィックをスキャンするためにもリリースされました。2016年。 モデル15400および15600は、大企業の顧客向けに、23500および23800はデータセンター向けに利用可能になりました。
最近、新しい44000および64000ハイエンドプラットフォームが導入され、Google CloudのvSECがリリースされ、管理コンソールの改善、パフォーマンスの向上、悪意のあるランサムウェアクラスのソフトウェアに対する保護を提供するSandBlast Anti-Ransomwareを備えたR80.10ソフトウェアの新しいバージョンがリリースされました。 また、ネットワーク、クラウド、モバイルユーザーのセキュリティを組み合わせた新しいCheck Point Infinityネットワークセキュリティアーキテクチャも導入されています。
また、チェックポイントはマルウェアクラウド保護ソリューションを拡張しました。これは、SaaS電子メールサービスの前に統合できます。 チェックポイントは、悪意のあるプログラムに対する高度な保護-高度なメールウェア保護( 脅威エミュレーションと脅威抽出 )、脅威インテリジェンスサービス-ThreatCloud IntelliStore、およびアンチボットなど、ファイアウォールの機能を拡張する多数のソフトウェアブレードを提供します。 Check Pointは、Amazon Web Services(AWS)とMicrosoft Azureパブリッククラウドファイアウォールをサポートし、VMWare NSXとCisco Application Centric Infrastructure(ACI)のSDNソリューションを統合します。
Check Point - , , . , , , , .
3. Fortinet:
Enterprise Firewall. Fortigate, 75% 2016. , (FortiAP) Web — Application Firewall (FortiWeb). Fortinet Security Fabric.
Fortigate c “-E”, Fortinet Security Processors (SPU). Fortinet SIEM- AccelOps FortiSIEM. FortiOS , Fortinet Security Fabric c , FortiClient. FortiCASB, SaaS.
Fortinet - , / .
, , UTM- Enterprise-, Enterprise , SMB-.
UTM/NGFW, Gartner UTM Enterprise Firewall/NGFW , .. , Gartner , .
Gartner UTM ( All-Security-In-a-Box) , ( – ). Gartner Enterprise Firewall, Web Application Firewall, Web/E-Mail Security, Endpoint Security .. ( – HiFi ) – , , UTM, , , UTM-.
PS <a href=« tssolution.ru/katalog/checkpoint/besplatnoe-testirovanie-produktov/?utm_source=habr-kakoi-firewall »;« Check Point»>
— .