FortiGate NGFW 対 Palo Alto Networks
FortiGate次世代ファイアウォール(NGFW)は、Palo Alto Networksなどの競合他社を大幅に上回る性能を提供します。
ネットワークファイアウォールの比較
FortiGate次世代ファイアウォール(NGFW)は、重要な機能を統一システムとして結びつけるFortiOSの有機的な革新により、業界最高水準のAI/MLを活用したセキュリティとネットワーキングの融合を実現します。独自のASICアーキテクチャにより、業界最高の価格性能で、より高速なセキュリティ、迅速な応答、高いROIを実現します。
| フォーティネット | Palo Alto Networks | |
| イノベーション | フォーティネットは、グローバルで1,200件以上、米国で925件の特許を発行し、サイバーセキュリティのイノベーションをリードしています(2022年第3四半期)
|
Palo Alto Networksの米国特許数は335件にとどまり、フォーティネットのわずか3分の1です(2022年第3四半期)
|
| 市場シェア | フォーティネットは、四半期ごとに全世界で購入されるセキュリティアプライアンスの約40%を占めています
|
Palo Alto Networksは、全世界のセキュリティアプライアンスのわずか5%未満しか占めていません
|
| コンバージェンス | FortiGate NGFWは、内蔵のSD-WAN、ZTNAアプリケーションゲートウェイ、5GワイヤレスWANにより、ネットワーキングとセキュリティを有機的に統合します
|
Palo Alto Networksは、NGFWとネットワークを融合させることはできません。これは、同社のSD-WANがサードパーティ製品であり、NGFWと統合できないためです。Palo Alto Networksは、統合LAN、WLAN、および5Gを提供することができません
|
| 価格/性能 - ファイアウォール | フォーティネットは、Palo Alto Networksを含む業界平均の5~20倍のパフォーマンスを提供します
|
Palo Alto Networksのシングルパスアーキテクチャは、純粋なファイアウォールとしては非常に面倒です。あまりに遅いため、同社はこのKPIをデータシートに記載しておらず、お客様が比較することは不可能になっています。PAN-OS 9.1から10.2へアップグレードすると、パフォーマンスが約20%低下します
|
| 価格・性能 - SSLインスペクション | トラフィックの90%以上が暗号化されているため、DPIとTLS 1.3によるハイパフォーマンスのSSLインスペクションは非常に重要です。フォーティネットは最高のパフォーマンスを発揮し、データシートでそのスペックを公開しています
|
Palo Alto Networks の SSL インスペクションは非常に遅く、60%以上のパフォーマンス低下を引き起こす可能性があります。パロアルトネットワークスは、第4世代モデルのスペックを公表していません
|
| セキュリティサービス | フォーティネットは、MLやAIを活用したさまざまなセキュリティサービスを提供しています。BreakingPoint Strikepacksとともに、独立したサードパーティのセキュリティテスト機関で、より優れたセキュリティ効果を発揮するとのテスト結果を得ています。業界最高クラスのセキュリティの有効性により、障害の発生を低減し、ビジネスの継続性を保証します
|
Palo Alto Networksは、ML/AIドリブンの製品を販売するかもしれません。しかし、業界最高クラスのセキュリティの有効性を示す結果は得られないでしょう
|
| レイテンシー | ファイアウォールアプリケーションでは、レイテンシーが大きな問題となります。フォーティネットの平均レイテンシーは10マイクロ秒未満です。また、2マイクロ秒という低レイテンシーのファイアウォールも提供しています
|
Palo Alto Networksは既製のCPUハードウェアを使用しているため、フォーティネットのSPUのパフォーマンスには及びません。Palo Alto Networksはファイアウォールのデータシートでレイテンシーの数値を公表していませんのでご注意ください
|
| 消費電力 | ファイアウォールおよび暗号化アプリケーションにおいて、フォーティネットの消費電力は、Palo Alto Networks、Check Point、Ciscoなどの業界平均消費電力のわずか10分の1という驚異的な数値を実現しています
|
Palo Alto Networksは、ファイアウォールと暗号化アプリケーションにおいて、フォーティネットの4倍もの電力を消費します
|
セキュリティ コンピュート レーティング
専用ASICがもたらす違いを強調するために、フォーティネットは「セキュリティ コンピュート レーティング」ベンチマークを開発しました。このベンチマークは、フォーティネットの専用ASICベースのNGFWアプライアンスの性能を、ネットワーキングとセキュリティ機能に汎用CPUを利用する他のNGFWベンダーとを比較するものです。業界平均は下表のとおりです。業界平均は、上場ベンダーを含む主要なソリューションの平均パフォーマンスを算出しています。セキュリティーコンピュートレーティングの性能数値は、各ベンダーのデータシートに基づいています。
| 機能 | FortiGate 600F | セキュリティ・コンピュート・レーティング | 業界平均 | Palo Alto Networks PA-3410 | Palo Alto Networks PA-3420 | Check Point Quantum 6200 | Cisco FPR-2110 | Juniper SRX-380 |
|---|---|---|---|---|---|---|---|---|
| ファイアウォール | 140 Gbps | 12X | 11.5 Gbps | 14.5 Gbps | 20.8 Gbps | 9 Gbps | 3 Gbps | 10 Gbps |
| IPsec VPN | 55 Gbps | 12X | 4.7 Gbps | 6.8 Gbps | 9.9 Gbps | 2.57 Gbps | 950 Mbps | 3.5 Gbps |
| 脅威保護 | 10.5 Gbps | 2X | 4.9 Gbps | 5.2 Gbps | 7.6 Gbps | 1.8 Gbps | N/A | N/A |
| SSLインスペクション | 9 Gbps | 25X | 0.365 Gbps | N/A | N/A | N/A | 365 Mbps | N/A |
| コンカレントセッション | 8M | 6X | 1.4M | 1.4M | 2M | 2M | 1M | 380K |
| コネクション/秒 | 500K | 5X | 97K | 145K | 205K | 67K | 18K | 50K |
| 機能 | FortiGate 600F | エネルギー 効率 |
業界平均 | Palo Alto Networks PA-3410 | Palo Alto Networks PA-3420 | Check Point Quantum 6200 | Cisco FPR-2110 | Juniper SRX-380 |
| Gbpsあたりのワット数:脅威防御 | 32.50 | 3X | 85.2 | 37.25 | N/A | 68.33 | N/A | 150 |
| Gbpsあたりのワット数: IPsec VPN | 5 | 19X | 95.5 | 28 | N/A | 48 | 263 | 43 |
| Gbpsあたりのワット数:ファイアウォール | 1.86 | 19X | 35.11 | N/A | N/A | 7.01 | 83.33 | 15 |
フォーティネットが選ばれる理由
AI/MLを活用したセキュリティ
FortiGuardは人工知能を活用し、既知および未知の脅威から保護します。機械学習により防御を自動化し、ITチームの負担を軽減します。
ネットワーキングとセキュリティの融合
ネイティブに統合されたSD-WAN、LAN、5G、ユニバーサルZTNAにより、場所に縛られず、エンドユーザーは、アプリケーションに簡単に接続することができます。
管理の簡素化
フォーティネットのファブリック管理センターは、ネットワークとセキュリティの管理を一元化し、設定ミスを低減します。
目的に応じてカスタムできるASICS
フォーティネットのNGFWアプライアンスは、カスタムASICを搭載した独自のSPUアーキテクチャを使用して構築されています。このため、ネットワーキングとコンテンツのインスペクションのパフォーマンスを劇的に向上させます。
持続性
フォーティネットのアプライアンスは、市販のCPUやFPGA製品をしのぐ持続可能なASICアーキテクチャを搭載しており、電力消費を最大で80%削減します。
ハイパースケール
フォーティネットのアプライアンスは、最大規模のデータセンターにもパフォーマンスを発揮できるよう構築されています。ビジネスの規模に関係なく、超低遅延(ULL)を確保し、ハイパースケールのサポートを提供します。
お客様の声
私たちはFortiGateアプライアンスの実証可能なスループットの価値を目の当たりにしました。2年にわたる調査の結果、ポートランド市にとってフォーティネットは最高のパートナーであり、ポートランド市が地域社会に提供する次世代サービスのために最適な連携サービスを提供してくれると判断しました。
- Christopher Paidhrin, City of Portland
私たちは、フォーティネットの性能に非常に感銘を受け、他のベンダーのレガシーファイアウォールをFortiGateファイアウォールに置き換えました。私たちが行ったテストでは、FortiGateの性能はまさに宣伝通りであることが判明しました。これは、フォーティネットにとって明確なアドバンテージとなりました。セキュリティがビジネスの妨げになってしまっては、仕事自体ができなくなってしまいます。
- Mike Clark, Director of Security, PTC
FortiGateが好きな理由は、本当に性能が良いからです。セキュリティ業界のリーダーであり、他の多くの企業もフォーティネットのソリューションを購入しています。また、その先進的なテクノロジーには、高速スループットを実現するASICプロセッサーが含まれており、まさに、現在出回っている他のソリューションとは一線を画しています。
- Mark Dante, CDK Global
製品デモ
このFortiGate次世代ファイアウォール(NGFW)のデモでは、IPS、Webフィルタリング、アンチマルウェア、クラウドサンドボックス、SSLインスペクションなどの脅威保護機能を操作して、既知および未知の脅威を阻止することができます。FortiGateは、完全な可視性を提供し、アプリケーション、ユーザー、デバイスを識別して、問題を迅速かつ直感的に特定します。エンドツーエンドのトポロジー表示、ベストプラクティスに基づくセキュリティ評価、複雑さを軽減する自動化を提供するセキュリティファブリックの機能をぜひお試しください。
