ネット管理者

フォーティネット vs.パロアルト

フォーティネット vs.パロアルト



フォーティネット そして パロアルトネットワークス はファイアウォールの革新者であり、ファイアウォール市場のリーダーでもあります。現在、ネットワーク セキュリティ業界は次のような状況に移行しつつあります。 ゼロトラストアクセス フォーティネットとパロアルトネットワークスはともに、この新しいセキュリティ分野での主導権を争っています。

ゼロトラスト アクセスとは何ですか?

ゼロ トラスト アクセス (ZTA) は、ファイアウォールから発展したシステム セキュリティの新しい分野です。



ファイアウォール ネットワークまたはエンドポイントを保護します。受信接続リクエストをブロックし、パケットの内容をスキャンして悪意のある命令やデータがないかどうかを確認することで、接続とデータへのアクセスを保護します。

非常に多くのソフトウェア パッケージがクラウド プラットフォームに移行しているため、企業のオフィス接続の多くは現在、 SaaS 社内サーバーで実行されているソフトウェアの代わりにシステムを使用します。 データストレージ また、オンプレミスではなくクラウドに拠点を置くケースも増えています。したがって、クラウド内のソフトウェア パッケージはクラウド ストレージ システムと対話します。



問題をさらに複雑にしているのは、ユーザーが自宅またはオフィス内から企業ネットワークに接続していることです。 自分のデバイス 。したがって、ユーザーは、ネットワーク管理者によって厳密に制御されていないデバイス上のどこにでも存在することができます。デバイス関連の問題のもう 1 つは、識別の問題です。 IoTデバイス 、ユーザーを持たないため、「」と呼ばれます 首なし ”。

ネットワーク ファイアウォールは今日のビジネス モデルでは役に立ちません。 ZTA は、保護を実行するために作成されました。 アプリケーション インフラストラクチャの代わりに、外部のデバイスのリスクを軽減できます。 ZTAのコアテクノロジーは次のように呼ばれます。 マイクロセグメンテーション 、これは次のようなものです DMZ 各デバイス上の各アプリケーションに縮小されます。このシステムは非常にきめの細かいシステムであると考えてください。 アクティブディレクトリ どこにいても、任意のデバイスから、任意のアプリケーションへのネットワーク上のすべてのリクエストを参照します。

ゼロトラスト アクセスについて詳しくは、ガイドをご覧ください。 ゼロトラストアーキテクチャの説明

フォーティネットについて

フォーティネット はカリフォルニア州サニーベールに拠点を置いており、最近まで主な製品は、と呼ばれるハードウェア ファイアウォールでした。 フォーティゲート 。同社はクラウドベースのファイアウォールを中心としたエッジサービスに移行し、ZTAに一歩近づいた。

このビジネスは 2000 年に操業を開始しました。創業し、現在も 2 人の兄弟によって経営されています。 ケンとマイケル・シー 。従業員数は9,700名で、2021年の売上高は33億4,200万ドルでした。

同社のマーケティング上の利点は、FortiGate ネットワーク アプライアンスの設計から生まれました。これには、 カスタム設計のアーキテクチャ データ処理が高速化されます。このプロバイダーの製品ファミリー全体が、同社が呼ぶものにまとめて組み込まれます。 フォーティネット セキュリティ ファブリック

フォーティネットが提供するエッジ サービスには、Firewall-as-a-Service、セキュア Web ゲートウェイ、SASE システム、ネットワーク アクセス コントロール (NAC)、セキュア SD-WAN、DDoS 保護、クラウド アクセス セキュリティ ブローカー (CASB)、クラウド ワークロード セキュリティ (CWP)、クラウド セキュリティ体制管理 (CSPM)、電子メール セキュリティ、SIEM、負荷分散。これらのサービスは、クラウドまたは FortiGate アプライアンスに実装できます。ネットワークの境界を通過するデータの処理が含まれるため、これらはすべてうまく組み合わされます。フォーティネットの ZTA システムは次のように作成されています。 サービスの組み合わせ

パロアルトネットワークスについて

パロアルトネットワークスを設立したのは、 ニル・ズク Zuk は最初のツールを作成したとされています。 ステートフルファイアウォール のために働いている間 チェックポイント 。同社はカリフォルニア州サンタクララに本拠を置き、世界中に合計 11,098 名の従業員を擁しています。 2021 年の事業収益は 42 億 5,600 万ドルでした。

パロアルトネットワークスは、主要な配信モデルにクラウドを使用しています。ただし、ファイアウォール ソフトウェアも提供しています。 仮想アプライアンス そしてとして 物理ネットワークデバイス 。ファイアウォールは依然としてパロアルトネットワークスの主力製品です。ただし、同社はファイアウォールと組み合わせて提供できるエッジ サービスの提供にも手を広げています。

Palo Alto Networks の製品リストには、SASE、SD-WAN システム、および Firewall-as-a-Service パッケージが含まれています。同社は、安全な Web ゲートウェイ、クラウド ワークロード保護、クラウド セキュリティ体制管理、およびクラウド アクセス セキュリティ ブローカーも提供しています。同社には非常に多くのモジュールが用意されているため、いくつかの異なるパッケージを組み合わせて組み立てることができます。 ZTA戦略

フォーティネット ゼロトラスト アクセス

フォーティネットの ZTA ソリューションは、FortiGate ファイアウォールのアドオンです。 ZTA ソリューションを構成するサービスのグループには次のものが含まれます。

  • フォーティサセ セキュアなWebゲートウェイを提供するセキュアアクセスサービスエッジシステム
  • フォーティクライアント 安全な接続とファブリックへの制御されたアクセスを提供するエンドポイント エージェント
  • フォーティネット ZTNA アプリケーションへのアクセスを制御します
  • FortiAuthenticator ファブリック内にシングル サインオン環境を作成する ID およびアクセス管理サービス
  • フォーティナック IoT デバイスとの通信を保護し、BYOD アクセスの保護にも使用できるネットワーク アクセス制御システム。

これらのサービスを組み合わせる方法は次のとおりです。 フォーティクライアント WFH 従業員のリモート デバイスを FortiSASE システムにロックします。本質的に、これは VPN です。

フォーティサセ ブローカーはネットワークの内外のリソースにアクセスし、参照します FortiAuthenticator アクセス許可のため。 FortiSASE は、 フォーティゲート ファイアウォールを経由するか、その場所の FortiGate アプライアンスへの安全な接続を介して別のサイトに移動します。要求されたサービスが SaaS システムの場合、FortiSASE サービスはそのパッケージへのトラフィックを仲介し、自動ログインを実装します。

一方、BYOD および IoT デバイスは、次の方法でネットワークに安全にアクセスできます。 フォーティナック 、コンテナ化サービスのように機能します。

パロアルト ゼロトラスト エンタープライズ

パロアルトネットワークスは、ZTA システムを傘下にグループ化します。 ゼロトラストエンタープライズ 。これらの製品はそれぞれ個別に入手可能です。パロアルトのサービスのリストはフォーティネットのサービスよりもはるかに長く、製品間にはある程度の重複があります。これは、パロアルト製品を使用してゼロ トラスト システムを構築するにはいくつかの道があることを意味します。

以下の図が示すように、パロアルトでは、保護するシステムの種類に応じて、さまざまな製品の組み合わせを推奨しています。

パロアルト ゼロトラスト エンタープライズ

利用可能なパスは次のとおりです。

  • ユーザーにとってのゼロトラスト。
  • アプリケーションのゼロトラスト。
  • インフラストラクチャのゼロトラスト。

通常、ビジネスには 3 つすべてが必要となるため、これは混乱を招きます。パロアルトのソリューションをフォーティネットのシステムに近づけるために、この提案を 2 つのサービスに要約できます。

  • プリズマアクセス サイトを接続し、リモートデバイスを統合し、IoT および BYOD デバイスの保護にも使用できる SASE システム
  • エンタープライズ IAM Palo Alto によって提供されるものではありませんが、既存のアクセス権マネージャー (Active Directory または Open LDAP のいずれか) です。

プリズマアクセス 次のサービスを組み合わせます。

  • サイト間およびサイトからクラウドへの接続を保護するための SD-WAN
  • WAN 外部のトラフィックを保護するクラウドベースのファイアウォール
  • 在宅勤務従業員のリモート コンピューターと IoT および BYOD デバイスのネットワークへの組み込みを管理するための安全な Web ゲートウェイ
  • SaaS システムに認証サービスを提供する次世代 CASB

フォーティネット vs パロアルト: 直接対決

フォーティネットとパロアルトネットワークスは非常によく似た 2 つのビジネスです。どちらも次のように始まりました ファイアウォール プロバイダーとその両方がファイアウォール テクノロジーの革新を生み出し、市場の関心を生み出しました。どちらも、仮想または物理デバイスとしてファイアウォールを提供するだけでなく、クラウドベースのファイアウォール ソリューションも提供します。フォーティネットが誇りに思っているのは、 ネットワークデバイス パロアルトには物理的なアプライアンスもありますが、他のどの製品よりも優れた製品を提供しています。 クラウドソリューション もっと。

両社とも特に ZTA 製品を提供しているわけではありません。ただし、上記の分析からわかるように、非常に簡単に 一つを組み立てる 各プロバイダーの製品リストからご覧ください。

フォーティネットでは、 フォーティゲート ネットワーク アプライアンスとアドオン フォーティサセフォーティネット ZTNAフォーティナック 、 そして FortiAuthenticatorフォーティクライアント は無料でダウンロードでき、FortiSASE でアクセスできます。 FortiGate デバイスは、注文されたすべての製品が事前にロードされた状態で納品されます。

パロアルトネットワークは、既存のアクセス権管理システムと連携してアクセス制御を管理し、CASB 要素を介して SaaS アクセスの制御を強化できます。 プリズマアクセス 。パロアルトはさまざまなソリューションを提供していますが、Prisma Access システムを入手するだけで ZTA サービスが提供されます。 PA シリーズ ネットワーク アプライアンスにプリロードされた Prisma Access システムを購入することも、クラウド ホスト型バージョンをサブスクリプションすることもできます。

フォーティネットとパロアルトの ZTA ソリューションの価格

フォーティネットもパロアルトネットワークも、自社製品の価格を公表していません。フォーティネットは、ZTA システムのデモを提供していません。これは、ZTA システムが製品の組み合わせであり、組み合わせる必要があり、市販されていないためです。フォーティネット ゼロ トラスト アクセス ソリューションの調査を開始するには、次の手順を実行します。 営業部にお問い合わせください

パロアルトネットワークスは、Prisma Access システムという 1 つの製品でゼロ トラスト アクセス システムを実現できます。そのサービスとは、 デモが可能です

フォーティネット対パロアルト: 評決

全体として、すべてのオプションを検討したら、 プリズマアクセス クラウドから提供される ZTA ソリューションは、これら 2 つのプロバイダーのいずれかから利用できる最も単純な ZTA ソリューションです。

フォーティネットの製品はかなり安全ですが、パロアルトネットワークスもそのセキュリティ製品に関しては同等の評価を得ており、Prisma Access ツールは非常に徹底しており、必要なアクセス セキュリティ システムをすべて提供します。

Prisma Access ソリューションの 1 つの大きな穴は、統合されたアクセス権マネージャーが欠如していることです。ただし、システムを最初からプロビジョニングする場合を除き、おそらく、次のような ID およびアクセス マネージャーがすでに存在しているでしょう。 アクティブディレクトリ 。の CASB Prisma Access 内のモジュールは、ARM を拡張してクラウド サービスへのアクセスを組み込みます。つまり、ゼロ トラスト アクセス実装用のシングル サインオン環境を取得するために、既存のシステムを廃棄してやり直す必要はありません。

パロアルトのサービスがどのように組み合わされているかを示した図からわかるように、 コーテックス XDR 追加のエンドポイント保護を取得します。これにより、企業全体の完全かつ統合されたセキュリティ プランが作成されます。

^