När den svenska cybersäkerhetslagen trädde i kraft den 15 januari 2026 och förde in NIS2 i svensk rätt, ställdes tusentals svenska och nordiska organisationer inför samma fråga: vilken brandväggsplattform ska skydda nät, datacenter och industriell miljö de kommande fem åren? Två namn dominerar varje upphandling. Fortinet med sin FortiGate-serie och Palo Alto Networks med sina AI-drivna NGFW:er står mot varandra i nästan alla svenska enterprise-affärer, och valet mellan dem avgör både budget och säkerhetsnivå.
Den här jämförelsen ställer Fortinet vs Palo Alto mot varandra på riktiga siffror: throughput, hotskydd, priser, OT-säkerhet, Gartner-placering 2025 och de allvarliga sårbarheter som drabbat båda. Vi skriver för nordiska köpare som måste klara NIS2, försvara kritisk infrastruktur och hålla nere total ägandekostnad. Sveriges cybersäkerhetsmarknad är värd 2,02 miljarder USD under 2026 enligt Mordor Intelligence, och med cirka 201 aktiva leverantörer på marknaden är det lätt att gå vilse. Den här guiden ger dig data och ett tydligt verdikt.
Fortinet vs Palo Alto i korthet: snabbt verdikt
Båda är marknadsledare. Båda placerades som Leaders i Gartners första Magic Quadrant för Hybrid Mesh Firewall 2025. Skillnaden ligger i filosofi. Fortinet bygger en konsoliderad plattform på ett enda operativsystem (FortiOS) med ASIC-accelererad hårdvara, där SD-WAN, nätverk och säkerhet sitter i samma box. Palo Alto bygger en modulär, AI-driven plattform (PAN-OS, Strata) som prioriterar hotskydd och förutsägbar prestanda, ofta till ett premiumpris.
Förenklat: Fortinet vinner på pris, energieffektivitet och rå throughput per krona. Palo Alto vinner på djupet i hotskydd, AI-baserad analys och konsekvent prestanda när alla säkerhetstjänster är påslagna. För en typisk svensk mellanstor organisation som ska klara NIS2 utan att spränga budgeten lutar valet mot Fortinet. För en bank, ett försvarsbolag eller ett företag där varje nolldagsattack är affärskritisk lutar det mot Palo Alto. Resten av artikeln visar exakt varför.
| Område | Vinnare | Motivering |
|---|---|---|
| Rå throughput per modell | Fortinet | ASIC ger 28 Gbps brandväggsthroughput på FortiGate 90G |
| Hotskydd och AI | Palo Alto | Inline ML, signaturer levereras på sekunder |
| Total ägandekostnad | Fortinet | Lägre TCO, SD-WAN ingår, en licensmodell |
| Förutsägbar prestanda med tjänster på | Palo Alto | Mindre prestandatapp vid full inspektion |
| OT- och ICS-säkerhet | Oavgjort | Båda har dedikerade industriportföljer |
| Enkelhet och konsolidering | Fortinet | En plattform, ett OS, en konsol |
| Molnlevererad SASE-mognad | Palo Alto | Prisma Access är moget och brett |
Specifikationer sida vid sida: FortiGate 90G mot PA-450
För en rättvis jämförelse behöver vi jämförbara modeller. Fortinets egen jämförelsesida ställer FortiGate 90G mot Palo Altos PA-450, två brandväggar i samma segment för distribuerade kontor och mindre datacenter. Siffrorna nedan kommer från Fortinets publicerade jämförelse. De är leverantörens egna, och Palo Alto bestrider tolkningen (se avsnittet om benchmark). Använd tabellen som utgångspunkt, inte som facit.
| Specifikation | Fortinet FortiGate 90G | Palo Alto PA-450 | Check Point Quantum 3600 |
|---|---|---|---|
| Brandväggsthroughput | 28,0 Gbps | ca 3,3 Gbps (jämförbar modell) | Ej publicerat i samma tabell |
| Hotskydd (Threat Protection) | 2,2 Gbps | 1,19 Gbps | 2,10 Gbps |
| SSL-inspektion | 2,6 Gbps | 0,2 Gbps | Ej publicerat |
| Samtidiga sessioner | 1 500 000 | 300 000 | 2 000 000 |
| Anslutningar per sekund | 124 000 | 30 000 | 32 000 |
| Energi (BTU/h per Gbps) | 2,97 | 51,8 | 25,76 |
| Operativsystem | FortiOS | PAN-OS | Gaia |
| Arkitektur | ASIC (SPU/NP) | SP3 single-pass | x86 |
| SD-WAN inbyggt | Ja, ingen extra licens | Separat licens/modul | Tilläggsmodul |
| Hanteringskonsol | FortiManager / FortiAnalyzer | Panorama / Strata Cloud Manager | Smart-1 |
| OT-portfölj | OT Security Fabric | Industrial OT Security | Quantum Rugged |
Den mest slående siffran är energieffektivitet. FortiGate 90G drar 2,97 BTU/h per Gbps brandväggsthroughput, medan PA-450 ligger på 51,8 enligt samma tabell. Det är en faktor på över 17 gånger. För en svensk verksamhet som driver flera siter och betalar nordiska elpriser är detta inte en detalj, det är en post i driftbudgeten. ASIC-arkitekturen är Fortinets verkliga vapen: en specialiserad krets som gör en enda sak (bearbeta säkerhet och nätverkstrafik) extremt snabbt och svalt.
Prestanda och benchmark från tre källor
Rå throughput berättar bara halva sanningen. Det avgörande är hur mycket kapacitet som finns kvar när alla säkerhetstjänster (IPS, antivirus, SSL-inspektion, applikationskontroll) är påslagna. Här går de tre stora källorna isär, och det är just därför du inte ska lita på en enda av dem.
Källa 1: Fortinets egen jämförelse
Fortinet hävdar att FortiGate slår Palo Alto på nästan varje rad. FortiGate 90G ger 2,2 Gbps hotskydd mot PA-450:s 1,19 Gbps, och 2,6 Gbps SSL-inspektion mot 0,2 Gbps. Skillnaden i SSL-inspektion är dramatisk och beror på att Fortinet avlastar kryptografi till dedikerad hårdvara. Slutsatsen från Fortinets sida: mer säkerhet per krona och per watt.
Källa 2: Palo Alto och Miercom
Palo Alto kontrar med oberoende tredjepartstester. Enligt validering som Palo Alto refererar till (Miercom-rapporter) levererade deras NGFW:er 30 procent högre prestanda än Fortinet i samtliga testade parametrar, inklusive applikationstrafik. Palo Altos huvudargument är inte topphastighet utan stabilitet: med molnlevererade säkerhetstjänster påslagna behåller PAN-OS förutsägbar prestanda, medan Fortinet enligt Palo Alto tappar betydligt. Palo Alto pekar också på att malware-signaturer levereras på sekunder via Precision AI, mot upp till 60 minuter för konkurrenten.
Källa 3: Oberoende teknikgranskare
En oberoende NGFW-genomgång på YouTube (november 2025) sammanfattade arkitekturskillnaden tydligt: “För jämförbara enheter hävdar Fortinet hela 28 Gbps brandväggsthroughput mot Palo Altos 3,3. Det är en enorm skillnad i rå kraft, särskilt för VPN.” Samma granskning landade i ett nyanserat verdikt: Fortinet vinner på total ägandekostnad och enkelhet, medan Palo Alto tar ledningen när högsta AI-drivna hotskydd och förutsägbar prestanda är prioritet. Praktikern Daniel Sarica, som utvärderar brandväggar åt kunder, beskriver samma mönster i sitt attributramverk: “FortiGate ger lägre TCO, Palo Alto kräver en premieinvestering, och teamets kompetens bör styra valet.”
Lärdomen för en svensk inköpare: kräv en proof of concept i din egen miljö. Bägge leverantörerna publicerar siffror som gynnar dem själva. Den enda benchmark som betyder något är den du kör med din egen trafikprofil, dina egna säkerhetspolicyer och full SSL-inspektion påslagen.
Priser och total ägandekostnad (TCO)
Listpriser på brandväggar är notoriskt svåra att fästa, eftersom de nästan alltid förhandlas via återförsäljare och beror på supportavtal, prenumerationer och volym. Vad alla källor är överens om är riktningen: Fortinet är billigare och mer flexibelt i pris, Palo Alto ligger i premiumsegmentet. Tabellen nedan visar segment och licensmodell, inte exakta kronor. Begär alltid offert från en nordisk partner för din konfiguration.
| Segment | Fortinet (exempelmodeller) | Palo Alto (exempelmodeller) | Licens och kostnadslogik |
|---|---|---|---|
| Litet kontor / SMB | FortiGate 40F, 70G, 90G | PA-410, PA-450 | Fortinet bundlar SD-WAN; Palo Alto licensierar tjänster separat |
| Mellanstor verksamhet | FortiGate 100F-600F | PA-1400, PA-3400 | Prenumeration per tjänst (IPS, AV, URL, sandbox) |
| Stort datacenter | FortiGate 1800F och uppåt | PA-5400-serien | Palo Alto premium; Fortinet lägre pris per Gbps |
| Chassi / hyperscale | FortiGate 7000-serien | PA-7500 | Kapacitetsbaserad, hög ingångskostnad hos båda |
| Virtuell / moln | FortiGate-VM | VM-Series, CN-Series (container) | Licens per vCPU eller per kapacitet |
Den verkliga kostnadsskillnaden uppstår över tre till fem år. Med Fortinet ingår SD-WAN och zero trust-funktioner i FortiOS utan separat licens, vilket håller ner förnyelsekostnaden. Palo Altos modulära modell innebär att avancerade funktioner och nätverksdelar ofta är separata köp. För en CFO som planerar en femårsbudget är detta den enskilt viktigaste faktorn, och den förklarar varför Fortinet ofta vinner offentliga svenska upphandlingar där pris väger tungt. Samtidigt argumenterar Palo Alto-lägret för att färre lyckade intrång sänker den dolda kostnaden för incidenter, vilket inte syns i inköpspriset men väl i en NIS2-revision.
OT- och ICS-säkerhet: kärnan för Norden
Här blir jämförelsen mest relevant för svenska och nordiska köpare. Energibolag, vattenverk, hamnar och industri står i centrum för både NIS2 och det förhöjda hotläget. DNV:s rapport om Nordens motståndskraft 2026 noterade 60 cyberincidenter mot svenska organisationer under 2025, högst i Norden före Finlands 44, Danmarks 41 och Norges 21. OT-miljöer (operativ teknik) är speciella: de tål inte driftavbrott, kör ofta äldre protokoll och kan inte patchas hur som helst.
Fortinet erbjuder OT Security Fabric, som väver in industriell synlighet, segmentering och hotskydd i samma struktur som IT-säkerheten. Styrkan är konvergens: samma policyer och samma konsol för både IT och OT, plus robusta modeller som tål industriell miljö. Palo Alto svarar med Industrial OT Security, byggt på djup applikations- och enhetsidentifiering, där maskininlärning kartlägger varje OT-enhet och dess normala beteende för att upptäcka avvikelser.
För ett nordiskt energibolag som måste segmentera enligt Purdue-modellen och dokumentera kontroller för en NIS2-revision fungerar båda. Fortinet lockar med rugged-hårdvara och lägre kostnad per site, vilket spelar roll när du har hundratals fjärranslutna stationer. Palo Alto lockar med precision i enhetsidentifiering, vilket spelar roll i en komplex anläggning med tusentals okända enheter. Vill du läsa mer om hur föråldrad OT-utrustning blir en attackyta i Norden, se vår analys av föråldrade VPN i Nordens energisektor.
Hantering och drift: FortiManager mot Panorama
En brandvägg är bara så bra som den dagliga driften tillåter. Fortinets hanteringsstack består av FortiManager för centraliserad policy och FortiAnalyzer för logg och analys. Fördelen är att allt sitter i samma Security Fabric: en larmhändelse i en FortiGate kan automatiskt trigga åtgärder i andra delar av nätet. Nackdelen som vissa nordiska drifttekniker rapporterar är att stacken blir komplex i stor skala och att flera komponenter måste hållas i synk.
Palo Alto erbjuder Panorama för on-prem-hantering och Strata Cloud Manager för molnbaserad orkestrering. Gartner lyfte särskilt fram att Palo Alto levererar sin hybrid mesh-firewall genom just Strata Cloud Manager, där kunder kan orkestrera flera typer av brandväggsutrullningar tillsammans med molnhanteraren. Många team upplever PAN-OS policyhantering som ren och konsekvent, vilket sänker risken för felkonfiguration. Priset är att man ofta behöver djupare specialistkompetens, något Daniel Saricas ramverk pekar på: Palo Alto kräver mer teknisk expertis i teamet.
Rapporterade implementeringstider talar till Fortinets fördel: enligt sammanställd användarfeedback går FortiGate ofta snabbare att driftsätta. För en organisation utan stort säkerhetsteam, vilket beskriver många svenska kommuner och mellanstora bolag, är detta ett tungt argument. Hur en bristande grundkonfiguration kan sluta illa visade Miljödata-attacken mot 200 kommuner.
SASE, SD-WAN och Zero Trust
Brandväggen är inte längre en enskild box i ett serverrum. Med hybridarbete och molntjänster har gränsen flyttat ut till varje användare och varje filial. Här skiljer sig filosofierna återigen. Fortinet bygger SD-WAN direkt in i FortiOS, utan extra licens, och kompletterar med FortiSASE och ZTNA i samma ekosystem. För en organisation som vill konsolidera nätverk och säkerhet i en leverantör är detta attraktivt och kostnadseffektivt.
Palo Alto levererar SASE genom Prisma Access, en mogen och bred molntjänst, och erbjuder en full portfölj av formfaktorer: hårdvara (PA-Series), virtuellt (VM-Series), container (CN-Series) och firewall-as-a-service. Palo Alto hävdar att Fortinet saknar en komplett portfölj av formfaktorer och kallar konkurrentens SASE mindre mogen, medan Fortinet kontrar med att deras integrerade modell minskar komplexitet. Sanningen ligger i din arkitektur: har du tunga molnsatsningar och många distansanvändare är Prisma Access ett starkt kort. Vill du ha en enda väv från edge till moln pekar pilen mot Fortinet.
Zero trust stödjer båda, och båda integrerar mot identitetskällor och MFA. Skillnaden är inte om utan hur: Fortinet bygger ZTNA in i samma OS, Palo Alto levererar det som del av en bredare molnplattform. För NIS2-efterlevnad är det viktiga att du kan visa segmentering, minsta privilegium och kontinuerlig verifiering, vilket båda klarar.
Säkerhet och sårbarheter: CVE:er du måste känna till
Ingen brandvägg är osårbar, och en perimeterprodukt som själv blir hackad är en mardröm. Båda leverantörerna har haft allvarliga incidenter, och här finns ett tydligt mönster värt att förstå innan du väljer.
Fortinets mest ökända sårbarhet är CVE-2024-21762, en out-of-bounds write i FortiOS SSL-VPN med CVSS 9.8. Den tillät oautentiserad fjärrkörning av kod med root-behörighet via en preparerad HTTP-begäran. Fortinet offentliggjorde den 8 februari 2024 (FG-IR-24-015), och CISA lade till den i sin katalog över kända utnyttjade sårbarheter (KEV) redan dagen efter, vilket bekräftar aktivt utnyttjande. Värre: den 10 april 2025 beskrev Fortinets PSIRT en utbredd kampanj där angripare behållit åtkomst även efter patchning, kopplad till denna och tidigare CVE:er (CVE-2022-42475 och CVE-2023-27997). Det kanadensiska cybercentret rekommenderade att anta intrång och återställa alla SSL-VPN-relaterade inloggningsuppgifter.
Palo Altos motsvarighet är CVE-2024-3400, en command injection i PAN-OS GlobalProtect med maximal CVSS 10.0. Den utnyttjades aktivt i naturen och tvingade fram nödpatchar i april 2024. Lärdomen är densamma för båda lägren: SSL-VPN- och fjärråtkomstkomponenter är de mest utsatta ytorna, och en oövervakad eller opatchad brandvägg är inte ett skydd utan en bakdörr. Oavsett om du väljer Fortinet eller Palo Alto måste du ha disciplinerad patchning, övervakning och en plan för antagen kompromettering. Diskussioner bland nätverkstekniker pekar ofta på att Fortinet historiskt fått kritik för långsam åtgärdstakt, vilket vissa väger in i valet.
| Sårbarhet | Leverantör | CVSS | Typ | Status |
|---|---|---|---|---|
| CVE-2024-21762 | Fortinet (FortiOS SSL-VPN) | 9.8 | Out-of-bounds write, RCE | I CISA KEV, utnyttjad |
| CVE-2024-3400 | Palo Alto (PAN-OS GlobalProtect) | 10.0 | Command injection | Aktivt utnyttjad, patchad apr 2024 |
| CVE-2022-42475 | Fortinet (FortiOS) | 9.8 | Heap-overflow, RCE | Del av 2025 års kampanj |
| CVE-2023-27997 | Fortinet (FortiOS SSL-VPN) | 9.8 | Heap-overflow, RCE | Del av 2025 års kampanj |
Gartner och tredjepartstester 2025
I augusti 2025 publicerade Gartner sin första Magic Quadrant för Hybrid Mesh Firewall, och både Fortinet och Palo Alto placerades som Leaders tillsammans med Check Point. Fortinet fick den högsta placeringen för Ability to Execute och är därmed erkänt i tolv Gartner Magic Quadrant-rapporter. Enligt SDxCentrals rapportering hyllades Fortinet för sin marknadsförståelse och snabbhet att lansera produkter mot nya hot, inklusive sitt erbjudande inom post-kvantkryptografi. Palo Alto placerades längst fram för Completeness of Vision och lyftes för sin molnbaserade Strata Cloud Manager.
I samma kvadrant hamnade Hewlett Packard Enterprise (efter förvärvet av Juniper Networks) som ensam Challenger, medan Huawei, SonicWall och WatchGuard hamnade bland niche players. Det understryker att toppstriden i praktiken står mellan tre namn, varav två (Fortinet och Palo Alto) dominerar den nordiska marknaden.
Bredare i portföljen skiljer sig bilden. Palo Alto är Leader i Gartners Magic Quadrant för Security Service Edge 2025 för tredje gången, och har en lång historik som Leader inom Network Firewalls. Fortinet är Leader i Magic Quadrant för SASE Platforms 2025 men endast Challenger inom SIEM, e-postsäkerhet och i 2026 års Magic Quadrant för CPS Protection Platforms (cyberfysiska system). Tolkningen: Palo Alto är starkare i de molnnära och avancerade säkerhetsdisciplinerna, Fortinet är bredast och starkast på själva nätverks- och brandväggslagret.
Arkitektur i djupet: ASIC mot single-pass
Hela skillnaden i prestanda och energiförbrukning bottnar i två olika arkitekturval. Fortinet bygger sina FortiGate-modeller kring egenutvecklade ASIC-kretsar (Security Processing Units och Network Processors). En ASIC är en krets som är hårdkodad för en enda uppgift, i det här fallet att bearbeta nätverks- och säkerhetstrafik, och den gör det med en hastighet och energieffektivitet som en generell processor aldrig kan matcha. Det är därför FortiGate 90G kan leverera 28 Gbps brandväggsthroughput och samtidigt dra bara 2,97 BTU/h per Gbps. Avlastningen av kryptografi och mönstermatchning till hårdvara är också förklaringen till de höga siffrorna för SSL-inspektion.
Palo Alto valde en annan väg med sin Single-Pass Parallel Processing (SP3). I stället för att låta trafiken passera flera separata motorer i serie analyserar PAN-OS paketet en gång och kör alla säkerhetsfunktioner parallellt. Fördelen är konsekvens: när du slår på fler funktioner växer inte fördröjningen lika dramatiskt, eftersom arbetet inte staplas. Det är kärnan i Palo Altos argument att deras brandväggar behåller förutsägbar prestanda med molnlevererade tjänster påslagna, medan en arkitektur som behandlar funktioner i flera steg kan tappa mer.
Vad betyder detta i praktiken för en svensk driftansvarig? ASIC ger dig mest rå kapacitet per krona och per watt, vilket är guld när du driftar många siter och vill hålla nere både inköp och elräkning. Single-pass ger dig stabilitet och förutsägbarhet, vilket är guld i en miljö där latensvariationer stör affärskritiska applikationer. Ingen av modellerna är fel, de optimerar för olika saker. Den som påstår att den ena arkitekturen är universellt överlägsen säljer något.
AI och hotunderrättelse: FortiGuard mot Precision AI
Modern brandväggssäkerhet handlar lika mycket om hotunderrättelse som om hårdvara. Båda leverantörerna driver enorma molnbaserade underrättelsetjänster som matar brandväggarna med uppdaterade signaturer och beteendemodeller. Fortinet samlar detta under FortiGuard Labs, som analyserar telemetri från en stor installerad bas och distribuerar skydd mot nya hot. Fortinets styrka är bredden: samma underrättelse skyddar brandvägg, slutpunkt, e-post och OT i Security Fabric.
Palo Alto bygger sitt erbjudande kring Precision AI, som kombinerar maskininlärning, djupinlärning och generativ AI för att stoppa hot i realtid. Palo Altos centrala påstående är att deras inline-ML stoppar “patient noll”, alltså den första instansen av ett tidigare osett hot, innan en signatur ens finns. Bolaget hävdar att malware-signaturer levereras på sekunder, mot upp till 60 minuter hos konkurrenten. Det är ett marknadsföringspåstående, men det pekar på en verklig designprioritet: Palo Alto satsar tungt på att korta tiden från upptäckt till skydd.
För en organisation som oroar sig för riktade nolldagsattacker, vilket beskriver banker, försvarsindustri och kritisk infrastruktur, är skillnaden i detekteringshastighet ett reellt argument. För en organisation vars hotbild domineras av automatiserad massvarsel och känd skadlig kod räcker bägge plattformarnas underrättelse gott och väl. Gartner lyfte i sin Hybrid Mesh Firewall-bedömning fram Fortinets snabbhet att lansera skydd mot nya hot, inklusive post-kvantkryptografi, som ett styrkeområde.
Support och nordiskt partnerekosystem
En brandvägg köps inte i ett vakuum. Den levereras, installeras och supportas via ett partnernätverk, och här spelar den nordiska närvaron roll. Båda leverantörerna har ett brett nät av certifierade partners i Sverige, Norge, Danmark och Finland, men profilen skiljer sig. Fortinets större installerade bas i mellansegmentet innebär fler partners som kan svenska kommuner och mellanstora bolag, och fler tekniker med FortiOS-certifiering på arbetsmarknaden. Det sänker både inköps- och rekryteringsrisken.
Palo Altos partners tenderar att vara mer specialiserade och inriktade på enterprise och reglerade branscher. Det ger djupare kompetens i komplexa utrullningar men kan innebära färre alternativ och högre konsultkostnad i mindre städer. För känsliga sektorer tillkommer certifieringskontexten: Försvarets materielverk (FMV) är nationell certifieringsmyndighet för cybersäkerhet i Sverige, och i försvarskänsliga upphandlingar kan svenska aktörer som Clavister och Advenica komplettera eller ersätta de globala jättarna. Väg därför in inte bara produkten utan också vilken partner som faktiskt ska stå för leverans och drift i din region.
Verkliga exempel och nordiska affärer
Marknaden talar tydligare än marknadsföringen. Här är konkreta exempel och datapunkter från Norden 2025 och 2026.
- Clavister, januari 2026: den svenska leverantören säkrade en norsk försvarsorder på 280 miljoner SEK (cirka 26,7 miljoner USD) för nätverkssäkerhetsappliances, ett bevis på att nordiska aktörer konkurrerar i samma segment som Fortinet och Palo Alto i försvarskänsliga miljöer.
- Advenica, december 2025: vann ett datadiodkontrakt på 58 miljoner SEK (cirka 5,5 miljoner USD) från en svensk myndighet, vilket visar att högsäkerhetssegmentet ibland kräver kompletterande svensk teknik bredvid NGFW:erna.
- Svensk marknadsstorlek: 2,02 miljarder USD 2026, på väg mot 3,09 miljarder USD 2031 (CAGR 8,87 procent) enligt Mordor Intelligence, med molnlevererade kontroller på 63,23 procent av utgifterna.
- Stora organisationer: stod för 61,47 procent av cybersäkerhetsutgifterna i Sverige 2025, men SMB-segmentet växer snabbare (9,53 procent CAGR), vilket öppnar för Fortinets prisvänliga modeller.
- Hotnivå: 60 cyberincidenter mot svenska organisationer 2025 enligt DNV, högst i Norden, vilket gör valet av perimeterskydd till en styrelsefråga.
- Certifieringskontext: Försvarets materielverk (FMV) är nationell certifieringsmyndighet för cybersäkerhet i Sverige, vilket påverkar produktval i känsliga sektorer.
Mönstret i nordiska upphandlingar är att Fortinet ofta vinner volym- och kostnadskänsliga affärer (kommuner, mellanstora bolag, distribuerade kontorsnät) medan Palo Alto vinner där hotskydd och regelefterlevnad väger tyngst (bank, finans, försvarsindustri, stora datacenter). Ransomware-trycket gör valet akut. Läs mer om varför Sverige är värst drabbat i Norden.
NIS2 och cybersäkerhetslagen: efterlevnad i praktiken
Sveriges cybersäkerhetslag trädde i kraft den 15 januari 2026 och transponerar NIS2-direktivet. Den gäller väsentliga och kritiska entiteter och utökar kraven på riskhantering och incidentrapportering. För dessa organisationer är brandväggsvalet inte bara teknik utan dokumenterbar efterlevnad. En revisor vill se segmentering, loggning, åtkomstkontroll och en process för sårbarhetshantering.
Både Fortinet och Palo Alto ger dig byggstenarna. Fortinets styrka i NIS2-sammanhang är att FortiAnalyzer samlar loggar och rapporter på ett ställe, vilket förenklar bevisning. Palo Altos styrka är granulär applikations- och användarsynlighet, vilket gör riskbedömningar mer precisa. Oavsett val måste du kunna visa att perimetern är patchad och övervakad, just därför att CVE-2024-21762 och CVE-2024-3400 visade hur snabbt en sårbar brandvägg blir en inkörsport. Vår genomgång av cybersäkerhetslagen och NIS2 går djupare i kraven, böterna (upp till 2 procent av omsättningen) och de cirka 8 000 svenska företag som berörs.
För kritisk infrastruktur tillkommer det geopolitiska hotet. Sabotage mot kablar och energianläggningar är inte längre teoretiskt, vilket vi dokumenterat i analysen av ryskt sabotage mot kritisk infrastruktur. En NGFW med stark OT-integration är då en del av den nationella motståndskraften, inte bara IT-driften.
Migreringsguide: byta mellan Fortinet och Palo Alto
Att byta brandväggsplattform är ett av de mest riskfyllda nätverksprojekten. En genomtänkt migrering följer samma steg oavsett riktning. Här är en pragmatisk ordning som nordiska driftteam använder.
- Inventera och kartlägg. Dokumentera alla regler, objekt, VPN-tunnlar, NAT-policyer och routing. Identifiera oanvända regler, ett byte är rätt tillfälle att städa.
- Översätt policyer. Båda leverantörerna erbjuder migreringsverktyg (Palo Altos Expedition, Fortinets konverteringsverktyg). De automatiserar grovjobbet men kräver manuell granskning. Räkna inte med en perfekt ett-till-ett-översättning.
- Bygg parallellt. Driftsätt den nya plattformen vid sidan av den gamla. Testa policyer mot en kopia av produktionstrafiken innan något kopplas om.
- Pilotera per segment. Flytta ett mindre, mindre kritiskt segment först. Verifiera loggning, prestanda och att applikationer fungerar med full inspektion.
- Skär över i kontrollerade fönster. Migrera segment för segment, aldrig allt på en gång. Ha en dokumenterad rollback för varje steg.
- Validera efterlevnad. Säkerställ att loggning, segmentering och rapporter uppfyller NIS2 innan den gamla plattformen avvecklas.
Den vanligaste fallgropen är att underskatta tiden för regelöversättning och testning. SSL-inspektion och applikationskontroll beter sig olika på FortiOS och PAN-OS, och en regel som fungerade på den ena kan blockera legitim trafik på den andra. Planera för minst ett kvartal för en mellanstor miljö, och behåll specialistkompetens (intern eller via partner) genom hela projektet.
Användningsfall: vilken passar din verksamhet?
Det finns inget universellt rätt svar i Fortinet vs Palo Alto. Det finns ett rätt svar för just din situation. Här är fem konkreta rekommendationer.
- Kommun eller mellanstort bolag med litet IT-team: välj Fortinet. Lägre TCO, snabbare driftsättning, SD-WAN ingår och en enda konsol att lära sig. Klarar NIS2-kraven utan extra licenskostnader.
- Bank, finans eller försäkring: välj Palo Alto. Djupast hotskydd, AI-driven nolldagsdetektering och förutsägbar prestanda väger tyngre än inköpspriset när en incident kostar miljoner.
- Energi, vatten eller industri med stor OT-miljö: oavgjort, kör proof of concept. Fortinet om du har många fjärrsiter och kostnaden per plats är avgörande; Palo Alto om du behöver precis enhetsidentifiering i en komplex anläggning.
- Molnförst-organisation med många distansanvändare: luta mot Palo Alto för Prisma Access mognad, eller Fortinet om du vill konsolidera allt i ett ekosystem med FortiSASE.
- Distribuerat kedjeföretag (butik, restaurang, logistik): välj Fortinet. Inbyggd SD-WAN och energieffektiva modeller gör hundratals siter hanterbara och billiga att driva.
Fördelar och nackdelar
Fortinet FortiGate
Fördelar: ASIC ger hög throughput och enastående energieffektivitet (2,97 BTU/h per Gbps), lägre total ägandekostnad, SD-WAN inbyggt utan extra licens, snabbare driftsättning, bred Security Fabric, Leader i Gartner Hybrid Mesh Firewall 2025 med högsta Ability to Execute.
Nackdelar: historik av allvarliga SSL-VPN-sårbarheter (CVE-2024-21762 och 2025 års utnyttjandekampanj), kritik för åtgärdstakt, hanteringsstacken kan bli komplex i stor skala, mindre mogen molnlevererad SASE enligt konkurrenten.
Palo Alto Networks
Fördelar: branschledande hotskydd med inline ML, snabb signaturleverans, förutsägbar prestanda med tjänster påslagna, mogen Prisma Access SASE, full portfölj av formfaktorer inklusive container (CN-Series), Leader för Completeness of Vision i Gartner 2025 och flerfaldig Leader i SSE.
Nackdelar: premiumpris och högre TCO, modulär licensiering gör att funktioner blir separata köp, kräver djupare specialistkompetens, egna allvarliga sårbarheter (CVE-2024-3400 med CVSS 10.0).
Slutsats och verdikt
Efter att ha vägt specifikationer, benchmark, pris, OT-stöd, Gartner-placering och sårbarheter landar verdiktet i en nyans, inte en knockout. Fortinet är det rationella valet för flertalet svenska och nordiska organisationer: lägre kostnad, bättre energieffektivitet, inbyggd SD-WAN och en konsoliderad plattform som ett mindre team faktiskt hinner driva. När budgeten är verklig och NIS2 ska klaras utan överbyggnad vinner FortiGate på poäng.
Palo Alto är det rätta valet när säkerheten är affärskritisk på en nivå där pris kommer i andra hand. Bank, försvar och stora datacenter får djupare hotskydd, bättre AI-driven detektering och mer förutsägbar prestanda. Det kostar mer, både i licenser och i kompetenskrav, men för rätt organisation är det värt varje krona.
Det enda fel du kan göra är att välja på marknadsföring i stället för på din egen trafik. Kör en proof of concept med full SSL-inspektion, mät prestandan i din miljö och kontrollera att den valda plattformen ger dig den dokumentation NIS2 kräver. Båda är Leaders. Det avgörande är vilken som är Leader för just dig.
Relaterad läsning
- OT-larm: 54 % av Nordens energi-VPN föråldrade
- Cybersäkerhetslagen: 8 000 företag, 2 % böter
- Ransomware 2026: Sverige värst i Norden
- Cyberattacker mot Sverige: 3 215 i veckan
- Ryskt sabotage mot kritisk infrastruktur
- Säkerhet online: dataintrång, lösenord och nätfiske
Vanliga frågor (FAQ)
Är Fortinet eller Palo Alto bäst för ett svenskt företag?
Det beror på storlek och riskprofil. Fortinet passar de flesta mellanstora svenska organisationer tack vare lägre TCO, inbyggd SD-WAN och enklare drift. Palo Alto passar bank, finans, försvar och stora datacenter där maximalt hotskydd väger tyngre än pris.
Vad är skillnaden i prestanda mellan FortiGate och Palo Alto?
Fortinet hävdar högre rå throughput (28 Gbps brandväggsthroughput på FortiGate 90G tack vare ASIC), medan Palo Alto refererar till tredjepartstester (Miercom) som visar 30 procent högre prestanda i samtliga parametrar, särskilt med säkerhetstjänster påslagna. Kör en egen proof of concept för att veta vad som gäller i din miljö.
Klarar både Fortinet och Palo Alto NIS2 och cybersäkerhetslagen?
Ja. Båda erbjuder segmentering, loggning, åtkomstkontroll och rapportering som krävs för efterlevnad. Det avgörande är att du patchar och övervakar plattformen, eftersom sårbarheter som CVE-2024-21762 och CVE-2024-3400 visat hur snabbt en brandvägg kan bli en inkörsport.
Vilken plattform är billigast i längden?
Fortinet har generellt lägre total ägandekostnad eftersom SD-WAN och flera funktioner ingår i FortiOS utan separat licens. Palo Altos modulära licensiering gör avancerade funktioner till separata köp, vilket höjer femårskostnaden men kan motiveras av starkare hotskydd.
Hur svårt är det att migrera mellan Fortinet och Palo Alto?
Det är ett krävande projekt. Båda har migreringsverktyg (Expedition respektive Fortinets konverterare), men policyöversättningen kräver manuell granskning. Bygg parallellt, pilotera per segment och planera minst ett kvartal för en mellanstor miljö med rollback för varje steg.
Vem hanterar OT- och industrisäkerhet bäst?
Båda har dedikerade portföljer: Fortinet OT Security Fabric och Palo Alto Industrial OT Security. Fortinet lockar med rugged-hårdvara och lägre kostnad per site, Palo Alto med precis maskininlärningsbaserad enhetsidentifiering. För nordisk kritisk infrastruktur är en proof of concept i den faktiska anläggningen avgörande.
Är båda leverantörerna Leaders hos Gartner 2025?
Ja. I Gartners första Magic Quadrant för Hybrid Mesh Firewall 2025 är både Fortinet och Palo Alto Leaders, tillsammans med Check Point. Fortinet fick högsta Ability to Execute, Palo Alto fick längst Completeness of Vision.
Vilken är bäst på SD-WAN och distribuerade kontor?
Fortinet har ett tydligt övertag här eftersom SD-WAN är inbyggt i FortiOS utan extra licens, och de energieffektiva modellerna gör hundratals siter billiga att driva. Palo Alto levererar SD-WAN och fjärråtkomst främst via Prisma Access, vilket är moget men ofta dyrare. För ett kedjeföretag med många små kontor är Fortinet oftast det ekonomiskt rationella valet.
Påverkar post-kvantkryptografi valet 2026?
Det börjar göra det. Gartner lyfte särskilt fram Fortinets snabbhet att introducera skydd mot nya hot, inklusive post-kvantkryptografi, i sin Hybrid Mesh Firewall-bedömning 2025. Båda leverantörerna arbetar med kvantsäkra algoritmer för VPN och kryptering. För organisationer med långa datalivscykler är det värt att kräva en färdplan för post-kvantstöd i upphandlingen.
Externa källor: Fortinet NGFW-jämförelse, Palo Alto Networks NGFW vs Fortinet, SDxCentral om Gartner Hybrid Mesh Firewall, Canadian Centre for Cyber Security om FortiOS-utnyttjande, Mordor Intelligence: Sweden Cybersecurity Market, Chambers Cybersecurity 2026: Sweden.
