TECHNOLOGIE

Palo Alto Networks PA Series Review: Des fonctionnalités NGFW & prix

Posted on by Somer Rivard
Palo Alto Networks PA Series Review: NGFW Features & Cost

Palo Alto Networks se vante d’une longue histoire d’innovation et de résultats solides aux tests indépendants, ce qui lui vaut d’être considérée comme la principale entreprise de cybersécurité. Les acheteurs de solutions de sécurité d’entreprise peuvent être amenés à payer un prix plus élevé pour les produits Palo Alto, mais ils peuvent généralement acheter en toute confiance.

Cela dit, le marché des pare-feu de nouvelle génération (NGFW) – où nous classons également Palo Alto comme un leader – est devenu plus difficile ces dernières années, avec des concurrents à bas coûts tels que Versa Networks et Sangfor proposant de bons pare-feu à moindre coût. Forcepoint et Fortinet ont également fait des efforts pour rivaliser sur les prix, et Check Point reste solide en haut de gamme. Ainsi, aucun fournisseur ne peut se reposer sur ses lauriers. Avec un chiffre d’affaires annuel de près de 7 milliards de dollars et un taux de croissance de plus de 20 %, Palo Alto (PANW) dispose des ressources nécessaires pour rester compétitif sur le marché de la sécurité réseau.

Nous discuterons de la gamme complète de pare-feu de Palo Alto, y compris les fonctionnalités, les performances et la sécurité, ainsi qu’un développement récent surprenant, ainsi que des considérations d’achat et des alternatives.

Évaluations des pare-feu Palo Alto

Nous avons évalué les pare-feu Palo Alto dans plusieurs domaines clés. Nous détaillons ci-dessous, mais voici un aperçu de nos conclusions.

Pare-feux Palo Alto évalués

  • Fonctionnalités : Très bonnes. Des fonctionnalités haut de gamme même dans les produits à faible coût.
  • Prix et performances : Bon. De grandes fonctionnalités ont un coût.
  • Sécurité : Très bonne. Un récent accroc dans un excellent bilan à long terme.
  • Fonctionnalités Cloud : Tops. Prise en charge de nombreux cas d’utilisation.
  • Gestion et mise en œuvre : Très bonnes. Étonnamment faciles à déployer et à utiliser.
  • Support : Moyen. Des améliorations sont nécessaires.

La gamme de produits Palo Alto

Palo Alto reste un leader incontesté sur le marché des pare-feu de nouvelle génération qu’elle a inventé. Gartner a placé Palo Alto dans le quadrant des leaders et lui a attribué les meilleures notes dans son dernier Magic Quadrant pour les pare-feu de nouvelle génération (MQ). Elle a également été désignée leader dans une étude Forrester Wave sur les pare-feu d’entreprise.

À lire aussi  Les sacs en papier kraft : une alternative durable aux sacs plastiques

Les appliances NGFW de Palo Alto vont du modèle PA-220 à bas prix au modèle haut de gamme PA-7000, en passant par les pare-feu virtuels, cloud et conteneurisés, ainsi que les options SD-WAN. Les pare-feu fonctionnent sur Pan-OS et sur la console de gestion centralisée Panorama de Palo Alto.

Palo Alto dispose d’une architecture en un seul passage pour maximiser les performances et la sécurité, avec une protection de couche 7 complète, une prévention en ligne basée sur l’apprentissage automatique et un contrôle centralisé de l’identité et de l’accès des utilisateurs.

Même les pare-feu Palo Alto à faible coût incluent des fonctionnalités avancées telles que la détection basée sur l’apprentissage automatique, les recommandations de politique AIOps, l’analyse comportementale, la détection des périphériques IoT, la classification des applications et les politiques adaptatives pour les utilisateurs et les groupes, quel que soit l’appareil ou l’emplacement.

Prix et performances

Les prix des pare-feu Palo Alto Networks NGFW commencent à environ 1 000 $ pour le modèle PA-220, tandis que le modèle haut de gamme PA-7000 commence à environ 200 000 $ et va au-delà. Le débit de prévention des menaces du modèle robuste PA-220R peut atteindre 320 Mbps, tandis que le modèle haut de gamme PA-7080 peut atteindre 300 Gbps et 6 millions de nouvelles sessions par seconde.

Les prix des pare-feu Palo Alto sont plutôt élevés sur le marché, mais les utilisateurs accordent de bonnes notes aux capacités des pare-feu, ce qui n’est pas surprenant lorsque l’on considère que le modèle PA-220R contient de nombreuses fonctionnalités des modèles haut de gamme. Lors de tests récents, CyberRatings a classé Palo Alto dans la partie supérieure du marché en termes de prix par Mbps.

En comparaison, le très haut de gamme Check Point Maestro Hyperscale Orchestrator 28600 peut commencer à environ 500 000 $ et atteindre 1,5 Tbps.

Sécurité

C’est là que cela devient intéressant, comme nous l’avons mentionné précédemment. Palo Alto a accumulé de nombreux résultats de tests de sécurité indépendants de premier plan depuis au moins cinq ans, il est donc remarquable que les tests de pare-feu CyberRatings de l’entreprise récemment publiés se soient classés vers le bas de la liste des solutions testées.

À lire aussi  Comment héberger votre application mobile ? Tous les secrets dévoilés.

Cela dit, la plupart des échecs se sont produits dans deux techniques d’évasion seulement – l’obfuscation et la compression HTTP (voir le graphique ci-dessous). Les problèmes identifiés par CyberRatings dans le modèle PA-3220 v10.2.3 de Palo Alto sont donc corrigibles. Nous maintenons nos notes élevées sur la sécurité de Palo Alto compte tenu de l’historique de résultats élevés de l’entreprise dans les évaluations du MITRE, de CyberRatings, de NSS Labs et d’autres organismes, et nous félicitons CyberRatings pour ses nombreux tests de pare-feu approfondis.

Palo Alto Networks PA Series Review: NGFW Features & Cost

Gestion et implémentation

Le mérite revient aux ingénieurs de Palo Alto qui ont développé un pare-feu haut de gamme offrant une mise en œuvre et une gestion conviviales.

Voici un commentaire typique d’un responsable informatique d’une banque, qui qualifie les pare-feu de “très faciles à déployer”. Le responsable informatique affirme que l’interface de gestion est “intuitive et facile à naviguer”.

L’outil de mission Exploration facilite le transfert de la politique existante vers une politique basée sur les zones qui peut être chargée sur le pare-feu. Parmi les autres fonctionnalités de gestion bien notées, citons les objets d’adresse FQDN, les listes dynamiques externes (EDL), le transfert de journaux basé sur les règles et la gestion des applications, des clients et du contenu à partir d’une interface unique.

Un autre utilisateur, un ingénieur en sécurité réseau dans le secteur des transports, a noté que si les fonctionnalités plug-and-play peuvent être excellentes pour les utilisateurs non avertis, les professionnels de la sécurité qui cherchent à personnaliser les pare-feu devront faire des efforts.

L’ingénieur a déclaré que les pare-feu Palo Alto sont “formidables pour quelqu’un qui veut simplement déballer la boîte, le connecter au réseau et le laisser avec les paramètres par défaut. Mais si vous avez besoin de quelque chose de plus et que vous commencez à creuser, vous découvrirez beaucoup de bogues et de limitations. En revanche, tous les bogues peuvent être corrigés et toutes les fonctionnalités manquantes peuvent être ajoutées à l’avenir.”

À lire aussi  Comment partager son compte Apple Music ?

Fonctionnalités Cloud

La prise en charge des environnements cloud est un domaine dans lequel Palo Alto se distingue. Avec des pare-feu virtuels et une prise en charge d’Azure, d’AWS, de la 5G et des conteneurs, la gamme de pare-feu NGFW de Palo Alto est bien en avance sur la plupart de ses concurrents.

Avec des offres solides pour les succursales, les campus et les centres de données, les pare-feu Palo Alto sont particulièrement attrayants pour les entreprises ayant plusieurs cas d’utilisation.

Support

C’est le seul domaine dans lequel Palo Alto pourrait s’améliorer. Il y a de nombreux cas où les clients des pare-feu Palo Alto sont satisfaits du support qu’ils reçoivent, mais c’est également le domaine dans lequel les utilisateurs se plaignent le plus, avec de nombreuses critiques concernant le coût, la rapidité et l’efficacité du support. Les évaluateurs pairs de Gartner et les évaluateurs de G2 donnent des notes inférieures à la moyenne à Palo Alto en ce qui concerne le support des pare-feu.

Alternatives aux pare-feu Palo Alto

Le marché des pare-feu de nouvelle génération est l’un des marchés les mieux desservis en matière de cybersécurité, avec des offres allant de très bas coût à très haut de gamme.

Parmi les alternatives, Fortinet, Versa et Forcepoint offrent une bonne sécurité et des performances à moindre coût, tandis que le concurrent haut de gamme le plus redoutable de Palo Alto est Check Point.

Quel que soit le pare-feu que vous choisissez, évaluez attentivement les fonctionnalités du produit pour vous assurer d’obtenir le pare-feu qui répond le mieux à vos besoins.

En conclusion : Les pare-feu Palo Alto

Palo Alto Networks est un leader sur le marché des pare-feu de nouvelle génération depuis que la société a inventé ce terme en 2008, il y a maintenant 15 ans. Les acheteurs à la recherche de fonctionnalités avancées même aux niveaux de prix les plus bas trouveront beaucoup d’avantages dans les pare-feu Palo Alto, et ceux qui achètent dans la partie supérieure du marché ont peu d’alternatives. Mais l’émergence d’une concurrence solide sur les marchés d’entrée et de milieu de gamme signifie que l’entreprise devra travailler dur pour rester en tête du marché des pare-feu.

Drew Robb a contribué à cette critique et à cette analyse du produit

Somer Rivard