Breaking News

CheckPoint และ Palo Alto ยังคงรั้งตำแหน่ง Leader ของ Gartner’s Magic Quadrant สำหรับ Enterprise Network Firewall

วันที่ 15 เมษายนที่ผ่านมา Gartner, Inc ได้ประกาศ Magic Quadrant สำหรับ Enterprise Network Firewall ฉบับปี 2014 ออกมา โดยมีเงื่อนไข คือ ผลิตภัณฑ์ต้องรองรับการติดตั้งไฟร์วอลล์แบบใช้งานได้ทุกฟังก์ชันในฮาร์ดแวร์เดียว, รองรับการติดตั้งขนาดใหญ่และซับซ้อน รวมทั้งใช้งานกับสาขา และทำ DMZ แบบหลายโซนได้ (Multitiered Demilitarized Zones) นอกจากนี้ ต้องมีตัวเลือกในการใช้งานแบบ Virtualization ได้

Next Generation Firewall (NGFW) คือ ผลิตภัณฑ์ที่ตอบโจทย์ได้อย่างดีที่สุดในปัจจุบัน เนื่องจากรองรับฟังก์ชันด้านความปลอดภัยที่หลากหลาย เช่น มีระบบป้องกันภัยคุกคาม (IPS), สามารถตรวจจับและควบคุมการใช้งานแอพพลิเคชัน รวมไปถึงสามารถทำ SSL VPN ได้ ซึ่งแตกต่างจาก UTM Firewall ในอดีต ที่เหมาะสมกับธุรกิจขนาดเล็กและขนาดกลาง NGFW มีการออกแบบฮาร์ดแวร์ และปรับปรุงซอฟต์แวร์ให้มีประสิทธิภาพที่สูงกว่า เพื่อให้รองรับการใช้งานในธุรกิจขนาดใหญ่ได้ ซึ่งในปีนี้ CheckPoint และ Palo Alto ก็ยังคงรั้งตำแหน่ง Leader อยู่เช่นเดิม

* เกี่ยวกับ Magic Quadrant: แกน X แสดงถึงวิสัยทัศน์ของ Vendor ว่าผลิตภัณฑ์ของตนตอบโจทย์ลูกค้า และความคาดหวังในอนาคตมากน้อยแค่ไหน และแกน Y แสดงถึงส่วนแบ่งทางการตลาด

gartner-enterprise-fw-2014

CheckPoint Software Technologies
ใช้เทคโนโลยี Software Blade ในการแบ่งซอฟต์แวร์ออกเป็นโมดูล ซึ่งแต่ละโมดูลก็จะทำหน้าที่แตกต่างกันไป เช่น IPS, การระบุตัวตนผู้ใช้, การควบคุมการใช้งานแอพลิเคชัน และ Anti-Virus เป็นต้น
จุดแข็ง: ทำให้ระบบมีความปลอดภัยสูง, หน้าต่างสำหรับบริหารจัดการ (Management Console) ใช้งานง่ายที่สุด, มีรุ่นผลิตภัณฑ์ให้เลือกได้หลากหลายรวมทั้งแบบ Virtual, ประสิทธิภาพสูงสำหรับองค์กรขนาดใหญ่ และทำงานร่วมกับ 3rd Party ได้หลากหลาย
ข้อควรระวัง: ราคาสูง, Blade มีให้เลือกมากจนเกินไป จนอาจเกิดความสับสนได้

Cisco
ใช้ชื่อไฟร์วอลล์ภายใต้แบรนด์ Adaptive Security Appliance (ASA) ซึ่งโมเดลใหม่จะลงท้ายด้วย “X” ซึ่งมีฟังก์ชัน IPS ในตัว
จุดแข็ง: มีส่วนแบ่งทางการตลาดน่าประทับใจ, การสนับสนุนหลังการขายดีเยี่ยม, มีรุ่นผลิตภัณฑ์ให้เลือกได้หลากหลาย ทั้ง Stand-alone, Module Blade (ร่วมกับ Switch 6500 series) หรือ Cloud Firewall เป็นต้น, ฟังก์ชัน Reputation มีคุณภาพสูง และ Gartner คาดหวังว่าการซื้อ SourceFire จะช่วยพัฒนาฟังก์ชัน IPS บน ASA ให้ดียิ่งขึ้น
ข้อควรระวัง: ส่วนใหญ่ ASA จะถูกเลือกเพราะระบบเครือข่ายใช้อุปกรณ์ Cisco เหมือนกันไม่ใช่ที่ฟังก์ชันการใช้งาน, หน้าต่างสำหรับบริหารจัดการใช้งานยาก

Fortinet
เป็น UTM Firewall ที่พิสูจน์แล้วว่า สามารถพัฒนาประสิทธิภาพให้ใช้งานกับองค์กรขนาดใหญ่ได้ โดยมีฟังก์ชันการใช้งานที่หลากหลายภายใต้สโลแกน “ทุกอย่างในตัวเดียว”
จุดแข็ง: มี R&D ขนาดใหญ่และขยันออกลูกเล่นใหม่ๆ, ราคาถูก, จำนวนพอร์ตเยอะ และมีรุ่นผลิตภัณฑ์ให้เลือกหลากหลาย
ข้อควรระวัง: มีผลิตภัณฑ์มากเกินไป ก่อให้เกิดความสับสน (30 ผลิตภัณฑ์ใหม่ใน 18 เดือน), เป็นเจ้าแรกที่เปิดตัว Cloud-based Sandboxing แต่มีประสิทธิภาพไม่เพียงพอที่จะเหนือกว่ายี่ห้ออื่นๆ

Juniper Networks
มีผลิตภัณฑ์ไฟร์วอลล์หลากหลายรุ่น เช่น SRZ, SSG, ISG และ Firefly โดยมี AppSecure Service สำหรับทำหน้าที่ระบุและควบคุมการใช้งานแอพพลิเคชัน รวมทั้งเป็น IPS อีกด้วย
จุดแข็ง: เหมาะสำหรับระบบเครือข่ายที่ใช้งาน Junos เป็นพื้นฐาน, ประสิทธิภาพสูง โดยเพราะรุ่น SRX ซึ่งนิยมติดตั้งใน Data Center
ข้อควรระวัง: การสนับสนุนหลังการขายไม่ค่อยน่าประทับใจเท่าที่ควร, Gartner เชื่อว่าระบบปฏิบัติการของผลิตภัณฑ์รักษาความปลอดภัยควรเป็นคนละระบบกับระบบเครือข่าย, ส่วนแบ่งทางการตลาดลดลงจากปีที่แล้วเนื่องจากลูกค้ามีตัวเลือก NGFW อื่นๆเพิ่มขึ้น

Palo Alto Networks
ไฟร์วอลล์น้องใหม่ที่เปิดตัวเมื่อปี 2007 ซึ่งเป็นที่รู้จักดีในด้านการควบคุมการใช้งานแอพพลิเคชันและระบบ IPS ที่แข็งแกร่ง ที่ถูกจัดอันดับเป็น Leader เนื่องจากวิสัยทัศน์ทางด้าน NGFW ที่โดดเด่น และส่วนแบ่งทางการตลาดที่ดีขึ้นเรื่อยๆ
จุดแข็ง: ฟังก์ชัน NGFW ตอบโจทย์ลูกค้า, App-ID และ IPS ง่ายต่อการใช้และดีกว่ายี่ห้ออื่นๆ, สถาปัตยกรรมที่ถูกออกแบบมาเพื่อเป็น NGFW โดยเฉพาะมีประสิทธิภาพสูง, การบริหารจัดการแบบรวมศูนย์โดย Panorama ได้รับผลการตอบรับที่ดี (รองจาก CheckPoint), ถูกเสนอเป็นตัวเลือกของ NGFW บ่อยครั้ง, WildFire ระบบตรวจจับภัยคุกคามขั้นสูงเป็นที่นิยมของลูกค้า
ข้อควรระวัง: ประสิทธิภาพลดลงเมื่อเปิดใช้ฟังก์ชัน Anti-Virus, มีรุ่นผลิตภัณฑ์ให้เลือกน้อย โดยเฉพาะองค์กรขนาดเล็ก, ราคาค่อนข้างสูง, ใช้เวลาบันทึกการตั้งค่า (Commit) นาน

สามารถดูรายละเอียดเพิ่มเติมได้ที่ http://www.gartner.com/technology/reprints.do?id=1-1T607HL&ct=140415&st=sb


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบแอปพลิเคชันอันตรายบน Google Play มียอดดาวน์โหลดรวมกว่า 2 ล้านครั้ง

นักวิจัยจาก Symantec ได้เปิดเผยถึงแอปพลิเคชันอันตรายกว่า 25 ตัว ซึ่งอาศัยวิธีการควบคุมจากทางไกลเพื่อหลีกเลี่ยงการตรวจสอบของ Google Play

Microsoft เตรียมเพิ่มความสามารถ AI หลายรายการให้ Dynamics 365

Microsoft กำลังทยอยเพิ่มความสามารถด้าน AI หลายส่วนให้ Dynamics 365 หรือผลิตภัณฑ์ ERP ของตน โดยอาศัยการต่อยอดจาก Azure AI นั่นเอง

Leave a Reply