Porównanie producentów UTM: technologia, skuteczność, cena

 

Jaki jest najlepszy UTM?

Odpowiedź jest prosta - taki, który najlepiej spełnia Twoje potrzeby. Jak go znaleźć? Których producentów UTM brać pod uwagę? Na polskim rynku dostępne są rozwiązania wszystkich czołowych producentów: Fortinet, Barracuda, Checkpoint, Dell (SonicWall), Juniper, Sophos, WatchGuard, Stormshield, Cisco, Palo Alto i Intel Security (McAfee).  

Kto oferuje najskuteczniejszą ochronę?

Wszyscy producenci zapewniają podstawowe funkcje, takie jak: Firewall, VPN, Antywirus, Web Filtering, Application Control. Usługi te są na tyle skuteczne, na ile skuteczne są silniki z których korzystają. Część producentów używa własnych, część kupuje je od dostawców. Nie wszyscy udostępniają informacje jaka technologia antywirusowa i antymalwarowa działa wewnątrz UTMa. Jest to o tyle ważne, że dobrą praktyką jest używanie innych silników do ochrony bramki, niż te wykorzystywane do ochrony stacji roboczych. Innymi słowy jeśli jako Endpointa używamy Kasperskiego, to lepiej nie używać Stormshielda, który korzysta z tego samego silnika AV. Skuteczność silników skanujących to temat na oddzielny artykuł. Przydatne źródła do testów porównawczych to AV Comparatives, NSS Labs i Virus bulletin.
Zobacz także:
www.av-comparatives.org
www.nsslabs.com
www.virusbulletin.com  

Kto ma najlepszą technologię?

Podstawowe porównania dla IT zapewnia Gartner. Sytuacja w kategorii UTM w ostatnich latach jest ustabilizowana. Liderami od lat są Fortinet i Palo Alto, na dalszych miejscach są Checkpoint czy Cisco. Dla wyjaśnienia dodam że istnieje pokrewna kategoria „Enterprise Network Firewall”, zwana wcześniej przez Gartnera „Next Generation Firewall”. Dla rozwiania wątpliwości zalecam samemu zapoznać się z definicją Gartnera „Enterprise Network Firewall”. W Polsce w ramach tej definicji i jej potrzeb mieszczą się tylko ISP i kilka największych organizacji. Obie te grupy różnią się nie tylko cenami, ale też skomplikowaniem wdrożenia, użytkowania i sposobem dostarczania helpdesku. Podsumowując: Na 95% potrzebujesz UTM, a nie Enterprise Network Firewalla i ten Gartner UTM jest dla ciebie właściwy.

Gartner Magic Quadrant UTM 2020

Kogo najczęściej wybierają klienci?

Numerem 1 w kategorii „Security Appliance” jest bezdyskusyjnie Cisco. Według danych za 2019 rok posiada 17% udziału w rynku, drugie jest Palo Alto z 16%, następnie Fortinet (11,5%), zaraz za nim Check Point. Pozostali producenci razem maja 45% udziału, ale żaden z nich nie przekracza progu 5%.. Dlaczego Cisco ma taki udział w rynki, pomimo średniej pozycji w Gartnerze? Przemawia za nim silna marka, przyzwyczajenie konsumentów oraz przede wszystkim wysoka cena urządzeń (udziały są podawane w sprzedaży kwotowej).


Udziały rynkowe producentów w 2019 wg IDC  

Kto oferuje najlepszy współczynnik cena/wartość?

Kto zatem oferuje najlepsza ochronę za najniższą cenę. Jak możemy to obliczyć? Jako cenę możemy przyjąć TCO przez zakładany czas użytkowania np. 5 lat na 1 Mbit naszego łącza. Na TCO składają się: koszt zakupu urządzenia, koszt subskrypcji wszystkich modułów ochronnych oraz suportu w pierwszym roku i w latach kolejnych. Jeżeli decydujemy się na urządzenia z głównego nurtu, koszt zarządzania możemy przyjąć jako jednakowy dla wszystkich. Przy niszowych graczach należy wziąć pod uwagę że może być wyższy. Wydajność urządzenia wyznaczamy testowo, lub przyjmujemy jako stały dla naszej sieci. Najtrudniejszym do oceny parametrem jest skuteczność ochrony. Tu jedynym wskaźnikiem mogą być testy przeprowadzane przez laboratoria testujące lub certyfikujące urządzenia. Moim zdaniem najlepszymi porównaniami dysponuje NSS Labs. Poniżej wykres z 2019 roku. Im producent wyżej, tym lepiej została oceniona oferowana przez niego jakość ochrony. Im bardziej w prawo, tym tańszy. Kliknij w obrazek, aby powiększyć.




Zobacz także: Analiza Inżyniera
Zobacz także: Porównanie UTM  

Podsumowanie

Kogo więc wybrać? Wśród liderów rynku (Fortinet, Checkpoint, Palo Alto, Cisco) najkorzystniej cenowo prezentuje się Fortinet. To powód dla którego notuje tak duże wzrosty sprzedaży od wielu kwartałów. Checkpoint i PaloAlto są bezkonkurencyjne w bardzo dużych sieciach, a Cisco jest zawsze bezpiecznym wyborem. Rozwiązania mniejszych producentów, związane są zawsze z większym ryzykiem, ale w przypadku gdy znamy już tę technologię lub spełniają nasze specyficzne wymagania, mogą okazać się dobrą alternatywą.