نوشته‌ها

گزارش Gartner برای تجهیزات UTM

گزارش Gartner در سال ۲۰۱۷ برای تجهیزات UTM منتشر گردیده است و باز هم طبق معمول و برای هشتمین سال متوالی Fortigate در جایگاه نخست قرار گرفت.
اما آنچه در این گزارش قابل توجه است نقطه ضعف های سایر vendor ها می باشد . نکته دیگر پایین آمدن جایگاه برخی محصولات مانند Juniper است. اما آیا همه چیز درست نوشته شده است :
در مورد محصول Cisco ، بزرگترین ایراد عدم وجود راه کار مناسب Antivirus می باشد. البته این موضوع کاملا درست است. راه کار فعلی ارائه AMP می باشد که در این راه کار Hash مربوط به فایل ها برای سرور AMP فرستاده می شود تا بررسی شوند و راه کار مبتنی بر signature و یا heuristic در این محصول وجود ندارد. شرکت سیسکو هم اصلا استراتژی در این مورد ندارد. مشکل دیگر این است که Cisco امکان اسکن ترافیک web را فقط دارد و سایر ترافیک ها مانند SMTP در آن دیده نشده است که باز هم ایراد درستی می باشد. نکته دیگر کاهش ظرفیت پردازش و توان تجهیزات است که در محصولات Cisco نسبت هزینه به کارآمدی پایین است. هر چند اعداد اعلام شده توسط فورتی نت کاملا درست نمی باشد اما تا حدی این مقایسه صحیح است. یکی از نقاط مثبت محصول سیسکو هم مدیریت آن می باشد و در محصول FireSight انجام می شود . این مزیت نسبت به سایر رقبا واقعا قابل توجه است. البته یکی دیگر از نقاط این محصول قابلیت Integration آن با سایر محصولات سیسکو و غیر سیسکو می باشد.
محصول بعدی که با کاهش رتبه شدیدی روبرو شده است ، سری SRX شرکت Juniper Networks می باشد. بزرگترین و مهم ترین مشکل این محصول سهولت در کاربری می باشد. رابط کاربری این محصول بسیار ضعیف است و انجام تنظیمات از طریق دستور کمی سخت است. در طی این چند سال شرکت Juniper محصولاتی مانند Junos Security Director را ارائه کرده است تا این مشکل برطرف شود اما متاسفانه موفق نبوده است و دلیل مهم آن پرداخت هزینه مجزا است. دیگر مشکل آن عدم وجود تنوع در سری SMB و Mid-Size اعلام شده است که خوب به تازگی این شرکت سری جدید از محصولات SRX مانند سری ۳۰۰ را ارائه کرده است. به علاوه ، integration این محصولات با سایر محصولات ضعیف است و شرکت juniper نیز تعدد محصول زیادی در حوزه امنیت ندارد و این استراتژی کاملا برخلاف سیسکو و فورتی نت است. یکی دیگر از مشکلات این محصول برخورد ضعیف با End Point می باشد. محصولات AMP و FortiClient در محصولات Cisco و Fortinet توانسته اند این نیاز را پوشش دهند.

اما بازار این محصولات در ایران چگونه خواهد بود ؟

استفاده از سرویس های cloud-based در ایران یکی از مشکلات قابل توجه است. در چنین وضعیتی محصولاتی مانند Cisco که بخش های مهمی از عملکرد محصول خود را در این راستا ایجاد کرده اند با مشکل مواجه خواهند شد. بویژه این مشکل خود را در شبکه های ایزوله و air-gap نمایان خواهد کرد. ساختار جدید Licesing شرکت سیسکو تحت عنوان Smart Licensing نیز مشکل دیگر برای رقابت محصولات سیسکو در ایران محسوب حواهد شد.
محصول SRX شرکت جونیپر همچنان محبوبیت حود را داراست . البته در شبکه های بزرگ و با سیاست های امنیتی متعدد کمتر شاهد حضور این محصول هستیم. مشکل بروزرسانی و اتصال به cloud این شرکت مانند سایر محصولات منجر به block شدن نمی شود و خوب این یک مزیت امنیتی قابل توجه است.
و ظاهرا محصول شرکت Fortinet نیز همچنان محبوب ترین محصول در ایران می باشد