Licensed for Distribution

This research note is restricted to the personal use of ().

Magic Quadrant for Enterprise Network Firewalls (Magic Quadrant para los firewalls de red)

Publicado el 19 de diciembre de 2022 - ID G00761497 - Lectura de 55 minutos Por los

analistas: Rajpreet Kaur, Adam Hils, Thomas Lintemuth

Explore the Interactive Version

A medida que los firewalls de red evolucionan en firewalls de malla híbrida con la aparición de firewalls en la nube y ofertas de firewall como servicio, seleccionar el proveedor más adecuado es un desafío. Gartner evalúa a 17 proveedores para ayudar a los líderes de seguridad y gestión de riesgos a tomar la decisión correcta para su organización.

This Magic Quadrant is related to other research:

View All Magic Quadrants and Critical Capabilities

Supuestos de planificación estratégica

Para el año 2026, más del 60 % de las organizaciones tendrán más de un tipo de implementación de firewall, lo que impulsará la adopción de firewalls de malla híbrida.

Para el año 2026, más del 30 % de las nuevas implementaciones de firewall de sucursales distribuidos cambiará a firewall como servicio, lo que representa un aumento desde menos del 10 % con respecto a 2022.

Descripción/Definición de mercado

Gartner define el mercado de firewalls de red como el mercado de firewalls que utilizan la inspección bidireccional de tráfico con estado (tanto para salida como para entrada) para proteger las redes. Los firewalls de red se aplican a través de hardware, dispositivos virtuales y controles nativos de la nube.

Los firewalls de red se utilizan para proteger las redes. Estas pueden ser redes locales, híbridas (en las instalaciones y en la nube), en la nube pública o en la nube privada. Los productos de firewall de red admiten diferentes casos de uso de implementación, como los perímetros, las empresas medianas, los centros de datos, las nubes, las oficinas nativas de la nube y distribuidas.

En las capacidades de los firewalls de red, se incluyen las redes avanzadas, la inspección y la detección de amenazas y el filtrado web.

Capacidades principales:

Networking: esto incluye la compatibilidad con tablas de enrutamiento con la capacidad de traducción de direcciones de red de destino (Destination Network Address Translation, DNAT) y de traducción de direcciones de red estáticas (Static Network Address Translation, SNAT).
Inspección con estado: esto permite la inspección del tráfico en función de las reglas de firewall con estado.
Detección e inspección de amenazas: esto incluye el sistema de prevención de intrusiones (Intrusion Prevention System, IPS) y las capacidades de inspección de malware.
Filtrado web: esto incluye el filtrado del tráfico saliente para HTTP y HTTPS y aplicaciones.
Registro e informes avanzados: todas las acciones de los administradores de ﬁrewall se pueden registrar y los informes se pueden personalizar y ejecutar en función de diferentes tipos de objetos y tipos de tráfico. Se pueden generar informes granulares basados en amenazas y en filtros web.

Capacidades opcionales:

Seguridad de Internet de las cosas (Internet of Things, IoT): esto se logra utilizando un módulo integrado en los controles de detección de amenazas o a través de una suscripción dedicada integrada dentro de las ofertas de firewall de red. Las características específicas pueden incluir el descubrimiento de dispositivos de IoT, los análisis de riesgos y las reglas dedicadas para bloquear ataques relacionados con estos dispositivos. Además, las firmas de IoT como parte de la base de firmas IPS.
Sandboxing de red: el sandboxing de red monitorea el tráfico de red para detectar objetos sospechosos y los envía automáticamente al entorno de sandbox, donde se analizan y se asignan puntajes de probabilidad de malware y calificaciones de gravedad.
Acceso a la red de confianza cero (Zero Trust Network Access, ZTNA): el acceso a la red de confianza cero (ZTNA) hace posible un límite de acceso basado en la identidad y el contexto entre cualquier usuario y dispositivo a las aplicaciones.
Seguridad de la tecnología operativa (Operational Technology, OT): esto incluye características integradas o dedicadas relacionadas con la protección de un entorno de tecnología operativa (OT). Las ofertas de seguridad de la OT independientes no se consideran aquí. Las características pueden incluir la inteligencia de amenazas dedicada relacionada con OT, las firmas IPS dedicadas para dispositivos de OT, el soporte para aplicaciones de control de supervisión y la adquisición de datos (Supervisory Control and Data Acquisition, SCADA) y la inspección de amenazas.
Seguridad del sistema de nombres de dominio (Domain Name System, DNS): esto asegura el tráfico al sistema de nombres de dominio (DNS) al ofrecer capacidades de monitoreo, detección y prevención contra ataques de capa DNS.
Red de área amplia definida por software (Software-Defined Wide-Area Network, SD-WAN): esto proporciona una selección dinámica de rutas, basada en la política comercial o de aplicaciones, la política centralizada y la gestión de dispositivos, la red privada virtual (Virtual Private Network, VPN) y la configuración sin intervención.

Magic Quadrant

Figura 1: Magic Quadrant for Enterprise Network Firewalls (Magic Quadrant para los firewalls de red)

Fuente: Gartner (diciembre de 2022)

The Magic Quadrant for Network Firewalls shows 17 providers placed in either the Leaders, Challengers, Visionaries or Niche Players quadrant, as of September 2022. Providers are positioned based on ability to execute and completeness of vision.

Puntos fuertes y precauciones del proveedor

Alibaba Cloud

Alibaba Cloud es un Rival en este Magic Quadrant. Su Alibaba Cloud Firewall es una oferta de firewall en la nube más madura que la de sus competidores de proveedores de servicios directos en la nube (Cloud Service Providers, CSP), con características como el control de aplicaciones, el filtrado de URL y la prevención avanzada de amenazas. También ofrece ﬁrewalls para casos de uso emergentes en la nube, como ﬁrewalls de contenedores y microsegmentación exclusivamente dentro de sus ofertas.

Alibaba Cloud es un proveedor de servicios en la nube con una amplia cartera de productos. Ofrece un sólido conjunto de controles de seguridad. Alibaba Cloud Firewall es su oferta de firewall nativo de la nube.

Alibaba Cloud ha realizado actualizaciones importantes en relación con su capacidad de visualización de tráfico de firewall y la introducción de un firewall DNS. También ha ampliado sus puntos de presencia (Point of Presence, POP) a más regiones fuera de China.

Puntos fuertes

Soporte para casos de uso emergentes de firewall en la nube: Alibaba Cloud ofrece un módulo de firewall de contenedor maduro, el firewall de contenedor del centro de seguridad de Alibaba (Alibaba Security Center), que ofrece seguridad de imagen y características de seguridad de aplicaciones en tiempo de ejecución. Además, Alibaba Cloud Firewall ofrece capacidades de microsegmentación maduras como parte de su nivel de licencia avanzado.
Cartera de productos y reacción del mercado: Alibaba Cloud es un CSP grande con una amplia cartera de productos. Tiene un fuerte enfoque en la expansión de sus ofertas de seguridad y obtiene puntajes altos por la reacción del mercado, en comparación con sus competidores directos de CSP.
Cliente de punto final unificado: Alibaba Cloud ofrece un solo cliente para su VPN de firewall, un marco de servicio de acceso seguro (Secure Access Service Edge, SASE) y productos de detección y respuesta de puntos finales (Endpoint Detection and Response, EDR), lo que facilita la gestión y la consolidación de proveedores. Tanto el firewall en la nube como los productos de EDR se pueden administrar centralmente desde el Alibaba Security Center.
Detección avanzada de amenazas: Alibaba Cloud Firewall ofrece capacidades de detección y respuesta de red (Network Detection and Response, NDR), con integración entre Alibaba EDR y Alibaba Cloud Security Center, su plataforma de detección y respuesta extendidas (Extended Detection and Response, XDR). Los clientes también tienen la opción de comprar un servicio de seguridad administrado directamente. Alibaba Cloud también ofrece un ﬁrewall DNS dedicado para la seguridad DNS.

Precauciones

Control de aplicaciones: aunque Alibaba Cloud ofrece un soporte sólido para aplicaciones regionales, junto con la capacidad de prevención de pérdida de datos (Data Loss Prevention, DLP), sus ﬁrewalls carecen de soporte para aplicaciones como Microsoft Office 365 que se utilizan ampliamente fuera de China. Por lo tanto, los clientes fuera de China deben comparar el control de aplicaciones de Alibaba Cloud con las aplicaciones que utilizan, antes de finalizar una decisión de compra.
Presencia geográfica: Alibaba Cloud tiene una gran presencia en China, pero rara vez aparece en las listas de clientes fuera de China. Como resultado, su estrategia de productos se centra en los requisitos chinos.
Asociaciones con terceros: la estrategia de Alibaba Cloud es crear sus propias ofertas nativas. Por lo tanto, solo tiene asociaciones regionales limitadas. No ofrece ninguna integración de firewall con soluciones EDR, XDR y de gestión de identidad y acceso (Identity and Access Management, IAM) de terceros.
Características: Alibaba Cloud Firewall carece de compatibilidad con el descifrado de seguridad de capa de transporte (Transport Layer Security, TLS). También carece de características de seguridad de IoT y de redirección y enrutamiento de tráfico basadas en nombres de dominio completamente calificados (Fully Qualiﬁed Domain Name, FQDN).

Amazon Web Services

Amazon Web Services (AWS) es un Especialista en este Magic Quadrant. AWS Network Firewall, un firewall nativo en la nube, ofrece características básicas, en comparación con las de otros proveedores de firewalls de red. También hay ofertas de firewall como servicio (Firewall as a Service, FWaaS) de terceros que los clientes pueden comprar, incluidas las reglas de firewall administradas por socios, a través de AWS Marketplace.

AWS es un CSP. AWS Network Firewall se ofrece como un servicio completamente gestionado en la plataforma de nube de AWS. Otras familias de productos de seguridad de AWS incluyen IAM, protección de redes y aplicaciones, protección de datos, respuesta a incidentes y cumplimiento.

Entre las características recientes significativas desarrolladas para AWS Network Firewall, se incluyen la protección mejorada de este a oeste (inspección de tráfico entre subredes en la misma nube privada virtual), las reglas predeterminadas de denegación/descarte, las opciones estrictas de configuración de orden de reglas y el soporte del administrador AWS Firewall Manager para la implementación centralizada.

Puntos fuertes

Experiencia del cliente: AWS Network Firewall tiene una alta calificación en cuanto a alta disponibilidad y escalamiento automatizado. Además, a los clientes les gusta la característica de personalización mediante las reglas administradas de AWS. Identifican la facilidad de uso de estas características integrales como motivo principal para seleccionar AWS Network Firewall.
Precios: los clientes valoran la simplicidad del modelo de precios de AWS Network Firewall. Los clientes pagan la cantidad de firewalls implementados y la cantidad de tráfico procesado. Todos los clientes reciben soporte básico sin cargo.
Escalabilidad: el rendimiento, la alta disponibilidad y la escalabilidad de AWS Network Firewall proporcionan ventajas distintivas sobre las ofertas de otros proveedores de firewall. Ofrece alta disponibilidad integrada para garantizar que todo el tráfico se inspeccione y se monitoree de manera uniforme.
Facilidad de implementación: la facilidad de implementación se logra a través de muchas características diferentes en el administrador AWS Firewall Manager, como el aprovisionamiento automático de firewalls, la capacidad de implementar firewalls automáticamente en todas las cuentas y la implementación sin intervención.

Precauciones

Estrategia del producto: AWS Network Firewall se queda atrás en términos de características, en comparación con las ofertas de la competencia. Como resultado, AWS depende de asociaciones con otros proveedores, como Palo Alto Networks, que ofrecen instancias nativas de AWS de firewalls de proveedores asociados para clientes que ven limitaciones en el firewall de AWS.
Consolidación: los clientes de Gartner generalmente no consideran a AWS un proveedor deseable para la consolidación hacia una arquitectura de confianza cero. AWS carece de una oferta nativa de ZTNA. Tiene un esquema de implementación complicado que utiliza la nube privada virtual (Virtual Private Cloud, VPC) de AWS para lograr la microsegmentación, lo que limita su atractivo a las listas para los casos de uso de firewall emergentes.
Brechas en las características: AWS Network Firewall no admite características de traducción de direcciones de red (Network Address Translation, NAT) nativas y no admite IPv6. Tampoco tiene la capacidad para detectar aplicaciones basadas en clientes y carece de control granular de aplicaciones.
Detección avanzada de amenazas: AWS Network Firewall ofrece menos firmas de propiedad exclusiva investigadas por proveedores que otros firewalls. Además, AWS carece de descifrado TLS en su firewall.

Barracuda

Barracuda es un Visionario en este Magic Quadrant. Ofrece una gama de dispositivos de firewall enfocados en oficinas distribuidas y dispositivos virtuales para nubes públicas dentro de la línea de productos CloudGen Firewall. La conectividad de sucursales es un mercado clave para Barracuda.

En las ofertas de seguridad de Barracuda, se incluyen firewalls, aplicaciones web y ofertas de protección de API (Web Application and API Protection, WAAP), puertas de enlace web seguras, ZTNA (para acceso remoto a aplicaciones privadas) y puertas de enlace de correo electrónico seguras.

En las actualizaciones recientes a la línea de firewall de Barracuda, se incluyen IoT, OT y características de seguridad en la nube. Barracuda ha agregado, por ejemplo, características de inspección de IPS, URL, contenido, antivirus y capa de sockets seguros (Secure Sockets Layer, SSL) a su producto WAN de CloudGen.

Puntos fuertes

Características de la nube y de las sucursales: la línea de producto de CloudGen Firewall de Barracuda ofrece integración madura con los controles nativos de AWS y Microsoft Azure. Barracuda también agregó FWaaS, CloudGen WAN, para abordar los casos de uso de trabajo desde el hogar y oficina remota. Barracuda también ha introducido Secure Connector para la conectividad de IoT a Microsoft Azure, que es totalmente manejable a través de CloudGen WAN.
Modos de implementación de firewall: Barracuda ha entregado productos para todos los principales modos de firewall: firewall CloudGen para hardware y virtual; WAN CloudGen para FWaaS; Secure Connector para firewall en contenedores; y Firewall CloudGen (resistente) para requisitos de firewall industrial.
Precios: los dispositivos de bajo costo de Barracuda proporcionan un costo total de propiedad (Total Cost of Ownership, TCO) muy bueno. La licencia basada en el grupo del proveedor permite a los administradores asignar licencias de software en todas las plataformas según sea necesario.
Características de IoT: Barracuda ha aumentado su capacidad para proteger entornos de IoT mediante el desarrollo de asociaciones con Crosser, Nozomi Networks y SCADAfence. Barracuda también tiene una asociación con Crosser para ejecutar la lógica de computación perimetral en algunos dispositivos de firewall.

Precauciones

Virtualización: los dispositivos de hardware de Barracuda no aíslan algunas características, como la VPN, el protocolo de configuración dinámica de host (Dynamic Host Conﬁguration Protocol, DHCP), la caché DNS y la intercepción DNS, cuando se ejecutan varias instancias virtuales en el mismo dispositivo.
Múltiples portales de gestión: las consolas de gestión separadas son exclusivas para sus entornos. El producto FWaaS, CloudGen WAN, debe administrarse a través de la plataforma de gestión en la nube de Barracuda. Los dispositivos físicos y virtuales de CloudGen deben administrarse con un administrador de firewall local llamado administrador de firewall de Barracuda.
Estrategia del producto: Barracuda carece de EDR nativo y solo ofrece integración limitada de terceros con proveedores de seguridad de red y puntos finales. Se proporciona capacidad IPS, pero se utiliza tecnología de Trend Micro sobre una base OEM. Todas las firmas IPS se desarrollan a través del tercero, y la cantidad de firmas es inferior a la de los competidores.
Comentarios del cliente: los comentarios de los clientes indican que Barracuda ofrece informes limitados sobre módulos de filtrado de contenido y que la gestión de productos es una tarea compleja.

Check Point Software Technologies

Check Point Software Technologies es un Líder en este Magic Quadrant. Está preseleccionado para casos de uso de firewall autónomo por parte de clientes empresariales. Además de los firewalls, Check Point ofrece una amplia gama de funcionalidades de seguridad con una gestión centralizada basada en la nube madura. Esto lo convierte en un candidato sólido para las organizaciones que buscan una solución de plataforma de seguridad.

Check Point ofrece una amplia cartera de seguridad que incluye dispositivos de hardware de la marca Quantum, como la línea de productos Maestro Hyperscale. Check Point empaqueta su FWaaS como parte de su oferta de Harmony Connect.

Durante el período de evaluación de este Magic Quadrant, Check Point lanzó nuevos dispositivos Quantum Lightspeed, dispositivos de gestión, firewalls medianos/de sucursales y su versión de software “Titan”. También mejoró la compatibilidad con CloudGuard Workload para admitir OpenShift y Docker, al tiempo que agregó microsegmentación.

Puntos fuertes

Estrategia de plataforma: Check Point ofrece líneas de productos complementarios, que ayudan a los clientes a evitar complejidades operativas y brechas de coordinación de amenazas que resultan de la gestión de demasiados proveedores de seguridad. Todos sus productos se pueden gestionar a través de su administrador centralizado basado en la nube, Infinity Portal.
Caso de uso del centro de datos: Check Point tiene un interés particular entre las grandes organizaciones que tienen amplios centros de datos y que aprecian la flexibilidad y la escalabilidad de las licencias inherentes a la línea de hiperescala Maestro.
Precios: los modelos de precios de Check Point son favorables para los clientes de grandes y medianas empresas. Check Point ofrece precios basados en suscripciones para permitir que las grandes empresas eviten gastos de capital importantes. Una única oferta de SKU para empresas medianas proporciona una amplia gama de productos de seguridad en un solo paquete.
Detección avanzada de amenazas:Check Point ThreatCloud coordina el descubrimiento y la inteligencia de malware en los diversos productos y servicios de Check Point. Check Point tiene una de las bibliotecas más grandes de firmas IPS. También tiene una gran base de datos basada en firmas para detectar aplicaciones del lado del cliente.

Precauciones

Ejecución de marketing y ventas: Check Point carece de equipos proactivos de preventa, en comparación con sus competidores directos. También carece de marketing de concientización, lo que da como resultado que los clientes potenciales busquen en otro lugar porque desconocen la estrategia de productos de Check Point y la cartera de productos actualizada.
Ejecución del producto: la gestión de la posición de seguridad en la nube (Cloud Security Posture Management, CSPM) de Check Point no está integrada con sus ofertas de gestión central de firewall en las instalaciones.
Redes avanzadas: los firewalls de Check Point carecen de capacidades SD-WAN integradas. El proveedor se asocia con proveedores de SD-WAN para su oferta de FWaaS.
Características del producto: aunque Check Point tiene una gran base de datos de inteligencia de amenazas de URL maliciosas, no admite la clasificación dinámica de sitios web no categorizados. Esta deficiencia crea complejidad operativa.

Cisco

Cisco es un Rival en este Magic Quadrant. Cisco tiene una gran cartera de productos y sus firewalls a menudo se venden como parte de grandes acuerdos.

Cisco es un proveedor de infraestructura. Tiene diferentes líneas de productos de firewall para distintos casos de uso de implementación: Cisco Secure Firewall, Cisco Adaptive Security Appliance (ASA), Cisco Secure Workload y la serie Cisco Meraki. Además, Cisco ofrece Umbrella Secure Internet Gateway (SIG) para FWaaS y firewalls industriales (serie Secure Firewall Industrial Security Appliance [ISA]).

Las principales actualizaciones en 2021 y 2022 han incluido soporte nativo para el descifrado TLS 1.3; soporte para Cisco Secure Firewall Threat Defense en Alibaba Cloud y Alkira; y el Secure Firewall Management Center entregado en la nube. Cisco también agregó un servicio de suscripción administrada para VPN, que permite a Cisco administrar la escala y el cambio para los usuarios, con opciones que incluyen soporte Umbrella SIG.

Puntos fuertes

Seguridad de IoT/del Sistema de control industrial (Industrial Control System, ICS): Cisco ofrece seguridad de IoT, ya que ha formado una asociación con Rockwell para proteger los sistemas de control industrial (ICS). Cisco cuenta con un equipo de investigación de IoT dedicado dentro de Cisco Talos Intelligence Group. Los firewalls seguros de Cisco reciben información sobre la gestión de edificios y activos médicos a partir de los análisis de puntos finales de Cisco Digital Network Architecture (DNA).
Licencias: Cisco tiene una colección diversa y flexible de acuerdos de licencia que permiten a las organizaciones implementar las soluciones de seguridad de Cisco que tengan sentido para sus casos de uso, en acuerdos con términos comerciales favorables.
Comentarios del cliente: los clientes consideran que la plataforma de solución de correlación de amenazas basada en la nube SecureX incluida con los productos de Cisco es un punto fuerte. Elogian a Cisco por seguir brindando soporte técnico por encima del promedio.
Caso de uso de oficina distribuida: Cisco ofrece firewalls Meraki para conectar oficinas remotas. Estos firewalls se benefician de una estrecha integración con Cisco Umbrella para casos de uso SASE. La facilidad de implementación se habilita mediante el aprovisionamiento sin intervención, que también proporciona garantía de conectividad con monitoreo VPN. Cisco también ofrece una oferta FWaaS exclusiva a través de Cisco Umbrella.

Precauciones

Múltiples líneas de productos de firewall: la cartera de firewalls de Cisco es confusa, con capacidades de productos superpuestas. Esto puede resultar en la implementación de productos con diferentes sistemas operativos, lo que aumenta las curvas de aprendizaje y ralentiza la efectividad.
Firewall de contenedor: Cisco carece de un firewall en contenedores dedicado para proteger los contenedores. Ofrece la línea de productos de microsegmentación Cisco Secure Workload para la seguridad de los contenedores.
Ejecución de ventas: los firewalls seguros de Cisco generalmente se venden como parte de acuerdos de licencia empresarial (Enterprise License Agreement, ELA) de Cisco más grandes y carecen de visibilidad en acuerdos de firewall puro. Aunque los firewalls Cisco Meraki MX son populares para el caso de uso de oficina distribuida, Gartner no considera que los firewalls de Cisco sean los preferidos en las listas de los clientes para otros casos de uso, como los firewalls en la nube y los centros de datos.
Comentarios del cliente: escuchamos comentarios de los clientes de Gartner de que los socios revendedores de Cisco no recomiendan firewalls seguros de Cisco debido a problemas de inestabilidad heredados y firmware defectuoso. La GUI de gestión de firewall es un trabajo en curso, y algunos clientes de Cisco informan que la administración de firewall es comparativamente débil. Además, los clientes consideran que los firewalls seguros de Cisco son costosos cuando se compran fuera de un acuerdo de ELA.

Forcepoint

Forcepoint es un Especialista en este Magic Quadrant. Ofrece firewalls enfocados en el caso de uso de oficina distribuida, pero faltan características como FWaaS y la gestión basada en la nube. Es considerado principalmente por empresas distribuidas que buscan firewalls basados en dispositivos compatibles con SD-WAN para sus sitios.

Forcepoint ofrece Forcepoint ONE (una plataforma de borde de servicio de seguridad [Security Service Edge, SSE]) y productos de seguridad de red y seguridad de datos. El firewall de próxima generación (Forcepoint Next-Gen Firewall, NGFW) de Forcepoint es el nombre de su línea de productos de firewall.

Las principales actualizaciones de características durante el año pasado relacionadas con los firewalls de Forcepoint han incluido soporte para más plataformas de nube pública, el rendimiento mejorado de inspección de aplicaciones y la adición de las capacidades y suscripciones de aislamiento remoto de navegadores (Remote Browser Isolation, RBI), y las capacidades de desarmado y reconstrucción de contenido (Content Disarm and Reconstruction, CDR). Forcepoint también ha introducido nuevos modelos de firewall para oficinas remotas y sucursales.

Puntos fuertes

Caso de uso de oficina distribuida: los firewalls Forcepoint tienen capacidades SD-WAN avanzadas integradas con soporte IPv6 completo, enrutamiento dinámico avanzado y controles de gestión VPN maduros, y agrupamiento activo-activo. Esto los hace atractivos para las oficinas distribuidas.
Integración con Forcepoint ONE: Forcepoint ofrece una integración basada en la cadena de servicios en la nube a través de una función EasyConnect entre los firewalls Forcepoint y Forcepoint ONE. Características como la integración de RBI y CDR fortalecen las capacidades avanzadas de detección y prevención de amenazas de sus firewalls.
Control de aplicaciones maduras: Forcepoint ofrece control de aplicaciones maduras, DLP y características de filtrado de URL. Junto con el soporte para la categorización dinámica de sitios no categorizados, el encadenamiento de servicios con Forcepoint ONE CASB (un agente de seguridad de acceso a la nube) hace que el control de aplicaciones sea más granular.
Comentarios del cliente: el administrador de firewalls local de Forcepoint, el Centro de Gestión de Seguridad (Security Management Center, SMC) de NGFW, es elogiado con frecuencia por los clientes. Es una sólida plataforma de gestión de firewalls con gestión granular, aprovisionamiento sin intervención, gestión de VPN y capacidades de registro.

Precauciones

Características: Forcepoint carece de características FWaaS deseables para las sucursales y los usuarios de roaming. Sus firewalls tienen compatibilidad limitada con el protocolo de IoT. No ofrece compatibilidad con 5G en dispositivos.
Visibilidad: Forcepoint no es muy visible en las listas de firewalls puros de Gartner, incluidas aquellas para oficinas distribuidas, en un momento en el que cada vez más proveedores respaldan este caso de uso. Forcepoint también carece de visibilidad para los casos de uso de firewall en la nube. Además, carece de un firewall de contenedor dedicado.
Diferentes agentes de puntos finales: Forcepoint ofrece dos agentes de puntos finales separados, a saber, el Endpoint Context Agent (ECA) para Forcepoint NGFW y el Forcepoint ONE Endpoint para su solución SSE. Esto lo convierte en un proveedor menos atractivo para los clientes que buscan facilidad de gestión y consolidación.
Estrategia de fijación de precios: a pesar de tener una gran cartera de productos, Forcepoint no ofrece contratos de ELA que cubran su línea de productos de firewall y otros productos. La complejidad resultante de las licencias y la falta de descuentos basados en ELA desalientan a los clientes a consolidarse en Forcepoint.

Fortinet

Fortinet es un Líder en este Magic Quadrant. Conduce a casos de uso de oficinas distribuidas basados en dispositivos, gracias a su oferta de capacidades maduras de SD-WAN y firewall en una sola caja.

Fortinet es un proveedor de seguridad de red con una amplia cartera de productos. Además de FortiGate, su producto de firewall, Fortinet ofrece SASE, redes y productos de operaciones de seguridad.

Las principales actualizaciones relacionadas con el firewall en 2022 han incluido la introducción de ZTNA, un sandbox en línea y un CASB en línea. Fortinet también ha permitido una mayor integración entre FortiGate y su control de acceso a la red (FortiNAC), e introdujo un centro de operaciones de seguridad (Security Operations Center, SOC) como servicio, ofrecido como un paquete con una licencia de FortiGate.

Puntos fuertes

SD-WAN integrada: Fortinet ofrece capacidades de enrutamiento y SD-WAN avanzadas integradas en los dispositivos de firewall FortiGate. Fortinet ofrece un paquete SD-WAN completo, con características que incluyen la corrección de errores de reenvío, la duplicación de paquetes y el enrutamiento de aplicaciones inteligente y dinámico.
Implementación de ZTNA híbrido: Fortinet ofrece modos de implementación ZTNA flexibles. La aplicación de ZTNA es parte del sistema operativo FortiGate (FortiOS) y puede implementarse en las instalaciones o como un servicio como parte de FortiSASE (una oferta independiente). El proveedor también ha introducido un CASB en línea integrado con las capacidades de ZTNA.
Cartera de productos: Fortinet tiene una gran cartera de productos. Ofrece productos para redes, seguridad de red y operaciones de seguridad. La mayoría de sus productos se pueden administrar a través de una única interfaz de gestión y ofrecen integración a través de Fortinet Security Fabric.
Gestión centralizada: Fortinet ofrece una gestión centralizada madura en las instalaciones y basada en la nube a través de FortiManager y FortiCloud, respectivamente. Estas ofertas tienen paridad de características y admiten la gestión centralizada de la mayoría de los dispositivos de Fortinet. A los clientes de FortiGate les gusta la facilidad de gestión y configuración de los firewalls de Fortinet.

Precauciones

Comentarios del cliente: los comentarios de algunos clientes de Gartner indican que los firewalls de FortiGate no lideran en términos de precio/rendimiento. Los clientes que preseleccionan a Fortinet para casos de uso de empresas medianas y centros de datos consideran que sus ofertas son más costosas que las de los competidores.
Firewall de contenedor dedicado: FortiGate carece de un firewall nativo en contenedores para proteger las cargas de trabajo de los contenedores. Ofrece seguridad de contenedores a través de sus firewalls FortiGate-VM e integración con Calico.
Oferta FWaaS integrada: Fortinet carece de una oferta FWaaS integrada. Ofrece FWaaS a través de FortiSASE como una línea de productos dedicada, sin ninguna integración con los firewalls de FortiGate. FortiSASE viene con una interfaz de gestión dedicada. También falta la integración de la capacidad SD-WAN integrada de FortiGate con FortiSASE.
Visibilidad: Fortinet aparece con menos frecuencia en las listas para los casos de uso de firewall en la nube y FWaaS que sus competidores directos. Fortinet sigue siendo considerado principalmente por su oferta de firewall de hardware.

H3C

H3C es un Especialista en este Magic Quadrant. Ofrece una gama completa de firewall de hardware, conocidos como SecPath, para entornos pequeños, medianos y grandes. HC3 se centra en el mercado chino. Ofrece soporte limitado para proveedores de nube fuera de China.

H3C tiene una cartera diversa de productos de seguridad, que incluye ofertas para los segmentos de mercado XDR, EDR, denegación de servicio distribuido (Distributed Denial of Service, DDoS) y firewall de aplicaciones web (Web Application Firewall, WAF). El servicio de firewall HH3C CloudSecPath es su oferta de FWaaS. H3C es una buena opción para las empresas que buscan una pila de seguridad centrada en el mercado chino.

Las principales actualizaciones del año pasado han incluido dispositivos nuevos en las líneas F100, F1000, F5000 y M9000. H3C también ha mejorado sus características avanzadas de detección y prevención de amenazas al agregar el soporte para la autorización dinámica, la transmisión cifrada y la protección de datos confidenciales.

Puntos fuertes

Escalabilidad: los firewalls de H3C permiten implementaciones altamente escalables. Se admiten hasta 4096 instancias virtuales en los dispositivos de hardware de H3C. El servicio de firewall H3C CloudSecPath ofrece alta capacidad, y H3C afirma que admite 200 GB de rendimiento para 200 000 usuarios.
Cartera de productos: H3C tiene una gran cartera de seguridad, elegida por muchas empresas que buscan la consolidación. H3C ofrece productos como SecCenter CSAP para la protección de puntos finales y CSAP Threat Discovery para XDR, lo que lo convierte en un proveedor deseable para la consolidación en China.
Modos de implementación de firewall: H3C ofrece una línea completa de productos de firewall, que incluye firewall de hardware, firewall virtual, FWaaS, firewall en contenedores y firewall industrial. Como resultado, es una buena opción para las empresas que buscan consolidar un solo proveedor para diferentes modos de implementación de firewall.
Precios: los precios de H3C le dan un buen TCO de cinco años, en comparación con muchos otros proveedores. El soporte tiene un precio razonable de solo el 10 % del precio de lista. Algunas características, como DLP, están incluidas sin costo adicional.

Precauciones

Plataformas compatibles con firewalls en la nube: H3C ofrece un firewall en la nube para entornos de nube VMware y H3C, pero carece de soporte para proveedores de nube regionales como Alibaba y Huawei. También carece de soporte para AWS, Microsoft Azure y Google Cloud Platform (GCP). H3C ofrece un firewall de contenedor, pero requiere NGINX para su aplicación.
Soporte regional: los firewalls de H3C dependen de asociaciones con proveedores regionales para la autenticación VPN y la integración EDR. H3C ofrece controles granulares de redes sociales para aplicaciones principalmente locales, como WeChat y QQ, y soporte limitado para aplicaciones como Microsoft Office 365.
Gestión centralizada: el administrador central del firewall puede escalar para administrar solo una cantidad limitada de dispositivos, en comparación con los competidores directos de H3C. La plataforma carece de soporte para el aprovisionamiento sin intervención de firewalls de sucursales.
Presencia geográfica: la mayoría de las ventas de H3C se realizan en el mercado chino y en algunas partes del sudeste asiático. Carece de presencia en otras regiones.

Hillstone Networks

Hillstone Networks es un Visionario en este Magic Quadrant. Es adecuado para cumplir con casos de uso de empresas medianas en la región Asia/Pacífico y para algunos clientes latinoamericanos, especialmente las organizaciones que priorizan la nube.

Los productos de firewall de red de Hillstone son parte de su familia de productos de protección de borde. La oferta principal de Hillstone es un firewall de red, pero también ofrece la microsegmentación, la seguridad de puntos finales y de servidor, un WAF, un controlador de entrega de aplicaciones (Application Delivery Controller, ADC), XDR y DLP.

Hillstone ha lanzado recientemente varios firewalls virtuales y de hardware nuevos, así como un firewall virtual que se integra con VMware NSX-T. En las nuevas características, se incluyen seguridad DNS y un lago de datos en la nube.

Puntos fuertes

Estrategia de productos enfocada en la nube: Hillstone tiene una estrategia que prioriza la nube y que admite AWS, Microsoft Azure, GCP y Alibaba Cloud, así como múltiples nubes públicas en China. Hillstone ofrece una solución de microsegmentación y CloudArmour, un firewall de contenedores que puede funcionar en entornos de Kubernetes.
Características avanzadas: las capacidades ZTNA de Hillstone están integradas en todos sus firewalls de red. Un NGFW de Hillstone actúa como puerta de enlace ZTNA, mientras que un cliente VPN SSL de Hillstone puede actualizarse a un punto final ZTNA. Se requiere una licencia de suscripción adicional para activar la función ZTNA. Hillstone hace la aplicación de ZTNA en el firewall.
Seguridad de IoT: La seguridad de IoT de Hillstone puede detectar proactivamente dispositivos de IoT como cámaras web, reproductores multimedia y consolas de juegos. Puede proporcionar análisis y control de riesgos, y detección de amenazas para el tráfico asociado con estos activos de IoT, como características inclusivas.
Estrategia geográfica: Hillstone está utilizando su fortaleza en China para financiar oportunidades de ventas específicas en otras regiones. La cantidad de clientes de Hillstone en América Latina y América del Norte es pequeña, pero está creciendo.

Precauciones

Seguridad en la nube: Hillstone se integra con varias nubes públicas mediante dispositivos virtuales de Hillstone, pero no ofrece CSPM para administrar políticas de firewall nativas de la nube. Tampoco gestiona controles de seguridad nativos en infraestructuras SDN como VMware NSX y Cisco Application Centric Infrastructure (ACI).
Estrategia del producto: las capacidades de IPS de Hillstone son indiferenciadas. Hillstone tiene un equipo de investigación de amenazas relativamente pequeño para desarrollar reglas personalizadas para las amenazas “en estado salvaje”. En relación con la mayoría de los competidores, Hillstone tiene una pequeña base de datos de aplicaciones basadas en clientes, que limita la amplitud de su conocimiento de capa 7.
Precio/rendimiento: Aunque los precios de los dispositivos de firewall de Hillstone pueden parecer bajos, no son bajos en comparación con los de muchos competidores. El rendimiento de los firewalls de gama baja es muy bajo, y los precios de los firewalls de los centros de datos son relativamente altos, teniendo en cuenta el volumen de tráfico que pueden procesar.
Comentarios del cliente: los clientes de Hillstone identifican la falta de dispositivos de hardware de alto rendimiento como una debilidad, en comparación con otros proveedores regionales chinos dentro del mercado de China.

Huawei

Huawei es un Rival en este Magic Quadrant. Una gran cartera de productos hace de Huawei un proveedor deseable para los clientes que quieren consolidarse. Huawei tiene diferentes firewalls para distintos casos de uso. A menudo gana acuerdos en función de su precio/rendimiento.

Huawei es un gran proveedor de infraestructura con una cartera de productos diversa. Sus firewalls, que incluyen la serie USG para empresas y la serie Eudemon para operadores, forman parte de su cartera de productos de seguridad de red.

Las principales actualizaciones en 2022 relacionadas con los firewalls de Huawei han incluido mejoras en las capacidades de enrutamiento, SD-WAN y sandboxing.

Puntos fuertes

Escalabilidad: Huawei tiene una gran base de clientes de operadores y centros de datos. Como resultado, ofrece dispositivos altamente escalables. De todos los proveedores evaluados en este Magic Quadrant, Huawei ofrece soporte para las instancias de firewall más virtuales en sus modelos de dispositivos de hardware dedicados y la consola de gestión escalable.
Firewall nativo de la nube: Huawei ofrece un servicio de firewall nativo de la nube para Huawei Cloud, así como un servicio de firewall de contenedor llamado Container Guard Service (solo para Huawei Cloud). El firewall de contenedores ofrece características como la seguridad de tiempo de ejecución de contenedores y la seguridad de imágenes con gestión de vulnerabilidades. Se puede administrar desde una consola centralizada dentro de Huawei Cloud.
Detección avanzada de amenazas: Huawei ofrece capacidades de correlación de amenazas entre su firewall, plataformas EDR y XDR nativas. Los clientes también pueden utilizar los servicios de detección y respuesta gestionadas (Managed Detection and Response, MDR) ofrecidos directamente por Huawei, que se venden como Qiankun Border Protection and Response.
Precios: los firewalls de Huawei tienen una relación precio/rendimiento competitiva. Su TCO es uno de los más bajos del mercado. A menudo, Huawei gana acuerdos sobre esta base.

Precauciones

Asociaciones regionales: los socios de Huawei se limitan principalmente a empresas chinas. Por ejemplo, su oferta de ZTNA puede integrarse con la solución IAM de Bamboo Cloud, mientras que, para EDR, Huawei se ha asociado con Jiangmin y Leagsoft.
Ofertas fuera de Huawei Cloud: si bien Huawei ofrece firewalls virtuales en la nube, firewalls de contenedores y productos de microsegmentación, estos son principalmente para Huawei Cloud. Solo recientemente Huawei se ha asociado con Microsoft Azure para un firewall en la nube.
Seguridad de IoT: los firewalls de Huawei solo ofrecen seguridad básica relacionada con IoT. Carecen de características como el descubrimiento de IoT. Huawei solo ofrece protección limitada basada en firmas de vulnerabilidades regulares de IoT a través de la base de datos de firmas IPS en sus firewalls.
ELA: a pesar de tener una gran cartera de productos, Huawei no ofrece acuerdos basados en ELA. Un ELA haría que los acuerdos que involucran varios años y múltiples productos sean más fáciles de entender y aceptar para los clientes.

Juniper

Juniper es un Rival en este Magic Quadrant. Tiene una amplia línea de firewall que cubre muchos casos de uso y tipos de implementación, incluidos FWaaS y firewalls de contenedores. Normalmente, vemos firewalls de Juniper preseleccionados junto con productos de redes de Juniper, lo que limita su penetración en el mercado.

Juniper ofrece una amplia gama de productos, incluidos productos de redes y seguridad. Ofrece firewalls basados en dispositivos en las líneas de productos SRX, vSRX y cSRX. También tiene una oferta de FWaaS. Otros productos proporcionan información de seguridad y gestión de eventos, mitigación de DDoS e inteligencia de amenazas.

Las actualizaciones recientes han incluido la introducción de Security Director Cloud, Secure Edge (un producto de SSE) y Cloud Workload Protection. Juniper también ha obtenido un producto de control de acceso a la red basado en la nube con la adquisición de WiteSand.

Puntos fuertes

Casos de uso de implementación de firewall: la línea de productos de firewall de Juniper, la serie SRX, incluye los dispositivos de hardware y los dispositivos virtuales (vSRX) con soporte SD-WAN maduro nativo. Se proporciona un FWaaS con el producto Secure Edge, y se incluye un firewall en contenedores con todas las características en la línea cSRX.
Enfoque de plataforma: Juniper ofrece una única consola para gestionar todos sus productos de seguridad a través de su Security Director y Security Director Cloud. Juniper también ofrece Advanced Threat Prevention y SecIntel como ofertas de inteligencia de amenazas compartidas entre sus líneas de productos de redes y firewall.
Seguridad de IoT y OT: Juniper demostró un enfoque de seguridad de IoT al mejorar su control y huella digital de dispositivos automatizados. La asociación con Dragos y SEL proporciona capacidades de detección y respuesta a amenazas para aplicaciones industriales dentro de entornos de OT y SCADA.
Escalabilidad: Juniper ofrece firewalls de alto rendimiento que mantienen un buen rendimiento incluso al descifrar el tráfico. Junos Space Security Director y Juniper Security Director Cloud, un administrador centralizado, pueden gestionar hasta 25 000 dispositivos Juniper, incluidos ﬁrewalls, conmutadores y routers.

Precauciones

Visibilidad: a pesar de tener ofertas de firewall para todos los casos de uso de implementación, Juniper no es tan visible como sus competidores directos en las listas de clientes vistas por Gartner. Los firewalls de Juniper son preseleccionados principalmente por operadores de telecomunicaciones o para la consolidación con otras líneas de productos de red de Juniper.
Reacción del mercado: el mercado de seguridad de red es altamente competitivo, con una fuerte agresiva entre proveedores para identificar casos de uso emergentes clave, como FWaaS, ZTNA, seguridad en la nube, SSE y operaciones de seguridad. A pesar de ser un gran proveedor de redes, Juniper ha sido lento para identificar dichos casos de uso y para introducir productos para ellos.
Estrategia del producto: Juniper carece de una sólida cartera interna de productos de seguridad, en comparación con los competidores directos que están expandiendo sus ofertas de productos de seguridad de manera enérgica. Como resultado, los clientes de Gartner no lo consideran un candidato deseable para la consolidación de proveedores de seguridad.
Comentarios del cliente: los clientes de Gartner identifican la capacidad de respuesta lenta y la falta de innovación para casos de uso de seguridad emergentes como razones para no preseleccionar a Juniper. También encuentran que sus precios son altos, en relación con los de los competidores. Las características SD-WAN y DLP están disponibles, pero a un costo adicional.

Microsoft

Microsoft es un Especialista en este Magic Quadrant. Su Firewall de Azure es considerado principalmente por clientes existentes de Microsoft que buscan consolidación. Los equipos de aplicaciones que buscan firewalls nativos para una integración perfecta con las cargas de trabajo de Azure también prefieren el firewall de Microsoft Azure.

Microsoft Azure Firewall está disponible en dos suscripciones: Estándar y Premium. Azure Firewall Manager puede gestionarla de forma centralizada y controlarla con Azure Monitor y Microsoft Sentinel.

Microsoft continúa invirtiendo en seguridad, como lo demuestra la adición de la gestión de DDoS a Azure Firewall Manager y de las políticas WAF a Azure Firewall Manager. Además, Microsoft ha agregado un IPS a su suscripción Premium.

Puntos fuertes

Consolidación de proveedores: los firewalls de Microsoft son ampliamente considerados por los clientes existentes de Microsoft que desean consolidarse en un solo proveedor. Microsoft ofrece una gama de servicios de seguridad, incluidos Azure Firewall, Azure Web Application Firewall y Azure Active Directory, que pueden implementarse juntos.
Facilidad de uso: Microsoft Azure Firewall se integra perfectamente con otros servicios alojados en Azure. Es menos complejo que implementar firewalls de terceros, ya que es una oferta en línea con tamaño y escalado incorporados.
Ejecución de ventas: Microsoft ha capitalizado el cambio de cargas de trabajo de los clientes a Azure al ofrecer una ﬁrewall simple que satisfaga las necesidades básicas. Gartner constata cómo los clientes consideran Azure Firewall para las cargas de trabajo de Azure, y esta oferta de Microsoft compite frecuentemente con productos de proveedores de ﬁrewall dedicados.
Experiencia del cliente: los usuarios identifican la facilidad de implementación como la razón principal para usar Microsoft Azure Firewall. Una razón secundaria sólida es su estrecha integración con el ecosistema de Azure, que ayuda a DevOps. Los clientes también aprecian la credibilidad de Microsoft como proveedor y su soporte para el producto.

Precauciones

Innovación: Microsoft se centra en integrar Azure Firewall con las ofertas nativas de Azure, y se queda atrás en términos de introducción de características para admitir casos de uso emergentes de firewall en la nube. Carece de una oferta de firewall de contenedor dedicada. La microsegmentación se maneja a través de etiquetas de seguridad, en lugar de un producto de firewall.
Brechas en las características: Microsoft Azure Firewall carece de múltiples características que son deseables en un firewall en la nube y que ofrecen los competidores. No es compatible con IPv6, ni sandbox ni control de aplicaciones basado en firmas.
Rendimiento: el rendimiento del tráfico de red disminuye un 90 % cuando se habilita un IPS con TLS. Sin embargo, Microsoft ofrece la opción de agregar sitios manualmente a la lista para evitar el descifrado de TLS.
Comentarios del cliente: los clientes indican que la suscripción al firewall Premium es costosa, que la documentación es deficiente, que carece de material de capacitación y que el registro carece de soporte para problemas de depuración.

Palo Alto Networks

Palo Alto Networks es un Líder en este Magic Quadrant. Tiene el firewall más visible para diferentes casos de uso de firewalls, a juzgar por las consultas de los clientes de Gartner. Con la reciente introducción de la serie PA-400, los firewalls de Palo Alto Networks se han convertido en buenos candidatos para el uso por parte de empresas medianas.

Palo Alto Networks es un proveedor de seguridad con una amplia cartera de productos. Además de su línea de productos de firewall más popular, la serie PA, el proveedor tiene líneas de productos de SSE, seguridad en la nube y operaciones de seguridad.

Las principales actualizaciones relacionadas con firewalls durante el último año han incluido el lanzamiento de dos importantes versiones de ﬁrmware con mejoras en el filtrado de URL, la seguridad DNS, la seguridad IoT y la prevención de amenazas. El proveedor también ha introducido AIOps y mejoró las características DLP de sus firewalls.

Puntos fuertes

Cartera de productos: Palo Alto Networks tiene una amplia cartera de productos. A menudo, Gartner ve contratos de este proveedor para múltiples líneas de productos, además de firewalls. Prisma Access (SASE) y Cortex Data Lake (XDR) con frecuencia se preseleccionan junto con firewalls.
Modos de implementación: Palo Alto Networks admite múltiples formas de implementación de firewalls, con sus series PA (firewalls de hardware), VM (firewalls virtuales), Prisma Access (FWaaS), Cloud NGFW (un firewall nativo de la nube para AWS) y CN-Series (firewalls en contenedores). Esto lo convierte en una buena opción para entornos híbridos, donde los clientes quieren un solo proveedor de firewall.
Características de seguridad avanzadas: los firewalls de Palo Alto Networks obtienen una puntuación alta en cuanto a características de seguridad avanzadas. El proveedor ofrece sólidas capacidades de detección y prevención de amenazas. Su suscripción a IoT Security ofrece autodescubrimiento de dispositivos de IoT. Palo Alto Networks también ofrece características avanzadas de seguridad DNS y 5G.
FWaaS:la oferta de FWaaS de Palo Alto Networks, Prisma Access, continúa madurando y admite capacidades de SSE completas, incluida una puerta de enlace web segura (SWG), un CASB y ZTNA. Puede gestionarse como un complemento para Panorama (un administrador centralizado local) o como una oferta de gestión independiente basada en la nube.

Precauciones

Soporte técnico: Gartner ha recibido comentarios constantes de los clientes de Palo Alto Networks que indican una disminución en la calidad de su soporte técnico, con ciclos de escalamiento especialmente largos asociados con el soporte de nivel 1. Como resultado, los clientes a menudo sienten la necesidad de actualizar su soporte a un nivel superior que ofrezca un SLA más rápido, pero que sea más costoso.
Administrador basado en la nube: El administrador de firewalls basado en la nube de Palo Alto Networks, utilizado para casos de uso de gestión centralizada y oficina distribuida, no está a la par de la gestión local. Su administrador basado en la nube se utiliza principalmente para la línea de productos Prisma Access y los modelos de hardware de “generación 4”.
Comentarios del cliente: algunos clientes de Gartner han informado problemas de conectividad y enrutamiento con los servicios de Prisma Access. Esta retroalimentación proviene particularmente de los usuarios de su FWaaS y del servicio de GlobalProtect de Prisma Access (en lo que respecta a los clientes de firewall).
Opacidad de los contratos de ELA: Palo Alto Networks ofrece varios tipos de licencias, como licencias ELA y licencias basadas en crédito, pero sus cotizaciones a menudo carecen de transparencia. Principalmente, incluyen precios al por mayor y carecen de claridad en términos de números de pieza detallados con costos pormenorizados.

Sangfor Technologies

Sangfor Technologies es un Visionario en este Magic Quadrant. Este proveedor con sede en China atrae a empresas en la región Asia/Pacífico y EMEA (especialmente en Medio Oriente) que desean consolidar sus productos de seguridad mediante un solo proveedor.

Todos los productos de firewall de red de Sangfor forman parte de la línea de productos Next Generation Application Firewall (NGAF), que también incluye la funcionalidad WAF. Además de los firewalls de red, Sangfor tiene una amplia gama de ofertas de seguridad para WAAP, SASE, ZTNA, IAM, seguridad de puntos finales, microsegmentación y protección de carga de trabajo en la nube.

Sangfor ha lanzado recientemente varios dispositivos de firewall de hardware nuevos. Entre las nuevas características, se incluye una suscripción de engaño en la nube para mejorar la detección de ataques. Sangfor también ofrece un firewall de red completamente integrado con sus productos ZTNA y SASE.

Puntos fuertes

Enfoque de plataforma: Sangfor fabrica productos que pueden gestionarse juntos. Su plataforma de gestión de la nube Platform-X puede gestionar las soluciones de firewall de red, Endpoint Secure y microsegmentación de Sangfor, junto con las capacidades SWG y SD-WAN de Sangfor.
Seguridad de IoT: como parte de su Essential License Suite, Sangfor ofrece firmas de IoT diferenciadas, incluido el soporte para protocolos de cámaras IP. Sangfor admite la clasificación de activos de IoT, el control de acceso, la identificación y el control de protocolos, la detección de contraseñas débiles y la detección de vulnerabilidades de IoT en redes de vigilancia.
Escalabilidad: Sangfor Central Manager, el dispositivo de gestión central local del proveedor, es altamente escalable. Se puede gestionar una gran cantidad de dispositivos desde una sola consola.
Estrategia de fijación de precios: como proveedor con muchos clientes grandes, Sangfor utiliza su ELA como una herramienta estratégica de empaque de productos. Por lo general, ofrece grandes descuentos, términos flexibles en implementaciones de firewalls virtuales y nuevas adiciones de productos durante el plazo de ELA, con un ajuste en el momento de la renovación.

Precauciones

Redes avanzadas: los firewalls de Sangfor carecen de compatibilidad con 5G. Esta es una deficiencia significativa para los clientes en China, varios otros países de la región Asia/Pacífico y partes de Medio Oriente, donde se encuentra principalmente la infraestructura 5G.
Integración con la nube pública: Sangfor carece de integración con las nubes públicas de Microsoft Azure y GCP que son populares en muchas regiones.
Detección de amenazas: Sangfor tiene menos firmas IPS que otros proveedores de firewall evaluados en este Magic Quadrant; y no se realiza ningún análisis de aprendizaje automático junto con el IPS para mejorar la eficacia de la detección. Además, Sangfor carece de integración con herramientas de terceros para mejorar la detección de malware.
Estrategia geográfica: Sangfor tiene muy poca presencia fuera de Asia y Medio Oriente. Otros competidores regionales evaluados en este Magic Quadrant se consideran e se implementan con más frecuencia en América Latina.

SonicWall

SonicWall es un Especialista en este Magic Quadrant. Es un candidato sólido para la selección por parte de empresas medianas, para las cuales ofrece una seguridad sólida y representa un buen valor. Sus capacidades nativas de SD-WAN con FWaaS la convierten en una buena opción para casos de uso de oficinas distribuidas y acceso remoto.

SonicWall ofrece tres líneas de productos de firewall de dispositivos de hardware: las series TZ, NSa y NSsp, y una línea de productos de firewall de dispositivos virtuales, la serie NSv. Además de ﬁrewalls, SonicWall comercializa capacidades integradas de EDR, puerta de enlace de correo electrónico seguro, ZTNA y CASB.

Sus últimas actualizaciones incluyen mejoras al administrador centralizado, incluida la optimización de reglas y el flujo de trabajo de SD-WAN para simplificar el aprovisionamiento de firewalls de sucursales. sucursales. SonicWall también ha introducido la gestión centralizada para SonicWall Switch, SonicWave Wireless Access Points y SonicWall Capture Client.

Puntos fuertes

Caso de uso de oficina distribuida: SonicWall ofrece capacidades SD-WAN nativas en todos sus modelos de firewall y el Network Security Manager de SonicWall. También ofrece Cloud Edge Secure Access, una oferta SASE con FWaaS, ZTNA, control de acceso a la red y características CASB deseables para el caso de uso de oficina distribuida.
Precios: SonicWall ofrece precios competitivos, lo que lo convierte en una buena opción para las empresas medianas. La funcionalidad SD-WAN está incluida en todos sus dispositivos sin costo adicional. La funcionalidad DLP es parte del paquete base, también sin costo adicional.
Comentarios del cliente: los clientes destacan la interfaz de gestión única de SonicWall para administrar los distintos productos de SonicWall. Además, han identificado al TCO bajo como un motivo para elegir los firewalls de SonicWall.
Gestión centralizada: Capture Security Center (CSC) de SonicWall es un portal de gestión de “panel único” para los productos de SonicWall, incluidos sus firewalls y la oferta Cloud Edge Secure Access. Simplifica la administración.

Precauciones

Visibilidad: Gartner ve a SonicWall principalmente en las listas de firewalls de las empresas medianas. Carece de visibilidad para otros casos de uso, especialmente el caso de uso de oficina distribuida (a pesar de tener capacidades SD-WAN nativas y una oferta FWaaS) y el caso de uso del centro de datos.
Características del producto: SonicWall solo admite instancias virtuales limitadas, deseables para casos de uso del centro de datos, en sus dispositivos de hardware. Admite menos categorías de aplicaciones web que otros proveedores evaluados en este Magic Quadrant. SonicWall carece de una oferta de XDR nativa; en su lugar, ofrece integración con plataformas XDR de terceros.
Firewall en la nube: el soporte de SonicWall para nubes públicas se queda atrás con respecto al de otros proveedores en este Magic Quadrant, con soporte solo para AWS y Microsoft Azure; no hay soporte para GCP. La opción de pago por uso no está disponible para Azure. SonicWall carece de un firewall de contenedor y una oferta de microsegmentación.
Comentarios del cliente: los clientes de SonicWall han indicado que las capacidades de generación de informes del producto de firewalls son limitadas y carecen de granularidad. También han experimentado largas demoras después de comunicarse con el soporte técnico.

Sophos

Sophos es un Especialista en este Magic Quadrant. Su estrategia de productos y el enfoque basado en plataformas, centrado en las necesidades de las empresas medianas, ofrecen una fuerte integración entre sus firewalls y EDR. Sophos expande gradualmente sus líneas de productos de seguridad en la nube.

Sophos tiene seguridad de red, seguridad de puntos finales, seguridad en la nube y ofertas MDR. Sus ofertas de firewalls vienen en diferentes líneas de productos. Los firewalls de Sophos y la oferta de seguridad de puntos finales Intercept X son sus productos más populares.

Las principales actualizaciones relacionadas con firewalls durante el último año han incluido la introducción de la serie de firewalls de hardware Sophos XGS y el lanzamiento de una oferta de ZTNA Sophos y nuevas suscripciones de software. Sophos también ha mejorado el rendimiento de XGS y la orquestación SD-WAN.

Puntos fuertes

Enfoque de plataforma: Sophos ofrece su firewall, EDR y XDR como una plataforma unificada con sólidas capacidades de integración, gestión centralizada y correlación. Ofrece una única consola en la nube con un único agente de puntos finales para administrar ambos productos.
Caso de uso para empresas medianas: la estrategia y la ejecución de ventas de Sophos se enfocan en las empresas medianas. Además de consolidar su firewall y la funcionalidad EDR, Sophos ha introducido servicios de respuesta a amenazas gestionadas y de respuesta rápida para clientes que buscan tercerizar servicios MDR.
Administrador centralizado basado en la nube: Sophos ofrece un único administrador centralizado basado en la nube para gestionar todos sus productos. Esto facilita la gestión.
Comentarios del cliente: los clientes a menudo identifican el soporte al cliente de Sophos y la documentación madura del producto como puntos fuertes clave. Sophos ha introducido ayuda sensible al contexto, los tutoriales guiados y los videos instructivos integrados para mejorar aún más la experiencia de administración del producto.

Precauciones

Visibilidad: Generalmente, Sophos es visible para las empresas medianas, pero se utiliza menos para otros casos de uso de firewalls. Esto es a pesar de que Sophos tiene una oferta separada para ZTNA y un firewall en la nube que incluye un firewall contenedor.
ELA: a pesar de tener una amplia cartera de productos, Sophos no ofrece precios de ELA, a pesar de que es lo que desean los clientes que buscan consolidar productos con el mismo proveedor. En cambio, Sophos ofrece un modelo de consumo multianual más simple.
Características: Sophos no ofrece un FWaaS, aunque sea deseable para casos de uso que involucren a sucursales y usuarios de roaming. También carece de compatibilidad con 5G en sus firewalls, que están habilitados para SD-WAN.
Comentarios del cliente: a medida que la competencia entre proveedores crece en el mercado de medianas empresas, algunos clientes de Gartner consideran que Sophos es costoso, en comparación con otros proveedores que venden a medianas empresas.

WatchGuard

WatchGuard es un Especialista en este Magic Quadrant. Ofrece firewalls para casos de uso de empresas medianas y empresas distribuidas. Además del firewall Firebox, WatchGuard tiene un dispositivo virtual (FireboxV) y un dispositivo virtual diseñado específicamente para entornos de nube pública (Firebox Cloud).

WatchGuard Dimension es la solución de gestión de firewalls local de este proveedor. Todos los productos de seguridad de WatchGuard pueden ser gestionados por WatchGuard Cloud, su consola basada en la nube. Otros productos de la cartera de seguridad de WatchGuard ofrecen autenticación multifactor (Multifactor Authentication, MFA), wifi seguro y seguridad de puntos finales.

Recientemente, WatchGuard ha lanzado varios dispositivos de hardware de firewall nuevos. En algunos ejemplos de nuevas características, se incluyen la integración de Firebox con los productos MFA y wifi seguros de WatchGuard, y las capacidades de uso compartido de carga para la funcionalidad SD-WAN en firewalls del proveedor.

Puntos fuertes

Estrategia del producto: en los últimos años, WatchGuard ha cambiado de una estrategia tradicional de lanzamiento al mercado basada en revendedores de valor agregado (Value-Added Reseller, VAR) a una estrategia centrada en proveedores de servicios gestionados (Managed Service Provider, MSP). Este reenfoque ha llevado al proveedor a hacer que el proveedor de servicios de WatchGuard Cloud sea fácil de usar y de gestionar, al mismo tiempo que es escalable entre múltiples clientes de usuario final por proveedor de servicios.
Integración de puntos finales: el firewall Firebox de WatchGuard se gestiona junto con sus productos de seguridad de puntos finales. El proveedor tiene un proceso llamado ThreatSync que recopila datos de eventos de firewalls, sensores de puntos finales y fuentes de inteligencia de amenazas de WatchGuard, analiza los datos colectivos y asigna puntajes de amenazas.
Seguridad de OT: WatchGuard tiene un firewall de red reforzado que a veces se utiliza en ciertos entornos de fabricación y servicios públicos. El proveedor también incluye firmas SCADA en sus paquetes de características Basic Security Suite y Total Security Suite.
Estrategia de fijación de precios: según el modelo de licencia FlexPay, WatchGuard ofrece la opción de comprar sus firewalls mediante pagos iniciales, puntos WatchGuard o pago por uso de WatchGuard, que es único en el mercado tradicional de dispositivos de firewall basados en gastos de capital.

Precauciones

Seguridad de IaaS: WatchGuard tiene firewalls aptos para la nube pública solo para AWS y Microsoft Azure. En este sentido, se queda atrás con respecto a la mayoría de los competidores, que generalmente admiten tres o más proveedores de infraestructura como servicio (Infrastructure as a Service, IaaS). La falta de apoyo de GCP limita las oportunidades de WatchGuard de servir a las empresas medianas “nacidas en la nube”, que a veces eligen a Google como su proveedor de infraestructura.
FWaaS y ZTNA: muchos clientes pequeños y medianos de Gartner consultan sobre FWaaS como una alternativa a los firewalls tradicionales de sucursales. Sin embargo, WatchGuard no ofrece FWaaS. También carece de una oferta de ZTNA.
Estrategia del producto: WatchGuard carece de ofertas para casos de uso emergentes de seguridad en la nube, como firewall en contenedores y microsegmentación. Como resultado, carece de visibilidad en las listas de Gartner, más allá de las de las organizaciones medianas que buscan firewalls de hardware.
Redes avanzadas: al momento de este análisis, WatchGuard no ha entregado ningún firewall compatible con 5G. Esto limita su aceptación en muchas regiones que han construido una amplia infraestructura 5G.

Proveedores agregados y eliminados

Revisamos y ajustamos nuestros criterios de inclusión en los Magic Quadrant según los cambios en los mercados. Como consecuencia de estos ajustes, la combinación de proveedores en cualquiera de los Magic Quadrant puede cambiar con el tiempo. La aparición de un proveedor en un Magic Quadrant un año y su desaparición en el siguiente no necesariamente indica que cambiamos de opinión sobre ese proveedor. Puede reflejar un cambio del mercado y, por lo tanto, un cambio en los criterios de evaluación o un cambio de enfoque de ese proveedor.

Agregados

Ninguno.

Eliminados

Cato Networks
Versa Networks

Criterios de inclusión y exclusión

Los criterios de inclusión representan los atributos específicos que los analistas de Gartner consideraron necesarios que los proveedores tuvieran para ser incluidos en este Magic Quadrant.

Los proveedores de funciones de firewall de red cubiertos por la sección Definición/descripción de mercado se consideraron para la evaluación en este Magic Quadrant en las siguientes condiciones:

Los proveedores deben tener hardware/dispositivos virtuales o firewalls nativos de la nube como sus productos principales de firewall.
Los proveedores tienen que tener presencia al menos en tres de las siguientes regiones, incluida su región de origen: Asia/Pacífico, América del Norte, América Latina, Europa, Medio Oriente.
Los proveedores que ofrecen un dispositivo de hardware/dispositivo virtual como su oferta principal de productos de firewall deben haber generado al menos 70 millones de USD en ingresos solo de dispositivos de hardware/dispositivo virtual en 2021.
Los proveedores deben tener un historial de cumplimiento de las necesidades de los casos de uso de la nube pública.
Los analistas de Gartner deben haber evaluado que los proveedores pueden competir de manera eficaz en el mercado de firewall de red.
Los analistas de Gartner deben haber determinado que los proveedores son líderes importantes en el mercado de firewall de red, debido a la presencia en el mercado, la visibilidad competitiva o la innovación tecnológica.
Los proveedores deben tener la capacidad de cumplir con más de uno de los casos de uso de implementación de firewall de red mencionados en la sección Definición/descripción de mercado.
Los proveedores de nube pública deben tener una oferta de firewall dedicada.

Criterios de exclusión:

Gartner consideró que los proveedores que ofrecen FWaaS como su línea principal de productos de firewall no son elegibles para su inclusión en este Magic Quadrant.

Criterios de evaluación

Capacidad de ejecución

Los analistas de Gartner evalúan a los proveedores según la calidad y la eficacia de los procesos, los sistemas, los métodos o los procedimientos que permiten que su rendimiento sea competitivo, eficiente y eficaz, y que pueda tener un impacto positivo en las ganancias, la retención y la reputación. Los siguientes criterios se utilizan para evaluar la capacidad de ejecución de los proveedores.

Producto o servicio: productos y servicios centrales que ofrece el proveedor para el mercado definido. Esto incluye funcionalidades actuales de servicio/producto, calidad, conjuntos de características, conocimientos y demás, ofrecidos a nivel nativo o a través de asociaciones/acuerdos con fabricantes de equipos originales (original equipment manufacturer, OEM) según lo definido en la definición de mercado y lo detallado en los subcriterios.

Subcriterios:

Capacidad del producto para satisfacer las necesidades de diferentes casos de uso de firewalls de red y especializarse en ellos.
Enfoque de plataforma.
El soporte se evalúa por la calidad, la amplitud y el valor de una oferta (u ofertas) específicamente en relación con los casos de uso empresarial y en la nube.

Viabilidad general:

La viabilidad incluye una evaluación sobre el estado financiero general de la organización, el éxito financiero y práctico de la unidad de negocios, y la probabilidad de que la unidad de negocios individual siga invirtiendo en el producto, continúe ofreciéndolo y promueva la vanguardia dentro de la cartera de productos de la organización.

Precios/Ejecución de ventas: las capacidades del proveedor en todas las actividades de preventa y la estructura que les da soporte. Esto incluye la gestión de operaciones, los precios, la negociación, el soporte de preventa y la eficacia general del canal de ventas.

Subcriterios:

Comentarios del cliente sobre los precios.
Transparencia de los contratos.
Modelos de precios agrupados que son claros y fáciles de entender.
TCO competitivo.
Sólido apoyo y servicios de preventa y posventa.

Reacción del mercado/Trayectoria: capacidad para reaccionar, cambiar de dirección, ser flexible y lograr el éxito competitivo a medida que se presentan las oportunidades, que los competidores actúan, que las necesidades del cliente evolucionan y que la dinámica del mercado se modifica. Este criterio también considera el historial de reacción del proveedor.

Subcriterios:

Introducción oportuna de nuevas características para satisfacer los requisitos de los clientes.
Capacidad para admitir casos de uso emergentes, como SASE, seguridad en la nube y seguridad de IoT.
Integraciones oportunas de socios para satisfacer las demandas de los clientes.

Ejecución de marketing: claridad, calidad, creatividad y eficacia de los programas diseñados para brindar el mensaje de la organización para influir en el mercado, promocionar la marca y el negocio, aumentar la conciencia de los productos y establecer la identificación positiva con el producto/la marca y organización en la mente de los compradores. Esta “conciencia de marca” puede deberse a una combinación de publicidad, iniciativas promocionales, liderazgo de pensamiento, recomendaciones verbales y actividades de ventas.

Subcriterios:

Visibilidad del proveedor en las listas de los clientes.
Grado en que los usuarios finales están migrando lejos del proveedor.
Grado en el que el marketing del proveedor enfrenta competencia directa.
Conocimiento de la marca del proveedor por parte de los usuarios finales.

Experiencia del cliente: relaciones, productos y servicios/programas que permiten a los clientes ser exitosos con los productos evaluados. Específicamente, esto incluye las maneras en que los clientes reciben soporte técnico o de la cuenta. Esto también puede incluir herramientas auxiliares, programas de soporte al cliente (y su calidad), disponibilidad de grupos de usuarios, acuerdos de nivel de servicios y demás.

El factor más importante es la satisfacción del cliente durante todo el ciclo de vida de las ventas y los productos. También es importante la facilidad de uso, el enfoque de plataforma, la gestión centralizada y la protección contra los ataques más recientes. La retroalimentación de tendencias, positiva o negativa, sobre los productos o el soporte de un proveedor, también se pondera en gran medida.

Operaciones: la capacidad de la organización de cumplir con sus metas y obligaciones. Los factores incluyen la calidad de la estructura de la organización, incluidos los conocimientos, experiencias, programas, sistemas y otros vehículos que permiten que la organización funcione de manera eficaz y eficiente en forma continua.

Tabla 1: Criterios de evaluación de la capacidad de ejecución

Criterios de evaluación	Ponderación
Producto o servicio	Alta
Viabilidad general	Media
Precios/Ejecución de ventas	Media
Reacción del mercado/Trayectoria	Alta
Ejecución de marketing	Media
Experiencia del cliente	Alta
Operaciones	Media

Fuente: Gartner (diciembre de 2022)

Integridad de la visión

Los analistas de Gartner evalúan a los proveedores según su capacidad para expresar, de manera convincente, declaraciones lógicas sobre las fuerzas competitivas, las necesidades de los clientes, la innovación y la dirección del mercado en la actualidad y en el futuro. Evalúan qué tan bien se corresponden estas declaraciones con la visión de Gartner del mercado.

Comprensión de mercado: capacidad del proveedor para entender lo que desea y necesita el comprador y trasladar eso a productos y servicios. Los proveedores que muestran mayor grado de visión escuchan y entienden las necesidades y los deseos de los compradores y pueden formar o mejorar esto con su visión incorporada.

Subcriterios:

Capacidad para comprender y agregar características en respuesta a los requisitos de los clientes para diferentes casos de uso.
Capacidad para comprender y responder a los requisitos relacionados con el producto y el mercado de los clientes.
Capacidad para cumplir con los plazos impuestos por los requisitos de los clientes.
Soporte para entornos híbridos y diferentes casos de uso de implementación de firewall, enfoque de plataforma, gestión y visibilidad centralizadas, seguridad en la nube, protección de la carga de trabajo en la nube y automatización.

Estrategia de marketing: grupo claro y diferenciado de mensajes comunicados de manera coherente en toda la organización y externalizados mediante el sitio web, la publicidad, los programas de clientes y las declaraciones de posicionamiento.

Subcriterios:

Capacidad de proporcionar mensajes claros que resuenen en los casos de uso y requisitos de los clientes.
Capacidad para comunicarse de manera efectiva con los canales de ventas y distribución, los usuarios finales y los diferentes tipos de compradores sobre las características, el firmware del producto, la visión y el enfoque en la evolución de los casos de uso, a fin de construir una marca.
Mensajes sólidos y claros sobre casos de uso en evolución.

Estrategia de ventas: la estrategia para vender productos que usa la red adecuada de afiliados de comunicación, servicios, marketing y ventas, directos o indirectos, que extiende el alcance y la profundidad de llegada al mercado, los conocimientos, la experiencia, las tecnologías, los servicios y la base de clientes.

Subcriterios:

Modelos efectivos de ventas y precios para cumplir con los requisitos de los clientes para diferentes casos de uso de implementación.
Modelos de precios claros y transparentes.
Una estrategia integral de canal y socios para vender a múltiples casos de uso de implementación.
Enfoque para la seguridad de la red y/o el centro de compra de cargas de trabajo en la nube.

Estrategia de oferta (producto): enfoque del proveedor respecto del desarrollo y de la distribución del producto, con énfasis en la distinción, la funcionalidad, la metodología y los conjuntos de características que se relacionan con requisitos actuales y futuros.

Subcriterios:

Desarrollo de características sólidas para mejorar la prevención de amenazas.
Características integradas y automatización, en lugar de una amplia cartera de productos con productos superpuestos.
Características y ejecuciones sólidas para admitir todos los casos de uso del firewall de red.
Integraciones de productos maduras con socios para mejorar las capacidades de firewall de red para entornos que incluyen, por ejemplo, OT, sucursales/campus, seguridad en la nube y usuarios de trabajo desde casa.

Modelo comercial: solidez y lógica de la propuesta de negocio subyacente del proveedor.

Estrategia de industria/vertical: estrategia del proveedor para dirigir recursos, conocimientos y ofertas para satisfacer las necesidades específicas de los segmentos individuales del mercado, incluidos los mercados verticales.

Innovación: diseños directos, relacionados, complementarios y sinérgicos de recursos, experiencia o capital para fines de inversión, consolidación, defensa o preferencia.

Subcriterios:

Enfoque de plataforma.
Una visión sólida y características excepcionales para un caso de uso de implementación de firewall.
Vencimiento de la característica.
Integración con productos superpuestos.
Uso de tecnología para detectar y prevenir amenazas.
Características excepcionales y diferenciadoras e innovación para admitir uno o más casos de uso de firewalls de red.

Estrategia geográfica: estrategia del proveedor para dirigir recursos, conocimientos y ofertas para cumplir necesidades específicas de geografías fuera del “hogar” o la geografía nativa, directamente o a través de socios, canales y subsidiarias según corresponda para esa geografía y mercado.

Tabla 2: Criterios de evaluación de integridad de la visión

Criterios de evaluación	Ponderación
Comprensión de mercado	Alta
Estrategia de marketing	Media
Estrategia de ventas	Media
Estrategia de oferta (producto)	Alta
Modelo comercial	Media
Estrategia de industria/vertical	No calificada
Innovación	Alta
Estrategia geográfica	Media

Fuente: Gartner (diciembre de 2022)

Descripciones del cuadrante

Líderes

En el cuadrante de los Líderes se encuentran los proveedores que pueden dar forma al mercado, que son los primeros en introducir capacidades adicionales y concientizar sobre la importancia de esas capacidades. Los Líderes pueden cumplir con los requisitos de la empresa para múltiples casos de uso del ﬁrewall en una única solución de plataforma.

Los Líderes ofrecen nuevas características que protegen a los clientes de las amenazas emergentes. Cumplen con los requisitos de las redes híbridas en evolución, incluidas las nubes públicas y privadas. Proporcionan capacidades expertas, en lugar de tratar a los firewalls como mercancías. Tienen una buena trayectoria de evitar vulnerabilidades en sus productos de seguridad.

Los Líderes ofrecen características innovadoras para simplificar la configuración y la gestión de políticas de firewall en entornos híbridos. Comúnmente tienen la capacidad de manejar las capacidades de procesos más altas con una pérdida de rendimiento mínima. Además, suelen ofrecer opciones de aceleración de hardware, soporte para plataformas de nube pública y privada, y factores de forma que protegen a las empresas a medida que se mueven a nuevos factores de forma de infraestructura. Los Líderes ofrecen las primeras características y capacidades para admitir los casos de uso emergentes del ﬁrewall en profundidad. Adoptan un enfoque de plataforma integrada, en lugar de tener varias líneas de productos diferentes para distintos casos de uso con falta de integración.

Además de proporcionar tecnología que sea una buena opción para los requisitos actuales de los clientes, los Líderes exhiben una visión y ejecución superiores con respecto a los posibles requisitos futuros y la evolución de las redes híbridas.

Rivales

Los Rivales tienen canales de revendedores y clientes sólidos, pero no lideran consistentemente con capacidades diferenciadas de próxima generación. Muchos Rivales no han desarrollado completamente sus capacidades de firewall. Pueden tener otros productos de seguridad que son exitosos en el sector empresarial y pueden contar con sus relaciones existentes con los clientes, en lugar de sus productos de firewall, para obtener negocios.

Los productos de los Rivales a menudo tienen un buen precio y, debido a su sólida ejecución, estos proveedores pueden ofrecer paquetes de productos de seguridad económicos que muchos otros no pueden ofrecer.

Muchos Rivales evitan convertirse en Líderes al darles a sus productos de seguridad o firewall una prioridad menor dentro de sus conjuntos de productos generales.

Los Rivales a menudo tienen participaciones de mercado importantes, pero pueden rezagar a aquellos con participaciones de mercado más pequeñas cuando se trata de lanzar nuevas características.

Visionarios

Los Visionarios lideran en términos de innovación, pero se limitan a uno o dos casos de uso de implementación de firewall. Tienen los diseños y las características correctos, pero carecen de la base de ventas, estrategia o medios financieros para competir de manera consistente con los Líderes y los Rivales. A veces, los Visionarios han tomado la decisión consciente de enfocarse en una cantidad limitada de casos de uso de firewall. La mayoría de los productos de los Visionarios tienen buenas capacidades de firewall de próxima generación, pero carecen de rendimiento y redes de soporte.

Los Visionarios muestran una visión sólida y una innovación líder en el mercado en relación con, entre otras cosas, la seguridad de los usuarios de trabajo desde el hogar, la garantía de la seguridad de las cargas de trabajo, al permitir la segmentación este-oeste en entornos de redes definidas por software y nube pública, y la automatización de la detección de amenazas.

Especialistas

La mayoría de los Especialistas tienen una base instalada primaria para, o prominencia en, un caso de uso particular, como los relacionados con centros de datos, telcos, empresas distribuidas, medianas empresas e IaaS pública. Algunos Especialistas que ofrecen un firewall como módulo, junto con otros servicios o componentes, se centran en un caso de uso en particular.

Los Especialistas carecen de capacidad de ejecución debido a sus bases de clientes limitadas y tienden a no mostrar mucha innovación. Algunos están limitados a regiones particulares.

Contexto

A medida que las redes evolucionan, los proveedores de firewalls de red continúan expandiendo sus carteras de productos para cubrir los mercados de seguridad superpuestos y atraer a compradores que buscan consolidación. Sin embargo, comprar al mismo proveedor no garantiza necesariamente la simplicidad y la gestión centralizada.

Los firewalls basados en dispositivos siguen siendo relevantes para múltiples casos de uso de firewalls. Las renovaciones de dispositivos de hardware siguen siendo bastante estables. Existe demanda de firewalls de hardware de alto rendimiento, especialmente para los casos de uso de los centros de datos y los perímetros empresariales.

FWaaS está en creciente demanda de casos de uso remoto, ya sea que involucren sucursales u hogares. La consolidación también es evidente en este sentido, con SSE, que combina la funcionalidad CASB, ZTNA y SWG, lo que se convierte en un requisito. Las sucursales con requisitos de alto rendimiento o limitaciones de cumplimiento continúan eligiendo dispositivos de hardware para el caso de uso de la sucursal. (Los proveedores independientes de FWaaS no aparecen en el Magic Quadrant de este año, ya que la demanda de sus productos es insuficiente para garantizar la inclusión).

Los proveedores que innovan para casos de uso de seguridad en la nube están ganando terreno, ya que existe una fuerte demanda de firewalls en la nube (tanto firewalls nativos de la nube como firewalls de contenedores). Por lo tanto, incluimos proveedores de servicios en la nube en este Magic Quadrant.

El criterio de Precios/Ejecución de ventas se pondera significativamente debido a los comentarios constantes de los clientes sobre su importancia y los aumentos frecuentes en los precios de los firewalls de red. Los contratos más complejos, los costos de renovación más altos y el TCO más alto están causando insatisfacción entre los clientes.

Panorama del mercado

El mercado de firewalls de red sigue siendo uno de los mercados de seguridad más grandes y ha evolucionado junto con el mercado de seguridad más amplio. Como resultado, varios factores ahora impulsan el mercado de firewalls de red.

El aumento de los entornos híbridos es el factor clave detrás de la introducción de múltiples tipos de implementación de firewall por parte de los proveedores, como FWaaS y nativos de la nube. Existe una creciente demanda para proteger los entornos locales, los múltiples entornos en la nube y los usuarios remotos con firewalls.

El interés en la confianza cero favorece la selección de proveedores de firewall individuales que pueden ayudar a las empresas a lograr un ZTNA, para que no tengan que utilizar múltiples proveedores. Los clientes esperan capacidades de integración maduras al comprar tecnologías superpuestas del mismo proveedor.

Existe un gran interés en la visibilidad y el control de las políticas de segmentación este-oeste y las integraciones mejoradas de operaciones de seguridad.

Las capacidades de seguridad avanzadas siguen siendo un factor clave, ya que los vectores de amenazas están utilizando medios más sofisticados para atacar a las fuerzas de trabajo híbridas y las redes en la nube. La mayoría de los proveedores están tratando de desarrollar o adquirir productos que ofrezcan estas capacidades, pero enfrentan una fuerte competencia de los mejores proveedores que ofrecen capacidades granulares para este caso de uso específico.

El mercado de firewalls de red ha evolucionado para incluir los siguientes segmentos, cada uno de los cuales tiene un conjunto específico de características:

Firewalls en la nube: estos firewalls de proveedores de infraestructura en la nube están diseñados para la implementación nativa de la nube como instancias virtuales separadas o en contenedores. Los firewalls de contenedores también pueden asegurar conexiones entre contenedores.
Firewalls de malla híbrida: estas son plataformas que ayudan a proteger entornos híbridos al extender los controles modernos de firewall de red a múltiples puntos de aplicación, incluidos FWaaS y firewalls en la nube, con gestión centralizada a través de un único administrador basado en la nube.
Firewall como servicio (FWaaS): un FWaaS es una puerta de enlace de seguridad multifunción que se entrega como un servicio basado en la nube, a menudo para proteger a las sucursales pequeñas y a los usuarios móviles.

Otras observaciones clave sobre este mercado:

Los clientes continúan dando comentarios negativos sobre el precio creciente de las ofertas de firewalls de red. Solo los proveedores regionales parecen ofrecer precios simples y competitivos. Otros proveedores continúan aumentando sus precios de manera regular.
La detección y la prevención avanzadas de amenazas sigue siendo un criterio importante de preselección. Los proveedores de firewall de red han estado mejorando sus características en esta área, con mejoras clave relacionadas con la seguridad de IoT y DNS.
Más proveedores han introducido ofertas de firewalls en la nube, aunque estos tienen diferentes niveles de madurez. Una cantidad limitada de proveedores aún ofrece los firewalls de contenedores.
Los proveedores pueden identificar la introducción de ofertas de FWaaS como una prioridad, pero son más lo que están introduciendo ZTNA y/o SWG en primer lugar.
Aunque los proveedores afirman una fuerte integración entre sus firewalls de red y otras líneas de productos superpuestas, Gartner considera que estas integraciones son muy básicas.
Los proveedores de firewalls de red de centros de datos continúan introduciendo cajas de mayor rendimiento.
Todos los proveedores de firewall evaluados en este Magic Quadrant ofrecen capacidades SD-WAN nativas en sus dispositivos de firewall.
A medida que las empresas medianas se convierten en organizaciones de entorno híbrido, su necesidad de seguridad madura provoca un aumento en los presupuestos de seguridad. Como resultado, los casos de uso de firewalls de empresas medianas parecen estar creciendo, con más proveedores que introducen dispositivos y licencias agrupadas para atraer a estas empresas. Ahora hay una fuerte competencia para ganar su negocio.

Definiciones de criterios de evaluación

Capacidad de ejecución

Producto/Servicio: productos y servicios centrales que ofrece el proveedor para el mercado definido. Esto incluye funcionalidades actuales de servicio/producto, calidad, conjuntos de características, conocimientos y demás, ofrecidos a nivel nativo o a través de asociaciones/acuerdos con fabricantes de equipos originales (original equipment manufacturer, OEM) según lo definido en la definición de mercado y lo detallado en los subcriterios.

Viabilidad general: la viabilidad incluye una evaluación sobre la salud financiera general de la organización, el éxito financiero y práctico de la unidad de negocios, y la probabilidad de que la unidad de negocios individual siga invirtiendo en el producto, continúe ofreciéndolo y promueva la vanguardia dentro de la oferta de productos de la organización.

Precios/Ejecución de ventas: las capacidades del proveedor en todas las actividades de preventa y la estructura que las admiten. Esto incluye la gestión de operaciones, los precios, la negociación, el soporte de preventa y la eficacia general del canal de ventas.

Ejecución de marketing: claridad, calidad, creatividad y eficacia de los programas diseñados para brindar el mensaje de la organización para influir en el mercado, promocionar la marca y el negocio, aumentar la conciencia de los productos y establecer la identificación positiva con el producto/la marca y la organización en la mente de los compradores. Esta “conciencia de marca” puede deberse a una combinación de publicidad, iniciativas promocionales, liderazgo de pensamiento, recomendaciones verbales y actividades de ventas.

Experiencia del cliente:relaciones, productos y servicios/programas que permiten a los clientes ser exitosos con los productos evaluados. Específicamente, esto incluye las maneras en que los clientes reciben soporte técnico o de la cuenta. Esto también puede incluir herramientas auxiliares, programas de soporte al cliente (y su calidad), disponibilidad de grupos de usuarios, acuerdos de nivel de servicios y demás.

Integridad de la visión

Comprensión de mercado: capacidad del proveedor para entender lo que desea y necesita el comprador y trasladar eso a productos y servicios. Los proveedores que muestran un mayor grado de visión escuchan y entienden las necesidades y los deseos de los compradores y les pueden dar forma o mejorarlos incorporando su visión.

Modelo comercial: solidez y lógica de la propuesta de negocios subyacente del proveedor.

Innovación: diseños directos, relacionados, complementarios y sinérgicos de recursos, experiencia o capital para fines de inversión, consolidación, defensa o preferencia.

Estrategia geográfica: estrategia del proveedor para dirigir recursos, conocimientos y ofertas para satisfacer necesidades específicas de áreas geográficas fuera de la región “de origen” o la geografía nativa, directamente o a través de socios, canales y subsidiarias según corresponda a dicha área geográfica y mercado.

© 2023 Gartner, Inc. y/o sus afiliadas. Todos los derechos reservados. Gartner es una marca comercial registrada de Gartner, Inc. y sus afiliadas. Esta publicación no se puede reproducir ni distribuir de modo alguno sin el permiso previo y por escrito de Gartner. Contiene opiniones de la organización de investigación de Gartner, las cuales no deben interpretarse como declaraciones de hecho. Si bien la información contenida en esta publicación se obtuvo de fuentes que se consideran confiables, Gartner no ofrece garantía alguna en cuanto a la exactitud, integridad o suficiencia de dicha información. Si bien las investigaciones de Gartner pueden abordar asuntos legales y financieros, Gartner no ofrece asesoramiento jurídico o sobre inversiones y sus investigaciones no deben interpretarse ni utilizarse como tales. El acceso y el uso que usted hace de esta publicación se rigen por la Política de uso de Gartner. Gartner se enorgullece de su reputación de independencia y objetividad. Su investigación es generada de forma independiente por su organización de investigación sin aportes o influencia de terceros. Para obtener más información, consulte “Principios rectores de la independencia y la objetividad”.

La investigación de Gartner presente en este documento se ha traducido de su original en inglés al idioma anterior/aquí presente. Gartner ha realizado todos los esfuerzos comerciales razonables para garantizar que la traducción sea lo más precisa y completa posible. Sin embargo, al igual que con todas las traducciones, es inevitable que pueda surgir algún grado de discrepancia. En caso de discrepancia, respecto al contenido o la intención, siempre prevalecerá el significado que se establece en el documento original en inglés.

Magic Quadrant for Enterprise Network Firewalls (Magic Quadrant para los firewalls de red)

Explore the Interactive Version

This Magic Quadrant is related to other research:

Supuestos de planificación estratégica

Descripción/Definición de mercado

Magic Quadrant

Puntos fuertes y precauciones del proveedor

Alibaba Cloud

Amazon Web Services

Barracuda

Check Point Software Technologies

Cisco

Forcepoint

Fortinet

H3C

Hillstone Networks

Huawei

Juniper

Microsoft

Palo Alto Networks

Sangfor Technologies

SonicWall

Sophos

WatchGuard

Proveedores agregados y eliminados

Agregados

Eliminados

Criterios de inclusión y exclusión

Criterios de evaluación

Capacidad de ejecución

Tabla 1: Criterios de evaluación de la capacidad de ejecución

Integridad de la visión

Tabla 2: Criterios de evaluación de integridad de la visión

Descripciones del cuadrante

Líderes

Rivales

Visionarios

Especialistas

Contexto

Panorama del mercado

Definiciones de criterios de evaluación

Capacidad de ejecución

Integridad de la visión

Is this content helpful to you?

Switching to Simplified Site