Fortinet vs. Palo Alto
Fortinet og Palo Alto Networks er både innovatører af firewalls og førende på markedet for dem. Nu bevæger netværkssikkerhedsindustrien sig ind Nul tillidsadgang og Fortinet og Palo Alto Networks kæmper begge om lederskab inden for dette nye sikkerhedsområde.
Hvad er Zero Trust Access?
Zero Trust Access (ZTA) er et nyt område inden for systemsikkerhed, der er en progression fra firewalls.
Det firewall beskytter et netværk eller et slutpunkt. Den beskytter adgangen til forbindelser og data ved at blokere indgående forbindelsesanmodninger og scanne pakkeindhold for ondsindede instruktioner eller data.
Med så mange softwarepakker, der flytter til cloud-platforme, når mange af en virksomheds kontorforbindelser nu ud til SaaS systemer i stedet for til software, der kører på interne servere. Data opbevaring er også i stigende grad baseret i skyen i stedet for i lokalerne. Softwarepakker i skyen interagerer således med cloud-lagringssystemer.
Det komplicerer sagerne yderligere, og brugerne forbinder nu til virksomhedens netværk hjemmefra eller på kontoret med deres egne enheder . Så brugere kan være hvor som helst på enheder, der ikke er strengt kontrolleret af netværksadministratoren. Et andet enhedsrelateret problem er spørgsmålet om identifikation IoT-enheder , som ikke har en bruger, og så kaldes ' hovedløs ”.
En netværksfirewall er ingen brug i dagens forretningsmodel. ZTA blev oprettet for at udføre beskyttelse for applikationer i stedet for til infrastruktur og gør det muligt at reducere risikoen for eksterne enheder. Kerneteknologien i ZTA kaldes mikro-segmentering , hvilket er ligesom en DMZ reduceret til hver applikation på hver enhed. Tænk på dette system som et meget finkornet Active Directory reference for hver netværksanmodning til enhver applikation hvor som helst fra enhver enhed.
Du kan læse mere om Zero Trust Access i vores guide, Zero Trust-arkitektur forklaret .
Om Fortinet
Fortinet er baseret i Sunnyvale, Californien, og indtil for nylig var dets hovedprodukt en hardware-firewall, kaldet FortiGate . Virksomheden har bevæget sig ind i edge-tjenester, som centrerer sig om en cloud-baseret firewall, som tog det et skridt tættere på ZTA.
Virksomheden startede sin virksomhed i 2000. Den blev startet og drives stadig af to brødre, Ken og Michael Xie . Virksomheden har 9.700 ansatte, og dens omsætning i 2021 var $3,342 milliarder.
Virksomhedens markedsføringsfordel kom fra dets design til FortiGate-netværksapparatet. Dette har en specialdesignet arkitektur der fremskynder databehandlingen. Hele familien af produkter fra denne udbyder går sammen til det, virksomheden kalder Fortinet sikkerhedsstof .
De kanttjenester, der tilbydes af Fortinet, omfatter en Firewall-as-a-Service, en sikker webgateway, et SASE-system, netværksadgangskontrol (NAC), en sikker SD-WAN, DDoS-beskyttelse, en cloud-adgangssikkerhedsmægler (CASB), cloud workload security (CWP), cloud security posture management (CSPM), e-mail-sikkerhed, en SIEM og belastningsbalancering. Disse tjenester kan implementeres på skyen eller en FortiGate-enhed. De kombinerer alle godt, fordi de involverer behandling af data, når de passerer over grænsen af et netværk. ZTA-systemet i Fortinet er skabt gennem en kombination af tjenester .
Om Palo Alto Networks
Palo Alto Networks blev startet af Nir Zuk i 2005. Zuk er krediteret for at skabe den første stateful firewall mens du arbejder for Check Point . Virksomheden er baseret i Santa Clara, Californien, og har i alt 11.098 ansatte på verdensplan. I 2021 var virksomhedens omsætning $4,256 milliarder.
Palo Alto Networks bruger skyen til sin primære leveringsmodel. Det tilbyder dog også sin firewall-software som et virtuelt apparat og som en fysisk netværksenhed . Firewallen er stadig hovedproduktet af Palo Alto Networks. Virksomheden har dog forgrenet sig til at tilbyde edge-tjenester, der kan tilbydes i kombination med firewallen.
Produktlisten for Palo Alto Networks inkluderer en SASE, et SD-WAN-system og en Firewall-as-a-Service-pakke. Virksomheden tilbyder også en sikker web-gateway, beskyttelse af cloud-arbejdsbelastning, administration af cloud-sikkerhedsstillinger og en sikkerhedsmægler for cloud-adgang. Virksomheden har så mange moduler til rådighed, at flere forskellige pakkekombinationer vil samles ZTA-strategien .
Fortinet Zero Trust Access
Fortinets ZTA-løsning er en tilføjelse til FortiGate-firewallen. Gruppen af tjenester, der udgør ZTA-løsningen, omfatter:
- FortiSASE Sikker adgang service edge-system, der giver en sikker web-gateway
- FortiClient Endpoint-agent, der giver sikre forbindelser og kontrolleret adgang til Fabric
- Fortinet ZTNA Styrer adgang til applikationer
- FortiAuthenticator En identitets- og adgangsadministrationstjeneste, der skaber et enkelt-logon-miljø i Fabric
- FortiNAC Netværksadgangskontrolsystem, der beskytter kommunikation med IoT-enheder og kan også bruges til at sikre BYOD-adgang.
Måden disse tjenester passer sammen på er, at FortiClient låser WFH-medarbejdernes eksterne enheder ind i FortiSASE-systemet. Grundlæggende er dette en VPN.
Det FortiSASE mæglere adgang til ressourcer ind og ud af netværket, med henvisning FortiAuthenticator for adgangstilladelser. FortiSASE kan sende trafik ind i netværket gennem FortiGate firewall eller afsted til et andet sted over en sikker forbindelse til det pågældende steds FortiGate-apparat. Hvis den anmodede tjeneste er et SaaS-system, formidler FortiSASE-tjenesten trafik til den pakke ved at implementere et autologin.
I mellemtiden får BYOD- og IoT-enheder sikker adgang til dit netværk med FortiNAC , der fungerer som en containeriseringstjeneste.
Palo Alto Zero Trust Enterprise
Palo Alto Networks samler sine ZTA-systemer under paraplyen, Zero Trust Enterprise . Hvert af disse produkter er tilgængeligt individuelt. Palo Alto-listen over tjenester er meget længere end Fortinets, og der er en vis grad af overlap mellem dets produkter. Det betyder, at der er flere veje til at samle et Zero Trust-system med Palo Alto-produkter.
Som diagrammet nedenfor viser, anbefaler Palo Alto forskellige kombinationer af produkter afhængigt af hvilken type system du ønsker at beskytte.
De tilgængelige stier er:
- Nul tillid til brugere.
- Nul tillid til applikationer.
- Nul tillid til infrastruktur.
Dette er forvirrende, fordi en virksomhed typisk har brug for alle tre. For at bringe Palo Alto-løsningen tættere på Fortinet-systemet, kan du koge dette forslag ned til to tjenester:
- Prisma Access SASE-system, der forbinder websteder, integrerer fjerntliggende enheder og kan også bruges til at beskytte IoT- og BYOD-enheder
- Enterprise IAM Ikke leveret af Palo Alto, men er din eksisterende adgangsrettighedsadministrator, enten Active Directory eller Open LDAP.
Prisma Access kombinerer følgende tjenester:
- Et SD-WAN til inter-site og site-to-cloud forbindelsesbeskyttelse
- En skybaseret firewall til at beskytte trafik uden for WAN
- En sikker webgateway til at styre inkluderingen af fjerncomputere fra WFH-medarbejdere plus IoT- og BYOD-enheder i netværket
- En næste generations CASB til at levere autentificeringstjenester til SaaS-systemer
Fortinet vs Palo Alto: Indbyrdes
Fortinet og Palo Alto Networks er to meget lignende virksomheder. Begge begyndte som firewall udbydere og skabte begge innovationer inden for firewall-teknologi for at skabe markedsinteresse. Begge tilbyder firewalls som virtuelle eller fysiske enheder og også cloud-baserede firewallløsninger. Fortinet er mere stolt af det netværksenheder end nogen af sine andre produkter, og selvom Palo Alto også har fysiske apparater, skubber den sit cloud-løsninger mere.
Ingen af selskaberne tilbyder specifikt et ZTA-produkt. Men som du kan se af analysen ovenfor, er det meget nemt at samle en fra hver udbyders produktliste.
Med Fortinet ville du bestille en FortiGate netværksapparat og tilføjelse FortiSASE , Fortinet ZTNA , FortiNAC , og FortiAuthenticator – FortiClient er en gratis download, som du får adgang til med FortiSASE. FortiGate-enheden vil blive leveret med alle de bestilte produkter forudindlæst.
Palo Alto Network kan koordinere med dit eksisterende adgangsrettighedsstyringssystem for at administrere adgangskontrol og forbedre den for SaaS-adgang gennem CASB-elementet i Prisma Access . Selvom Palo Alto præsenterer en række løsninger, vil bare det at få Prisma Access-systemet give dig en ZTA-service. Du kan vælge at købe Prisma Access-systemet forudindlæst på et netværksapparat i PA-serien eller blot abonnere på den cloud-hostede version.
Prissætning af Fortinet og Palo Alto ZTA løsninger
Hverken Fortinet eller Palo Alto Network offentliggør priser for nogen af deres produkter. Fortinet tilbyder ikke en demo af sit ZTA-system, fordi det er en kombination af produkter, som skal sættes sammen, og derfor ikke er tilgængelig fra hylden. Måden at starte en undersøgelse af Fortinet Zero Trust Access-løsningen er at kontakte salgsafdelingen .
Palo Alto Networks kan opfylde et Zero Trust Access-system med ét produkt – Prisma Access-systemet. Den service er tilgængelig for en demo .
Fortinet vs Palo Alto: Dommen
Alt i alt, når du har vadet gennem alle mulighederne, Prisma Access leveret fra skyen er den enkleste ZTA-løsning tilgængelig fra en af disse to udbydere.
Selvom Fortinets produkter er respektabelt sikre, har Palo Alto Networks et ligeværdigt ry for sine sikkerhedsprodukter, og Prisma Access-værktøjet er meget grundigt og giver alle de adgangssikkerhedssystemer, du har brug for.
Det ene store hul i Prisma Access-løsningen er dens mangel på en integreret adgangsrettighedsadministrator. Medmindre du klargør dit system fra bunden, har du sandsynligvis allerede en identitets- og adgangsadministrator, som f.eks. Active Directory . Det CASB modul i Prisma Access udvider din ARM til at omfatte adgang til skytjenester. Det betyder, at du ikke behøver at skrotte dit eksisterende system og starte igen for at få et enkelt logon-miljø til din Zero Trust Access-implementering.
Som du så fra Palo Alto-diagrammet over, hvordan dets tjenester passer sammen, kan du tilføje Cortex XDR for at få ekstra endepunktsbeskyttelse. Dette skaber en komplet og integreret sikkerhedsplan for hele din virksomhed.