Sophos XG vs Fortinet FortiGate: les meilleurs NGFW comparés

Téléchargez notre rapport gratuit sur les fournisseurs de pare-feu basé sur près de 500 expériences utilisateur réelles.


Les pare-feu de nouvelle génération (NGFW) sont un élément clé de toute stratégie de sécurité informatique, ajoutant un large éventail de fonctionnalités au-delà de la protection de base offerte par un pare-feu de sécurité réseau traditionnel. Dans un monde où de nouvelles menaces émergent quotidiennement, cette fonctionnalité supplémentaire et la visibilité du trafic réseau sont absolument nécessaires.

Sophos XG et Fortinet FortiGate apparaissent tous les deux sur Planète eSecurityliste des 10 meilleurs fournisseurs NGFW. Ce qui suit est un aperçu des principales caractéristiques et des forces et faiblesses de chaque solution. Lequel vous convient le mieux dépendra de vos besoins de sécurité et de débit – et de votre budget.

Points clés à retenir

Les pare-feu Sophos XG offrent un bon équilibre entre valeur et sécurité pour les PME, avec une large gamme de fonctionnalités, notamment un pare-feu d’application Web, une passerelle Web sécurisée, une protection des e-mails, une protection contre les ransomwares et une protection contre le phishing, tout en bloquant 97,82% des actifs, actifs exploits dans les tests NSS Labs. Un inconvénient de la solution est le manque d’intégration avec les outils tiers de détection et de réponse des terminaux (EDR).

Bloquant 99,71% des exploits actifs et en direct dans les tests NSS Labs, les pare-feu Fortinet FortiGate offrent une sécurité solide pour les clients de toutes tailles, avec des solutions matérielles et basées sur le cloud disponibles dans une grande variété de configurations et de prix. Le système d’exploitation FortiOS de l’entreprise offre une vue globale des appareils, du trafic, des applications et des événements sur l’ensemble du réseau.

Les tests NSS Labs sont là où les plus grandes différences entre les deux semblent être. FortiGate réussissait mieux à bloquer les menaces, mais Sophos était mieux noté pour l’efficacité de son composant de prévention des intrusions. Les facteurs NSS exploitent le taux de bloc et les évasions dans le score IPS global d’un produit.

Le Sophos XG-750 a obtenu un score supérieur au FortiGate 600D en termes de débit, tandis que le FortiGate 3200D a battu tous les arrivants en termes de débit et de taux de connexion.

Fonctionnalités et options de Sophos et Fortinet

Sophos XG Firewall offre une prévention des intrusions, une protection avancée contre les menaces, un sandboxing dans le cloud, un double contrôle AV, Web et des applications, une protection des e-mails et un pare-feu d’applications Web complet. La sécurité synchronisée de Sophos relie les points de terminaison et les pare-feu pour leur permettre de communiquer et de partager des informations, d’identifier les systèmes compromis et de les isoler jusqu’à leur nettoyage.

Le pare-feu XG inclut des rapports sans frais supplémentaires, avec la possibilité d’ajouter Sophos iView pour des rapports centralisés sur plusieurs pare-feu. Des centaines de rapports peuvent être générés automatiquement avec des paramètres personnalisables tels que l’activité du trafic, la sécurité, les applications, le Web, la mise en réseau, les menaces, le VPN, le courrier électronique et la conformité.

Les NGFW FortiGate de Fortinet offrent des performances élevées et une sécurité intégrée, offrant une visibilité complète sur les utilisateurs, les appareils, les applications et les menaces sur le réseau, avec la possibilité d’appliquer une protection avancée partout dans le monde. Les appliances FortiGate offrent une architecture entièrement redondante pour éliminer tout point de défaillance unique et sont disponibles avec plusieurs interfaces 100 GbE et un débit supérieur à 1 Tbit / s.

Les services de sécurité FortiGuard sont intégrés au réseau mondial FortiGuard Labs pour garantir qu’ils sont constamment mis à jour avec des informations sur les menaces en continu, une analyse dynamique pour une détection avancée des menaces et une atténuation automatisée pour protéger les réseaux contre les cyberattaques avancées. Les appliances tirent également parti du Fortinet Security Fabric, avec des API ouvertes et des connecteurs de fabric personnalisés pour permettre aux outils de sécurité d’interopérer.

Améliorations récentes du produit NGFW

La dernière version du pare-feu Sophos XG ajoute Synchronized App Control, qui identifie, classe et permet le contrôle de toutes les applications précédemment inconnues actives sur le réseau. « Le contrôle synchronisé des applications sur le pare-feu XG peut réduire les risques de sécurité introduits par le trafic non identifié en permettant aux administrateurs de voir de manière globale ce qui se trouve sur leur réseau », a déclaré Chris McCormack, responsable marketing produit senior de Sophos. Planète eSecurity par email.

Les améliorations récentes apportées à l’offre de Fortinet incluent l’introduction de FortiGate Virtual Machine (VM) pour les clients d’Oracle Cloud et de VMware Cloud on AWS; la sortie de la version 6.0 du système d’exploitation de sécurité réseau FortiOS avec plus de 200 fonctionnalités supplémentaires; l’introduction de la nouvelle série de pare-feu FortiGate 500E, 300E et 6000F; et la disponibilité d’une solution de pare-feu renforcée FortiGate conçue pour les réseaux de technologie opérationnelle (OT) dans les infrastructures critiques et les organisations industrielles.

Forces et faiblesses: Sophos

Sophos ajoute régulièrement à sa propriété intellectuelle via des acquisitions d’entreprises axées sur la technologie, selon Gartner, qui note que la croissance des revenus de l’entreprise et le taux de fidélisation de la clientèle sont supérieurs à la moyenne du marché. Les clients disent que le bon rapport qualité-prix de Sophos est un facteur clé dans le choix de la solution, en particulier lors de l’achat d’un cluster de pare-feu.

Pourtant, la firme de recherche avertit que le produit peut ne pas convenir aux très grandes entreprises, car la stratégie commerciale de Sophos se concentre sur les entreprises de 5 000 employés ou moins.

« Les clients interrogés aimeraient voir Sophos fournir une intégration avec les principales plates-formes de protection des terminaux, en plus des propres solutions du fournisseur », note Gartner, ajoutant que les clients interrogés et les partenaires de distribution ont également déclaré qu’ils aimeraient voir des améliorations significatives dans la prise en charge des fournisseurs.

Forces et faiblesses: Fortinet

Selon Gartner, Fortinet offre un bon équilibre entre prix et performances, avec un « portefeuille étendu d’appareils, un bon coût total de possession pour les offres groupées et une stratégie de remise flexible » qui se combinent pour en faire un bon candidat pour tous les cas d’utilisation d’appareils pare-feu d’entreprise.

Pourtant, le cabinet d’études note que Fortinet semble concentrer la plupart de ses ressources de développement sur l’intégration de ses solutions existantes au détriment d’autres domaines.

Et l’expérience de support peut être frustrante. « Fortinet n’offre pas l’assistance directe aux fournisseurs et les abonnements premium dont les grandes entreprises peuvent avoir besoin », note Gartner. « Les commentaires des clients sur le support sont directement impactés par la qualité du partenaire de distribution: il obtient un score moyen. »

Résultats des tests NSS Labs

Des tests récents effectués par NSS Labs ont révélé que le Fortinet 3200D et le 600D bloquaient tous deux 99,71% des exploits actifs en direct, tandis que le Sophos XG-750 en bloquait 97,82%. Le TCO du Fortinet 600D par Mbps protégé était de 5 $, contre 9 $ pour le 3200D et 6 $ pour le Sophos XG-750.

Le Sophos NGFW avait une note d’efficacité de sécurité plus élevée de 90,4% contre 78,6% pour les deux appareils Fortinet – la note est un examen combiné de l’efficacité du pare-feu et de l’IPS, ainsi que des évaluations de la stabilité et de la fiabilité. Sophos est mieux noté pour son efficacité de sa composante de prévention des intrusions. Les facteurs NSS exploitent le taux de bloc et les évasions dans le score IPS global d’un produit.

Sophos a obtenu un score supérieur au FortiGate 600D en termes de débit, tandis que le FortiGate 3200D a battu tous les arrivants en termes de débit et de taux de connexion.

Les produits des deux fournisseurs ont rencontré des problèmes d’obfuscation html, un problème moins critique que les évasions opérant sur les couches inférieures de la pile réseau.

Critiques d’utilisateurs

Les utilisateurs d’IT Central Station attribuent à FortiGate une note moyenne de 8,1 sur 10, tandis que Sophos XG suit de près avec 8,0 sur 10. De même, les utilisateurs de Gartner Peer Insights attribuent à Fortinet une note moyenne de 4,5 sur 5 et Sophos une moyenne de 4,2. sur 5.

De nombreux examinateurs de Sophos XG ont cité la facilité d’utilisation du système comme un avantage clé. Même avec plusieurs pare-feu avec différents niveaux d’accès, un critique a noté: « c’est très flexible et très facile à utiliser ». La gestion du cloud est un autre avantage clé, un critique notant que «où que je sois, je peux toujours gérer le pare-feu».

Les évaluateurs de FortiGate ont déclaré que le processus de mise en œuvre est simple et que le produit est facile à utiliser. « Les rapports que vous recevez de cet appareil sont excellents », a noté un critique. « Vous n’aurez pas besoin d’un système de gestion externe. » Un autre a écrit que le produit était « suffisamment flexible pour gérer tout ce que nous pouvions souhaiter ».

Un ingénieur senior des solutions d’infrastructure informatique d’une société de services technologiques a écrit que les prix compétitifs et la facilité de gestion de Sophos XG étaient des facteurs clés dans le choix du produit. Et cela a été « une solution satisfaisante jusqu’à présent, aucun problème », a-t-il écrit. « Il est très facile à utiliser, et nous avons un support technique pour tous les problèmes, donc c’est assez bon. »

Son seul reproche était que le processus de mise à jour du firmware pourrait être plus facile. « S’ils peuvent rendre le processus de mise à jour beaucoup plus automatique, cela aiderait », a-t-il écrit.

Fabrizio Volpe, consultant senior chez Unify Square, a écrit que l’une des principales forces de FortiGate est que « l’interface graphique est complète et facile à utiliser, surtout si nous pensons qu’il existe une liste d’opérations que nous pouvons effectuer à l’intérieur », ajoutant que il offre «une grande flexibilité pour concevoir la meilleure solution pour les besoins de notre entreprise».

Le problème principal de Volpe avec FortiGate réside dans le support technique. « Souvent, votre problème est détourné vers des partenaires locaux », écrit-il. « Je dois dire que j’ai eu des résultats mitigés avec eux. »

Lisez plus d’avis rédigés par les utilisateurs de Sophos XG et Fortinet FortiGate.

Déploiement

Sophos XG Firewall est disponible dans une variété de modèles matériels, pour les plates-formes de virtualisation populaires, en tant qu’appliance logicielle pour le matériel x86 et dans Microsoft Azure.

Les NGFW de Fortinet sont disponibles en tant qu’appliance, machine virtuelle et dans le cloud, avec la même solution disponible sur toutes les principales plateformes de cloud public avec une gestion unifiée.

Structure tarifaire

Le prix du Sophos XG Firewall commence à 249 $ par an pour une protection complète sur l’appliance XG 85 d’entrée de gamme – des prix supplémentaires sont basés sur les performances et les fonctionnalités requises.

Chaque modèle Fortinet a un prix de base avec des options de service et d’assistance disponibles. Les appareils NGFW d’entrée de gamme de la société varient de 430 $ à 1 400 $, tandis que les NGFW d’entreprise de milieu de gamme varient de 2 000 $ à 14 000 $.

Autres comparaisons de produits NGFW