Suscríbete para recibir notificaciones de nuevas publicaciones:

Cloudflare One vs. Zscaler Zero Trust Exchange: ¿qué solución tiene más funciones? La respuesta podría sorprenderte

2022-06-24

5 min de lectura
Esta publicación también está disponible en English, Français, Deutsch, 日本語, 한국어 y 简体中文.

Zscaler lleva 15 años desarrollando su oferta de seguridad. Cloudflare cumple 13 años, y llevamos cuatro ofreciendo Zero Trust. Podría parecer que llegamos tarde, pero en esta publicación vamos a demostrar que, con Zero Trust, SSE, SASE y otros, la funcionalidad de Cloudflare One es superior a la de Zscaler Zero Trust Exchange.

Cloudflare One vs Zscaler Zero Trust Exchange: who is most feature complete? It’s not who you might expect

.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-onfx{background-color:#afe4fd;color:#3663ae;font-size:18px;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-baqh{text-align:center;vertical-align:top} .tg .tg-c3ow{border-color:inherit;text-align:center;vertical-align:top} .tg .tg-cmei{background-color:#afe4fd;border-color:inherit;color:#3663ae;font-size:18px;font-weight:bold;text-align:left; vertical-align:top} .tg .tg-8d3w{background-color:#FFF;border-color:inherit;color:#222;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-q8v8{background-color:#afe4fd;border-color:inherit;color:#3663ae;font-size:18px;font-weight:bold;text-align:center; vertical-align:top} .tg .tg-0pky{border-color:inherit;text-align:left;vertical-align:top} .tg .tg-gct1{background-color:#FFF;border-color:inherit;color:#222;text-align:center;vertical-align:top} .tg .tg-4ufn{background-color:#FFF;color:#222;font-weight:bold;text-align:center;vertical-align:top}

Functional Criteria Group Cloudflare Zscaler
Internet-native network platform 100% (5 of 5) 20% (1 of 5)
Cloud-native service platform 100% (4 of 4) 25% (1 of 4)
Services to adopt SASE 83% (5 of 6) 66% (4 of 6)
Services to extend ZT, SSE, SASE and beyond 66% (8 of 12) 58% (7 of 12)
Network on-ramps 90% (9 of 10) 50% (5 of 10)

Grupo de criterios funcionales

Cloudflare

Zscaler

Plataforma de red nativa en Internet

Network on-ramps Cloudflare Zscaler
Clientless browser-based access YES YES
Device client software YES YES
Application connector software* YES YES
Branch connector software* NO YES
Anycast DNS, GRE, IPsec, QUIC, Wireguard tunnels* YES NO
Private network interconnect for data centers & offices YES NO
Inbound IP transit (BYOIP) YES NO
IPv6-only connection support* YES NO
Recursive DNS resolvers YES YES
Device clients and DNS resolvers freely open to public* YES NO

100 % (5 de 5)

20 % (1 de 5)

Plataforma de servicios nativa en la nube

100 % (4 de 4)

25 % (1 de 4)

Servicios para adoptar SASE

83 % (5 de 6)

66 % (4 de 6)

Servicios para ampliar Zero Trust, SSE, SASE y otros

66 % (8 de 12)

58 % (7 de 12)

Accesos directos a redes

90 % (9 de 10)

50 % (5 de 10)

Muchos pueden encontrar esto sorprendente. Cuando lo hemos comentado con los clientes, con frecuencia nos han preguntado: ¿Cómo? ¿Cómo ha podido crear Cloudflare tan rápido una oferta competitiva?

Haber creado la mayor red Anycast programable del mundo ha sido sin duda una gran ventaja. Esta fue la base del actual negocio de servicios de aplicaciones de Cloudflare, que ofrece experiencias web y de aplicaciones seguras y eficaces a clientes de todo el mundo. Nos ha proporcionado información detallada de la seguridad y el rendimiento en Internet. Pero no solo nuestra infraestructura estaba preparada para abordar los problemas reales de los clientes a escala, sino que nuestra plataforma de desarrollo de informática sin servidor, Workers, se diseñó específicamente para desarrollar aplicaciones distribuidas a nivel global con seguridad, fiabilidad y rendimiento integrados. Hemos podido desarrollar sobre nuestra plataforma para proporcionar servicios Zero Trust a una velocidad incomparable, una velocidad que esperamos que se mantenga.

Pero también hemos contado con otra ventaja que esta cronología contradice. En los últimos 15 años, muchas cosas han cambiado en el ámbito de la seguridad empresarial. Por ejemplo, la idea de una red global eficiente como la nuestra era algo impensable en su momento. Cuando empezamos a desarrollar nuestra oferta Zero Trust, teníamos la ventaja de poder empezar totalmente de cero, y la hemos podido desarrollar basándonos en premisas sobre la nube completamente modernas.

Pero sabemos que estás aquí porque quieres ver las pruebas. Y aquí te las proporcionamos. Hemos publicado un nuevo análisis detallado funcional en nuestra página pública, que compara las plataformas de Zscaler y Cloudflare. Echaremos un vistazo a dos de los cinco grupos de criterios: los servicios para adoptar SASE y los accesos directos a la red. Muchos criterios incluyen notas a pie de página en el PDF para añadir contexto y claridad (se indica con un *).

.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ucok{background-color:#afe4fd;border-color:#000000;color:#3663ae;font-size:18px;font-weight:bold;text-align:center; vertical-align:top} .tg .tg-baki{background-color:#fe0000;border-color:#000000;color:#ffffff;text-align:center;vertical-align:middle} .tg .tg-ru72{background-color:#fe0000;border-color:#000000;color:#ffffff;text-align:center;vertical-align:top} .tg .tg-ycfl{background-color:#009901;border-color:#000000;color:#ffffff;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-68aq{background-color:#afe4fd;border-color:#000000;color:#3663ae;font-size:18px;font-weight:bold;text-align:left; vertical-align:top} .tg .tg-73oq{border-color:#000000;text-align:left;vertical-align:top} .tg .tg-dp1c{background-color:#009901;border-color:#000000;color:#ffffff;text-align:center;vertical-align:top}

Servicios para adoptar SASE

Cloudflare

Zscaler

Acceso Zero Trust a la red (ZTNA)

Agente de seguridad de acceso a la nube (CASB)

Puerta de enlace web segura (SWG)

Firewall como servicio (FWaaS)

WAN como servicio con aceleración de tráfico en las capas 3 y 7*

NO

SD-WAN local*

NO - socio

NO - socio

.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-baki{background-color:#fe0000;border-color:#000000;color:#ffffff;text-align:center;vertical-align:middle} .tg .tg-ph0s{background-color:#afe4fd;border-color:#000000;color:#3663ae;font-size:18px;font-weight:bold;text-align:center; vertical-align:middle} .tg .tg-tpun{background-color:#009901;color:#ffffff;text-align:center;vertical-align:middle} .tg .tg-68aq{background-color:#afe4fd;border-color:#000000;color:#3663ae;font-size:18px;font-weight:bold;text-align:left; vertical-align:top} .tg .tg-73oq{border-color:#000000;text-align:left;vertical-align:top} .tg .tg-kos1{background-color:#009901;border-color:#000000;color:#ffffff;font-weight:bold;text-align:center;vertical-align:middle} .tg .tg-w7s0{background-color:#009901;border-color:#000000;color:#ffffff;text-align:center;vertical-align:middle} .tg .tg-d6fj{background-color:#fe0000;border-color:#000000;color:#ffffff;font-weight:bold;text-align:center;vertical-align:middle} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-ydhf{background-color:#fe0000;color:#ffffff;text-align:center;vertical-align:middle}

Accesos directos a redes

Cloudflare

Zscaler

Acceso sin cliente basado en el navegador

Software de cliente en dispositivo

Software conector de aplicación*

Software de conectores de filiales*

NO

Túneles DNS Anycast, GRE, IPsec, QUIC, Wireguard*

NO

Interconexión de redes privadas para centros de datos y oficinas

NO

Tránsito IP entrante (BYOIP)

NO

Admite conexiones solo IPv6*

NO

Solucionadores de DNS recursivo

Clientes en dispositivo y solucionadores de DNS abiertos al público*

NO

Si bien una comparación detallada de los 37 criterios funcionales muestra que estamos en cabeza, y nuestra página explica por qué nuestra arquitectura es más simple, fiable y rápida para la innovación, también sabemos que un producto es mucho más que una lista de funciones. Puesto que Zero Trust se implementa en toda la organización, la experiencia de uso del producto es fundamental. A continuación, tres áreas clave en las que Cloudflare One supera a Zscaler Zero Trust Exchange, tanto para los usuarios finales como para los administradores.

1) Cada servicio se ha diseñado para funcionar en cualquier lugar a escala empresarial

Afirmación: Zscaler afirma que gestiona la "nube de seguridad más grande del mundo", aunque la red de Zscaler está dividida en al menos 8 nubes distintas, según sus propios recursos de configuración: zscalertwo.net, zscalerthree.net, por ejemplo. Desde el punto de vista de la facilidad de uso, muchas nubes no permiten una experiencia de administrador sencilla, ya que cada una de las principales soluciones de Zscaler tiene su propio portal y su propio inicio de sesión, lo que significa que interactúas con cada una de ellas como si fuera un producto independiente, en lugar de con una única "nube de seguridad".

La ventaja de Cloudflare One: somos transparentes sobre el tamaño de nuestra inmensa red global Anycast e informamos sobre el número de ciudades, no de centros de datos. La ubicación de nuestros clientes es importante, y su capacidad para acceder a cada uno de nuestros servicios, independientemente de dónde estén, también. Tenemos centros de datos es de más de 270 ciudades (todas ellas en la misma red en la nube), mientras que Zscaler tiene centros de datos en 55 ciudades (y recuerda que no todas estas ciudades están en la misma red en la nube). Todos los servicios (y sus actualizaciones y nuevas funciones) de Cloudflare One están diseñados para ejecutarse en todos los servidores de todos los centros de datos de todas las ciudades, que están disponibles para cada uno de nuestros clientes. Y en el frontend, Cloudflare One proporciona un panel de control para toda las soluciones Zero Trust: ZTNA, CASB, SWG, RBI, DLP  y muchas otras. Esto soluciona el problema de la silla giratoria, al no perderse tiempo alineando manualmente las políticas y los análisis aislados en pantallas separadas.

2) Más rendimiento para mejorar la experiencia del usuario final

De nada sirve ofrecer una gran seguridad si ralentiza y degrada la experiencia del usuario. Un acceso sencillo, fluido y rápido es fundamental para el éxito de las implantaciones Zero Trust. De lo contrario, antes de que te des cuenta tus usuarios estarán buscando soluciones alternativas.

Zscaler afirma que son compatibles con "... un ancho de banda máximo de 1 Gb/s para cada túnel [IP] GRE, si sus direcciones IP internas no están detrás de NAT". Aunque la mayoría de las aplicaciones y conexiones de Internet se toparían con un cuello de botella de red de 1 Gb/s en algún punto de su recorrido hasta el usuario final, algunas aplicaciones necesitan más ancho de banda y se han diseñado para ello. Por ejemplo, los usuarios esperan que las transmisiones de vídeo o el intercambio de archivos de gran tamaño se lleven a cabo de forma instantánea, como cualquier otra actividad en Internet. La suposición de que habrá un cuello de botella crea un límite artificial en los tipos de rendimiento que se pueden conseguir, lo que limita el rendimiento, incluso cuando se pueden garantizar las velocidades en los enlaces y la conectividad.

La ventaja de Cloudflare One: hemos dedicado mucho tiempo a realizar pruebas, y los resultados son evidentes: desde la perspectiva del usuario final, el rendimiento de Cloudflare One es excepcional, y superior al de Zscaler. Hemos probado el rendimiento entre dos dispositivos que ejecutaban una aplicación con un gran ancho de banda. Estos dispositivos estaban en diferentes VPC dentro de la red de una nube pública, pero también podían estar en diferentes subredes dentro de una red privada local. Se configuró cada VPC para utilizar el túnel IP Anycast de Cloudflare como acceso directo a la red de Cloudflare, lo que permitía que ambos dispositivos se conectaran de forma segura a través de Cloudflare One. Y los resultados de rendimiento registrados en ambos sentidos fueron de 6 Gb/s, lo que supone una capacidad considerablemente mayor que los límites establecidos por Zscaler y otros. Por tanto, tu organización no tiene que preocuparse de que tu nueva aplicación con gran ancho de banda se vea limitada por la plataforma Zero Trust que hayas adoptado.

3) Mejor conectividad con el resto de Internet

Zscaler afirma ser el "acceso más rápido a Internet". Pero esto es poco que más un juego de prestidigitación: el acceso es solo una parte de la ecuación; tus datos tienen que atravesar la red, y también salir cuando lleguen a su destino. Sin funcionalidades de conectividad rápidas y efectivas más allá del acceso, Zscaler es solo una plataforma SSE y no se extiende a SASE. En otras palabras, Zscaler no se ha centrado en la parte del trabajo en red de la plataforma.

La ventaja de Cloudflare One: contamos con más de 10 500 pares de interconexión, lo que mejora la capacidad. No entregamos a los clientes en el perímetro, como hace Zscaler. Puedes usar la red troncal virtual de Cloudflare para el tránsito. La red de Cloudflare enruta más de 3 billones de solicitudes al día, lo que proporciona a Argo Smart Routing una posición privilegiada para detectar la congestión en tiempo real y enrutar los paquetes IP a través de las rutas de red más rápidas y fiables.

Empezamos este blog escribiendo sobre la importancia de la funcionalidad, así que vamos a terminar aquí. Todas las ventajas de interconexión y de rendimiento demostradas carecen de importancia si no se tienen en cuenta los servicios ofrecidos. Y aunque Zscaler afirma que pueden eliminar la necesidad de los centros de datos regionales al ofrecer servicios como SWG y ZTNA, se olvidan por completo de abordar la necesidad de las organizaciones de proteger sus aplicaciones en la nube o sus servidores locales de un extremo a otro, incluyendo el tráfico entrante cuando están expuestos a Internet, mediante el uso de firewalls de aplicaciones web, equilibrio de carga, DNS autoritativo y protección contra DDoS, exactamente el ámbito donde empezó Cloudflare, y donde sigue siendo líder.

En cuatro años, hemos superado a Zscaler en lo relativo a la exhaustividad de la oferta, incluyendo una implementación más sencilla, resiliencia de la red y velocidad en la innovación. Aquí puedes leer los detalles y unirte a nosotros mientras consideramos los próximos cuatro años y más allá.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Cloudflare One WeekCloudflare OneCloudflare Zero TrustZero TrustSASE

Síguenos en X

Ben Munroe|@munrolo
Cloudflare|@cloudflare

Publicaciones relacionadas

23 de octubre de 2024, 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

15 de octubre de 2024, 13:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....