Cuadrante Mágico de Sistemas de Prevención de Intrusos
Introducción
El mercado del sistema de prevención de
intrusos de la red se encuentra en un período de evolución dinámica. IPS de próxima generación están disponibles para la mejor
protección y el IPS de primera generación está cada vez más absorbido por las
nuevas colocaciones de firewall de próxima generación. G. Young, J. 2012)
Mercado Definición
/ descripción
El sistema de prevención de intrusiones
de red (IPS) El mercado de los appliance se compone de appliances
independientes que controlen todo el tráfico de red que ha pasado a través de
los dispositivos de seguridad de primera línea, tales como firewalls, gateways
de seguridad web y gateways de seguridad de correo electrónico. Dispositivos IPS están desplegados en línea y realizan el montaje
completo de la corriente del tráfico de red. Proporcionan la detección a través
de varios métodos - las firmas, detección de anomalías de protocolo, de
comportamiento o heurística. Al estar en línea, IPS también
pueden usar varias técnicas para bloquear los ataques que se identifican con
alta confianza. Las posibilidades de los
productos IPS tienen que adaptarse a las nuevas amenazas y las IPS de próxima
generación (NGIPSs) han evolucionado en respuesta a amenazas específicas
avanzadas evadir IPS de primera generación (consulte "Definición de la
próxima generación de prevención de intrusiones de red").
El Magic Quadrant se concentra en el
mercado de los productos IPS independientes, sin embargo, las capacidades de
IPS también se entregan como funcionalidad en otros productos de seguridad de
red. IPS de la red también se proporcionan dentro de un firewall de
próxima generación (NGFW), que es la evolución de los firewalls de red de clase
empresarial para incluir control de aplicaciones y control de políticas, así
como la integración de IPS de red. Capacidad de IPS también está
disponible en la gestión unificada de amenazas "todo en uno"
productos utilizados por las pequeñas empresas (véase el "Cuadrante Mágico
para la Gestión Unificada de Amenazas").
Magic Quadrant
F 1. Cuadrante Mágico de Sistemas de Prevención de Intrusos
Fuente: Gartner
(julio de 2012)
Fortalezas
proveedores y precauciones
Cisco
Cisco es un gran proveedor de
infraestructura de red, con un amplio portafolio de productos de seguridad de
red. Cisco cuenta con IPS independientes disponibles en 4300 (350 Mbps
a 2 Gbps) y 4200 (hasta 4 Gbps) serie de appliances, así como el módulo de
conmutador blade IDS Servicios 2 cuando lleve todo el IPS Software Sensor. Cisco también tiene IPS disponibles para los dispositivos de
seguridad adaptable (ASA) cortafuegos Serie 5500-X (a través de un módulo
adicional en hardware para la serie 5500), y basados software de IPS con sistema operativo Internetwork (IOS) y basadas
en Integrated Services Routers (ISR). Sin embargo, este análisis se
centra en los dispositivos autónomos. Cisco cuenta con productos de
gateway de seguridad web y de correo electrónico como parte de su línea de
productos de seguridad. El IPS Manager Express es para
implementaciones más pequeñas (hasta 10 dispositivos), y Cisco Security Manager
(CSM) para los despliegues más grandes o empresa.
Fortalezas
-Las empresas que ya utilizan la
infraestructura de red de Cisco o de productos de firewall están familiarizados
con el modelo de gestión y control, y pueden aprovechar una sola consola de
administración para múltiples productos de Cisco.
-Cisco cuenta con un amplio apoyo
internacional, un canal muy fuerte y amplia cobertura geográfica. Las empresas que ya cuentan con una importante inversión en
productos de seguridad de Cisco, o que el uso de CSM son buenos candidatos
favoritos para IPS de Cisco.
-Cisco IPS incluye una característica
en Clasificación de riesgo que se puede configurar para ajustar alertas en base
a factores como la sensibilidad del bien protegida, proporcionar un contexto
para la detección y el bloqueo. Servicios de Reputación de
correlación son proporcionados por las operaciones de inteligencia de seguridad
de Cisco (SIO).
-Cisco tuvo la mayor cuota de mercado
de la cuota de mercado electrodoméstico IPS especializada en 2011, según
Gartner (consulte "Market Share: Empresa Red de Equipos de Seguridad y
Routers, Worldwide, 2011").
Precauciones
-Cisco es el segundo proveedor que más
a menudo aparece como el producto de proveedores de la competencia afirman
haber sustituido en el año 2011. Las razones más citadas para
IPS de Cisco siendo reemplazados fueron la calidad de firma y manejabilidad.
-Las consolas actuales de gestión de
Cisco IPS no se obtienen buenos resultados en las competiciones favoritos
contra la mayoría de los principales productos de IPS, y Gartner observa
consistentemente bajos puntajes en este aspecto en las evaluaciones de los
clientes. Esto es menos de un problema por el que las empresas ya utilizan
los productos de seguridad de Cisco.
Corero Network
Security
En 2010, Corero adquirió la sede en
Boston al proveedor de IPS Top Layer
Security. Su único dispositivo IPS multigigabit con capacidad se basa en los
procesadores de núcleo Tilera 64, y es suave con licencia en 10 modelos de
tamaños. Corero también tiene un equilibrador de carga
de la red especializada y denegación de servicio distribuido (DDoS) y productos
de sistemas de defensa DDoS (DDS). Corero no tiene su propio
firewall, gateway Web seguro o de productos de puerta de enlace de correo
electrónico seguro.
Fortalezas
-Empresas que buscan una buena
capacidad de defensa DDoS enntre sus favoritos IPS puede estar Corero.
-Tiene un rendimiento de baja latencia
y se centra en la normalización del protocolo, en especial para las amenazas
específicas avanzadas.
-Corero tiene alta satisfacción del
cliente con relaciones pre y post- venta.
Precauciones
-Antes de la adquisición por parte de
Corero, Top Layer Security fue limitado en recursos y cayó detrás de la
competencia. Mientras Corero trae más recursos, aún no cuenta con una
trayectoria en el espacio de seguridad de la red.
-Versiones virtuales de la máquina, la
prevención de pérdida de datos basada en el contenido (DLP) o los servicios de
reputación aún no estaban disponibles en el 2012.
Enterasys Networks
Con sede en el noreste de EE.UU.,
Enterasys Networks ( www.enterasys.com ) es una
compañía de infraestructura de red que es un brazo de Siemens Enterprise
Communications, con los productos de seguridad que incluyen IPS, información de
seguridad y gestión de eventos (SIEM), y control de acceso de red (NAC). El sistema de prevención de intrusiones Enterasys (también conocido
como Dragón IPS) tiene sensores en línea que van desde 100 Mbps hasta 10 Gbps
de rendimiento. Enterasys también tiene una
versión virtual de los IPS de red, sensores de acogida, un gestor de flujo de
eventos de consolidación de la información de eventos de un gran número de
sensores de Enterasys, y sus IPS distribuidos. Para implementaciones grandes o complejos, el evento Procesador
Flow Enterasys (EFP) se puede utilizar para la información del evento global e
informar de ello al servidor Enterprise Management Server (EMS). Enterasys no tiene su propio firewall, gateway Web seguro, o los
productos de puerta de enlace de correo electrónico seguro.
Fortalezas
-El IPS Enterasys es muy adecuado para
las implementaciones internas o donde otros productos de red Enterasys están en
su lugar.
-Sus funciones de gestión incluyen la
compresión de registro.
-Los clientes valoran su apoyo técnico
y, en general altamente valorado.
Precauciones
-Gartner sigue considerando que el
producto Dragón rara vez se utiliza para el bloqueo de la línea, y se utiliza
sobre todo en el modo de sólo detección IDS.
Gartner raramente ve Enterasys IPS en
ternas, y ningún vendedor Enterasys aparece como una amenaza competitiva. Enterasys no es uno de los cinco principales proveedores de IPS
cuota de mercado especializado applians (consulte "Market Share: Empresa
Red de Equipos de Seguridad y Routers, Worldwide, 2011").
HP
HP es una especie de amplia base de TI
y proveedores de servicios, global. HP ha conservado el nombre de
marca TippingPoint de la línea de productos IPS de hardware, también conocida
como los productos de la serie S, y tiene IPS cuchillas que se ejecutan en los
conmutadores de red HP. La versión de software es la
TippingPoint Secure virtualización Framework HP. HP no tiene su propio gateway Web seguro o asegurar productos de
puerta de enlace de correo electrónico. HP cuenta con productos de
firewall, pero tiene una cuota de mercado muy pequeña.
Fortalezas
-HP cuenta con el apoyo del canal
fuerte. Los productos TippingPoint IPS tienen una amplia gama de modelos
de aparatos especialmente diseñados, y son conocidos por baja latencia y alto
rendimiento. HP tiene una buena estrategia para IPS en
entornos virtualizados.
-Los clientes a menudo citan la
facilidad de instalación como algo positivo en las evaluaciones de productos,
sobre todo para las implementaciones con muchos dispositivos. La línea de productos incluye Core Controller, que equilibra la
carga de múltiples dispositivos.
-HP tuvo la cuarta mayor participación
en el mercado de dispositivos IPS especializadas en 2011, según Gartner
(consulte "Market Share: Empresa Red de Equipos de Seguridad y Routers,
Worldwide, 2011").
Precauciones
-Gartner no cree que HP ha expresado
una clara estrategia de seguridad de la red más allá de IPS - en particular.
-Gartner cree que la colocación de HP
TippingPoint en su unidad de negocio de software de seguridad (en lugar de en
la unidad de negocios de HP Networking) muestra una falta de concentración en
el mercado de seguridad de redes.
-En la encuesta del Cuadrante Mágico de
proveedores, HP y otra empresa se llamaron más a menudo ya que en la empresa
afirman haber reemplazado con más frecuencia.
IBM
IBM es uno de los más grandes de
hardware, software y servicio de los proveedores de TI. Los antiguos Internet Security Systems (ISS) y marcas Proventia
son ahora conocidos como Sistema de prevención de intrusiones de red de
seguridad de IBM. IPS está disponible en nueve
modelos de aparatos dentro de la serie GX, con un rendimiento inspeccionado desde
200 Mbps hasta 20 Gbps. La plataforma de seguridad de
red virtual está disponible en una versión de software VMware. IBM no tiene su propio firewall o gateway Web seguro. Durante el 4T11, IBM adquiere Q1 Labs, un desarrollador de SIEM y
la tecnología de análisis de comportamiento de la red. IBM ha puesto en marcha una reorganización que consolida la
mayoría de los productos de seguridad en una única unidad de negocio dirigido
por el ex CEO de Q1 Labs.
Fortalezas
-IBM se está beneficiando de la dirección
ISS tempranamente con el Módulo de Análisis de Protocolo (PAM) motor de
inspección profunda, lo que ha permitido que más fácilmente la adición de
nuevas capacidades de inspección de protocolo y una base sólida para la
protección contra las amenazas emergentes para la que todavía no se ha
desarrollado ninguna firma.
-IBM tiene una amplia red de ventas y
distribución, y el acceso a los clientes que ya tienen una fuerte relación con
IBM. Gartner ha visto un aumento IPS de IBM en la compra para nuestros
clientes en la India.
-IBM tuvo la tercera mayor participación
en el mercado de dispositivos IPS especializadas en 2011, según Gartner
(consulte "Market Share: Empresa Red de Equipos de Seguridad y Routers,
Worldwide, 2011").
Precauciones
-IBM ISS presencia de IPS ternas de los
clientes de Gartner ha sido baja. Muchos clientes de Gartner no
ven IBM como proveedor estratégico de los productos de seguridad de red.
-En la encuesta del Cuadrante Mágico de
proveedores, IBM y otra compañía fueron nombrados más a menudo ya que la
empresa afirman haber reemplazado con más frecuencia.
Juniper Networks
Juniper es un gran proveedor de
infraestructura de red con una cartera de productos de seguridad que incluye
firewall, IPS, IPsec y Secure Sockets Layer (SSL) VPN, la gestión unificada de
amenazas (UTM), y los productos NAC. La detección de intrusiones de
Juniper y la prevención (IDP) IPS línea de dispositivos consta de cuatro
modelos que van desde los 150 Mbps a 10 Gbps. El nuevo Juniper Virtual Gateway (vGW) para VMware tiene
capacidades de IDS, pero no IPS. Juniper no tiene su propio
gateway Web seguro o asegurar productos de puerta de enlace de correo
electrónico. Funcionalidad de IPS está disponible como
parte de las líneas de productos de firewall de Juniper (véase el "Cuadrante
Mágico de Firewalls Enterprise Network").Diseño de Seguridad, como parte
de la nueva plataforma de gestión de Junos Space, es la nueva plataforma de
gestión de IPS. Los aparatos Juniper IDP IPS no
se basan en el sistema operativo de red Junos.
Fortalezas
-Juniper Networks IDP es compatible con
una gran cantidad de instancias virtuales de IPS y seis motores de evaluación
de la vulnerabilidad de terceros, se limita la velocidad, y se integra con los
productos de Juniper SSL VPN para que la información amenaza puede estar
vinculada a las sesiones de VPN y de la identidad del usuario para la acción.
-En febrero de 2012, Juniper adquirió
una pequeña compañía de seguridad de aplicaciones Web, Mykonos Software, que
reunió Juniper varios investigadores de seguridad calificados para mejorar su
amenaza de I + D.
-Juniper IPS es un buen candidato para
la lista las empresas en que otra de seguridad de Juniper o equipos de red está
en su lugar.
Precauciones
-Juniper IPS tiene poca visibilidad con
los clientes de Gartner, que es probablemente debido a que Juniper se ha
enfocada en optimizar sus Series IPS integrados SRX / productos de cortafuegos
frente a los productos IPS independientes.
-Durante el período de evaluación
Cuadrante Mágico, Juniper parecía centrarse más en la seguridad más amplia, en
relación con la infraestructura del centro de datos y la competencia de
movilidad, y no en un campo específico de seguridad de red.
-Juniper no es uno de los cinco
principales proveedores de IPS en la cuota de mercado especializado en appliance (consulte "Market Share:
Empresa Red de Equipos de Seguridad y Routers, Worldwide, 2011").
McAfee
McAfee había sido un proveedor de
seguridad pure-play con una cartera de productos amplia a través de la red y la
seguridad del escritorio, pero ahora es una filial de Intel, tras su
adquisición en 2011. El McAfee Network Security Platform (NSP) es la línea de modelos
IPS independiente, con modelos que van desde los 100 Mbps a más de 80 Gbps (a
través de clúster de carga equilibrada) de rendimiento. McAfee también tiene IPS en el McAfee Firewall Enterprise, sin
embargo, esto se debe principalmente a IPS el legado de Secure Computing, y no
dentro del ámbito de este Cuadrante Mágico. McAfee no
tiene una versión appliance soft virtualizado del producto IPS NSP.
Fortalezas
-Sus fuertes capacidades NGIPS que van
más allá IPS de primera generación, junto con NSP, pueden hacer un buen
contendiente lista de empresas que utilizan otros productos de seguridad de
McAfee.
-Tiene la capacidad de aprovechar las
capacidades de investigación de amenazas más grandes de su IPS.
-McAfee es muy visible en Gartner
cliente ternas IPS, especialmente en los mercados públicos. McAfee fue el
proveedor aparece con mayor frecuencia en la encuesta a los vendedores con
respecto a su mayor competidor IPS. McAfee tiene la segunda mayor
participación en el mercado de dispositivos IPS especializadas en 2011 (véase
el "Market Share: Empresa Red de Equipos de seguridad y routers,
mundiales, 2011").
-Sus inversiones en hardware en
aparatos especialmente diseñados son una fuerza. Sus IPS puntuaciones consola y
en las selecciones competitivas y pruebas independientes.
Precauciones
-Gartner percibe la adquisición de
Intel ha sido una distracción importante para McAfee. Intel no tiene un historial de seguridad de la red mercados de
electrodomésticos.
-La marca McAfee es más conocido por
las ofertas de seguridad de escritorio, ya menudo no es considerado ampliamente
por las empresas y socios de canal como proveedor de seguridad de redes
fuertes.
NSFocus Tecnología
de la Información
Con sede en Beijing, China, NSFOCUS
también propiedad exclusiva filiales en Estados Unidos y Japón. Ha sido la venta de IPS en Asia / Pacífico desde 2005, y también
cuenta con productos en el firewall de aplicaciones Web, anti-DDoS, y las
categorías de gestión de vulnerabilidades. La
empresa cuenta con siete modelos que van desde 200 Mbps hasta 10 Gbps. NSFOCUS no tiene su propio firewall, gateway Web seguro, o los
productos de puerta de enlace de correo electrónico seguro.
Fortalezas
-Tenía un enfoque temprano y fuerte
sobre el Protocolo de Internet versión 6 (IPv6) de manejo de tráfico, y las
vulnerabilidades específicas de las aplicaciones y productos de Asia /
Pacífico.
-Empresas con sede en China y otros
países de Asia / Pacífico son buenos candidatos a favoritos IPS NSFocus.
-Gartner observa NSFOCUS IPS se
selecciona a menudo cuando la rentabilidad se pondera altamente.
Precauciones
-NSFOCUS no es uno de los cinco
principales proveedores de IPS cuota de mercado especializado aparato (consulte
"Market Share: Empresa Red de Equipos de Seguridad y Routers, Worldwide,
2011"). Las ventas actuales están dentro de Asia / Pacífico.
-Características visto en otras IPS,
tales como versiones virtuales, se encuentran en la hoja de ruta NSFocus, pero
no actualmente en el producto.
-Muchos países fuera de Asia /
Pacífico, no se atreven a comprar la tecnología de seguridad de los proveedores
chinos, por temor a la injerencia del gobierno chino. NSFOCUS ha abordado este comprometiéndose a tener un proveedor de
pruebas de aplicaciones de EE.UU. inspeccionan cada versión de su código en
busca de vulnerabilidades o capacidades de backdoor.
Radware
Con sede en Israel, Radware ( www.radware.com ) es una infraestructura de centros de datos de proveedores que
ofrece IPS, el comportamiento de la red y detección de anomalías (NBAD),
anti-DoS y productos de servidor de seguridad de aplicaciones web. El IPS defensepro soporta un rendimiento de hasta 12 Gbps. Radware no tiene su propio firewall, gateway Web seguro o de
productos de puerta de enlace de correo electrónico seguro.
Fortalezas
-El enfoque de la empresa en I + D se
pone de manifiesto con características innovadoras, incluyendo la capacidad de
detección no basadas en firmas y la integración con otros componentes de
Radware.
-Las empresas que ya tienen una
inversión en otros productos de Radware son buenos candidatos favoritos para
IPS Radware.
-Los clientes de Gartner que
seleccionaron defensepro IPS lo hicieron cuando las medidas adicionales contra
las amenazas avanzadas se ponderaron altamente.
Precauciones
-Radware no es uno de los cinco
principales proveedores de IPS cuota de mercado especializado aparato (consulte
"Market Share: Empresa Red de Equipos de Seguridad y Routers, Worldwide,
2011").
-Visibilidad Radware con los clientes
de Gartner es baja, y tiene soporte para canales limitada en comparación con la
mayoría de los competidores en el mercado de IPS.
Sourcefire
Con sede en Maryland, pure-play
proveedor de seguridad Sourcefire ( www.sourcefire.com ) IPS tiene como su principal mercado, y es bien conocido por ser
el gerente comercial de los productos de seguridad de código abierto Snort. El IPS de Sourcefire tiene modelos de dispositivos que
proporcionan hasta 40 Gbps de rendimiento. IPS
Virtual está disponible para las plataformas de VMware, Red Hat KVM y Xen. El nuevo hardware poder de fuego puede ser una transición a las
capacidades NGFW introducidos recientemente para los clientes titulares de
Sourcefire IPS.
Fortalezas
-Tiene una buena capacidad de NGIPS que
van más allá de IPS de primera generación.
-Su nuevo poder de fuego de hardware
puntuaciones plataforma bien en ternas cliente. El firewall e IPS de Sourcefire
comparten un hardware común y una plataforma de software, proporcionando una
ruta de migración fácil y los medios para transformar una colocación de la IPS
a NGFW oa la inversa.
-Su antiguo RUA y productos de ARN
están incluidos como parte de la consola de administración FireSight. Sus nuevas partituras consola y en las selecciones competitivas y
pruebas independientes. Sourcefire es muy visible en
Gartner cliente ternas IPS, especialmente en el mercado del gobierno.
-Sourcefire tuvo la quinta mayor
participación en el mercado de dispositivos IPS especializadas en 2011 (véase
el "Market Share: Empresa Red de Equipos de Seguridad y Routers,
Worldwide, 2011").
Precauciones
-Sourcefire puede diluir sus recursos
al tratar de competir en el mercado de protección de punto final lleno de
gente, y lanzar un producto NGFW y competir en el mercado de IPS al mismo
tiempo.
-Las múltiples marcas de Sourcefire
confunden a los clientes.
Stonesoft
Con sede central en Finlandia,
Stonesoft ( www.stonesoft.com ) es una
empresa de seguridad pure-play con NGFW, IPS y VPN SSL de productos. Aparatos Stonesoft IPS apoyan rendimiento de 200 Mbps a 20 Gbps. Stonesoft IPS está disponible en el software, una edición virtual
para ejecutar en el servidor VMware ESX y la versión del aparato. Las nuevas características y actualizaciones se incluyen como
parte del apoyo y mantenimiento.
Fortalezas
-Sus buenas capacidades NGIPS van más
allá de la primera generación.
-El firewall Stonesoft e IPS comparten
un hardware común y una plataforma de software, proporcionando un medio para
transformar una colocación de la IPS a NGFW oa la inversa.
-La evasión de Stonesoft avanzada de la
investigación amenazas, así como la capacidad para proteger contra estas
amenazas, se ha incrementado su presencia en listas cortas para las empresas
que las amenazas dirigidas avanzadas son de interés.
Precauciones
-Stonesoft no es uno de los cinco
principales proveedores de IPS cuota de mercado especializado aparato (consulte
"Market Share: Empresa Red de Equipos de Seguridad y Routers, Worldwide,
2011").
-Visibilidad de Stonesoft con los
clientes de Gartner es actualmente baja para algunas zonas geográficas.
Criterios
de evaluación
|
Criterios de evaluación
|
Ponderación
|
|
Producto / Servicio
|
Alto
|
|
Viabilidad general (Unidad de
Negocio, Finanzas, Estrategia, Organización)
|
Alto
|
|
Ventas Ejecución / Precios
|
Estándar
|
|
Capacidad de respuesta del mercado y
Trayectoria
|
Estándar
|
|
Ejecución de Marketing
|
Estándar
|
|
Experiencia del Cliente
|
Alto
|
|
Operaciones
|
Estándar
|
|
Tabla 1. Capacidad de ejecución Criterios de Evaluación
|
|
Fuente: Gartner (julio de 2012)
Integridad de la
visión
|
Criterios de evaluación
|
Ponderación
|
|
Entendimiento del Mercado
|
Estándar
|
|
Estrategia de Marketing
|
Bajo
|
|
Estrategia de Ventas
|
Estándar
|
|
Estrategia Oferta (Product)
|
Alto
|
|
Modelo de Negocio
|
Estándar
|
|
Estrategia Vertical / Industria
|
Bajo
|
|
Innovación
|
Alto
|
|
Estrategia Geográfica
|
Estándar
|
|
Tabla 2. Integridad de los criterios de evaluación Vision
|
|
Fuente: Gartner (julio de 2012)
Contexto
-Los usuarios actuales de IPS de red
altamente prioridad a la próxima generación las capacidades de IPS de red en
tiempo de refresco.
-Los usuarios actuales de NGFWs ven a
una IPS de red de próxima generación como una capa de protección adicional.
-Las empresas evalúan IPS de red y las
ofertas de firewall para el despliegue en 2012 o más tarde deben desarrollar
estrategias de migración a los productos que pueden identificar y mitigar las
amenazas avanzadas.
Visión general del
mercado
NGIPS está aquí
IPS ha tenido dos principales
impulsores de rendimiento - el manejo del tráfico de red a velocidades de cerca
de alambre, y la inspección profunda del tráfico basado en las firmas, reglas y
políticas. La primera generación de IPS fue efectivamente una operación
binaria de "amenaza o ninguna amenaza" sobre la base de firmas de
vulnerabilidades conocidas. Cambio de conformación y
calidad de servicio (QoS), fueron algunos de los primeros aspectos que llevaron
contexto de lo contrario visitas de un solo evento. Como la profundidad de inspección se ha incrementado,
profundizando en el mismo silo del tráfico produce menos beneficios. Esta próxima generación de IPS se aplica más completa inspección
de pila, pero se aplica también nuevas fuentes de información a las técnicas
existentes:
-Correlación - Relacionar los
acontecimientos entre sí, tanto internos como externos a las IPS
-Contexto - Llevar la información a dar
a conocer mejor las observaciones
-Contenidos - Clasificación de los
ejecutables
Estos avances se discuten en detalle en
el apartado "Definición de última generación de prevención de intrusiones
de red." NGIPS mejor de su clase todavía se encuentra en los aparatos
autónomos, en lugar de NGFW. Sin embargo, la brecha se está
cerrando como NGFW calidad IPS aumenta rápidamente, y los proveedores de IPS
mover introducir NGFW.
Más IPS se absorbe por NGFW; Sin
embargo, la Stand-Alone IPS mercado persistirá
Con la mejora en la disponibilidad y
calidad de las IPS en NGFW, adopción NGFW reduce la necesidad de IPS de red en
muchas empresas. Sin embargo, el mercado de IPS independiente persistirá para
servir a varios escenarios:
1.
El
firewall titular no ofrece una opción de NGFW viable.
2.
La
separación del firewall e IPS se desea por razones de organización o de
funcionamiento.
3.
Se
desea un IPS mejor de su clase, es decir, se requiere un autónomas NGIPS.
4.
Diseños
de nicho para la colocación donde se desee IPS, pero sin un firewall.
Supuestos de planificación
estratégica
·
Menos
del 10% de las conexiones de Internet hoy en día se fija con NGFWs. A finales del año 2014, esa cifra aumentará a 35% de la base
instalada, con un 60% de las nuevas compras son NGFWs.
·
Hoy
en día, el 60% de las empresas tienen algunas IPS de red independientes
desplegados.A finales del año 2016, este se reducirá a un 45% debido a una
mayor adopción de NGFW.
