16 Августа, 2013

Это (ино)странное слово UTM

Алексей Комаров

В прошлом месяце компания Gartner выпустила уже четвёртый по счёту Магический Квадрат , посвящённый исследованию UTM-решений (Magic Quadrant for Unified Threat Management). Давайте посмотрим на включённых в этот отчёт вендоров с точки зрения ретроспективы их представленности во всех четырёх квадратах.

К сожалению, термин UTM не имеет устойчивого общепринятого перевода на русский язык (ну, не считать же таковым «унифицированное управление угрозами», в самом деле!) и его понимание порой различается.

Сама компания Gartner определяет UTM как многофункциональное устройство для обеспечения сетевой безопасности, используемое компаниями малого и среднего бизнеса (SMB — small or midsize businesses). При этом в представлении Gartner типичная средняя (SMB) компания имеет от 100 до 1000 сотрудников и годовой оборот от 50 миллионов до одного миллиарда долларов.

UTM-устройство по мнению Gartner должно как минимум обеспечивать:

  • стандартные функции межсетевого экранирования с контролем состояний сетевых соединений / Standard network stateful firewall functions;
  • возможность организации удалённого доступа с использованием VPN для подключения пользователей и соединений вида точка-точка / Remote access and site-to-site virtual private network (VPN) support;
  • функциональность Web-шлюза безопасности с проверками на наличие вредоносного трафика, URL-фильтрацией и контролем приложений / Secure Web gateway (SWG) functionality (anti-malware, URL and application control);
  • предотвращение сетевых вторжений, направленных на защиту рабочих станций / Network intrusion prevention focused on workstation protection.

Посмотрим теперь на сами квадраты и расположение в них основных игроков за период 2009-13:

2009-07-10 Gartner. Magic Quadrant for SMB Multifunction Firewalls (G00168918) 2010-10-22 Magic Quadrant for Unified Threat Management (G00206923) 2012-03-05 Gartner. Magic Quadrant for Unified Threat Management (G00226111) 2013-07-19 Magic Quadrant for Unified Threat Management (G00245469)

Fortinet. Является бессменным лидером данного квадрата с 2009 года по нынешний день. Из основных недостатков Gartner указывает частое обновление аппаратных платформ и программных прошивок, что требует постоянного переобучения инженеров и сотрудников техподдержки. Также заказчики часто отмечают, что реальная производительность при включении web-фильтрации и антивирусного сканера оказывается существенно ниже заявляемой в документации.

Check Point. Начав с квадранта нишевых игроков в 2009 году, Check Point в 2013 стал вторым игроком в квадранте лидеров, уступая только Fortinet. Gartner указывает, что завышенная цена является важной причиной, по которой заказчики не выбирают решения Check Point, другое неудобство — в слишком сложной системе лицензирования по сравнению с конкурентами.

Dell (ранее SonicWALL). Ранее всегда уступал Fortinet лишь немного, но после покупки SonicWALL Dell`ом в 2012 году позиция ухудшилась (во многом из-за неразберихи в партнёрском канале). Gartner также предупреждает, что Dell явно более ориентирован на high-enterprise рынок, чем SMB, о чём в частности говорят недавние обновления в продуктах.

WatchGuard. Неизменно присутствует в квадранте лидеров почти всегда на одном и том же месте. Из недостатков отмечается большое число дублирующих друг друга сервисов и продуктов, приводящее к путанице. Другие вендоры на рынке по опросам в WatchGuard конкурентную угрозу себе вообще не видят.

Sophos (ранее Astaro). Два последних года попадает в квадрант лидеров, хотя и очень близко к его границе. Пользователи Sophos жалуются на низкое качество сервисов, слабый функционал VPN и недостаточную прозрачность контроля пользовательской активности. Улучшения также требуются функциональности контроля приложений в части интеграции с пользовательскими политиками.

Cyberoam. Близок к квадранту лидеров, но пока находится среди визионеров. Причины Gartner называет следующие — низкая популярность решения, особенно в Северной Америке, и излишняя концентрации на борьбе с конкурентами: компания вместо продвижения своего бренда занимается дискредитацией других.

NETASQ. Неизменно находясь в квадранте визионеров, с переменным успехом пытается попасть в квадрант лидеров. Gartner отмечает, что у NETASQ достаточно мало заказчиков за пределами Европы, Ближнего Востока и Африки (EMEA), а недавнее приобретение NETASQ компанией Cassidian (подразделение Европейского аэрокосмического и оборонного концерна — EADS ;) может привести к смещению фокуса от SMB рынка к более крупным компаниям.

Cisco. Место компании в квадрате практически не меняется. Gartner указывает, что Cisco не воспринимается рынком как бренд для SMB и именно её продукты чаще других заменяются конкурентами.

Juniper Networks. Извечный сосед Cisco по квадранту визионеров. Как и для Cisco отмечается ориентированность в стратегии и продуктовой линейке на более крупные компании, а также отсутствие сильного сфокусированного на SMB партнёрского канала.

В квадрант нишевых игроков в 2013 году Gartner включил также Huawei, gateProtect, Clavister и Kerio, но подробнее на них останавливаться не будем. Совсем исключены из отчёта (в разные годы) Trustwave, Netgear, IBM (линейка Proventia) и McAffee (линейка SnapGear).

В заключение приведу оценку рынка и прогноз Gartner. Мировой объём рынка UTM данная аналитическая компания в 2012 году оценивает в $1,53 млрд., что на 18,7% больше показателей 2011 года. Gartner предполагает, что данный сегмент рынка будет расти значительно быстрее других на рынке безопасности, но отмечает и ряд факторов, влияющих на снижение темпов роста. Тем не менее, среднегодовой темп роста до 2018 года оценивается примерно в 15%.

В России же рынок UTM имеет ряд особенностей, отличающих его от общемировых, но об этом поговорим в следующий раз.

или введите имя

CAPTCHA