Porównanie producentów UTM: technologia, skuteczność, cena

 

Jaki jest najlepszy UTM?

Odpowiedź jest prosta - taki, który najlepiej spełnia Twoje potrzeby. Jak go znaleźć? Których producentów UTM brać pod uwagę? Na polskim rynku dostępne są rozwiązania wszystkich czołowych producentów: Fortinet, Barracuda, Checkpoint, Dell (SonicWall), Juniper, Sophos, WatchGuard, Stormshield, Cisco, Palo Alto i Intel Security (McAfee).  

Kto oferuje najskuteczniejszą ochronę?

Wszyscy producenci zapewniają podstawowe funkcje, takie jak: Firewall, VPN, Antywirus, Web Filtering, Application Control. Usługi te są na tyle skuteczne, na ile skuteczne są silniki z których korzystają. Część producentów używa własnych, część kupuje je od dostawców. Nie wszyscy udostępniają informacje jaka technologia antywirusowa i antymalwarowa działa wewnątrz UTMa. Jest to o tyle ważne, że dobrą praktyką jest używanie innych silników do ochrony bramki, niż te wykorzystywane do ochrony stacji roboczych. Innymi słowy jeśli jako Endpointa używamy Kasperskiego, to lepiej nie używać Stormshielda, który korzysta z tego samego silnika AV. Skuteczność silników skanujących to temat na oddzielny artykuł. Przydatne źródła do testów porównawczych to AV Comparatives, NSS Labs i Virus bulletin.
Zobacz także:
www.av-comparatives.org
www.nsslabs.com
www.virusbulletin.com  

Kto ma najlepszą technologię?

Podstawowe porównania dla IT zapewnia Gartner. Sytuacja w kategorii UTM w ostatnich latach jest ustabilizowana. Samodzielnym liderem jest Fortinet przed Checkpointem, na dalszych miejscach Dell, Sophos i Cisco. Dla wyjaśnienia dodam że istnieje pokrewna kategoria „Enterprise Network Firewall”, zwana wcześniej przez Gartnera „Next Generation Firewall”. Przoduje w niej PaloAlto przed Checkpoint, Fortinet i Cisco. Dostawcy czasem starają się pokazywać klientom to porównanie, bo akurat w nim ich rozwiązanie jest wyżej niż w UTM. Dla rozwiania wątpliwości zalecam samemu zapoznać się z definicją Gartnera „Enterprise Network Firewall”. W Polsce w ramach tej definicji i jej potrzeb, mieszczą się tylko ISP i kilka największych organizacji. Obie te grupy różnią się nie tylko cenami, ale też skomplikowaniem wdrożenia, użytkowania i sposobem dostarczania helpdesku. Podsumowując: Na 95% potrzebujesz UTM, a nie Enterprise Network Firewalla i ten Gartner UTM jest dla ciebie właściwy.

Gartner Magic Quadrant UTM (Lipiec 2018)

 gartner=



Gartner Magic Quadrant Enterprise Network Firewall (Lipiec 2017)

Gartner Magic Quadrant Enterprise Network Firewall (Lipiec 2017)


Kogo najczęściej wybierają klienci?

Numerem 1 w kategorii „Security Appliance” jest bezdyskusyjnie Cisco. Według danych z 2016 rok posiada 17% udziału w rynku, drugi jest Checkpoint z 14%, następnie Palo Alto (12%) i Fortinet (10%). Pozostali producenci razem maja 47% udziału, ale żaden z nich nie przekracza progu 5%. Dlaczego Cisco ma taki udział w rynki, pomimo średniej pozycji w Gartnerze? Przemawia za nim silna marka, przyzwyczajenie konsumentów oraz przede wszystkim wysoka cena urządzeń (udziały są podawane w sprzedaży kwotowej).
Udziały rynkowe producentów w 2016 roku wg IDG
Udziały rynkowe producentów w 2016 wg IDG
 

Kto oferuje najlepszy współczynnik cena/wartość?

Kto zatem oferuje najlepsza ochronę za najniższą cenę. Jak możemy to obliczyć? Jako cenę możemy przyjąć TCO przez zakładany czas użytkowania np. 5 lat na 1 Mbit naszego łącza. Na TCO składają się: koszt zakupu urządzenia, koszt subskrypcji wszystkich modułów ochronnych oraz suportu w pierwszym roku i w latach kolejnych. Jeżeli decydujemy się na urządzenia z głównego nurtu, koszt zarządzania możemy przyjąć jako jednakowy dla wszystkich. Przy niszowych graczach należy wziąć pod uwagę że może być wyższy. Wydajność urządzenia wyznaczamy testowo, lub przyjmujemy jako stały dla naszej sieci. Najtrudniejszym do oceny parametrem jest skuteczność ochrony. Tu jedynym wskaźnikiem mogą być testy przeprowadzane przez laboratoria testujące lub certyfikujące urządzenia. Moim zdaniem najlepszymi porównaniami dysponuje NSS Labs. Poniżej wykres z lutego 2016. Im producent wyżej, tym lepiej została oceniona oferowana przez niego jakość ochrony. Im bardziej w prawo, tym tańszy.



Zobacz także: Analiza Inżyniera
Zobacz także: Porównanie UTM  

Podsumowanie

Kogo więc wybrać? Wśród liderów rynku (Fortinet, Checkpoint, Palo Alto, Cisco) najkorzystniej cenowo prezentuje się Fortinet. To powód dla którego notuje tak duże wzrosty sprzedaży od wielu kwartałów. Checkpoint i PaloAlto są bezkonkurencyjne w bardzo dużych sieciach, a Cisco jest zawsze bezpiecznym wyborem. Rozwiązania mniejszych producentów, związane są zawsze z większym ryzykiem, ale w przypadku gdy znamy już tę technologię lub spełniają nasze specyficzne wymagania, mogą okazać się dobrą alternatywą.
Michał Łodziński
Michał Łodziński
Administrator Linux/Unix z 18 letnim stażem. Fanatyk bezpieczeństwa IT.
Zarządzał infrastrukturą sieciową dla PZU, TPSA, Schering AG, DaimlerChrysler i BRE Bank.
Założyciel i członek zarządu IKARIA.