Skip to content Skip to navigation Skip to footer

FortiGate NGFW vs Palo Alto Networks

Les pare-feux nouvelle-génération FortiGate surpassent systématiquement ceux des concurrents tels que Palo Alto Networks

Démo gratuite du produit
FortiGate NGFW vs Palo Alto Networks banner background banner dots

Comparatif de pare-feux réseau

Les pare-feux nouvelle génération (NGFW) FortiGate offrent une sécurité et une convergence réseau optimisées par IA/ML grâce à des innovations organiques dans FortiOS qui relient les fonctions critiques en tant que système unifié. Notre architecture ASIC propriétaire offre le meilleur rapport prix/performance du secteur pour une sécurité plus rapide, une réponse plus rapide et un meilleur retour sur investissement.

 FortinetPalo Alto Networks
Innovation
Fortinet est un leader de l’innovation en matière de cybersécurité avec plus de 1 200 brevets délivrés dans le monde et 925 aux États-Unis (3e trim. 2022).
Palo Alto Networks ne possède qu’un tiers de ce nombre de brevets américains par rapport à Fortinet, à savoir 335 (3e trim. 2022).
Part de marché
Fortinet expédie chaque trimestre près de 40 % des appliances de sécurité achetés partout dans le monde.
Palo Alto Networks expédie moins de 5 % des appliances de sécurité achetés à travers le monde.
Convergence
Les FortiGate NGFWs font converger de manière naturelle le réseau et la sécurité avec un SD-WAN intégré, ZTNA application gateway, 5G Wireless WAN,et plus encore.
Palo Alto Networks ne peut fournir de réseau convergent avec son NGFW. Son SD-WAN est un produit tiers qui ne s’intègre pas dans un NGFW. Palo Alto Networks n’est pas en mesure d’offrir de fonctions intégrées de réseaux LAN, WLAN et 5G.
Prix/performance - Pare-feu
Fortinet offre des performances en moyenne 5 à 20 fois plus rapides que la moyenne du secteur, y compris Palo Alto Networks.
L'architecture Single Pass de Palo Alto Networks est très contraignante pour du pur firewalling. Elle est tellement lente que l’entreprise ne met pas ce KPI sur ses fiches techniques, ce qui rend la comparaison difficile pour les clients.
Lors de la mise à niveau de PAN-OS 9.1 vers 10.2, les performances se dégradent d’environ 20 %.
Prix/performance - Inspection des flux SSL
Avec plus de 90 % du trafic chiffré, l’inspection des flux SSL haute performance avec DPI et TLS 1.3 est essentielle. Fortinet offre des performances optimales et publie les spécifications sur ses fiches techniques.
L’inspection des flux SSL de Palo Alto Networks est extrêmement lente et peut entraîner une dégradation des performances de plus de 60 %. Palo Alto Networks n’a pas publié de spécifications pour ses modèles de 4e génération.
Services de sécurité
Fortinet propose une large gamme de services de sécurité alimentés par ML et IA. Nous obtenons de meilleurs résultats en matière d’efficacité de la sécurité grâce à des laboratoires indépendants de tests de sécurité ainsi qu’à des solutions BreakingPoint Strikepacks. Avec une efficacité de sécurité de pointe, il y a moins de perturbations et la continuité d’activité est assurée.
Palo Alto Networks peut commercialiser des produits basés sur le ML/l’IA. La société n’affiche cependant pas les meilleurs résultats en matière d’efficacité de la sécurité.
Latence
Pour les applications de pare-feu, la latence peut être un gros problème. La latence moyenne de Fortinet est inférieure à 10 microsecondes. Nous proposons également des pare-feux affichant une latence incroyable de deux microsecondes.
Palo Alto Networks utilise des CPU commerciales qui ne peuvent pas égaler les performances du SPU Fortinet. Notez que Palo Alto Networks ne publie pas de chiffres de latence sur les fiches techniques de ses pare-feux.
Consommation électrique
Pour les pare-feux et les applications chiffrées, Fortinet utilise un dixième de la consommation énergétique moyenne du secteur, y compris Palo Alto Networks, Check Point et Cisco.
Palo Alto Networks utilise 4 fois plus d’énergie que Fortinet pour ses applications de firewalling et de chiffrage.

Évaluation du calcul de la sécurité

Afin de mettre en évident la différence qu’un ASIC spécialement conçu peut apporter, Fortinet a développé un indice de référence, le Security Compute Rating, qui compare les performances de l’appliance NGFW basée ASIC de Fortinet à celles d’autres fournisseurs de NGFW qui utilisent des CPU génériques pour les fonctions réseau et sécurité. La moyenne du secteur s’obtient en calculant la performance moyenne des solutions leaders, y compris les fournisseurs répertoriés. Les chiffres de performance du Security Compute Rating sont basés sur les fiches techniques de chaque fournisseur.

 

FonctionFortiGate 600FSecurity Compute RatingMoyenne sectoriellePalo Alto Networks PA-3410Palo Alto Networks PA-3420Check Point Quantum 6200Cisco FPR-2110Juniper SRX-380
Pare-feu140 Gbps12X11,5 Gbps14,5 Gbps20,8 Gbps9 Gbps3 Gbps10 Gbps
IPsec VPN55 Gbps12X4,7 Gbps6,8 Gbps9,9 Gbps2,57 Gbps950 Mbps3,5 Gbps
Protection contre les menaces10,5 Gbps2X4,9 Gbps5,2 Gbps7,6 Gbps1,8 GbpsN/AN/A
Inspection des flux SSL9 Gbps25X0,365 GbpsN/AN/AN/A365 MbpsN/A
Sessions simultanées8M6X1.4M1.4M2M2M1M380K
Connexions par seconde500K5X97K145K205K67K18K50K
FonctionFortiGate 600FEfficience énergétiqueMoyenne sectoriellePalo Alto Networks PA-3410Palo Alto Networks PA-3420Check Point Quantum 6200Cisco FPR-2110Juniper SRX-380
Watts par Gbps Protection contre les menaces32,503X85,237,25N/A68,33N/A150
Watts par Gbps VPN IPsec519X95,528N/A4826343
Watts par Gbps Pare-feu1,8619X35,11N/AN/A7,0183,3315

Pourquoi choisir Fortinet

Sécurité optimisée par IA/ML
FortiGuard exploite l’intelligence artificielle pour contrer les menaces, connues et inconnues. Le machine learning automatise les défenses et soulage les équipes informatiques limitées.

Convergence réseau et sécuritéL’intégration native des fonctions SD-WAN, LAN, 5G et ZTNA universel permet aux utilisateurs finaux de se connecter facilement aux applications, quel que soit l’endroit où ils se trouvent.

Gestion simplifiée
Le Fabric Management Center de Fortinet simplifie la gestion réseau et sécurité dans une interface unifiée, réduisant ainsi les erreurs de configuration.

ASIC sur mesure
Les appliances NGFW Fortinet bénéficient d’une architecture SPU exclusive, avec des ASIC personnalisés. Par conséquent, vous constaterez des améliorations spectaculaires en termes de performances de réseau et d’inspection de contenu.

Développement durable
Les appliances Fortinet sont alimentées par une architecture ASIC durable qui surpasse les CPU et FPGA (réseaux de portes programmables in situ) commerciaux, tout en réduisant la consommation d’énergie jusqu’à 80 %.

Hyperscale
Les appliances Fortinet sont conçues pour des performances répondant aux besoins des data centers, même les plus grands. La latence ultra-faible (ULL) et la prise en charge hyperscale s’adaptent à votre entreprise, quelle que soit sa taille.

Citations de clients

"Nous avons constaté que les appliances FortiGate offraient une valeur ajoutée en termes de débit. Après deux ans de recherche, nous avons décidé que Fortinet serait le meilleur partenaire pour la ville de Portland et fournirait le meilleur alignement pour la prochaine génération de services offerts par la ville à notre communauté. »
- Christopher Paidhrin, City of Portland
« Nous avons été tellement impressionnés par les performances de Fortinet que nous avons commencé à remplacer nos pare-feux hérités d’un autre fournisseur par des pare-feux FortiGate. Nos tests ont révélé que les performances des appareils FortiGate sont exactement celles annoncées », déclare Clark. « Cela a constitué un avantage très clair en faveur de Fortinet, car si la sécurité entrave votre capacité à opérer, tout le reste ne sert à rien."
- Mike Clark, Directeur de la sécurité, PTC
« Nous aimons FortiGate parce qu’il est vraiment performant. C'est une référence dans le secteur de la sécurité, et de nombreuses autres entreprises achètent des solutions Fortinet. De plus, sa technologie avancée comprend un processeur ASIC avec un débit à grande vitesse, qui le distingue des autres solutions actuelles. »
- Mark Dante, CDK Global

Démo gratuite du produit

Vous découvrirez rapidement comment FortiGate vous permet de mettre en œuvre des fonctions de protection contre les menaces telles que les services IPS, Web-Filtering, Anti-Malware, Cloud Sand-box et l'inspection SSL pour neutraliser les menaces connues et inconnues. FortiGate offre également une visibilité totale et identifie les applications, les utilisateurs et les appareils afin de détecter les problèmes de façon rapide et intuitive. Pensez à vérifier les fonctions de la plateforme Security Fabric. Elles offrent une vue de bout en bout de la topologie, des notes de sécurité basées sur les meilleures pratiques et l'automatisation en vue de réduire la complexité.