网络防火墙魔力象限
2022 年 12 月 19 日
作者:?Rajpreet Kaur?、Adam Hils和
随着云防火墙和防火墙即效劳产品的泛起,网络防火墙演酿成混淆网状防火墙,选择最合适的供应商是一项挑战。Gartner 评估了 17 家供应商,以资助清静和危害治理向导者为其组织做出准确的选择。
战略妄想假设
到 2026 年,凌驾 60% 的组织将安排不止一种类型的防火墙,这将增进混淆网状防火墙的接纳。
到 2026 年,凌驾 30% 的漫衍式分支机构防火墙新安排将是防火墙即效劳产品,而 2022 年这一比例还不到 10%。
市场界说/形貌
Gartner 将网络防火墙市场界说为使用双向状态流量检查(出口和入口)来;ね绲姆阑鹎绞谐。网络防火墙通过硬件、虚拟装备和云原生控制来实验。
网络防火墙用于;ね。这些网络可以是外地、混淆(外地和云)、公共云或私有云网络。网络防火墙产品支持差别的安排用例,例如外围、中型企业、数据中心、云、云原生和漫衍式办公室。
网络防火墙的功效包括高级网络、威胁检查和检测以及网页过滤。
焦点能力:
-
网络:这包括对具有目的网络地点转换 (DNAT) 和静态网络地点转换 (SNAT) 功效的路由表的支持。
-
状态检查:这可以凭证状态防火墙规则对流量举行检查。
-
威胁检测和检查:这包括入侵防御系统 (IPS) 和恶意软件检查功效。
-
Web 过滤:这包括过滤 HTTP 和 HTTPS 以及应用程序的出站流量。
-
高级日志纪录和报告:可以纪录防火墙治理员的所有操作,并且可以凭证差别的工具类型和流量类型自界说和运行报告?梢蕴焐谕胁和基于网络过滤的粒度报告。
可选功效:
-
物联网 (IoT) 清静:这可以通过使用威胁检测控件中内置的?榛蛲ü绶阑鹎讲分屑傻淖ㄓ枚┰睦词迪。详细功效可能包括物联网装备的发明、危害剖析和阻止与这些装备相关的攻击的专用规则。别的,物联网署名作为 IPS 署名库的一部分。
-
网络沙箱:网络沙箱监视网络流量中是否保存可疑工具,并自动将它们提交到沙箱情形,在沙箱情形中对它们举行剖析并分派恶意软件概率分数和严重性评级。
-
零信托网络会见 (ZTNA):零信托网络会见 (ZTNA) 使任何用户和装备与应用程序之间基于身份和上下文的会见界线成为可能。
-
运营手艺 (OT) 清静:这包括与; OT 情形相关的集成或专用功效。这里不思量自力的 OT 清静产品。功效可能包括专用的 OT 相关威胁情报、OT 装备的专用 IPS 署名、对监控和数据收罗 (SCADA) 应用程序的支持以及威胁检查。
-
域名系统 (DNS) 清静:通过提供针对 DNS 层攻击的监控、检测和预防功效,确保 DNS 流量的清静。
-
软件界说的广域网 (SD-WAN):它提供基于营业或应用程序战略、集中战略和装备治理、虚拟专用网络 (VPN) 和零接触设置的动态路径选择。
魔力象限
供应商优势和注重事项
阿里云
阿里云是这个魔力象限的挑战者。其阿里云防火墙是比其直接云效劳提供商(CSP)竞争敌手更成熟的云防火墙产品,具有应用程序控制、URL过滤和高级威胁防御等功效。它还为新兴云用例提供防火墙,例如容器防火墙,以及其产品内独吞的微分段。
阿里云是一家拥有富厚产品组合的云效劳提供商。它提供了一套强盛的清静控制。阿里云防火墙是其云原生防火墙产品。
阿里云在防火墙流量可视化能力以及DNS防火墙的引入方面举行了重大更新。它还将其保存点(POP)扩展到中国以外的更多地区。
-
支持新兴的云防火墙用例:阿里云提供成熟的容器防火墙?椤⒗锴寰仓行-容器防火墙,提供镜像清静和运行时应用清静功效。别的,阿里云防火墙还提供成熟的微分段功效作为其高级允许层的一部分。
-
产品组合和市场响应能力:阿里云是一家大型 CSP,拥有富厚的产品组合。与直接的 CSP 竞争敌手相比,它很是注重扩展其清静产品,并且在市场响应能力方面得分很高。
-
统一端点客户端:阿里云为其防火墙 VPN、清静会见效劳边沿 (SASE) 和端点检测和响应 (EDR) 产品提供简单客户端,这使得治理和供应商整合变得越发容易。云防火墙和EDR产品都可以通过阿里清静中心举行集中治理。
-
高级威胁检测:阿里云防火墙提供网络检测和响应(NDR)功效,并集成阿里巴巴EDR和阿里云清静中心及其扩展检测和响应(XDR)平台?突Щ箍梢匝≡窆褐弥苯又卫淼那寰残Ю。阿里云还提供专用的DNS防火墙来包管DNS清静。
-
应用控制:虽然阿里云对区域应用提供了强盛的支持,并具有数据丧失防护(DLP)能力,但其防火墙缺乏对在中国以外普遍使用的 Microsoft Office 365 等应用的支持。因此,中国以外的客户在做出购置决议之前,必需将阿里云的应用控制与他们使用的应用举行较量。
-
地区漫衍:阿里云在中国占有主要职位,但很少泛起在中国以外的客户候选名单中。因此,其产品战略主要针对中国需求。
-
第三方相助同伴:阿里云的战略是建设自己的原生产品。因此,它只有有限的区域同伴关系。它不提供与第三方 EDR、XDR 以及身份和会见治理 (IAM) 解决计划的任何防火墙集成。
-
特点:阿里云防火墙不支持传输层清静(TLS)解密。它还缺乏基于完全限制域名 (FQDN) 的流量路由和重定向以及物联网清静功效。
亚马逊网络效劳
Amazon Web Services (AWS) 是这个魔力象限中的利基市场加入者。AWS Network Firewall 是一种原生云防火墙,与其他网络防火墙供应商相比,它提供了基本功效?突Щ箍梢酝ü AWS Marketplace 购置第三方防火墙即效劳 (FWaaS) 产品,包括相助同伴治理的防火墙规则。
AWS 是一个 CSP。AWS 网络防火墙作为 AWS 云平台上的完全托管效劳提供。其他 AWS 清静产品系列包括 IAM、网络和应用程序;ぁ⑹荼;ぁ⑹挛裣煊秃瞎嫘。
最近为 AWS 网络防火墙开发的主要功效包括增强的工具向;ぃㄍ骋恍槟馑接性浦凶油涞牧髁考觳椋⒛暇芫/扬弃规则、严酷的规则排序设置选项以及对集中安排的 AWS Firewall Manager 支持。
-
客户体验:AWS Network Firewall 在高可用性和自动扩展方面得分很高。别的,客户喜欢使用 AWS 托管规则的自界说功效。他们将这些集乐成能的易用性视为选择 AWS 网络防火墙的主要缘故原由。
-
定价:客户看重 AWS Network Firewall 定价模子的简朴性?突局ぐ才诺姆阑鹎绞亢痛χ贸头5牧髁扛斗。所有客户均可免费获得基本支持。
-
可扩展性:AWS 网络防火墙的性能、高可用性和可扩展性与其他防火墙供应商的产品相比具有显着的优势。它提供内置的高可用性,以确保所有流量获得一致的检查和监控。
-
易于安排:易于安排是通过 AWS 防火墙治理器中的许多差别功效实现的,例如自动防火墙设置、跨帐户自动安排防火墙的能力以及零接触安排。
-
产品战略:与竞争产品相比,AWS 网络防火墙在功效方面落伍。因此,AWS 依赖于与其他供应商(例如 Palo Alto Networks)的相助同伴关系,这些供应商为发明 AWS 防火墙限制的客户提供相助同伴供应商防火墙的本机 AWS 实例。
-
整合:Gartner 客户通常不以为 AWS 是整合零信托架构的理想供应商。AWS 缺乏原生 ZTNA 产品。它有一个重大的安排计划,使用 AWS Virtual Private Cloud (VPC) 来实现微分段,这限制了它对新兴防火墙用例候选名单的吸引力。
-
功效差别:AWS Network Firewall 不支持本机网络地点转换 (NAT) 功效,并且不支持 IPv6。它还无法检测基于客户端的应用程序,并且缺乏细腻的应用程序控制。
-
高级威胁检测:AWS 网络防火墙比其他防火墙提供更少的供应商研究专有署名。别的,AWS 的防火墙中缺少 TLS 解密。
Barracuda
Barracuda是这个魔力象限中的远见者。它在 CloudGen Firewall 产品线中提供一系列专注于漫衍式办公室和公共云虚拟装备的防火墙装备。分支机构毗连是梭子鱼的一个主要市场。
Barracuda的清静产品包括防火墙、Web应用程序和API;ぃ╓AAP)产品、清静Web网关、ZTNA(用于远程会见私人应用程序)和清静电子邮件网关。
Barracuda防火墙系列的最新更新包括物联网、OT 和云清静功效。例如,Barracuda 在其 CloudGen WAN 产品中添加了 IPS、URL、内容、防病毒和清静套接字层 (SSL) 检查功效。
-
云和分支机构功效:Barracuda的 CloudGen 防火墙产品线提供与本机 AWS 和 Microsoft Azure 控件的成熟集成。Barracuda 添加了 FWaaS 产品 CloudGen WAN,以解决在家事情和远程办公室用例。Barracuda还推出了用于与Microsoft Azure举行物联网毗连的清静毗连器,该毗连器可通过CloudGen WAN完全治理。
-
防火墙安排模式:Barracuda已经提供了所有主要防火墙模式的产品——适用于硬件和虚拟的CloudGen防火墙;用于 FWaaS 的 CloudGen WAN;用于容器化防火墙的清静毗连器;和 CloudGen Firewall(结实耐用),知足工业防火墙要求。
-
定价:梭子鱼的低端装备提供了很是好的总体拥有本钱(TCO)。供应商基于池的允许使治理员能够凭证需要跨平台分派软件允许证。
-
物联网功效:Barracuda通过与 Crosser、Nozomi Networks 和 SCADAfence 建设相助同伴关系,增强了;の锪樾蔚哪芰。Barracuda 还与 Crosser 相助,在一些防火墙装备上运行边沿盘算逻辑。
-
虚拟化:Barracuda的硬件装备在统一装备上运行多个虚拟实例时,不会隔离某些功效,例如VPN、动态主机设置协议(DHCP)、DNS缓存和DNS阻挡。
-
多个治理门户:单独的治理控制台是其情形所独吞的。FWaaS产品CloudGen WAN必需通过梭子鱼的云治理平台举行治理。CloudGen 物理和虚拟装备必需使用名为 Barracuda Firewall Admin 的外地防火墙治理器举行治理。
-
产品战略:Barracuda缺乏原生EDR,仅提供与端点和网络清静供应商的有限第三方集成。提供 IPS 功效,但它在 OEM 基础上使用趋势科技的手艺。所有IPS署名均由第三方开发,署名数目逊于竞争敌手。
-
客户反。客户反响批注梭子鱼提供的内容过滤?楸ǜ嬗邢,并且产品治理是一项重大的使命。
Check Point Software Technologies
Check Point Software Technologies 是该魔力象限中的向导者。它被企业客户列入自力防火墙用例的候选名单。除了防火墙之外,Check Point 还提供普遍的清静功效以及成熟的基于云的集中治理。这使其成为追求清静平台解决计划的组织的有力候选者。
Check Point 提供周全的清静产品组合,其中包括 Quantum 品牌的硬件装备和 Maestro 超大规模产品线。Check Point 将其 FWaaS 打包为 Harmony Connect 产品的一部分。
在该魔力象限的评估时代,Check Point 宣布了新的 Quantum Lightspeed 装备、治理装备、中型/分支防火墙及其“Titan”软件??版本。它还增强了 CloudGuard Workload 支持以支持 OpenShift 和 Docker,同时添加了微分段。
-
平台战略:Check Point 提供互补的产品线,资助客户阻止因治理过多清静供应商而导致的运营重大性和威胁协调差别。其所有产品都可以通过基于云的集中治理器 Infinity Portal 举行治理。
-
数据中心用例:Check Point 对拥有大型数据中心并浏览 Maestro 超大规模产品线固有的允许无邪性和可扩展性的大型组织特殊有吸引力。
-
定价:Check Point 的定价模式对大中型企业客户都很有利。Check Point 提供基于订阅的定价,使大型企业能够阻止重大资笔僻出。为中型企业提供的简单 SKU 在一个捆绑包中提供了多种清静产品。
-
高级威胁检测:Check Point ThreatCloud 协调 Check Point 州产品和效劳的恶意软件发明和情报。Check Point 拥有最大的 IPS 署名库之一。它还具有一个基于署名的大型数据库来检测客户端应用程序。
-
销售和营销执行:与直接竞争敌手相比,Check Point 缺乏起劲自动的售前团队。它还缺乏意识营销,导致潜在客户转向其他地方,由于他们不相识 Check Point 的产品战略和更新的产品组合。
-
产品执行:Check Point 的云清静态势治理 (CSPM) 未与其外地防火墙中央治理产品集成。
-
高级网络:Check Point 的防火墙缺乏内置 SD-WAN 功效。该供应商与 SD-WAN 提供商相助提供 FWaaS 产品。
-
产品特点:Check Point虽然拥有重大的恶意URL威胁情报数据库,但不支持未分类网站的动态分类。这一弱点造成了操作的重大性。
思科
思科是这个魔力象限中的挑战者。思科拥有重大的产品组合,其防火墙通常作为大型生意的一部分出售。
思科是一家基础设施供应商。它针对差别的安排用例提供差别的防火墙产品线:思科清静防火墙、思科自顺应清静装备 (ASA)、思科清静事情负载和思科 Meraki 系列。别的,思科还提供用于 FWaaS 的 Umbrella 清静互联网网关 (SIG) 和工业防火墙(清静防火墙工业清静装备 [ISA] 系列)。
2021 年和 2022 年的主要更新包括对 TLS 1.3 解密的本机支持;支持阿里云和 Alkira 中的思科清静防火墙威胁防御;以及云交付的清静防火墙治理中心。思科还增添了 VPN 托管订阅效劳,使思科能够治理用户的规模和转变,并提供包括 Umbrella SIG 支持在内的选项。
-
物联网/工业控制系统 (ICS) 清静:思科提供物联网清静效劳,并与罗克韦尔建设了相助同伴关系以确保 ICS 的清静。思科在思科 Talos Intelligence Group 内拥有专门的物联网研究团队。思科清静防火墙从思科数字网络架构 (DNA) 端点剖析吸收修建治理和医疗资产信息。
-
允许:思科拥有多样化、无邪的允许协议荟萃,允许组织凭证有利的商业条款安排对其用例有意义的思科清静解决计划。
-
客户反。客户以为思科产品中包括的 SecureX 基于云的威胁关联解决计划平台是一项优势。他们赞扬思科继续提供高于平均水平的手艺支持。
-
漫衍式办公室用例:思科提供 Meraki 防火墙来毗连远程办公室。这些防火墙受益于与 Cisco Umbrella 针对 SASE 用例的细麋集成。零接触设置可简化安排,同时还通过 VPN 监控提供毗连包管。思科还通过 Cisco Umbrella 提供专用的 FWaaS 产品。
-
多个防火墙产品线:思科的防火墙产品组合令人疑心,产品功效重叠。这可能会导致安排具有差别操作系统的产品,从而增添学习曲线并降低效率。
-
容器防火墙:思科缺乏专用的容器化防火墙产品来;と萜。它提供用于容器清静的思科清静事情负载微分段产品线。
-
销售执行:思科清静防火墙通常作为较大的思科企业允许协议 (ELA) 生意的一部分举行销售,并且在纯防火墙生意中缺乏可见性。只管思科 Meraki MX 防火墙在漫衍式办公室用例中很受接待,但 Gartner 并未发明思科防火墙在其他用例(例如云防火墙和数据中心)的客户候选名单中成为首选。
-
客户反。我们听到 Gartner 客户的反响称,由于遗留的不稳固问题和有缺陷的固件,思科的经销商相助同伴不推荐思科清静防火墙。防火墙治理 GUI 正在开发中,一些 Cisco 客户报告说防火墙治理相对较弱。别的,客户发明在 ELA 生意之外购置思科清静防火墙价钱腾贵。
Forcepoint
Forcepoint 是这个魔力象限中的利基市场加入者。它提供专注于漫衍式办公室用例的防火墙,但缺少 FWaaS 和基于云的治理等功效。它主要被那些为其站点寻找基于装备、支持 SD-WAN 的防火墙的漫衍式企业所思量。
Forcepoint 提供 Forcepoint ONE(一种清静效劳边沿 [SSE] 平台)以及网络清静和数据清静产品。Forcepoint 下一代防火墙 (NGFW) 是其防火墙产品线的名称。
去年与 Forcepoint 防火墙相关的主要功效更新包括支持更多公共云平台、刷新的应用程序检查性能、添加远程浏览器隔离 (RBI) 功效和订阅以及内容扫除和重修 (CDR) 功效。Forcepoint 还为远程和分支机构推出了新的防火墙模子。
-
漫衍式办公室用例:Forcepoint 防火墙具有内置的高级 SD-WAN 功效,具有周全的 IPv6 支持、高级动态路由和成熟的 VPN 治理控制以及自动-自动集群。这些使它们对漫衍式办公室具有吸引力。
-
与 Forcepoint ONE 集成:Forcepoint 通过 Forcepoint 防火墙和 Forcepoint ONE 之间的 EasyConnect 功效提供基于云的效劳链集成。RBI 和 CDR 集成等功效增强了其防火墙的高级威胁检测和预防能力。
-
成熟的应用程序控制:Forcepoint 提供成熟的应用程序控制、DLP 和 URL 过滤功效。除了支持未分类站点的动态分类之外,Forcepoint ONE CASB(一种云会见清静署理)的效劳链使应用程序控制越发细腻。
-
客户反。Forcepoint 的外地防火墙治理器 NGFW 清静治理中心 (SMC) 经常受到客户的好评。它是一个强盛的防火墙治理平台,具有细腻治理、零接触设置、VPN 治理和日志纪录功效。
-
功效:Forcepoint 缺乏分支机构和周游用户所需的 FWaaS 功效。其防火墙对物联网协议的支持有限。它不为装备提供 5G 支持。
-
可见性:当越来越多的供应商支持这一用例时,Forcepoint 在 Gartner 看到的纯防火墙候选名单中并不引人注目,包括用于漫衍式办公室的候选名单。Forcepoint 还缺乏云防火墙用例的可见性。别的,它缺乏专用的容器防火墙。
-
差别的端点署理:Forcepoint 提供两种自力的端点署理,即用于 Forcepoint NGFW 的端点上下文署理 (ECA) 和用于其 SSE 解决计划的 Forcepoint ONE Endpoint。这使得它关于追求易于治理和整合的客户来说不再是一个有吸引力的供应商。
-
定价战略:只管拥有重大的产品组合,Forcepoint 并不提供涵盖其防火墙产品线和其他产品的 ELA 条约。由此爆发的允许重大性和缺乏基于 ELA 的折扣阻碍了客户在 Forcepoint 上举行整合。
飞塔
Fortinet 是这个魔力象限的向导者。由于其在简单装备中提供成熟的 SD-WAN 和防火墙功效,它在基于装备的漫衍式办公用例方面处于领先职位。
Fortinet 是一家拥有富厚产品组合的网络清静供应商。除了防火墙产品 FortiGate 之外,Fortinet 还提供 SASE、网络和清静运营产品。
2022 年与防火墙相关的主要更新包括引入 ZTNA、内联沙箱和内联 CASB。Fortinet 还实现了 FortiGate 与其网络会见控制 (FortiNAC) 之间的进一步集成,并推出了清静运营中心 (SOC) 作为效劳,与 FortiGate 允许证捆绑提供。
-
集成 SD-WAN:Fortinet 在 FortiGate 防火墙装备中提供内置的高级 SD-WAN 和路由功效。Fortinet 提供完整的 SD-WAN 软件包,其功效包括前向纠错、数据包复制以及智能和动态应用程序路由。
-
混淆ZTNA安排:Fortinet提供无邪的ZTNA安排模式。ZTNA 实验是 FortiGate 操作系统 (FortiOS) 的一部分,可以在外地安排,也可以作为 FortiSASE(自力产品)的一部分作为效劳安排。该供应商还推出了集成了 ZTNA 功效的内联 CASB。
-
产品组合:Fortinet 拥有重大的产品组合。它提供用于网络、网络清静和清静运营的产品。其大部分产品都可以通过简单治理界面举行治理,并通过 Fortinet Security Fabric 提供集成。
-
集中治理:Fortinet 划分通过 FortiManager 和 FortiCloud 提供成熟的外地和基于云的集中治理。这些产品具有相同的功效,并支持大大都 Fortinet 装备的集中治理。FortiGate 客户喜欢 Fortinet 防火墙的易于治理和设置。
-
客户反。一些 Gartner 客户的反响批注,FortiGate 防火墙在性价例如面并不领先。将 Fortinet 列入中型企业和数据中心用例候选名单的客户发明,其产品比竞争敌手的产品更腾贵。
-
专用容器防火墙:FortiGate 缺乏外地容器化防火墙来;と萜魇虑楦涸。它通过 FortiGate-VM 防火墙和 Calico 集成提供容器清静性。
-
集成的 FWaaS 产品:Fortinet 缺乏集成的 FWaaS 产品。它通过 FortiSASE 作为专用产品线提供 FWaaS,无需与 FortiGate 防火墙集成。FortiSASE 配有专用治理界面。FortiGate 的内置 SD-WAN 功效与 FortiSASE 的集成也缺乏。
-
可见性:与直接竞争敌手相比,Fortinet 在云防火墙和 FWaaS 用例的候选名单中泛起的频率较低。Fortinet 仍主要因其硬件防火墙产品而被思量。
新华三
H3C 是这个魔力象限中的利基玩家。它提供全系列的硬件防火墙,称为 SecPath 系列,适用于小型、中型和大型情形。HC3专注于中国市场。它为中国以外的云提供商提供有限的支持。
H3C 拥有多样化的清静产品组合,其中包括针对 XDR、EDR、漫衍式拒绝效劳 (DDoS) 和 Web 应用程序防火墙 (WAF) 细分市场的产品。H3C CloudSecPath 防火墙效劳是其 FWaaS 产品。关于追求专注于中国市场的清静客栈的企业来说,H3C 是一个不错的选择。
去年的主要更新包括 F100、F1000、F5000 和 M9000 系列中的新装备。H3C还通过增添对动态授权、加密传输和敏感数据;さ闹С,增强了其先进的威胁检测和防御功效。
-
可扩展性:H3C 的防火墙支持高度可扩展的安排。H3C 的硬件装备最多支持 4,096 个虚拟实例。H3C CloudSecPath防火墙效劳提供高容量,H3C声称它可以支持20万用户的200GB吞吐量。
-
产品组合:H3C拥有富厚的清静产品组合,被众多追求整合的企业所选择。H3C 提供用于端点;さ SecCenter CSAP 和用于 XDR 的 CSAP 威胁发明等产品,这使其成为中国整合的理想供应商。
-
防火墙安排方法:H3C提供完整的防火墙产品线,包括硬件防火墙、虚拟防火墙、FWaaS、容器化防火墙和工业防火墙。因此,关于追求整合简单供应商差别防火墙安排模式的企业来说,这是一个不错的选择。
-
定价:与许多其他供应商相比,H3C 的定价使其拥有优异的五年 TCO。支持价钱合理,仅为标价的 10%。某些功效(例如 DLP)无需特殊付费。
-
支持云防火墙的平台:H3C为VMware和H3C云情形提供云防火墙,但缺乏对阿里巴巴和华为等区域云提供商的支持。它还缺乏对 AWS、Microsoft Azure 和 Google Cloud Platform (GCP) 的支持。H3C 提供了容器防火墙,但需要 NGINX 来执行。
-
区域支持:H3C 的防火墙依赖于与区域供应商的相助同伴关系来实现 VPN 身份验证和 EDR 集成。H3C 主要针对微信和 QQ 等外地应用程序提供细腻的社交媒体控制,并对 Microsoft Office 365 等应用程序提供有限支持。
-
集中治理:与H3C的直接竞争敌手相比,防火墙中央治理器可以扩展以仅治理有限数目的装备。该平台缺乏对分支机构防火墙零接触设置的支持。
-
地区漫衍:H3C 的大部分销售集中在中国市场和东南亚的少数地区。它在其他地区缺乏保存。
山石网科
Hillstone Networks 是这个魔力象限中的远见者。它很是适合知足亚太地区和一些拉丁美洲客户的中型企业用例,尤其是云优先组织。
Hillstone山石网科的网络防火墙产品是其边沿;げ废盗械囊徊糠。Hillstone 的主要产品是网络防火墙,但它还提供微分段、端点和效劳器清静、WAF、应用交付控制器 (ADC)、XDR 和 DLP。
Hillstone山石网科近期宣布了多款新硬件和虚拟防火墙,以及与VMware NSX-T集成的虚拟防火墙。新功效包括 DNS 清静性和云数据湖。
-
以云为中心的产品战略:山石网科接纳云优先战略,支持AWS、Microsoft Azure、GCP和阿里云,以及多其中国公有云。Hillstone 提供微分段解决计划和 CloudArmour,这是一种可以在 Kubernetes 情形中事情的容器防火墙。
-
高级功效:Hillstone 的 ZTNA 功效已集成到其所有网络防火墙中。Hillstone NGFW充当ZTNA网关,而Hillstone SSL VPN客户端可以升级为ZTNA端点。激活 ZTNA 功效需要特另外订阅允许证。Hillstone 山石网科在防火墙上执行 ZTNA。
-
物联网清静:山石网科的物联网清静可以自动检测网络摄像头、多媒体播放器和游戏机等物联网装备。作为容纳性功效,它可以为与这些物联网资产相关的流量提供危害剖析和控制以及威胁检测。
-
地理战略:山石网科正在使用其在中国的优势为其他地区的目的销售时机提供资金。山石网科在拉丁美洲和北美的客户数目虽少,但在一直增添。
-
云清静:Hillstone 使用 Hillstone 虚拟装备与多个公共云集成,但不提供 CSPM 来治理云原生防火墙战略。它也不治理 SDN 基础设施(例如 VMware NSX 和思科以应用程序为中心的基础设施 (ACI))中的本机清静控制。
-
产品战略:山石网科的IPS能力没有差别化。Hillstone 拥有一个相对较小的威胁研究团队,认真为“野外”威胁制订自界说规则。与大大都竞争敌手相比,Hillstone 拥有一个小型的基于客户端的应用程序数据库,这限制了其第 7 层认知的广度。
-
性价比:虽然山石网科的防火墙装备价钱看似较低,但与众多竞争敌手相比并不低K剂康剿强梢源χ贸头5牧髁,最低端防火墙的吞吐量很是低,而数据中心防火墙的价钱相对较高。
-
客户反。与中国市场上的其他中国区域供应商相比,山石网科的客户以为缺乏高吞吐量和高性能的硬件装备是一个弱点。
华为
华为是这个魔力象限的挑战者。重大的产品组合使华为成为想要整合的客户理想的供应商;攵圆畋鸬挠美胁畋鸬姆阑鹎。它经常凭证其性价比赢得生意。
华为是一家大型基础设施供应商,拥有多元化的产品组合。其防火墙包括面向企业的USG系列和面向运营商的Eudemon系列,是其网络清静产品组合的一部分。
2022 年与华为防火墙相关的主要更新包括路由、SD-WAN 和沙箱功效的增强。
-
可扩展性:华为拥有重大的运营商和数据中心客户群。因此,它提供了高度可扩展的装备。在本魔力象限中评估的所有供应商中,华为在其专用硬件装备模子和可扩展治理控制台中提供了对大大都虚拟防火墙实例的支持。
-
云原生防火墙:华为为华为云提供云原生防火墙效劳,同时还提供容器防火墙效劳Container Guard Service(仅适用于华为云)。容器防火墙提供容器运行时清静性和具有误差治理的图像清静性等功效?梢酝ü颇诘募锌刂铺ň傩兄卫。
-
高级威胁检测:华为在其防火墙、本机EDR和XDR平台之间提供威胁关联功效?突Щ箍梢允褂没苯犹峁┑耐泄芗觳夂拖煊Γ∕DR)效劳,该效劳以乾坤领土;ず拖煊Φ拿瞥鍪。
-
定价:华为防火墙具有具有竞争力的性价比。他们的 TCO 是市场上最低的之一;R源宋∮蒙。
-
区域相助同伴:华为的相助同伴大多限于中国企业。例如,其ZTNA产品可以与竹云的IAM解决计划集成,而在EDR方面,华为与江民和Leagsoft相助。
-
华为云之外的产品:虽然华为提供虚拟云防火墙、容器防火墙和微分段产品,但这些产品主要面向华为云。直到最近,华为才与微软Azure相助开发云防火墙。
-
物联网清静:华为防火墙仅提供基本的物联网相关清静。它们缺乏物联网发明等功效;鐾ü浞阑鹎街械 IPS 署名数据库对通例物联网误差提供有限的基于署名的;。
-
ELA:只管华为拥有重大的产品组合,但并不提供基于ELA的生意。ELA 将使涉及多年和多种产品的生意更容易让客户明确和接受。
Juniper
Juniper 是该魔力象限中的挑战者。它拥有普遍的防火墙产品线,涵盖许多用例和安排类型,包括 FWaaS 和容器防火墙。我们通;峥吹秸安┩绶阑鹎接胝安┩缤绮芬黄鹑胛,这限制了它们的市场渗透率。
瞻博网络提供普遍的产品,包括网络和清静产品。它在 SRX、vSRX 和 cSRX 产品线中提供基于装备的防火墙。它还提供 FWaaS 产品。其他产品提供清静信息和事务治理、DDoS 缓解和威胁情报。
最近的更新包括引入 Security Director Cloud、Secure Edge(SSE 产品)和 Cloud Workload Protection。瞻博网络还通过收购WiteSand获得了基于云的网络会见控制产品。
-
防火墙安排用例:瞻博网络的防火墙产品线 SRX 系列包括具有原天生熟 SD-WAN 支持的硬件装备和虚拟装备 (vSRX)。FWaaS 随 Secure Edge 产品一起提供,并且 cSRX 系列中包括功效齐全的容器化防火墙。
-
平台要领:瞻博网络提供简单控制台,通过其 Security Director 和 Security Director Cloud 治理其所有清静产品。瞻博网络还提供高级威胁防御和 SecIntel 作为其网络和防火墙产品线之间的共享威胁情报产品。
-
物联网和 OT 清静:瞻博网络通过增强其自动化装备指纹识别和控制,展示了对物联网清静的关注。与 Dragos 和 SEL 的相助为 OT 和 SCADA 情形中的工业应用提供威胁检测和响应功效。
-
可扩展性:瞻博网络提供高吞吐量防火墙,纵然在解密流量时也能坚持优异的吞吐量。Junos Space Security Director 和 Juniper Security Director Cloud 是一个集中式治理器,可以治理多达 25,000 个瞻博网络装备,包括防火墙、交流机和路由器。
-
可见性:只管瞻博网络为所有安排用例提供了防火墙产品,但在 Gartner 的客户候选名单上,瞻博网络并不像其直接竞争敌手那样可见。瞻博网络防火墙主要由电信运营商入围,或用于与瞻博网络的其他网络产品线整合。
-
市场响应能力:网络清静市场竞争强烈,供应商之间的竞争很是强烈,以确定要害的新兴用例,例如 FWaaS、ZTNA、云清静、SSE 和清静运营。只管瞻博网络是一家大型网络供应商,但它在识别此类用例并为其推生产品方面希望缓慢。
-
产品战略:与起劲扩展清静产品供应的直接竞争敌手相比,瞻博网络缺乏强盛的内部清静产品组合。因此,Gartner 客户不以为它是清静供应商整合的理想候选者。
-
客户反。Gartner 客户以为响应速率慢和新兴清静用例缺乏立异是未将瞻博网络列入候选名单的缘故原由。他们还发明,相关于竞争敌手而言,其价钱较高。SD-WAN 和 DLP 功效可用,但需要特殊付费。
微软
微软是这个魔力象限中的利基玩家。追求整合的现有微软客户主要思量其Azure防火墙。追求本机防火墙以与 Azure 事情负载无缝集成的应用程序团队也更喜欢 Microsoft Azure 防火墙。
Microsoft Azure 防火墙可通过两种订阅获得:标准版和高级版。它可以由 Azure 防火墙治理器集中治理,并使用 Azure Monitor 和 Microsoft Sentinel 举行监视。
Microsoft 继续在清静性方面举行投资,例如向 Azure 防火墙治理器添加 DDoS 治理以及向 Azure 防火墙治理器添加 WAF 战略就批注晰这一点。别的,微软还在其高级订阅中添加了 IPS。
-
供应商整合:想要整合到简单供应商的现有 Microsoft 客户普遍思量 Microsoft 防火墙。Microsoft 提供了一系列清静效劳,包括 Azure 防火墙、Azure Web 应用程序防火墙和 Azure Active Directory,这些效劳可以一起安排。
-
易于使用:Microsoft Azure 防火墙与其他 Azure 托管效劳无缝集成。它的安排比第三方防火墙简朴,由于它是具有内置巨细调解和扩展功效的内联产品。
-
销售执行:微软通过提供知足基本需求的简朴防火墙,使用客户将事情负载转移到 Azure 的时机。Gartner 看到客户思量将 Azure 防火墙用于 Azure 事情负载,而 Microsoft 的这一产品经常与专用防火墙供应商的产品竞争。
-
客户体验:用户以为易于安排是使用 Microsoft Azure 防火墙的主要缘故原由。一个主要的次要缘故原由是它与 Azure 生态系统的细麋集成,这有助于 DevOps?突Щ乖奚 Microsoft 作为供应商的信誉及其对产品的支持。
-
立异:Microsoft 专注于将 Azure 防火墙与本机 Azure 产品集成,但在引入支持新兴云防火墙用例的功效方面落伍。它缺乏专用的容器防火墙产品。微分段是通过清静标签而不是防火墙产品来处置惩罚的。
-
功效差别:Microsoft Azure 防火墙缺乏云防火墙所需且竞争敌手提供的多种功效。不支持 IPv6,没有沙箱,也没有基于署名的应用程序控制。
-
性能:启用具有 TLS 的 IPS 时,网络流量吞吐量会下降 90%。不过,微软确实提供了一个选项,可以手动将站点添加到列表中,以绕过 TLS 解密。
-
客户反。客户体现高级防火墙订阅价钱腾贵,文档质量较差,缺乏培训质料,并且日志纪录缺乏对调试问题的支持。
Palo Alto Networks
Palo Alto Networks 是该魔力象限的向导者。凭证 Gartner 客户的询问来看,它具有针对差别防火墙用例的最显着的防火墙。随着最近推出 PA-400 系列,Palo Alto Networks 的防火墙已成为中型企业使用的优异选择。
Palo Alto Networks 是一家拥有大宗产品组合的清静供应商。除了最受接待的防火墙产品线 PA 系列之外,该供应商还拥有 SSE、云清静和清静运营产品线。
已往一年中与防火墙相关的主要更新包括宣布了两个主要固件版本,增强了 URL 过滤、DNS 清静、物联网清静和威胁防御。该供应商还引入了 AIOps 并增强了其防火墙的 DLP 功效。
-
产品组合:Palo Alto Networks 拥有重大的产品组合。Gartner 经?吹礁霉┯ι坛朔阑鹎街饣骨┦鹆硕喔霾废叩奶踉。Prisma Access (SASE) 和 Cortex Data Lake (XDR) 经常与防火墙一起入围。
-
安排模式:Palo Alto Networks 支持多种形式的防火墙安排,包括 PA 系列(硬件防火墙)、VM 系列(虚拟防火墙)、Prisma Access (FWaaS)、Cloud NGFW(AWS 云原生防火墙)和 CN -系列(容器化防火墙)。这使其成为混淆情形(客户需要简单防火墙提供商)的理想选择。
-
高级清静功效:Palo Alto Networks 的防火墙在高级清静功效方面得分很高。该供应商提供强盛的威胁检测和预防能力。其物联网清静订阅提供物联网装备的自动发明。Palo Alto Networks 还提供先进的 DNS 清静和 5G 清静功效。
-
FWaaS:Palo Alto Networks 的 FWaaS 产品 Prisma Access 一直成熟并支持完整的 SSE 功效,包括清静 Web 网关 (SWG)、CASB 和 ZTNA。它可以作为 Panorama(外地集中治理器)的插件举行治理,也可以作为自力的基于云的治理产品举行治理。
-
手艺支持:Gartner 收到 Palo Alto Networks 客户的一致反响,批注其手艺支持质量下降,尤其是与 1 级支持相关的升级周期较长。因此,客户经常以为需要将其支持升级到更高级别,以提供更快的 SLA,但价钱更高。
-
基于云的治理器:Palo Alto Networks 的基于云的防火墙治理器用于漫衍式办公室和集中治理用例,与外地治理平分秋色。其基于云的治理器主要用于 Prisma Access 产品线和“第 4 代”硬件型号。
-
客户反。一些 Gartner 客户报告了 Prisma Access 效劳的毗连和路由问题。这种反响尤其来自其 FWaaS 和 Prisma Access GlobalProtect 效劳的用户(由于它与防火墙客户端相关)。
-
ELA 合约的不透明性:Palo Alto Networks 提供多种类型的允许证,例如 ELA 和基于信用的允许证,但其报价往往缺乏透明度。它们大多包括批量定价,并且在逐项零件编号和逐项本钱方面缺乏明确性。
深信服科技
深信服科技是这个魔力象限中的远见者。这家中国供应商对亚太地区和欧洲、中东和非洲(尤其是中东)希望通过简单供应商整合其清静产品的企业具有吸引力。
深信服的网络防火墙产品均属于下一代应用防火墙(NGAF)产品线,该产品线还包括WAF功效。除了网络防火墙之外,深信服还为 WAAP、SASE、ZTNA、IAM、端点清静、微分段和云事情负载;ぬ峁┢毡榈那寰膊。
深信服近期宣布了多款新的硬件防火墙装备。新功效包括云诱骗订阅,以刷新攻击检测。深信服还提供与其 ZTNA 和 SASE 产品完全集成的网络防火墙。
-
平台要领:深信服打造可配合治理的产品。其Platform-X云治理平台可以治理深信服的网络防火墙、Endpoint Secure和微分段解决计划,以及深信服的SWG和SD-WAN功效。
-
物联网清静:作为其基本允许证套件的一部分,深信服提供差别化??的物联网署名,包括对 IP 摄像头协议的支持。深信服支持物联网资产分类、会见控制、协议识别与控制、弱口令检测以及监控网络物联网误差检测。
-
可扩展性:Sangfor Central Manager是供应商的外地中央治理装备,具有高度可扩展性?梢酝üジ隹刂铺ㄖ卫泶笞谧氨。
-
定价战略:作为拥有众多大客户的供应商,深信服将其ELA作为战略产品包装工具。它通;嵩 ELA 限期内提供大幅折扣、无邪的虚拟防火墙安排条款以及新产品添加,并在续订时举行调解。
-
高级网络:深信服防火墙缺乏5G支持。关于中国、其他几个亚太国家和中东部分地区(5G 基础设施主要漫衍在这些地区)的客户来说,这是一个重大缺陷。
-
公有云集成:深信服缺乏与许多地区盛行的Microsoft Azure和GCP公有云的集成。
-
威胁检测:深信服的 IPS 署名比本魔力象限中评估的其他防火墙供应商少,并且没有与 IPS 团结举行机械学习剖析来提高检测效率。别的,深信服缺乏与第三方工具的集成来刷新恶意软件检测。
-
地理战略:深信服在亚洲和中东以外地区的营业很少。在这个魔力象限中评估的其他区域竞争敌手更多地被思量和安排在拉丁美洲。
SonicWall
SonicWall 是该魔力象限中的利基市场加入者。它是中型企业选择的有力候选者,由于它提供了强盛的清静性并代表了优异的价值。其带有 FWaaS 的原生 SD-WAN 功效使其成为漫衍式办公室和远程会见用例的不错选择。
SonicWall 提供三种硬件装备防火墙产品线 – TZ、NSa 和 NSsp 系列 – 以及虚拟装备防火墙产品线 NSv 系列。除防火墙外,SonicWall 还销售集成 EDR、清静电子邮件网关、ZTNA 和 CASB 功效。
最近的更新包括对集中治理器的增强,包括规则优化和 SD-WAN 事情流程,以简化分支机构防火墙的设置。SonicWall 还引入了对 SonicWall 交流机、SonicWave 无线接入点和 SonicWall Capture 客户端的集中治理。
-
漫衍式办公室用例:SonicWall 在其所有防火墙型号和 SonicWall 网络清静治理器中提供本机 SD-WAN 功效。它还提供 Cloud Edge Secure Access,这是一种 SASE 产品,具有漫衍式办公用例所需的 FWaaS、ZTNA、网络会见控制和 CASB 功效。
-
定价:SonicWall 提供具有竞争力的价钱,这使其成为中型企业的不错选择。SD-WAN 功效包括在其所有装备中,无需特殊用度。DLP 功效是基础包的一部分,也无需特殊付费。
-
客户反。客户对 SonicWall 用于治理差别 SonicWall 产品的简单治理界面体现赞赏。别的,他们还以为低 TCO 是选择 SonicWall 防火墙的一个缘故原由。
-
集中治理:SonicWall 的 Capture Security Center (CSC) 是 SonicWall 产品的“简单治理平台”治理门户,包括其防火墙和 Cloud Edge Secure Access 产品。它简化了治理。
-
可见性:Gartner 以为 SonicWall 主要泛起在中型企业的防火墙候选名单上。它缺乏其他用例的可见性,特殊是漫衍式办公室用例(只管具有本机 SD-WAN 功效和 FWaaS 产品)和数据中心用例。
-
产品功效:SonicWall 在其硬件装备上仅支持有限的虚拟实例(适合数据中心用例)。与此魔力象限中评估的其他供应商相比,它支持的 Web 应用程序种别更少。SonicWall 缺乏原生 XDR 产品;相反,它提供与第三方 XDR 平台的集成。
-
云防火墙:SonicWall 对公有云的支持落伍于该魔力象限中的其他供应商,仅支持 AWS 和 Microsoft Azure;不支持 GCP。Azure 不提供即用即付选项。SonicWall 缺乏容器防火墙和微分段产品。
-
客户反。SonicWall 客户体现防火墙产品的报告功效有限且缺乏粒度。他们在联系手艺支持后也履历了长时间的延迟。
Sophos
Sophos 是这个魔力象限中的利基玩家。其产品战略和基于平台的要领专注于中型企业的需求,在防火墙和 EDR 之间提供强盛的集成。Sophos 正在逐步扩展其云清静产品线。
Sophos 提供网络清静、端点清静、云清静和 MDR 产品。其防火墙产品属于差别的产品线。Sophos 的防火墙和 Intercept X 端点清静产品是其最受接待的产品。
已往一年中与防火墙相关的主要更新包括推出 Sophos XGS 系列硬件防火墙,以及推出 Sophos ZTNA 产品和新软件订阅。Sophos 还刷新了 XGS 性能并增强了 SD-WAN 编排。
-
平台要领:Sophos 将其防火墙、EDR 和 XDR 作为统一平台提供,具有强盛的集成、集中治理和关联功效。它提供带有单个端点署理的单个云控制台来治理这两种产品。
-
中型企业用例:Sophos 的战略和销售执行重点针对中型企业。除了整合防火墙和 EDR 功效外,Sophos 还为追求外包 MDR 效劳的客户推出了托管威胁响应和快速响应效劳。
-
基于云的集中治理器:Sophos 提供简单的基于云的集中治理器来治理其所有产品。这使得治理越发容易。
-
客户反。客户经常将 Sophos 的客户支持和成熟的产品文档视为主要优势。Sophos 引入了上下文相关资助、指导教程和嵌入式操作视频,以进一步改善产品治理体验。
-
可见性:Sophos 通常对中型企业可见,但在其他防火墙用例中不太常用。只管 Sophos 为 ZTNA 提供了单独的产品和包括容器防火墙的云防火墙。
-
ELA:只管 Sophos 拥有普遍的产品组合,但并不提供 ELA 定价,只管旨在整条约一供应商产品的客户希望这样做。相反,Sophos 提供了更简朴的多年消耗模子。
-
特点:Sophos 不提供 FWaaS,只管 FWaaS 关于涉及分支机构和周游用户的用例来说是理想的选择。它的防火墙也缺乏对 5G 的支持,而防火墙支持 SD-WAN。
-
客户反。随着中型企业市场供应商之间的竞争加剧,一些 Gartner 客户发明与其他向中型企业销售的供应商相比,Sophos 价钱腾贵。
WatchGuard
WatchGuard 是这个魔力象限中的利基市场加入者。它为中型企业和漫衍式企业用例提供防火墙。除了Firebox防火墙之外,WatchGuard尚有虚拟装备(FireboxV)和专为公共云情形设计的虚拟装备(Firebox Cloud)。
WatchGuard Dimension 是该供应商的外地防火墙治明确决计划。所有 WatchGuard 清静产品都可以通过其基于云的控制台 WatchGuard Cloud 举行治理。WatchGuard 清静产品组合中的其他产品提供多重身份验证 (MFA)、清静 Wi-Fi 和端点清静。
WatchGuard 最近宣布了几款新的防火墙硬件装备。新功效的示例包括 Firebox 与 WatchGuard 的 MFA 和清静 Wi-Fi 产品的集成,以及供应商的防火墙上 SD-WAN 功效的负载共享功效。
-
产品战略:在已往的几年里,WatchGuard已经从古板的基于增值经销商(VAR)的进入市场战略转向以托管效劳提供商(MSP)为中心的战略。这种重新关注使供应商使 WatchGuard Cloud 效劳提供商友好且易于使用,同时还可以在每个效劳提供商的多个最终用户客户之间举行扩展。
-
端点集成:WatchGuard 的 Firebox 防火墙与其端点清静产品一起举行治理。供应商有一个名为 ThreatSync 的流程,可以从 WatchGuard 防火墙、端点传感器和威胁情报源网络事务数据,剖析整体数据并分派威胁评分。
-
OT 清静:WatchGuard 具有结实耐用的网络防火墙,有时在某些制造和公用事业情形中使用。该供应商还在其基本清静套件和周全清静套件功效包中包括 SCADA 署名。
-
定价战略:在FlexPay允许模式下,WatchGuard提供使用预付款、WatchGuard积分或WatchGuard即用即付方法购置防火墙的选择,这在古板的基于资笔僻出的防火墙装备市场中是唯一无二的。
-
IaaS 清静性:WatchGuard 具有仅适用于 AWS 和 Microsoft Azure 的公有云友好型防火墙。在这方面,它落伍于大大都竞争敌手,后者通常支持三个或更多基础设施即效劳 (IaaS) 提供商。缺乏 GCP 支持限制了 WatchGuard 为“云中降生”中型企业提供效劳的时机,这些企业有时会选择 Google 作为其基础设施提供商。
-
FWaaS 和 ZTNA:许多中小型 Gartner 客户询问 FWaaS 作为古板分支机构防火墙的替换计划。可是,WatchGuard 不提供 FWaaS。它还缺乏 ZTNA 产品。
-
产品战略:WatchGuard 缺乏针对新兴云清静用例的产品,例如容器化防火墙和微分段。因此,除了追求硬件防火墙的中型组织之外,它在 Gartner 的候选名单中缺乏可见性。
-
高级网络:阻止天职析时,WatchGuard 尚未提供任何支持 5G 的防火墙。这限制了它在许多已经建设了普遍 5G 基础设施的地区的接纳。
添加和删??除的供应商
随着市场的转变,我们会审查并调解魔力象限的纳入标准。由于这些调解,任何魔力象限中的供应商组合可能会随着时间的推移而爆发转变。供应商在一年而不是下一年泛起在魔力象限中并纷歧定批注我们已经改变了对该供应商的看法。这可能反应了市场的转变,因此评估标准也爆发了转变,或者供应商的关注点爆发了转变。
添加
没有任何。
掉落
-
卡托网络
-
Versa网络
纳入和扫除标准
纳入标准代表了 Gartner 剖析师以为供应商必需具备的特定属性才华纳入该魔力象限。
市场界说/形貌部分涵盖的网络防火墙功效供应商被思量在本魔力象限中举行评估,条件如下:
-
供应商必需将硬件/虚拟装备或云原生防火墙作为其主要防火墙产品。
-
供应商必需至少在以下三个地区开展营业,包括其所在地区:亚太地区、北美、拉丁美洲、欧洲、中东。
-
提供硬件装备/虚拟装备作为主要防火墙产品的供应商在 2021 年必需在仅硬件装备/虚拟装备防火墙方面爆发至少 7000 万美元的收入。
-
供应商必需拥有知足公共云用例需求的纪录。
-
Gartner 剖析师一定已经评估过供应商能够在网络防火墙市场上有用竞争。
-
Gartner 剖析师一定已经确定,由于这些供应商的市场影响力、竞争着名度或手艺立异,他们是网络防火墙市场的主要加入者。
-
供应商必需有能力知足市场界说/形貌部分中提到的多个网络防火墙安排用例。
-
公共云供应商必需提供专用的防火墙产品。
扫除标准:
-
Gartner 以为提供 FWaaS 作为主要防火墙产品线的供应商没有资格纳入此魔力象限。
评价标准
执行能力
Gartner 剖析师凭证流程、系统、要领或程序的质量和功效对供应商举行评估,这些流程、系统、要领或程序使供应商的绩效具有竞争力、高效且有用,并对收入、保存率和声誉爆发起劲影响。以下标准用于评估供应商的执行能力。
产品或效劳:供应商为特定市场提供的焦点商品和效劳。这包括目今的产品/效劳能力、质量、功效集、手艺等,无论是外地提供照旧通过市场界说中界说并在子标准中详细说明的 OEM 协议/相助同伴关系提供。?
子标准:
-
产品能够知足差别网络防火墙用例的需求并专注于差别的网络防火墙用例。
-
平台要领。
-
支持是凭证特殊与企业和云用例相关的产品的质量、广度和价值来评估的。
整体生涯能力:
生涯能力包括对整个组织的财务状态、营业部分的财务和现实乐成的评估,以及各个营业部分继续投资产品、继续提供产品并在规模内推进最先进手艺的可能性。该组织的产品组合。
销售执行/定价:供应商在所有售前运动中的能力以及支持这些运动的结构。这包括生意治理、定价和谈判、售前支持以及销售渠道的整体有用性。?
子标准:
-
客户对定价的反响。
-
条约的透明度。
-
B清晰易懂的定价模子。
-
有竞争力的总拥有本钱。
-
强盛的售前和售后支持和效劳。
市场响应能力/纪录:随着时机的生长、竞争敌手的行动、客户需求的生长和市场动态的转变,能够做出响应、改变偏向、无邪并取得竞争乐成。该标准还思量了供应商的响应历史。
子标准:
-
实时推出新功效,知足客户的需求。
-
能够支持新兴用例,例如 SASE、云清静和物联网清静。
-
实时的相助同伴集成来支持客户的需求。
营销执行:旨在转达组织信息以影响市场、推广品牌和营业、提高产品着名度并在市场中建设对产品/品牌和组织的起劲认同的妄想的清晰度、质量、创立力和有用性买家的心思。这种“头脑分享”可以通过宣传、促销运动、头脑向导力、口碑和销售运动的团结来推动。?
子标准:
-
供应商在客户候选名单上的可见性。
-
最终用户从供应商迁徙的水平。
-
供应商的营销面临直接竞争的水平。
-
最终用户对供应商品牌的认知度。
客户体验:使客户能够使用所评估的产品取得乐成的关系、产品和效劳/妄想。详细来说,这包括客户获到手艺支持或帐户支持的方法。这还可以包括辅助工具、客户支持妄想(及其质量??)、用户组的可用性、效劳级别协议等。
最主要的因素是整个销售和产品生命周期的客户知足度。同样主要的是易用性、平台要领、集中治理和针对最新攻击的防护。关于供应商产品或支持的趋势反。ㄕ婊蚋好妫也具有很高的权重。
运营:组织实现其目的和允许的能力。因素包括组织结构的质量,包括手艺、履历、妄想、系统和其他使组织能够一连有用和高效运营的工具。
愿景的完整性
Gartner 剖析师评估供应商是否有能力令人信服地剖析有关市场目今和未来偏向、立异、客户需求和竞争力的逻辑陈述。他们评估这些陈述与 Gartner 对市场的看法的相符水平。
市场明确:供应商相识买家的需求并将其转化为产品和效劳的能力。具有最高远见的供应商会谛听并相识买家的需求,并可以通过他们的远见来塑造或增强这些需求。
子标准:
-
能够明确并添加功效以知足客户对差别用例的需求。
-
能够明确并响应客户的产品和市场相关要求。
-
能够知足客户要求所划定的时间表。
-
支持混淆情形和差别的防火墙安排用例、平台要领、集中治理和可见性、云清静、云事情负载;ず妥远。
营销战略:在整个组织内一致转达并通过网站、广告、客户妄想和定位声明详细化的一组清晰、差别化的信息。
子标准:
-
能够提供与客户的用例和要求爆发共识的清晰新闻。?
-
能够与销售和分销渠道、最终用户和差别类型的买家就功效、产品固件、愿景举行有用相同,并关注一直生长的用例,以建设品牌。?
-
关于一直生长的用例的强有力、清晰的信息。
销售战略:销售产品的战略,使用适当的直接和间接销售、营销、效劳和通讯隶属网络来扩大市场笼罩规模和深度、手艺、专业知识、手艺、效劳和客户群。
子标准:
-
有用的销售和定价模子,知足客户对差别安排用例的要求。
-
清晰透明的定价模子。
-
周全的渠道和相助同伴战略,可向多个安排用例举行销售。?
-
网络清静和/或云事情负载购置中心的要领。
提供(产品)战略:供应商的产品开发和交付要领,强调差别化、功效、要领和特征集,以知足目今和未来的需求。
子标准:
-
开发强盛的功效以增强威胁防御。
-
集成的功效和自动化,而不是具有重叠产品的普遍产品组合。?
-
强盛的功效和实验支持所有网络防火墙用例。
-
与相助同伴举行成熟的产品集成,增强针对OT、分支机构/园区、云清静和在家事情用户等情形的网络防火墙功效。
商业模式:供应商基本营业主张的健全性和逻辑性。
笔直/行业战略:供应商指导资源、手艺和产品以知足各个细分市。òū手笔谐。┨囟ㄐ枨蟮恼铰。
立异:出于投资、整合、防御或先发制人目的而对资源、专业知识或资源举行直接、相关、互补和协同的结构。
子标准:
-
平台要领。
-
针对特定防火墙安排用例的强盛愿景和卓越功效。
-
功效成熟度。
-
与重叠产品集成。
-
使用手艺来检测和预防威胁。
-
卓越、差别化的功效和立异,可支持一个或多个网络防火墙用例。
地理战略:供应商的战略,旨在直接或通过适合该地理位置和市场的相助同伴、渠道和子公司,直接或通过相助同伴、渠道和子公司,指导资源、手艺和产品,以知足“本土”或外地地理以外地区的特定需求。
象限形貌
向导者
向导者象限包括能够通过率先引入特殊功效并提高人们对这些功效主要性的熟悉来塑造市场的供应商。向导者有潜力在简单平台解决计划中知足企业对多个防火墙用例的需求。
向导者提供新功效来;た突馐苄路浩鸬耐胁。它们知足一直生长的混淆网络(包括公共云和私有云)的要求。他们提供专家功效,而不是将防火墙视为商品。他们在阻止清静产品误差方面拥有优异的纪录。
领先者提供立异功效来简化混淆情形中防火墙战略的设置和治理。它们通常能够以最小的性能损失处置惩罚最高的吞吐量。别的,它们通;固峁┯布加速选项、对私有云和公共云平台的支持,以及在企业转向新基础设施形状尺寸时;て笠档男巫闯叽。向导者提供了第一个特征和功效来深入支持新兴的防火墙用例。他们接纳集成平台要领,而不是为差别的用例提供多个差别的产品线,而缺乏集成。
除了提供很是适合客户目今需求的手艺外,向导者还针对未来可能的需求和混淆网络的生长展现出卓越的愿景和执行力。
挑战者
挑战者拥有健全的经销商渠道和客户,但并不可始终以差别化的下一代能力处于领先职位。许多挑战者的防火墙功效尚未完全成熟。他们可能拥有在企业领域取得乐成的其他清静产品,并且可能依赖与客户的现有关系而不是防火墙产品来赢得生意。
挑战者的产品通常价钱合理,并且由于执行力强,这些供应商可以提供许多其他供应商无法提供的经济的清静产品捆绑包。
许多挑战者通过在整体产品集中给予清静或防火墙产品较低的优先级来阻止自己成为向导者。
挑战者通常拥有主要的市场份额,但在宣布新功效时可能会落伍于市场份额较小的人。
有远见者
有远见的人在立异方面处于领先职位,但仅限于一两个防火墙安排用例。他们拥有准确的设计和功效,但缺乏与向导者和挑战者一连竞争的销售基础、战略或财务手段。有时,有远见的人会做出有意识的决议,专注于有限数目的防火墙用例。大大都Visionaries的产品都具有优异的下一代防火墙功效,但在性能和支持网络方面有所欠缺。
有远见的人在;ぴ诩沂虑榈挠没А⑷繁J虑楦涸氐那寰病⒃诠苍坪腿砑界说的网络情形中实现工具向分段以及自动化威胁检测等方面展现了强盛的愿景和市场领先的立异。
利基玩家
大大都利基玩家都拥有特定用例的主要装置基础或突出职位,例如涉及数据中心、电信公司、漫衍式企业、中型企业和公共 IaaS 的用例。一些提供防火墙作为?橐约捌渌Ю突蜃榧的利基玩家专注于特定的用例。
利基玩家由于客户群有限,缺乏执行能力,并且往往不会体现出太多立异。有些仅限于特定地区。
语境
随着网络的生长,网络防火墙供应商一直扩大其产品组合,以笼罩重叠的清静市场并吸引追求整合的买家。然而,从统一供应商购置并纷歧定能包管简朴性和集中治理。
基于装备的防火墙仍然与多种防火墙用例相关。硬件装备更新仍然相当稳固。对高吞吐量硬件防火墙的需求,特殊是关于数据中心和企业外围用例。
FWaaS 对远程用例的需求一直增添,无论它们涉及分支机构照旧家庭。在这方面,整合也很显着,团结了 CASB、ZTNA 和 SWG 功效的 SSE 越来越成为一种需求。具有高吞吐量要求或合规性限制的分支机构继续为分支机构用例选择硬件装备。(自力的 FWaaS 供应商没有泛起在今年的魔力象限中,由于对其产品的需求缺乏以包管包括在内。)
由于对云防火墙(云原生防火墙和容器防火墙)的强烈需求,针对云清静用例举行立异的供应商正在获得关注。因此,我们将云效劳提供商纳入此魔力象限。
由于客户对其主要性的一致反响以及网络防火墙价钱的频仍上涨,销售执行/定价标准的权重很大。更重大的条约、更高的续签本钱和更高的总体拥有本钱正在引起客户的不满。
市场概况
网络防火墙市场仍然是最大的清静市场之一,并且一直随着更普遍的清静市场的生长而生长。因此,现在有多种因素推动着网络防火墙市场。
混淆情形的兴起是供应商引入多种防火墙安排类型(例如 FWaaS 和云原生)的要害因素。使用防火墙;ね獾厍樾巍⒍喔鲈魄樾魏驮冻逃没У男枨笠恢痹鎏。
对零信托的兴趣倾向于选择能够资助企业实现 ZTNA 的简单防火墙供应商,这样他们就不必使用多个供应商?突г诖油骋还┯ι坦褐弥氐手艺时期望获得成熟的集成能力。
人们对工具向支解战略的可见性和控制以及增强的清静操作集成很是感兴趣。
先进的清静功效仍然是一个要害的驱动因素,由于威胁前言正在使用更重大的手段来攻击混淆劳动力和云网络。大大都供应商都在实验开发或获取提供这些功效的产品,但他们面临着来自为该特定用例提供细腻功效的最佳供应商的强烈竞争。
网络防火墙市场已生长为包括以下细分市场,每个细分市场都有一组特定的功效:
-
云防火墙:这些来自云基础设施供应商的防火墙旨在作为单独的虚拟实例或容器中的云原生安排。容器防火墙还可以;と萜髦涞呐连。
-
混淆网状防火墙:这些平台可将现代网络防火墙控制扩展到多个实验点(包括 FWaaS 和云防火墙),并通过单个基于云的治理器举行集中治理,从而资助;せ煜樾。
-
防火墙即效劳 (FWaaS):FWaaS 是作为基于云的效劳提供的多功效清静网关,通常用于;ば⌒头种Щ购鸵贫没。
关于该市场的其他主要视察:
-
客户继续对网络防火墙产品价钱上涨给出负面反响。似乎只有区域供应商提供简朴且有竞争力的价钱。其他供应商继续按期提高价钱。
-
高级威胁检测和预防仍然是一个主要的入围标准。网络防火墙供应商一直在增强其在该领域的功效,其中主要增强了与物联网清静和 DNS 清静相关的功效。
-
更多供应商推出了云防火墙产品,只管这些产品的成熟度差别。容器防火墙仍然只有少数供应商提供。
-
供应商可能会将引入 FWaaS 产品作为优先事项,但更多供应商首先引入 ZTNA 和/或 SWG。
-
只管供应商声称其网络防火墙与其他重叠产品线之间具有强盛的集成,但 Gartner 发明这些集成非;。
-
数据中心网络防火墙供应商一直推出性能更高的防火墙。
-
此魔力象限中评估的所有防火墙供应商都在其防火墙装备中提供本机 SD-WAN 功效。
-
随着中型企业逐渐成为混淆情形组织,他们对成熟清静性的需求促使清静预算增添。因此,中型企业防火墙的使用案例似乎正在增添,越来越多的供应商引入装备和捆绑允许来吸引这些企业。现在,赢得营业的竞争很是强烈。
评估标准界说
执行能力
产品/效劳:供应商为特定市场提供的焦点商品和效劳。这包括目今的产品/效劳能力、质量、功效集、手艺等,无论是外地提供照旧通过市场界说中界说并在子标准中详细说明的 OEM 协议/相助同伴关系提供。
整体生涯能力:生涯能力包括对整个组织的财务状态、营业部分的财务和现实乐成以及各个营业部分继续投资产品、继续提供产品并推进产品状态的可能性举行评估。组织产品组合中的艺术。
销售执行/定价:供应商在所有售前运动中的能力以及支持这些运动的结构。这包括生意治理、定价和谈判、售前支持以及销售渠道的整体有用性。
市场响应能力/纪录:随着时机的生长、竞争敌手的行动、客户需求的生长和市场动态的转变,能够做出响应、改变偏向、无邪并取得竞争乐成。该标准还思量了供应商的响应历史。
营销执行:旨在转达组织信息以影响市场、推广品牌和营业、提高产品着名度并在市场中建设对产品/品牌和组织的起劲认同的妄想的清晰度、质量、创立力和有用性买家的心思。这种“头脑分享”可以通过宣传、促销运动、头脑向导力、口碑和销售运动的团结来推动。
客户体验:使客户能够使用所评估的产品取得乐成的关系、产品和效劳/妄想。详细来说,这包括客户获到手艺支持或帐户支持的方法。这还可以包括辅助工具、客户支持妄想(及其质量??)、用户组的可用性、效劳级别协议等。
运营:组织实现其目的和允许的能力。因素包括组织结构的质量,包括手艺、履历、妄想、系统和其他使组织能够一连有用和高效运营的工具。
愿景的完整性
市场明确:供应商相识买家的需求并将其转化为产品和效劳的能力。具有最高远见的供应商会谛听并相识买家的需求,并可以通过他们的远见来塑造或增强这些需求。
营销战略:在整个组织内一致转达并通过网站、广告、客户妄想和定位声明详细化的一组清晰、差别化的信息。
销售战略:使用适当的直接和间接销售、营销、效劳和通讯隶属公司网络来销售产品的战略,扩大市场笼罩规模、手艺、专业知识、手艺、效劳和客户群的规模和深度。
提供(产品)战略:供应商的产品开发和交付要领,强调差别化、功效、要领和特征集,以知足目今和未来的需求。
商业模式:供应商基本营业主张的健全性和逻辑性。
笔直/行业战略:供应商指导资源、手艺和产品以知足各个细分市。òū手笔谐。┨囟ㄐ枨蟮恼铰。
立异:出于投资、整合、防御或先发制人目的而对资源、专业知识或资源举行直接、相关、互补和协同的结构。
地理战略:供应商的战略,旨在直接或通过适合该地理位置和市场的相助同伴、渠道和子公司,直接或通过相助同伴、渠道和子公司来指导资源、手艺和产品,以知足“本土”或外地地理之外的地理区域的特定需求。
(转自:https://www.gartner.com/)