در این مطلب چکیده‌ای از گزارش گارتنر ۲۰۱۸ در ارتباط با دیواره‌های آتش enterprise را آورده‌ایم. در قسمت ابتدایی در ارتباط با بازار دیواره‌های آتش در قسمت دوم تغییرات این بازار و در قسمت آخر جزئیات گزارش گارتنر در ارتباط با برند فورتی نت را آورده‌ایم.

تا سال ۲۰۲۲، در ۱۵% RFPها (Request For Proposal) دیواره‌های آتش که در سطوح Enterprise کار می‌کنند درخواست پشتیبانی و مدیریت سیاست‌های امنیتی Iass از تولید‌کننده مطرح می‌گردد.

در ۲۰۲۲، ۱۰% خرید این نوع دیواره‌های آتش تحت (ELA (Enterprise License Agreement انجام می‌پذیرد.

امروزه نسخه‌های مجازی دیواره‌های آتش تنها ۵% از دیواره‌های آتش Enterprise را تشکیل می‌دهند این رقم تا پایان ۲۰۲۳ به ۱۵% افزایش خواهد داشت.

در گزارش گارتنر ۲۰۱۸ نیز شاهد حضور دیواره‌های آتش تجاری (enterprise) ای هستیم که با هدف امن کردن شبکه‌های بزرگ به وجود آمده‌اند. امروزه با گسترش مراکز داده مجازی، محیط‌های ابر عمومی و خصوصی روبه‌رو هستیم و نیازمندی رو به افزایش تامین امنیت در این محیط‌ها اما تولیدکنندگان دیواره‌های آتش در سطح enterprise در این حیطه‌ها عملکرد ضعیف‌تری داشته‌اند.

این محصولات بایستی در سناریوهای مختلفی کارآمد باشند. از پیاده‌سازی تکی گرفته تا اجرای طراحی‌های پیچیده و چندتایی. این دیواره‌های آتش بایستی جایگزین دیواره‌های آتش سنتی گشته و در محیط‌های مختلفی از جمله شعب‌ یک سازمان، DMZها، محیط‌های مجازی و محیط‌های ابرقابل پیاده‌‍‌سازی باشند. این دیواره‌های آتش بایستی نسخه‌هایی داشته باشند که در ،Amazon Web Services Microsoft Azure و ابر عمومی Google قابل پیاده‌سازی باشند.

این محصولات کنسول‌های مدیریتی و سیستم‌های گزارش‌دهی کاملا قابل گسترشی دارند که بایستی بتوانند در همان مکان و یا در داخل ابر پیاده‌سازی گردند. در این دسته محصولاتی قرار می‌گیرند که مناسب برای پیاده‌سازی بر روی لبه شبکه، مراکز داده، شعب سازمان‌ها، سرورهای مجازی و ابر عمومی هستند. تولیدکنندگانی که در این عرصه محصول ارائه می‌نمایند به دنبال حل مشکلاتی enterprise ها می‌باشند و در محصولات خود ویژگی‌هایی را می‌گنجانند که به حل مشکلات در این سطح بپردازند.

در دیواره‌های آتش enterprise ویژگی‌های NGFW ارائه شده است. کنترل برنامه کاربردی و کاربر برای اجرای هر چه بهتر سیاست‌های امنیتی. ارائه سیستم‌های تشخیص نفوذ (IPS) و سندباکس برای تشخیص هر چه بهتر تهدیدات. هم‌اکنون NGFW و دیواره‌های آتش نسل بعد یکی می‌باشند و تفاوتی بین آن‌ها وجود ندارد.

همان‌طور که گفتیم محصولات در این رده به حل مشکلات امنیتی در سطح enterprise می‌پردازند. کاملا بدیهی است که این محصولات از UTMها فاصله گرفته و بسیار تخصصی‌تر باشند. دیواره‌های آتش enterpriseای که در شعب سازمان‌ها مرود استفاده قرار می‌گیرند مانند UTMها تنها بر مبنای پورت و پروتکل ترافیک را مسدود نمی‌نمایند بلکه دیدی جامع‌تر و بر مبنای سرویس دارند.

دیواره‌های آتش Enterprise جایگزینی برای IPSها و IDSها به شمار می‌آیند. از این تجهیزات می‌توان در پشت دیواره‌های آتش Enterprise استفاده کرد. اما استفاده تنها از هر کدام از آن‌ها در لبه شبکه‌های تجاری چندان توصیه نمی‌گردد. همچنین از سازندگان دیواره‌های آتش انتظار می‌رود تا بر روی راهکارهای پیشرفته تشخیص تهدیدات بر مبنای ابر بیشتر کار کنند تا جایگزینی مقرون به صرفه برای سازمان‌ها باشند و بتوان آن‌ها را جایگزین تجهیزات sandboxing داخل سازمان‌ها نمود.

امروزه بازررسی ترافیک رمز شده برای کشف بدافزارها، تشخیص بات‌نت‌ها و غیره اهمیت بسیاری دارد. دیواره‌های آتش نسل بعد با داشتن قابلیت TLS termination علاوه بر توانایی کشف تهدید پنهان شده در ترافیک‌های رمز شده می‌توانند به عنوان DLP عمل کرده و با بازررسی ترافیک خروجی کشف نمایند که آیا اطلاعات حساسی در حال خروج از سازمان هست یا خیر؟ بیش از نیمی از ترافیک امروزه به صورت رمز شد می‌باشد پس توانایی رمزگشایی این ترافیک و بازررسی آن برای ابزارهای امنیتی بر روی لبه شبکه اجتناب ناپذیر است. از طرفی دیواره‌های آتشی که در سطح enterprise کار می‌کنند بایستی با توان پردازشی بالا از عهده بار اضافی این رمزگشایی و بازررسی بربیایند.

اما دو حیطه وجود دارد که تولیدکنندگان دیواره‌های آتش enterprise چندان در آن موفق نبوده‌اند. افزایش محبوبیت پلتفرم‌های SDN همچون VMware NSXو  Cisco ACI لزوم ایجاد راهکارهای امنیتی برای این پلتفرم‌ها را نشان می‌دهد. علاوه بر پلتفرم‌های SDN بسیاری از سازمان‌ها تمایل به انتقال جریانات کاریشان به ابرهای عمومی دارند. اما تولیدکنندگان دیواره‌های آتش enterprise در این دو حوزه چندان موفق نبوده‌اند و بنابرگفته گارتنر این شرکت‌ها بایستی بر روی تامین امنیت این محیط‌ها، کارهای بیشتری انجام دهند.

فورتی نت یک شرکت فعال در حوزه شبکه و امنیت شبکه می‌باشد. دفتر مرکزی فورتی نت واقع در کالیفرنیا بوده و این شرکت آمریکایی محصولات امنیت شبکه و نقاط پایانی، SIEM، نقاط دسترسی بی‌سیم و سوئیچ را به بازار جهانی عرضه کرده است. به تازگی FortiSIEM و FortiCASB نیز به سبد محصولات فورتی نت اضافه شده‌اند.

در سال ۲۰۱۷، فورتی نت سری E دیواره‌های آتش خود را عرضه نمود. این سری شامل فورتی گیت ۱۰۰E، ۲۰۰E، ۳۰۰E، ۵۰۰E، ۳۹۰۰ و ۷۰۰۰ می‌باشد. در سال ۲۰۱۸ نیز سری ۶۰۰۰ عرضه شد. همچنین فورتی نت اقدام به پشتیبانی از چندین پلتفرم Iaas عمومی نظیر گوگل، IBM و اوراکل نمود. فورتی نت به تازگی شرکت BRADFORD را خریداری نموده، شرکتی که در زمینه NAC (Network Access Provider) فعالیت می‌نماید. همچنین شروع به همکاری با سرویس‌های مدیریت تهدید IBM-X-Force نمود.

فورتی نت در سال ۲۰۱۷، FortiOS 5.6 و در اوایل ۲۰۱۸ FortiOS 6.0 را عرضه کرد. تغییرات در نسخه جدیدتر شامل بهبود و خودکارسازی تشخیص تهدیدات در ساختار Fortinet Security Fabric و بهبود پشتیبانی این ساختار از سبد محصولات فورتی نت بود. همچنین کنترل‌کننده WAN path نیز به همراه SD-WAN به نسخه جدید اضافه شد. فورتی نت با قیمت مناسب خود توانسته جایگاه خود را در میان مشتریان enterprise همچنین با افزودن محصولاتی همچون WAF، SIEM، FortiSandbox در سطح enterprise سبد محصولات خود را کامل کرده است.

• فروش: فورتی نت در ۲۰۱۸ نیز همچنان حضور پررنگی در انتخاب‌های مشتریان enterprise داشته است.
• تجربه مشتریان: فورتی نت موفق به عرضه محصولات خود با قیمت‌هایی کاملا مناسب نسبت به ویژگی‌هایی که ارائه می‌نماید شده است.
• محصولات: فورتی نت تنها تولید‌کننده دیواره آتشی می‌باشد که پلتفرم‌های IaaS عمومی اوراکل، IBM و AWS، Azure و Google را پشتیبانی می‌نماید.
• توانمندی ‌ها: توانایی کنترل و مدیریت مرکزی تجهیزات مختلف از طریق Security Fabic.
• استراتژی جغرافیایی: فورتی نت برای خود محدود جغرافیایی قائل نشده و همچنان به صورت قدرتمندی با دیواره‌های آتش بومی رقابت می‌نماید.

آرمان داده پویان ارائه‌دهنده محصولات و راهکارهای مبتنی بر فورتی نت