Sophos и Fortinet оба фигурируют в нашем списке лучших межсетевых экранов нового поколения (NGFW), и хотя оба предлагают очень хорошую безопасность в своей ценовой категории, они обслуживают очень разные рынки.
Далее следует обзор ключевых особенностей, сильных и слабых сторон каждого решения. Какой из них лучше для вас, будет зависеть от ваших потребностей в безопасности и пропускной способности, а также бюджета.
Прежде чем мы углубимся в детали, вот высокоуровневый анализ вариантов использования, которые лучше всего подходят каждому поставщику:
Продукты брандмауэров Sophos XGS обеспечивают хороший баланс стоимости и безопасности и особенно подходят для малого и среднего бизнеса.
Fortinet хорошо подходит для распределенных предприятий и филиалов на базе устройств.
Брандмауэры Fortinet FortiGate обеспечивают надежную защиту для организаций любого размера, с аппаратными и облачными решениями, доступными в различных конфигурациях и ценовых категориях, и имеют более высокие оценки в аналитических отчетах.
Если вам просто нужен брандмауэр с хорошей защитой, Sophos подойдет.
Fortinet может стоить дороже, но предлагает больший набор функций и функциональность корпоративного уровня.
Оглавление
Краткий обзор межсетевых экранов Sophos и FortiGate NGFW от Fortinet
Лучший по цене: Sophos
Лучший для развертывания и простоты использования: Sophos
Лучшее для безопасности: Fortinet
Лучшее для облачных и сложных вариантов использования: Fortinet
Лучшие альтернативы Fortinet и Sophos
Как мы оценивали Fortinet и Sophos NGFW
Итог: Fortinet против Sophos
Краткий обзор межсетевых экранов Sophos и FortiGate NGFW от Fortinet
Вот краткое сравнение Fortinet и Sophos NGFW:
Цены Софос
Простота развертывания Софос
Простота использования Софос
Безопасность Фортинет
Сервис и поддержка Фортинет
Варианты использования сетевого брандмауэра Фортинет
Лучшее для малого бизнеса Софос
Лучшее для облачных вариантов использования Фортинет
Широта возможностей Фортинет
Общие возможности Фортинет
Лучший по цене: Sophos
Цены Fortinet не являются общедоступными, но цены на ее продукты находятся на более высоком уровне, в то время как цены Sophos, как правило, ниже.
Устройства FortiGate начального уровня/филиала серии F стоят от 600 долларов. Устройства среднего уровня/кампуса начинаются примерно с 3600 долларов за 100F (можно найти и дешевле). Цены среднего уровня могут быть намного выше, в зависимости от модели и SKU. FortiGate 7121F самого высокого класса со скоростью 520 Гбит/с может стоить 1 миллион долларов и более с поддержкой и корпоративной защитой.
Fortinet также предлагает виртуальные брандмауэры для вариантов использования гибридного облака. В основе Fortinet Security Fabric лежит брандмауэр нового поколения Fortinet FortiGate, который предлагается с пакетами подписки на угрозы, которые включают безопасность сети, контента и устройств. Объединение помогает снизить совокупную стоимость владения инструментами Fortinet.
Цены на Sophos Firewall начинаются примерно с 250 долларов в год за полную защиту на устройстве XGS начального уровня — дополнительные цены зависят от производительности и требуемых функций. Серия XGS 2100 Distributed Edge стоит около 2000 долларов, а высококлассный корпоративный XGS 8500 с защитой Xstream может стоить около 500 000 долларов.
Последние тесты брандмауэра облачной сети, проведенные Cyber Ratings, показали, что Fortinet стоит примерно на 50% дороже в год, чем Sophos. Sophos также вышел на первое место по цене за Мбит/с.
Лучший для развертывания и простоты использования: Sophos
В обзорах Gartner Peer Insights за последний год пользователи поставили Fortinet 4,5 балла за интеграцию и развертывание, немного опередив Sophos. Сбалансировав ситуацию, Gartner Peer Insights поставила Sophos Firewall немного впереди в нескольких областях, включая качество обслуживания, поддержки и заключения контрактов. В случаях использования, требующих централизованного управления, инструменты управления Fortinet имеют явное преимущество перед инструментами Sophos с точки зрения развертывания.
Gartner отмечает в своем магическом квадранте за декабрь 2022 года: «Fortinet предлагает зрелое локальное и облачное централизованное управление через FortiManager и FortiCloud соответственно. Эти предложения имеют одинаковые функции и поддерживают централизованное управление большинством устройств Fortinet. Клиентам FortiGate нравится простота управления и настройки брандмауэров Fortinet».
Для менее сложных сред, где централизованное управление менее критично, Sophos имеет преимущество в развертывании и простоте использования.
управление брандмауэром sophos
Управление брандмауэром Sophos
Лучшее для безопасности: Fortinet
Оба поставщика предлагают надежную защиту; в конце концов, они давно зарекомендовали себя на рынке кибербезопасности.
Sophos Firewall обеспечивает предотвращение вторжений, расширенную защиту от угроз, облачную песочницу, двойной антивирусный контроль, контроль через Интернет и приложения, защиту электронной почты и полнофункциональный брандмауэр для веб-приложений.
Synchronized Security от Sophos связывает конечные точки и межсетевые экраны, чтобы они могли взаимодействовать и обмениваться информацией, выявлять скомпрометированные системы и изолировать их до тех пор, пока они не будут очищены. Он включает бесплатную отчетность с возможностью добавления Sophos Central Reporting для централизованной отчетности через несколько брандмауэров. Сотни отчетов могут создаваться автоматически с настраиваемыми параметрами, такими как активность трафика, безопасность, приложения, Интернет, сеть, угрозы, VPN, электронная почта и соответствие требованиям.
В новейшей версии брандмауэра Sophos добавлены возможности Xstream SD-WAN (программно-определяемой глобальной сети) и усовершенствования VPN, которые значительно повышают производительность и гибкость сети. Новые возможности включают ускорение FastPath трафика IPSec VPN, централизованную координацию SD-WAN, новое решение для управления каналами SD-WAN, основанное на производительности канала, а также улучшенные инструменты мониторинга и ведения журналов.
FortiGate объединяет сеть и безопасность. Он сочетает в себе SD-WAN, пограничный контроллер LAN, контроллер 5G, обеспечение доступа к сети с нулевым доверием (ZTNA). Централизованное управление FortiGate доступно во всех форм-факторах: от локального оборудования и виртуальных машин, общедоступного и частного облака до управления и аналитики на основе SaaS.
Операционная система FortiOS компании обеспечивает просмотр устройств, трафика, приложений и событий по всей сети, обеспечивая видимость за пределами сопоставления портов и протоколов уровней 3 и 4. Возможности проверки уровня 7 обеспечивают контроль приложений, включая сопоставление сигнатур приложений и эвристический анализ поведения приложений.
Хорошая производительность обеспечивается устройствами на базе ASIC. Управление через FortiManager позволяет масштабировать большие развертывания. Подход с избыточной архитектурой устраняет единые точки отказа. Некоторые модели имеют несколько интерфейсов 100GbE и даже 400GbE с пропускной способностью более 2,4 Тбит/с.
Кроме того, FortiCNP (платформа облачной защиты) интегрирована со службами безопасности поставщиков облачных услуг (CSP) и Fortinet Security Fabric для обеспечения полнофункциональной облачной безопасности. Технология Risk Resource Insights (RRI) контекстуализирует данные о безопасности и определяет приоритеты критически важных ресурсов. Существуют также новые межсетевые экраны FortiGate серий 70F, 600F, 3000F и 4800F. Например, 600F предоставляет кампусу возможности гипермасштабирования, а также защиту от угроз со скоростью 10 Гбит/с, низкую задержку и защиту устройств для операционных технологий (OT) и сред Интернета вещей (IoT).
Независимые тесты брандмауэров немного устарели, но в тестах брандмауэров облачных сетей в прошлом году Fortinet значительно опередил Sophos с точки зрения пропускной способности и общего рейтинга (AAA по сравнению с A).
Тем не менее, продукты Sophos Firewall обеспечивают хороший баланс ценности и безопасности для малого и среднего бизнеса, с широким набором функций, включая брандмауэр веб-приложений, безопасный веб-шлюз, защиту электронной почты, защиту от программ-вымогателей и защиту от фишинга. Одним из недостатков решения является отсутствие интеграции со сторонними инструментами обнаружения и реагирования на конечные точки (EDR). Таким образом, Fortinet побеждает в этой категории, несмотря на убедительную ценность Sophos.
ФортиОС
Фортинет ФортиОС
Лучшее для облачных и сложных вариантов использования: Fortinet
FortiGate NGFW от Fortinet доступны в виде устройства, виртуальной машины или облачного контейнера, все они работают под управлением одной операционной системы (FortiOS) и доступны на всех ведущих общедоступных облачных платформах с унифицированным управлением.
Fortinet может быть лучшим выбором для организаций, которые ищут устройства для распределенных и филиальных приложений, но он также предлагает очень впечатляющую производительность для крупных предприятий и критически важных развертываний. Он значительно опередил Sophos Firewall в таких случаях использования, как корпоративные центры обработки данных и распределенные предприятия. FortiGate также показал лучшие результаты в области безопасности малого и среднего бизнеса, хотя Sophos лишь немного отстал и является более доступным решением для малого бизнеса.
Gartner отмечает, что сетчатые фреймворки, такие как Fortinet Security Fabric, помогают компаниям избежать сложностей. Принимая во внимание консолидацию поставщиков и упрощение ИТ, Fortinet продолжает свою успешную стратегию создания интегрированных продуктов на базе единой операционной системы FortiOS. Он имеет открытую экосистему из более чем 500 сторонних интеграций. Компания предлагает хорошие варианты поддержки для таких клиентов, как FortiCare.
Являясь лидером магического квадранта Gartner, Fortinet хорошо зарекомендовала себя в сфере малого и среднего бизнеса и предприятий. Он также заслужил похвалу за продвинутую сеть, продуктовую стратегию, дорожную карту продукта и хорошее соотношение цены и качества. Тем не менее, Gartner имеет решающее значение в таких областях, как рыночное исполнение, отсутствие брандмауэра контейнера, предложения облачных продуктов и некоторые уязвимости, связанные с FortiOS, которые были отмечены Агентством кибербезопасности и безопасности инфраструктуры (CISA). Аналитическая компания отметила, что Fortinet быстро исправила эти уязвимости.
Sophos Firewall доступен в различных аппаратных моделях, для популярных платформ виртуализации, в виде программного устройства для оборудования x86 и в Microsoft Azure.
Но Gartner, кажется, находится в противоречии с Sophos. Компания была названа компанией Gartner Peer Insights Customers’ Choice 2022 в категории сетевых брандмауэров и является единственным поставщиком, получившим награду Customer’s Choice как в отношении межсетевых экранов, так и платформ Endpoint Protection. Тем не менее, Sophos — всего лишь нишевый игрок в брандмауэре MQ. Gartner выделяет такие сильные стороны, как хорошая интеграция между брандмауэром Sophos и инструментами для конечных точек (Synchronized Security).
Аналитическая фирма слышит от пользователей хорошие отзывы об их опыте работы с Sophos Firewall, а также о ее подходе к продажам и стратегии ценообразования. Но Gartner продолжает подвергать сомнению возможности Sophos Firewall в условиях крупного предприятия, а также его продуктовую стратегию и возможности виртуальной конфигурации.
Лучшие альтернативы Fortinet и Sophos
Брандмауэры Fortinet подходят не всем, особенно тем, кто заботится о цене. Точно так же брандмауэры Sophos хорошо работают для определенных пользователей, но могут отставать с точки зрения производительности, пропускной способности и широты функциональности и управления для высококлассного корпоративного рынка.
Достойные альтернативы включают Check Point, Palo Alto Networks, Cisco, Juniper, SonicWall и Forcepoint. Как единственные другие лидеры Магического квадранта, Palo Alto и Check Point хороши для обеспечения высокой безопасности и потребностей предприятия, в то время как Cisco, Juniper, SonicWall и Forcepoint также могут предложить хорошее соотношение цены и качества.
См. наш полный список лучших поставщиков брандмауэров следующего поколения (NGFW) для получения дополнительных рекомендаций по покупке.
Как мы оценивали Fortinet и Sophos NGFW
Для нашего анализа мы оценили функции брандмауэра, широту продукта, данные тестирования производительности и безопасности, спецификации поставщиков, данные о ценах от реселлеров, варианты использования, аналитические отчеты, отзывы пользователей, а также общую силу и видение поставщиков.
Конечно, реальная производительность может отличаться от характеристик продукта и лабораторных характеристик. Ни один продукт безопасности не может остановить все, поэтому технологии многоуровневой защиты и обнаружения и реагирования необходимы каждой организации.
Итог: Fortinet против Sophos
Различия между Fortinet и Sophos значительны. Fortinet имеет преимущество в общих возможностях, широком спектре предложений, поддержке и централизованном управлении. Fortinet особенно хорош для распределенных предприятий и филиалов на основе устройств. Его инструменты могут детально контролировать видеоконтент для обеспечения более строгого соблюдения нормативных требований с использованием интеллектуальных данных от FortiGuard Labs.
Учтите также, что брандмауэры нового поколения Fortinet FortiGate занимают высокие позиции в рейтинге критических возможностей сетевых брандмауэров Gartner, а также в самом последнем магическом квадранте Gartner (MQ) для брандмауэров. Он значительно опередил Sophos Firewall в таких случаях использования, как корпоративные центры обработки данных и распределенные предприятия. FortiGate также показал лучшие результаты для малого и среднего бизнеса, хотя Sophos лишь немного отстал.
Однако, сбалансировав ситуацию, Gartner Peer Insights поставил Sophos Firewall немного впереди в общем рейтинге пользователей, в основном на основе его сильных сторон в обслуживании, поддержке и заключении контрактов. В целом, Sophos получает преимущество в ценообразовании и предложениях для малого и среднего бизнеса, в то время как Fortinet побеждает в большинстве других категорий.
