Obecnie na rynku jest wiele rozwiązań Next Generation Firewall oferowanych przez różnych dostawców. Część tych systemów pochodzi od dobrze znanych w branży producentów, inne – od uznanych dostawców urządzeń końcowych, a jeszcze inne są oferowane przez firmy zapewniające zabezpieczenia sieciowe przeznaczone dla małych przedsiębiorstw. W tej sytuacji wybór dobrego systemu NGFW może być bardzo trudny, nawet po uwzględnieniu rekomendacji zaufanych sprzedawców. Dlatego zalecane jest wzięcie pod uwagę czterech kwestii.

1. Sprawdzona skuteczność

Podstawowym zadaniem systemu Next Generation Firewall jest ochrona zasobów IT przedsiębiorstwa. Ale nie wszystkie takie systemy działają z równą efektywnością. Niektórzy dostawcy korzystają bowiem z rozwiązań open source, aby obniżyć ich koszt. Są też tacy, którzy oferują zapory NGFW innych producentów jako dodatek do swojej podstawowej oferty. Trzeba zatem szukać systemu Next Generation Firewall, który pomyślnie przeszedł niezależne, rutynowe testy w zakresie skuteczności zabezpieczeń, aby poznać rzeczywisty stopień oferowanej przez niego ochrony.

2. Zakres funkcjonalności

Zagrożenia nieustannie się zmieniają, co oznacza, że producent powinien stale rozwijać funkcje zabezpieczeń w swoich systemach NGFW. Zatem warto rozważyć współpracę z dostawcami, którzy na bieżąco uzupełniają własne produkty o najnowsze usługi ochronne (np. zaporę aplikacji WWW i bezpieczne środowisko testowe w chmurze, tzw. sandbox) oraz zapewniają wiele opcji, takich jak np. zarządzanie siecią bezprzewodową czy przełącznikami sieciowymi.

3. Łatwość zarządzania

Inwestycja w różne platformy bezpieczeństwa i urządzenia sieciowe od wielu dostawców może nie tylko okazać się kosztowna, ale również sprawić, że konfiguracja całego systemu i bieżące zarządzanie będą czasochłonne. Warto zatem zwrócić uwagę w jakim stopniu zintegrowane są takie produkty oraz czy istnieje możliwość sterowania nimi z jednej konsoli. Zawsze trzeba zadawać sobie pytanie, jak długo trwa wdrażanie danego rozwiązania i ile czasu wymaga administrowanie nim.

4. Liczba wdrożeń

W 2016 r. sprzedano ponad milion urządzeń NGFW, co ułatwiło przeprowadzenie analiz i wskazanie dostawców oraz produktów zapewniających odpowiednią ochronę i oczekiwane korzyści. Decydując się na współpracę z konkretnym dostawcą, zawsze warto sprawdzić, jak dużą popularnością cieszy się na rynku i – jeśli to możliwe – zasięgnąć opinii znajomych z branży. Uzyskuje się wówczas informacje o jego urządzeniach z pierwszej ręki.

Na kłopoty – Fortinet

Wymienione kwestie brała po uwagę firma Fortinet podczas rozwijania stosowanego w urządzeniach NGFW systemu Connected UTM. Zapewnia on efektywne zabezpieczenia klasy korporacyjnej, które osiągnęły najwyższe oceny w niezależnych testach. Do dziś sprzedano już ponad 3 mln urządzeń z systemem Connected UTM.

Producent ma najszerszą ofertę zintegrowanych rozwiązań. Urządzenia NGFW FortiGate zapewniają pełen zestaw usług ochronnych i funkcji sieciowych. Z kolei wiele specjalistycznych, ale nadal zintegrowanych elementów systemu zabezpieczeń znajduje się m.in. w bezpiecznych bramach poczty e-mail (FortiMail), zaporach aplikacji web (FortiWeb) oraz urządzeniach sieciowych (FortiSwitch oraz  FortiAP). Dzięki takiej konstrukcji oferty przedsiębiorcy mogą, w miarę rozwoju działalności, rozszerzać system NGFW o kolejne zaawansowane funkcje klasy korporacyjnej.
Ponadto zaporę FortiGate można zainstalować w ciągu kilku minut z domyślną, zalecaną konfiguracją zabezpieczeń, a następnie systematycznie je aktualizować danymi przesyłanymi przez FortiGuard Labs. Zarządzanie takim rozwiązaniem wymaga niewielkiego nakładu pracy, a dodatkowe elementy (takie jak przełączniki oraz punkty dostępowe Wi-Fi) są automatycznie wykrywane i można zarządzać nimi za pomocą tego samego interfejsu użytkownika.

Dodatkowe informacje:

Szymon Poliński, Systems Engineer Wireless,
Fortinet, spolinski@fortinet.com