फोर्टिनेट बनाम पाल आल्टो
फोर्टीनेट और पालो ऑल्टो नेटवर्क दोनों फ़ायरवॉल के नवप्रवर्तक और उनके लिए बाज़ार में अग्रणी हैं। अब नेटवर्क सुरक्षा उद्योग आगे बढ़ रहा है जीरो ट्रस्ट एक्सेस और फोर्टिनेट और पालो अल्टो नेटवर्क दोनों सुरक्षा के इस नए क्षेत्र में नेतृत्व के लिए प्रतिस्पर्धा कर रहे हैं।
जीरो ट्रस्ट एक्सेस क्या है?
ज़ीरो ट्रस्ट एक्सेस (ZTA) सिस्टम सुरक्षा का एक नया क्षेत्र है जो फ़ायरवॉल से एक प्रगति है।
फ़ायरवॉल किसी नेटवर्क या समापन बिंदु की सुरक्षा करता है। यह आने वाले कनेक्शन अनुरोधों को अवरुद्ध करके और दुर्भावनापूर्ण निर्देशों या डेटा के लिए पैकेट सामग्री को स्कैन करके कनेक्शन और डेटा तक पहुंच की रक्षा करता है।
इतने सारे सॉफ़्टवेयर पैकेजों के क्लाउड प्लेटफ़ॉर्म पर जाने से, व्यवसाय के अधिकांश कार्यालय कनेक्शन अब पहुँच गए हैं सास इन-हाउस सर्वर पर चलने वाले सॉफ़्टवेयर के बजाय सिस्टम। आधार सामग्री भंडारण यह भी तेजी से परिसर के बजाय क्लाउड पर आधारित हो रहा है। इस प्रकार, क्लाउड में सॉफ़्टवेयर पैकेज क्लाउड स्टोरेज सिस्टम के साथ इंटरैक्ट करते हैं।
मामले को और अधिक जटिल बनाते हुए, उपयोगकर्ता अब घर से या कार्यालय के भीतर कॉर्पोरेट नेटवर्क से जुड़ते हैं उनके अपने उपकरण . इसलिए, उपयोगकर्ता उन डिवाइसों पर कहीं भी हो सकते हैं जिन्हें नेटवर्क व्यवस्थापक द्वारा कड़ाई से नियंत्रित नहीं किया जाता है। डिवाइस से जुड़ी एक और समस्या है पहचानने की समस्या IoT डिवाइस , जिसका कोई उपयोगकर्ता नहीं है, और इसलिए उसे '' कहा जाता है नेतृत्वहीन ”।
आज के बिजनेस मॉडल में नेटवर्क फ़ायरवॉल का कोई उपयोग नहीं है। ZTA को सुरक्षा प्रदान करने के लिए बनाया गया था अनुप्रयोग बुनियादी ढांचे के बजाय और बाहरी उपकरणों के जोखिम को कम करने में सक्षम बनाना। ZTA की मुख्य तकनीक कहलाती है सूक्ष्म विभाजन , जो जैसा है एक डीएमजेड प्रत्येक डिवाइस पर प्रत्येक एप्लिकेशन के लिए कम किया गया। इस प्रणाली को एक बहुत ही सुक्ष्म प्रणाली के रूप में सोचें सक्रिय निर्देशिका किसी भी डिवाइस से कहीं भी किसी भी एप्लिकेशन के लिए प्रत्येक नेटवर्क अनुरोध के लिए संदर्भ।
आप हमारे गाइड में जीरो ट्रस्ट एक्सेस के बारे में अधिक पढ़ सकते हैं, जीरो ट्रस्ट आर्किटेक्चर की व्याख्या .
फोर्टिनेट के बारे में
फोर्टीनेट सनीवेल, कैलिफ़ोर्निया में स्थित है और हाल तक, इसका मुख्य उत्पाद एक हार्डवेयर फ़ायरवॉल था, जिसे कहा जाता था फोर्टीगेट . कंपनी एज सेवाओं में स्थानांतरित हो गई है, जो क्लाउड-आधारित फ़ायरवॉल पर केंद्रित है, जो इसे ZTA के एक कदम और करीब ले गई है।
व्यवसाय का परिचालन 2000 में शुरू हुआ। इसे दो भाइयों द्वारा शुरू किया गया था और अभी भी चलाया जा रहा है। केन और माइकल झी . व्यवसाय में 9,700 कर्मचारी हैं और 2021 में इसका राजस्व 3.342 बिलियन डॉलर था।
कंपनी का विपणन लाभ फोर्टीगेट नेटवर्क उपकरण के लिए उसके डिज़ाइन से आया। इसमें एक है कस्टम-डिज़ाइन की गई वास्तुकला जो डेटा प्रोसेसिंग को गति देता है। इस प्रदाता के उत्पादों का पूरा परिवार एक साथ मिलकर उस चीज़ में बदल जाता है जिसे कंपनी कहती है फोर्टिनेट सुरक्षा कपड़ा .
फोर्टिनेट द्वारा दी जाने वाली उन्नत सेवाओं में फ़ायरवॉल-ए-ए-सर्विस, एक सुरक्षित वेब गेटवे, एक एसएएसई सिस्टम, नेटवर्क एक्सेस कंट्रोल (एनएसी), एक सुरक्षित एसडी-डब्ल्यूएएन, डीडीओएस सुरक्षा, एक क्लाउड एक्सेस सुरक्षा ब्रोकर (सीएएसबी) शामिल हैं। क्लाउड वर्कलोड सुरक्षा (सीडब्ल्यूपी), क्लाउड सुरक्षा स्थिति प्रबंधन (सीएसपीएम), ईमेल सुरक्षा, एक एसआईईएम, और लोड संतुलन। इन सेवाओं को क्लाउड या फोर्टीगेट उपकरण पर कार्यान्वित किया जा सकता है। वे सभी अच्छी तरह से संयोजित होते हैं क्योंकि उनमें डेटा को नेटवर्क की सीमा के पार से गुजरते समय संसाधित करना शामिल होता है। Fortinet का ZTA सिस्टम किसके द्वारा बनाया गया है सेवाओं का एक संयोजन .
पालो ऑल्टो नेटवर्क के बारे में
पालो ऑल्टो नेटवर्क्स की शुरुआत किसके द्वारा की गई थी? निर ज़ुक 2005 में। ज़ुक को पहला बनाने का श्रेय दिया जाता है स्टेटफुल फ़ायरवॉल के लिए काम करते समय जांच बिंदु . कंपनी सांता क्लारा, कैलिफ़ोर्निया में स्थित है और दुनिया भर में इसके कुल 11,098 कर्मचारी हैं। 2021 में बिजनेस का रेवेन्यू 4.256 बिलियन डॉलर था।
पालो ऑल्टो नेटवर्क अपने मुख्य डिलीवरी मॉडल के लिए क्लाउड का उपयोग करता है। हालाँकि, यह अपना फ़ायरवॉल सॉफ़्टवेयर भी प्रदान करता है एक आभासी उपकरण और के रूप में एक भौतिक नेटवर्क डिवाइस . फ़ायरवॉल अभी भी पालो अल्टो नेटवर्क का मुख्य उत्पाद है। हालाँकि, कंपनी ने उन्नत सेवाओं की पेशकश करने के लिए अपनी शाखाएँ खोली हैं जिन्हें फ़ायरवॉल के साथ संयोजन में पेश किया जा सकता है।
पालो ऑल्टो नेटवर्क्स की उत्पाद सूची में एक एसएएसई, एक एसडी-डब्ल्यूएएन सिस्टम और एक फ़ायरवॉल-ए-ए-सर्विस पैकेज शामिल है। कंपनी एक सुरक्षित वेब गेटवे, क्लाउड वर्कलोड सुरक्षा, क्लाउड सुरक्षा स्थिति प्रबंधन और क्लाउड एक्सेस सुरक्षा ब्रोकर भी प्रदान करती है। कंपनी के पास इतने सारे मॉड्यूल उपलब्ध हैं कि कई अलग-अलग पैकेज संयोजन इकट्ठे होंगे ZTA रणनीति .
फोर्टिनेट जीरो ट्रस्ट एक्सेस
फोर्टिनेट का ZTA समाधान फोर्टीगेट फ़ायरवॉल के लिए एक ऐड-ऑन है। ZTA समाधान बनाने वाली सेवाओं के समूह में शामिल हैं:
- फोर्टीसेज़ सुरक्षित एक्सेस सर्विस एज सिस्टम जो एक सुरक्षित वेब गेटवे प्रदान करता है
- फ़ोर्टिक्लाइंट एंडपॉइंट एजेंट जो फैब्रिक तक सुरक्षित कनेक्शन और नियंत्रित पहुंच प्रदान करता है
- फोर्टिनेट ZTNA एप्लिकेशन तक पहुंच नियंत्रित करता है
- फ़ोर्टिऑथेंटिकेटर एक पहचान और पहुंच प्रबंधन सेवा जो फैब्रिक के भीतर एकल साइन-ऑन वातावरण बनाती है
- फोर्टिनैक नेटवर्क एक्सेस कंट्रोल सिस्टम जो IoT उपकरणों के साथ संचार की सुरक्षा करता है और इसका उपयोग BYOD एक्सेस को सुरक्षित करने के लिए भी किया जा सकता है।
जिस तरह से ये सेवाएँ एक साथ स्लॉट होती हैं वह है फ़ोर्टिक्लाइंट WFH कर्मचारियों के दूरस्थ उपकरणों को FortiSASE सिस्टम में लॉक कर देता है। मूलतः, यह एक वीपीएन है।
फोर्टीसेज़ दलाल नेटवर्क के अंदर और बाहर संसाधनों तक पहुंच, संदर्भ फ़ोर्टिऑथेंटिकेटर पहुँच अनुमतियों के लिए. FortiSASE के माध्यम से नेटवर्क में ट्रैफ़िक भेज सकता है फोर्टीगेट उस स्थान के फोर्टीगेट उपकरण से सुरक्षित कनेक्शन पर फ़ायरवॉल या किसी अन्य साइट पर जाना। यदि अनुरोधित सेवा एक SaaS प्रणाली है, तो FortiSASE सेवा एक ऑटोलॉगिन लागू करते हुए, उस पैकेज पर ट्रैफ़िक की मध्यस्थता करती है।
इस बीच, BYOD और IoT उपकरणों को आपके नेटवर्क तक सुरक्षित पहुंच मिलती है फोर्टिनैक , जो कंटेनरीकरण सेवा की तरह कार्य करता है।
पालो ऑल्टो जीरो ट्रस्ट एंटरप्राइज
पालो ऑल्टो नेटवर्क्स अपने ZTA सिस्टम को एक छत्र के अंतर्गत समूहित करता है, जीरो ट्रस्ट एंटरप्राइज . उनमें से प्रत्येक उत्पाद व्यक्तिगत रूप से उपलब्ध है। पालो अल्टो की सेवाओं की सूची फोर्टिनेट की तुलना में बहुत लंबी है और इसके उत्पादों के बीच कुछ हद तक ओवरलैप है। इसका मतलब यह है कि पालो ऑल्टो उत्पादों के साथ जीरो ट्रस्ट सिस्टम को असेंबल करने के कई रास्ते हैं।
जैसा कि नीचे दिया गया चित्र दर्शाता है, आप किस प्रकार की प्रणाली की सुरक्षा करना चाहते हैं, उसके आधार पर पालो ऑल्टो उत्पादों के विभिन्न संयोजनों की अनुशंसा करता है।
उपलब्ध पथ हैं:
- उपयोगकर्ताओं के लिए शून्य विश्वास।
- अनुप्रयोगों के लिए शून्य विश्वास।
- इन्फ्रास्ट्रक्चर के लिए जीरो ट्रस्ट।
यह भ्रमित करने वाला है क्योंकि, आमतौर पर, किसी व्यवसाय को इन तीनों की आवश्यकता होगी। पालो ऑल्टो समाधान को फोर्टिनेट प्रणाली के करीब लाने के लिए, आप इस प्रस्ताव को दो सेवाओं तक सीमित कर सकते हैं:
- प्रिज्मा एक्सेस SASE प्रणाली जो साइटों को जोड़ती है, दूरस्थ उपकरणों को एकीकृत करती है, और इसका उपयोग IoT और BYOD उपकरणों की सुरक्षा के लिए भी किया जा सकता है
- एंटरप्राइज़ आईएएम पालो अल्टो द्वारा वितरित नहीं किया गया है, लेकिन यह आपका मौजूदा एक्सेस अधिकार प्रबंधक है, या तो सक्रिय निर्देशिका या ओपन एलडीएपी।
प्रिज्मा एक्सेस निम्नलिखित सेवाओं को जोड़ती है:
- इंटर-साइट और साइट-टू-क्लाउड कनेक्शन सुरक्षा के लिए एक SD-WAN
- WAN के बाहर यातायात की सुरक्षा के लिए क्लाउड-आधारित फ़ायरवॉल
- WFH कर्मचारियों के दूरस्थ कंप्यूटर और IoT और BYOD उपकरणों को नेटवर्क में शामिल करने का प्रबंधन करने के लिए एक सुरक्षित वेब गेटवे
- SaaS सिस्टम में प्रमाणीकरण सेवाएँ प्रदान करने के लिए अगली पीढ़ी का CASB
फोर्टिनेट बनाम पालो ऑल्टो: आमने-सामने
फोर्टिनेट और पालो अल्टो नेटवर्क दो बहुत ही समान व्यवसाय हैं। दोनों की शुरुआत इस प्रकार हुई फ़ायरवॉल प्रदाताओं और दोनों ने बाजार में रुचि पैदा करने के लिए फ़ायरवॉल प्रौद्योगिकी में नवाचार किए। दोनों फ़ायरवॉल को आभासी या भौतिक उपकरणों के रूप में और क्लाउड-आधारित फ़ायरवॉल समाधान भी प्रदान करते हैं। फोर्टिनेट को इस पर अधिक गर्व है नेटवर्क उपकरण इसके किसी भी अन्य उत्पाद की तुलना में और जबकि पालो ऑल्टो के पास भौतिक उपकरण भी हैं, यह इसे आगे बढ़ाता है बादल समाधान अधिक।
कोई भी कंपनी विशेष रूप से ZTA उत्पाद पेश नहीं करती है। हालाँकि, जैसा कि आप ऊपर दिए गए विश्लेषण से देख सकते हैं, यह बहुत आसान है एक को इकट्ठा करो प्रत्येक प्रदाता की उत्पाद सूची से।
फोर्टिनेट के साथ, आप ऑर्डर करेंगे फोर्टीगेट नेटवर्क उपकरण और जोड़ें फोर्टीसेज़ , फोर्टिनेट ZTNA , फोर्टिनैक , और फ़ोर्टिऑथेंटिकेटर – फ़ोर्टिक्लाइंट एक निःशुल्क डाउनलोड है जिसकी पहुंच आपको FortiSASE से मिलती है। फोर्टीगेट डिवाइस सभी ऑर्डर किए गए उत्पादों के साथ प्री-लोडेड डिलीवर किया जाएगा।
पालो ऑल्टो नेटवर्क एक्सेस कंट्रोल को प्रबंधित करने के लिए आपके मौजूदा एक्सेस राइट्स मैनेजमेंट सिस्टम के साथ समन्वय कर सकता है और CASB तत्व के माध्यम से SaaS एक्सेस के लिए इसे बढ़ा सकता है। प्रिज्मा एक्सेस . हालाँकि पालो ऑल्टो समाधानों की एक श्रृंखला प्रस्तुत करता है, केवल प्रिज्मा एक्सेस सिस्टम प्राप्त करने से आपको ZTA सेवा प्रदान की जाएगी। आप पीए-सीरीज़ नेटवर्क उपकरण पर प्री-लोडेड प्रिज्मा एक्सेस सिस्टम खरीदना चुन सकते हैं या केवल क्लाउड-होस्टेड संस्करण की सदस्यता ले सकते हैं।
फोर्टिनेट और पालो ऑल्टो ZTA समाधान मूल्य निर्धारण
न तो फोर्टिनेट और न ही पालो ऑल्टो नेटवर्क अपने किसी भी उत्पाद के लिए कीमतें प्रकाशित करते हैं। फोर्टिनेट अपने ZTA सिस्टम का डेमो पेश नहीं करता है क्योंकि यह उत्पादों का एक संयोजन है, जिसे एक साथ रखने की आवश्यकता होती है, और इसलिए यह शेल्फ से उपलब्ध नहीं है। फोर्टिनेट ज़ीरो ट्रस्ट एक्सेस समाधान की जांच शुरू करने का तरीका यह है बिक्री विभाग से संपर्क करें .
पालो ऑल्टो नेटवर्क एक उत्पाद - प्रिज्मा एक्सेस सिस्टम के साथ जीरो ट्रस्ट एक्सेस सिस्टम को पूरा कर सकता है। वह सेवा है डेमो के लिए उपलब्ध है .
फोर्टिनेट बनाम पालो ऑल्टो: फैसला
कुल मिलाकर, एक बार जब आप सभी विकल्पों पर विचार कर लें, प्रिज्मा एक्सेस क्लाउड से वितरित इन दोनों प्रदाताओं में से किसी एक से उपलब्ध सबसे सरल ZTA समाधान है।
हालाँकि फोर्टिनेट के उत्पाद सम्मानजनक रूप से सुरक्षित हैं, पालो ऑल्टो नेटवर्क्स को अपने सुरक्षा उत्पादों के लिए समान प्रतिष्ठा प्राप्त है और प्रिज्मा एक्सेस टूल बहुत गहन है, जो आपको आवश्यक सभी एक्सेस सुरक्षा प्रणालियाँ प्रदान करता है।
प्रिज्मा एक्सेस समाधान में एक बड़ा छेद इसमें एकीकृत एक्सेस अधिकार प्रबंधक की कमी है। हालाँकि, जब तक आप अपने सिस्टम को शुरू से प्रोविज़न नहीं कर रहे हैं, आपके पास संभवतः पहले से ही एक पहचान और एक्सेस मैनेजर है, जैसे कि सक्रिय निर्देशिका . CASB प्रिज्मा एक्सेस के भीतर मॉड्यूल क्लाउड सेवाओं तक पहुंच को शामिल करने के लिए आपके एआरएम का विस्तार करता है। इसका मतलब है कि आपको अपने जीरो ट्रस्ट एक्सेस कार्यान्वयन के लिए एकल साइन-ऑन वातावरण प्राप्त करने के लिए अपने मौजूदा सिस्टम को स्क्रैप करने और फिर से शुरू करने की आवश्यकता नहीं है।
जैसा कि आपने पालो ऑल्टो आरेख में देखा कि इसकी सेवाएँ एक साथ कैसे फिट होती हैं, आप इसमें जोड़ सकते हैं कॉर्टेक्स एक्सडीआर अतिरिक्त समापन बिंदु सुरक्षा प्राप्त करने के लिए. यह आपके संपूर्ण उद्यम के लिए एक संपूर्ण और एकीकृत सुरक्षा योजना बनाता है।