Pienelläkin yrityksellä voi olla suuria salaisuuksia, jotka sen on suojattava uteliailta katseilta. Tämä tarkoittaa, että muiden ihmisten salaisuuksien ystäville on olemassa mahdollinen uhka. Palomuuri tarvitaan suojaamaan luvattomalta pääsyltä paikallisen yritysverkon tietokoneisiin Internet-yhteyden kautta. Jos etsit yrityksen palomuuria, tutustu tarkemmin Kerion tuotteeseen - Kerio WinRoute Firewalliin. Varsin moni tuntee Kerio-palomuurin yksityiskäyttäjille syksystä 2006 lähtien, venäläisillä käyttäjillä on myös yritystuote (myyty muissa maissa aiemmin).

Kerio WinRoute Firewall, Kerio Technologies Inc. on integroitu ratkaisu, joka sisältää palomuurin, VPN-palvelimen, virustorjunta- ja sisältösuodattimen ja on suunniteltu suojaamaan pienten ja keskisuurten yritysten yritysverkkoja.

Tämän palomuurin pääominaisuudet:

• itse palomuuri, jossa on erittäin joustava pääsykäytäntöjen konfigurointi jokaiselle käyttäjälle;
• sisäänrakennettu VPN-palvelin;
• sisäänrakennettu virustorjunta;
• WWW-sivustoille pääsyn hallinta;
• sisällön suodatus;
• tuki kaikille Internet-yhteystekniikoille: DSL-, ISDN-, kaapeli-, satelliitti-, langattomat ja puhelinverkkoyhteydet;
• VoIP- ja UPnP-tuki;
• mahdollisuus etähallintaan.

Säännöt ovat hyvin yksinkertaiset ja selkeät

Järjestelmänvalvoja voi määrittää palomuurin säännöt joko itsenäisesti tai ohjatun toiminnon avulla kahdeksassa vaiheessa. Jälkimmäinen on erityisen kätevä aloitteleville järjestelmänvalvojille: asennusprosessi on yksinkertaistettu. Kaikki säännöt näkyvät yhdellä välilehdellä, mikä myös yksinkertaistaa jokapäiväistä työtä. Ainoa mahdollinen ongelma järjestelmänvalvojille on venäjänkielisen käyttöliittymän ja ohjetiedoston puute. Mutta kun olet selaillut Internetiä, voit löytää hieman vanhentuneen, mutta silti merkityksellisen oppaan.

Tämän palomuurin erikoisominaisuus on kyky valvoa käytettyjä protokollia, mukaan lukien tietyt protokollat, jotka eivät liity suoraan IP-liikenteeseen. Tämän toiminnon avulla voit hallita ja suojata tiettyjä sovelluksia, joita tarvitaan yritysten liiketoimintaan.

Kulunvalvonta on mahdollista jopa kanavakapasiteetin perusteella

Itse Internet-kanavaa voidaan ohjata tyypillisten palomuurikriteerien (protokollat, portit, käyttäjät ja niin edelleen) lisäksi myös kanavakapasiteetin avulla. Tämä mahdollisuus on erityisen arvokas yrityksille, jotka käyttävät aktiivisesti IP-puhelinta toiminnassaan. Tätä ohjaustoimintoa kutsutaan kaistanleveyden rajoittimeksi, ja sen avulla voit asettaa tietyt tietoliikennekanavan kaistanleveysparametrit tietyille käyttäjille.

Kerio WinRoute Firewall toteuttaa omaa tekniikkaansa VPN-kanavien kanssa työskentelyyn. VPN- ja NAT-tekniikoiden yhteensopivuusongelma ratkaistiin NAT Traversal -toiminnolla, joka varmistaa VPN:n vakaan toiminnan NAT:n kanssa, mukaan lukien useita NAT-yhdyskäytäviä. Yhteensopimattomuusongelmat ratkaistaan ​​antamalla verkkosovellusten havaita NAT-laitteen läsnäolo, määrittää sen ja määrittää tarvittavat porttien väliset liitännät. Tämän ansiosta VPN-yhteyksien määrittäminen on nyt erittäin helppoa.

Kerio WinRoute Firewall sisältää McAfee-viruksentorjuntaohjelman

Virustorjunta- ja palomuurisuojauksen yhdistäminen ei ole uusi idea, ja monet ohjelmistokehittäjät ovat sen toteuttaneet. Kerio WinRoute Firewallin erityispiirre on, että yritys ei kehittänyt omia virustorjuntamekanismeja, vaan integroi palomuurin (samoin kuin sähköpostipalvelimeen) McAfee Securityn erinomaisen kehityksen - McAfee antivirus. Tämän integroidun suojauksen avulla voit välttää virustentorjuntaohjelmien väliset ristiriidat, jos muita virustorjuntaohjelmia on asennettu muille yrityksen palvelimille. Lisäksi virustorjuntamoottorin integrointi suojausmekanismiin mahdollisti lisäksi (sisäänrakennetun McAfeen lisäksi) muiden palvelimelle asennettujen virustorjuntatyökalujen käytön Kerio WinRoute Firewallilla. Voit tehdä tämän valitsemalla haluamasi virustorjuntaohjelman luettelosta. Huomaa vain, että tuettujen toissijaisten virussuojausten luettelo ei ole kovin laaja ja se on rajoitettu vain seitsemään tuotteeseen.

On huomattava, että tämä palomuuri- ja virustorjuntayhdistelmä lisää joustavuutta valittaessa tuotteita yritysverkon ylläpitoon. Voit ostaa Kerio WinRoute Firewallin sisäänrakennetulla virussuojauksella tai ilman, jos sinulla on jo viruksenmetsästäjä.

ISS Orange Web Filter -lisäkomponenttia voidaan myös pitää hyödyllisenä lisävaihtoehtona. Tämä suodatin sisältää yksityiskohtaisen verkkosivustojen luokituksen (yhteensä noin 60 luokkaa - uutiset, ostokset, urheilu, matkailu, pornografia ja niin edelleen). Noin 60 miljoonaa verkkosivustoa ja yli 4,4 miljoonaa verkkosivua 15 kielellä lajiteltiin. Tämän ominaisuuden avulla voit määrittää Kerio WinRoute Firewallin estämään automaattisesti käyttäjien pääsyn tietyn luokan sivustoille. Pääsyä voidaan rajoittaa sekä käyttäjätasolla että käyttäjäryhmätasolla.

Kerio WinRoute Firewall voi estää pääsyn peering-verkkoihin

Rajattoman pääsyn Internetiin nopeiden kanavien kautta kasvaa todennäköisyys, että työntekijät käyttävät yritysliikennettä tiedostojen lataamiseen tiedostonjakoverkoista (KaZaA, eDonkey, eMule tai DC++). Helpottaakseen järjestelmänvalvojien työtä tällaisten tosiseikkojen tunnistamisessa, Kerio WinRoute Firewallissa on sisäänrakennettu toiminto, joka estää P2P-asiakkaiden toiminnan. Voit myös käyttää tilastollista liikenneanalyysiä tuntemattomien tiedostonjakoverkkojen tunnistamiseen ja neutraloimiseen. Vastaava liikenteenohjaus on mahdollista FTP-protokollaa käyttämällä.

Mitä tulee HTTP-liikenteen suodattamiseen, on huomioitava, että on mahdollista määrittää ActiveX-objektien ja Java-komentosarjojen käsittelyjärjestys, jotta estetään mahdollisesti vaarallisten haittakoodien toimittaminen palomuurin kautta. Voit myös estää minkä tahansa tyyppiset ponnahdusikkunat, mikä varmistaa yrityksen työntekijöiden mukavan surffauksen.

Aktiivinen tiedonhaku Internetistä Kerio WinRoute Firewallin löydetyistä haavoittuvuuksista tuotti vain yhden maininnan. Ja tunnistettu haavoittuvuus poistettiin helposti päivittämällä uusimpaan versioon.

Jatkaa

Gateway-palomuuri Kerio WinRoute Firewall 6, Kerio Technologies Inc. tarjoaa yleisen valvotun Internet-yhteyden ja suojan ulkoisia hyökkäyksiä ja viruksia vastaan. Lisäksi se rajoittaa pääsyä eri aiheiden sivustoille ja rajoituksia vertaisverkkojen toiminnalle. Tämä erityisesti keskisuurten ja pienten yritysten verkkoja varten suunniteltu palomuuri on varsin houkutteleva hinta-laatusuhteeltaan ja tarjoaa korkean suojan.

Järjestelmän rajoitukset
Kerio WinRoute Firewall:

• prosessori: Pentium III;
• RAM: 256 MB RAM;
• vapaata levytilaa: 20 Mt (lisälevytilaa tarvitaan myös raporttitiedostoille ja välimuistitoiminnoille, yksittäisistä asetuksista riippuen);
• kaksi verkkoliitäntää (mukaan lukien puhelinverkkoyhteys);

Kerio VPN -asiakas:

• prosessori: Pentium III;
• RAM: 128 MB RAM;
• vapaata levytilaa: 5 Mt;
• käyttöjärjestelmä Windows 2000/XP/2003.

Palomuuri(kutsutaan myös palomuuriksi tai palomuuriksi) on tärkein tapa suojata yritysverkkoa erilaisilta uhilta. Palomuuri on kehittynyt viime vuosina merkittävästi: verkkopakettien suodatuksen erikoistyökalusta on tullut yleinen suojajärjestelmä.

Aluksi (ja näitä ratkaisuja on käytetty jo yli 25 vuotta) he kutsuivat järjestelmään, joka suorittaa verkkopakettien suodatustoiminnot annettujen sääntöjen mukaisesti liikenteen erottamiseksi verkkosegmenttien välillä. Tämä on täsmälleen RFC3511-standardin määritelmä.

Tarve käyttää tällaisia ​​järjestelmiä syntyi, jotta estetään tunkeilijoiden tunkeutuminen paikalliseen yritysverkkoon. Palomuurin periaate perustuu LAN- ja WAN-verkkojen välisen liikenteen ohjaamiseen. Käytetään seuraavia liikenteenohjausmenetelmiä:

• Pakettisuodatus. Tämä menetelmä perustuu suodattimien joukkoon. Jos datapaketti täyttää suodattimissa määritellyt ehdot, se välitetään verkkoon, jos ei— tukossa. Palomuuri käyttää seuraavia päätyyppejä suodattimia: IP-osoitteen, toimialueen nimen, ohjelmistoportin, protokollatyypin mukaan. Muita suodattimia voidaan käyttää myös siinä suoritettavien tehtävien mukaan.
• Valtiollinen tarkastus . Tämä on edistyneempi tapa ohjata saapuvaa liikennettä, jonka Check Point esitteli ja patentoi ensimmäisenä. Tämän tekniikan avulla voit seurata verkkoliikennettä, ja se sisältää joustavan tietovirran tarkistusmekanismin, joka käyttää valmiiksi tallennettua tilataulukkoa. Tämä lähestymistapa ei analysoi koko pakettia, vaan vertaa joitain ohjauslinjoja aiemmin tunnettuihin arvoihin sallittujen resurssien tietokannasta. Tämä menetelmä tarjoaa paljon paremman palomuurin suorituskyvyn.

Nykyaikaisten palomuurien päätehtävä on estää luvaton verkkoviestintä (jäljempänä hyökkäykset), jaettuna sisäiseen ja ulkoiseen. Niistä: ulkoiset hyökkäykset suojattua järjestelmää vastaan, sekä hakkereiden että haitallisen koodin suorittamia. Lisäksi se kieltää luvattomat lähtevät verkkoyhteydet, jotka ovat käynnistäneet haitallisen koodin tai sovellusten, joiden verkkotoiminta on sääntöjen kiellettyä.

Tällä hetkellä markkinoilla on ja ohjelmistopalomuurit. Palomuuriohjelmistolla voidaan suojata sekä henkilökohtaista tietokonetta että suuria yritysverkkoja. Tässä tapauksessa se toteutetaan PC:llä tai reunaverkkolaitteella, esimerkiksi reitittimellä, ajettavan ohjelman muodossa. Mutta laitteistoa käytetään yksinomaan yrityssegmentissä. Laitteistototeutuksen tapauksessa palomuuri on erillinen verkkoelementti, jolla on korkea suorituskyky ja kehittyneet toiminnot. Lisäksi äskettäin on ilmestynyt ns. virtuaalipalomuurit, joita käytetään yleensä ohjelmiston määrittämissä verkoissa.

Uusia haasteita

Kyberuhkien ja hakkerihyökkäysten monimutkaisuuden kasvaessa palomuuritoimintoja on täydennetty uusilla työkaluilla. Nykyään palomuuri sisältää koko joukon toimintoja yritysverkon suojaamiseksi. Jokaisessa täysimittaisessa palomuurissa on siis oltava HIPS-moduuli (käyttäytymisanalyysiin rakennettu ennakoiva suojaustyökalu) ja suojattava roskapostia, viruksia, sekalaisia ​​uhkia, vakoiluohjelmia, tietojenkalastelu- ja verkkohyökkäyksiä vastaan. Lisäksi palomuurit voivat sisältää tietovuodonsuojaustyökaluja, pilvihiekkalaatikkoa, haavoittuvuusskannausta ja verkkosuodatusta.

Toisin sanoen tällä hetkellä klassisiksi palomuureiksi luokiteltavat tuotteet ovat käytännössä kadonneet markkinoilta. Ne on korvattu kattavilla suojatuotteilla.

Markkinakatsaus

Nykyaikaisten palomuurien tärkeimpien valmistajien joukossa on syytä huomata sellaiset yritykset kuin, Fortinet ja .

Yksityinen yritys Barracuda Networks oli vuonna 2002 Cupertinossa (Kalifornia, USA), ja sen ensimmäinen tuote, laitteisto-ohjelmistoratkaisu roskapostin torjuntaan, julkaistiin vuonna 2003. Uuden sukupolven palomuuri Barracuda NG Firewall mahdollistaa sellaiset ajankohtaiset ongelmat kuin etäkäyttäjien hallinta, verkkosovellukset. 2.0, BYOD-laitteet yritysverkoissa. Toisin kuin monet muut järjestelmät, Barracuda NG Firewall tarjoaa laajan valikoiman työkaluja hälytykseen, liikenteen ja kaistanleveyden seurantaan, verkon suorituskyvyn ja luotettavuuden optimointiin. On tärkeää, että kaikissa Barracuda Networksin tuotteissa on venäjänkielinen käyttöliittymä. Niiden hallinta ei ole teknisille asiantuntijoille vaikeaa eikä vaadi lisäkoulutusta paikan päällä.

Check Point on ensisijaisesti ohjelmistojärjestelmien julkaisusta, vaikka siinä on myös laitteistosarja. Tämän toimittajan ohjelmistoratkaisut koostuvat monista laajennusmoduuleista, joita kutsutaan bladeiksi. Check Point Firewall Software Blade— Tämä on suosittu palomuuri, jota lähes kaikki Fortune 100 -yritykset käyttävät suojaukseensa, ja se tarjoaa korkeimman suojan hallintaan, sovellusten suojaukseen, todennukseen ja verkko-osoitteiden kääntämiseen. Palomuuri hyödyntää muitayjä tarjotakseen kätevän, etäturvallisuuden hallinnan korkeimmalla tehokkuudella.

SonicWALL, jonka pääkonttori sijaitsee San Josessa, Kaliforniassa, Yhdysvalloissa, perustettiin vuonna 1991, ja se tunnetaan palomuuri- ja UTM-ratkaisuistaan. Myyjä omistaa 130 patenttia, ja sen tietoturvaratkaisuja käyttää noin 300 tuhatta asiakasta 50 maassa. SonicWALL-tuotteet ovat monipuolisia, mutta silti helppokäyttöisiä ja tarjoavat nopean tuoton sijoitukselle. Maaliskuussa 2012 Dell osti SonicWALLin.

Perustettu vuonna 1996 on erikoistunut järjestelmien julkaisemiseen yhtenäistä uhkien hallintaa (UTM) varten. Yritys toimittaa luotettavia, helppokäyttöisiä tietoverkkoturvalaitteita. WatchGuard-tuotesarjaan kuuluvat XTM-sarjan laitteisto- ja ohjelmistojärjestelmät, jotka ovat uuden sukupolven UTM-tuotteita, XCS-järjestelmät sähköpostin ja verkkopalvelujen suojaamiseen, jotka auttavat estämään tahattomia tai tahallisia tietovuodoja. Lisäksi toimittaja tuottaa WatchGuard SSL VPN -etäkäyttöratkaisuja sekä WatchGuard XTM -kompleksien hallinnoimia suojattuja langattomia tukiasemia. Kaikkiin tuotteisiin sisältyy LiveSecurity-palvelu— edistynyt käyttäjätukiohjelma.

Internet-yhdyskäytävä on erittäin tärkeä osa minkä tahansa yrityksen tietojärjestelmää. Tänään tarkastelemme useita suosittuja välityspalvelimia maassamme, arvioimme niiden ominaisuuksia ja määritämme niiden positiiviset ja negatiiviset puolet. lisensoitu ohjelmisto.

Internet-yhdyskäytävä on erittäin tärkeä osa minkä tahansa yrityksen tietojärjestelmää. Yhtäältä se varmistaa kaikille työntekijöilleen kollektiivisen työskentelyn Internetissä, joten välityspalvelimen, jonka pohjalta se järjestetään, tulee olla monitoiminen, helppokäyttöinen ja mahdollistaa joustavien käytäntöjen luominen globaalin verkon käyttöön. Toisaalta Internet-yhdyskäytävä on se, joka "vartioi" yrityksen tietojärjestelmän ulkorajoja ja se on yhdyskäytävä, jonka on kohdattava ja torjuttava kaikki Internetistä tulevat yritykset vaikuttaa paikalliseen verkkoon. Siksi välityspalvelimen on otettava käyttöön kaikki tarvittavat suojausmekanismit erilaisia ​​uhkia vastaan.

Tänään tarkastelemme useita suosittuja välityspalvelimia maassamme, arvioimme niiden ominaisuuksia ja määritämme niiden positiiviset ja negatiiviset puolet.

Kerio Control

Jokainen, joka on koskaan miettinyt kysymystä "mikä palomuuri valita?", on luultavasti törmännyt maagiseen neliöön Gartner(tunnettu analyyttinen virasto).

Kesäkuun lopussa 2017 Toinen markkinaraportti on julkaistu Unified Threat Management (UTM) - Magic Quadrant for Unified Threat Management (SMB-monitoimipalomuurit) ja heinäkuussa 2017 Yrityspalomuurit - Magic Quadrant Enterprise Network -palomuurille. Jos olet kiinnostunut tietämään, kuka oli johtajien joukossa, miten tilanne on muuttunut viimeisen vuoden aikana ja mitä trendejä on havaittavissa, niin tervetuloa kissalle...

UTM-markkinat:

Muistutan, että Gartnerin määritelmän mukaan:

"Unified uhkien hallinta (UTM) on pisteturvatuotteiden yhtenäinen alusta, joka sopii erityisesti pienille ja keskisuurille yrityksille (SMB). Tyypilliset ominaisuusjoukot jakautuvat kolmeen pääalaryhmään, kaikki UTM:n sisällä: palomuuri/tunkeutumisenestojärjestelmä (IPS)/virtuaalinen yksityinen verkko, suojattu verkkoyhdyskäytävän suojaus (URL-suodatus, Web-virustorjunta) ja viestisuojaus (roskapostin esto, sähköpostin AV). ”

Toisin sanoen tämä määritelmä sisältää pienille yrityksille (Pienet) ja hieman suuremmille yrityksille (Midsize) suunnatut verkkoturva-alustat (Gartner pitää pieniä yrityksiä (Small and Midsize Business) 100-1000 työntekijän yrityksinä). UTM-ratkaisut sisältävät yleensä nykypäivän tyypilliset palomuuritoiminnot, tunkeutumisenestojärjestelmän (IPS), VPN-yhdyskäytävän, verkkoliikenteen suodatusjärjestelmän (URL-suodatus, verkkoliikenteen streaming-virustorjuntajärjestelmä) sekä sähköpostiliikenteen suodatusjärjestelmän (roskapostiviestien suodatus). sähköpostiliikenteen virustorjuntajärjestelmä), emmekä tietenkään voi unohtaa perusreititysjärjestelmää ja tukea eri WAN-tekniikoille.

On mielenkiintoista, että Gartnerin ennusteiden perusteella palomuurimarkkinat vuoteen 2020 mennessä pysyy suunnilleen samassa kunnossa kuin nyt. Vuonna 2022 Gartnerin ennusteiden mukaan luokan ratkaisut alkavat tulla käyttöön pk-yrityksissä Palomuuri palveluna (FWaaS), eli pilvipalomuurit, joissa asiakasliikenne tunneloidaan, ja uusien asennusten osuus pk-markkinoilla on yli 50 % nykyiseen 10 %:iin. Lisäksi 2022 25 % pk-käyttäjistä käyttää palomuuriaan valvontatyökaluna ja välittäjänä SaaS-resurssien inventoinnin ja käytön hallintaan, mobiililaitteiden hallintakeinona tai tietoturvakäytäntöjen täytäntöönpanon keinona loppukäyttäjien laitteissa (tällä hetkellä vähemmän yli 2 % käyttäjistä käyttää tätä toimintoa palomuureissa). FWaaS-ratkaisuista tulee myös suositumpia hajautetuissa haararakenteissa, sillä 10 % uusista asennuksista käyttää tätä ratkaisua verrattuna alle 1 %:iin nykyään.

Koska UTM-ratkaisut on suunnattu suhteellisen pienille yrityksille (Gartnerin standardien mukaan), on selvää, että saatuaan kaikki toiminnot yhdestä laatikosta loppuasiakas tyytyy tavalla tai toisella kompromisseihin suorituskyvyn, verkkoturvallisuuden tehokkuuden ja toimivuuden suhteen. , mutta tällaisille asiakkaille on myös tärkeää, että ratkaisua on helppo hallita (ohjaus esimerkiksi selaimen kautta), ratkaisun ylläpitäjä voidaan kouluttaa nopeammin yksinkertaistetun hallinnan ansiosta, että ratkaisu sisältää sisäänrakennetut työkalut Vähiten perusraportointi, joillekin asiakkaille lokalisoitujen ohjelmistojen ja dokumentaation saatavuus on myös tärkeää.

Gartner uskoo, että pk-asiakkaiden ja yritysasiakkaiden tarpeet ovat hyvin erilaisia, mitä tulee Enterprisen tarpeisiin monimutkaisempien hallintakäytäntöjen toteuttamiseen, kehittyneisiin verkkoturvallisuuden toteuttamiseen. Esimerkiksi yritysasiakkailla, joilla on hajautettu sivukonttorirakenne, on usein konttorit, jotka voivat olla samankokoisia kuin koko pk-yritys. Sivukonttorin laitteiden valintakriteerit määräytyvät kuitenkin pääsääntöisesti pääkonttorin laitevalinnan mukaan (konttoreihin valitaan yleensä saman myyjän laitteet, joita käytetään pääkonttorissa, eli Low End Enterprise -luokkaan. laitteet), koska asiakkaan tulee luottaa laitteiden yhteensopivuuden varmistamiseen, ja lisäksi tällaiset asiakkaat käyttävät usein yhtä hallintakonsolia varmistaakseen konttoriverkoston hallittavuuden (jossa ei välttämättä ole vastaavan profiilin asiantuntijoita) pääkonttorista käsin. . Lisäksi taloudellinen komponentti on tärkeä yritysasiakas voi saada lisäalennuksia verkkoratkaisujen, mukaan lukien konttoriverkkojen, valmistajilta. Näistä syistä Gartner harkitsee ratkaisuja yritysasiakkaiden hajautetuille haararakenteille Enterprise-segmentin ratkaisuneliöissä (NGFW/Enterprise Firewall, IPS, WAF jne.).

Gartner tunnistaa erikseen asiakkaat, joilla on hajautettu erittäin itsenäisten toimistojen verkosto (tyypillinen esimerkki on vähittäismyyntiverkosto, jossa työntekijöiden kokonaismäärä voi olla yli 1000 henkilöä), joilla on tyypillisen pk-asiakkaan tavoin melko rajalliset budjetit, erittäin suuri määrä etäsivustoja ja yleensä pieni IT/IS-henkilöstö. Jotkut UTM-toimittajat jopa keskittyvät erityisesti tällaisille asiakkaille tarkoitettuihin ratkaisuihin enemmän kuin perinteisille pk-yrityksille.

UTM kesäkuuta 2017 alkaen:

Ja tässä mitä tapahtui vuosi sitten, elokuussa 2016:

UTM-markkinajohtajien listalla on samat tutut kasvot - Fortinet, Check Point, Sophos. Lisäksi tilanne lämpenee vähitellen - johtajien asemat siirtyvät vähitellen lähemmäs toisiaan. Juniper on siirtynyt takaa-ajoista niche-pelaajiksi. SonicWall on parantanut asemaansa hieman.
Mitä Gartner ajattelee UTM-segmentin markkinajohtajista yksittäin:

UTM-markkinajohtajia edustavaa SMB-ratkaisua edustaa suuryritysluokan palomuuri (Enterprise), jota on melko helppo hallita ja jossa on intuitiivinen graafinen käyttöliittymä (GUI).

Pääkonttori sijaitsee Tel Avivissa (Israel) ja San Carlosissa (USA). Check Point on verkkoturvallisuuteen keskittyvä toimittaja, jolla on yli 1 300 T&K-työntekijää. Tuotevalikoimaan kuuluvat SMB- ja Enterprise-luokan palomuurit (Security Gateway), erikoisratkaisu päätepisteiden suojaamiseen (Sandblast Agent), ratkaisu mobiililaitteiden suojaamiseen (Sandblast Mobile) ja virtuaalipalomuurit (vSEC yksityisille ja julkisille pilville). Nykyinen SMB-luokan palomuurisarja sisältää 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600 perheet, kaikki laitteet esiteltiin vuosina 2016/2017.

3. Sophos:

Hän edustaa UTM-markkinajohtajia. Se kasvattaa edelleen markkinaosuuttaan helppokäyttöisyyden, Security-komponentin hyvän toimivuuden ja onnistuneen integroinnin ansiosta omaan päätepisteiden suojausratkaisuun. Säännöllinen vieras pk-yritysten asiakaslistalla sekä itsenäisten toimistojen hajautetuissa verkoissa.

Sen pääkonttori sijaitsee Abingdonissa (Iso-Britannia), ja se työllistää yli 3 000 työntekijää maailmanlaajuisesti. Tuotevalikoima sisältää sekoituksen verkkoturvallisuus- ja päätepistesuojausratkaisuja. Sophos XG -palomuurisarja sisältää 19 mallia, ja se päivitettiin viimeksi vuoden 2016 neljännellä neljänneksellä. Sophos UTM -ratkaisut ovat saatavilla virtuaalisina sovelluksina, jotka on integroitu IaaS-alustoille - AWS ja Azure. Endpoint-tietoturvaratkaisuja ovat Sophos Endpoint ja Intercept X. Sophos UTM:n ja Sophos Endpointin välinen integraatioratkaisu on nimeltään Sophos Synchronized Security. Toimittajan portfolio sisältää myös ratkaisuja mobiililaitteiden suojaamiseen ja tiedon salaukseen.

Enterprise Firewall Market:

Vuonna 2011 Gartner on tuonut Enterprise Firewall -markkinoille uuden määritelmän – Next Generation Firewall (NGFW):

"Seuraavan sukupolven palomuurit (NGFW) ovat syväpakettien tarkastuspalomuureja, jotka ylittävät portin/protokollan tarkastuksen ja eston lisäämällä sovellustason tarkastuksen, tunkeutumisen eston ja tuoden älykkyyttä palomuurin ulkopuolelta. NGFW:tä ei pidä sekoittaa erilliseen verkon tunkeutumisen estojärjestelmään (IPS), joka sisältää hyödykkeen tai muun kuin yrityksen palomuurin, tai palomuurin ja IPS:n samassa laitteessa, jotka eivät ole tiiviisti integroituja."

Tuolloin se oli innovaatio, josta käytiin paljon kiistaa. On kulunut useita vuosia, paljon vettä on kulkenut sillan alta ja nyt vuonna 2017. Gartner ei enää pidä tätä erityisenä etuna, vaan toteaa vain, että kaikki markkinoiden johtavat toimijat ovat hankkineet tämän toiminnon jo pitkään ja eroavat nyt muista toimittajista toimivuuden suhteen.

Gartnerin ennusteen mukaan vuoteen 2020 mennessä. virtualisoidut Enterprise-luokan palomuurit vievät jopa 10 % markkinoista nykyisen 5 %:n sijaan. Vuoden 2020 loppuun mennessä 25 % myydyistä palomuureista sisältää pilvivälittäjien integroinnin tietoturvayhteyksistä pilvipalveluihin ( Cloud Access Security Broker, CASB), integroitu vastaavien sovellusliittymien kautta. Vuoteen 2020 mennessä 50 % uusista palomuuriasennuksista käyttää lähtevää TLS-tarkastusta, kun se tällä hetkellä on alle 10 %.

Gartnerin mukaan Enterprise Firewall -markkinat koostuvat pääasiassa yritysverkkojen suojaratkaisuista (Enterprise Networks). Näihin ratkaisuihin sisältyvät tuotteet voidaan ottaa käyttöön yhtenä palomuurina tai laajemmissa ja monimutkaisemmissa skenaarioissa, mukaan lukien haaraverkot, monikerroksiset DMZ:t ja perinteiset "suurten" tietokeskusten palomuurien käyttöönottoskenaariot, ja niissä on myös mahdollisuus käyttää virtuaalisia palomuuria datakeskukseen. Asiakkailla on myös oltava mahdollisuus ottaa käyttöön ratkaisuja Amazon Web Servicesin (AWS) ja Microsoft Azuren julkisissa pilviinfrastruktuureissa, ja toimittajalla on oltava Google Cloud -tuki etenemissuunnitelmassaan seuraavan 12 kuukauden aikana. Tuotteita on voitava hallita erittäin skaalautuvilla (ja rakeisilla) hallintatyökaluilla, niillä on oltava kehittyneet raportointiominaisuudet ja laaja valikoima ratkaisuja verkon kehälle, datakeskukseen, haaraverkkoon ja käyttöönottoon ja julkisessa pilvessä. Kaikkien tämän markkinasegmentin toimittajien on tuettava sovellusten ja käyttäjien tarkkaa määrittelyä ja hallintaa. Next Generation Firewallin toimivuus ei ole enää etu vaan välttämättömyys. Joten Gartner ylittää keksimänsä termin, koska tätä toimintoa pidetään melko yleisenä ja ehdottoman välttämättömänä Enterprise Firewall -markkinoilla. Pohjimmiltaan Gartner pitää NGFW:tä ja Enterprise Firewallia synonyymeinä. Näillä markkinoilla toimivat valmistajat keskittyvät ja rakentavat myyntistrategiaa ja teknistä tukea suuryrityksille (Enterprises), ja heidän kehittämänsä toiminnallisuudet keskittyvät myös suuryritysten (Enterprises) ongelmien ratkaisemiseen.

Gartner sanoo tutkimuksensa osoittavan, että NGFW:t jatkavat trendiä korvata erilliset IPS-laitteet verkon reunalla, vaikka jotkut asiakkaat sanovat jatkavansa seuraavan sukupolven IPS (NGIPS) -laitteiden käyttöä Best of Breed -strategiassa. Monet yritysasiakkaat ovat kiinnostuneita pilvipohjaisista haittaohjelmien tunnistusratkaisuista edullisempana vaihtoehtona erikseen asennetuille hiekkalaatikkoratkaisuille ( Hiekkalaatikkoratkaisut).

Toisin kuin UTM-markkinat, yritysten palomuurimarkkinat eivät tarkoita, että NGFW-ratkaisujen tulee sisältää kaikki verkon suojaustoiminnot. Sen sijaan Gartner näkee yritysten palomuurien tarpeen erikoistua erityisesti NGFW-toimintoihin. Esimerkiksi Enterprise-luokan sivukonttoreiden palomuurit vaativat tukea verkkoliikenteen estämisessä suurelle tarkkuudelle, joka on sisällytettävä tuoteperustaan, verkkoliikenteen käsittelyyn tarvitaan integroitu palvelu lähestymistapa, tuotehallinnan on oltava erittäin integroitua, eikä näyttää hätäisesti kootetulta kokoelmalta eri moottoreista yhdessä tuotteessa. Haaraverkkojen yritysluokan palomuurien suojaustaso ja konfiguroinnin helppous ei saisi olla huonompi kuin pääkonttorin ratkaisut.

Vuonna 2017 Gartner keskittyy TLS-istunnon lopetusratkaisuihin varmistaakseen, että lähtevä liikenne tarkastetaan uhkien, kuten haitallisen koodin lataamisen ja botnet-hallinnan, varalta. Mahdollisuus tarkastaa lähtevää TLS-liikennettä tuo NGFW:tä lähemmäs kevyitä DLP-ratkaisuja, sillä lähtevän TLS-liikenteen salauksen purkaminen ja myöhempi tarkastus mahdollistavat sen, että arkaluontoisia tietoja ei lähetetä ulkopuolelle. Jotkut tätä ominaisuutta käyttävät asiakkaat voivat kuitenkin kokea merkittävän suorituskyvyn heikkenemisen, kun tämä ominaisuus otetaan käyttöön, koska TLS-salauksen purku on korkea.

Jotkut edistyneet asiakkaat suunnittelevat, ja jotkut jo hyödyntävät Software Defined Networking (SDN) -paradigman tarjoamia ominaisuuksia ja hyödyntävät mikrosegmentointiominaisuuksia virtualisoidussa datakeskuksessa. Nämä asiakkaat etsivät toimittajia, joilla on tuki erilaisille SDN-ratkaisuille, sekä heidän suunnitelmiaan kehittää edelleen SDN:n suuntaan. Ratkaisutoimittajat ottavat käyttöön yhä enemmän automatisoituja lähestymistapoja palomuurin käytäntöjen organisointiin tarjotakseen joustavuutta ja liiketoimintaetuja, joita SDN-paradigma lupaa.

Katsotaan nyt Gartner-torin nykytilannetta Yrityksen palomuuri heinäkuussa 2017:

Ja tässä mitä tapahtui vuosi sitten, toukokuussa 2016:

Enterprise Firewall -markkinoiden pitkäaikaisten johtajien listaan ​​kuuluvat Palo Alto Networks ja Check Point. Tänä vuonna Gartner siirsi Fortinetin Challengersistä Leadersiin. Intohimot kuumenevat - myös tämän segmentin johtajien asemat lähestyvät toisiaan. Cisco ei päässyt johtoon tänäkään vuonna ja pysyi takaa-ajoissa. Mutta mikä yllättää, on Huawei, joka niche-pelaajien joukossa sijoittui melko luottavaisesti takaa-ajo-osaan.

Mitä Gartner ajattelee Enterprise Firewall -markkinajohtajista yksittäin:

1. Palo Alto Networks:

Se on yksi Enterprise Firewall -markkinoiden johtajista, myös puhdas tietoturvatoimittaja, jonka kotipaikka on Santa Clara (USA, Kalifornia) ja työllistää yli 4 000 työntekijää. Tuottanut palomuureja vuodesta 2007, vuonna 2016. liikevaihto ylitti 1,4 miljardia dollaria Ratkaisuportfolio sisältää yritysluokan palomuurit fyysisinä ja virtualisoituina versioina, päätepisteiden suojausratkaisuja (Traps ja GlobalProtect), keräämis-, yhdistämis-, korrelaatioratkaisuja, reaaliaikaisia ​​uhka-analyysejä puolustavien toimenpiteiden tukemiseksi (Threat Intelligence , AutoFocus). ), tietoturvaratkaisut SaaS:lle (Aperture). Valmistaja työskentelee aktiivisesti integroidakseen ratkaisuja yhtenäiseksi verkon tietoturva-alustaksi.

Palo Alto Networks julkaisi äskettäin PAN-OS-käyttöjärjestelmän version 8, joka sisältää parannuksia WildFire- ja Panorama-järjestelmiin, uudet SaaS-suojaustoiminnot ja käyttäjän tunnistetietojen suojaus. Myös aloitustason palomuurimalli PA-220, keskitason laite PA-800 Series julkaistiin sekä vuodesta 2011 valmistettu palomuurisarja PA 5000 Series (uudet mallit 5240, 5250, 5260). päivitetty.

Hän edustaa Enterprise Firewall -markkinajohtajia. Yritysmarkkinoiden tuotevalikoima sisältää suuren määrän ratkaisuja, mukaan lukien NGFW-palomuurit ja päätepisteiden suojausratkaisut, pilvi- ja mobiiliverkkojen tietoturvaratkaisut. Check Pointin lippulaivatuotteet ovat yritysten tietoturvayhdyskäytäviä (Enterprise Network Security Gatewayt sisältävät 5000-, 15000-, 23000-, 44000- ja 64000-perheet). Pilvitietoturva tarjotaan vSEC-ratkaisulla yksityisille ja julkisille pilville, ja SaaS-sovelluksille on myös SandBlast Cloud -ratkaisu. Päätepisteiden tietoturvaratkaisuja ovat SandBlast Agent ja mobiilitietoturvaratkaisut Check Point Capsule ja SandBlast Mobile. Vuonna 2016 julkaistiin myös SandBlast Cloud -ratkaisu sähköpostiliikenteen skannaamiseen Microsoft Office 365:ssä. Mallit 15400 ja 15600 tulivat saataville suurille yritysasiakkaille sekä 23500 ja 23800 konesaleille.

Äskettäin esiteltiin uudet Hi-End-alustat 44000 ja 64000, vSEC julkaistiin Google Cloudille ja uusi ohjelmistoversio R80.10, jossa on parannuksia hallintakonsoliin, parannettu suorituskyky ja SandBlast Anti-Ransomware, joka tarjoaa suojan ransomware-luokan haittaohjelmat. Esittelyssä on myös uusi Check Point Infinity -verkkoturvallisuusarkkitehtuuri, joka yhdistää verkkojen, pilvien ja mobiilikäyttäjien tietoturvan.

Check Point on myös laajentanut pilvipohjaista haittaohjelmien torjuntaratkaisuaan, joka voidaan integroida SaaS-sähköpostipalvelujen eteen. Check Point tarjoaa lukuisia ohjelmistokortteja, jotka laajentavat palomuurin ominaisuuksia, mukaan lukien edistynyt suojaus haittaohjelmia vastaan ​​- Advanced Mailware Protection (Uhkien emulointi ja uhanpoisto), Threat Intelligence -palvelut - ThreatCloud IntelliStore ja Anti-Bot. Check Point tukee palomuuriaan Amazon Web Services (AWS) ja Microsoft Azure julkisissa pilvissä, ja integraatioratkaisuja VMWare NSX:n ja Cisco Application Centric Infrastructure (ACI) SDN-ratkaisuihin on saatavilla.

Check Pointin ratkaisun tulisi olla niiden yritysasiakkaiden suppealla listalla, joille hintaherkkyys on vähemmän tärkeä kuin rakeinen verkkoturvallisuus yhdistettynä laadukkaaseen keskitettyyn hallintaan monimutkaisille verkkoille. Se on myös hyvä ehdokas asiakkaille, jotka käyttävät hybridiverkkoja, jotka koostuvat paikan päällä olevista laitteista, virtualisoiduista datakeskuksista ja pilvistä.

Vain rekisteröityneet käyttäjät voivat osallistua kyselyyn. , Ole hyvä.