Thiết bị tường lửa Cisco và Palo Alto: So sánh NGFW hàng đầu
Thiết bị tường lửa thế hệ tiếp theo của Cisco và Palo Alto Networks (NGFW) đều xuất hiện trong danh sách 10 nhà cung cấp NGFW hàng đầu của eSecurity Planet và cả hai đều đủ tiêu chuẩn để đáp ứng nhu cầu bảo mật của doanh nghiệp. Tuy nhiên, mỗi giải pháp đều có những điểm mạnh và điểm yếu riêng biệt - những gì sau đây là xem xét các tính năng chính của mỗi giải pháp, cũng như sự khác biệt giữa chúng.
Tường lửa Cisco và Palo Alto đều nhận được đánh giá cao từ khách hàng và các nhà phân tích trong ngành, nhưng có sự khác biệt quan trọng giữa hai công ty. Cisco đặc biệt phù hợp cho các công ty đang tìm kiếm một loạt các dịch vụ bảo mật tích hợp với tường lửa và khách hàng đánh giá cao sự hỗ trợ của công ty. Palo Alto là một lựa chọn phù hợp khi hiệu suất và các tính năng tiên tiến được chú trọng nhiều hơn so với giá cả.
Thử nghiệm gần đây của NSS Labs cho thấy tường lửa PA-5220 của Palo Alto tiết kiệm chi phí hơn của Cisco, với tổng chi phí sở hữu (TCO) trên mỗi Mbps được bảo vệ là 7 đô la so với 28 đô la cho Cisco Firepower 4120. Đánh giá phần lớn là do Cisco Firepower không có khả năng chặn ba trong số 190 kỹ thuật trốn tránh được NSS thử nghiệm. Palo Alto cũng đứng đầu về hiệu suất.
Thử nghiệm gần đây của NSS Labs cho thấy tường lửa PA-5220 của Palo Alto tiết kiệm chi phí hơn của Cisco, với tổng chi phí sở hữu (TCO) trên mỗi Mbps được bảo vệ là 7 đô la so với 28 đô la cho Cisco Firepower 4120. Đánh giá phần lớn là do Cisco Firepower không có khả năng chặn ba trong số 190 kỹ thuật trốn tránh được NSS thử nghiệm. Palo Alto cũng đứng đầu về hiệu suất.
Đặc điểm nổi bật của sản phẩm Firewall Cisco
Tổng quan: Các NGFW Firepower của Cisco được thiết kế để cung cấp khả năng hiển thị sâu về phép đo từ xa và bất kỳ hoạt động tệp độc hại tiềm ẩn nào trên người dùng, máy chủ, mạng và cơ sở hạ tầng, tất cả trong một chế độ xem thông qua Trung tâm Quản lý Firepower. Bộ quy tắc và trí thông minh về mối đe dọa của Cisco Talos được cập nhật tự động lên Cisco NGFW và việc áp dụng và thực thi chính sách tự động của giải pháp cho phép người dùng tập trung vào các nhiệm vụ ưu tiên cao hơn.
Những phát triển gần đây: Các bản cập nhật gần đây cho Trình quản lý thiết bị Firepower của Cisco đã bổ sung một số cải tiến, bao gồm API thiết bị để tự động hóa và điều phối, giải mã SSL trong phần mềm cho lưu lượng được mã hóa và điều chỉnh chữ ký IPS cho các trường hợp dương tính giả. Công cụ di chuyển Firepower mới cũng đã được giới thiệu để giúp khách hàng nâng cấp từ tường lửa Cisco ASA lên NGFW.
Nhận định của các nhà phân tích: Gartner cho biết Cisco là một ứng cử viên tốt trong danh sách rút gọn cho hầu hết các trường hợp sử dụng của doanh nghiệp, đặc biệt khi các doanh nghiệp muốn triển khai một loạt các dịch vụ bảo mật tương tác với tường lửa. Tuy nhiên, một số khách hàng phàn nàn về sự phức tạp ngày càng tăng của việc phải sử dụng Trình quản lý bảo mật của Cisco cho một số tường lửa cũ hơn và Trung tâm quản lý hỏa lực cho những tường lửa mới hơn, và khách hàng cũng cho biết việc cấp phép phức tạp và khó hiểu là một vấn đề đang diễn ra.
Những phát triển gần đây: Các bản cập nhật gần đây cho Trình quản lý thiết bị Firepower của Cisco đã bổ sung một số cải tiến, bao gồm API thiết bị để tự động hóa và điều phối, giải mã SSL trong phần mềm cho lưu lượng được mã hóa và điều chỉnh chữ ký IPS cho các trường hợp dương tính giả. Công cụ di chuyển Firepower mới cũng đã được giới thiệu để giúp khách hàng nâng cấp từ tường lửa Cisco ASA lên NGFW.
Nhận định của các nhà phân tích: Gartner cho biết Cisco là một ứng cử viên tốt trong danh sách rút gọn cho hầu hết các trường hợp sử dụng của doanh nghiệp, đặc biệt khi các doanh nghiệp muốn triển khai một loạt các dịch vụ bảo mật tương tác với tường lửa. Tuy nhiên, một số khách hàng phàn nàn về sự phức tạp ngày càng tăng của việc phải sử dụng Trình quản lý bảo mật của Cisco cho một số tường lửa cũ hơn và Trung tâm quản lý hỏa lực cho những tường lửa mới hơn, và khách hàng cũng cho biết việc cấp phép phức tạp và khó hiểu là một vấn đề đang diễn ra.
Đặc điểm nổi bật của sản phẩm Firewall Palo Alto
Tổng quan: NGFW của Palo Alto Networks kiểm tra tất cả lưu lượng truy cập, bao gồm các ứng dụng, mối đe dọa và nội dung, đồng thời gắn nó với người dùng, bất kể vị trí hoặc loại thiết bị. Mục đích là để quản lý các ứng dụng, người dùng và nội dung bằng cách phân loại tất cả lưu lượng truy cập, xác định trường hợp sử dụng kinh doanh và chỉ định các chính sách để bảo vệ quyền truy cập vào các ứng dụng có liên quan và chặn các mối đe dọa. NGFW của công ty có sẵn trong các thiết bị phần cứng được xây dựng theo mục đích và dưới dạng các thiết bị ảo hỗ trợ một loạt các môi trường đám mây.
Phát triển gần đây: Palo Alto gần đây đã phát hành phiên bản 8.1 của hệ điều hành PAN-OS, bổ sung hơn 60 tính năng mới, bao gồm khả năng giải mã SSL mở rộng và kiểm soát chi tiết hơn các ứng dụng SaaS. Các thiết bị phần cứng mới từ Palo Alto bao gồm PA-220R chắc chắn, PA-3200 Series và PA-5280.
Ý kiến của các nhà phân tích: Gartner cho biết Palo Alto có mặt trên danh sách chọn lọc ở tất cả các ngành và là một đối thủ đặc biệt vững chắc khi các tính năng, quản lý và hiệu suất được đặt nặng hơn giá cả. Tuy nhiên, một số khách hàng đã bày tỏ lo ngại về tốc độ phát hành phần sụn, nói rằng họ muốn thấy các loạt tính năng nhỏ thay vì các bản cập nhật lớn cần nhiều thời gian hơn để ổn định. Một số khách hàng cũng cho biết hệ thống quản lý Panorama của Palo Alto có thể trở nên chậm chạp khi quản lý một số lượng lớn các thiết bị.
Palo Alto Networks được đặt tên là Nhà Lãnh Đạo Tường lửa Doanh nghiệp 2020
Được xếp hạng cao nhất trong danh mục chiến lược
Forrester đã phát hành The Forrester Wave: Enterprise Firewalls, báo cáo Quý 3 năm 2020 và Palo Alto Networks rất vui mừng thông báo rằng họ đã được trích dẫn là Người dẫn đầu .
Palo Alto Networks đã giành được điểm cao nhất trong danh mục Chiến lược và điểm cao nhất có thể về khả năng sử dụng, thông minh về mối đe dọa, phân tích phần mềm độc hại tự động, IDS / IPS, ICS / OT / IoT và 12 tiêu chí được đánh giá khác.
“Với sự kết hợp của các nền tảng NGFW, Cortex, Strata và Prisma Access , Palo Alto Networks đang hướng tới mục tiêu sở hữu không chỉ thị trường tường lửa doanh nghiệp mà còn là thị trường bảo mật đám mây trong tương lai.”
Tiêu chí đánh giá của Forrester dành cho các nhà cung cấp tường lửa doanh nghiệp
Điểm mạnh của nhà cung cấp và các yếu tố để chọn đối tác tường lửa
Tại sao Forrester xếp Palo Alto Networks là Nhà lãnh đạo có điểm cao nhất trong danh mục chiến lược
Hoạt động kinh doanh của Palo Alto Networks là quan hệ đối tác với khách hàng của họ. Họ tin rằng cam kết của họ trong việc cung cấp bảo mật mạng thông minh và bảo vệ doanh nghiệp của bạn khỏi các mối đe dọa đã giúp họ giành được vị trí dẫn đầu trong báo cáo này.
Ý kiến của các nhà phân tích: Gartner cho biết Palo Alto có mặt trên danh sách chọn lọc ở tất cả các ngành và là một đối thủ đặc biệt vững chắc khi các tính năng, quản lý và hiệu suất được đặt nặng hơn giá cả. Tuy nhiên, một số khách hàng đã bày tỏ lo ngại về tốc độ phát hành phần sụn, nói rằng họ muốn thấy các loạt tính năng nhỏ thay vì các bản cập nhật lớn cần nhiều thời gian hơn để ổn định. Một số khách hàng cũng cho biết hệ thống quản lý Panorama của Palo Alto có thể trở nên chậm chạp khi quản lý một số lượng lớn các thiết bị.
Palo Alto Networks được đặt tên là Nhà Lãnh Đạo Tường lửa Doanh nghiệp 2020
Được xếp hạng cao nhất trong danh mục chiến lược
Forrester đã phát hành The Forrester Wave: Enterprise Firewalls, báo cáo Quý 3 năm 2020 và Palo Alto Networks rất vui mừng thông báo rằng họ đã được trích dẫn là Người dẫn đầu .
Palo Alto Networks đã giành được điểm cao nhất trong danh mục Chiến lược và điểm cao nhất có thể về khả năng sử dụng, thông minh về mối đe dọa, phân tích phần mềm độc hại tự động, IDS / IPS, ICS / OT / IoT và 12 tiêu chí được đánh giá khác.
“Với sự kết hợp của các nền tảng NGFW, Cortex, Strata và Prisma Access , Palo Alto Networks đang hướng tới mục tiêu sở hữu không chỉ thị trường tường lửa doanh nghiệp mà còn là thị trường bảo mật đám mây trong tương lai.”
Tiêu chí đánh giá của Forrester dành cho các nhà cung cấp tường lửa doanh nghiệp
Điểm mạnh của nhà cung cấp và các yếu tố để chọn đối tác tường lửa
Tại sao Forrester xếp Palo Alto Networks là Nhà lãnh đạo có điểm cao nhất trong danh mục chiến lược
Hoạt động kinh doanh của Palo Alto Networks là quan hệ đối tác với khách hàng của họ. Họ tin rằng cam kết của họ trong việc cung cấp bảo mật mạng thông minh và bảo vệ doanh nghiệp của bạn khỏi các mối đe dọa đã giúp họ giành được vị trí dẫn đầu trong báo cáo này.
Xếp hạng sản phẩm NGFW
Dưới đây là xếp hạng của eSecurity Planet về các tính năng chính của từng giải pháp.
Bảo mật: Trong các thử nghiệm gần đây của NSS Labs, PA-5220 của Palo Alto đạt 98,7% xếp hạng hiệu quả bảo mật, trong khi Cisco Firepower 4120 đạt 71,8%, phần lớn là do nó không chặn được ba trong số 190 kỹ thuật trốn tránh được NSS kiểm tra.
Hiệu suất: Palo Alto đứng đầu tất cả tường lửa được NSS Labs kiểm tra với hiệu suất 7.888 Mbps, trong khi Cisco đạt 5.291 Mbps vững chắc. Đáng chú ý, NSS đánh giá hiệu suất của cả hai thiết bị thấp hơn so với các nhà cung cấp tuyên bố, với Palo Alto tuyên bố 9.000 Mb / giây và Cisco tuyên bố 15.000 Mb / giây.
Giá trị: NSS Labs xem Palo Alto là giải pháp tiết kiệm chi phí hơn, với TCO là 7 đô la cho mỗi Mbps được bảo vệ, so với 28 đô la của Cisco.
Thực hiện và Quản lý: “Dễ sử dụng” là cụm từ bạn sẽ không thường xuyên nghe thấy về một trong hai sản phẩm, nhưng chúng bù đắp cho nó trong các tính năng bảo mật cấp doanh nghiệp. Một số người dùng Cisco cho rằng giao diện người dùng là điểm mạnh chính của giải pháp bất chấp độ phức tạp của sản phẩm; tích hợp với bảo mật điểm cuối, phân tích lưu lượng mạng, cổng web, bảo mật email và kiểm soát truy cập mạng là một trong những thế mạnh rộng rãi của Cisco. Người dùng Palo Alto cho rằng sự ổn định và độ tin cậy là những mặt tích cực, nhưng một số người phàn nàn về sự chậm chạp của giao diện Panorama của Palo Alto khi quản lý một số lượng lớn các thiết bị. Các tính năng nâng cao của Palo Alto, như khả năng hiển thị ứng dụng, làm cho nó đáng để học hỏi.
Hỗ trợ: Trong khi khách hàng của cả hai công ty đều đánh giá tích cực về sự hỗ trợ của nhà cung cấp, Gartner báo cáo rằng mạng hỗ trợ của Cisco mạnh đến mức nó thường được coi là lý do chính cho sự trung thành với các sản phẩm của công ty.
Tính năng đám mây: Cả hai giải pháp đều mạnh trong lĩnh vực thiếu nhiều NGFW, với các thiết bị ảo và một loạt các chức năng đám mây.
Triển khai: Các NGFW của Cisco có sẵn dưới dạng thiết bị phần cứng, với giải pháp tại chỗ của Firepower Defense Manager hoặc Firepower Management Center để quản lý tập trung. Các giải pháp đám mây công cộng và ảo cũng có sẵn với Firepower NGFW Virtual (NGFWv).
Các NGFW của Palo Alto có sẵn dưới dạng thiết bị phần cứng (Dòng PA), cũng như Dòng VM để sử dụng trong môi trường ảo hóa hoặc đám mây.
Định giá: Tường lửa của Cisco có giá khởi điểm dưới 1.000 đô la, với mức giá thấp nhất là 35 đô la mỗi tháng với dịch vụ cho thuê EasyPay của Cisco. Firepower 4120 được NSS thử nghiệm được bán với giá khoảng 100.000 USD.
Các thiết bị được phát hành gần đây nhất của Palo Alto Networks, PA-220R, PA-3200 Series và PA-5280, có giá dao động từ 2.900 USD đến 200.000 USD. PA-220 cung cấp thông lượng VPN 100 Mbps và 64.000 phiên; PA-5280 cung cấp thông lượng VPN 24 Gbps và 64 triệu phiên. PA-5220 được NSS thử nghiệm được bán với giá khoảng 70.000 USD, với các gói hỗ trợ bổ sung.
Bảo mật: Trong các thử nghiệm gần đây của NSS Labs, PA-5220 của Palo Alto đạt 98,7% xếp hạng hiệu quả bảo mật, trong khi Cisco Firepower 4120 đạt 71,8%, phần lớn là do nó không chặn được ba trong số 190 kỹ thuật trốn tránh được NSS kiểm tra.
Hiệu suất: Palo Alto đứng đầu tất cả tường lửa được NSS Labs kiểm tra với hiệu suất 7.888 Mbps, trong khi Cisco đạt 5.291 Mbps vững chắc. Đáng chú ý, NSS đánh giá hiệu suất của cả hai thiết bị thấp hơn so với các nhà cung cấp tuyên bố, với Palo Alto tuyên bố 9.000 Mb / giây và Cisco tuyên bố 15.000 Mb / giây.
Giá trị: NSS Labs xem Palo Alto là giải pháp tiết kiệm chi phí hơn, với TCO là 7 đô la cho mỗi Mbps được bảo vệ, so với 28 đô la của Cisco.
Thực hiện và Quản lý: “Dễ sử dụng” là cụm từ bạn sẽ không thường xuyên nghe thấy về một trong hai sản phẩm, nhưng chúng bù đắp cho nó trong các tính năng bảo mật cấp doanh nghiệp. Một số người dùng Cisco cho rằng giao diện người dùng là điểm mạnh chính của giải pháp bất chấp độ phức tạp của sản phẩm; tích hợp với bảo mật điểm cuối, phân tích lưu lượng mạng, cổng web, bảo mật email và kiểm soát truy cập mạng là một trong những thế mạnh rộng rãi của Cisco. Người dùng Palo Alto cho rằng sự ổn định và độ tin cậy là những mặt tích cực, nhưng một số người phàn nàn về sự chậm chạp của giao diện Panorama của Palo Alto khi quản lý một số lượng lớn các thiết bị. Các tính năng nâng cao của Palo Alto, như khả năng hiển thị ứng dụng, làm cho nó đáng để học hỏi.
Hỗ trợ: Trong khi khách hàng của cả hai công ty đều đánh giá tích cực về sự hỗ trợ của nhà cung cấp, Gartner báo cáo rằng mạng hỗ trợ của Cisco mạnh đến mức nó thường được coi là lý do chính cho sự trung thành với các sản phẩm của công ty.
Tính năng đám mây: Cả hai giải pháp đều mạnh trong lĩnh vực thiếu nhiều NGFW, với các thiết bị ảo và một loạt các chức năng đám mây.
Triển khai: Các NGFW của Cisco có sẵn dưới dạng thiết bị phần cứng, với giải pháp tại chỗ của Firepower Defense Manager hoặc Firepower Management Center để quản lý tập trung. Các giải pháp đám mây công cộng và ảo cũng có sẵn với Firepower NGFW Virtual (NGFWv).
Các NGFW của Palo Alto có sẵn dưới dạng thiết bị phần cứng (Dòng PA), cũng như Dòng VM để sử dụng trong môi trường ảo hóa hoặc đám mây.
Định giá: Tường lửa của Cisco có giá khởi điểm dưới 1.000 đô la, với mức giá thấp nhất là 35 đô la mỗi tháng với dịch vụ cho thuê EasyPay của Cisco. Firepower 4120 được NSS thử nghiệm được bán với giá khoảng 100.000 USD.
Các thiết bị được phát hành gần đây nhất của Palo Alto Networks, PA-220R, PA-3200 Series và PA-5280, có giá dao động từ 2.900 USD đến 200.000 USD. PA-220 cung cấp thông lượng VPN 100 Mbps và 64.000 phiên; PA-5280 cung cấp thông lượng VPN 24 Gbps và 64 triệu phiên. PA-5220 được NSS thử nghiệm được bán với giá khoảng 70.000 USD, với các gói hỗ trợ bổ sung.
Chuyên mục chính
Bài viết cùng danh mục
Đối Tác của Chúng Tôi
