Zscaler lleva 15 años desarrollando su oferta de seguridad. Cloudflare cumple 13 años, y llevamos cuatro ofreciendo Zero Trust. Podría parecer que llegamos tarde, pero en esta publicación vamos a demostrar que, con Zero Trust, SSE, SASE y otros, la funcionalidad de Cloudflare One es superior a la de Zscaler Zero Trust Exchange.
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-onfx{background-color:#afe4fd;color:#3663ae;font-size:18px;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-baqh{text-align:center;vertical-align:top} .tg .tg-c3ow{border-color:inherit;text-align:center;vertical-align:top} .tg .tg-cmei{background-color:#afe4fd;border-color:inherit;color:#3663ae;font-size:18px;font-weight:bold;text-align:left; vertical-align:top} .tg .tg-8d3w{background-color:#FFF;border-color:inherit;color:#222;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-q8v8{background-color:#afe4fd;border-color:inherit;color:#3663ae;font-size:18px;font-weight:bold;text-align:center; vertical-align:top} .tg .tg-0pky{border-color:inherit;text-align:left;vertical-align:top} .tg .tg-gct1{background-color:#FFF;border-color:inherit;color:#222;text-align:center;vertical-align:top} .tg .tg-4ufn{background-color:#FFF;color:#222;font-weight:bold;text-align:center;vertical-align:top}
Functional Criteria Group | Cloudflare | Zscaler |
---|---|---|
Internet-native network platform | 100% (5 of 5) | 20% (1 of 5) |
Cloud-native service platform | 100% (4 of 4) | 25% (1 of 4) |
Services to adopt SASE | 83% (5 of 6) | 66% (4 of 6) |
Services to extend ZT, SSE, SASE and beyond | 66% (8 of 12) | 58% (7 of 12) |
Network on-ramps | 90% (9 of 10) | 50% (5 of 10) |
Grupo de criterios funcionales
Cloudflare
Zscaler
Plataforma de red nativa en Internet
Network on-ramps | Cloudflare | Zscaler |
---|---|---|
Clientless browser-based access | YES | YES |
Device client software | YES | YES |
Application connector software* | YES | YES |
Branch connector software* | NO | YES |
Anycast DNS, GRE, IPsec, QUIC, Wireguard tunnels* | YES | NO |
Private network interconnect for data centers & offices | YES | NO |
Inbound IP transit (BYOIP) | YES | NO |
IPv6-only connection support* | YES | NO |
Recursive DNS resolvers | YES | YES |
Device clients and DNS resolvers freely open to public* | YES | NO |
100 % (5 de 5)
20 % (1 de 5)
Plataforma de servicios nativa en la nube
100 % (4 de 4)
25 % (1 de 4)
Servicios para adoptar SASE
83 % (5 de 6)
66 % (4 de 6)
Servicios para ampliar Zero Trust, SSE, SASE y otros
66 % (8 de 12)
58 % (7 de 12)
Accesos directos a redes
90 % (9 de 10)
50 % (5 de 10)
Muchos pueden encontrar esto sorprendente. Cuando lo hemos comentado con los clientes, con frecuencia nos han preguntado: ¿Cómo? ¿Cómo ha podido crear Cloudflare tan rápido una oferta competitiva?
Haber creado la mayor red Anycast programable del mundo ha sido sin duda una gran ventaja. Esta fue la base del actual negocio de servicios de aplicaciones de Cloudflare, que ofrece experiencias web y de aplicaciones seguras y eficaces a clientes de todo el mundo. Nos ha proporcionado información detallada de la seguridad y el rendimiento en Internet. Pero no solo nuestra infraestructura estaba preparada para abordar los problemas reales de los clientes a escala, sino que nuestra plataforma de desarrollo de informática sin servidor, Workers, se diseñó específicamente para desarrollar aplicaciones distribuidas a nivel global con seguridad, fiabilidad y rendimiento integrados. Hemos podido desarrollar sobre nuestra plataforma para proporcionar servicios Zero Trust a una velocidad incomparable, una velocidad que esperamos que se mantenga.
Pero también hemos contado con otra ventaja que esta cronología contradice. En los últimos 15 años, muchas cosas han cambiado en el ámbito de la seguridad empresarial. Por ejemplo, la idea de una red global eficiente como la nuestra era algo impensable en su momento. Cuando empezamos a desarrollar nuestra oferta Zero Trust, teníamos la ventaja de poder empezar totalmente de cero, y la hemos podido desarrollar basándonos en premisas sobre la nube completamente modernas.
Pero sabemos que estás aquí porque quieres ver las pruebas. Y aquí te las proporcionamos. Hemos publicado un nuevo análisis detallado funcional en nuestra página pública, que compara las plataformas de Zscaler y Cloudflare. Echaremos un vistazo a dos de los cinco grupos de criterios: los servicios para adoptar SASE y los accesos directos a la red. Muchos criterios incluyen notas a pie de página en el PDF para añadir contexto y claridad (se indica con un *).
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ucok{background-color:#afe4fd;border-color:#000000;color:#3663ae;font-size:18px;font-weight:bold;text-align:center; vertical-align:top} .tg .tg-baki{background-color:#fe0000;border-color:#000000;color:#ffffff;text-align:center;vertical-align:middle} .tg .tg-ru72{background-color:#fe0000;border-color:#000000;color:#ffffff;text-align:center;vertical-align:top} .tg .tg-ycfl{background-color:#009901;border-color:#000000;color:#ffffff;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-68aq{background-color:#afe4fd;border-color:#000000;color:#3663ae;font-size:18px;font-weight:bold;text-align:left; vertical-align:top} .tg .tg-73oq{border-color:#000000;text-align:left;vertical-align:top} .tg .tg-dp1c{background-color:#009901;border-color:#000000;color:#ffffff;text-align:center;vertical-align:top}
Servicios para adoptar SASE
Cloudflare
Zscaler
Acceso Zero Trust a la red (ZTNA)
SÍ
SÍ
Agente de seguridad de acceso a la nube (CASB)
SÍ
SÍ
Puerta de enlace web segura (SWG)
SÍ
SÍ
Firewall como servicio (FWaaS)
SÍ
SÍ
WAN como servicio con aceleración de tráfico en las capas 3 y 7*
SÍ
NO
SD-WAN local*
NO - socio
NO - socio
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-baki{background-color:#fe0000;border-color:#000000;color:#ffffff;text-align:center;vertical-align:middle} .tg .tg-ph0s{background-color:#afe4fd;border-color:#000000;color:#3663ae;font-size:18px;font-weight:bold;text-align:center; vertical-align:middle} .tg .tg-tpun{background-color:#009901;color:#ffffff;text-align:center;vertical-align:middle} .tg .tg-68aq{background-color:#afe4fd;border-color:#000000;color:#3663ae;font-size:18px;font-weight:bold;text-align:left; vertical-align:top} .tg .tg-73oq{border-color:#000000;text-align:left;vertical-align:top} .tg .tg-kos1{background-color:#009901;border-color:#000000;color:#ffffff;font-weight:bold;text-align:center;vertical-align:middle} .tg .tg-w7s0{background-color:#009901;border-color:#000000;color:#ffffff;text-align:center;vertical-align:middle} .tg .tg-d6fj{background-color:#fe0000;border-color:#000000;color:#ffffff;font-weight:bold;text-align:center;vertical-align:middle} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-ydhf{background-color:#fe0000;color:#ffffff;text-align:center;vertical-align:middle}
Accesos directos a redes
Cloudflare
Zscaler
Acceso sin cliente basado en el navegador
SÍ
SÍ
Software de cliente en dispositivo
SÍ
SÍ
Software conector de aplicación*
SÍ
SÍ
Software de conectores de filiales*
NO
SÍ
Túneles DNS Anycast, GRE, IPsec, QUIC, Wireguard*
SÍ
NO
Interconexión de redes privadas para centros de datos y oficinas
SÍ
NO
Tránsito IP entrante (BYOIP)
SÍ
NO
Admite conexiones solo IPv6*
SÍ
NO
Solucionadores de DNS recursivo
SÍ
SÍ
Clientes en dispositivo y solucionadores de DNS abiertos al público*
SÍ
NO
Si bien una comparación detallada de los 37 criterios funcionales muestra que estamos en cabeza, y nuestra página explica por qué nuestra arquitectura es más simple, fiable y rápida para la innovación, también sabemos que un producto es mucho más que una lista de funciones. Puesto que Zero Trust se implementa en toda la organización, la experiencia de uso del producto es fundamental. A continuación, tres áreas clave en las que Cloudflare One supera a Zscaler Zero Trust Exchange, tanto para los usuarios finales como para los administradores.
1) Cada servicio se ha diseñado para funcionar en cualquier lugar a escala empresarial
Afirmación: Zscaler afirma que gestiona la "nube de seguridad más grande del mundo", aunque la red de Zscaler está dividida en al menos 8 nubes distintas, según sus propios recursos de configuración: zscalertwo.net, zscalerthree.net, por ejemplo. Desde el punto de vista de la facilidad de uso, muchas nubes no permiten una experiencia de administrador sencilla, ya que cada una de las principales soluciones de Zscaler tiene su propio portal y su propio inicio de sesión, lo que significa que interactúas con cada una de ellas como si fuera un producto independiente, en lugar de con una única "nube de seguridad".
La ventaja de Cloudflare One: somos transparentes sobre el tamaño de nuestra inmensa red global Anycast e informamos sobre el número de ciudades, no de centros de datos. La ubicación de nuestros clientes es importante, y su capacidad para acceder a cada uno de nuestros servicios, independientemente de dónde estén, también. Tenemos centros de datos es de más de 270 ciudades (todas ellas en la misma red en la nube), mientras que Zscaler tiene centros de datos en 55 ciudades (y recuerda que no todas estas ciudades están en la misma red en la nube). Todos los servicios (y sus actualizaciones y nuevas funciones) de Cloudflare One están diseñados para ejecutarse en todos los servidores de todos los centros de datos de todas las ciudades, que están disponibles para cada uno de nuestros clientes. Y en el frontend, Cloudflare One proporciona un panel de control para toda las soluciones Zero Trust: ZTNA, CASB, SWG, RBI, DLP y muchas otras. Esto soluciona el problema de la silla giratoria, al no perderse tiempo alineando manualmente las políticas y los análisis aislados en pantallas separadas.
2) Más rendimiento para mejorar la experiencia del usuario final
De nada sirve ofrecer una gran seguridad si ralentiza y degrada la experiencia del usuario. Un acceso sencillo, fluido y rápido es fundamental para el éxito de las implantaciones Zero Trust. De lo contrario, antes de que te des cuenta tus usuarios estarán buscando soluciones alternativas.
Zscaler afirma que son compatibles con "... un ancho de banda máximo de 1 Gb/s para cada túnel [IP] GRE, si sus direcciones IP internas no están detrás de NAT". Aunque la mayoría de las aplicaciones y conexiones de Internet se toparían con un cuello de botella de red de 1 Gb/s en algún punto de su recorrido hasta el usuario final, algunas aplicaciones necesitan más ancho de banda y se han diseñado para ello. Por ejemplo, los usuarios esperan que las transmisiones de vídeo o el intercambio de archivos de gran tamaño se lleven a cabo de forma instantánea, como cualquier otra actividad en Internet. La suposición de que habrá un cuello de botella crea un límite artificial en los tipos de rendimiento que se pueden conseguir, lo que limita el rendimiento, incluso cuando se pueden garantizar las velocidades en los enlaces y la conectividad.
La ventaja de Cloudflare One: hemos dedicado mucho tiempo a realizar pruebas, y los resultados son evidentes: desde la perspectiva del usuario final, el rendimiento de Cloudflare One es excepcional, y superior al de Zscaler. Hemos probado el rendimiento entre dos dispositivos que ejecutaban una aplicación con un gran ancho de banda. Estos dispositivos estaban en diferentes VPC dentro de la red de una nube pública, pero también podían estar en diferentes subredes dentro de una red privada local. Se configuró cada VPC para utilizar el túnel IP Anycast de Cloudflare como acceso directo a la red de Cloudflare, lo que permitía que ambos dispositivos se conectaran de forma segura a través de Cloudflare One. Y los resultados de rendimiento registrados en ambos sentidos fueron de 6 Gb/s, lo que supone una capacidad considerablemente mayor que los límites establecidos por Zscaler y otros. Por tanto, tu organización no tiene que preocuparse de que tu nueva aplicación con gran ancho de banda se vea limitada por la plataforma Zero Trust que hayas adoptado.
3) Mejor conectividad con el resto de Internet
Zscaler afirma ser el "acceso más rápido a Internet". Pero esto es poco que más un juego de prestidigitación: el acceso es solo una parte de la ecuación; tus datos tienen que atravesar la red, y también salir cuando lleguen a su destino. Sin funcionalidades de conectividad rápidas y efectivas más allá del acceso, Zscaler es solo una plataforma SSE y no se extiende a SASE. En otras palabras, Zscaler no se ha centrado en la parte del trabajo en red de la plataforma.
La ventaja de Cloudflare One: contamos con más de 10 500 pares de interconexión, lo que mejora la capacidad. No entregamos a los clientes en el perímetro, como hace Zscaler. Puedes usar la red troncal virtual de Cloudflare para el tránsito. La red de Cloudflare enruta más de 3 billones de solicitudes al día, lo que proporciona a Argo Smart Routing una posición privilegiada para detectar la congestión en tiempo real y enrutar los paquetes IP a través de las rutas de red más rápidas y fiables.
Empezamos este blog escribiendo sobre la importancia de la funcionalidad, así que vamos a terminar aquí. Todas las ventajas de interconexión y de rendimiento demostradas carecen de importancia si no se tienen en cuenta los servicios ofrecidos. Y aunque Zscaler afirma que pueden eliminar la necesidad de los centros de datos regionales al ofrecer servicios como SWG y ZTNA, se olvidan por completo de abordar la necesidad de las organizaciones de proteger sus aplicaciones en la nube o sus servidores locales de un extremo a otro, incluyendo el tráfico entrante cuando están expuestos a Internet, mediante el uso de firewalls de aplicaciones web, equilibrio de carga, DNS autoritativo y protección contra DDoS, exactamente el ámbito donde empezó Cloudflare, y donde sigue siendo líder.
En cuatro años, hemos superado a Zscaler en lo relativo a la exhaustividad de la oferta, incluyendo una implementación más sencilla, resiliencia de la red y velocidad en la innovación. Aquí puedes leer los detalles y unirte a nosotros mientras consideramos los próximos cuatro años y más allá.