Fortinet vs. Palo Alto
Fortinet Und Palo Alto Networks sind sowohl Innovatoren von Firewalls als auch Marktführer für diese. Jetzt ist die Netzwerksicherheitsbranche auf dem Vormarsch Zero-Trust-Zugriff und Fortinet und Palo Alto Networks wetteifern beide um die Führung in diesem neuen Sicherheitsbereich.
Was ist Zero Trust Access?
Zero Trust Access (ZTA) ist ein neuer Bereich der Systemsicherheit, der eine Weiterentwicklung von Firewalls darstellt.
Der Firewall schützt ein Netzwerk oder einen Endpunkt. Es schützt den Zugriff auf Verbindungen und Daten, indem es eingehende Verbindungsanfragen blockiert und Paketinhalte auf schädliche Anweisungen oder Daten überprüft.
Da so viele Softwarepakete auf Cloud-Plattformen verlagert werden, greifen mittlerweile viele Büroverbindungen eines Unternehmens darauf zurück SaaS statt auf Software, die auf firmeninternen Servern läuft. Datenspeicher erfolgt zunehmend auch in der Cloud statt vor Ort. Somit interagieren Softwarepakete in der Cloud mit Cloud-Speichersystemen.
Erschwerend kommt hinzu, dass Benutzer jetzt von zu Hause oder im Büro aus eine Verbindung zum Unternehmensnetzwerk herstellen ihre eigenen Geräte . Benutzer können sich also überall auf Geräten befinden, die nicht streng vom Netzwerkadministrator kontrolliert werden. Ein weiteres gerätebezogenes Problem ist die Frage der Identifizierung IoT-Geräte , die keinen Benutzer haben und daher als „ kopflos “.
Eine Netzwerk-Firewall ist im heutigen Geschäftsmodell nutzlos. ZTA wurde geschaffen, um Schutz zu bieten Anwendungen statt für Infrastruktur und ermöglichen die Reduzierung des Risikos von Fremdgeräten. Die Kerntechnologie von ZTA heißt Mikrosegmentierung , was so ist eine DMZ auf jede Anwendung auf jedem Gerät reduziert. Stellen Sie sich dieses System als ein sehr feinkörniges System vor Active Directory Referenz für jede vernetzte Anfrage an jede Anwendung überall und von jedem Gerät aus.
Weitere Informationen zum Zero Trust Access finden Sie in unserem Leitfaden. Zero-Trust-Architektur erklärt .
Über Fortinet
Fortinet hat seinen Sitz in Sunnyvale, Kalifornien und bis vor Kurzem war sein Hauptprodukt eine Hardware-Firewall namens FortiGate . Das Unternehmen ist auf Edge-Services umgestiegen, bei denen eine Cloud-basierte Firewall im Mittelpunkt steht, und ist damit ZTA einen Schritt näher gekommen.
Das Unternehmen wurde im Jahr 2000 in Betrieb genommen. Es wurde von zwei Brüdern gegründet und wird noch heute geführt. Ken und Michael Xie . Das Unternehmen beschäftigt 9.700 Mitarbeiter und erzielte im Jahr 2021 einen Umsatz von 3,342 Milliarden US-Dollar.
Der Marketingvorteil des Unternehmens resultierte aus dem Design der FortiGate-Netzwerk-Appliance. Das hat eine maßgeschneiderte Architektur Das beschleunigt die Datenverarbeitung. Die gesamte Produktfamilie dieses Anbieters fügt sich zu dem zusammen, was das Unternehmen nennt Fortinet-Sicherheitsstruktur .
Zu den von Fortinet angebotenen Edge-Services gehören eine Firewall-as-a-Service, ein sicheres Web-Gateway, ein SASE-System, Network Access Control (NAC), ein sicheres SD-WAN, DDoS-Schutz, ein Cloud Access Security Broker (CASB), Cloud Workload Security (CWP), Cloud Security Posture Management (CSPM), E-Mail-Sicherheit, ein SIEM und Lastausgleich. Diese Dienste können in der Cloud oder einer FortiGate-Appliance implementiert werden. Sie lassen sich alle gut kombinieren, da sie die Verarbeitung von Daten beinhalten, während sie die Grenze eines Netzwerks überschreiten. Das ZTA-System von Fortinet wird erstellt durch eine Kombination von Dienstleistungen .
Über Palo Alto Networks
Palo Alto Networks wurde von gegründet Nir Zuk im Jahr 2005. Zuk wird die Schaffung des ersten zugeschrieben Stateful-Firewall während der Arbeit für Kontrollpunkt . Das Unternehmen hat seinen Sitz in Santa Clara, Kalifornien, und beschäftigt weltweit insgesamt 11.098 Mitarbeiter. Im Jahr 2021 betrug der Umsatz des Unternehmens 4,256 Milliarden US-Dollar.
Palo Alto Networks nutzt die Cloud für sein Hauptbereitstellungsmodell. Es bietet seine Firewall-Software jedoch auch als an eine virtuelle Appliance und wie ein physisches Netzwerkgerät . Die Firewall ist nach wie vor das Hauptprodukt von Palo Alto Networks. Das Unternehmen hat sich jedoch darauf spezialisiert, Edge-Dienste anzubieten, die in Kombination mit der Firewall angeboten werden können.
Die Produktliste von Palo Alto Networks umfasst ein SASE, ein SD-WAN-System und ein Firewall-as-a-Service-Paket. Das Unternehmen bietet außerdem ein sicheres Web-Gateway, Cloud-Workload-Schutz, Cloud-Sicherheitsstatusmanagement und einen Cloud-Zugriffssicherheitsbroker. Das Unternehmen verfügt über so viele Module, dass mehrere verschiedene Paketkombinationen zusammengestellt werden können die ZTA-Strategie .
Fortinet Zero Trust-Zugriff
Die ZTA-Lösung von Fortinet ist ein Add-on für die FortiGate-Firewall. Die Gruppe der Dienste, aus denen sich die ZTA-Lösung zusammensetzt, umfasst:
- FortiSASE Secure Access Service Edge-System, das ein sicheres Web-Gateway bereitstellt
- FortiClient Endpoint-Agent, der sichere Verbindungen und kontrollierten Zugriff auf die Fabric bereitstellt
- Fortinet ZTNA Steuert den Zugriff auf Anwendungen
- FortiAuthenticator Ein Identitäts- und Zugriffsverwaltungsdienst, der eine Single-Sign-On-Umgebung innerhalb der Fabric erstellt
- FortiNAC Netzwerkzugriffskontrollsystem, das die Kommunikation mit IoT-Geräten schützt und auch zur Sicherung des BYOD-Zugriffs verwendet werden kann.
Die Art und Weise, wie diese Dienste zusammenpassen, ist, dass die FortiClient sperrt die Remote-Geräte von WFH-Mitarbeitern in das FortiSASE-System. Im Wesentlichen handelt es sich hierbei um ein VPN.
Der FortiSASE Broker greifen auf Ressourcen innerhalb und außerhalb des Netzwerks zu und verweisen darauf FortiAuthenticator für Zugriffsberechtigungen. FortiSASE kann Datenverkehr über das Netzwerk in das Netzwerk senden FortiGate Firewall oder über eine sichere Verbindung zur FortiGate-Appliance dieses Standorts an einen anderen Standort weitergeleitet werden. Wenn es sich bei dem angeforderten Dienst um ein SaaS-System handelt, vermittelt der FortiSASE-Dienst den Datenverkehr zu diesem Paket und implementiert eine automatische Anmeldung.
Mittlerweile erhalten BYOD- und IoT-Geräte sicheren Zugriff auf Ihr Netzwerk FortiNAC , der wie ein Containerisierungsdienst fungiert.
Palo Alto Zero Trust Enterprise
Palo Alto Networks fasst seine ZTA-Systeme unter dem Dach zusammen: Zero-Trust-Unternehmen . Jedes dieser Produkte ist einzeln erhältlich. Die Liste der Dienste in Palo Alto ist viel länger als die von Fortinet und es gibt gewisse Überschneidungen zwischen den Produkten. Das bedeutet, dass es mehrere Wege zum Aufbau eines Zero Trust-Systems mit Palo Alto-Produkten gibt.
Wie das folgende Diagramm zeigt, empfiehlt Palo Alto unterschiedliche Produktkombinationen, je nachdem, welche Art von System Sie schützen möchten.
Die verfügbaren Pfade sind:
- Null Vertrauen für Benutzer.
- Zero Trust für Anwendungen.
- Zero Trust für die Infrastruktur.
Das ist verwirrend, da ein Unternehmen normalerweise alle drei benötigt. Um die Palo Alto-Lösung näher an das Fortinet-System heranzuführen, könnten Sie diesen Vorschlag auf zwei Dienste reduzieren:
- Prisma-Zugang SASE-System, das Standorte verbindet, Remote-Geräte integriert und auch zum Schutz von IoT- und BYOD-Geräten eingesetzt werden kann
- Unternehmens-IAM Wird nicht von Palo Alto geliefert, sondern ist Ihr vorhandener Zugriffsrechte-Manager, entweder Active Directory oder Open LDAP.
Prisma-Zugang vereint folgende Leistungen:
- Ein SD-WAN für den Schutz von standortübergreifenden und Site-to-Cloud-Verbindungen
- Eine cloudbasierte Firewall zum Schutz des Datenverkehrs außerhalb des WAN
- Ein sicheres Web-Gateway zur Verwaltung der Einbindung von Remote-Computern von WFH-Mitarbeitern sowie IoT- und BYOD-Geräten in das Netzwerk
- Ein CASB der nächsten Generation zur Bereitstellung von Authentifizierungsdiensten in SaaS-Systemen
Fortinet gegen Palo Alto: Kopf an Kopf
Fortinet und Palo Alto Networks sind zwei sehr ähnliche Unternehmen. Beide begannen als Firewall Anbieter und beide haben Innovationen in der Firewall-Technologie geschaffen, um Marktinteresse zu wecken. Beide bieten Firewalls als virtuelle oder physische Geräte sowie cloudbasierte Firewall-Lösungen an. Fortinet ist stolzer darauf Netzwerkgeräte als jedes seiner anderen Produkte und obwohl Palo Alto auch über physische Geräte verfügt, geht es an seine Grenzen Cloud-Lösungen mehr.
Keines der Unternehmen bietet speziell ein ZTA-Produkt an. Wie Sie der obigen Analyse entnehmen können, ist dies jedoch sehr einfach einen zusammenbauen aus der Produktliste des jeweiligen Anbieters.
Bei Fortinet würden Sie a bestellen FortiGate Netzwerk-Appliance und Add-on FortiSASE , Fortinet ZTNA , FortiNAC , Und FortiAuthenticator – FortiClient ist ein kostenloser Download, auf den Sie mit FortiSASE Zugriff erhalten. Das FortiGate-Gerät wird mit allen bestellten Produkten vorinstalliert geliefert.
Palo Alto Network kann sich mit Ihrem bestehenden Zugriffsrechte-Managementsystem koordinieren, um die Zugriffskontrolle zu verwalten, und erweitert diese für den SaaS-Zugriff durch das CASB-Element in Prisma-Zugang . Obwohl Palo Alto eine Reihe von Lösungen bietet, erhalten Sie bereits mit dem Erwerb des Prisma Access-Systems einen ZTA-Service. Sie können wählen, ob Sie das Prisma Access-System vorinstalliert auf einer Netzwerk-Appliance der PA-Serie kaufen oder einfach die in der Cloud gehostete Version abonnieren möchten.
Preise für Fortinet- und Palo Alto ZTA-Lösungen
Weder Fortinet noch Palo Alto Network veröffentlichen Preise für ihre Produkte. Fortinet bietet keine Demo seines ZTA-Systems an, da es sich um eine Kombination von Produkten handelt, die zusammengestellt werden müssen und daher nicht von der Stange erhältlich sind. Der Weg, eine Untersuchung der Fortinet Zero Trust Access-Lösung einzuleiten, ist: wenden Sie sich an die Verkaufsabteilung .
Palo Alto Networks kann ein Zero Trust Access-System mit einem Produkt erfüllen – dem Prisma Access-System. Dieser Dienst ist für eine Demo verfügbar .
Fortinet vs. Palo Alto: Das Urteil
Alles in allem: Sobald Sie alle Optionen durchgegangen sind, Prisma-Zugang Die Bereitstellung aus der Cloud ist die einfachste ZTA-Lösung, die von diesen beiden Anbietern erhältlich ist.
Obwohl die Produkte von Fortinet recht sicher sind, genießt Palo Alto Networks einen ebenso guten Ruf für seine Sicherheitsprodukte und das Prisma Access-Tool ist sehr gründlich und bietet alle Zugriffssicherheitssysteme, die Sie benötigen.
Die einzige große Lücke in der Prisma Access-Lösung ist das Fehlen eines integrierten Zugriffsrechte-Managers. Sofern Sie Ihr System jedoch nicht von Grund auf bereitstellen, verfügen Sie wahrscheinlich bereits über einen Identitäts- und Zugriffsmanager, z Active Directory . Der CASB Das Modul in Prisma Access erweitert Ihren ARM um den Zugriff auf Cloud-Dienste. Das bedeutet, dass Sie Ihr bestehendes System nicht ausrangieren und neu beginnen müssen, um eine Single-Sign-On-Umgebung für Ihre Zero Trust Access-Implementierung zu erhalten.
Wie Sie anhand des Palo Alto-Diagramms gesehen haben, wie die Dienste zusammenpassen, können Sie Folgendes hinzufügen Cortex XDR um zusätzlichen Endpunktschutz zu erhalten. Dadurch entsteht ein vollständiger und integrierter Sicherheitsplan für Ihr gesamtes Unternehmen.