Fortinet vs Palo Alto Networks: les meilleurs NGFW comparés

fortinetpaloalto_firewall2-4851350-jpg

Téléchargez notre rapport gratuit sur les fournisseurs de pare-feu basé sur près de 500 expériences utilisateur réelles.


Les pare-feu de nouvelle génération (NGFW) de Palo Alto Networks et de Fortinet ont tous deux été fabriqués Planète eSecurityliste des meilleurs fournisseurs NGFW, les deux ont donc beaucoup à offrir aux acheteurs de sécurité d’entreprise. Il existe cependant des différences importantes entre les deux. Ce qui suit est un aperçu des principales caractéristiques des offres de chaque entreprise, ainsi que leurs forces et leurs faiblesses.

The Bottom Line

Les pare-feu Fortinet et Palo Alto sont très bien notés par les analystes et les utilisateurs et dans des tests indépendants, mais il existe des différences clés entre les deux en termes de prix, de performances et de fonctionnalités cloud. Fortinet est difficile à battre pour les utilisateurs dont les principaux critères sont le prix / performance, tandis que Palo Alto est plus cher – mais sort fréquemment des évaluations des acheteurs avec le score global le plus élevé en raison de ses fonctionnalités avancées.

NSS Labs a évalué Fortinet comme la meilleure valeur des pare-feu testés (pour un coût total de possession par Mbps protégé de seulement 2 $), tout en offrant une sécurité et des performances solides. Les pare-feu de Palo Alto sont plus chers, mais les clients disent qu’ils compensent par leur capacité à répondre aux exigences de performances dans les environnements de production, ainsi que leurs fonctionnalités et leur support cloud. La décision entre les deux se résume donc aux besoins et au budget de l’acheteur.

Points forts des produits Palo Alto

Aperçu: Les NGFW de Palo Alto Networks inspectent tout le trafic (y compris les applications, les menaces et le contenu) et le lient à l’utilisateur, quel que soit l’emplacement ou le type d’appareil. Les NGFW de la société sont disponibles dans des appliances matérielles spécialement conçues, allant de la PA-200 à la série PA-7000 haut de gamme (avec un débit de prévention des menaces de 100 Gbps), et en tant qu’applications virtuelles prenant en charge une large gamme d’environnements cloud.

DEVELOPPEMENTS récents: Palo Alto a récemment publié la version 8.1 du système d’exploitation PAN-OS, ajoutant plus de 60 nouvelles fonctionnalités, y compris un contrôle plus granulaire des applications SaaS et des capacités de décryptage SSL étendues.

Prise de position des analystes: Gartner rapporte que l’option Sandbox WildFire de Palo Alto est l’une des meilleures parmi les fournisseurs de pare-feu, et son Application Command Center facilite la compréhension des flux et des risques des applications. Les inconvénients incluent la stabilité des versions importantes et peu fréquentes, ainsi que les baisses de prix et de performances lors de la gestion d’un grand nombre d’appareils, mais le cabinet d’études indique que les utilisateurs signalent généralement une satisfaction et une fidélité élevées.

Points forts des produits Fortinet

Aperçu: Les NGFW FortiGate de Fortinet offrent une visibilité complète sur les utilisateurs, les appareils, les applications et les menaces sur le réseau, réduisant ainsi la complexité et améliorant la sécurité globale. Les appliances de la société sont disponibles avec plusieurs interfaces 100 GbE pour fournir des services de sécurité évolutifs à des vitesses élevées.

DEVELOPPEMENTS récents: Fortinet a récemment lancé la version 6.0 de son système d’exploitation FortiOS, ajoutant une gestion et des analyses améliorées, une prise en charge multicloud étendue, une protection avancée contre les menaces, un accès unifié et une prise en charge étendue des applications Web, de la messagerie électronique, de l’IoT et de la sécurité des terminaux.

Prise de position des analystes: Gartner dit que lorsque le rapport prix / performances est très élevé dans l’évaluation, Fortinet est difficile à battre – la société propose un pare-feu solide, avec du matériel de qualité, des rapports, une visibilité et une facilité de déploiement. Pourtant, Fortinet arrive souvent en deuxième position par rapport à d’autres concurrents de premier plan dans les évaluations techniques lorsque des fonctionnalités essentielles telles que la prévention des intrusions, le VPN, la gestion, le contrôle des applications et le sandboxing sont fortement pondérées, et le manque de prise en charge directe des fournisseurs est un inconvénient pour les grandes entreprises.

Évaluations et comparaisons des produits NGFW

Voici Planète eSecurityprésente certaines caractéristiques clés de chaque produit.

Sécurité: Les deux fournisseurs excellent. Le FortiGate 500E de Fortinet a reçu une cote d’efficacité de sécurité de 99,3% de NSS Labs dans les résultats de tests récemment publiés, tandis que le PA-5220 de Palo Alto a reçu une note de 98,7%.

Performance: Les deux sont assez rock. Palo Alto a dépassé tous les pare-feu testés par NSS Labs avec des performances de 7888 Mbps, tandis que les 6753 Mbps de Fortinet étaient impressionnants pour une solution à moindre coût.

Valeur: Le coût total de possession de 2 $ par Mbps protégé de Fortinet a battu la concurrence dans les évaluations NSS, tandis que le coût total de possession de 7 $ de Palo Alto est arrivé en cinquième des 10 solutions testées.

Mise en œuvre et gestion: Les utilisateurs de Fortinet signalent généralement un temps plus facile. Un client de Fortinet l’a résumé ainsi: « Le système est facile à comprendre, offre une excellente présentation des données et est abordable. » Les utilisateurs de Palo Alto peuvent être confrontés à plus de complexité, mais louent les riches fonctionnalités du produit.

Soutien: Palo Alto se démarque grâce à l’assistance directe des fournisseurs, tandis que les clients de Fortinet dépendent largement de la qualité de leur partenaire de distribution. La stabilité des mises à jour importantes et peu fréquentes de Palo Alto est une plainte, tandis que les utilisateurs de Fortinet signalent que les mises à niveau du micrologiciel et les nouvelles fonctionnalités peuvent être de qualité inégale.

Fonctionnalités cloud: Palo Alto avait une longueur d’avance ici – le contrôle et la visibilité des applications cloud sont une force particulière – mais Fortinet investit davantage dans ses capacités de pare-feu virtuel.

fortinetpaloalto_firewall2-4527240

Critiques d’utilisateurs

Les utilisateurs de Gartner Peer Insights attribuent à Fortinet FortiGate et Palo Alto Networks la même note moyenne: 4,6 sur 5, parmi les scores les plus élevés. Les utilisateurs d’IT Central Station attribuent à FortiGate une note moyenne de 8,1 sur 10, bien qu’il n’y ait pas suffisamment d’avis publiés pour que nous puissions fournir une note moyenne pour Palo Alto Networks.

Les évaluateurs de Fortinet FortiGate ont déclaré que la solution était « très stable, facile à dépanner et à configurer », « l’interface graphique est complète et facile à utiliser », et la société dispose d’une équipe d’assistance « rapide et compétente ». Pourtant, certains critiques ont déclaré que le débit sur les petits appareils pourrait être meilleur.

Les critiques de Palo Alto Networks VM Series ont déclaré que la solution était « fiable et que le support était très bon ». D’autres ont dit que c’était « très stable » et ont noté qu’ils « connaissent maintenant beaucoup plus de détails sur ce que font nos utilisateurs sur le réseau ». Certains examinateurs se sont plaints de l’interface utilisateur, affirmant qu’elle peut être lente.

Lisez plus d’avis rédigés par les utilisateurs de Palo Alto Networks VM Series et Fortinet FortiGate.

Déploiement

Les NGFW de Palo Alto sont disponibles en tant qu’applications matérielles (série PA), ainsi que la série VM pour une utilisation dans un environnement virtualisé ou cloud.

Les NGFW de Fortinet sont disponibles en tant qu’appliance, machine virtuelle et dans le cloud, avec la même solution disponible sur les principales plateformes de cloud public.

Tarification

Palo Alto Networks propose une large gamme d’options NGFW. Les appareils les plus récents de la société, les PA-220R (renforcés), les séries PA-3200 et PA-5280, ont un prix compris entre 2900 $ et 200000 $, tandis que le PA-220 de base est proposé à 1000 $. Le 220 offre un débit VPN de 100 Mbps et 64 000 sessions; le 5280 offre un débit VPN de 24 Gbit / s et 64 millions de sessions. Le PA-5220 testé par NSS se vend environ 70 000 $, avec des packages de support supplémentaires.

Les appliances matérielles d’entrée de gamme de Fortinet commencent à environ 500 $, et les prix d’entreprise haut de gamme peuvent atteindre 350 000 $ dans le cas du 7060E-8. Le prix comprend le prix de base pour le matériel et les services, qui incluent les licences d’abonnement FortiGuard et les options de support FortiCare. Le matériel et les services peuvent être achetés en bundles ou individuellement (à la carte). Les offres de machines virtuelles et de cloud suivent un modèle de tarification similaire. Le 500E testé par NSS se vend de 5 000 $ à 22 000 $, selon la garantie et le niveau de support.

Autres comparaisons de produits NGFW