Поиск по сайту

Полезные статьи

09.02.2021

Fortinet и Palo Alto. Качественное сравнение NGFW

Fortinet и Palo Alto являются одними из мировых компаний на рынке сетевой безопасности. На данный момент NGFW — ключевое решение на рынке ИБ, без которого мы не можем представить полноценную защиту компаний любого размера. Именно поэтому в данной статье мы хотим провести сравнение NGFW двух этих компаний: рассмотреть ключевые особенности, а также сильные и слабые стороны.

Межсетевые экраны от Fortinet и Palo Alto получили высокие оценки аналитиков и пользователей, а также хорошие показатели независимых тестов. 
Но между NGFW есть ключевые различия в цене, производительности и облачных функциях. Fortinet станет идеальным вариантом для пользователей, чьи главные критерии — низкая цена и высокая производительность, в то время как Palo Alto дороже, но зачастую по оценкам покупателей он получает общий балл выше из-за расширенного функционала.

NSS Labs (организация на момент публикации статьи уже прекратила свою работу, но можно с полной уверенностью опираться на ее прошлые исследования) оценила FortiGate как наилучший среди протестированных брандмауэров (при общей стоимости владения на защищенный Мбит/с всего 1,68 доллара), обеспечивающий высокий уровень безопасности и производительности. Брандмауэры Palo Alto дороже, но, со слов клиентов, они компенсируют это своим соответствием требованиям к производительности в высоконагруженных средах, а также облачными функциями и поддержкой. Таким образом, выбор между FortiGate и Palo Alto сводится к потребностям и бюджету покупателя. 

Обзор межсетевого экрана Palo Alto 

Мнение аналитиков:

Gartner сообщает, что вариант песочницы WildFire в Palo Alto —  один из лучших среди межсетевых экранов, а его Application Command Center позволяет легко понять потоки приложений и риски. 

Palo Alto Networks занимает лидирующую позицию в магическом квадранте Gartner. Наряду с продажей межсетевых экранов в качестве оборудования и виртуальных устройств, поставщик также предлагает FWaaS через Prisma Access.

Межсетевой экран Palo Alto Networks является хорошим вариантом для клиентов, которым нужен межсетевой экран с премиальной подпиской.

Сильные стороны:

Исполнение на рынке: Palo Alto Networks был одним из первых поставщиков аппаратных брандмауэров, представленных на рынке FWaaS. Он представил DLP для Prisma Access. Клиенты межсетевого экрана гибридной сети производителя используют Prisma Access для своих удаленных пользователей и в филиалах.

Продукт: межсетевые экраны Palo Alto Networks обеспечивают детальный контроль приложений социальных сетей и имеют функцию оптимизации политик на основе использования приложений. Брандмауэр предлагает мониторинг использования TLS для трафика в разных версиях TLS. 

Оперативность рынка: поставщик уделяет большое внимание облачной безопасности. На это ориентирована линейка продуктов Prisma. Предложение включает различные продукты безопасности, включая микросегментацию, FWaaS и CWPP.

Слабые стороны:

ЦенообразованиеPalo Alto Networks продолжает оставаться одним из самых дорогих поставщиков на рынке межсетевых экранов. Клиенты Gartner часто недовольны стоимостью продления, которая не сопровождается аналогичными скидками, полученными на поддержку и услуги при первой покупке межсетевого экрана. Это увеличивает совокупную стоимость владения, и в некоторых случаях клиенты переходят на менее дорогостоящего поставщика.

Отсутствие централизованного управления различными продуктамиНесмотря на то, что вендор предлагает несколько линеек продуктов для обеспечения безопасности, большинство из них имеет особый интерфейс управления для администрирования, поэтому они работают как автономные продукты. Клиенты Gartner, использующие различные продукты Palo Alto Networks (а не только межсетевые экраны), часто подчеркивают недостаток централизованного интерфейса управления.

Обратная связь с клиентами
Клиенты сообщали о проблемах масштабируемости при крупных развертываниях Prisma Access, превышающих 60 000 пользователей. Кроме того, клиенты сообщают о проблемах с подключением к Prisma Access в нескольких местах, например в Азиатско-Тихоокеанском регионе и Латинской Америке.

Обзор межсетевого экрана FortiGate

Мнение аналитиков:

Из отчетов Gartner следует, что показатель соотношения стоимости и производительности межсетевых экранов FortiGate является одним из самых высоких в области. Компания предлагает надежный файервол с качественным оборудованием, отчетностью, прозрачностью и простотой развертывания. Тем не менее порой FortiGate уступает другим ведущим конкурентам в технических оценках, а отсутствие прямой поддержки со стороны вендора является недостатком для крупных предприятий.

Fortinet — безусловный лидер в “магическом квадрате”. Вендор предлагает несколько виртуальных и аппаратных моделей NGFW для различных сценариев использования.

Межсетевые экраны Fortinet являются лидерами в области интегрированных SD-WAN с расширенными сетевыми возможностями, что делает их лучшими кандидатами для использования в распределенных офисных приложениях на основе межсетевых экранов. Они являются желанными кандидатами на предприятиях, ориентированных на высокий показатель надежности к стоимости владения.

Сильные стороны:

Расширенные сетевые возможности: В своих межсетевых экранах Fortinet предоставляет полностью интегрированные возможности SD-WAN, а для обеспечения безопасного соединения между различными филиалами Fortinet Fabric Management Center (FMC) имеет мощные возможности автоматизации и оркестровки.

Продукт: Fortinet предлагает возможности открытого API для интеграции со сторонними продуктами в экосистеме клиента, а также предоставляет подключаемые модули с графическим пользовательским интерфейсом для своего интерфейса API для нескольких сторонних продуктов / партнеров, таких как AWS, Azure. VMware vCenter и другие.

Ценообразование: Gartner отмечает, что клиенты ценят брандмауэры Fortinet по следующим причинам: 
конкурентоспособное соотношение цены и производительности
комплексные модели ценообразования, которые упрощают использование лицензий на продукты и позволяют реалистично оценить совокупную стоимость владения.

Слабые стороны:

Отсутствие FWaaS: Во время оценочного периода данного исследования Fortinet объявила о приобретении OPAQ (поставщика облачных услуг SASE), но компания по-прежнему не имеет собственного предложения FWaaS. 

Отзывы клиентов:

По словам клиентов, изменения управления в пользовательском интерфейсе (возникающие по причине частого улучшения новых функций брандмауэра), иногда усложняют повседневное администрирование межсетевого экрана.

Сравнение межсетевых экранов от Fortinet и Palo Alto

Безопасность: оба поставщика превосходны. Fortinet FortiGate 500E получил рейтинг эффективности безопасности 99,3% от NSS Labs в опубликованных результатах тестирования, а PA-5220 Palo Alto получил оценку 98,7%.

Производительность: оба в значительной степени хороши. Palo Alto с производительностью 7 888 Мбит/с превзошел все брандмауэры, протестированные NSS Labs, а скорость Fortinet была впечатляющей для более дешевого решения (6 753 Мбит/с).

Стоимость: совокупная стоимость владения Fortinet в размере 1.68 долларов за защищенный Мбит/с превзошла конкурентов в оценках NSS, в то время как совокупная стоимость владения Пало-Альто в 7 долларов заняла пятое место из 10 протестированных решений.

Внедрение и управление: пользователи, как правило, сообщают, что управление Fortinet-ом легче. Один из клиентов Fortinet резюмировал это так: «Система проста для понимания, имеет отличное представление данных и доступна по цене». Пользователи Palo Alto могут столкнуться с большей сложностью, но хвалят обширные возможности продукта.

Поддержка: Palo Alto выходит вперед благодаря прямой поддержке со стороны поставщиков, в то время как клиенты Fortinet не имеют возможности получить прямую поддержку. Стабильность больших и нечастых обновлений Palo Alto — одна из жалоб, в то время как пользователи Fortinet сообщают, что обновления прошивки и новые функции могут быть неодинаковыми по качеству.

Облачные функции: контроль и прозрачность облачных приложений — сильная сторона Palo Alto,  но Fortinet вкладывает больше средств в свои возможности виртуального межсетевого экрана.

Качественное сравнение NGFW FortiGate и Palo Alto

Отзывы пользователей:

Пользователи Gartner Peer Insights дают Fortinet FortiGate и Palo Alto Networks одинаковую среднюю оценку: 4,6 из 5, что является одной из самых высоких оценок. 

Рецензенты FortiGate заявили, что решение «очень стабильно, легко устраняет неполадки и настраивается, графический интерфейс полный и простой в использовании, а компания может похвастаться быстрой и компетентной командой поддержки». Тем не менее, некоторые рецензенты считают, что пропускная способность на небольших устройствах могла бы быть лучше. 

Рецензенты Palo Alto Networks VM Series заявили, что «решение надежно, а поддержка очень хорошая». Другие сказали, что «это очень стабильно», и отметили, что «теперь они знают гораздо больше подробностей о том, что пользователи делают в сети». Некоторые обозреватели жаловались на пользовательский интерфейс, говоря, что он недоработан.

Возможная реализация межсетевых экранов

NGFW Palo Alto доступны как аппаратные устройства (серия PA), а также как серия VM для использования в виртуализированной или облачной среде.

NGFW от Fortinet также  доступны в виде устройства, виртуальной машины и в облаке.

Заключение

Как мы видим из статьи, оба продукта имеют свои достоинства и недостатки, а также подходят под определенные задачи. Если вас заинтересовал межсетевой экран FortiGate, вы можете ознакомиться с его продуктовой линейкой на нашем сайте.

Здесь мы хотим выделить несколько устройств для растущих компаний и филиалов:

NGFW нового поколения FortiGate 60F FortiGate 80F  FortiGate 100F

Эти устройства покрывают требования многих SMB-компаний в разрезе информационной безопасности и позволяют эффективно использовать бюджет в рамках определенных требований.



Если у вас возникли вопросы, смело обращайтесь по телефону , почте или заполняйте форму. Специалисты отдела продаж и инженеры помогут с решением задач, касающихся продуктов Fortinet.