La firma de analistas Gartner ha publicado su Cuadrante Mágico de 2021 para firewalls de red.
Comienza el informe diciendo que «los firewalls de red protegen el tráfico de forma bidireccional a través de las redes». Aunque estos firewalls se implementan principalmente como dispositivos de hardware, los clientes están implementando cada vez más firewalls virtuales, firewalls alojados en los proveedores de Infrestructura cloud (IaaS) y firewall como servicio (FWaaS) entregados y soportados por el fabricante.
- Conocimiento y control de aplicaciones
- Detección y prevención de intrusiones
- Detección avanzada de malware
- Registro e informes
Como comentábamos antes, el mercado de firewalls de redes empresariales se compone principalmente de dispositivos de hardware, aunque cada vez son más importantes los dispositivos virtuales implementados en la nube pública (Amazon Web Services, Microsoft Azure y Google Cloud), en la nube privada y los centros de datos.
Estos productos serán compatibles con implementaciones sencillas de una sola empresa así como con despliegues grandes o complejos.
Predicciones de Gartner en el mercado de los Firewalls 2021
¿Cuáles son las principales tendencias que impulsan el mercado de seguridad de firewalls de red según Gartner?
Para 2025, el 30% de las nuevas implementaciones de firewalls distribuidos en sucursales cambiarán a firewall como servicio. En la actualidad no se llega al 10%.
El Firewall como servicio, (también conocido como FWaaS), ayuda a llevar las capacidades tradicionales de firewall a la nube, y permite a las empresas ampliar las políticas de seguridad a usuarios y dispositivos que trabajen desde cualquier ubicación.
Para finales de 2025, el 35% del gasto del usuario final en firewalls de red se incluirá dentro de los acuerdos de licencia empresarial (ELA) con el mismo proveedor. (En 2021 esa cantidad es inferior al 10%).
En este Cuadrante Mágico, Gartner evaluó las fortalezas y debilidades de los 19 proveedores que considera más importantes en el mercado, que son:
Alibaba Cloud, Amazon Web Services, Barracuda, Cato Networks, Check Point Software Technologies, Cisco, Forcepoint, Fortinet, H3C, Hillstone Networks, Huawei, Juniper, Microsoft, Palo Alto Networks, Sangfor, SonicWall, Sophos, Versa Networks y WatchGuard.
Veamos como quedaron ubicados los diferentes fabricantes y comparémoslo con el gráfico del 2020.

Líderes
El cuadrante de líderes solo incluye a tres proveedores.
- Palo Alto Networks, que gana tanto en la capacidad de ejecución como en la integridad de la visión. Ha mejorado su servicio FWaaS, que ahora es su oferta más popular después de sus firewalls para usuarios y oficinas remotas.
- Su competidor más cercano es Fortinet, líder de soluciones de red y SD-WAN.
- Check Point Software Technologies, ofrece una amplia cartera de productos ya consolidados, como son Infinity SOC y CloudGuard.
Visionarios
Los visionarios de este año, Hillstone Networks, Barracuda, Sangfor y Versa Networks, están agrupados muy cerca del eje Y del gráfico.
Con la mayor capacidad de ejecución la tiene Hillstone Networks que cuenta con una sólida estrategia de seguridad en la nube pública. CloudEdge y CloudHive son ofertas maduras de seguridad en la nube para clientes que desean proteger sus nubes.
CloudGen Firewall de Barracuda ofrece una integración sólida con los controles nativos de AWS y Azure, comprándolo con la mayoría de los proveedores.
Sangfor se diferencia en los motores de detección y seguridad que utiliza en sus firewalls.también ofrece un producto EDR maduro.
Completando los visionarios tenemos a Versa Networks, que adopta un enfoque de plataforma para sus productos de firewall. La red, el FWaaS y los informes funcionan con una consola central llamada Versa Concerto, de modo que es más sencillo administrarlo al ternerlo todo con el mismo proveedor.
Jugadores de nicho
Esta es el cuadrante más conscurrido con un total de 7 fabricantes.
Amazon WebServices se encuentra más cerca del eje X. Esta ubicación puede deberse a que resulta más fácil de implementar y a sus políticas de precios simples. Los clientes aprecian la escalabilidad, el rendimiento y la implementación en un solo clic.
Por el contrario, Forcepoint se coloca más cerca del eje Y. Gartner considera que sus firewalls son una buena opción para casos de uso de oficinas distribuidas, para aquellos cliente que busquen un prodcuto maduro para SD-WAN, VPN y una administración centralizada.
Cato Networks compite de cerca con Forcepoint. Fue uno de los primeros proveedores de FWaaS y por lo tanto, cuenta con mucha experiencia en este tipo de escenarios. Gartner lo recomienda para aquellas empresas distribuidas que busquen una solución FWaaS y SD-WAN simple y madura.
Los jugadores de nicho restantes, H3C, WatchGuard, SonicWall y Sophos, están todos ubicados muy cerca de la mitad del cuadrante.
H3C tiene un sólido conjunto de funciones de seguridad de firewall y ha seguido invirtiendo en detección de inteligencia artificial (IA), flujos de trabajo SecOps y seguridad en la nube. Posee firewalls de alto rendimiento para dispositivos de centros de datos, y Gartner lo ve adecuado para empresas medianas y grandes de China.
WatchGuard ofrece un portal en la nube para la detección y respuesta de amenazas. Este portal ofrece un análisis combinado basado en inteligencia de amenazas en el que intervienen el endpoint, el sensor de host y el firewall.
SonicWall es un candidato ideal para pequeñas y medianas empresas que busquen un firewall robusto y que aporte valor. Que quieran consolidar la seguridad de las sucursales y la infraestructura de red.
El último fabricante Sophos, cuenta con una gran facilidad de uso, especialmente en relación a la interfaz de gestión de políticas. Gartner lo recomienda especialmente en empresas que quieran integrar la seguridad del de firewall con el endpoint, o que estén altamente distribuidas.
Retadores
La mayoría de los retadores de este año, Alibaba Cloud, Microsoft, Huawei y Juniper, se colocan todos en un grupo a excepción de Cisco que aparece por separado.
De Cisco destaca que tiene varias ofertas para diferentes casos de uso, además tiene una colección diversa y flexible de acuerdos empresariales de seguridad .
De los proveedores de nube pública de este informe, Alibaba tiene la oferta de firewall más consolidada, con características como filtrado de URL, control de aplicaciones, sandboxing de red y prevención de pérdida de datos (DLP).
La adopción de Azure Firewall de Microsoft ha crecido mucho más rápido que el promedio del mercado, ya que es la forma más fácil de obtener un firewall integrado para las cargas de trabajo de Azure.
Según Gartner, vale la pena seleccionar a Huawei en caso de necesitar un firewall de alto rendimiento, algo útil en clientes tipo operadores y de proveedores de servicios. Para implementaciones en la nube, los firewalls de Huawei son más fáciles de implementar que las ofertas de la competencia.
Finalmente, el último retador en el informe de este año, Juniper cumple con su marcado enfoque redes, ofreciendo servicios de seguridad tanto para sus productos de firewall como para su infraestructura de redes.
Podéis ampliar la información consultando el Informe completo: Cuadrante Mágico de Gartner para firewalls de red 2021.
Ediciones
- 2016 – Gartner Firewalls de Redes Empresariales 2016
- 2017 – Gartner Firewalls de Redes Empresariales 2017
- 2018 – Gartner Firewalls de Redes Empresariales 2018
- 2019 – Gartner Firewalls de Redes Empresariales 2019
- 2020 – Gartner Firewalls de redes empresariales 2020
- 2021 – Gartner Firewalls de Redes Empresariales 2021