Gartner anticipe que d’ici 2026, 60% des organisations auront déployé plus d’un type de pare-feu (sur site ou cloud, physique ou virtuel) et que 30% des nouveaux déploiements dans les succursales se feront avec des offres de pare-feu en tant que service (FWaaS). Il résulte de ces deux tendances une évolution rapide vers des pare-feux maillés hybrides.
Pour aider les entreprises à faire les bons choix, le cabinet d’analyses a évalué 17 fournisseurs dans la nouvelle édition de son quadrant magique consacré aux pare-feux réseaux. Au-delà des fonctions clés de filtrage dynamique, détection et analyse des menaces (IPS), filtrage web et reporting, Gartner a aussi pris en considération les capacités optionnelles des solutions (IoT, OT, accès réseau Zéro Trust, sécurité DNS et SD-Wan).
Comme dans la précédente édition, Fortinet, Palo Alto Networks et Check Point confirment leurs positions de leaders. Fortinet se détache sur l’axe de la capacité à exécuter et Check Point sur celui de la Vision. On retrouve aussi les mêmes challengers (Cisco, Alibaba Cloud, Juniper, Huawei), à l’exception de Microsoft qui, en recul sur la capacité à exécuter, se retrouve relayé dans le carré des acteurs de niche. A noter aussi, la sortie du quadrant de Cato Networks et Versa Networks.
Pour revenir aux leaders, Fortinet est plébiscité pour la richesse et la profondeur de son offre qui, en plus de son pare-feu FortiGate, s’étend au SASE, au contrôle d’accès réseau (FortiNac) et au SOC en tant que service. Son pare-feu se distingue par ses fonctions de SD-Wan et Zero Trust et par une gestion centralisée bien assurée avec les autres composants de l’offre. Les clients émettent en revanche des réserves sur son rapport performance/prix et estiment moins bien Fortinet sur la partie FWaaS et pare-feu cloud.
L’offre de Palo Alto Networks est appréciée pour sa capacité à répondre à différents cas d’usages mais aussi à adresser le mid-market avec sa nouvelle PA-400 series. Elle est déclinée sous forme de pare-feux physiques ou virtuels, en tant que service, pour les containers mais aussi avec une version cloud native pour AWS (NGFW), ce qui en fait un bon choix pour les environnements hybrides. Le fournisseur est en revanche pointé du doigt par certains clients pour la baisse de qualité de son support technique et l’opacité de ses contrats.
Check Point pour sa part se démarque par une stratégie de plateforme, avec une bonne intégration avec les autres lignes de produits, qui toutes peuvent bénéficier d’une gestion centralisée sur le cloud (Infinity Portal). Son offre se distingue aussi avec un modèle tarifaire flexible et fortement évolutif, adapté à la fois aux moyennes et grandes entreprises. Elle est enfin considérée comme solide sur la détection des menaces avancées. Les critiques portent sur le manque de pro-activité des équipes commerciales et un marketing confus. Par ailleurs les capacités SD-Wan sont encore insuffisamment intégrées.