Ingram SUSE

CheckPoint และ Palo Alto ยังคงรั้งตำแหน่ง Leader ของ Gartner’s Magic Quadrant สำหรับ Enterprise Network Firewall

วันที่ 15 เมษายนที่ผ่านมา Gartner, Inc ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ฉบับปี 2014 ออกมา โดยมีเงื่อนไข คือ ผลิตภัณฑ์ต้องรองรับการติดตั้งไฟร์วอลล์แบบใช้งานได้ทุกฟังก์ชันในฮาร์ดแวร์เดียว, รองรับการติดตั้งขนาดใหญ่และซับซ้อน รวมทั้งใช้งานกับสาขา และทำ DMZ แบบหลายโซนได้ (Multitiered Demilitarized Zones) นอกจากนี้ ต้องมีตัวเลือกในการใช้งานแบบ Virtualization ได้

Next Generation Firewall (NGFW) คือ ผลิตภัณฑ์ที่ตอบโจทย์ได้อย่างดีที่สุดในปัจจุบัน เนื่องจากรองรับฟังก์ชันด้านความปลอดภัยที่หลากหลาย เช่น มีระบบป้องกันภัยคุกคาม (IPS), สามารถตรวจจับและควบคุมการใช้งานแอพพลิเคชัน รวมไปถึงสามารถทำ SSL VPN ได้ ซึ่งแตกต่างจาก UTM Firewall ในอดีต ที่เหมาะสมกับธุรกิจขนาดเล็กและขนาดกลาง NGFW มีการออกแบบฮาร์ดแวร์ และปรับปรุงซอฟต์แวร์ให้มีประสิทธิภาพที่สูงกว่า เพื่อให้รองรับการใช้งานในธุรกิจขนาดใหญ่ได้ ซึ่งในปีนี้ CheckPoint และ Palo Alto ก็ยังคงรั้งตำแหน่ง Leader อยู่เช่นเดิม

* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนตอบโจทย์ลูกค้า และความคาดหวังในอนาคตมากน้อยแค่ไหน และแกน Y แสดงถึงส่วนแบ่งทางการตลาด

gartner-enterprise-fw-2014

CheckPoint Software Technologies
ใช้เทคโนโลยี Software Blade ในการแบ่งซอฟต์แวร์ออกเป็นโมดูล ซึ่งแต่ละโมดูลก็จะทำหน้าที่แตกต่างกันไป เช่น IPS, การระบุตัวตนผู้ใช้, การควบคุมการใช้งานแอพลิเคชัน และ Anti-Virus เป็นต้น
จุดแข็ง: ทำให้ระบบมีความปลอดภัยสูง, หน้าต่างสำหรับบริหารจัดการ (Management Console) ใช้งานง่ายที่สุด, มีรุ่นผลิตภัณฑ์ให้เลือกได้หลากหลายรวมทั้งแบบ Virtual, ประสิทธิภาพสูงสำหรับองค์กรขนาดใหญ่ และทำงานร่วมกับ 3rd Party ได้หลากหลาย
ข้อควรระวัง: ราคาสูง, Blade มีให้เลือกมากจนเกินไป จนอาจเกิดความสับสนได้

Cisco
ใช้ชื่อไฟร์วอลล์ภายใต้แบรนด์ Adaptive Security Appliance (ASA) ซึ่งโมเดลใหม่จะลงท้ายด้วย “X” ซึ่งมีฟังก์ชัน IPS ในตัว
จุดแข็ง: มีส่วนแบ่งทางการตลาดน่าประทับใจ, การสนับสนุนหลังการขายดีเยี่ยม, มีรุ่นผลิตภัณฑ์ให้เลือกได้หลากหลาย ทั้ง Stand-alone, Module Blade (ร่วมกับ Switch 6500 series) หรือ Cloud Firewall เป็นต้น, ฟังก์ชัน Reputation มีคุณภาพสูง และ Gartner คาดหวังว่าการซื้อ SourceFire จะช่วยพัฒนาฟังก์ชัน IPS บน ASA ให้ดียิ่งขึ้น
ข้อควรระวัง: ส่วนใหญ่ ASA จะถูกเลือกเพราะระบบเครือข่ายใช้อุปกรณ์ Cisco เหมือนกันไม่ใช่ที่ฟังก์ชันการใช้งาน, หน้าต่างสำหรับบริหารจัดการใช้งานยาก

Fortinet
เป็น UTM Firewall ที่พิสูจน์แล้วว่า สามารถพัฒนาประสิทธิภาพให้ใช้งานกับองค์กรขนาดใหญ่ได้ โดยมีฟังก์ชันการใช้งานที่หลากหลายภายใต้สโลแกน “ทุกอย่างในตัวเดียว”
จุดแข็ง: มี R&D ขนาดใหญ่และขยันออกลูกเล่นใหม่ๆ, ราคาถูก, จำนวนพอร์ตเยอะ และมีรุ่นผลิตภัณฑ์ให้เลือกหลากหลาย
ข้อควรระวัง: มีผลิตภัณฑ์มากเกินไป ก่อให้เกิดความสับสน (30 ผลิตภัณฑ์ใหม่ใน 18 เดือน), เป็นเจ้าแรกที่เปิดตัว Cloud-based Sandboxing แต่มีประสิทธิภาพไม่เพียงพอที่จะเหนือกว่ายี่ห้ออื่นๆ

Juniper Networks
มีผลิตภัณฑ์ไฟร์วอลล์หลากหลายรุ่น เช่น SRZ, SSG, ISG และ Firefly โดยมี AppSecure Service สำหรับทำหน้าที่ระบุและควบคุมการใช้งานแอพพลิเคชัน รวมทั้งเป็น IPS อีกด้วย
จุดแข็ง: เหมาะสำหรับระบบเครือข่ายที่ใช้งาน Junos เป็นพื้นฐาน, ประสิทธิภาพสูง โดยเพราะรุ่น SRX ซึ่งนิยมติดตั้งใน Data Center
ข้อควรระวัง: การสนับสนุนหลังการขายไม่ค่อยน่าประทับใจเท่าที่ควร, Gartner เชื่อว่าระบบปฏิบัติการของผลิตภัณฑ์รักษาความปลอดภัยควรเป็นคนละระบบกับระบบเครือข่าย, ส่วนแบ่งทางการตลาดลดลงจากปีที่แล้วเนื่องจากลูกค้ามีตัวเลือก NGFW อื่นๆเพิ่มขึ้น

Palo Alto Networks
ไฟร์วอลล์น้องใหม่ที่เปิดตัวเมื่อปี 2007 ซึ่งเป็นที่รู้จักดีในด้านการควบคุมการใช้งานแอพพลิเคชันและระบบ IPS ที่แข็งแกร่ง ที่ถูกจัดอันดับเป็น Leader เนื่องจากวิสัยทัศน์ทางด้าน NGFW ที่โดดเด่น และส่วนแบ่งทางการตลาดที่ดีขึ้นเรื่อยๆ
จุดแข็ง: ฟังก์ชัน NGFW ตอบโจทย์ลูกค้า, App-ID และ IPS ง่ายต่อการใช้และดีกว่ายี่ห้ออื่นๆ, สถาปัตยกรรมที่ถูกออกแบบมาเพื่อเป็น NGFW โดยเฉพาะมีประสิทธิภาพสูง, การบริหารจัดการแบบรวมศูนย์โดย Panorama ได้รับผลการตอบรับที่ดี (รองจาก CheckPoint), ถูกเสนอเป็นตัวเลือกของ NGFW บ่อยครั้ง, WildFire ระบบตรวจจับภัยคุกคามขั้นสูงเป็นที่นิยมของลูกค้า
ข้อควรระวัง: ประสิทธิภาพลดลงเมื่อเปิดใช้ฟังก์ชัน Anti-Virus, มีรุ่นผลิตภัณฑ์ให้เลือกน้อย โดยเฉพาะองค์กรขนาดเล็ก, ราคาค่อนข้างสูง, ใช้เวลาบันทึกการตั้งค่า (Commit) นาน

สามารถดูรายละเอียดเพิ่มเติมได้ที่ http://www.gartner.com/technology/reprints.do?id=1-1T607HL&ct=140415&st=sb

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] NIDA จับมือไอแอม คอนซัลติ้ง นำ HR Technology ต่อยอดสร้างความรู้บุคลากร ขับเคลื่อนสถาบัน

สถาบันบัณฑิตพัฒนบริหารศาสตร์ (NIDA) ร่วมกับบริษัท ไอแอม คอนซัลติ้ง จำกัด ลงนามความร่วมมือทางวิชาการ นำเอาองค์ความรู้และระบบเทคโนโลยีสารสนเทศ มุ่งเน้นการนำเอา HR Technology ช่วยขับเคลื่อนสู่การเป็นองค์กรดิจิทัล

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

Leave a Reply