A Gartner egyik közelmúltban kiadott jelentésében a nagyvállalati tűzfalak gyártóit foglalta bele mágikus négyzetébe. A 2011 decemberében kiadott előző jelentéshez képest csak néhány cég pozíciója változott jelentősebben – a Gartner szerint.
Ahhoz, hogy egy hálózatbiztonsággal foglalkozó fejlesztőcég a nagyvállalati hálózati tűzfalak piacán a vezetők közé kerüljön, számos feltételnek meg kell felelnie. A Gartner szerint például nagyon fontos kritérium a széles eszközválaszték, a virtualizáció és a virtuális LAN-ok támogatása. Ugyancsak kiemelt szerepe van egy tűzfal megítélésében az összetett, nagyméretű környezetek számára tervezett menedzsment és jelentéskészítési funkciók megvalósítása. Hasonlóan fontos az úgynevezett új generációs tűzfal funkciók (Next Generation Firewall) biztosítása, tekintve, hogy a nagyvállalatok egyre kevésbé kívánnak dedikált IPS-eket (Intrusion prevention systems – behatolást megelőző rendszer) üzemeltetni távoli telephelyeiken.
Az NGFW fogalmát a Palo Alto vezette be. Az ilyen tűzfalak általában
magukban foglalnak behatolás-megelőző rendszert és különféle
alkalmazásfelügyeleti, illetve alkalmazási rétegben működő biztonsági
megoldásokat is. Emellett kiegészülhetnek azonosságkezeléssel,
hírnévalapú védelmi technológiákkal, címtárakkal történő integrációs
lehetőségekkel stb.
Általános trend, hogy az NGFW és az UTM berendezések (Unified
Threat Management) között egyre jobban elmosódik a határvonal. Egyes vélekedések
szerint a két típusú megoldás között a legfontosabb különbség, hogy az
UTM-ek többsége inkább a kkv-nak készül, míg az NGFW a nagyvállalati igények kielégítését célozza.
A legjobbnak ítélt gyártóknál a Gartner szerint a tűzfalakat nem egyszerűen tömegtermékek. Az eszközeikre általánosan jellemző az, hogy minimális teljesítménycsökkenés mellett magas átviteli sebességet biztosítanak. Az új generációs tűzfalak teljes csomagvizsgálattal segítik a behatolásvédelmet, az alkalmazásszintű vizsgálatot és a házirendek részletes beállíthatóságát.
A Gartner 2011 decemberében és 2013 februárjában kiadott magic quadrantja
(a kép nagyítható)
Alig változtak a pozíciók ■ A tűzfalgyártók magic quadrantja azt mutatja, hogy a Gartner kutatói szerint jelenleg a Check Point és a Palo Alto pozíciója a legjobb. A Check Point nem is késlekedett kommentálni a jelentést. Juliette Rizkallah, a Check Point elnökhelyettese részben a FireWall-1 szabadalmazott csomagszűrő technológiájának, valamint az új,
Software Blade architektúrán alapuló innovációknak köszönheti. (A Software Blade architektúra alkalmazásával a Check Point egy központilag menedzselhető, rugalmasabb, a hálózat minden rétegére kiterjedő biztonságot ígér alacsonyabb taeljes tulajdonlási költség, azaz TCO mellett.)
2011 decemberében egyébként a Gartner azt jósolta, hogy 2012-ben a nagyobb mainstrem gyártók funkciókínálatban felsorakoznak a kisebb innovatív gyártókhoz, ráadásul felértékelődik a skálázhatóság, a harmadik féltől származó termékek kezelésének, rendszerbe illesztésének képessége, valamint a menedzsmenteszközök fejlettsége. Ugyanakkor már egy éve is nagyon fontos kritérium volt az új generációs tűzfal funkciók megléte.
De hogyan is állnak a cégek? A legelőkelőbb jobb felső negyedbe (leaders) továbbra is csak a Check Point és a Palo Alto Networks került be – viszont a két cég közti távolság erőteljesen csökkent. Változott a pozíciója a Stonesoftnak, amely jobbra tolódva a vizionárius cégek kategóriájába került. Érdekesebb viszont a McAfee pozíciójának változása. 2011 év végén a Gartner a céget a Cisco, a Fortiner és a Juniper Networks társaságában a kihívók (challengers) közé sorolta, az idei négyzetben azonban már a rétegpiaci szereplők (niche players) közé került. A tűzfalpiaci magic quadrant idén egyetlen új szereplővel bővült: szintén a rétegpiaci szereplőket erősíti a Huawei.
