Gartner近日发布了2021年《网络防火墙魔力象限》。
今年魔力象限的代表性供应商有:阿里云、AWS、Barracuda、Cato Networks、Check Point Software Technologies、思科、飞塔、新华三、山石网科、华为、瞻博网络、微软、派拓网络、深信服、SonicWall、Sophos、Versa Networks和WatchGuard。
据研究人员声称:“网络防火墙可以双向保护网络上传送的流量。”虽然这种防火墙主要作为硬件设备来部署,但客户越来越多地在实施虚拟设备防火墙、来自基础设施即服务(IaaS)提供商的云原生防火墙以及由供应商直接托管的防火墙即服务(FWaaS)产品。网络防火墙的关键功能包括应用感知及控制、入侵检测及预防、高级恶意软件检测以及日志记录和报告。
网络防火墙市场中不同类型的供应商包括大型网络安全供应商、针对特定使用场景的防火墙供应商以及原生供应商。大型网络安全供应商提供的防火墙产品旨在满足大多数防火墙使用场景,并正在竭力将各自的防火墙扩展成为防火墙平台。此外,它们正在通过从重叠的市场开发和采购产品,以扩大安全产品组合。针对特定使用场景的防火墙供应商通常专注于以下使用场景中的一两个:云安全、FWaaS、分布式企业或运营技术(OT)安全。最后,原生供应商是将完整全面的防火墙功能作为本地控制机制来提供的基础设施和网络供应商。
网络防火墙已演变成为网络防火墙平台,以满足来自同一家供应商的混合环境的防火墙要求。可以将网络防火墙平台定义为硬件防火墙、云工作负载保护防火墙以及来自同一家提供商的FWaaS产品。有时,它们可以通过集中式管理界面加以管理,拥有高级报告和分析功能。这些平台应该还支持不同的云安全使用场景,包括容器化防火墙和基于身份的割离,并拥有高级的FWaaS功能。
Gartner预计,到2025年,30%的新部署的分布式分支机构防火墙将转向防火墙即服务,而2021年这一比例还不到10%。此外研究人员预测,到2025年底,最终用户在网络防火墙方面的支出中35%将包含在同一家供应商按企业许可协议(ELA)交付的更庞大的安全订单中,高于2021年的不到10%。
随着软件市场不断发展,Gartner相应调整其魔力象限的评估和入围标准。因此,阿里云、AWS、Cato Networks和Versa Networks都被添加到了今年的报告中,而Stormshield和启明星辰则被剔除。
领导者象限是今年最不拥挤的阵营,只有三家供应商。派拓网络在执行能力和前瞻性方面均脱颖而出。这家供应商继续改善其FWaaS服务,该服务现在大受欢迎,受欢迎程度仅次于其用于远程工作和分支机构使用场景的防火墙。最接近派拓网络的竞争对手是飞塔,它在WAN边缘市场是提供网络和SD-WAN功能的领先厂商。今年的最后一个领导者是Check Point Software Technologies,它提供广泛的产品组合和成熟的整合方案,Infinity SOC和CloudGuard之类的产品就是佐证。
今年的有远见者:山石网科、Barracuda、深信服和Versa Networks都聚集在象限图的Y轴附近。凭借最强大的执行能力,山石网科最近推出了云数据湖和云威胁分析平台,为整合多个产品的客户提供高级报告功能。与大多数防火墙供应商相比,Barracuda的CloudGen防火墙提供了与原生AWS和Azure控制机制集成的成熟功能。深信服让自己与众不同的办法就是,不但专注于成熟的端点检测和响应(EDR)产品,还专注于安全和检测引擎。跻身有远见者阵营的还有Versa Networks,其防火墙产品采用了平台方法,为希望借助同一家供应商来进行扩展的客户降低了运营复杂性。
今年有七家供应商被列为特定领域者,使该象限成为图表中最拥挤的部分。AWS位于最靠近X轴的位置。将AWS列在这一位置可归因于AWS的部署容易和定价模式简单,用户对此深表赞赏。相反,Forcepoint被放置在最靠近Y轴的位置,这可能是由于它非常适合分布式办公使用场景;在这种使用场景下,用户在寻找成熟的SD-WAN、VPN和集中式管理功能。Cato Networks与Forcepoint竞争激烈。该供应商是这个市场上最早的FWaaS供应商之一,因此它在面向这一使用场景的实际环境有多年的丰富经验。
其余的特定领域者新华三、WatchGuard、SonicWall和Sophos都位于靠近象限中间的位置,彼此挨得很近。新华三拥有一系列强大的防火墙安全功能,并继续投入于AI检测、安全运营(SecOps)工作流程和云安全等方面。WatchGuard声称拥有基于云的威胁检测和响应威胁关联门户网站,可以提供基于威胁情报的组合分析。SonicWall非常适合寻求性价比高的防火墙功能的中小企业,尤其是那些力求整合分支机构安全和网络基础设施的中小企业。最后一个特定领域者Sophos声称其产品特别易于使用,尤其是有赖于其策略管理界面。
今年的大多数挑战者:阿里云、微软、华为和瞻博网络都被放置在一个象限,彼此挨得很近。思科是一个例外,除了众多安全企业协议外,它还拥有针对一系列广泛的使用场景的多种产品。在这份报告的公共云供应商中,阿里巴巴拥有最成熟的防火墙产品,拥有URL过滤和应用程序控制等功能。微软Azure防火墙被企业采用的速度远高于市场平均水平,因为它是为Azure工作负载获得集成式防火墙的最简易方法。
据Gartner声称,华为在高吞吐量防火墙使用场景中值得客户重点考虑,尤其是运营商和服务提供商客户的使用场景。最后,今年报告中的最后一个挑战者瞻博网络继续奉行重点关注网络的策略,为其防火墙产品和网络基础设施都提供了安全服务。