Вот масла в огонь
http://rrc.ru/upload/checkpoint/Comp...CSS_PAN_RU.pdf
Наши отличия
- Непревзойденная безопасность и лучшая эффективность управления с предсказуемой производительностью в реальной среде
- Сильная защита с многоуровневой безопасностью
- Лучший межсетевой экран (NGFW), согласно NSS & Gartner
- Максимальная эффективность средства защиты
- Сквозной контроль над всем спектром угроз
- Лучшее управление и контроль
- База данных, насчитывающая более чем 5000 приложений, 225 000 интернет-виджетов и 250 млн сайтов, позволяет контролировать их использование как отдельным пользователем, так и группой пользователей (OU)
- Защита зашифрованного и незашифрованного трафика от утечки данных при помощи мощного DLP-решения
- Простой и безопасный корпоративный доступ со всех мобильных и стационарных устройств
- Наиболее эффективная консолидация защиты при сохранении прогнозируемой производительности в реальной среде
- Предсказуемая производительность в реальном окружении с использованием Security Power
- Самое низкое рабочее время, затрачиваемое на управление, в соответствии с NSS
- Отраслевое решение с единым управлением и отчетностью, охватывающее все аспекты безопасности
Факты о PAN
Безопасность: архитектура безопасности PAN является в корне ошибочной
PAN оставляет сеть уязвимой, по умолчанию открывая все порты
PAN проверяет трафик только в одном направлении — к центрам обработки данных (DSRI)
PAN уязвим для полного обхода при атаке, эксплуатирующей так называемое «отравление кэша» (Cache Pollution Attack)
PAN имеет ограниченное обнаружение рисков, основанное на 9 типах данных против 635 у Check Point
Типовой профиль доступа к приложениям: PAN имеет ограниченную функциональность с набором примерно в 1 600 приложений против 5 000 приложений в Check Point
PAN уязвим при многовекторных атаках, так как архитектуры проверки за один проход в данном случае недостаточно
Управление: веб-управление PAN имеет слабую масштабируемость, которая недостаточна для крупных и средних
предприятий
PAN необходим дополнительный администратор по безопасности к общему штату по сравнению с Check Point: из-за громоздкого
интерфейса управления (согласно данным сторонних аналитиков).
Управление PAN очень громоздко при конфигурировании VPN
PAN не хватает решения по анализу событий — без агрегации и корреляции событий безопасности
отсутствует обозримость и увеличивается время на управление
Для устранения неполадок администратор PAN вынужден посматривать четыре разных журнала событий
В централизованном управлении PAN Panorama не хватает основных мультидоменных задач, таких как глобальный IPS, глобальные сервисы, глобальный VPN
Производительность: производительность PAN NGFW резко падает при работе в реальных условиях
- До 40 % снижается производительность PAN NGFW при включении NAT и журналирования
- Ухудшается на 61 % производительность PAN при сканировании трафика в обоих направлениях (в соответствии с тестом Network World)
- Самое быстрое устройство PAN предоставляет только 40 Гбит/с пропускной способности межсетевого экрана (Check Point — готов к скоростям 200 Гбит/с)
- PAN имеет очень высокую стоимость внедрения (почти в два раза больше, чем Check Point согласно данным сторонних аналитиков)
