Licensed for Distribution
This research note is restricted to the personal use of ().Magic Quadrant pour les pare-feux réseau
Publié le 19 décembre 2022 - ID G00761497 - durée de lecture : 55 min
Par les analystes : Rajpreet Kaur, Adam Hils, Thomas Lintemuth
Alors que les pare-feux réseau évoluent en pare-feux à maillages hybrides avec l’émergence de pare-feux cloud et d’offres de pare-feux en tant que service, sélectionner le fournisseur le plus approprié est un défi. Gartner évalue 17 fournisseurs pour aider les responsables de la sécurité et de la gestion des risques à faire le bon choix pour leur organisation.
This Magic Quadrant is related to other research:
Hypothèses de planification stratégique
D’ici 2026, plus de 60 % des organisations auront plus d’un type de déploiement de pare-feux, ce qui encouragera l’adoption de pare-feux à maillage hybrides.
D’ici à 2026, 30 % des nouveaux déploiements de pare-feux sur des sites distants distribués migreront vers une offre de pare-feu en tant que service, contre moins de 10 % en 2021.
Définition/Description du marché
Gartner définit le marché des pare-feux réseau comme le marché des pare-feux qui utilisent l’inspection bidirectionnelle du trafic avec états (à la fois à l’entrée et à la sortie) pour sécuriser les réseaux. Les pare-feux réseau sont appliqués par le biais de matériel, d’appliances virtuelles et de contrôles natifs du cloud.
Les pare-feux réseau sont utilisés pour sécuriser les réseaux. Il peut s’agir de réseaux sur site, hybrides (sur site et dans le cloud), de cloud public ou de cloud privé. Les produits de pare-feu réseau prennent en charge différents cas d’utilisation de déploiement, tels que pour les périmètres, les entreprises de taille moyenne, les centres de données, les clouds, les bureaux cloud natifs et distribués.
Les fonctionnalités des pare-feux réseau comprennent la mise en réseau avancée, l’inspection et la détection des menaces, et le filtrage Web.
Capacités de base :
-
Mise en réseau : cela inclut la prise en charge des tables de routage avec la traduction d’adresse réseau de destination (DNAT) et la traduction d’adresse réseau statique (SNAT).
-
Inspection d’état : cela permet d’inspecter le trafic en fonction de règles de pare-feu avec état.
-
Détection et inspection des menaces : cela inclut le système de prévention des intrusions (IPS) et les capacités d’inspection des logiciels malveillants.
-
Filtrage Web : cela inclut le filtrage du trafic sortant pour HTTP et HTTPS et les applications.
-
Journalisation et rapports avancés : toutes les actions des administrateurs de pare-feu peuvent être consignées, et les rapports peuvent être personnalisés et exécutés en fonction de différents types d’objets et de types de trafic. Des rapports granulaires basés sur les menaces et le filtrage Web peuvent être générés.
Capacités optionnelles :
-
Sécurité de l’Internet des objets (IoT) : pour ce faire, vous pouvez utiliser un module intégré aux contrôles de détection des menaces ou un abonnement dédié intégré aux offres de pare-feux réseau. Les fonctionnalités spécifiques peuvent inclure la découverte d’appareils IoT, l’analyse des risques et des règles dédiées pour bloquer les attaques liées à ces appareils. De plus, les signatures IoT font partie de la base de signatures IPS.
-
Sandboxing réseau : le sandboxing réseau surveille le trafic réseau à la recherche d’objets suspects et les soumet automatiquement à l’environnement sandbox où ils sont analysés et où des scores de probabilité et de gravité de programmes malveillants leur sont attribués.
-
Zero Trust Network Access (ZTNA) : Zero Trust Network Access (ZTNA) permet une limite d’accès basée sur l’identité et le contexte entre n’importe quel utilisateur et appareil et les applications.
-
Sécurité des technologies opérationnelles (OT) : cela inclut des fonctionnalités intégrées ou dédiées liées à la protection d’un environnement OT. Les offres de sécurité OT autonomes ne sont pas prises en compte ici. Les fonctionnalités peuvent inclure des renseignements dédiés sur les menaces liées aux OT, des signatures IPS dédiées pour les appareils OT, la prise en charge des applications de contrôle de supervision et d’acquisition de données (SCADA) et l’inspection des menaces.
-
Sécurité du système de noms de domaine (DNS) : cela sécurise le trafic DNS en offrant des capacités de surveillance, de détection et de prévention contre les attaques de la couche DNS.
-
Réseau étendu défini par logiciel (SD-WAN) : il offre une sélection dynamique des chemins, basée sur la politique de l’entreprise ou des applications, une politique et une gestion centralisées des appliances, un réseau privé virtuel (VPN) et une configuration sans intervention.
Magic Quadrant
Points forts et réserves sur les fournisseurs
Alibaba Cloud
Alibaba Cloud est un Challenger de ce Magic Quadrant. Son Alibaba Cloud Firewall est une offre de pare-feux cloud plus matures que celles de ses concurrents directs fournisseurs de services cloud (CSP), avec des fonctionnalités telles que le contrôle des applications, le filtrage des URL et la prévention avancée des menaces. Il propose également des pare-feux pour les cas d’utilisation émergents du cloud, tels que les pare-feux de conteneurs, et la microsegmentation exclusivement dans ses offres.
Alibaba Cloud est un fournisseur de services cloud disposant d’un vaste portefeuille de produits. Il offre un ensemble solide de contrôles de sécurité. Alibaba Cloud Firewall est son offre de pare-feux cloud natifs.
Alibaba Cloud a effectué des mises à jour majeures concernant sa capacité de visualisation du trafic de pare-feux et l’introduction d’un pare-feu DNS. Il a également étendu ses points de présence (POP) à davantage de régions en dehors de la Chine.
-
Prise en charge des cas d’utilisation émergents de pare-feux cloud : Alibaba Cloud propose un module de pare-feu de conteneurs mature, le pare-feu Alibaba Security Center-Container, qui offre des fonctionnalités de sécurité des images et des applications d’exécution. De plus, le pare-feu cloud Alibaba offre des capacités de microsegmentation matures dans le cadre de son niveau de licence avancé.
-
Gamme de produits et réactivité du marché : Alibaba Cloud est un grand CSP avec un portefeuille de produits étendu. Il se concentre fortement sur l’expansion de ses offres de sécurité et obtient des scores élevés en termes de réactivité au marché, par rapport à ses concurrents CSP directs.
-
Client de point de terminaison unifié : Alibaba Cloud propose un client unique pour ses produits de pare-feu VPN, de service Edge d’accès sécurisé (SASE) et de détection et réponse des points de terminaison (EDR), ce qui facilite la gestion et la consolidation des fournisseurs. Les pare-feux cloud et les produits EDR peuvent être gérés de manière centralisée à partir d’Alibaba Cloud Security Center.
-
Détection avancée des menaces : Alibaba Cloud Firewall offre des capacités de détection et de réponse réseau (NDR), avec une intégration entre Alibaba EDR et Alibaba Cloud Security Center, sa plateforme de détection et de réponse étendues (XDR). Les clients ont également la possibilité d’acheter un service de sécurité géré directement. Alibaba Cloud propose également un pare-feu DNS dédié à la sécurité DNS.
-
Contrôle des applications : bien qu’Alibaba Cloud offre une prise en charge solide des applications régionales, ainsi qu’une capacité de prévention des pertes de données (DLP), ses pare-feux ne prennent pas en charge les applications telles que Microsoft Office 365 qui sont largement utilisées en dehors de la Chine. Par conséquent, les clients en dehors de la Chine doivent comparer le contrôle des applications d’Alibaba Cloud aux applications qu’ils utilisent, avant de finaliser une décision d’achat.
-
Présence géographique : Alibaba Cloud a une présence majeure en Chine, mais figure rarement sur les listes de présélection des clients en dehors de la Chine. Par conséquent, sa stratégie produit se concentre sur les exigences chinoises.
-
Partenariats tiers : la stratégie d’Alibaba Cloud consiste à créer ses propres offres natives. Il n’a donc que des partenariats régionaux limités. Il ne propose aucune intégration de pare-feux avec des solutions EDR, XDR et de gestion des identités et des accès (IAM) tierces.
-
Fonctionnalités : Alibaba Cloud Firewall ne prend pas en charge le déchiffrement Transport Layer Security (TLS). Il manque également des fonctionnalités de routage et de redirection du trafic et de sécurité IoT basées sur le nom de domaine complet (FQDN).
Amazon Web Services
Amazon Web Services (AWS) est un Acteur de niche de ce Magic Quadrant. AWS Network Firewall, un pare-feu cloud natif, offre des fonctionnalités de base, par rapport à celles des autres fournisseurs de pare-feu réseau. Il existe également des offres de pare-feux en tant que service tiers (FWaaS) que les clients peuvent acheter, y compris des règles de pare-feu gérées par les partenaires, via AWS Marketplace.
AWS est un CSP. AWS Network Firewall est proposé en tant que service entièrement géré sur la plateforme cloud d’AWS. Les autres gammes de produits de sécurité AWS comprennent IAM, la protection des réseaux et des applications, la protection des données, la réponse aux incidents et la conformité.
Les fonctionnalités récentes importantes développées pour AWS Network Firewall comprennent une protection est-ouest améliorée (inspection du trafic entre les sous-réseaux dans le même cloud privé virtuel), des règles de refus/abandon par défaut, des options de configuration strictes de l’ordre des règles et la prise en charge d’AWS Firewall Manager pour un déploiement centralisé.
-
Expérience client : AWS Network Firewall obtient des scores élevés pour sa haute disponibilité et sa mise à l’échelle automatisée. De plus, les clients aiment la fonctionnalité de personnalisation utilisant les règles gérées d’AWS. Ils identifient la facilité d’utilisation de ces fonctionnalités intégrales comme une raison principale de la sélection d’AWS Network Firewall.
-
Tarification : les clients apprécient la simplicité du modèle de tarification d’AWS Network Firewall. Les clients paient pour le nombre de pare-feux déployés et la quantité de trafic traité. Tous les clients bénéficient d’une assistance de base gratuite.
-
Évolutivité : les performances, la haute disponibilité et l’évolutivité d’AWS Network Firewall offrent des avantages distincts par rapport aux offres d’autres fournisseurs de pare-feux. Il offre une haute disponibilité intégrée pour garantir que tout le trafic est inspecté et surveillé de manière cohérente.
-
Facilité de déploiement : la facilité de déploiement est obtenue grâce à de nombreuses fonctionnalités différentes dans le gestionnaire de pare-feu d’AWS, telles que le provisionnement automatique de pare-feux, la capacité à déployer automatiquement des pare-feux sur les comptes et le déploiement sans intervention.
-
Stratégie produit : AWS Network Firewall est à la traîne en termes de fonctionnalités, par rapport aux offres concurrentes. Par conséquent, AWS s’appuie sur des partenariats avec d’autres fournisseurs, tels que Palo Alto Networks, qui offrent des instances AWS natives de pare-feux de fournisseurs partenaires pour les clients qui voient des limitations dans le pare-feu d’AWS.
-
Consolidation : les clients de Gartner ne considèrent généralement pas AWS comme un fournisseur souhaitable pour la consolidation vers une architecture Zero Trust. AWS n’a pas d’offre ZTNA native. Il dispose d’un schéma de déploiement complexe utilisant AWS Virtual Private Cloud (VPC) pour réaliser la microsegmentation, ce qui limite son attrait aux listes de présélection pour les cas d’utilisation de pare-feux émergents.
-
Écarts de fonctionnalités : AWS Network Firewall ne prend pas en charge les fonctionnalités natives de traduction d’adresses réseau (NAT) et n’est pas compatible avec IPv6. Il n’a pas non plus la capacité de détecter les applications clientes et manque de contrôle granulaire des applications.
-
Détection avancée des menaces : AWS Network Firewall offre moins de signatures propriétaires recherchées par les fournisseurs que les autres pare-feux. En outre, AWS manque de déchiffrement TLS dans son pare-feu.
Barracuda
Barracuda est un Visionnaire de ce Magic Quadrant. Il propose une gamme d’appliances de pare-feu axées sur les bureaux distribués et les appliances virtuelles pour les clouds publics au sein de la gamme de produits CloudGen Firewall. La connectivité des sites distants est un marché clé pour Barracuda.
Les offres de sécurité de Barracuda comprennent des pare-feux, des offres de protection des applications Web et des API (WAAP), des passerelles Web sécurisées, ZTNA (pour l’accès à distance aux applications privées) et des passerelles de messagerie sécurisées.
Les mises à jour récentes de la gamme de pare-feu de Barracuda comprennent des fonctionnalités de sécurité IoT, OT et cloud. Barracuda a, par exemple, ajouté des fonctionnalités d’inspection IPS, URL, contenu, antivirus et Secure Sockets Layer (SSL) à son produit WAN CloudGen.
-
Fonctions de cloud et de sites distants : la gamme de produits CloudGen Firewall de Barracuda permet une intégration mature dans les contrôles AWS et Microsoft Azure natifs. Barracuda propose également un produit FWaaS, CloudGen WAN, afin de répondre aux cas d’utilisation de télétravail et de bureaux distants. Barracuda a également introduit Secure Connector pour la connectivité IoT à Microsoft Azure, qui est entièrement gérable via le WAN CloudGen.
-
Modes de déploiement du pare-feu : Barracuda a fourni des produits pour tous les principaux modes de pare-feu : CloudGen Firewall pour le matériel et le virtuel ; CloudGen WAN pour FWaaS ; Secure Connector pour pare-feu conteneurisé et CloudGen Firewall (Rugged) pour les exigences de pare-feu industriel.
-
Tarification : les appareils bas de gamme de Barracuda offrent un très bon coût total de possession (TCO). La licence basée sur le pool du fournisseur permet aux administrateurs d’attribuer des licences logicielles sur toutes les plates-formes, selon les besoins.
-
Fonctionnalités IoT : Barracuda a augmenté sa capacité à sécuriser les environnements IoT en développant des partenariats avec Crosser, Nozomi Networks et SCADAfence. Barracuda a également établi un partenariat avec Crosser pour exécuter une logique de calcul Edge sur certains appareils de pare-feu.
-
Virtualisation : les appliances matérielles de Barracuda n’isolent pas certaines fonctionnalités, telles que le VPN, le Dynamic Host Configuration Protocol (DHCP), le cache DNS et l’interception DNS, lors de l’exécution de plusieurs instances virtuelles sur la même appliance.
-
Plusieurs portails de gestion : les consoles de gestion séparées sont exclusives à leurs environnements. Le produit FWaaS, CloudGen WAN doit être géré via la plateforme de gestion cloud de Barracuda. Les appliances physiques et virtuelles CloudGen doivent être gérées avec un gestionnaire de pare-feu sur site appelé Barracuda Firewall Admin.
-
Stratégie produit : Barracuda n’a pas d’EDR natif et n’offre qu’une intégration tierce limitée avec les fournisseurs de sécurité des terminaux et du réseau. La capacité IPS est fournie, mais elle utilise la technologie de Trend Micro sur une base OEM. Toutes les signatures IPS sont développées via le tiers, et la quantité de signatures est inférieure à celle des concurrents.
-
Commentaires des clients : les commentaires des clients indiquent que Barracuda offre des rapports limités sur les modules de filtrage de contenu et que la gestion des produits est une tâche complexe.
Check Point Software Technologies
Check Point Software Technologies est un Leader de ce Magic Quadrant. Il est présélectionné pour les cas d’utilisation de pare-feux autonomes par les clients d’entreprise. En plus des pare-feux, Check Point offre un large éventail de fonctionnalités de sécurité avec une gestion centralisée basée sur le cloud mature. Cela en fait un candidat idéal pour les organisations à la recherche d’une solution de plateforme de sécurité.
Check Point propose un portefeuille de sécurité complet qui comprend des appliances matérielles de la marque Quantum et la gamme de produits Maestro Hyperscale. Check Point regroupe son FWaaS dans le cadre de son offre Harmony Connect.
Pendant la période d’évaluation de ce Magic Quadrant, Check Point a lancé de nouveaux appareils Quantum Lightspeed, des appareils de gestion, des pare-feux de taille moyenne/succursale et sa version logicielle « Titan ». Il a également amélioré la prise en charge de la charge de travail CloudGuard pour prendre en charge OpenShift et Docker, tout en ajoutant la microsegmentation.
-
Stratégie de plateforme : Check Point propose des gammes de produits complémentaires, qui aident les clients à éviter les complexités opérationnelles et les lacunes de coordination des menaces résultant de la gestion d’un trop grand nombre de fournisseurs de sécurité. Tous ses produits peuvent être gérés via Infinity Portal, son gestionnaire centralisé basé sur le cloud.
-
Cas d’utilisation du centre de données : Check Point bénéficie d’une traction particulière auprès des grandes organisations qui disposent de grands centres de données et qui apprécient la flexibilité et l’évolutivité des licences inhérentes à la gamme Maestro Hyperscale.
-
Tarification : les modèles de tarification de Check Point sont favorables pour les grandes et moyennes entreprises. Check Point propose une tarification par abonnement pour permettre aux grandes entreprises d’éviter les dépenses d’investissement importantes. Une offre SKU unique pour les entreprises de taille moyenne fournit une large gamme de produits de sécurité en un seul pack.
-
Détection avancée des menaces : Check Point ThreatCloud coordonne la découverte et l’intelligence des logiciels malveillants sur les différents produits et services de Check Point. Check Point possède l’une des plus grandes bibliothèques de signatures IPS. Il dispose également d’une grande base de données basée sur les signatures pour détecter les applications côté client.
-
Exécution commerciale et marketing : Check Point manque d’équipes de prévente proactives, par rapport à ses concurrents directs. Il manque également de marketing de sensibilisation, ce qui conduit les clients potentiels à regarder ailleurs parce qu’ils ne connaissent pas la stratégie produit de Check Point et le portefeuille de produits mis à jour.
-
Exécution produit : la gestion de la posture de sécurité cloud (CSPM) de Check Point n’est pas intégrée à ses offres de gestion centralisée de pare-feu sur site.
-
Mise en réseau avancée : les pare-feux de Check Point ne disposent pas de fonctionnalités SD-WAN intégrées. Le fournisseur s’associe à des fournisseurs SD-WAN pour son offre FWaaS.
-
Fonctionnalités du produit : bien que Check Point dispose d’une vaste base de données de renseignements sur les menaces d’URL malveillantes, elle ne prend pas en charge la classification dynamique des sites Web non catégorisés. Ce défaut crée une complexité opérationnelle.
Cisco
Cisco est un Challenger de ce Magic Quadrant. Cisco dispose d’un vaste portefeuille de produits et ses pare-feux sont souvent vendus dans le cadre de gros contrats.
Cisco est un fournisseur d’infrastructure. Il propose différentes gammes de pare-feu pour différents cas d’utilisation de déploiement : Cisco Secure Firewall, Cisco Adaptive Security Appliance (ASA), Cisco Secure Workload et Cisco Meraki. De plus, Cisco propose Umbrella Secure Internet Gateway (SIG) pour les FWaaS et les pare-feux industriels (la série Secure Firewall Industrial Security Appliance [ISA]).
Les mises à jour majeures en 2021 et 2022 ont inclus la prise en charge native du déchiffrement TLS 1.3, la prise en charge de Cisco Secure Firewall Threat Defense dans Alibaba Cloud et Alkira, et le Secure Firewall Management Center fourni dans le cloud. Cisco a également ajouté un service d’abonnement géré pour VPN, qui permet à Cisco de gérer l’échelle et le changement pour les utilisateurs, avec des options comprenant l’assistance Umbrella SIG.
-
Sécurité IoT/système de contrôle industriel (ICS) : Cisco offre la sécurité IoT, après avoir formé un partenariat avec Rockwell pour sécuriser les ICS. Cisco dispose d’une équipe de recherche IoT dédiée au sein du groupe Cisco Talos Intelligence. Les pare-feux sécurisés Cisco reçoivent des informations sur la gestion des bâtiments et les actifs médicaux à partir des analyses des terminaux de Cisco Digital Network Architecture (DNA).
-
Licence : Cisco propose un ensemble diversifié et flexible d’accords de licence qui permettent aux entreprises de déployer, moyennant des conditions commerciales favorables, les solutions de sécurité Cisco qui ont du sens pour leurs cas d’utilisation.
-
Commentaires des clients : les clients considèrent la plateforme de solution de corrélation des menaces basée sur le cloud SecureX incluse avec les produits Cisco comme un atout. Ils font l’éloge de Cisco pour avoir continué à fournir une assistance technique supérieure à la moyenne.
-
Cas d’utilisation de bureaux distribués : Cisco propose des pare-feux Meraki pour connecter les bureaux distants. Ces pare-feux bénéficient d’une intégration étroite avec Cisco Umbrella pour les cas d’utilisation SASE. La facilité de déploiement est rendue possible par le provisionnement sans intervention, qui fournit également une assurance de connectivité avec la surveillance VPN. Cisco propose également une offre FWaaS dédiée via Cisco Umbrella.
-
Plusieurs gammes de pare-feu : le portefeuille de pare-feu de Cisco est déroutant, avec des capacités de produit qui se chevauchent. Cela peut entraîner le déploiement de produits avec différents systèmes d’exploitation, ce qui augmente les courbes d’apprentissage et ralentit l’efficacité.
-
Pare-feu de conteneur : Cisco ne dispose pas d’un pare-feu conteneurisé dédié pour protéger les conteneurs. Il propose la gamme de produits Cisco Secure Workload pour la sécurité des conteneurs.
-
Exécution des ventes : les pare-feux sécurisés Cisco sont généralement vendus dans le cadre de contrats de licence d’entreprise (ELA) Cisco plus importants et manquent de visibilité sur les contrats de pare-feu purs. Bien que les pare-feux Cisco Meraki MX soient populaires pour le cas d’utilisation du bureau distribué, Gartner ne voit pas les pare-feux Cisco préférés dans les listes de présélection des clients pour d’autres cas d’utilisation, tels que les pare-feux cloud et les centres de données.
-
Commentaires des clients : les clients de Gartner nous disent que les partenaires revendeurs de Cisco ne recommandent pas les pare-feux sécurisés Cisco en raison de la présence de problèmes d’instabilité et de microprogramme présentant des bogues. L’interface graphique de gestion du pare-feu est en cours et certains clients Cisco signalent que la gestion des pare-feux est relativement faible. De plus, les clients trouvent les pare-feux Cisco Secure coûteux lorsqu’ils sont achetés en dehors d’un contrat ELA.
Forcepoint
Forcepoint est un Acteur de niche de ce Magic Quadrant. Il offre des pare-feux axés sur le cas d’utilisation du bureau distribué, mais avec des fonctionnalités manquantes telles que le FWaaS et la gestion basée sur le cloud. Il est principalement pris en compte par les entreprises distribuées qui recherchent des pare-feux SD-WAN basés sur des appliances pour leurs sites.
Forcepoint propose Forcepoint ONE (une plateforme de périphérie de service de sécurité [SSE]) ainsi que des produits de sécurité réseau et de sécurité des données. Le pare-feu nouvelle génération Forcepoint (NGFW) est le nom de sa gamme de pare-feux.
Les principales mises à jour de fonctionnalités au cours de l’année passée liées aux pare-feux de Forcepoint ont inclus la prise en charge de davantage de plates-formes de cloud public, l’amélioration des performances d’inspection des applications, l’ajout de capacités et d’abonnements d’isolation de navigateur à distance (RBI), et de capacités de désarmement et de reconstruction de contenu (CDR). Forcepoint a également introduit de nouveaux modèles de pare-feux pour les bureaux distants et les succursales.
-
Cas d’utilisation de bureaux distribués : les pare-feux Forcepoint disposent de capacités SD-WAN avancées intégrées avec prise en charge complète d’IPv6, routage dynamique avancé et contrôles de gestion VPN matures, et clustering actif-actif. Cela les rend attrayants pour les bureaux distribués.
-
Intégration avec Forcepoint ONE : Forcepoint offre une intégration basée sur la chaîne de services basée sur le cloud grâce à une fonctionnalité EasyConnect entre les pare-feux Forcepoint et Forcepoint ONE. Des fonctionnalités telles que l’intégration RBI et CDR renforcent les capacités avancées de détection et de prévention des menaces de ses pare-feux.
-
Contrôle de l’application mature : Forcepoint offre des fonctionnalités matures de contrôle des applications, de DLP et de filtrage des URL. Outre la prise en charge de la catégorisation dynamique des sites non catégorisés, le chaînage de services avec Forcepoint ONE CASB (un courtier en sécurité d’accès au cloud) rend le contrôle des applications plus granulaire.
-
Commentaires des clients : le gestionnaire de pare-feu sur site de Forcepoint, le NGFW Security Management Center (SMC) NGFW, est fréquemment salué par les clients. Il s’agit d’une solide plateforme de gestion de pare-feux dotée de fonctionnalités de gestion granulaire, de provisionnement sans intervention, de gestion VPN et de journalisation.
-
Fonctionnalités : Forcepoint manque de fonctionnalités FWaaS souhaitables pour les sites distants et les utilisateurs itinérants. Ses pare-feux ont une prise en charge de protocole IoT limitée. Ils ne prennent pas en charge la 5G sur les appliances.
-
Visibilité : Forcepoint n’est pas très visible sur les listes restreintes de pare-feux purement visibles par Gartner, y compris celles pour les bureaux distribués, à un moment où davantage de fournisseurs prennent en charge ce cas d’utilisation. Forcepoint manque également de visibilité pour les cas d’utilisation de pare-feux cloud. De plus, elle ne dispose pas d’un pare-feu de conteneur dédié.
-
Différents agents de point de terminaison : Forcepoint propose deux agents de point de terminaison distincts, à savoir Endpoint Context Agent (ECA) pour le pare-feu Forcepoint NGFW et le Forcepoint ONE Endpoint pour sa solution SSE. Cela en fait un fournisseur moins attrayant pour les clients à la recherche de facilité de gestion et de consolidation.
-
Stratégie de tarification : bien qu’elle dispose d’un large portefeuille de produits, Forcepoint ne propose pas de contrats ELA couvrant sa gamme de pare-feux et d’autres produits. La complexité des licences qui en résulte et le manque de remises basées sur l’ELA découragent les clients de se consolider sur Forcepoint.
Fortinet
Fortinet est un Leader de ce Magic Quadrant. Il est leader dans les cas d’utilisation de bureaux distribués basés sur des appliances, grâce à son offre de capacités SD-WAN et de pare-feux matures dans une seule boîte.
Fortinet est un fournisseur de sécurité réseau disposant d’un large portefeuille de produits. Outre FortiGate, son pare-feu, Fortinet propose des produits SASE, de mise en réseau et d’opérations de sécurité.
Les principales mises à jour liées au pare-feu en 2022 ont inclus l’introduction de ZTNA, d’un sandbox en ligne et d’un CASB en ligne. Fortinet a également permis une intégration supplémentaire entre FortiGate et son contrôle d’accès réseau (FortiNAC), et a introduit un centre d’opérations de sécurité (SOC) en tant que service, proposé en tant que pack avec une licence FortiGate.
-
SD-WAN intégré : Fortinet offre des capacités SD-WAN et de routage avancées intégrées dans les appliances de pare-feu FortiGate. Fortinet propose un package SD-WAN complet, avec des fonctionnalités telles que la correction des erreurs de transfert, la duplication des paquets et le routage intelligent et dynamique des applications.
-
Déploiement hybride ZTNA : Fortinet offre des modes de déploiement ZTNA flexibles. L’application de ZTNA fait partie du système d’exploitation FortiGate (FortiOS) et peut être déployée sur site ou en tant que service dans le cadre de FortiSASE (une offre autonome). Le fournisseur a également introduit un CASB en ligne intégré aux capacités ZTNA.
-
Portefeuille de produits : Fortinet dispose d’un vaste portefeuille de produits. Elle propose des produits pour les opérations de mise en réseau, de sécurité réseau et de sécurité. La majorité de ses produits peuvent être gérés via une interface de gestion unique et offrent une intégration via Fortinet Security Fabric.
-
Gestion centralisée : Fortinet offre une gestion centralisée mature sur site et basée sur le cloud via FortiManager et FortiCloud, respectivement. Ces offres ont une parité de fonctionnalités et prennent en charge la gestion centralisée de la majorité des appareils de Fortinet. Les clients de FortiGate apprécient la facilité de gestion et de configuration des pare-feux de Fortinet.
-
Commentaires des clients : les commentaires de certains clients de Gartner indiquent que les pare-feux FortiGate ne sont pas en tête en termes de prix/performance. Les clients qui présélectionnent Fortinet pour les cas d’utilisation des moyennes entreprises et des centres de données trouvent ses offres plus chères que celles des concurrents.
-
Pare-feu de conteneur dédié : FortiGate ne dispose pas d’un pare-feu conteneurisé natif pour protéger les charges de travail des conteneurs. Elle offre une sécurité de conteneur grâce à ses pare-feux FortiGate-VM et à l’intégration Calico.
-
Offre FWaaS intégrée : Fortinet ne dispose pas d’une offre FWaaS intégrée. Elle propose FWaaS via FortiSASE en tant que gamme de produits dédiée, sans aucune intégration avec les pare-feux FortiGate. FortiSASE est fourni avec une interface de gestion dédiée. L’intégration de la capacité SD-WAN intégrée de FortiGate à FortiSASE fait également défaut.
-
Visibilité : Fortinet apparaît moins fréquemment sur les listes de présélection pour les cas d’utilisation de pare-feu cloud et de FWaaS que ses concurrents directs. Fortinet est toujours considérée principalement pour son offre de pare-feu matériel.
H3C
H3C est un Acteur de niche de ce Magic Quadrant. H3C propose une gamme complète de pare-feux matériels, appelés séries SecPath, pour les environnements de petite, moyenne et grande taille. HC3 se concentre sur le marché chinois. Elle offre une assistance limitée aux fournisseurs de cloud en dehors de la Chine.
H3C possède un portefeuille diversifié de produits de sécurité, qui comprend des offres pour les segments de marché XDR, EDR, Distributed Denial of Service (DDoS) et Web Application Firewall (WAF). Le service de pare-feu H3C CloudSecPath est son offre FWaaS. H3C est un bon choix pour les entreprises à la recherche d’une pile de sécurité axée sur le marché chinois.
Les principales mises à jour de l’année dernière ont inclus de nouveaux appareils dans les gammes F100, F1000, F5000 et M9000. H3C a également amélioré ses fonctionnalités avancées de détection et de prévention des menaces en ajoutant la prise en charge de l’autorisation dynamique, de la transmission cryptée et de la protection des données sensibles.
-
Évolutivité : les pare-feux HH3C permettent des déploiements hautement évolutifs. Jusqu’à 4 096 instances virtuelles sont prises en charge sur les appliances matérielles H3C. Le service de pare-feu H3C CloudSecPath offre une capacité élevée, H3C affirmant qu’il prend en charge 200 Go de débit pour 200 000 utilisateurs.
-
Portefeuille de produits : H3C dispose d’un vaste portefeuille de sécurité, choisi par de nombreuses entreprises en quête de consolidation. H3C propose des produits tels que SecCenter CSAP pour la protection des terminaux et CSAP Threat Discovery pour XDR, ce qui en fait un fournisseur souhaitable pour la consolidation en Chine.
-
Modes de déploiement du pare-feu : H3C propose une gamme complète de pare-feu, y compris un pare-feu matériel, un pare-feu virtuel, un FWaaS, un pare-feu conteneurisé et un pare-feu industriel. Par conséquent, il s’agit d’un bon choix pour les entreprises qui cherchent à effectuer une consolidation sur un seul fournisseur pour différents modes de déploiement de pare-feu.
-
Tarification : la tarification de H3C lui donne un bon TCO sur cinq ans, par rapport à de nombreux autres fournisseurs. Le prix de l’assistance est raisonnable à seulement 10 % du prix catalogue. Certaines fonctionnalités, telles que DLP, sont incluses sans frais supplémentaires.
-
Plates-formes prises en charge par pare-feu cloud : H3C propose un pare-feu cloud pour les environnements cloud VMware et H3C, mais manque de prise en charge des fournisseurs de cloud régionaux tels qu’Alibaba et Huawei. Elle ne prend pas non plus en charge AWS, Microsoft Azure et Google Cloud Platform (GCP). H3C propose un pare-feu de conteneur, mais elle nécessite NGINX pour l’application.
-
Soutien régional : les pare-feux de H3C s’appuient sur des partenariats avec des fournisseurs régionaux pour l’authentification VPN et l’intégration EDR. H3C offre des contrôles granulaires des réseaux sociaux pour les applications principalement locales, telles que WeChat et QQ, et une prise en charge limitée pour les applications telles que Microsoft Office 365.
-
Gestion centralisée : le gestionnaire central du pare-feu peut évoluer pour gérer uniquement un nombre limité d’appareils, par rapport aux concurrents directs de H3C. La plate-forme ne prend pas en charge le provisionnement sans intervention des pare-feux des sites distants.
-
Présence géographique : la majorité des ventes de H3C sont destinées au marché chinois et à quelques parties de l’Asie du Sud-Est. Elle manque de présence dans d’autres régions.
Hillstone Networks
Hillstone Networks est un Visionnaire de ce Magic Quadrant. Elle est bien adaptée pour répondre aux cas d’utilisation des entreprises de tailles moyennes en Asie/Pacifique et à certains clients d’Amérique latine, en particulier les organisations axées sur le cloud.
Les pare-feux réseau de Hillstone font partie de sa famille de produits de protection de l’Edge. L’offre principale de Hillstone est un pare-feu réseau, mais elle offre également la microsegmentation, la sécurité des terminaux et des serveurs, un WAF, un contrôleur de mise à disposition d’applications (ADC), XDR et DLP.
Hillstone a récemment lancé plusieurs nouveaux pare-feux matériels et virtuels, ainsi qu’un pare-feu virtuel qui s’intègre à VMware NSX-T. Les nouvelles fonctionnalités incluent la sécurité DNS et un Data Lake cloud.
-
Stratégie produit axée sur le cloud : Hillstone a une stratégie axée sur le cloud qui prend en charge AWS, Microsoft Azure, GCP et Alibaba Cloud, ainsi que plusieurs clouds publics basés en Chine. Hillstone propose une solution de microsegmentation et CloudArmour, un pare-feu de conteneur qui peut fonctionner dans les environnements Kubernetes.
-
Fonctionnalités avancées : les capacités ZTNA de Hillstone sont intégrées à tous ses pare-feux réseau. Un NGFW Hillstone agit comme la passerelle ZTNA, tandis qu’un client VPN SSL Hillstone peut être mis à niveau vers un terminal ZTNA. Une licence d’abonnement supplémentaire est requise pour activer la fonction ZTNA. Hillstone applique ZTNA sur le pare-feu.
-
Sécurité IoT : la sécurité IoT de Hillstone peut détecter de manière proactive les appareils IoT tels que les webcams, les lecteurs multimédias et les consoles de jeux. Elle peut fournir une analyse et un contrôle des risques, ainsi qu’une détection des menaces pour le trafic associé à ces actifs IoT, en tant que fonctionnalités inclusives.
-
Stratégie géographique : Hillstone utilise sa force en Chine pour financer des opportunités de vente ciblées dans d’autres régions. Le nombre de clients de Hillstone en Amérique latine et en Amérique du Nord est faible mais en croissance.
-
Sécurité du cloud : Hillstone s’intègre à plusieurs clouds publics à l’aide d’appliances virtuelles Hillstone, mais n’offre pas de CSPM pour gérer les politiques de pare-feu cloud natives. Il ne gère pas non plus les contrôles de sécurité natifs dans les infrastructures SDN telles que VMware NSX et Cisco Application Centric Infrastructure (ACI).
-
Stratégie produit : les capacités IPS de Hillstone ne sont pas différenciées. Hillstone dispose d’une équipe de recherche sur les menaces relativement petite pour développer des règles personnalisées pour les menaces « dans la nature ». Par rapport à la plupart des concurrents, Hillstone dispose d’une petite base de données d’applications client, ce qui limite l’étendue de sa connaissance de la couche 7.
-
Prix et performance : bien que les prix des appliances de pare-feu de Hillstone puissent sembler bas, ils ne sont pas bas par rapport à ceux de nombreux concurrents. Le débit sur les pare-feux les plus bas est très faible, et les prix des pare-feux des centres de données sont relativement élevés, compte tenu du volume de trafic qu’ils peuvent traiter.
- Commentaires des clients : les clients de Hillstone identifient un manque d’appareils matériels à haut débit et à haute performance comme une faiblesse, par rapport aux autres fournisseurs régionaux chinois sur le marché chinois.
Huawei
Huawei est un Challenger de ce Magic Quadrant. Un vaste portefeuille de produits fait de Huawei un fournisseur souhaitable pour les clients qui souhaitent consolider. Huawei possède différents pare-feux pour différents cas d’utilisation. Elle remporte souvent des contrats en fonction de son prix et de sa performance.
Huawei est un grand fournisseur d’infrastructures avec un portefeuille de produits diversifié. Ses pare-feux, qui comprennent la série USG pour les entreprises et la série Eudemon pour les opérateurs, font partie de son portefeuille de produits de sécurité réseau.
Les principales mises à jour de 2022 concernant les pare-feux de Huawei ont inclus des améliorations des capacités de routage, SD-WAN et sandboxing.
-
Évolutivité : Huawei dispose d’une large base de clients opérateurs et centres de données. Par conséquent, elle offre des appliances hautement évolutives. Parmi tous les fournisseurs évalués dans ce Magic Quadrant, Huawei offre une prise en charge de la plupart des instances de pare-feu virtuels dans ses modèles d’appliances matérielles dédiées et sa console de gestion évolutive.
-
Pare-feu cloud natif : Huawei propose un service de pare-feu cloud natif pour Huawei Cloud, ainsi qu’un service de pare-feu de conteneur appelé Container Guard Service (uniquement pour Huawei Cloud). Le pare-feu de conteneur offre des fonctionnalités telles que la sécurité d’exécution des conteneurs et la sécurité des images avec gestion des vulnérabilités. Il peut être géré à partir d’une console centralisée dans Huawei Cloud.
-
Détection avancée des menaces : Huawei offre des capacités de corrélation des menaces entre son pare-feu, ses plates-formes natives EDR et XDR. Les clients peuvent également utiliser les services de détection et de réponse gérés (MDR) proposés directement par Huawei, qui sont vendus sous le nom de Qiankun Border Protection and Response.
-
Tarification : les pare-feux de Huawei ont un rapport prix/performance compétitif. Leur TCO est l’un des plus bas du marché. Huawei remporte souvent des contrats sur cette base.
-
Partenariats régionaux : les partenaires de Huawei sont principalement limités aux sociétés chinoises. Par exemple, son offre ZTNA peut s’intégrer à la solution IAM de Bamboo Cloud, tandis que, pour EDR, Huawei s’est associé à Jiangmin et Leagsoft.
-
Offres en dehors de Huawei Cloud : bien que Huawei propose des pare-feux de cloud virtuels, des pare-feux de conteneur et des produits de microsegmentation, ils sont principalement destinés à Huawei Cloud. Ce n’est que récemment que Huawei s’est associé à Microsoft Azure pour un pare-feu cloud.
-
Sécurité IoT : les pare-feux Huawei offrent uniquement une sécurité de base liée à l’IoT. Ils manquent de fonctionnalités telles que la découverte de l’IoT. Huawei n’offre qu’une protection limitée basée sur les signatures des vulnérabilités normales de l’IoT via la base de données de signatures IPS dans ses pare-feux.
-
Contrat de licence d’entreprise (ELA) : bien qu’elle dispose d’un large portefeuille de produits, Huawei ne propose pas d’offres basées sur l’ELA. Un ELA faciliterait la compréhension et l’acceptation des transactions impliquant plusieurs années et plusieurs produits par les clients.
Juniper
Juniper est un Challenger de ce Magic Quadrant. Elle dispose d’une large gamme de pare-feux couvrant de nombreux cas d’utilisation et types de déploiements, y compris les pare-feux FWaaS et de conteneur. Nous voyons généralement les pare-feux Juniper présélectionnés avec les produits de réseautage Juniper, ce qui limite leur pénétration sur le marché.
Juniper propose une large gamme de produits, y compris des produits de mise en réseau et de sécurité. Elle propose des pare-feux basés sur les appliances dans les gammes de produits SRX, vSRX et cSRX. Elle dispose également d’une offre FWaaS. D’autres produits fournissent des informations de sécurité et la gestion des événements, l’atténuation des attaques DDoS et la veille sur les menaces.
Des mises à jour récentes ont inclus l’introduction de Security Director Cloud, Secure Edge (un produit SSE) et Cloud Workload Protection. Juniper a également obtenu un produit de contrôle d’accès réseau basé sur le cloud avec l’acquisition de WiteSand.
-
Cas d’utilisation du déploiement de pare-feu : la gamme de pare-feux de Juniper, la série SRX, comprend des appliances matérielles et des appliances virtuelles (vSRX) avec une prise en charge SD-WAN native mature. Un FWaaS est fourni avec le produit Secure Edge, et un pare-feu conteneurisé complet est inclus dans la ligne cSRX.
-
L’approche plateforme : Juniper propose une console unique pour gérer tous ses produits de sécurité via son directeur de sécurité et son directeur de sécurité cloud. Juniper propose également Advanced Threat Prevention et SecIntel en tant qu’offres partagées de renseignements sur les menaces entre ses gammes de produits de mise en réseau et de pare-feu.
-
Sécurité IoT et OT : Juniper a démontré son intérêt pour la sécurité IoT en améliorant sa prise et son contrôle automatisés des empreintes numériques des appareils. Le partenariat avec Dragos et SEL fournit des capacités de détection et de réponse aux menaces pour les applications industrielles dans les environnements OT et SCADA.
-
Évolutivité : Juniper propose des pare-feux à haut débit qui maintiennent un bon débit même lors du décryptage du trafic. Le Junos Space Security Director et Juniper Security Director Cloud, des gestionnaires centralisés, peuvent gérer jusqu’à 25 000 appareils Juniper, notamment des pare-feux, des commutateurs et des routeurs.
-
Visibilité : bien qu’elle dispose d’offres de pare-feu pour tous les cas d’utilisation de déploiement, Juniper n’est pas aussi visible que ses concurrents directs sur les listes de présélection des clients vues par Gartner. Les pare-feux Juniper sont principalement présélectionnés par les opérateurs télécoms ou pour la consolidation avec les autres gammes de produits réseau de Juniper.
-
Réactivité commerciale : le marché de la sécurité réseau est très concurrentiel, avec une concurrence agressive entre les fournisseurs pour identifier les cas d’utilisation émergents clés, tels que FWaaS, ZTNA, la sécurité cloud, SSE et les opérations de sécurité. Bien qu’il s’agisse d’un important fournisseur de réseaux, Juniper a été lent à identifier ces cas d’utilisation et à leur présenter des produits.
-
Stratégie produit : Juniper manque d’un solide portefeuille de produits de sécurité interne, par rapport aux concurrents directs qui élargissent agressivement leurs offres de produits de sécurité. Par conséquent, les clients de Gartner ne le considèrent pas comme un candidat souhaitable pour la consolidation des fournisseurs de sécurité.
-
Commentaires des clients : les clients de Gartner identifient la lenteur de la réactivité et le manque d’innovation pour les cas d’utilisation émergents de la sécurité comme des raisons de ne pas présélectionner Juniper. Ils trouvent également ses prix élevés, par rapport à ceux des concurrents. Des fonctionnalités SD-WAN et DLP sont disponibles, mais à un coût supplémentaire.
Microsoft
Microsoft est un Acteur de niche de ce Magic Quadrant. Son pare-feu Azure est principalement pris en compte par les clients Microsoft existants en quête de consolidation. Les équipes d’applications à la recherche de pare-feux natifs pour une intégration transparente avec les charges de travail Azure préfèrent également le pare-feu Microsoft Azure.
Microsoft Azure Firewall est disponible sous forme de deux abonnements : Standard et Premium. Il peut être géré de manière centralisée par Azure Firewall Manager et surveillé via Azure Monitor et Azure Sentinel.
Microsoft continue d’investir dans la sécurité, comme le montre l’ajout de la gestion DDoS à Azure Firewall Manager et des politiques WAF à Azure Firewall Manager. De plus, Microsoft a ajouté un IPS à son abonnement Premium.
-
Consolidation des fournisseurs : les pare-feux Microsoft sont largement pris en compte par les clients Microsoft existants qui souhaitent se regrouper sur un seul fournisseur. Microsoft propose une gamme de services de sécurité, notamment Azure Firewall, Azure Web Application Firewall et Azure Active Directory, qui peuvent être déployés ensemble.
-
Facilité d’utilisation : le pare-feu Microsoft Azure s’intègre parfaitement aux autres services hébergés par Azure. Il est moins complexe à déployer que les pare-feux tiers, car il s’agit d’une offre en ligne avec un dimensionnement et une mise à l’échelle intégrés.
-
Exécution des ventes : Microsoft a capitalisé sur le transfert des charges de travail des clients vers Azure en offrant un pare-feu simple qui répond aux besoins de base. Gartner voit des clients envisager Azure Firewall pour les charges de travail Azure, et cette offre de Microsoft entre fréquemment en concurrence avec les produits des fournisseurs de pare-feu dédiés.
-
Expérience client : les utilisateurs identifient la facilité de déploiement comme la principale raison d’utiliser le pare-feu Microsoft Azure. Une raison secondaire importante est son intégration étroite à l’écosystème Azure, qui aide DevOps. Les clients apprécient également la crédibilité de Microsoft en tant que fournisseur et son support pour le produit.
-
Innovation : Microsoft se concentre sur l’intégration d’Azure Firewall aux offres Azure natives, et est à la traîne en termes d’introduction de fonctionnalités pour prendre en charge les cas d’utilisation de pare-feux cloud émergents. Il manque une offre de pare-feu de conteneur dédiée. La microsegmentation est gérée via des balises de sécurité, plutôt que via un produit de pare-feu.
-
Écarts de fonctionnalités : le pare-feu Microsoft Azure manque de fonctionnalités multiples qui sont souhaitables dans un pare-feu cloud et qui sont offertes par des concurrents. Il n’y a pas de prise en charge d’IPv6, pas de sandbox et pas de contrôle d’application basé sur la signature.
-
Performances : le débit du trafic réseau diminue de 90 % lorsqu’un IPS avec TLS est activé. Cependant, Microsoft offre une option permettant d’ajouter manuellement des sites à la liste afin de contourner le déchiffrement TLS.
-
Commentaires des clients : les clients indiquent que l’abonnement au pare-feu Premium est coûteux, que la documentation est insuffisante, qu’il manque du matériel de formation et que la journalisation ne prend pas en charge les problèmes de débogage.
Palo Alto Networks
Palo Alto Networks est un Leader dans ce Magic Quadrant. Elle dispose du pare-feu le plus visible pour différents cas d’utilisation de pare-feu, à partir des demandes des clients de Gartner. Avec l’introduction récente de la série PA-400, les pare-feux de Palo Alto Networks sont devenus de bons candidats pour une utilisation par les entreprises de taille moyenne.
Palo Alto Networks est un fournisseur de sécurité disposant d’un large portefeuille de produits. En plus de sa gamme de pare-feux la plus populaire, la série PA, le fournisseur possède des gammes de produits SSE, de sécurité du cloud et d’opérations de sécurité.
Les mises à jour majeures liées au pare-feu au cours de l’année passée ont inclus la sortie de deux versions majeures du microprogramme avec des améliorations au filtrage des URL, à la sécurité DNS, à la sécurité IoT et à la prévention des menaces. Le fournisseur a également introduit AIOps et amélioré les fonctionnalités DLP de ses pare-feux.
-
Portefeuille de produits : Palo Alto Networks dispose d’un vaste portefeuille de produits. Gartner voit souvent des contrats de ce fournisseur pour plusieurs gammes de produits, en plus des pare-feux. Prisma Access (SASE) et Cortex Data Lake (XDR) sont fréquemment présélectionnés avec les pare-feux.
-
Modèles de déploiement : Palo Alto Networks prend en charge plusieurs formes de déploiement de pare-feu, avec sa série PA (pare-feux matériels), sa série VM (pare-feux virtuels), Prisma Access (FWaaS), Cloud NGFW (un pare-feu cloud natif pour AWS) et la série CN (pare-feux confinés). Cela en fait un bon choix pour les environnements hybrides, où les clients veulent un fournisseur de pare-feu unique.
-
Fonctionnalités de sécurité avancées : les pare-feux de Palo Alto Networks obtiennent un score élevé pour les fonctionnalités de sécurité avancées. Le fournisseur offre de solides capacités de détection et de prévention des menaces. Son abonnement à la sécurité de l’IoT offre la découverte automatique des appareils IoT. Palo Alto Networks propose également des fonctionnalités avancées de sécurité DNS et de sécurité 5G.
-
FWaaS : L’offre FWaaS de Palo Alto Networks, Prisma Access, continue de mûrir et prend en charge toutes les capacités SSE, y compris une passerelle Web sécurisée (SWG), un CASB et ZTNA. Elle peut être gérée comme un Plug-in pour Panorama (un gestionnaire centralisé sur site) ou comme une offre de gestion autonome basée sur le cloud.
-
Assistance technique : Gartner a reçu des commentaires cohérents de la part des clients de Palo Alto Networks indiquant une baisse de la qualité de son support technique, avec des cycles de remontée particulièrement longs associés au support de niveau 1. Par conséquent, les clients ressentent souvent le besoin de mettre à niveau leur support vers un niveau supérieur qui offre un SLA plus rapide, mais qui est plus coûteux.
-
Gestionnaire basé sur le cloud : le gestionnaire de pare-feu basé sur le cloud de Palo Alto Networks, utilisé pour les cas d’utilisation de bureau distribué et de gestion centralisée, n’est pas au même niveau que la gestion sur site. Son gestionnaire basé sur le cloud est principalement utilisé pour la gamme de produits Prisma Access et les modèles de matériel de « génération 4 ».
-
Commentaires des clients : quelques clients de Gartner ont signalé des problèmes de connectivité et de routage avec les services Prisma Access. Ces commentaires proviennent en particulier des utilisateurs de son FWaaS et du service GlobalProtect de Prisma Access (en ce qui concerne les clients pare-feu).
-
Opacité des contrats ELA : Palo Alto Networks propose plusieurs types de licence, comme un ELA et des licences basées sur le crédit, mais ses devis manquent souvent de transparence. Ils comprennent principalement les prix en gros et manquent de clarté en termes de numéros de référence détaillés avec des coûts unitaires.
Sangfor Technologies
Sangfor Technologies est un Visionnaire de ce Magic Quadrant. Ce fournisseur basé en Chine séduit les entreprises en Asie/Pacifique et dans la région EMEA (en particulier au Moyen-Orient), qui souhaitent consolider leurs produits de sécurité en utilisant un seul fournisseur.
Les produits de pare-feu réseau de Sangfor font tous partie de la gamme de produits Next Generation Application Firewall (NGAF), qui comprend également la fonctionnalité WAF. En plus des pare-feux réseau, Sangfor propose une large gamme d’offres de sécurité pour WAAP, SASE, ZTNA, IAM, la sécurité des terminaux, la microsegmentation et la protection des charges de travail cloud.
Sangfor a récemment lancé plusieurs nouveaux dispositifs de pare-feu matériels. Les nouvelles fonctionnalités comprennent un abonnement à la détection de leurres dans le cloud pour améliorer la détection des attaques. Sangfor propose également un pare-feu réseau entièrement intégré avec ses produits ZTNA et SASE.
-
L’approche plateforme : Sangfor fabrique des produits qui peuvent être gérés ensemble. Sa plateforme de gestion cloud Platform-X peut gérer le pare-feu réseau de Sangfor, les solutions Endpoint Secure et de microsegmentation, ainsi que les capacités SWG et SD-WAN de Sangfor.
-
Sécurité IoT : dans le cadre de sa suite de licences essentielles, Sangfor propose des signatures IoT différenciées, y compris la prise en charge des protocoles de caméras IP. Sangfor prend en charge la classification des actifs IoT, le contrôle d’accès, l’identification et le contrôle des protocoles, la détection des mots de passe faibles et la détection des vulnérabilités IoT sur les réseaux de surveillance.
-
Évolutivité : Sangfor Central Manager, l’appliance de gestion centrale sur site du fournisseur, est hautement évolutive. Un grand nombre d’appareils peuvent être administrés à partir d’une seule console.
-
Stratégie de tarification : en tant que fournisseur avec de nombreux grands clients, Sangfor utilise son ELA comme outil de packaging stratégique des produits. Elle offre généralement des remises importantes, des conditions flexibles sur les déploiements de pare-feux virtuels et de nouveaux ajouts de produits pendant la durée de l’ELA, avec une régularisation au moment du renouvellement.
-
Mise en réseau avancée : les pare-feux de Sangfor ne prennent pas en charge la 5G. Il s’agit d’une lacune importante pour les clients en Chine, dans plusieurs autres pays d’Asie/Pacifique et dans certaines parties du Moyen-Orient, où l’infrastructure 5G est majoritairement répandue.
-
Intégration dans le cloud public : Sangfor manque d’intégration avec les clouds publics Microsoft Azure et GCP qui sont populaires dans de nombreuses régions.
-
Détection des menaces : Sangfor a moins de signatures IPS que les autres fournisseurs de pare-feu évalués dans ce Magic Quadrant, et aucune analyse de machine learning n’est effectuée en conjonction avec l’IPS pour améliorer l’efficacité de la détection. En outre, Sangfor ne s’intègre pas aux outils tiers pour améliorer la détection des logiciels malveillants.
-
Stratégie géographique : Sangfor est très peu présent en dehors de l’Asie et du Moyen-Orient. D’autres concurrents régionaux évalués dans ce Magic Quadrant sont plus souvent considérés et déployés en Amérique latine.
SonicWall
SonicWall est un Acteur de niche de ce Magic Quadrant. C’est un candidat solide pour la sélection par les entreprises de taille moyenne, pour lesquelles elle offre une sécurité solide et représente une bonne valeur. Ses capacités SD-WAN natives avec un FWaaS en font un bon choix pour les cas d’utilisation de bureau distribué et d’accès distant.
Elle commercialise trois gammes de pare-feux sous forme d’appliances matérielles, les séries TZ, NSa et NSsp, ainsi qu’une gamme d’appliances virtuelles, la série NSv. Parallèlement aux pare-feu, SonicWall vend des capacités EDR, Secure Email Gateway, ZTNA et CASB intégrées.
Les récentes mises à jour comprennent des améliorations du gestionnaire centralisé, dont notamment l’optimisation des règles et le workflow SD-WAN visant à simplifier l’intégration des sites distants. SonicWall a également lancé la gestion centralisée pour SonicWall Switch, SonicWave Wireless Access Points et SonicWall Capture Client.
-
Cas d’utilisation de bureaux distribués : SonicWall offre des capacités SD-WAN natives dans tous ses modèles de pare-feu et le gestionnaire de sécurité réseau SonicWall. Elle propose également Cloud Edge Secure Access, une offre SASE avec des fonctionnalités FWaaS, ZTNA, contrôle d’accès réseau et CASB souhaitables pour le cas d’utilisation du bureau distribué.
-
Tarification : SonicWall propose des prix compétitifs, ce qui en fait un bon choix pour les entreprises de taille moyenne. La fonctionnalité SD-WAN est incluse dans toutes ses appliances sans frais supplémentaires. La fonctionnalité DLP fait partie du package de base, sans frais supplémentaires.
-
Commentaires des clients : les clients apprécient l’interface de gestion unique de SonicWall pour la gestion des différents produits SonicWall. Ils citent également le faible TCO comme un motif de sélection des pare-feu SonicWall.
-
Gestion centralisée : Capture Security Center (CSC) de SonicWall est un portail de gestion « à un seul volet » pour les produits SonicWall, y compris ses pare-feux et son offre Cloud Edge Secure Access. Il simplifie l’administration.
-
Visibilité : Gartner voit SonicWall principalement sur les listes de présélection des pare-feux des entreprises de taille moyenne. Elle manque de visibilité pour d’autres cas d’utilisation, en particulier le cas d’utilisation du bureau distribué (malgré les capacités SD-WAN natives et une offre FWaaS) et le cas d’utilisation du centre de données.
-
Fonctionnalités du produit : SonicWall prend en charge uniquement des instances virtuelles limitées, souhaitables pour les cas d’utilisation de centres de données, sur ses appliances matérielles. Elle prend en charge moins de catégories d’applications Web que les autres fournisseurs évalués dans ce Magic Quadrant. SonicWall n’a pas d’offre XDR native ; elle offre plutôt une intégration avec des plates-formes XDR tierces.
-
Pare-feu cloud : la prise en charge de SonicWall pour les clouds publics est en retard par rapport à celle des autres fournisseurs de ce Magic Quadrant, avec une prise en charge uniquement pour AWS et Microsoft Azure ; il n’y a pas de prise en charge de GCP. Une option de paiement à l’utilisation n’est pas disponible pour Azure. SonicWall ne dispose pas d’un pare-feu de conteneur et d’une offre de microsegmentation.
-
Commentaires des clients : les clients SonicWall ont indiqué que les capacités de reporting du produit de pare-feu sont limitées et manquent de granularité. Ils ont également connu de longs retards après avoir contacté l’assistance technique.
Sophos
Sophos est un Acteur de niche de ce Magic Quadrant. Sa stratégie produit et son approche basée sur la plateforme, axée sur les besoins des entreprises de taille moyenne, offrent une intégration solide entre ses pare-feux et EDR. Sophos étend progressivement ses gammes de produits de sécurité cloud.
Sophos propose des offres de sécurité réseau, de sécurité des terminaux, de sécurité du cloud et de MDR. Ses offres de pare-feu sont proposées sous différentes gammes de produits. Les pare-feux de Sophos et l’offre de sécurité des terminaux Intercept X sont ses produits les plus populaires.
Les principales mises à jour liées au pare-feu au cours de l’année passée ont inclus l’introduction de la série de pare-feu matériels Sophos XGS, ainsi que le lancement d’une offre Sophos ZTNA et de nouveaux abonnements logiciels. Sophos a également amélioré les performances XGS et l’orchestration SD-WAN.
-
L’approche plateforme : Sophos propose son pare-feu, EDR et XDR en tant que plateforme unifiée avec une intégration solide, une gestion centralisée et des capacités de corrélation. Elle offre une console cloud unique avec un agent de point de terminaison unique pour gérer les deux produits.
-
Cas d’utilisation pour les moyennes entreprises : la stratégie et l’exécution des ventes de Sophos se concentrent sur les entreprises de taille moyenne. En plus de consolider son pare-feu et sa fonctionnalité EDR, Sophos a introduit des services gérés de réponse aux menaces et de réponse rapide pour les clients cherchant à externaliser des services MDR.
-
Gestionnaire centralisé basé sur le cloud : Sophos propose un seul gestionnaire centralisé basé sur le cloud pour gérer tous ses produits. Cela facilite la gestion.
-
Commentaires des clients : les clients identifient souvent le support client de Sophos et la documentation produit mature comme points forts clés. Sophos a introduit une aide contextuelle, des tutoriels guidés et des vidéos pratiques intégrées pour améliorer davantage l’expérience d’administration des produits.
-
Visibilité : Sophos est généralement visible par les entreprises de taille moyenne, mais est moins fréquemment utilisé pour d’autres cas d’utilisation de pare-feu. Cela est dû au fait que Sophos dispose d’une offre distincte pour ZTNA et d’un pare-feu cloud qui comprend un pare-feu de conteneur.
-
ELA : bien qu’elle dispose d’un large portefeuille de produits, Sophos n’offre pas de prix ELA, même si cela est souhaité par les clients visant à consolider les produits avec le même fournisseur. Au lieu de cela, Sophos offre un modèle de consommation pluriannuel plus simple.
-
Fonctionnalités : Sophos ne propose pas de FWaaS, même si l’un d’eux est souhaitable pour les cas d’utilisation impliquant des sites distants et des utilisateurs itinérants. Elle ne prend pas non plus en charge la 5G dans ses pare-feux compatibles SD-WAN.
-
Commentaires des clients : alors que la concurrence entre les fournisseurs se développe sur le marché des moyennes entreprises, certains clients de Gartner trouvent Sophos coûteuse, par rapport à d’autres fournisseurs qui vendent aux moyennes entreprises.
WatchGuard
WatchGuard est un Acteur de niche de ce Magic Quadrant. Elle fournit des pare-feux pour les cas d’utilisation des entreprises de tailles moyennes et des entreprises distribuées. En plus du pare-feu Firebox, WatchGuard dispose d’une appliance virtuelle (FireboxV) et d’une appliance virtuelle conçue spécifiquement pour les environnements de cloud public (Firebox Cloud).
WatchGuard Dimension est la solution de gestion de pare-feu sur site de ce fournisseur. Tous les produits de sécurité WatchGuard peuvent être gérés par WatchGuard Cloud, sa console basée sur le cloud. D’autres produits du portefeuille de sécurité de WatchGuard offrent une authentification multifacteur (MFA), un Wi-Fi sécurisé et une sécurité des terminaux.
WatchGuard a récemment lancé plusieurs nouvelles appliances matérielles de pare-feux. Parmi les nouvelles fonctionnalités, on peut citer l’intégration de Firebox avec les produits MFA et Wi-Fi sécurisés de WatchGuard, ainsi que les capacités de partage de charge pour la fonctionnalité SD-WAN sur pare-feu du fournisseur.
-
Stratégie produit : au cours des dernières années, WatchGuard est passé d’une stratégie traditionnelle de commercialisation basée sur les revendeurs à valeur ajoutée (VAR) à une stratégie axée sur les fournisseurs de services gérés (MSP). Cette refocalisation a conduit le fournisseur à rendre WatchGuard Cloud convivial et facile à utiliser, tout en étant évolutif pour plusieurs clients utilisateurs finaux par fournisseur de services.
-
Intégration des terminaux : le pare-feu Firebox de WatchGuard est géré conjointement avec ses produits de sécurité des terminaux. Le fournisseur dispose d’un processus appelé ThreatSync qui collecte les données d’événements des pare-feux WatchGuard, des capteurs de terminaux et des flux de renseignements sur les menaces, analyse les données collectives et attribue des scores de menace.
-
Sécurité OT : WatchGuard dispose d’un pare-feu réseau renforcé qui est parfois utilisé dans certains environnements de fabrication et de services publics. Le fournisseur inclut également des signatures SCADA dans ses packs de fonctionnalités Basic Security Suite et Total Security Suite.
-
Stratégie de tarification : dans le cadre du modèle de licence FlexPay, WatchGuard offre le choix d’acheter ses pare-feux en utilisant les paiements initiaux, les points WatchGuard ou le paiement à l’utilisation WatchGuard, ce qui est unique sur le marché traditionnel des appareils de pare-feu basés sur les dépenses en capital.
-
Sécurité IaaS : WatchGuard dispose de pare-feux compatibles avec le cloud public uniquement pour AWS et Microsoft Azure. À cet égard, elle est à la traîne par rapport à la plupart des concurrents, qui prennent généralement en charge au moins trois fournisseurs d’infrastructure en tant que service (IaaS). Le manque de prise en charge des BPC limite les opportunités de WatchGuard de servir les moyennes entreprises « nées dans le cloud », qui choisissent parfois Google comme fournisseur d’infrastructure.
-
FWaaS et ZTNA : de nombreux clients de petites et moyennes tailles de Gartner se renseignent sur le FWaaS comme alternative aux pare-feux de sites distants traditionnels. Cependant, WatchGuard ne propose pas de FWaaS. Elle manque également une offre ZTNA.
-
Stratégie produit : WatchGuard n’offre pas d’offres pour les cas d’utilisation émergents de la sécurité du cloud, tels que le pare-feu conteneurisé et la microsegmentation. Par conséquent, elle manque de visibilité dans les listes de présélection vues par Gartner, au-delà de celles des organisations de tailles moyennes à la recherche de pare-feux matériels.
-
Mise en réseau avancée : au moment de cette analyse, WatchGuard n’a fourni aucun pare-feu prenant en charge la 5G. Cela limite son adoption dans de nombreuses régions qui ont construit une infrastructure 5G étendue.
Fournisseurs ajoutés et abandonnés
Nous révisons et ajustons nos critères d’inclusion aux différentes éditions du Magic Quadrant en fonction de l’évolution des marchés. En raison de ces ajustements, la liste des fournisseurs d’un Magic Quadrant peut varier au fil du temps. Le fait qu’un fournisseur apparaisse dans un Magic Quadrant une année et pas l’année suivante ne signifie pas nécessairement que nous avons changé d’avis à son sujet. Cela peut refléter une évolution du marché et, par conséquent, des critères d’évaluation, ou un changement d’orientation de la part de ce fournisseur.
Ajoutés
Aucun
Abandonnés
-
Cato Networks
-
Versa Networks
Critères d’inclusion et d’exclusion
Les critères d’inclusion représentent les attributs spécifiques que, selon les analystes de Gartner, les fournisseurs devaient satisfaire afin de pouvoir être inclus dans ce Magic Quadrant.
Les fournisseurs de fonctions de pare-feu réseau couvertes par la section Définition/Description du marché ont été pris en compte pour une évaluation dans ce Magic Quadrant selon les conditions suivantes :
-
Les fournisseurs doivent avoir des appliances matérielles/virtuelles ou des pare-feux natifs du cloud comme principaux produits de pare-feu.
-
Les fournisseurs doivent avoir une présence dans au moins trois des régions suivantes, y compris leur région d’origine. Asie/Pacifique, Amérique du Nord, Amérique latine, Europe, Moyen-Orient.
-
Les fournisseurs offrant une appliance matérielle/appliance virtuelle comme principale offre de produits de pare-feu doivent avoir généré au moins 70 millions USD de revenus pour les appliances matérielles/appliances virtuelles uniquement pour les pare-feux en 2021.
-
Les fournisseurs doivent avoir des antécédents de satisfaction des besoins des cas d’utilisation du cloud public.
-
Les analystes de Gartner doivent avoir évalué la capacité des fournisseurs à être des concurrents sérieux sur le marché des pare-feux réseau.
-
Les analystes de Gartner doivent avoir vérifié que les fournisseurs sont des acteurs majeurs du marché des pare-feux réseau, d’après leur présence sur le marché, leur visibilité concurrentielle ou leur innovation technologique.
-
Les fournisseurs doivent avoir la capacité de satisfaire plus d’un des cas d’utilisation de déploiement de pare-feux réseau mentionnés dans la section Définition/Description du marché.
-
Les fournisseurs de cloud public doivent disposer d’une offre de pare-feu dédiée.
Critères d’exclusion :
-
Gartner a considéré que les fournisseurs qui proposent le FWaaS comme leur principale gamme de pare-feux ne pouvaient pas être inclus dans ce Magic Quadrant.
Critères d’évaluation
Capacité d’exécution
Les analystes de Gartner évaluent les fournisseurs sur la qualité et l’efficacité des processus, des systèmes, des méthodes ou des procédures qui sous-tendent leur compétitivité, leur efficacité, leurs performances, tout en ayant un impact positif sur leur chiffre d’affaires, la fidélisation de leurs clients et leur réputation. Pour évaluer la Capacité d’exécution des fournisseurs, les critères suivants sont utilisés.
Produit ou service : biens et services de base offerts par le fournisseur pour le marché défini. Cela inclut les capacités actuelles des produits/services, la qualité, les ensembles de fonctionnalités, les compétences, etc., qu’ils soient proposés en mode natif ou par le biais d’accords/partenariats OEM, tels que décrits dans la définition du marché et détaillés dans les critères secondaires.
Sous-critères :
-
Capacité du produit à répondre aux besoins des différents cas d’utilisation de pare-feux réseau et à se spécialiser dans ceux-ci
-
L’approche plateforme
-
L’assistance est évaluée par la qualité, l’étendue et la valeur d’une offre (ou d’offres) spécifiquement en relation avec les cas d’utilisation de l’entreprise et du cloud.
Viabilité globale :
La viabilité comprend une évaluation de la santé financière globale de l’organisation, de la réussite financière et pratique de l’unité commerciale, et de la probabilité que l’unité commerciale spécifique continue à investir dans le produit, à commercialiser ce dernier et à faire progresser la technologie au sein du portefeuille de produits de l’organisation.
Exécution commerciale/tarification : les capacités du fournisseur dans toutes les activités de prévente et la structure qui les soutient. Cela comprend la gestion des transactions, la tarification et la négociation, l’assistance avant-vente et l’efficacité globale du canal de vente.
Sous-critères :
-
Commentaires des clients sur la tarification
-
Transparence des contrats
-
Des modèles à prix groupés clairs et faciles à comprendre
-
TCO compétitif
-
Support et services solides avant et après-vente.
Réactivité aux demandes du marché (actuelle et historique) : la capacité à répondre, à changer de direction, à être flexible et à réussir face à la concurrence à mesure que se développent les opportunités, qu’agissent les concurrents, qu’évoluent les besoins des clients et la dynamique du marché. Ce critère tient également compte de l’historique de réactivité du fournisseur.
Sous-critères :
-
Introduction en temps opportun de nouvelles fonctionnalités pour répondre aux exigences des clients
-
Capacité à prendre en charge les cas d’utilisation émergents, tels que SASE, la sécurité du cloud et la sécurité IoT
-
Intégrations de partenaires en temps opportun pour répondre aux demandes des clients.
Exécution marketing : la clarté, la qualité, la créativité et l’efficacité des programmes conçus pour transmettre le message de l’organisation afin d’influencer le marché, de promouvoir la marque et l’entreprise, d’accroître la notoriété des produits, et de mettre en place une identification positive du produit/de la marque et de l’organisation dans l’esprit des acheteurs. Cette « notoriété » peut résulter de la combinaison de publicité, d’initiatives promotionnelles, de leadership éclairé, de contributions sur les réseaux sociaux et d’activités commerciales.
Sous-critères :
-
Visibilité du fournisseur sur les listes de présélection des clients
-
Mesure dans laquelle les utilisateurs finaux migrent loin du fournisseur.
-
Mesure dans laquelle le service marketing du fournisseur est confronté à la concurrence directe.
-
Sensibilisation des utilisateurs finaux à la marque du fournisseur
Expérience client : relations, produits et services/programmes qui favorisent le succès obtenu par les clients grâce aux produits évalués. Cela inclut plus précisément les façons dont l’assistance technique ou la gestion de compte sont fournies aux clients. Cela peut également inclure des outils auxiliaires, des programmes de support client (et leur qualité), la disponibilité de groupes d’utilisateurs, des accords de niveau de service (ANS), etc.
Le facteur le plus important est la satisfaction du client tout au long du cycle de vie des ventes et des produits. La facilité d’utilisation, l’approche plateforme, la gestion centralisée ainsi que la protection contre les dernières attaques sont également essentielles. Les commentaires sur les tendances, positifs ou négatifs, concernant le ou les produit(s) ou le support d’un fournisseur, sont également pondérés de manière importante.
Opérations : capacité de l’organisation à atteindre ses objectifs et à respecter ses engagements. Les facteurs comprennent la qualité de la structure organisationnelle, notamment les compétences, expériences, programmes, systèmes et autres moyens qui permettent à l’organisation de fonctionner de manière efficace et performante en continu.
Tableau 1 : Critères d’évaluation de la Capacité d’exécution
|
Produit ou service
|
Élevé
|
|
Viabilité globale
|
Moyen
|
|
Exécution commerciale/tarification
|
Moyen
|
|
Réactivité commerciale/historique
|
Élevé
|
|
Exécution marketing
|
Moyen
|
|
Expérience client
|
Élevé
|
|
Opérations
|
Moyen
|
|
|
|
Source : Gartner (décembre 2022)
Exhaustivité de la vision
Les analystes de Gartner évaluent les fournisseurs en fonction de leur capacité à structurer de manière convaincante des affirmations logiques sur l’orientation actuelle et future du marché, l’innovation, les besoins des clients et les forces concurrentielles. Ils évaluent dans quelle mesure ces affirmations correspondent à la vision du marché de Gartner.
Compréhension du marché : la capacité du fournisseur à comprendre les désirs et les besoins des acheteurs, et à les traduire en produits et services. Les fournisseurs qui affichent le plus haut degré de vision écoutent et comprennent les désirs et les besoins des acheteurs, et peuvent les façonner ou les améliorer par leur vision supplémentaire.
Sous-critères :
-
Capacité à comprendre et à ajouter des fonctionnalités en réponse aux exigences des clients pour différents cas d’utilisation.
-
Capacité à comprendre et à répondre aux exigences des clients en matière de produits et de marché.
-
Capacité à respecter les délais imposés par les exigences des clients.
-
Prise en charge des environnements hybrides et des différents cas d’utilisation de déploiement de pare-feu, approche par plateforme, gestion et visibilité centralisées, sécurité sur le cloud, protection et automatisation des charges de travail sur le cloud.
Stratégie marketing : ensemble de messages clairs et différenciés qui sont communiqués avec cohérence dans toute l’organisation et à l’extérieur, par le biais d’un site Web, de messages publicitaires, de programmes destinés aux clients, et de déclarations de positionnement.
Sous-critères :
-
Capacité à fournir un message clair qui résonne avec les cas d’utilisation et les exigences des clients.
-
Capacité à communiquer efficacement avec les canaux de vente et de distribution, les utilisateurs finaux et les différents types d’acheteurs sur les fonctionnalités, le microprogramme du produit, la vision et la concentration sur l’évolution des cas d’utilisation, afin de construire une marque.
-
Message fort et clair sur l’évolution des cas d’utilisation.
Stratégie commerciale : stratégie de vente de produits qui utilise le réseau approprié de filiales ou partenaires de vente directe et indirecte, de marketing, de service et de communication pour étendre le périmètre et la profondeur du rayon d’action commercial, des compétences, du savoir-faire, des technologies, des services, et de la clientèle.
Sous-critères :
-
Modèles de vente et de tarification efficaces pour répondre aux exigences des clients pour différents cas d’utilisation de déploiement
-
Modèles de tarification clairs et transparents
-
Stratégie complète de canal et de partenaire pour vendre à plusieurs cas d’utilisation de déploiement
-
Approche du centre d’achat de la sécurité réseau et/ou de la charge de travail cloud
Stratégie d’offre (produit) : approche du fournisseur en matière de développement et de livraison de produits qui met l’accent sur la différenciation, la fonctionnalité, la méthodologie et les ensembles de fonctionnalités lorsqu’ils correspondent aux exigences actuelles et futures.
Sous-critères :
-
Développement de fonctionnalités puissantes pour améliorer la prévention des menaces
-
Fonctionnalités et automatisation intégrées, plutôt qu’un large portefeuille de produits avec des produits qui se chevauchent.
-
Fonctionnalités et mises en œuvre solides pour prendre en charge tous les cas d’utilisation de pare-feu réseau.
-
Intégrations de produits matures avec des partenaires pour améliorer les capacités de pare-feu réseau pour les environnements comprenant, par exemple, les OT, les succursales/campus, la sécurité cloud et les utilisateurs travaillant à domicile.
Modèle commercial : la fiabilité et la logique de la proposition commerciale sous-jacente du fournisseur
Stratégie verticale/industrie : la stratégie du fournisseur visant à diriger les ressources, les compétences et les offres afin de répondre aux besoins spécifiques des segments de marché individuels, y compris les marchés verticaux.
Innovation : dispositions directes, connexes, complémentaires et synergiques des ressources, du savoir-faire ou du capital aux fins d’investissement, de consolidation, de défense, ou de prévention
Sous-critères :
-
L’approche plateforme
-
Une vision forte et des fonctionnalités exceptionnelles pour un cas d’utilisation particulier de déploiement de pare-feu
-
Maturité de la caractéristique
-
Intégration avec des produits qui se chevauchent.
-
Utilisation de la technologie pour détecter et prévenir les menaces
-
Fonctionnalités et innovation exceptionnelles et différenciatrices pour prendre en charge un ou plusieurs cas d’utilisation de pare-feu réseau
Stratégie géographique : la stratégie du fournisseur visant à orienter les ressources, les compétences et les offres de manière à répondre aux besoins spécifiques des zones géographiques en dehors de la zone géographique d’origine, soit directement, soit par l’intermédiaire de partenaires, canaux et filiales, selon ce qui est approprié pour cette zone géographique et ce marché.
Tableau 2 : Critères d’évaluation de l’exhaustivité de la vision
|
Compréhension du marché
|
Élevé
|
|
Stratégie marketing
|
Moyen
|
|
Stratégie commerciale
|
Moyen
|
|
Stratégie d’offre (produit)
|
Élevé
|
|
Modèle commercial
|
Moyen
|
|
Stratégie verticale/sectorielle
|
Non évalué
|
|
Innovation
|
Élevé
|
|
Stratégie géographique
|
Moyen
|
|
|
|
Source : Gartner (décembre 2022)
Descriptions des Quadrants
Leaders
Le quadrant des Leaders présente des fournisseurs capables de façonner le marché en étant les premiers à lancer des capacités supplémentaires et à faire prendre conscience de l’importance de ces capacités. Les Leaders ont le potentiel de satisfaire les exigences d’entreprise pour plusieurs cas d’utilisation de pare-feu dans une solution de plateforme unique.
Les Leaders proposent de nouvelles fonctionnalités qui protègent les clients contre les menaces émergentes. Ils répondent aux exigences des réseaux hybrides en évolution, y compris les clouds publics et privés. Ils fournissent des capacités d’experts, plutôt que de traiter les pare-feux du comme des produits banalisés. Ils bénéficient d’une bonne expérience de la prévention des vulnérabilités dans leurs produits de sécurité.
Les Leaders offrent des fonctionnalités innovantes permettant de simplifier la configuration et la gestion des politiques de pare-feu dans les environnements hybrides. Ils disposent généralement de la capacité de gérer les débits les plus élevés avec une perte de performance minimale. D’autre part, ils offrent souvent des options d’accélération matérielle, la prise en charge des plates-formes de cloud privé et public, et des formats qui protègent les entreprises lorsqu’elles migrent vers de nouveaux formats d’infrastructure. Les Leaders offrent les premières fonctionnalités et capacités pour une prise en charge approfondie des cas d’utilisation de pare-feux émergents.
Au lieu d’avoir plusieurs gammes de produits différentes pour divers cas d’utilisation, impliquant un manque d’intégration, ils adoptent une approche de plateforme intégrée.
Parallèlement à une offre technologique parfaitement en phase avec les exigences actuelles des clients, les Leaders font preuve d’une vision et d’une exécution supérieures en ce qui concerne les exigences et l’évolution futures probables des réseaux hybrides.
Challengers
Les Challengers disposent de canaux de revendeurs et de clients solides, mais ne sont pas systématiquement les premiers à lancer des capacités nouvelle génération différenciées. De nombreux Challengers n’ont pas totalement fait évoluer leurs capacités de pare-feu. Ils peuvent commercialiser avec succès d’autres produits de sécurité dans le secteur des entreprises et comptent sur leurs relations existantes avec les clients, plutôt que sur leurs produits de pare-feu, pour décrocher des marchés.
Les produits des Challengers sont souvent bon marché et, compte tenu de leur bonne capacité d’exécution, ces fournisseurs peuvent proposer des packs économiques de produits de sécurité que beaucoup d’autres ne peuvent pas offrir.
De nombreux Challengers s’empêchent de devenir Leaders, car ils accordent à leurs produits de sécurité ou de pare-feu une priorité inférieure à celle d’autres produits dans l’ensemble de leur gamme.
Les Challengers ont souvent des parts de marché importantes, mais peuvent être en retard sur des fournisseurs bénéficiant de parts de marché plus restreintes dès lors qu’il s’agit de lancer de nouvelles fonctionnalités.
Visionnaires
S’ils sont des leaders en termes d’innovation, les Visionnaires sont toutefois limités à un ou deux cas d’utilisation de déploiement de pare-feu. Ils disposent des conceptions et caractéristiques adéquates, mais manquent d’une base commerciale, de la stratégie ou de moyens financiers pour concurrencer systématiquement les Leaders et les Challengers. Les Visionnaires ont parfois pris la décision consciente de se concentrer sur un nombre restreint de cas d’utilisation de pare-feu. La plupart des produits des Visionnaires bénéficient de bonnes capacités de pare-feu nouvelle génération (NGFW), mais sont insuffisants en termes de performances et de réseaux de support.
Les Visionnaires font preuve d’une vision solide et d’une innovation de premier plan sur le marché en ce qui concerne, entre autres, la sécurisation des télétravailleurs, la sécurité des charges de travail, l’activation de la segmentation est-ouest dans les environnements de cloud public et SDN, et l’automatisation de la détection des menaces.
Acteurs de niche
La plupart des Acteurs de niche disposent d’une forte base installée, ou sont prédominants, pour un cas d’utilisation particulier, par exemple dans les centres de données, les opérateurs télécoms, les entreprises distribuées, les PME ou l’IaaS publique. Certains des Acteurs de niche qui commercialisent un pare-feu en tant que module, parallèlement à d’autres services ou composants, se concentrent sur un cas d’utilisation particulier.
Les Acteurs de niche présentent des lacunes en termes de Capacité d’exécution, en raison de leurs bases de clientèle limitées, et ils ont tendance à ne pas faire preuve d’innovation. Certains sont confinés à des régions particulières.
Contexte
À mesure que les réseaux évoluent, les fournisseurs de pare-feu réseau continuent d’étendre leurs portefeuilles de produits pour couvrir les marchés de sécurité qui se chevauchent et attirer les acheteurs en quête de consolidation. Cependant, l’achat auprès du même fournisseur ne garantit pas nécessairement la simplicité et la gestion centralisée.
Les pare-feux basés sur les appareils restent pertinents pour plusieurs cas d’utilisation de pare-feu. Les renouvellements des appareils matériels restent assez stables. Il existe une demande pour les pare-feux matériels à haut débit, en particulier pour les cas d’utilisation de centres de données et de périmètre d’entreprise.
La demande de cas d’utilisation à distance pour le FWaaS est croissante, qu’il s’agisse de sites distants ou de foyers. La consolidation est également évidente à cet égard, avec SSE, qui combine les fonctionnalités CASB, ZTNA et SWG, devenant de plus en plus une exigence. Les sites distants ayant des exigences de débit élevées ou des limitations de conformité continuent de choisir des appliances matérielles pour le cas d’utilisation de succursale. (Les fournisseurs FWaaS autonomes n’apparaissent pas dans le Magic Quadrant de cette année, car la demande pour leurs produits est insuffisante pour justifier l’inclusion.)
Les fournisseurs qui innovent pour les cas d’utilisation de la sécurité du cloud gagnent du terrain, car il existe une forte demande pour les pare-feux cloud (à la fois les pare-feux cloud natifs et les pare-feux de conteneurs). Nous incluons donc les fournisseurs de services cloud dans ce Magic Quadrant.
Le critère d’exécution/de tarification des ventes est pondéré de manière significative en raison des commentaires cohérents des clients sur son importance et des augmentations fréquentes des prix des pare-feux réseau. Des contrats plus complexes, des coûts de renouvellement et un TCO plus élevés sont à l’origine du mécontentement des clients.
Aperçu du marché
Le marché des pare-feux réseau reste l’un des plus grands marchés de la sécurité et évolue avec le marché de la sécurité au sens large. Par conséquent, plusieurs facteurs déterminent désormais le marché des pare-feux réseau.
L’essor des environnements hybrides est le facteur clé derrière l’introduction par les fournisseurs de plusieurs types de déploiement de pare-feux, tels que le FWaaS et le cloud natif. La demande pour sécuriser les environnements sur site, les environnements cloud multiples et les utilisateurs distants avec pare-feu est croissante.
L’intérêt pour le Zero Trust est de privilégier la sélection de fournisseurs de pare-feux uniques qui peuvent aider les entreprises à atteindre un ZTNA, afin qu’elles n’aient pas à utiliser plusieurs fournisseurs. Les clients attendent des capacités d’intégration matures lorsqu’ils achètent des technologies qui se chevauchent auprès du même fournisseur.
La visibilité et le contrôle des politiques de segmentation est-ouest et les intégrations d’opérations de sécurité améliorées suscitent un intérêt considérable.
Les capacités de sécurité avancées restent un facteur clé, car les vecteurs de menaces utilisent des moyens plus sophistiqués pour attaquer les effectifs hybrides et les réseaux cloud. La plupart des fournisseurs essaient de développer ou d’acquérir des produits qui offrent ces capacités, mais ils sont confrontés à une forte concurrence de la part des meilleurs fournisseurs qui offrent des capacités granulaires pour ce cas d’utilisation spécifique.
TLe marché des pare-feux réseau a évolué pour inclure les segments suivants, chacun ayant un ensemble spécifique de fonctionnalités :
-
Pare-feu cloud : ces pare-feux des fournisseurs d’infrastructure cloud sont conçus pour un déploiement cloud natif en tant qu’instances virtuelles séparées ou dans des conteneurs. Les pare-feux de conteneurs peuvent également sécuriser les connexions entre les conteneurs.
-
Pare-feux hybrides : ce sont des plates-formes qui aident à sécuriser les environnements hybrides en étendant les contrôles de pare-feux réseau modernes à plusieurs points d’application, y compris les pare-feux FWaaS et cloud, avec une gestion centralisée via un seul gestionnaire basé sur le cloud.
-
Pare-feu en tant que service (FWaaS) : un FWaaS est une passerelle de sécurité multifonction fournie sous forme de service basé sur le cloud, souvent pour protéger les petites succursales et les utilisateurs mobiles.
Autres observations clés sur ce marché :
-
Les clients continuent de donner des commentaires négatifs sur le prix croissant des offres de pare-feux réseau. Seuls les fournisseurs régionaux semblent proposer des prix simples et compétitifs. D’autres fournisseurs continuent d’augmenter leurs prix régulièrement.
-
La détection et la prévention avancées des menaces restent un critère de présélection important. Les fournisseurs de pare-feux réseau ont amélioré leurs fonctionnalités dans ce domaine, avec des améliorations clés relatives à la sécurité IoT et à la sécurité DNS.
-
De plus en plus de fournisseurs ont introduit des offres de pare-feux cloud, bien que celles-ci aient des niveaux de maturité différents. Les pare-feux de conteneurs sont toujours proposés par un nombre limité de fournisseurs.
-
Les fournisseurs peuvent identifier l’introduction des offres FWaaS comme une priorité, mais d’autres introduisent d’abord ZTNA et/ou SWG.
-
Bien que les fournisseurs affirment une forte intégration entre leurs pare-feux réseau et d’autres gammes de produits qui se chevauchent, Gartner trouve ces intégrations très basiques.
-
Les fournisseurs de pare-feux réseau de centres de données continuent à introduire des boîtiers plus performants.
-
Tous les fournisseurs de pare-feux évalués dans ce Magic Quadrant offrent des capacités SD-WAN natives dans leurs appliances de pare-feu.
-
Alors que les entreprises de taille moyenne deviennent des organisations d’environnement hybride, leur besoin de sécurité mature entraîne une augmentation des budgets de sécurité. Par conséquent, les cas d’utilisation de pare-feux pour les moyennes entreprises semblent être en pleine croissance, de plus en plus de fournisseurs introduisant des appliances et des licences groupées pour attirer ces entreprises. Il existe désormais une forte concurrence pour gagner leur marché.
Définitions des critères d’évaluation
Capacité d’exécution
Produit/Service : biens et services de base offerts par le fournisseur pour le marché défini. Cela inclut les capacités actuelles des produits/services, la qualité, les ensembles de fonctionnalités, les compétences, etc., qu’ils soient proposés en mode natif ou par le biais d’accords/partenariats OEM, tels que décrits dans la définition du marché et détaillés dans les critères secondaires.
Viabilité globale : viabilité comprenant une évaluation de la santé financière globale de l’entreprise, de la réussite financière et pratique de l’unité opérationnelle étudiée, et de la probabilité que celle-ci de continuer à investir dans le produit, à le commercialiser et à optimiser la technologie au sein du portefeuille de produits de l’entreprise.
Exécution commerciale/tarification : capacités du fournisseur dans toutes les activités de prévente et la structure qui les sous-tend. Cela comprend la gestion des transactions, la tarification et la négociation, l’assistance prévente et l’efficacité globale du canal de vente.
Réactivité aux demandes du marché (actuelle et historique) : capacité à réagir, à changer de direction, à être flexible et à saisir de nouvelles opportunités, à contrer les mouvements de la concurrence, à répondre aux besoins changeants des clients, et à s’adapter à l’évolution des dynamiques du marché. Ce critère tient également compte de la réactivité du fournisseur par le passé.
Exécution marketing : clarté, qualité, créativité et efficacité des programmes visant à véhiculer le message de l’organisation afin d’influencer le marché, de promouvoir la marque et l’entreprise, d’accroître la notoriété des produits, et de susciter une identification positive du produit/de la marque et de l’organisation dans l’esprit des acheteurs. Cette notoriété peut éclore sous les effets conjugués de la publicité, des initiatives promotionnelles, du leadership éclairé, du bouche-à-oreille, et des activités commerciales.
Expérience client : relations, produits et services/programmes qui favorisent le succès obtenu par les clients grâce aux produits évalués. Cela inclut plus précisément la manière dont l’assistance technique ou la gestion de compte est fournie aux clients. Cela peut également inclure des outils auxiliaires, des programmes de support client (et leur qualité), la disponibilité de groupes d’utilisateurs, des accords de niveau de service (ANS), etc.
Opérations : capacité de l’organisation à atteindre ses objectifs et à respecter ses engagements. Les facteurs comprennent la qualité de la structure organisationnelle, notamment les compétences, expériences, programmes, systèmes et autres moyens qui permettent à l’organisation de fonctionner de manière efficace et performante en continu.
Exhaustivité de la vision
Compréhension du marché : capacité du fournisseur à comprendre les désirs et les besoins des acheteurs, et à les traduire en produits et services. Les fournisseurs qui affichent le plus haut degré de vision écoutent et comprennent les désirs et les besoins des acheteurs, et peuvent les influencer ou les compléter en y ajoutant leur propre vision.
Stratégie marketing : ensemble de messages clairs et différenciés qui sont communiqués avec cohérence dans toute l’organisation et à l’extérieur, par le biais d’un site Web, de messages publicitaires, de programmes destinés aux clients, et de déclarations de positionnement.
Stratégie commerciale : stratégie de vente de produits qui utilise le réseau approprié de filiales ou partenaires de vente directe et indirecte, de marketing, de service et de communication qui étendent le périmètre et la profondeur du rayon d’action commercial, des compétences, du savoir-faire, des technologies, des services, et de la clientèle.
Stratégie d’offre (produit) : approche du fournisseur en matière de développement et de livraison de produits, qui met l’accent sur la différenciation, la fonctionnalité, la méthodologie et des ensembles de fonctionnalités en phase avec les exigences actuelles et futures.
Modèle commercial : fiabilité et logique de la proposition commerciale sous-jacente du fournisseur
Stratégie verticale/industrielle : stratégie du fournisseur visant à diriger ses ressources, compétences et offres sur les besoins spécifiques des segments de marché individuels, notamment les marchés verticaux.
Innovation : dispositions directes, connexes, complémentaires et synergiques des ressources, du savoir-faire ou du capital aux fins d’investissement, de consolidation, de défense ou de prévention
Stratégie géographique : stratégie du fournisseur visant à orienter les ressources, les compétences et les offres, de manière à répondre aux besoins spécifiques des zones géographiques en dehors de la zone géographique d’origine, soit directement, soit par l’intermédiaire de partenaires, canaux et filiales, selon ce qui convient le mieux pour cette zone géographique et ce marché en particulier.
Is this content helpful to you?
© 2023 Gartner, Inc. et/ou ses sociétés affiliées. Tous droits réservés. Gartner est une marque déposée de Gartner, Inc. et de ses sociétés affiliées. Cette publication ne peut être reproduite ou distribuée sous aucune forme sans l’autorisation écrite de Gartner. Elle comprend les opinions de l’organisme de recherche de Gartner, qui ne doivent pas être interprétées comme des énoncés de faits. Bien que les informations contenues dans cette publication aient été obtenues auprès de sources jugées fiables, Gartner décline toute garantie quant à l’exactitude, l’exhaustivité ou l’adéquation de ces informations. Bien que l’étude de Gartner puisse aborder des questions juridiques et financières, Gartner ne donne pas de conseils juridiques ou d’investissement, et son étude ne doit pas être interprétée ni utilisée comme telle. Votre accès et votre utilisation de cette publication sont régis par la Politique d’utilisation de Gartner. Gartner est fière de sa réputation d’indépendance et d’objectivité. Ses études sont produites de manière indépendante par son organisme de recherche, sans contribution ou influence d’aucun tiers. Pour plus d’informations, voir « Principes directeurs sur l’indépendance et l’objectivité ».
L’étude de Gartner contenue dans ce document a été traduite de la version originale anglaise dans la langue ci-dessus/dans le document. Gartner a déployé tous les efforts professionnels raisonnables pour assurer que la traduction soit aussi exacte et complète que possible. Toutefois, comme pour toute traduction, il peut inévitablement y avoir un certain degré de divergence. En cas de divergence de contenu ou d’intention, la signification de la version originale anglaise prévaudra toujours.
L’étude de Gartner contenue dans ce document a été traduite de la version originale anglaise dans la langue ci-dessus/dans le document. Gartner a déployé tous les efforts professionnels raisonnables pour assurer que la traduction soit aussi exacte et complète que possible. Toutefois, comme pour toute traduction, il peut inévitablement y avoir un certain degré de divergence. En cas de divergence de contenu ou d’intention, la signification de la version originale anglaise prévaudra toujours.