Cisco борется за первое место в сегменте сетевой безопасности

Cisco - лидер сегмента сетевой безопасности, которому принадлежит почти четверть мирового (6.8 миллиардов долларов США) рынка, согласно данным IDC. Сможет ли Cisco удержать свои позиции в борьбе с конкурентами?

Как определить истинного лидера на рынке сетевой безопасности?

Удерживая первое место по продаже межсетевых экранов, средств VPN, систем предотвращения вторжений и UTM устройств, Cisco, однако, приходится напряженно конкурировать с признанным лидером рынка сетевой безопасности в лице Juniper, а также с производителями, специализирующимися исключительно на сетевой безопасности, включая Fortinet, McAfee и TippingPoint.

Задачу определения истинного лидера усложняет то обстоятельство, что Cisco продает значительную часть своих продуктов в области защиты информации не как самостоятельное устройство (как например, эпплайенс), а в качестве интегрированных программных модулей, установленных внутри маршрутизаторов и коммуникаторов.

Насколько эффективны интегрированные сервисы сетевой безопасности?

Для различных сетей характерны различные типы трафика и существуют серьезные сомнения насчет того, насколько эффективно эти межсетевые экраны, VPN и IPS модули способны справляться с функциями безопасности, требующими повышенных вычислительных ресурсов.

"Это является узким местом" говорит Vik Phatak, председатель и CEO компании NSS Labs, которая недавно проводила расширенное тестирование программно-аппаратных средств обеспечения сетевой безопасности, включая устройства от Cisco, Juniper, IBM, McAfee и TippingPoint.

NSS Labs планирует опубликовать результаты этого тестирования в ближайшее время, однако Phatak уже заявляет о том, что существуют заметные проблемы с производительностью при использовании функций безопасности, встроенных в маршрутизаторы и коммутаторы Cisco.

"Использование IPS в составе вашего маршрутизатора может превратить ваш 60Г маршрутизатор в 5Г или даже в устройство с пропускной способностью 100М бит/с," говорит Phatak. Он добавляет также, что иногда функции безопасности просто не могут выполняться на достаточно высоких скоростях.

Однако Phatak также указывает на то, что специализированные устройства Cisco показали себя в тестах очень хорошо в сравнении с конкурентами при имитации атак на внешний периметр сети, внутренних атак и атак на системы электронной коммерции.

По словам представителей Cisco, эффективность программных модулей безопасности в составе маршрутизаторов и коммутаторов зависит от конкретной ситуации. Продажи средств сетевой безопасности Cisco распределены примерно поровну между программными модулями и специализированными эплайенсами. Свою стратегию интегрированных сервисов безопасности Cisco менять не планирует.

"Мы реализуем функции безопасности как часть фундаментальных сервисов в сетевой маршрутизации, беспроводных сетях и коммутаторах," говорит Bob Gleichauf, CTO of Cisco's Security Technology Group. Известность Cisco в качестве поставщика сетевых решений в значительной степени обуславливает ее успех на рынке безопасности. "Мы являемся производителем полного цикла," говорит Gleichauf.

Стратегический вендор или узкоспециализированный?

Положение Cisco на рынке безопасности достигло поворотной точки в 2009 году. Согласно ежегодному опросу профессионалов в области безопасности, проводимому Nemertes Research среди 80 компаний, в ходе которого им задавался вопрос о том, кого они предпочитают: "стратегического вендора по безопасности" или "лучшего в своей области специализированного вендора", в первый раз большинство опрошенных предпочли стратегического вендора и Cisco является их первым выбором, вторым является Microsoft.

"Со специализированными вендорами вы можете получить до 15 различных "точечных решений", включая IPS, антивирусы и т.д.,"  говорит Antonopoulos. "Безопасность - одна из наиболее фрагментированных индустрий."

"Cisco не располагает продуктом, который бы являлся лучшим в области безопасности," говорит Richard Stiennon, аналитик из IT-Harvest. "Слабое место Cisco - отсутствие у них сильных продуктов в области безопасности. Лучшими продуктами здесь могли бы быть названы, например, Fortinet в области UTM или TippingPoint в области IPS."

Stiennon говорит о том, что средства обеспечения безопасности от Cisco в действительности не являются "интегрированными, за исключением интеграции на уровне заказа на поставку, поскольку на протяжении многих лет у них не было эффективной платформы для централизованного управления." По его словам, пользователи вынуждены управлять функциями безопасности из различных консолей, даже если эти функции размещаются внутри маршрутизатора или коммутатора.

Некоторые менеджеры безопасности в организациях, имеющих огромные сети, построенные на оборудовании Cisco, пытаются искать компромисса и остаются открытыми как для продуктов Cisco, так и для продуктов специализированных вендоров, конкурирующих в сегментах IPS, UTM, firewall/VPNs и контроля сетевого доступа.

James Perry является исполнительным директором ИТ безопасности и офицером по ИБ University of Tennessee. "Маршуртизаторы и коммутаторы Cisco служат основой для построение сети Университата, однако каждый из пяти основных кампусов идет своей собственной дорогой в области обеспечения сетевой безопасности. Различные специализированные устройства от Check Point, Juniper, TippingPoint и Cisco сосуществуют с маршрутизаторами Cisco, а журналы безопасности со всех этих устройств консолидируются на базе системы логирования от ArcSight.

По словам Perry, Капус Knoxville несколько лет назад тестировал модуль межсетевого экранирования Cisco firewall services module, когда он еще только появился, однако он в то время работал недостаточно хорошо для центра обработки данных, поэтому Университет решил вместо него использовать Juniper NetScreen 5400.

Нельзя сказать, чтобы Perry находился в оппозиции к сервисным модулям или устройствам безопасности от Cisco. Другие кампусы используют многоцелевые устройства Cisco Adaptive Security Appliance, которые объединяют различные функции безопасности.

"Это зависит от целей проекта," говорит Perry, недавно стартовавший в Университете проект по выбору средств контроля доступа к сети (NAC) для студентов и персонала. Рассматриваемые кандидаты включают: TippingPoint, Juniper, Cisco и Microsoft.

"Маловероятно, чтобы лидирующее положение Cisco резко сошло на нет", говорит Andrew Hanson, аналитик из IDC. Однако он также отмечает, что рынок межсетевых экранов, на котором Cisco в основном доминирует, в этом году начнет уменьшаться, вытесняясь универсальными программно-аппаратными комплексами (UTM).