Home>Kiến thức - Kỹ thuật>So sánh giải pháp SASE của hãng Fortinet và Cisco.

So sánh giải pháp SASE của hãng Fortinet và Cisco.

Để hiểu rõ cơ chế hoạt động của SASE, chúng ta xem giải pháp SASE cụ thể của Cisco và Fortinet cho doanh nghiệp vừa và nhỏ

1. Bài toán thực tế của doanh nghiệp vừa và nhỏ

Doanh nghiệp có:

  • 01 trụ sở chính (HQ)

  • 01 chi nhánh (Branch)

  • Người dùng di chuyển / làm việc từ xa (Mobile users)

Nhu cầu phổ biến:

  • Truy cập an toàn tới:

    • Ứng dụng nội bộ (ERP, File Server, CRM)

    • Ứng dụng cloud (M365, Google Workspace, SaaS)

  • Không backhaul toàn bộ traffic về trụ sở

  • Quản lý chính sách tập trung, dễ vận hành

=> Đây là kịch bản SASE điển hình.

Giải pháp an ninh mạng SASE

2. Kiến trúc SASE đề xuất – tổng quan

Mô hình chung (áp dụng cho cả Fortinet & Cisco):

  • Edge: Trụ sở & chi nhánh (SD-WAN + Firewall)

  • Cloud Security: SWG, CASB, ZTNA, FWaaS

  • Endpoint: Agent trên máy người dùng di chuyển

  • Central Management: Quản lý & policy tập trung

3 Giải pháp của Fortinet (FortiSASE)

Fortinet nổi tiếng với sự tích hợp chặt chẽ giữa Networking và Security vào một hệ điều hành duy nhất (FortiOS). Giải pháp SASE của Fortinet (FortiSASE) rất phù hợp cho doanh nghiệp muốn sự đơn giản và chi phí tối ưu.

3.1 Thành phần Fortinet SASE đề xuất

a, Tại trụ sở & chi nhánh:  Thiết bị FortiGate (Secure SD-WAN)

Vị trí lắp đặt:

  • 01 FortiGate tại HQ

  • 01 FortiGate tại Branch

Chức năng:

  • Firewall thế hệ mới (NGFW)

  • Secure SD-WAN (định tuyến thông minh)

  • IPS, AV, Web Filtering, App Control

  • VPN site-to-site

Fortinet tích hợp SD-WAN + Security trên cùng thiết bị.

License cần mua:

  • FortiGuard Unified Threat Protection (UTP) hoặc Enterprise Protection

b, Người dùng di chuyển / remote: Giải pháp FortiSASE + FortiClient

Vị trí:

  • Agent FortiClient (*) cài trên laptop người dùng

  • Dịch vụ bảo mật chạy trên FortiSASE Cloud

Chức năng:

  • ZTNA (truy cập theo danh tính, không lộ mạng nội bộ)

  • Secure Web Gateway (lọc web cloud)

  • CASB (kiểm soát SaaS)

  • FWaaS

License cần mua:

  • FortiSASE User License (theo số user)

  • FortiClient ZTNA / EPP License

(*) Chức năng của FortiClient:

  • Xác thực người dùng & thiết bị (Zero Trust)

  • Thiết lập ZTNA thay thế VPN truyền thống

  • Chuyển hướng traffic Internet/SaaS lên FortiSASE Cloud

  • Kiểm tra posture thiết bị (OS, AV, compliance)

  • Có thể tích hợp EPP/EDR nếu bật license tương ứng

c, Quản lý tập trung: FortiManager / FortiCloud

  • Quản lý policy firewall & SD-WAN

  • Đồng bộ chính sách từ HQ → Branch → User

3.2 Cơ chế hoạt động Fortinet SASE

  1. Người dùng đăng nhập FortiClient → xác thực danh tính
  2. Traffic Internet/SaaS → đi thẳng FortiSASE cloud gần nhất
  3. Traffic nội bộ → truy cập qua ZTNA (không VPN truyền thống)
  4. HQ ↔ Branch → kết nối qua Secure SD-WAN

Security engine đồng nhất (FortiOS) từ edge đến cloud.

4 Giải pháp SASE của CISCO

4.1 Thành phần Cisco SASE đề xuất

a, Tại trụ sở & chi nhánh: Thiết bị Cisco SD-WAN (Catalyst Edge / Viptela)

Vị trí:

  • 01 thiết bị SD-WAN tại HQ

  • 01 thiết bị SD-WAN tại Branch

Chức năng:

  • Kết nối WAN thông minh

  • App-aware routing

  • VPN tự động giữa các site

License cần mua:

  • Cisco SD-WAN DNA Advantage

b, Bảo mật cloud & người dùng di chuyển: Cisco Secure Access (SASE Cloud)

Thành phần:

  • Secure Web Gateway (SWG)

  • CASB

  • ZTNA

  • Firewall-as-a-Service

Vị trí:

  • Chạy trên cloud Cisco

  • Người dùng truy cập qua agent / clientless

License cần mua:

  • Cisco Secure Access License (per user)

Agent người dùng cài đặt: Cisco Secure Client (trước đây gọi là AnyConnect)

Chức năng của Cisco Secure Client:

  • Thiết lập kênh kết nối an toàn tới Cisco Secure Access Cloud

  • Áp dụng Secure Web Gateway (SWG) cho Internet/SaaS

  • Hỗ trợ ZTNA truy cập ứng dụng nội bộ

  • Thu thập thông tin trạng thái thiết bị (posture)

  • Kết hợp với Cisco Duo để xác thực MFA & Zero Trust

c, Zero Trust & Identity: Cisco Duo + Cisco ISE

Chức năng:

  • Xác thực đa yếu tố (MFA)

  • Kiểm soát truy cập theo danh tính & thiết bị

4.3 Cơ chế hoạt động Cisco SASE

  1. User xác thực qua Cisco Duo
  2. Traffic Internet/SaaS → Cisco Secure Access cloud
  3. Ứng dụng nội bộ → truy cập theo Zero Trust
  4. HQ ↔ Branch → kết nối SD-WAN

=> Kiến trúc best-of-breed, mỗi thành phần chuyên sâu.

5. So sánh sơ bộ Fortinet SASE vs Cisco SASE

Tiêu chíFortinetCisco
Kiến trúc Hợp nhất (1 OS) Best-of-breed
SD-WAN Tích hợp firewall Thiết bị riêng
Triển khai Nhanh, đơn giản Linh hoạt, phức tạp hơn
Quản trị Đồng nhất Nhiều module
Chi phí Tối ưu cho SMB–Mid Cao hơn
Zero Trust FortiClient-based Identity-driven
Phù hợp IT team nhỏ DN lớn, đa hệ

6. Kết luận

  • 1 HQ + 1 Branch:

    • Fortinet SASE: hiệu quả chi phí, dễ vận hành

    • Cisco SASE: mạnh về Zero Trust & Identity

Nếu mục tiêu là:

  • Nhanh – gọn – dễ quản lý → Fortinet

  • Chuẩn Zero Trust, hệ sinh thái lớn → Cisco

Hy vọng thông tin này giúp bạn có cái nhìn rõ ràng về SASE và đưa ra lựa chọn phù hợp cho doanh nghiệp của mình!

Để có báo giá chi tiết cho từng gói giải pháp của từng hãng mời bạn liên hệ sales@vnexperts.vn để có báo giá tốt nhất!

Danh mục sản phẩm

 

Liên hệThỏa thuận sử dụng | Chính sách bảo mật