Cristiano Cafferata ha scritto: >> e la prova la avremo a breve, CheckPoint sta misteriosamente inseguendo >> Application Firewall, Juniper sta tentando l'UTM, insomma ... se qualcuno >> avesse VERAMENTE >>voglia di essere obiettivo, pare che tutti i player di un >> certo livello stiano ripercorrendo OGGI la strada che SonicWALL iniziò 5 >> anni fa ... diventeranno tutti visionari :-) ? >> PS: se a qualcuno interessa salire nel quadrante "alto a destra" pare esista >> un percorso, economicamente molto caro, ma funzionale. >> Credo che molti vendor preferiscano quindi guadagnarsi certificazioni ICSA, >> FIPS etc etc che non acquistare il podio ! altri hanno fondi da spendere ... >> beati loro, noi li investiamo in HW solido! >> Sarò anche un visionario ma, benchè io magari sia in alcuni attimi invidioso >> di chi riesce a farsi un nome grazie alla carta, meno sforzo, .... >> sicuramente prediligo chi lavora >>tutti i giorni per mantenere alto il nome >> del prodotto, più soddisfazione !
Sarà anche per il fatto che oggi parlare di firewall è come parlare di preistoria e pochi vendor si stanno adeguando (in modo adeguato) ai tempi che cambiano. L'application control esiste da anni (anche se mai sfruttato perché invalidante) ma il vero Application Control, sia come tecnologia che come hardware oggi lo fa solo Palo Alto Networks, il cui CEO è un certo Nir Zuk (padre della stateful inspection). Gli altri arrancano molto e questo lo evidenzia anche Gartner nelle sue Reserch Notes. Il firewall come noi lo conosciamo, anche chi pubblicizza controlli layer7 (con pochi decoder e notevoli impatti sulle performance) ormai non è altro che "a piace of wire". A tal proposito mi piacerebbe sapere le opinioni su Palo Alto di chi di voi ha avuto modo di testare e implementare seriamente la soluzione di Next Generation Firewalling (valutata, tra l'altro, come "Reccomend" sulla parte IPS da recenti report NSS...) Ciao -- Santino Nocera
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
