Check Point и Juniper — конкурентное сравнение

Конкурентное сравнение Check Point и Juniper

Главное

  • Ваше решение по безопасности должно быть действительно безопасным
  • Ваше решение по безопасности должно иметь чрезвычайно простое, интуитивно понятное и масштабируемое управление
  • Ваше решение по безопасности должно хорошо работать даже тогда, когда включено большое количество функций защиты (NGFW)
! Juniper не дотягивает по всем трем пунктам.

Наши отличия

Факты о Juniper

Безопасность: Juniper не имеет необходимых характеристик, чтобы считаться межсетевым экраном нового поколения (NGFW), оставляя сеть уязвимой
  • Juniper SRX не имеет основных компонентов предотвращения угроз, оставляя сеть уязвимой
  • Juniper охватывает на 50% меньше уязвимостей Microsoft, чем Check Point
  • Juniper не имеет возможности обнаружить в сети зараженные компьютеры в составе ботнета, так как отсутствуют компоненты для анализа сетевых аномалий
  • Juniper имеет ограниченную видимость риска, работая с 12 типами данных против более 300 у Check Point
  • Типовой профиль доступа к приложениям: Juniper имеет ограниченную функциональность с набором примерно в 900 приложений против 5000 приложений в Check Point
Управление: веб-управление NSM от Juniper имеет слабую масштабируемость, которая недостаточна для крупных и средних предприятий
  • Juniper необходим дополнительный администратор по безопасности к общему штату по сравнению с Check Point из-за громоздкого интерфейса управления (согласно данным сторонних аналитиков)
  • Управление Juniper очень громоздкое по отношению к конфигурации, объединяющей IPS и межсетевой экран
  • Juniper не хватает решения по анализу событий — без агрегации и корреляции событий безопасности отсутствует обозримость и увеличивается время на управление
  • Для устранения неполадок администратор Juniper вынужден посматривать шесть разных журналов событий
  • В централизованном управлении Juniper не хватает основных мультидоменных задач, таких как глобальный IPS, глобальные сервисы, глобальный VPN
Производительность: очень высокая стоимость интеграции Juniper делает его менее привлекательным решением
  • Juniper начинает испытывать трудности со скоростью установки VPN при большом количестве туннелей (на 95% меньше, чем у Check Point)
  • Самое быстрое устройство Juniper предоставляет только 200Гбит/с пропускной способности межсетевого экрана (Check Point — готов к скоростям 1Тбит/с)
  • Juniper имеет очень высокую стоимость внедрения (в 3 раза больше, чем Check Point)

Возражения Juniper

Juniper говорит: «Концепция лицензирования блейда Check Point сбивает с толку, является дорогостоящей и сложной»
Реальность Check Point — архитектура «Программные блейды» обеспечивает гибкость расширения ассортимента услуг при возникновении новых угроз

  • Архитектура «Программные блейды» Check Point позволяет организациям адаптировать свои решения в области безопасности для удовлетворения своих конкретных потребностей бизнеса
  • Метод лицензирования позволяет клиентам выбрать конкретные функции, в которых они нуждаются, с возможностью управления при помощи единой консоли
  • Архитектура «Программные блейды» предоставляет пользователям гибкость в расширении услуг при возникновении новых угроз, экономя время и снижая затраты за счет использования существующей инфраструктуры безопасности, а также подготовленных наборов блейдов NGFW, Secure Web Gateway, Threat Prevention
Juniper говорит: «Компания Check Point не ‘‘hardware company’’»
Реальность Check Point — компания использует решения, которые производятся как в аппаратном виде, так и в виде программного обеспечения

  • Наше комплексное устройство в связке с архитектурой «Программные блейды» позволяет клиентам определить строгий уровень защиты, необходимый для собственных приложений и окружения — от малых офисов до крупных предприятий и центров обработки данных.
  • Согласно IDC Check Point является лидером на рынке устройств безопасности с широким спектром аппаратных устройств.
Juniper говорит: «Поддержка Check Point является неудобной»
Реальность Check Point — поддержка от Check Point с сервисными центрами по всему миру отмечена высокими наградами

  • Check Point — преданный защитник вашей критической важной инфраструктуры, доступный в режиме 24*7
  • Центры Check Point расположены в Израиле, Швеции, Канаде, США и Японии и резервируют друг друга
  • Check Point внедрили сложные методы, процессы и инструменты для координации непрерывного покрытия критически важных запросов на обслуживание и работаем в тесном сотрудничестве с инженерными командами Check Point
Разработка топологии сети и обеспечение безопасности (системный администратор…) Руководство (технический директор, директор по ИТ, директор по безопасности ИТ) Финансы (финансовый директор, отдел снабжения)
Задаваемые вопросы При тестировании NGFW вы проверяли его с использованием NAT, журналированием, базой правил для реальной среды и смеси соответствующего трафика? Знаете ли вы, какие угрозы скрываются в вашей сети? Знаете ли вы, что из 900 опрошенных компаний: 63% были инфицированы ботами и 54% сталкивались с потерей данных? Рассматриваете ли вы единственное, полное решение в области безопасности от самого надежного поставщика безопасности, если бы могли значительно упростить свои расходы на ИТ администрирование?
Если сегодня вы хотите создать политику для приложений и веб, как вы узнаете, какие правила нужны? (подводим к унификации политики приложений и веб — есть только в Check Point) Web 2.0 является основным источником для ваших приложений. Каким образом сегодня защищено ваше решение и есть ли у него связь с общим управлением безопасностью. Как вы планируете разбираться с вопросами, связанными с управлением, рисками и соответствием (GRC) в связи с возрастающими векторами угроз из Web 2.0 и из-за его пределов?
Как вы планируете разбираться с вопросами, связанными с управлением, рисками и соответствием (GRC) в связи с возрастающими векторами угроз из Web 2.0 и из-за его пределов? Рассматриваете ли вы единственное, полное решение в области безопасности от самого надежного поставщика безопасности, с учетом того, что вы могли бы значительно упростить свои задачи ИТ администрирования? Рассматриваете ли вы по-настоящему единое управление безопасностью, если ваша совокупная стоимость владения может быть значительно уменьшена?
Обсуждение возражений Администратор безопасности: «PAN имеет более легкий инструмент веб- управления».Ответ: Check Point является лидером на рынке систем безопасности. Одной из наиболее сильных отличительных черт Check Point всегда являлось управление, инструменты журналирования и отчетности, особенно при сравнении с PAN. Check Point превосходит безоговорочно, охватывает все аспекты безопасности. Вот пример, соединение VPN у Check Point производится одним щелчком, а у PAN очень долгое и трудоемкое. Посмотрите, что говорят об этом журнал SC и лаборатории NSS.

 

Директор по компьютерной безопасности: «Check Point является компанией, которая предлагает только FW. PAN утверждает, что они являются компанией, которая предлагает NGFW. И у вас старые технологии».
Ответ: Это не является мнением аналитиков в области безопасности: Gartner опубликовала компоненты NGFW в своем магическом квадранте и позиционирует нас в верхней части лидирующего квадранта. Кроме того, в соответствии с NSS в каждом компоненте NGFW мы располагались вверху (FW, IPS, контроль приложений). NSS утверждает, что у нас лучший NGFW. Добавить к тому 20 лет инноваций в области безопасности по сравнению с 5-6 годами, имеющимися у PAN.Акцент делается на Check Point как поставщика, который объединяет безопасность в одной центральной консоли.Продемонстрируйте, запустив анализ 3D-отчета.
Финансовый директор: «Check Point является слишком дорогим по сравнению с PAN».
Ответ: Если вы рассмотрите сопоставимую 3-летнюю совокупную стоимость владения вы обнаружите, что Check Point на самом деле дешевле PAN и явно гораздо более безопасный.
Используйте инструмент по оценке совокупной стоимости владения, инициируйте дискуссию о централизованном управлении и возможность объединить средства безопасности при помощи одного поставщика.
Наконец, подчеркните акцент на GRC, так как во многих организациях финансовый директор отвечает за нормативные документы и соответствия.