Der Firewall-Markt braucht visionäre Ideen
Der aktuelle Gartner-Report "Magic Quadrant Enterprise Firewalls" konstatiert: Das Marktsegment braucht dringend Ideen. Weiter entwickelte Geschäftsprozesse, Virtualisierung und veränderte Arbeitsgewohnheiten der Mitarbeiter schaffen neue Bedrohungen, die nach einer "Next Generation Firewall" verlangen. Im "visionären Quadranten" landen mit Astaro und Palo Alto Networks nur zwei der 13 untersuchten Anbieter.
(Bild: Gartner)
Bereits im vergangenen Jahr prognostizierte Gartner im Rahmen des Reports "Magic Quadrant Enterprise Firewalls" einen Bedarf an Firewalls, die mehr können als Ports und Protokolle zu kontrollieren. Nach Einschätzung der Analysten brauchen Unternehmen eine nächste Generation an Firewalls ("Next Generation Firewall"), die die Veränderungen des Marktes bewältigt. Neue Entwicklungen sind gefordert, die die technische Weiterentwicklung der Unternehmens-IT und der Geschäftsmodelle, einen hohen Datendurchsatz, den Zuwachs von Web-basierten Anwendungen, Virtualisierung oder auch die komplexere Verzahnung von Anwendungen ebenso im Griff behalten wie die neuen Arbeitsweisen von Mitarbeitern. Hier sind künftig feinmaschigere Security Policies vonnöten und die Möglichkeit, intelligente und ausgeklügelte Angriffe zu erkennen und zu verhindern.
Der Markt für Unternehmens-Firewalls wächst nur moderat, wobei er mit einem Volumen von 5,7 Milliarden Dollar im Jahr 2008 immer noch riesig war – wohlgemerkt allein für die Appliances. Die Umsätze aus Software, Lizenzen und Support kommen noch hinzu. Für das vergangene Jahr taxiert Gartner das Wachstum im Appliance-Geschäft allerdings auf weniger als fünf Prozent. Eine wesentliche Ursache dafür sind die Krise und die damit einhergehende zögerliche Investitionsbereitschaft der Kunden. Aber auch der anhaltende Preisdruck und der durch die Globalisierung verschärfte Wettbewerb mache den etablierten Anbietern zu schaffen. Das Trendthema "Cloud Computing" kommt den Firewall-Herstellern nach Ansicht der Gartner-Analysten ebenfalls nicht zugute, denn die neuen Online-Service lassen Kunden vermehrt ins Web abwandern – auf Kosten der Appliance-Lösungen. Negativ auf die Absatzentwicklung wirkt sich zudem der Versuch etablierten Branchen-Player aus, die Preise anzuheben, ohne einen wirklichen Gegenwert dafür zu liefern.
Geprägt wurde der Markt in der jüngeren Vergangenheit durch eine Reihe von Übernahmen, mit denen die Marktteilnehmer versuchten, sich fit zu machen für die neuen Herausforderungen: McAfee kaufte Secure Computing, Barracuda Networks einen Teil von Phion. Check Point schloss seine Akquise der Nokia Network Security Appliance Platform ab und Hewlett-Packard verleibte sich 3Com ein – mitsamt Tipping Point IPS Appliance und H3C Firewall.
Leader, Challenger, Nischenplayer und Visionäre
(Bild: Juniper)
Der Gartner-Report ordnet die Marktteilnehmer in vier Quadranten ein, die jeweils für besondere Merkmale stehen. Die "Leader" rekrutieren sich aus großen und mittleren Anbietern, die eine breite Modellpalette vorweisen können – die Funktionalität einer "Next Generation Firewall" ist dabei Teil ihrer Produktstrategie, also durchaus auch "visionär". Sie bringen Support für Virtualisierung sowie Management- und Reporting-Funktionalität für komplexe Umgebungen mit. Ihre Lösungen erlauben eine mehrstufige Administration und minimieren Policy-Regeln. Leader sind vertrieblich und wirtschaftlich stabil im Markt an führenden Positionen aufgestellt. Die "Leader 2009" sind Juniper Networks und Check Point Software Technologies.
"Challengers" zeichnet eine erhebliche installierte Basis sowie ein großer Marktanteil aus. Ihren Produkten mangelt es jedoch an Phantasie und bahnbrechenden Features. Die Weiterentwicklung etwa für "Next Generation Firewalls" läuft eher schleppend. Oft sind sie mit anderen etablierten Produktgruppen erfolgreich auf dem Markt unterwegs und profitieren überwiegend von deren Erfolg. Der Schwerpunkt ihres Geschäftsmodells liegt demnach nicht auf den Firewalls. Kennzeichen der Challenger sind wettbewerbsfähige Preise und attraktive Bundles. Die "Challengers 2009" sind Cisco, Fortinet und McAfee.
(Bild: Palo Alto)
Die "Visionäre" hingegen können das richtige Design und die passenden Features für Unternehmen vorweisen. In Sachen "Next Generation Firewall" haben sie die zündenden Ideen, die das Marktsegment vorwärts bringen. Allerdings kann es bei der Leistung der Produkte und auch beim Support-Netz noch Mängel geben. Um mit den Leadern oder Challengers zu konkurrieren, fehlt ihnen in der Regel die Vertriebspower und auch die finanzielle Ausstattung. Wenn allerdings Sicherheit ein Geschäfts- oder wettbwerbskritisches Element für ein Unternehmen ist, dann sind die Visionäre die richtige Adresse. "Visionäre 2009" sind Astaro und der Newcomer im Gartner-Magic-Quadrant, Palo Alto Networks.
Die "Nischenplayer" zuguterletzt sind kleinere Anbieter von Unternehmens-Firewalls oder auch von Multifunktions-Firewalls für kleine und mittlere Unternehmen (KMU) oder Zweigstellen. Die Versuche von Nischenanbietern mit etwas größeren KMU-Lösungen in die Domäne der etablierten Anbieter von dedizierten Unternehmens-Firewalls einzubrechen, scheitert jedoch meist. Ein idealer Partner sind diese Anbieter, wenn der lokale Support ein wichtiger Faktor für ein Unternehmen ist. "Nischenplayer 2009" sind Stonesoft, SonicWALL, WatchGuard, Netasq, Phion und der zweite Newcomer im Gartner-Magic-Quadrant, 3Com/H3C.
Siehe hierzu auch:
- Astaro sagt Appliances ade
- Sicherheitsstudie: Vehikel für Gefahren – Web 2.0-Anwendungen überschwemmen Firmennetze
- HP will 3Com kaufen
- Juniper legt mehr Wert auf die Spezialkenntnisse seiner Vertriebspartner
- Check Point übernimmt Nokias Sicherheitstechnik
- McAfee übernimmt Secure Computing
(map)
