Võrguturvalahendused ja tänapäevased tulemüürid

Tulemüür on tänapäeval igas ruuteris, samas öeldakse, et parim argument täiendava turvalahenduse hankimise kasuks on lasta kliendil jälgida, mis seal toimub – kui uskumatult suur on näiteks see Ukrainast, Hiinast ja jumal teab kust eksootilistest paikadest pärinev pidev järelejätmatu pommitamine suvaliste nimede-paroolidega...

MAX 123 pakub klientidele kaht tülemüürilahendust: Dell SonicWall ja WatchGuard. Miks just neid? Mis on nende lahenduste head ja vead, et klient peaks just neid valima?

Kõigepealt juhiksime tähelepanu Gartner Inc analüüsile, kus kõik peamised tootjad on asetatud nn maagilisse ruutu (mille üks dimenioon on ability to execute, ehk sisuliselt kasutajasõbralikkus, ja teine completeness of vision, ehk sisuliselt tootevaliku täiuslikkus). Mõlemad MAX 123 poolt pakutavad tooteseeriad asuvad sellel skaalal seal n-ö paremas otsas. Selle analüüsi puhul tuleb kindlasti rõhutada, et paljud tootjad seal on meile täiesti tundmatud (näiteks Aker Security Solutions, mis tegutseb peamiselt Brasiilias ja Huawei, mida praktiliselt ei tunta väljaspool Hiinat).

Magic Quadrant for Unified Threat Management

Gartner Group on IT maailmas üks mõõdupuu, mida tarbijad väga arvestavad oma otsuste tegemisel ja kus tootjad teevad kõik, et paremale positsioonile saada. Samas ei tohi siiski unustada, et igal lahendusel on omad head ja vead, arvestama peab ka hinda ja kohalikke tegureid, näiteks kompetentse toe kättesaadavust just meil siin, mis paraku oleneb ühelt poolt nii konkreetse tootja huvist meie turu vastu kui ka sellest, palju „meie meestel“ ühe või teise lahendusega kogemusi on.

Edasine põhinebki suuresti Gartneri analüüsil, ent lisatud on ka meie vaatenurk; ülevaate andmiseks oleme valinud tooted, mis meil vähegi arvestatavalt määral esindatud on:

Check Point Software Technologies

Tegemist on vaid tulemüürilahendustele spetsialiseerunud firmaga. Firma peakorter on Israelis ja tooted on saanud Gartnerilt väga hea hinnangu, sest valik on laialdane ja tooted on saadaval üle maailma, lisaks on lahendused väga võimekad ja kohati unikaalsed. Kummatigi, odav see lahendus ei ole.

Tugevustena tuuakse välja:

  • Kasutajaliidese mugavusest
  • Laia kaitseskaalat alates robotivastastest meetmetest ja krüpteerimisest suurettevõtete spetslahendusteni
  • Hea häälestatavust
  • Optimeeritud riistvara (et tulemüür ei muutuks pudelikaelaks)
  • Üldiselt nad teavad, mida nad teevad

Nõrkade külgedena tuuakse välja:

  • Hind
  • Kehv klienditugi
  • Üsna raske aru saada, mida ikkagi on n-ö täiskomplektiks vaja

Cisco

Cisco (USA) on tuntud võrguseadmete tootja, seega on nende võrgulahenduste klientidel väga lihtne võtta neilt ka tulemüürilahendus. Ciscol on väga tugev positsioon keskmiste ettevõtete seas. Nende tootevalikusse kuulub Meraki MX pilvelahenduste jaoks, ASA 5500-X seeria seadmetele saab lisada FirePOWER lahenduse ja Cisco on oma tootevalikusse lisanud ka 2013. a omandatud Sourcefire tooted (IPS ja pahavarakaitse).

Tugevused:

  • Suur tuntus
  • Hankeprotsessi lihtsus (seadmed ja kaitse samalt ettevõttelt)
  • Tehakse tööd kõigi lahenduste integreerimise ja kasutajamugavuse tõstmise suunas

Nõrkused:

  • Meraki MX-i puuduvad mõned olulised funktsioonid (e-posti turvalahendus, SSL VPN etc)
  • ASA mudelite läbilaskevõime väheneb, kui minna üle Firepower versioonile
  • Lahenduste integreerimine on pooleli, seni valitseb suur segadus

Dell SonicWALL

Dell (USA) ostis SonicWALL-i 2012. a ja müüs selle 2016. a suvel seoses n-ö rahakogumisega EMC ostuks; kinnitatakse, et klientide jaoks palju ei muutu, Dell pakub (ja toetab ja on arendamisest huvitatud) edasi. Samas tooteseerias on SuperMassive lahendus suurtele ettevõtetele ja tsentraalse halduse vahendid.

Tugevused:

  • Olemas on kõik vahendid ka pilvelahenduste jaoks
  • Väga hea reaalajas jälgimise ja häälestamise võimalus
  • Dell SonicWALL’il on suurim arendusmeeskond (võrreldes teiste UTM tootjatega

Nõrkused:

  • Vaatamata kinnitustele teatud ebakindlus toote tuleviku osas
  • Mõned kliendid kurdavad kasutajatoe üle

Fortinet

Fortinet (USA) on suurim võrguturvalahenduste tootja. Sel on väga head analüüsi ja jälgimisvahendid (FortiManager ja FortiAnalyzer), samuti katavad nad kogu spektri, alates laivõrgust, võrguseadmetest ja tarkvara (mailide) jälgimisest kuni ohudetekteerimisvahenditeni. Fortinet tuli turule 2002. a ja uuendas kogu tootevalikut viimati 2015. a.

Tugevused:

  • Ülemaailmne tuntus ja tugevad abikeskused mitmel kontinendil
  • Suudab pakkuda pilvelahendusi
  • Väga hea hinna-kvaliteedi suhe
  • Väga hea tootevalik väikestest väga suurte klientide vajadusteni

Nõrkused:

  • Väga suur tootevalik ja pidevad uuendused muudavad halduse raskeks
  • Pilveteenustel on arenguruumi
  • Väljaspool USA-d on hinnad kõrgemad
  • Mõnel lahendusel puudub adekvaatne logimine
  • Kasutajatoega on kohati raskusi

WatchGuard

Asutatud 20 aastat tagasi, on firma end võrguturvalahenduste turul kindlalt paika pannud. Nende tootevalikus on 14 nimetust, mis katavad erinevate ettevõtete vajadused alates klassikalisest tulemüürist kuni ohuanalüüsivahenditeni välja. Firma on hinnatud ajaga kaasaskäimise ja kiire reageerimise tõttu turul toimuvale.

Tugevused:

  • Head pilvelahendused
  • Lahendused taluvad hästi koormust
  • Hea kasutajatugi
  • Head analüüsivahendid

Nõrkused:

  • Suurte mahtude puhul jäävad analüüsivahendid hätta
  • Tundub, et viimasel aastal on firma kasv aeglustunud, kuna tootevalikusse integreeritakse ülesostetud partnerite lahendusi

Kokkuvõtteks

MAX 123 pakub Dell SonicWALL-i suurematele ja WatchGuardi väiksematele ettevõtetele, muutes nii ka väljatoodud nõrkused eelisteks (Dell SonicWALL-i kasutajatuge pakume ise ja loodetavasti sellega ollakse rahul; väiksemate ettevõtete puhul WatchGuard hätta ei jää).

Vaidleksime Gartnerile vastu ka selles osa, mis puudutab nimetatud toodete tulevikku – näiteks ei ole usutav, et Dell nii olulise valdkonna unarusse jätaks, arvestades üldist trendi pilveteenuste ja suurema turvalisusvajaduse suunas, niisamuti kui (WatchGuardi puhul) ei pea firma kindlasti igal aastal välja tulema millegi rabavalt uuega turul, kus palju rohkem loeb pikaajaline positiivne kogemus.