Fortinet vs. Palo Alto
Fortinet a Palo Alto Networks jsou jak inovátory firewallů, tak lídry na trhu s nimi. Nyní se průmysl síťové bezpečnosti přesouvá Přístup s nulovou důvěrou a Fortinet a Palo Alto Networks soupeří o vedoucí postavení v této nové oblasti bezpečnosti.
Co je přístup s nulovou důvěrou?
Zero Trust Access (ZTA) je nová oblast zabezpečení systému, která je pokrokem od firewallů.
The firewall chrání síť nebo koncový bod. Chrání přístup k připojením a datům blokováním příchozích požadavků na připojení a skenováním obsahu paketů na škodlivé pokyny nebo data.
S tak velkým množstvím softwarových balíčků, které se přesouvají na cloudové platformy, je nyní dostupná velká část firemních kancelářských připojení SaaS systémy namísto softwaru běžícího na interních serverech. Datové úložiště je také stále více založeno v cloudu namísto v prostorách. Softwarové balíčky v cloudu tedy interagují s cloudovými úložnými systémy.
Situaci dále komplikuje skutečnost, že uživatelé se nyní připojují k podnikové síti z domova nebo z kanceláře jejich vlastní zařízení . Uživatelé tedy mohou být kdekoli na zařízeních, která nejsou přísně kontrolována správcem sítě. Dalším problémem souvisejícím se zařízením je problém identifikace IoT zařízení , které nemají uživatele, a tak se nazývají „ bezhlavý “.
Síťový firewall není v dnešním obchodním modelu k ničemu. ZTA byl vytvořen, aby vykonával ochranu pro aplikací místo pro infrastrukturu a umožnit snížení rizika cizích zařízení. Základní technologie ZTA je tzv mikrosegmentace , což je jako DMZ redukováno na každou aplikaci na každém zařízení. Představte si tento systém jako velmi jemnozrnný Aktivní adresář reference pro každý síťový požadavek na jakoukoli aplikaci kdekoli z jakéhokoli zařízení.
Více o přístupu Zero Trust Access si můžete přečíst v našem průvodci, Vysvětlení architektury nulové důvěry .
O Fortinetu
Fortinet sídlí v Sunnyvale v Kalifornii a donedávna byl jejím hlavním produktem hardwarový firewall, tzv FortiGate . Společnost se přesunula do okrajových služeb, které se soustředí na cloudový firewall, což ji posunulo o krok blíže k ZTA.
Podnik zahájil činnost v roce 2000. Zahájili jej a stále vedou dva bratři, Ken a Michael Xie . Podnik má 9 700 zaměstnanců a jeho tržby v roce 2021 činily 3,342 miliardy dolarů.
Marketingová výhoda společnosti vzešla z jejího návrhu pro síťové zařízení FortiGate. Toto má a architektura na míru což urychluje zpracování dat. Celá rodina produktů od tohoto poskytovatele se spojila do toho, co společnost nazývá Bezpečnostní tkanina Fortinet .
Mezi okrajové služby nabízené společností Fortinet patří Firewall-as-a-Service, zabezpečená webová brána, systém A SASE, řízení přístupu k síti (NAC), zabezpečená SD-WAN, ochrana DDoS, zprostředkovatel zabezpečení přístupu ke cloudu (CASB), cloudové zabezpečení pracovní zátěže (CWP), správa cloudového zabezpečení (CSPM), zabezpečení e-mailu, SIEM a vyrovnávání zátěže. Tyto služby lze implementovat na cloudu nebo zařízení FortiGate. Všechny se dobře kombinují, protože zahrnují zpracování dat při jejich průchodu přes hranici sítě. Systém ZTA společnosti Fortinet je vytvořen prostřednictvím kombinace služeb .
O Palo Alto Networks
Palo Alto Networks založil Nir Zuk v roce 2005. Za vytvoření prvního se připisuje Zuk stavový firewall při práci pro Kontrolní bod . Společnost sídlí v Santa Claře v Kalifornii a má po celém světě celkem 11 098 zaměstnanců. V roce 2021 činily tržby podniku 4,256 miliardy dolarů.
Palo Alto Networks využívá cloud pro svůj hlavní model doručování. Nicméně, to také nabízí svůj firewall software jako virtuální zařízení a jako fyzické síťové zařízení . Firewall je stále hlavním produktem Palo Alto Networks. Společnost se však rozšířila, aby nabídla okrajové služby, které lze nabídnout v kombinaci s firewallem.
Seznam produktů Palo Alto Networks zahrnuje SASE, systém SD-WAN a balíček Firewall-as-a-Service. Společnost také nabízí zabezpečenou webovou bránu, ochranu cloudové zátěže, správu pozice zabezpečení cloudu a zprostředkovatele zabezpečení přístupu do cloudu. Společnost má k dispozici tolik modulů, že se sestaví několik různých kombinací balíčků strategii ZTA .
Přístup Fortinet Zero Trust
Řešení Fortinet ZTA je doplňkem pro firewall FortiGate. Skupina služeb tvořících řešení ZTA zahrnuje:
- FortiSASE Okrajový systém služby zabezpečeného přístupu, který poskytuje zabezpečenou webovou bránu
- FortiClient Agent koncového bodu, který poskytuje zabezpečené připojení a řízený přístup k Fabric
- Fortinet ZTNA Řídí přístup k aplikacím
- FortiAuthenticator Služba správy identit a přístupu, která vytváří prostředí pro jednotné přihlášení v rámci Fabric
- FortiNAC Systém řízení přístupu k síti, který chrání komunikaci se zařízeními IoT a lze jej také použít k zabezpečení přístupu BYOD.
Způsob, jakým se tyto služby spojují, je takový FortiClient uzamkne vzdálená zařízení zaměstnanců WFH do systému FortiSASE. V podstatě se jedná o VPN.
The FortiSASE zprostředkuje přístup ke zdrojům v síti i mimo ni, odkazování FortiAuthenticator pro přístupová oprávnění. FortiSASE může posílat provoz do sítě prostřednictvím FortiGate firewall nebo přejít na jiný web přes zabezpečené připojení k zařízení FortiGate daného umístění. Pokud je požadovanou službou systém SaaS, služba FortiSASE zprostředkuje provoz do tohoto balíčku a implementuje automatické přihlášení.
Zařízení BYOD a IoT mezitím získají bezpečný přístup k vaší síti FortiNAC , která funguje jako kontejnerizační služba.
Palo Alto Zero Trust Enterprise
Palo Alto Networks sdružuje své systémy ZTA pod deštník, Podnik s nulovou důvěrou . Každý z těchto produktů je k dispozici samostatně. Seznam služeb Palo Alto je mnohem delší než u Fortinetu a jeho produkty se do určité míry překrývají. To znamená, že existuje několik cest k sestavení systému Zero Trust s produkty Palo Alto.
Jak ukazuje níže uvedený diagram, Palo Alto doporučuje různé kombinace produktů v závislosti na typu systému, který chcete chránit.
Dostupné cesty jsou:
- Nulová důvěra pro uživatele.
- Nulová důvěra pro aplikace.
- Nulová důvěra pro infrastrukturu.
To je matoucí, protože firma obvykle potřebuje všechny tři. Chcete-li přiblížit řešení Palo Alto systému Fortinet, můžete tento návrh zredukovat na dvě služby:
- Prisma Access Systém SASE, který propojuje místa, integruje vzdálená zařízení a lze jej také použít k ochraně zařízení IoT a BYOD
- Enterprise IAM Nedoručuje Palo Alto, ale je vaším stávajícím správcem přístupových práv, buď Active Directory nebo Open LDAP.
Prisma Access kombinuje tyto služby:
- SD-WAN pro ochranu mezi lokalitami a mezi lokalitami a cloudem
- Cloudový firewall pro ochranu provozu mimo WAN
- Bezpečná webová brána pro správu začlenění vzdálených počítačů zaměstnanců WFH plus zařízení IoT a BYOD do sítě
- CASB nové generace pro poskytování autentizačních služeb do systémů SaaS
Fortinet vs Palo Alto: Head to head
Fortinet a Palo Alto Networks jsou dva velmi podobné podniky. Obojí začalo jako firewall poskytovatelé a oba vytvořili inovace v technologii firewallů, aby vyvolali zájem trhu. Oba nabízejí firewally jako virtuální nebo fyzická zařízení a také cloudová firewallová řešení. Fortinet je na to hrdější síťová zařízení než kterýkoli z jeho jiných produktů, a přestože má Palo Alto také fyzická zařízení, prosazuje své cloudová řešení více.
Žádná společnost konkrétně nenabízí produkt ZTA. Jak však můžete vidět z výše uvedené analýzy, je to velmi snadné sestavit jeden ze seznamu produktů každého poskytovatele.
S Fortinetem byste si objednali a FortiGate síťové zařízení a přidat na FortiSASE , Fortinet ZTNA , FortiNAC , a FortiAuthenticator – FortiClient je bezplatné stažení, ke kterému získáte přístup pomocí FortiSASE. Zařízení FortiGate bude dodáno se všemi předinstalovanými objednanými produkty.
Palo Alto Network se může koordinovat s vaším stávajícím systémem správy přístupových práv pro správu řízení přístupu a vylepšuje to pro přístup SaaS prostřednictvím prvku CASB v Prisma Access . Přestože Palo Alto představuje řadu řešení, pouhé pořízení systému Prisma Access vám poskytne službu ZTA. Můžete si koupit systém Prisma Access předem nainstalovaný v síťovém zařízení řady PA nebo si jen předplatit cloudovou verzi.
Ceny řešení Fortinet a Palo Alto ZTA
Fortinet ani Palo Alto Network nezveřejňují ceny žádného ze svých produktů. Fortinet nenabízí demo svého systému ZTA, protože se jedná o kombinaci produktů, které je třeba sestavit, a proto není běžně dostupný. Způsob, jak zahájit vyšetřování řešení Fortinet Zero Trust Access, je kontaktujte obchodní oddělení .
Palo Alto Networks může splnit systém Zero Trust Access s jedním produktem – systémem Prisma Access. Ta služba je k dispozici pro demo .
Fortinet vs Palo Alto: Verdikt
Celkově, jakmile projdete všemi možnostmi, Prisma Access dodávané z cloudu je nejjednodušší řešení ZTA dostupné od kteréhokoli z těchto dvou poskytovatelů.
Přestože jsou produkty Fortinet slušně bezpečné, Palo Alto Networks má stejnou pověst pro své bezpečnostní produkty a nástroj Prisma Access je velmi důkladný a poskytuje všechny systémy zabezpečení přístupu, které potřebujete.
Jednou velkou dírou v řešení Prisma Access je nedostatek integrovaného správce přístupových práv. Pokud však neprovádíte zřizování systému od nuly, pravděpodobně již máte správce identity a přístupu, jako je např Aktivní adresář . The CASB modul v rámci Prisma Access rozšiřuje váš ARM o přístup ke cloudovým službám. To znamená, že nemusíte zrušit svůj stávající systém a začít znovu, abyste získali prostředí pro jednotné přihlášení pro vaši implementaci Zero Trust Access.
Jak jste viděli na diagramu Palo Alto, jak do sebe jeho služby zapadají, můžete přidat Cortex XDR získat další ochranu koncových bodů. To vytváří kompletní a integrovaný plán zabezpečení pro celý váš podnik.