Check Point и Fortinet — конкурентное сравнение

Конкурентное сравнение Check Point и Fortinet

Главное

  • Ваше решение по безопасности должно быть действительно безопасным
  • Ваше решение по безопасности должно иметь чрезвычайно простое, интуитивно понятное и масштабируемое управление
  • Ваше решение по безопасности должно хорошо работать даже тогда, когда включено большое количество функций защиты (NGFW)
! Fortinet не дотягивает по всем трем пунктам.

Наши отличия

Непревзойденная безопасность и лучшая эффективность управления с предсказуемой производительностью в реальной среде!

Факты о Fortinet

Безопасность: Fortinet оставляет сеть уязвимой с особенностями настроек безопасности
  • Движок IPS у Fortinet по умолчанию работает в режиме fail open (т.е. при сбое движка трафик пропускается без проверки)
  • Движок IPS у Fortinet сканирует только первые 200КБ сессии, оставляя сеть уязвимой для угроз
  • Решение «песочница» у Fortinet в состоянии только обнаруживать угрозы, а не блокировать их режиме реального времени (как у Check Point)
  • Fortinet имеет ограниченное обнаружение рисков с 37 типами данных против 635 у Check Point
  • Типовой профиль доступа к приложениям: Fortinet имеет ограниченную функциональность с набором примерно в 2500 приложений против 5000 приложений в Check Point
Управление: веб-управление Fortinet имеет слабую масштабируемость, которая недостаточна для крупных и средних предприятий
  • Fortinet необходим дополнительный администратор по безопасности к общему штату по сравнению с Check Point: из-за громоздкого интерфейса управления (согласно данным сторонних аналитиков)
  • Для управления системой Fortinet необходимо 3 устройства против 1 устройства Check Point
  • Управление Fortinet очень громоздкое при работе с журналом и фильтрацией (смотрите видео http://goo.gl/mx1yj)
  • Fortinet не хватает решения по анализу событий — без агрегации и корреляции событий безопасности отсутствует прозрачность и увеличивается время на управление (согласно данным сторонних аналитиков)
  • Для устранения неполадок администратор Fortinet вынужден посматривать шесть разных журналов событий
  • В локальном управлении Fortinet отсутствует возможность установки или проверки политики, что приводит к ошибкам пользователя и может привести к проблемам обеспечения непрерывности работы и/или подвергнуть сеть риску
Производительность: производительность Fortinet NGFW резко падает при работе в реальных условиях
  • До 99% снижается производительность Fortinet с SSL, согласно Network World (источник: http://goo.gl/9WTzr)
  • Ухудшается на 71% производительность Fortinet IPS при постоянном сканировании без ограничения в 200 Кб (смотрите видео http://goo.gl/gXqGK)
  • «Самый быстрый в мире межсетевой экран» Fortinet на самом деле представляет собой 14 отдельных межсетевых экранов в одном шасси — когда они объединены, производительность достигает 160 Гбит/с против 200 Гбит/с Check Point
  • Ускорение Fortinet ASIC становится неэффективным в реализации NGFW с до 94% снижением производительности (например, производительность МЭ fortigate 3240C снижается с 40 Гбит/с до 2.6 Гбит/с с антивирусной проверкой)

Возражения Fortinet

Fortinet говорит: «Концепция лицензирования блейда Check Point сбивает с толку, является дорогостоящей и сложной»
Реальность Check Point — архитектура «Программные блейды» обеспечивает гибкость расширения ассортимента услуг при возникновении новых угроз

  • Архитектура «Программные блейды» Check Point позволяет организациям адаптировать свои решения в области безопасности для удовлетворения своих конкретных потребностей бизнеса
  • Метод лицензирования позволяет клиентам выбрать конкретные функции, в которых они нуждаются, с возможностью управления при помощи единой консоли
  • Архитектура «Программные блейды» предоставляет пользователям гибкость в расширении услуг при возникновении новых угроз, экономя время и снижая затраты за счет использования существующей инфраструктуры безопасности, а также подготовленных наборов блейдов NGFW, Secure Web Gateway, Threat Prevention
Fortinet говорит: «Блейды Check Point неэффективны, создают задержки и сложны в управлении»
Реальность Check Point — функционал предотвращения всех угроз осуществляется параллельно

  • Решения Check Point находятся в уникальном положении для удовлетворения потребностей безопасности в развивающейся защищенной среде
  • Архитектура Check Point на основе блейдов позволяет нашим клиентам активировать функции по мере необходимости, используя существующую аппаратную инфраструктуру, не нарушая существующую функциональность. Архитектура «Программные блейды» Check Point признана аналитиками и экспертами как лучший способ, позволяющий защитить организации от быстро развивающихся угроз Инфраструктура управления Check Point признана ключевым активом
Fortinet говорит: «Check Point не хватает собственного контента безопасности, и он зависит от сторонних исследований вредоносного ПО»
Реальность Check Point — решение ThreatCloud от Check Point является первой совместной сетью для борьбы с киберпреступностью

  • ThreatCloud, которой управляют собственные исследователи вредоносного ПО в компании Check Point, является первой совместной сетью для борьбы с киберпреступностью:

    - более 250 миллионов адресов, проанализированных на наличие ботов

    - более 4.5 миллионов сигнатур вредоносного ПО

    - более 300000 веб-сайтов, инфицированных вредоносным ПО
  • Динамическое обновление при помощи всемирной сети датчиков угроз
  • Информация о защите, предоставляемая защищенным шлюзам в режиме реального времени
Разработка топологии сети и обеспечение безопасности (системный администратор…) Руководство (технический директор, директор по ИТ, директор по безопасности ИТ) Финансы (финансовый директор, отдел снабжения)
Задаваемые вопросы При тестировании NGFW вы проверяли его с использованием NAT, журналированием, базой правил для реальной среды и смеси соответствующего трафика? Знаете ли вы, какие угрозы скрываются в вашей сети? Знаете ли вы, что из 900 опрошенных компаний: 63% были инфицированы ботами и 54% сталкивались с потерей данных? Рассматриваете ли вы единственное, полное решение в области безопасности от самого надежного поставщика безопасности, если бы могли значительно упростить свои расходы на ИТ администрирование?
Если сегодня вы хотите создать политику для приложений и веб, как вы узнаете, какие правила нужны? (подводим к унификации политики приложений и веб — есть только в Check Point) Web 2.0 является основным источником для ваших приложений. Каким образом сегодня защищено ваше решение и есть ли у него связь с общим управлением безопасностью. Как вы планируете разбираться с вопросами, связанными с управлением, рисками и соответствием (GRC) в связи с возрастающими векторами угроз из Web 2.0 и из-за его пределов?
Как вы планируете разбираться с вопросами, связанными с управлением, рисками и соответствием (GRC) в связи с возрастающими векторами угроз из Web 2.0 и из-за его пределов? Рассматриваете ли вы единственное, полное решение в области безопасности от самого надежного поставщика безопасности, с учетом того, что вы могли бы значительно упростить свои задачи ИТ администрирования? Рассматриваете ли вы по-настоящему единое управление безопасностью, если ваша совокупная стоимость владения может быть значительно уменьшена?
Обсуждение возражений Администратор безопасности: «Fortinet имеет более легкий инструмент веб-управления».
Ответ: Check Point является лидером на рынке систем безопасности. Одной из наиболее сильных отличительных черт Check Point всегда являлось управление, инструменты журналирования и отчетности. При сравнении с Fortinet, Check Point превосходит безоговорочно, охватывает все аспекты безопасности. Вот, лишь несколько примеров: соединение VPN у Check Point производится одним щелчком, а у Fortinet очень долгое и трудоемкое. Посмотрите, что говорят об этом журнал SC и лаборатории NSS.
Директор по компьютерной безопасности: «Check Point является компанией, которая предлагает только FW. Fortinet утверждает, что они являются компанией основоположником UTM. И у вас старые технологии».
Ответ: Это не является мнением аналитиков в области безопасности: Gartner опубликовала компоненты NGFW в своем магическом квадранте и позиционирует нас в верхней части квадранта лидеров (Fortinet опустился в квадрант challenger). Кроме того, в соответствии с NSS в каждом компоненте NGFW мы располагались вверху (FW, IPS и контроль приложений). NSS утверждает, что у нас лучший NGFW. Добавить к тому 20 лет инноваций в области безопасности над 12 годами, что у Fortinet.
Акцент делается на Check Point как поставщика, который объединяет безопасность в одной центральной консоли.
Продемонстрируйте, запустив анализ 3D-отчета.
Финансовый директор: «Check Point является слишком дорогим по сравнению с Fortinet».
Ответ: Если вы рассмотрите, сопоставимую 3-летнюю совокупную стоимость владения вы обнаружите, что Check Point на самом деле дешевле Fortinet и явно гораздо более безопасный.
Используйте инструмент по оценке совокупной стоимости владения, инициируйте дискуссию о централизованном управлении и возможность объединить средства безопасности при помощи одного поставщика.
Наконец, подчеркните акцент на GRC, так как во многих организациях финансовый директор отвечает за нормативные документы и соответствия.