Home / Security / Magic Quadrant for Unified Threat Management – tiếng Việt

Magic Quadrant for Unified Threat Management – tiếng Việt

magic-quadrant-for-utm-2015

Thiết bị UTM cung cấp cho các doanh nghiệp vừa và nhỏ nhiều chức năng an ninh mạng trong một thiết bị duy nhất. Khi lựa chọn, họ nên cẩn thận đánh giá hiệu suất khi nhiều chức năng bảo mật được kích hoạt, và khả năng vận dụng của SMB (doanh nghiệp vừa và nhỏ) khi bắt đầu sử dụng UTM.

Giả định kế hoạch chiến lược

Thay thế thiết bị UTM bằng lựa chọn Cloud (điện toán đám mây) sẽ vẫn ở dưới mức 5% trong suốt năm 2016; tuy nhiên sau đó, hầu hết các thiết bị sẽ tận dụng được các tính năng bảo mật, quản lý tiên tiến bởi công nghệ điện toán đám mây.

Tới 2018, 30% các doanh nghiệp vừa vào nhỏ sẽ sử dụng tính năng quản lý thông qua Cloud cho những nền tảng UTM – tăng 10% so với ngày nay

Định nghĩa thị trường/ Mô tả

Gartner định nghĩa thị trường UTM như các sản phẩm an ninh mạng đa chức năng được sử dụng bởi các doanh nghiệp vừa và nhỏ. Điển hình, doanh nghiệp vừa có tầm 100 – 1000 nhân viên. Các sản phẩm UTM phải liên tục bổ sung tính năng của nhiều giải pháp bảo mật mạng khác nhau, bao gồm tường lửa thế hệ mới (next-gen Firewall), chống xâm nhập (IPS), Web gateway và Mail gateway. Trong khi đó vẫn phải đảm bảo sự cân bằng giữa chức năng và hiệu năng, để các doanh nghiệp có thể chấp nhận.

Quản lý bằng trình duyệt web, dễ dàng cấu hình, tích hợp báo cáo và các giải pháp quản lý đi kèm thật sự không là vấn đề quá lớn đối với những doanh nghiệp lớn, nhưng lại rất đắt đỏ cho những doanh nghiệp vừa và nhỏ. Gartner thấy được có sự khác biệt rất lớn về nhu cầu bảo mật từ doanh nghiệp lớn và chi nhánh của nó, thứ thường đòi hỏi tính năng an ninh mạng phức tạp hơn và được tối ưu hóa cho các tiêu chí lựa chọn rất khác nhau. Các chi nhánh của các công ty lớn thường luôn có những yêu cầu khác các doanh nghiệp vừa và nhỏ, mặc dù chúng có kích thước tương tự nhau. Gartner xem tường lửa văn phòng chi nhánh là phần mở rộng của chiến lược tường lửa tại trung tâm để đảm bảo tính tương tác với nhau và để tận dụng lợi thế về giá cả từ các nhà cung cấp tường lửa. Vì những lý do này, Gartner phân bố thị trường tường lửa của các chi nhánh thuộc các công ty lớn không phải là thị trường cho UTM.

Các doanh nghiệp vừa và nhỏ nên cẩn trọng về những thông tinphóng đại từ những nhà cung cấp UTM. Người mua nên đánh giá thiết bị UTM dựa khả năng quản lí, hiệu năng đi kèm với tính năng của nó, và chất lượng của nhà cung cấp cũng như chính sách hỗ trợ khách hàng của họ.

Magic Quadrant

Figure 1. Magic Quadrant for Unified Threat Management

magic-quadrant-for-utm-2015

Bảng này thể hiện 4 phần trên thị trường của UTM được đánh giá theo khảo sát của Gartner:

VISIONARIES, NICHE PLAYER, CHALLENGERS, LEADERS

Các nhà cung cấp – điểm mạnh vào lưu ý

 

Aker Security Solutions

Đặt ở Brazil, Aker Sercurity Solutions là nhà cung cấp giải pháp an ning mạng. Danh mục đầu tư bao gồm giải pháp UTM (Aker Firewall UTM) từ 1973, cũng như giải pháp Web gateway và Mail gateway. Aker Firewall UTM đã ra mắt 14 chủng loại, với 2 loại hỗ trợ công nghệ không dây, tất cả được làm mới lại vào 2013 và cũng hỗ trợ các thiết bị ảo hoá như Vmware, Hyper-V, Citrix XenServer.

Trong thời gian gần đây, Aker đã nâng cấp dữ liệu của IPS, thêm vào tính năng IMAPS và VPN client cho thiết bị Android và iOS thông qua OpenVPN.

Aker hoạt động chủ yếu ở Brazil và không cạnh tranh trên thị trường thế giới. Aker UTM là một ứng cử viên tốt cho các doanh nghiệp vừa và nhỏ. Aker được liệt vào nhóm Niche Player.

 

Strengths

  • Aker Firewall UTM cung cấp một bộ đầy đủ các tính năng UTM, bao gồm kiểm soát ứng dụng, một loạt các tùy chọn VPN và cân bằng tải (load balancing), bảo mật không dây, SSL VPN, ứng dụng chống virut với 2 lựa chọn.
  • Các chi nhánh của Aker cũng như các đối tác và đại lý được đặt tại các địa phương ngay trong Brazil, tạo điều kiện thuận lợi để sử dụng, mặt khác chất lượng dịch vụ và hỗ trợ tốt khiến khách hàng đến với Aker.
  • Aker là 1 trong số ít các nhà cung cấp mang tới giao diện, tài liệu và hỗ trợ tiếng Bồ Đào Nha, bên cạnh tiếng Anh.

Cautions

  • Aker chưa được đánh giá khi ở ngoài Brazil.
  • Đội ngũ phát triển cho UTM nhỏ, vì thế có thể chậm trễ phát hành các tính năng mới so với các đối thủ cạnh trang. Gartner tin rằng điều này đáng chú ý với thị trường cho doanh nghiệp vừa và nhỏ.
  • Aker thiếu đi khả năng mô phỏng môi trường mạng (sandboxing), tính năng quản lý tập trung và không cung cấp giao diện web cho người dùng từ xa sử dụng SSL.
  • Aker không cung cấp một giao diện Web. Thay vào đó, Aker UTM luôn luôn đòi hỏi phải cài đặt một phần mềm quản lý ( Aker Control Center).

 

Barracuda Networks

Trụ sở ở Campell – California, Barracuda Networks là 1 nhà cung cấp lớn trong lĩnh vực an ninh mạng, backup dữ liệu và các giải pháp về cơ sở hạ tầng, bao gồm giải pháp an ninh cho Web và Mail, giải pháp cho data center (trung tâm dữ liệu). Vào tháng 2/2013, Barracuda ra mắt 1 dòng sản phẩm mới là Barracuda Firewall (X series), để bổ sung cho dòng NG Firewall, nhằm hướng tới nhu cầu cho các doanh nghiệp lớn hơn. Barracuda Firewall được giới thiệu với 7 dòng, bao gồm 2 dòng hỗ trợ không dây, vẫn không có hỗ trợ cho thiết bị ảo hoá. Sản phẩm được tích hợp giao diện web và có thể quản lý thông qua Cloud.

Năm 2014, hãng giới thiệu giải pháp Barracuda Sercurity Suite – bao gồm tất cả các tính năng như Firewall, Spam, Web Filter, Load – Balancing.

Barracuda tập trung chủ yếu trong khu vực EMEA (Europe, the Middle East and Africa). Barracuda Firewall là 1 ứng cử viên trong khu vực Châu Âu và Bắc Mỹ cho các doanh nghiệp vừa và nhỏ trong hạn ngách tài chính cho phép. Hãng được đưa vào nhóm Niche Player.

 

Strengths

  • Barracuda chiếm thị phần lớn trong thị trường doanh nghiệp vừa và nhỏ, khách hàng được hưởng lợi từ các dịch vụ bán hàng toàn cầu. Barracuda đã tăng cường hợp tác, đào tạo, cũng như cấp chứng chỉ cho các sản phẩm Firewall trên khắp Bắc Mỹ và châu Âu.
  • Khảo sát và hỗ trợ khách hàng tốt, tạo sự khác biệt rõ ràng với các đối thủ cạnh tranh.
  • Cấp phép đơn giản, giá cho phần mềm tự chọn hợp lý và hỗ trợ miễn phí quản lý bằng Cloud.
  • Barracuda Networks cung cấp một kế hoạch hoàn trả trong vòng 30 ngày và một chương trình thay thế bao gồm một thiết bị mới miễn phí mỗi bốn năm, đảm bảo thiết bị không bị quá cũ.

Cautions

  • Các đối tác và khách hàng của Barracuda cần các tính năng cao cấp hơn, bao gồm các ứng dụng chất lượng hơn và khả năng kiểm soát danh tính. Tính năng Sanboxing trên Cloud hiện chỉ hỗ trợ trên dữ liệu Web.
  • Barracuda X Series đã không được xem xét kỹ lưỡng bởi bất kỳ kiểm nghiệm của bên thứ ba lớn nào và có một số giới hạn về chứng chỉ.
  • Hai dòng tường lửa của nó vẫn còn có sự chồng chéo hơn sự khác biệt, làm phức tạp công việc khi tư vấn và có thể gây nhầm lẫn cho người mua.

 

Check Point Software Technologies

Check Point Software Technologies, trụ sở chính đặt tại Tel Aviv – Isarel, là 1 công ty  thuần về bảo mật lớn trên thế giới, và theo Gartner thì hãng này chiếm thị phần lớn nhất trong mảng tường lửa cho doanh nghiệp. UTM của hãng cũng có thể triển khai trên đám mây, như là 1 thiết bị ảo thông qua 1 số nhà cung cấp dịch vụ điện toán đám mây ( Amazon, Azure, …), các thiết lập phần mềm có thể tuỳ chọn và nâng cấp theo yêu cầu riêng của doanh nghiệp.

Thương hiệu đã được khẳng định trên thị trường, Check Point được đánh giá trong nhóm Leader với những giải pháp và tính năng độc đáo. Check Point là sự lựa chọn tốt cho các tổ chức SMB mà không xem giá cả thấp như tiêu chí quan trọng nhất.

 

Strengths

  • Giao diện điều khiển và khả năng report được đánh giá cao, cung cấp nhiều lựa chọn khác nhau về dịch vụ hỗ trợ và giá cả.
  • Một số tính năng hỗ trợ bảo mật doanh nghiệp độc đáo như ThreatCloud và Anti-Bot, các module IPS mạnh. Chúng được phát triển bởi một đội ngũ nghiên cứu lớn của Check Point.
  • Check Point cung cấp một tổ hợp mạnh mẽ chống lại các mối đe doạ như Cloud sanboxing, loại bỏ các nội dung độc hại từ file tải về.
  • Check Point UTM tích hợp với các dịch vụ bảo mật dựa trên đám mây cho người sử dụng điện thoại di động và người dùng từ xa, cung cấp một chính sách an ninh hợp nhất cho người sử dụng điện thoại di động và doanh nghiệp.
  • Thực hiến tốt lộ trình và chiến lược cho doanh nghiệp khi sử dụng các giải pháp UTM

Cautions

  • Khách hàng thường xuyên trích dẫn giá là lý do chính để không lựa chọn giải pháp của Check Point; Tuy nhiên, sự thận trọng này sẽ không áp dụng khi tính năng tốt nhất được ưu tiên.
  • Check Point chủ yếu bán cho các khách hàng hiện có.
  • Khách hàng cảm thấy khó khăn để đánh giá tác động hiệu suất tổng thể khi sản phẩm cung cấp quá nhiều lựa chọn.
  • Chiến lược của Check Point cho doanh nghiệp vừa và nhỏ có thể gây nhầm lẫn trên thị trường.

 

Cisco

Cisco đặt tại San Jose, California, có giải pháp toàn diện cho cả các kết nối có dây và không dây, giúp nó trở thành nhà cung cấp cơ sở hạ tầng mạng lớn nhất hiện nay. Nó cũng sở hữu một danh sách đầu từ an ninh mạng rộng lớn, bao gồm email gateway, web gateway, IPS riêng, tường lừa và UTM.

 

Kể từ khi mua lại của Sourcefire vào năm 2013, Cisco đang dần hội nhập Sourcefire IPS vào dòng sản phẩm hiện có của nó. Chiến lược của Cisco dành cho SMB chủ yếu dựa trên điện toán đám mây quản lý thiết bị Meraki MX, mặc dù họ cũng cung cấp các ASA 5500-X Series (5 mẫu) cho các công ty vừa và nhỏ.

Cisco cũng bổ sung  Meraki UTM có khả năng không dây 802.11ac, GeoIP và định tuyến nâng cao.

Cisco là một lựa chọn tốt cho khách hàng hiện tại của và một ứng cử tốt cho các tổ chức phân phối. Với sự hiện diện vững chắc trong các tổ chức SMB, Cisco được đánh giá ở nhóm Challenger, nhưng hãng vẫn chưa cung cấp được cái nhìn hài hoà cho các trường hợp cần sử dụng UTM

 

Strengths

  • Thương hiệu và thị trường của Cisco là nhân tố mạnh mẽ khi nhắm mục tiêu tạo sư đơn giản, thuận tiện nhất khi đầu tư cơ sở hạ tầng mạng cho các doanh nghiệp vừa và nhỏ.
  • Cisco vừa giới thiệu các model mới trong ASA X Series. Những nỗ lực của hãng để tích hợp thêm công tác quản lý của Sourcefire IPS trên nền tảng ASA, tăng cường khả năng để đáp ứng nhu cầu an ninh nghiêm ngặt của các tổ chức thị tường lửa hợp nhất và các module IPS.
  • Cisco Meraki MX dựa trên quản lý bằng điện toán đám mây cung cấp một cái nhìn thống nhất của tất cả các thành phần như Wireless, Switching, dữ liệu …

Cautions

  • Cisco Meraki MX thiếu bảo mật email, sandboxing, SSL VPN cho người dùng từ xa và giải mã SSL cho HTTP. Các chức năng này có sẵn trong nhiều UMT cạnh tranh.
  • Các dòng sản phẩm của Meraki MX không giải quyết đầy đủ tất cả các trường hợp sử dụng cho các nhu cầu an ninh mạng của doanh nghiệp vừa và nhỏ, và quản lý cho Cisco ASA X và Cisco Meraki là hoàn toàn riêng biệt, tạo sự phức tạp đối với 1 số khách hàng đã sử dụng sẵn 1 sản phẩm trước.
  • Cisco không thăm dò nhiều đối với các doanh nghiệp SMB khi họ mua sản phẩm Meraki MX.

 

Dell

Dell, trụ sở chính ở Round Rock – Texas, là một nhà sản xuất máy tính hàng đầu và đã đa dạng hóa hoạt động trong cơ sở hạ tầng và an ninh. UTM có thương hiệu Dell Sonic Wall và bao gồm 12 mẫu.

Danh mục sản phẩm Dell bao gồm các thiết bị tường lửa nhắm mục tiêu lớn doanh nghiệp (siêu lớn) và cả SMB ( dòng SonicWALL TZ), hỗ trợ truy cập không dây (Dell SonicPoint) có thể được quản lý từ

Dell SonicWALL UTM console. Dell cũng cung cấp các giải pháp an ninh mạng khác, chẳng hạn như SSL

VPN và email gateway.

Dell được đánh giá vào nhóm Challenger, nó đầu tư toàn diện cho các dòng sản phẩm tạo điều kiện thuận lợi từ các khách hàng hiện tại của nó dễ dàng tiếp cận với sản phẩm UTM. Dell là 1 ứng cử viên tốt cung cấp các giải pháp cho doanh nghiệp vừa và nhỏ (SMB).

 

Strengths

  • Thương hiệu toàn cầu của Dell tạo điều kiện thuận lợi cho giải pháp an ninh của họ đi kèm với cung cấp phần mền và phần cứng, giúp các tổ chức SMB giảm thiểu việc phải mua nhiều giải pháp từ nhiều nhà cung cấp khác nhau.
  • Khách hàng thích sự vững mạnh, tính năng từ các sản phẩm của Dell. Họ có 1 dữ liệu lớn về các mô-đun ứng dụng và cung cấp tầm nhìn tốt hơn cho việc sử dụng các ứng dụng SaaS (Software as a Service) .
  • Dell SonicWALL có một đội ngũ phát triển lớn dành riêng cho UTM, hơn rất nhiều các nhà cung cấp UTM trích dẫn trong báo cáo này, bao gồm một phòng thí nghiệm an ninh lớn tạo ra tất cả các công nghệ IPS của nó.

Cautions

  • Dell SonicWall thiếu đi công nghệ sanboxing và không có sẵn khả năng báo cáo linh hoạt. Muốn được báo cáo tập trung nhiều tường lửa, bạn cần trả phí cho ứng dụng SonicWall Analyzer – được tính theo mỗi tường lửa.
  • Dell thường tập trung vào bán hàng trức tiếp, hạn chế thông qua các kênh bán hàng hoặc đối tác. Vì vậy, một đối tác của Dell đã chuyển sang nhà cung cấp khác.
  • Dell hạn chế nâng cấp sản phẩm, chỉ thêm vào các lựa chọn cho UTM.
  • Gartner khảo sát được từ khách hàng vấn đề về giao diện quản lí, báo cáo lại của Anti-virut đôi lúc khác nhau.

 

Fortinet

Fortinet là một hãng bảo mật lớn có trụ sở tại Sunnyvale, California. Nó cung cấp gần 40 model cho thiết bị UTM (FortiGate) nhằm vào thị trường vừa và nhỏ, bao gồm giải pháp wireless, DSL, PoE. FortiGate cũng có thể được triển khai như trên nền tảng ảo hoá, nó cũng cung cấp giải pháp toàn diện như quản lý tập trung và báo cáo linh hoạt để thu hút khách hàng. Thêm nữa, danh mục bảo mật của hãng khá toàn diện, hệ thống đối tác, đại lý lớn để hỗ trợ cho việc bán hàng.

Các thiết bị của Fortinet luôn được cập nhật thường xuyên. Fortinet cũng đơn giản hoá quá trình triển khai, thêm vào các tính năng mới như sandboxing, giới thiệu FortiView mới để tăng cường khả năng giám sát.

Fortinet được đánh giá là Leader về thị trường UTM, tốt về hiệu suất và giá cả, thường là hãng đầu tiên thêm các module mới để mở rộng tính năng của UTM. Fortinet là 1 ứng cử viên tốt khi sử dụng UTM.

 

Strengths

  • Fortinet tiếp tục là hãng cung cấp UTM dễ nhận ra nhất trong danh sách khách hàng mà Gartner khảo sát. Nó cũng sở hữu thị phần lớn nhất, phát triển nhanh hơn so với mặc bằng chung, có hệ thông đánh giá và chứng chỉ lớn nhất cho công nghệ UTM.
  • Fortinet có một đội ngũ nghiên cứu rất lớn và các trung tâm hỗ trợ trên khắp thế giới.
  • Fortinet là một trong những hãng đầu tiên tích hợp khả năng sandboxing, và nó được hỗ trợ bởi FortiGuard Labs là nhóm nghiên cứu mối đe dọa lớn. Hãng đã công bố hơn 3.000 khách hàng sử dụng công nghệ sandboxing, trong khi hầu hết các đối thủ cạnh tranh của nó vẫn im lặng về việc áp dụng của khách hàng.
  • Tỉ lệ hiệu suất và giả cả cũng là 1 yếu tố quan trọng để các tổ chức SMB lựa chọn nó.
  • Sự kết hợp của nhiều giải pháp kèm theo các thiết bị UTM có giá cạnh tranh.

Cautions

  • Các phần cứng và phần mềm cập nhật thường xuyên làm cho nó khó khăn hơn để duy trì một mức độ phù hợp về chuyên môn qua kênh phân phối rộng rãi của Fortinet, mà đôi khi gây ra sai lệch trong bán hàng trước và chất lượng hỗ trợ về sau.
  • Khách hàng của Gartner thông báo lại các vấn đề về quản lý tập trung FortiManager, hiệu suất của nó hạ thấp khi sử dụng nhiều tính năng bảo mật.
  • Khảo sát khách hàng thấy rằng họ gặp khó khăn trong việc dễ dàng, hỗ trợ đáp ứng từ hệ sinh thái của Fortinet.

 

 

Hillstone Networks

Hillstone Networks là một hãng chỉ chuyên về an ninh mạng, có trụ sở ở Bắc Kinh và được điều hành tại Sunnyvale, California. Danh mục UTM của nó bao gồm 15 mẫu phần cứng được phát hành vào năm 2009 và các mẫu mới nhất được giới thiệu trong năm 2014 (series E), ngoài ra cũng hỗ trợ 2 thiết bị ảo hoá.

Hillstone gần đây đã cải thiện dần công nghệ của mình với Ipv6, VPN cho iOS và Android.

Hãng đang tiếp tục phát triển đối tác của mình ở châu Á/ Thái Bình Dương (APAC) và Mỹ Latin

Hillstone thuộc nhóm Niche Player bởi vì thị trường chủ yếu cho các tổ chức SMB ở Trung Quốc.

 

Strengths

  • Hillstone UTM bao gồm máy chủ đáng tín cậy và tính năng mạng giám sát có thể giúp phát hiện các máy bị nhiễm mã độc trong hệ thống.
  • Khách hàng đánh giá cao tính năng QoS và chất lượng hỗ trợ được cung cấp ở Trung Quốc.
  • Tính năng bảo mật phù hợp với các tổ chức vừa và nhỏ

Cautions

  • Nó phục vụ tổ chức SMB, nhưng lộ trình của nó thiên về nhu cầu tổ chức lớn hơn.
  • Nó không cung cấp tính năng Sanboxing, cũng như các giải pháp bảo mật về email, chống spam.
  • Khách hàng mong muốn cải thiện tính năng Web Filtering và khả năng báo cáo tốt hơn.
  • Phát triển chủ yếu chỉ ở Trung Quốc, khách hàng nên xác mình về mặt kỹ thuật với các đối tác.

 

Huawei

Huawei là nhà cung cấp cơ sở hạ tầng mạng lớn có trụ sở tại Thâm Quyến, Trung Quốc. Năm 2009,  Huawei tung ra dòng sản phẩm Security Gateway (USG) nhắm tới thị trường  cho SMB, bao gồm 25 mẫu với những giải pháp kèm theo như wireless, quản lýtập trung. Các thiết bị UTM lớn có thể chạy phần một số phần mềm theo yêu cầu, tuy nhiên hãng không hỗ trợ ảo hoá cho UTM của mình.

Cập nhật gần đây bao gồm các mẫu phần cứng mới (chỉ bán tại Trung Quốc), cũng như cải thiện kiểm soát ứng dụng và hiệu suất.

Huawei được đánh giá là Niche Player vì nó chủ yếu là bán UTM cho các khách hàng hiện có. Huawei UTM là một ứng cử viên tốt cho SMBs tại Trung Quốc và cho các khách hàng lớn doanh nghiệp hiện hành ở các nước khác.

 

Strengths

  • Khách hàng trích dẫn rằng giá tốt, đặc biệt đối với dịch vụ hỗ trợ, như là một yếu tố quyết định trong việc lựa chọn các giải pháp của Huawei.
  • Khả năng cài đặt dễ dàng cũng là 1 điểm mạnh của sản phẩm.
  • Huawei có một số lượng lớn các khách hàng sử dụng IPv6. Tất cả các chức năng mạng, tường lửa và UTM cung cấp đầy đủ chức năng IPv6.

Cautions

  • Mặc dù năm 2014 tỷ lệ phần trăm của bán hàng bên ngoài của APAC tăng trưởng nhẹ trong năm 2014, Huawei bán một phần lớn của UTM của mình trong khu vực này và phải đấu tranh để phát triển thị phần bên ngoài của nó. Khách hàng SMB trong các khu vực khác đầu tiên cần đánh giá mức độ cam kết của các đối tác địa phương của Huawei cho thị trường SMB.
  • Giống như hầu hết các nhà cung cấp cơ sở hạ tầng, đòn bẩy của Huawei là ở cơ sở khách hàng hiện có của các doanh nghiệp lớn. Việc tập trung vào các thị trường lớn hơn có thể rời xa ưu tiên phát triển cho nhu cầu của SMB.
  • Các đối tác của Huawei báo lại về giao diện quản lý khó sử dụng, và thiếu 1 số tính năng bảo mật email so với các đối thủ cạnh tranh khác.

 

Juniper Networks

Juniper Networks là một nhà cung cấp cơ sở hạ tầng mạng có trụ sở tại Sunnyvale, California. Nó có nhiều  sản phẩm  đa dạng bao gồm các giải pháp mạng và an ninh. UTM của hãng (SRX Series) bao gồm 13 mẫu và dựa trên Junos OS, đó là nền tảng chung cho các thiết bị mạng và an ninh của Juniper. Dòng sản phẩm khác có thể hỗ trợ khả năng UTM (SSG Series và ISG Series), và có hai thiết bị ảo hoá.

Trong năm 2014, Juniper đã giới thiệu rất nhiều công nghệ tích hợp tân tiến mới, tuy nhiên Juniper đã mất đi thị phần đáng kể so với các đối thủ cùng trong năm, với thị phần giảm tới 35%.

Juniper được đánh giá  Challenger khi thể hiện tốt ở khả năng cung cấp tường lửa, IPS cho nhu cầu của doanh nghiệp vừa và nhỏ. Tuy không đứng đầu trong về UTM, tuy nhiên Juniper UTM là lựa chọn tốt cho các khách hàng của Juniper hiện tại. Các khách hàng SMB mới nên tham khảo thêm về các giải pháp bảo mật của Juniper trước khi sử dụng chính thức.

 

Strengths

  • Khách hàng cần UTM, mà họ đã sử dụng công nghệ của Juniper có thể tận dụng mối quan hệ hiện tại của họ với các nhà cung cấp để có được một mức giá thấp hơn và nhanh chóng tìm hiểu làm quen với thiết bị UTM của Juniper.
  • Juniper có một danh sách lớn các thiết bị phần cứng để hỗ trợ một loạt các khả năng mở rộng và hiệu suất theo yêu cầu.
  • Juniper có kinh nghiệm làm việc trong môi trường khách hàng đa dạng, vì thế nó là 1 lựa chọn tốt cho các giải pháp hạ tầng phức tạp hoặc khả năng hỗ trợ là tiêu chí quan trọng khi mua hàng.
  • Khách hàng và các đối tác của Juniper bày tỏ sự hài lòng với chất lượng hỗ trợ Juniper.

Cautions

  • Juniper hiếm khi xuất hiện trong danh sách khách hàng của Gartner khi yêu cầu nhiều hơn các tính năng cơ bản tường lửa, VPN, IPS.
  • Juniper tập trung nỗ lực phát triển sản phẩm bảo mật của nó trên trung tâm dữ liệu doanh nghiệp cao cấp và hệ thống lớn, không phải trên các đối tượng SMB. Juniper đã không phát hành một mô hình mới của thiết bị phần cứng UTM của nó vào năm 2014.
  • Juniper không cung cấp giải pháp sanboxing dựa vào đám mây.

 

Rohde & Schwarz (gateprotect)

Rohde & Schwarz (gateprotect) là nhà cung cấp thuần về an ninh mạng, trụ sở tại Đức. GateProtect được thành lập vào năm 2002 và được mua lại bởi Rohde & Schwarz – 1 tập đoàn điện tử lớn của Đức vào năm 2014. Rohde & Schwarz cũng mua lại một công ty tường lửa nhỏ được gọi là Adyton System, và bây giờ nó là 1 phần của gateprotect. Danh mục UTM bao gồm 9 thiết bị, hỗ trợ ảo hoá và quản lý tập trung.

Giao diện quản lý của gateprotect trực quan, đơn giản hoá việc cấu hình bảo mật

Gateprotect được đánh giá vào nhóm Niche Player vì thị phần của nó trong thị trường EU, UTM thu hút các doanh nghiệp vừa và nhỏ.

 

Strengths

  • Khách hàng và đối tác đánh giá cao khả năng hỗ trợ của hãng cũng như việc dễ dàng sử dụng, đặc biệt cho doanh nghiệp nhỏ. Khách hàng cũng đóng góp tích cực rằng tính năng/ hiệu suất phù hợp với quảng cáo trên datasheet.
  • Gateprotect nói không với backdoor (giải pháp tạo cửa sau để 1 số tổ chức chính phủ có thể thâm nhập và theo dõi), tạo lợi thế cạnh tranh so với 1 số sản phẩm khác tại Hoa Kỳ. Điều này thu hút thị phần của EMEA (Europe, the Middle East and Africa), đặc biệt là các cơ quan chính phủ nhỏ.
  • Gateprotect hoạt động như một thực thể độc lập, nhưng bây giờ lợi ích từ việc được bán cho Rohde & Schwarz và tận được các kênh hỗ trợ, vì thế tăng khả năng gateprotect tiếp cận và hỗ trợ UTM cho khách hàng bên ngoài châu Âu.

Cautions

  • Gateprotects đang phát triển chậm hơn so với thị trường, việc sát nhập giữa công nghệ của Adyton và gateprotect đã tác động tiêu cực tới lộ trình phát triển của sản phẩm. Trong 24 tháng qua, hãng chỉ phát hành được một số tính năng nhỏ.
  • Gateprotect không cung cấp công nghệ sanboxing và chậm trễ hỗ trợ Ipv6. Nó cũng đứng sau đối thủ cạnh tranh về khả năng báo cáo của hệ thống.
  • Các UTM của hãng được bán cho các tổ chức vừa và nhỏ ở châu Âu, cơ sở lớn nhất là ở Đức, việc nhận biết thương hiệu ở các nước khác còn hạn chế. Các khách hàng mong muốn gateprotect UTM nên tham khảo về giải pháp trước khi đưa ra quyết định chính thức.

 

Sophos

Trụ sở ở Boston, Massachusetts, và Oxford – U.K. Sophos là 1 hãng bảo mật lớn, cộng thêm các giải pháp endpoint và bảo mật trên di dộng. Sau khi mua lại Cyberoam Technologies, danh mục  Sophos UTM bao gồm 29 mẫu từ Sophos SG và Cyberoam CR. Sophos cũng hỗ trợ triển khai trên ảo hoá. Hãng cung cấp 3 mẫu thiết bị điều khiển mạng từ xa cho chi nhánh, được quản lý tập trung tại Sophos UTM.

Sophos vừa công bố nâng cấp lớn cho các sản phẩm UTM. Các tính năng mới bao gồm mã hóa email, giới hạn người dùng cho web và giải pháp báo cáo thống nhất (Sophos iView). Vào tháng Bảy năm 2015, hãng đã phát hành cổ phiếu của mình trên London Stock Exchange.

Sophos được đánh giá trong nhóm Leader. Mặc dù tích hợp Cyberoam vào hệ thống của mình nhưng hãng không quên phát triển thị phần cũ, tạo được sự tin tưởng khách hàng khi luôn nâng cấp các UTM sẵn có. Sophos là nhà cung cấp đáng tin cậy, đặc biệt ở khu vực châu Âu và châu Á TBD (APAC).

 

Strengths

  • Sophos SG UTM có tính nhất quán cao, giao diên cụ thể về mỗi tính năng, tạo sử dễ dàng và hữu ích cho các doanh nghiệp vừa và nhỏ, nơi mà không phải tất cả là chuyên gia bảo mật.
  • Kênh hỗ trợ của Sophos được đánh giá rất cao, có thể qua chat, email, phone và linh động trong hỗ trợ trước bán hàng (pre-sale).
  • Sophos tích hợp tốt giải pháp endpoint và an ninh cho di động trong hệ sinh thái của mình.
  • Sophos SG hỗ trợ một loạt các ngôn ngữ châu Âu, và các dịch vụ trước bán hàng (pre-sale) nhận được điểm tích cực từ khách hàng của Gartner.

Cautions

  • Gartner tin rằng trong vòng 12 tháng tới, 2 dòng sản phẩm UTM của Sophos(Sophos SG và Cyberoam CR) có thể gây nhầm lẫn cho khách hàng khi có nhu cầu nâng cấp.
  • Ngoại trừ giải pháp báo cáo, chưa có bất kỳ kết hợp đáng kể nào giữa 2 dòng sản phẩm SG và CR. Gartner tin rằng, việc quản lý 2 dòng sản phẩm UTM là 1 gánh nặng của cả hãng, của đại lý phân phối, đội pre – sale và đội hỗ trợ sau bán hàng.
  • Phát triển nhanh trong khu vực Đông Nam Á và Trung Đông, tuy nhiên sức cạnh tranh còn yếu trong khu vực Bắc Mỹ.

 

Stormshield

Stormshield được đặt ở Pháp và là 1 công ty con của Airbus Defence and Space, và là kết quả của việc sáp nhập 2 hãng tưởng lửa ở Pháp vào năm 2013 (Arkoon và Netasq). Ngoài tường lửa và UTM, hãng còn cung cấp giải pháp endpoint và bảo mật dữ liệu. UTM của hãng có tên là Stormshield Network Sercurity gồm 10 mẫu phần cứng và 7 mẫu ảo hoá. Nó cũng có thể triển khai bằng công nghê điện toán mấy thông qua AWS, Microsoft Azure. Stormshield cũng có IPS riêng của mình, được kích hoạt mặc định trên UTM.

Thay đổi gần đây của hãng bao gồm 1 thiết bị cho các doanh nghiệp lớn hơn, hỗ trợ routing tiên tiến, và hỗ trợ thêm trên 1 số nền tảng ảo hoá khác (OpenStack/KVM/Hyper-V).

Stormshield được đánh giá là Niche Player cho thị trường UTM vì hầu hết doanh thu của nó đến từ một số lượng hạn chế của các nước châu Âu, có hiện diện ở Trung Đông và Châu Á. Các khu vực ngoài châu Âu khi lựa chọn cần theo dõi sử hiện diện của các kênh phân phối.

 

Strengths

  • Stormshield đơn giản khi cung cấp hai gói chính: một gói chi phí thấp và một gói cao cấp bao gồm Kaspersky Anti-Virus và mô-đun phát hiện mã độc.
  • Dễ triển khai, thiết kế IPS tốt, chất lượng hỗ trợ tạo nên sự khác biệt.
  • Khách hàng chọn Stormshield vì nó là 1 hãng của châu Âu, có hỗ trợ thêm tiếng Đức trong giao diện điều khiển.

Cautions

  • Bất chấp những nỗ lực lâu năm, Stormshield không có thị phần đáng kể ở ngoài nước Pháp. Châu Âu là 1 thị trường phức tạp, vì vậy đòi hỏi hãng phải có chiến lược đầu tư đúng đắn, mạnh mẽ.
  • Thực hiện tiếp thị, quảng bá thương hiệu chưa tốt
  • Không hỗ trợ công nghệ sanboxing, quản lý không dây, và một số hạn chế trên giao diện điều khiển.

 

WatchGuard

Là 1 công ty an ninh mạng tư nhân được đặt ở Seattle. Được thành lập vào gần 20 năm trước, WatchGuard là nhà phân phối có tiếng trong thị phần UTM. Hãng cung cấp giải pháp UTM, email gateway và các giải pháp không dây. Sản phẩm UTM bao gồm 12 mẫu phần cứng và 2 lựa chọn cho ảo hoá: 1 lựa chọn ảo hoá UTM, thứ 2 là giải pháp bảo mật cho Web, email, chống thất thoát dữ liệu.

WatchGuard cũng hỗ trợ giải pháp quản lí/báo cáo qua điện toán đám mây (WatchGuard Dimension). Ngoài ra, tính năng sanboxing cũng được hỗ trợ trên tất cả các thiết bị. Thay đổi gần đây của hãng đang nhắm tới thị phần cho các tổ chức doanh nghiệp vừa và nhỏ.

WatchGuard được đánh giá là 1 Visionary bởi vì khả năng nhanh chóng đáp ứng các nhu cầu của thị trường tầm trung với những tuỳ chọn phần mềm mới. WatchGuard là 1 ứng cử viên cho các tổ chức SMB có nhu cầu quản lý và giám sát các thiết bị UTM.

 

Strengths

  • WatchGuard cung cấp giải pháp sanboxing (APT Blocker), và giám sát nó được tích hợp trực tiếp vào giao diện điều khiển trên Cloud.
  • Khách hàng và đối tác nhận xét WatchGuard có 1 danh sách đầy đủ UTM và các tính năng của nó, thêm với giá cả hợp lý và đơn giản, rõ ràng trong các tuỳ chọn tính năng.
  • Khả năng nhanh chóng bổ sung mô-đun mới cho sản phẩm để đáp ứng nhu cầu của thị trường
  • Công cụ báo cáo/giám sát được đánh giá cao, giúp tìm ra nhanh chóng các vấn đề bảo mật của hệ thống mạng, đây là nguyên nhân quan trọng mà KH xem xét khi lựa chọn WatchGuard.

Cautions

  • Các tổ chức SMB theo khảo sát của Gartner thường không được giới thiệu về UTM của WatchGuard.
  • Gartner tin rằng sự biến đổi của Watchguard trong chiến dịch và chiến lược đã gây khó khăn cho người mua để xác định sự khác biệt về dịch vụ của WatchGuard.
  • Dữ liệu của Gartner cho thấy thị trường UTM của Watchguard có phần trì trệ trong năm 2014.
  • Chiến lược của hãng bị ảnh hưởng đáng kể bởi các tổ chức phân phối hệ thống mạng.

 

Sự xuất hiện và biến mất

Chúng tôi xem xét và điều chỉnh tiêu chuẩn chọn lựa của chúng tôi cho tạp chí  Magic Quadrants and  MarketScopes như sự thay đổi của thị trường. Như một kết quả của sự điều chỉnh này, sắp xếp và thứ tự của các nhà cung cấp có thể thay đổi theo thời gian. Sự xuất hiện và biến mất của một nhà cung cấp có thể là sự phản ánh của thay đổi trên thị trường, và do đó tạo nên thay đổi trong tiêu chí đánh giá và trọng tâm chiến lược của các nhà cung cấp.

  • Không có 1 nhà cung cấp nào mới trong năm 2015
  • Clavister không được đánh giá trong tạp chí này vì nó không đáp ứng tiêu chuẩn của Gartner
  • Cyberoam đã được mua lại bởi Sophos, vì vậy cũng sẽ không có trong tạp chí này.

Tiêu chí tham gia

Tiêu chí tham gia

Các công ty đáp ứng thị trường và mô tả ở trên được xem xét trong bài báo này theo những điều kiện sau:

  • Họ cung cấp thiết bị UTM hoặc ảo hoá, mục tiêu nhắm tới SMB (các tổ chức vừa và nhỏ), bao gồm khả các khả năng ở một mức tối thiểu:
    • Network Security ( tường lừa và phòng chống xâm nhập)
    • Web gateway
    • Remote Access for mobile (VPNs)
    • Email Sercurity
  • Họ thường xuất hiện trong danh sách cho các khánh hàng của Gartner
  • Họ đạt được doanh số bán UTM hơn $7 triệu USD trong 2014, và 1 phân khúc khách hàng có thể được  Gartner nhận thấy. Họ cũng đạt được doanh thu này trên cơ sở bán sản phẩm, không bao gồm dịch vụ quản lí/ bảo trì.
  • Các hãng có thể cung cấp ít nhất ba khách hàng để tham khảo và sẵn sàng nói chuyện với Gartner, hoặc  Gartner đã có đủ thông tin từ chính khách hàng của Gartner.

Tiêu chí loại trừ

 Không đủ thông tin để đánh giá, và công ty không đáp ứng các tiêu chuẩn chọn lựa khác hoặc không tích cực chuyển đổi sản phẩm nào.

  • Sản phẩm không thường được triển khai như 1 tường lửa chính, đối mặt trực tiếp với các mối đe doa từ bên ngoài.
  • Sản phẩm được xây dựng xung quanh tường lửa cá nhân, tường lửa dựa vào máy chủ, tường lửa dựa vào IPSs, tường lửa cho ứng dụng web – tất cả chúng thuộc một thị trường khác.
  • Giải pháp thường được cung cấp như một dịch vụ an ninh quản lý (MSS – managed security service), đến mức mà doanh số bán sản phẩm không đạt ngưỡng $ 7.000.000.

Ngoài các nhà cung cấp trong báo cáo này, Gartner theo dõi các nhà cung cấp khác mà không đáp ứng tiêu chuẩn vì trọng tâm cụ thể theo thị trường  / hoặc doanh thu UTM / hoặc mức độ tầm nhìn cạnh tranh, bao gồm Endian, GajShield, ilem Group, My Digital Shield, Netgear, North Coast Security Group, Quick Heal, Sangfor, SecPoint, Secui, Smoothwall, Trustwave, Untangle và ZyXEL.

Tiêu chí đánh giá

Khả năng

  • Sản phẩm và dịch vụ: Tính năng chủ chốt – như dễ dàng triển khai, chất lượng quản lí, giá cả trên hiệu năng, tính đa dạng sản phẩm, các dịch vụ cung cấp đi kèm (phần mềm ghi log, hỗ trợ quản lí thiết bị di động, tích hợp quản lí Wi-fi và truy cập từ xa), và khả năng hỗ trợ triển khai đa chức năng, tất cả chúng đều rất có trọng lượng.
  • Khả năng tổng thể: Điều này bao gồm tổng thể của một nhà cung cấp về tài chính, triển vọng tiếp tục phát triển, lịch sử công ty, và cam kết chứng minh cho tường lửa đa chức năng và thị trường bảo mật mạng. Tăng trưởng dựa vào khách hàng và doanh thu từ bán hàng cũng được xem xét. Tất cả các nhà cung cấp phải công bố dữ liệu về thị trường của mình, như doanh thu từ tường lửa, kết quả so với đối thử cạnh tranh, các giải pháp triển khai.
  • Kinh doanh/ Giá cả: Nó bao gồm giá cả, số đơn đặt hàng, cơ sở cài đặt, và sức mạnh của đội ngũ bán hàng cũng như các đại lý phân phối. Khả năng hỗ trợ trước và sau bán hàng cũng được tính toán. Giá thành được so sánh về việc triển khai cơ bản cho một doanh nghiệp vừa, bao gồm giá cả phần cứng, hỗ trợ, bảo trì và triển khai. Giá cả thấp chưa chắc được khách hàng thích, khách hàng cũng quan tâm nhiều hơn về chu kỳ của tường lửa, các biện pháp an ninh mở rộng, chi phí thay thế và “renew” hàng năm.
  • Ghi nhận phản ứng thị trường: Điều này bao gồm khả năng đáp ứng, thay đổi linh hoạt, và đạt được thành công cạnh tranh so với các đối thủ, đáp ứng nhu cầu phát triển của khách hàng và thay đổi của thị trường. Tiêu chí này cũng xem xét qua lịch sử phát triển của nhà cung.
  • Khả năng tiếp thị: ghi nhận được khả năng nhận thức về sản phẩm và thương hiệu của nhà cung cấp qua việc khảo sát khách hàng.
  • Trải nghiệm của khách hàng và khả năng điều hành: Bao gồm trải nghiệm về khả năng quản lý và theo dõi, và kinh nghiệm của nhân viên – đặc biệt về thị trường bảo mật mạng. Yếu tố lớn nhất trong danh sách này là sự hài lòng của khách hàng thông qua việc bán hàng và chu kỳ của sản phẩm. Việc dễ sử dụng cũng rất quan trọng, thông qua khả năng triển khai đa dạng và cách mà tường lửa đối mặt với sự tấn công từ bên ngoài.

 

Tiêu chí Trọng lượng
Sản phẩm và dịch vụ Cao
Khả năng tổng thể Trung bình
Kinh doanh/ Giá cả Cao
Phản ứng từ thị trường Trung bình
Khả năng tiếp thị Thấp
Trải nghiệm từ khách hàng Trung bình
Khả năng điều hành Trung bình

 Tầm nhìn chiến lược

 

  • Hiểu thị trườngChiến lược quảng bá: Điều này được cung cấp bởi khả năng đổi mới đến trước khi những gì khách hàng cần. Nó là lộ trình phát triển, cái nhìn tổng quan và cam kết với thị trường bảo mật đặc biệt là những tổ chức SMB.
  • Chiếc lược bán hàng: Bao gồm cả khâu trước và sau bán hàng, giá cả, rõ ràng về tính năng và hiệu quả triển khai. Xây dựng sự tin tưởng thông qua khả năng bảo mật và nghiên cứu công nghệ mới.
  • Chiến lược sản phẩm: Được nhấn mạnh qua lộ trình sản phẩm của nhà cung cấp, tính năng hiện tại, các tính năng mở rộng xung quanh, khả năng ảo hoá và hiệu năng. Chất lượng của các phòng nghiên cứu đứng đằng sau các tính năng bảo mật cũng được xem xét. Khả năng tương thích với các tổ chức thứ 3 và khả năng tích hợp linh hoạt vào hệ thống mạng cũng rất quan trọng. Các mối đe doạ ngày càng trở nên phức tạp, các nhà cung cấp cần nâng cao cơ sở dữ liệu của mình trong lộ trình phát triển. Thêm vào đó, khả năng hỗ trợ quản lí thiết bị di dộng và công nghệ điện toán đám mây cho tổ chức SMB cũng được đánh giá cao.
  • Cho doanh nghiệp: bao gồm tiến trình và tỉ lệ hoàn thành phát triển các tính năng mới và sự đổi mới liên tục, thêm vào tài chính dành cho việc nghiên cứu và phát triển.
  • Sự đổi mới: Bao gồm đổi mới sản phẩm, cũng như nghiên cứu, và chất lượng của sự khác biệt – tính năng, ảo hoá, tích hợp với các giải pháp bảo mật khác, giao diện quản lí và điều hành.
  • Chiến lược địa lý: Bao gồm khả năng và cam kết cho các dịch vụ trên nhiều nước.

 

Tiêu chí Trọng lượng
Hiểu thị trường Cao
Chiến lược quảng bá Cao
Chiến lược bán hàng Trung bình
Chiến lược sản phẩm Trung bình
Đáp ứng doanh nghiệp Trung bình
Sự đổi mới Cao
Chiến lược địa lý Thấp

 

Mô tả Quadrant

Leaders

Nhóm Leaders bao gồm những nhà cung cấp đi đầu trong sản xuất và bán các thiết bị UTM cho các nhu cầu sử dụng của tổ chức tầm trung. Các yêu cầu cần thiết cho vị trí này bao gồm 1 dãy sản phẩm đa dạng phục vụ cho từng trường hợp cụ thể, hỗ trợ nhiều tính năng, và khả năng quản lý và theo dõi dễ dàng. Những nhà cung cấp dẫn đầu thị trường về cung cấp các tính năng bảo mật mới, cho phép khách hàng triển khai mà không gây ảnh hưởng tới trải nghiệm, cũng như khả năng quản lí. Họ cũng có 1 hồ sơ theo dõi tốt để tránh các lỗ hổng an ninh từ sản phẩm của mình. Leader có các đặc điểm chung như đáng tin cậy, chắc chắn, và các sản phẩm trực quan trong quản lý và điều hành.

Challengers

Nhóm Challengers bao gồm những nhà cung cấp đã thu được tiếng vang từ khách hàng, nhưng họ không dẫn đầu về tính năng. Nhiều nhà cung cấp trong nhóm này có các sản phẩm bảo mật thành công trong phân khúc tầm trung và được đánh giá dựa vào mối quan hệ của khách hàng hoặc sức mạnh từ các kênh bán lẻ hơn là sản phẩm của họ. Sản phẩm trong nhóm này thường có giá rất tốt, vì thế họ có thể cung cấp các gói giải pháp phù hợp với kinh tế mà các hãng khác không làm được. Nhiều nhà cung cấp trong nhóm Challengers không trở thành Leaders bởi vì họ bị bắt buộc phải đặt ưu tiên các sản phẩm khác lên trên các sản phẩm bảo mật và tường lửa.

Visionaries

Visionaries có những thiết kế và tính năng đúng đắn, phù hợp cho các tổ chức tầm trung, nhưng chậm trễ trong khâu bán hàng, chiến lược và tài chính không bằng 2 nhóm ở trên. Hầu hết các sản phẩm trong nhóm này có tính năng bảo mật tốt, nhưng chậm về hiệu năng và khả năng hỗ trợ hệ thống mạng. Tiết kiệm, khả năng hỗ trợ cao cho các tổ chức, và sẵn sàng cập nhật sản phẩm thường xuyên hơn nếu cần thiết. Nơi công nghệ bảo mật là 1 yếu tổ cạnh tranh cho tổ chức, Visionaries là ứng cử viên tốt.

Niche Player

Hầu hết các nhà cung cấp trong nhóm Niche Player phục nhắm tới các tổ chức nhỏ, các văn phòng trung tâm của doanh nghiệp. Một vài trong họ tập trung cho cụ thể cho công nghiệp, quốc gia. Nếu các tổ chức SMB đã là khách hàng của họ trong các sản phẩm khác, Niche  Player có thể đưa vào danh sách để tham khảo.

Bối cảnh

Các tổ chức SMB có yêu cầu an ninh mạng khác so với những doanh nghiệp lớn, với môi trường đe doạ và áp lực kinh doanh khác nhau. Mặc dù chi nhánh của các doanh nghiệp lớn cũng có cùng nhu cầu với những doanh nghiệp vừa-nhỏ, nhưng không phải lúc nào cũng đúng trong mọi trường hợp – như yêu cầu về VPN, Endpoint, quản trị tập trung… Thị trường UTM bao gồm nhiều nhà cung cấp đáp ứng các yêu cầu an ninh chung cho các SMB, nhưng các doanh nghiệp cần phải thực hiện các quyết định của họ bằng cách tối ưu hoá mô hình, triển khai bảo mật trước khi những lỗ hổng bảo mật bị khai thác.

Tổng quan về thị trường

Thị trường UTM đang ngày càng lớn, và nhiều SMB đang tiếp tục “renew” để sử dụng sản phẩm UTM chứ không phải là mua nó lần đầu tiên. Sự tăng trưởng của thị trường đang chậm lại và trở nên gần hơn với các thị trường an ninh mạng khác. Vào 2014, Sophos mua lại Cyberoam, tiếp tục xu hướng hợp nhất gần đây của thị trường UTM. Rohde & Schwarz mua lại các nhà cung cấp khác ở Đức – gateprotect và Andyton.

Năm 2014, Gartner ước tính rằng thị trường UTM đã tăng trưởng 11%, đạt tổng cộng khoảng $1.64 tỷ.

Các doanh nghiệp nhỏ, có ít hơn 100 nhân viên có áp lực về ngân sách nhiều hơn và áp lực ít hơn về nhu cầu bảo mật. Hầu hết các quyết định mua sắm cho bảo mật được chi phối bởi các yếu tố phi kỹ thuật và hiếm khi được so sánh về tính năng. Đối với những lý do này, Magic Quadrant này tập trung vào các sản phẩm UTM được sử dụng bởi các doanh nghiệp cỡ trung, như đã định nghĩa ở trên.

Những khác biệt giữa nhu cầu của SMB và doanh nghiệp lớn là một trong những lý do chính tại sao nhiều nhà cung cấp tường lửa thành công vào thị trường SMB, nơi có xu hướng có phần mềm hoặc thậm chí đó là sự riêng biệt của mỗi sản phẩm cho từng nhu cầu khác nhau.

Trong năm 2014, công nghệ mã hoá SSL và sandboxing là những tính năng mới có thể nhìn thấy nhất, ngay cả khi việc bổ sung sandboxing là khó khăn hơn cho các nhà cung cấp nhỏ hơn. Mạng sandboxing chủ yếu được bán như là một tùy chọn cao cấp, có thể ít áp dụng cho thị trường SMB.

Các tổ chức SMB cũng bắt đầu thấy nhu cầu giải mã SSL để thực hiện lọc Web (web filtering), ngăn ngừa các nguy cơ độc hại. Điều này tạo nên vấn đề về hiệu suất cần bổ sung cho các sản phẩm, tạo sự khó khăn khi xác định cho các đại lý, điều này đôi lúc dẫn tới sự không hài lòng của khách hàng về hiệu xuất xử lý.

Ngoài ra, một số nhà cung cấp hiện nay nhắm tới các doanh nghiệp phân phối, mà các tổ chức này thân cận với 1 số doanh nghiệp tầm trung khác, các tổ chức y tế, các văn phòng chính phủ nhỏ. Điều này mở rộng khả năng phân phối, quảng bá sản phẩm của họ.

Các nhà cung cấp đang tập trung vào phát triển tính năng dựa vào điện toán đám mây, như quản lý, điều hành, theo dõi. Công nghệ điện toán đám mây đang là xu hướng của UTM, tuy nhiên 1 phần trong thị trường SMB sẽ không chấp nhận giải pháp này vì lý do độ trễ của mạng, cần truy cập vào web khi bị tấn công, độ tin tưởng vào nhà cung cấp…

Các nhà cung cấp UTM đang chiến đấu trên giá mua ban đầu, và tất cả các nhà cung cấp giành chiến thắng giao dịch hầu như dựa trên sức mạnh của lợi thế duy nhất này, hoặc do lợi thế về địa lý. Trong dài hạn, thị trường bảo mật cho SMB có thể bị ảnh hưởng bởi việc áp dụng của công nghệ di động và dịch vụ đám mây.

SMB – Định nghĩa doanh nghiệp vừa và nhỏ

Garther định nghĩa các doanh nghiệp vừa vào nhỏ (SMB) dựa vào số lượng nhân viên và/hoặc doanh thu hàng năm của họ. Thuộc tính chính được sử dụng chủ yếu là số lượng nhân viên. Doanh nghiệp nhỏ thường có ít hơn 100 nhân viên, doanh nghiệp cỡ trung thì 100 – 1000 nhân viên.

Ghi chú: Nguồn tiếng Anh thuộc Gartner

Magic Quadrant for Unified Threat Management

 27 August 2015

Jeremy D’Hoinne, Adam Hils, Greg Young, Rajpreet Kaur

Vinagrid dịch sang tiếng Việt với mục đích người dùng dễ dàng đọc hiểu bài báo cáo của Gartner.

Leave a Reply

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *