{"id":96,"date":"2026-06-17T12:49:01","date_gmt":"2026-06-17T12:49:01","guid":{"rendered":"https:\/\/shattered.io\/se\/2026\/06\/17\/fortinet-vs-palo-alto\/"},"modified":"2026-06-17T12:51:13","modified_gmt":"2026-06-17T12:51:13","slug":"fortinet-vs-palo-alto","status":"publish","type":"post","link":"https:\/\/shattered.io\/se\/fortinet-vs-palo-alto\/","title":{"rendered":"Fortinet vs Palo Alto: 28 mot 3,3 Gbps [2026]"},"content":{"rendered":"\n

N\u00e4r den svenska cybers\u00e4kerhetslagen<\/strong> tr\u00e4dde i kraft den 15 januari 2026 och f\u00f6rde in NIS2 i svensk r\u00e4tt, st\u00e4lldes tusentals svenska och nordiska organisationer inf\u00f6r samma fr\u00e5ga: vilken brandv\u00e4ggsplattform ska skydda n\u00e4t, datacenter och industriell milj\u00f6 de kommande fem \u00e5ren? Tv\u00e5 namn dominerar varje upphandling. Fortinet<\/strong> med sin FortiGate-serie och Palo Alto<\/strong> Networks med sina AI-drivna NGFW:er st\u00e5r mot varandra i n\u00e4stan alla svenska enterprise-aff\u00e4rer, och valet mellan dem avg\u00f6r b\u00e5de budget och s\u00e4kerhetsniv\u00e5.<\/p>\n\n\n\n

Den h\u00e4r j\u00e4mf\u00f6relsen st\u00e4ller Fortinet vs Palo Alto<\/strong> mot varandra p\u00e5 riktiga siffror: throughput, hotskydd, priser, OT-s\u00e4kerhet, Gartner-placering 2025 och de allvarliga s\u00e5rbarheter som drabbat b\u00e5da. Vi skriver f\u00f6r nordiska k\u00f6pare som m\u00e5ste klara NIS2, f\u00f6rsvara kritisk infrastruktur och h\u00e5lla nere total \u00e4gandekostnad. Sveriges cybers\u00e4kerhetsmarknad \u00e4r v\u00e4rd 2,02 miljarder USD under 2026 enligt Mordor Intelligence, och med cirka 201 aktiva leverant\u00f6rer p\u00e5 marknaden \u00e4r det l\u00e4tt att g\u00e5 vilse. Den h\u00e4r guiden ger dig data och ett tydligt verdikt.<\/p>\n\n\n\n

Fortinet vs Palo Alto i korthet: snabbt verdikt<\/h2>\n\n\n\n

B\u00e5da \u00e4r marknadsledare. B\u00e5da placerades som Leaders<\/strong> i Gartners f\u00f6rsta Magic Quadrant f\u00f6r Hybrid Mesh Firewall 2025. Skillnaden ligger i filosofi. Fortinet bygger en konsoliderad plattform p\u00e5 ett enda operativsystem (FortiOS) med ASIC-accelererad h\u00e5rdvara, d\u00e4r SD-WAN, n\u00e4tverk och s\u00e4kerhet sitter i samma box. Palo Alto bygger en modul\u00e4r, AI-driven plattform (PAN-OS, Strata) som prioriterar hotskydd och f\u00f6ruts\u00e4gbar prestanda, ofta till ett premiumpris.<\/p>\n\n\n\n

F\u00f6renklat: Fortinet<\/strong> vinner p\u00e5 pris, energieffektivitet och r\u00e5 throughput per krona. Palo Alto<\/strong> vinner p\u00e5 djupet i hotskydd, AI-baserad analys och konsekvent prestanda n\u00e4r alla s\u00e4kerhetstj\u00e4nster \u00e4r p\u00e5slagna. F\u00f6r en typisk svensk mellanstor organisation som ska klara NIS2 utan att spr\u00e4nga budgeten lutar valet mot Fortinet. F\u00f6r en bank, ett f\u00f6rsvarsbolag eller ett f\u00f6retag d\u00e4r varje nolldagsattack \u00e4r aff\u00e4rskritisk lutar det mot Palo Alto. Resten av artikeln visar exakt varf\u00f6r.<\/p>\n\n\n\n

\n
Omr\u00e5de<\/th>Vinnare<\/th>Motivering<\/th><\/tr><\/thead>
R\u00e5 throughput per modell<\/td>Fortinet<\/td>ASIC ger 28 Gbps brandv\u00e4ggsthroughput p\u00e5 FortiGate 90G<\/td><\/tr>\n
Hotskydd och AI<\/td>Palo Alto<\/td>Inline ML, signaturer levereras p\u00e5 sekunder<\/td><\/tr>\n
Total \u00e4gandekostnad<\/td>Fortinet<\/td>L\u00e4gre TCO, SD-WAN ing\u00e5r, en licensmodell<\/td><\/tr>\n
F\u00f6ruts\u00e4gbar prestanda med tj\u00e4nster p\u00e5<\/td>Palo Alto<\/td>Mindre prestandatapp vid full inspektion<\/td><\/tr>\n
OT- och ICS-s\u00e4kerhet<\/td>Oavgjort<\/td>B\u00e5da har dedikerade industriportf\u00f6ljer<\/td><\/tr>\n
Enkelhet och konsolidering<\/td>Fortinet<\/td>En plattform, ett OS, en konsol<\/td><\/tr>\n
Molnlevererad SASE-mognad<\/td>Palo Alto<\/td>Prisma Access \u00e4r moget och brett<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Specifikationer sida vid sida: FortiGate 90G mot PA-450<\/h2>\n\n\n\n

F\u00f6r en r\u00e4ttvis j\u00e4mf\u00f6relse beh\u00f6ver vi j\u00e4mf\u00f6rbara modeller. Fortinets egen j\u00e4mf\u00f6relsesida st\u00e4ller FortiGate 90G<\/strong> mot Palo Altos PA-450<\/strong>, tv\u00e5 brandv\u00e4ggar i samma segment f\u00f6r distribuerade kontor och mindre datacenter. Siffrorna nedan kommer fr\u00e5n Fortinets publicerade j\u00e4mf\u00f6relse. De \u00e4r leverant\u00f6rens egna, och Palo Alto bestrider tolkningen (se avsnittet om benchmark). Anv\u00e4nd tabellen som utg\u00e5ngspunkt, inte som facit.<\/p>\n\n\n\n

\n
Specifikation<\/th>Fortinet FortiGate 90G<\/th>Palo Alto PA-450<\/th>Check Point Quantum 3600<\/th><\/tr><\/thead>
Brandv\u00e4ggsthroughput<\/td>28,0 Gbps<\/td>ca 3,3 Gbps (j\u00e4mf\u00f6rbar modell)<\/td>Ej publicerat i samma tabell<\/td><\/tr>\n
Hotskydd (Threat Protection)<\/td>2,2 Gbps<\/td>1,19 Gbps<\/td>2,10 Gbps<\/td><\/tr>\n
SSL-inspektion<\/td>2,6 Gbps<\/td>0,2 Gbps<\/td>Ej publicerat<\/td><\/tr>\n
Samtidiga sessioner<\/td>1 500 000<\/td>300 000<\/td>2 000 000<\/td><\/tr>\n
Anslutningar per sekund<\/td>124 000<\/td>30 000<\/td>32 000<\/td><\/tr>\n
Energi (BTU\/h per Gbps)<\/td>2,97<\/td>51,8<\/td>25,76<\/td><\/tr>\n
Operativsystem<\/td>FortiOS<\/td>PAN-OS<\/td>Gaia<\/td><\/tr>\n
Arkitektur<\/td>ASIC (SPU\/NP)<\/td>SP3 single-pass<\/td>x86<\/td><\/tr>\n
SD-WAN inbyggt<\/td>Ja, ingen extra licens<\/td>Separat licens\/modul<\/td>Till\u00e4ggsmodul<\/td><\/tr>\n
Hanteringskonsol<\/td>FortiManager \/ FortiAnalyzer<\/td>Panorama \/ Strata Cloud Manager<\/td>Smart-1<\/td><\/tr>\n
OT-portf\u00f6lj<\/td>OT Security Fabric<\/td>Industrial OT Security<\/td>Quantum Rugged<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Den mest sl\u00e5ende siffran \u00e4r energieffektivitet. FortiGate 90G drar 2,97 BTU\/h per Gbps brandv\u00e4ggsthroughput, medan PA-450 ligger p\u00e5 51,8 enligt samma tabell. Det \u00e4r en faktor p\u00e5 \u00f6ver 17 g\u00e5nger. F\u00f6r en svensk verksamhet som driver flera siter och betalar nordiska elpriser \u00e4r detta inte en detalj, det \u00e4r en post i driftbudgeten. ASIC-arkitekturen \u00e4r Fortinets verkliga vapen: en specialiserad krets som g\u00f6r en enda sak (bearbeta s\u00e4kerhet och n\u00e4tverkstrafik) extremt snabbt och svalt.<\/p>\n\n\n\n

Prestanda och benchmark fr\u00e5n tre k\u00e4llor<\/h2>\n\n\n\n

R\u00e5 throughput ber\u00e4ttar bara halva sanningen. Det avg\u00f6rande \u00e4r hur mycket kapacitet som finns kvar n\u00e4r alla s\u00e4kerhetstj\u00e4nster (IPS, antivirus, SSL-inspektion, applikationskontroll) \u00e4r p\u00e5slagna. H\u00e4r g\u00e5r de tre stora k\u00e4llorna is\u00e4r, och det \u00e4r just d\u00e4rf\u00f6r du inte ska lita p\u00e5 en enda av dem.<\/p>\n\n\n\n

K\u00e4lla 1: Fortinets egen j\u00e4mf\u00f6relse<\/h3>\n\n\n\n

Fortinet h\u00e4vdar att FortiGate sl\u00e5r Palo Alto p\u00e5 n\u00e4stan varje rad. FortiGate 90G ger 2,2 Gbps hotskydd mot PA-450:s 1,19 Gbps, och 2,6 Gbps SSL-inspektion mot 0,2 Gbps. Skillnaden i SSL-inspektion \u00e4r dramatisk och beror p\u00e5 att Fortinet avlastar kryptografi till dedikerad h\u00e5rdvara. Slutsatsen fr\u00e5n Fortinets sida: mer s\u00e4kerhet per krona och per watt.<\/p>\n\n\n\n

K\u00e4lla 2: Palo Alto och Miercom<\/h3>\n\n\n\n

Palo Alto kontrar med oberoende tredjepartstester. Enligt validering som Palo Alto refererar till (Miercom-rapporter) levererade deras NGFW:er 30 procent h\u00f6gre prestanda<\/strong> \u00e4n Fortinet i samtliga testade parametrar, inklusive applikationstrafik. Palo Altos huvudargument \u00e4r inte topphastighet utan stabilitet: med molnlevererade s\u00e4kerhetstj\u00e4nster p\u00e5slagna beh\u00e5ller PAN-OS f\u00f6ruts\u00e4gbar prestanda, medan Fortinet enligt Palo Alto tappar betydligt. Palo Alto pekar ocks\u00e5 p\u00e5 att malware-signaturer levereras p\u00e5 sekunder via Precision AI, mot upp till 60 minuter f\u00f6r konkurrenten.<\/p>\n\n\n\n

K\u00e4lla 3: Oberoende teknikgranskare<\/h3>\n\n\n\n

En oberoende NGFW-genomg\u00e5ng p\u00e5 YouTube (november 2025) sammanfattade arkitekturskillnaden tydligt: “F\u00f6r j\u00e4mf\u00f6rbara enheter h\u00e4vdar Fortinet hela 28 Gbps brandv\u00e4ggsthroughput mot Palo Altos 3,3. Det \u00e4r en enorm skillnad i r\u00e5 kraft, s\u00e4rskilt f\u00f6r VPN.” Samma granskning landade i ett nyanserat verdikt: Fortinet vinner p\u00e5 total \u00e4gandekostnad och enkelhet, medan Palo Alto tar ledningen n\u00e4r h\u00f6gsta AI-drivna hotskydd och f\u00f6ruts\u00e4gbar prestanda \u00e4r prioritet. Praktikern Daniel Sarica, som utv\u00e4rderar brandv\u00e4ggar \u00e5t kunder, beskriver samma m\u00f6nster i sitt attributramverk: “FortiGate ger l\u00e4gre TCO, Palo Alto kr\u00e4ver en premieinvestering, och teamets kompetens b\u00f6r styra valet.”<\/p>\n\n\n\n

L\u00e4rdomen f\u00f6r en svensk ink\u00f6pare: kr\u00e4v en proof of concept i din egen milj\u00f6. B\u00e4gge leverant\u00f6rerna publicerar siffror som gynnar dem sj\u00e4lva. Den enda benchmark som betyder n\u00e5got \u00e4r den du k\u00f6r med din egen trafikprofil, dina egna s\u00e4kerhetspolicyer och full SSL-inspektion p\u00e5slagen.<\/p>\n\n\n\n

Priser och total \u00e4gandekostnad (TCO)<\/h2>\n\n\n\n

Listpriser p\u00e5 brandv\u00e4ggar \u00e4r notoriskt sv\u00e5ra att f\u00e4sta, eftersom de n\u00e4stan alltid f\u00f6rhandlas via \u00e5terf\u00f6rs\u00e4ljare och beror p\u00e5 supportavtal, prenumerationer och volym. Vad alla k\u00e4llor \u00e4r \u00f6verens om \u00e4r riktningen: Fortinet \u00e4r billigare och mer flexibelt i pris, Palo Alto ligger i premiumsegmentet<\/strong>. Tabellen nedan visar segment och licensmodell, inte exakta kronor. Beg\u00e4r alltid offert fr\u00e5n en nordisk partner f\u00f6r din konfiguration.<\/p>\n\n\n\n

\n
Segment<\/th>Fortinet (exempelmodeller)<\/th>Palo Alto (exempelmodeller)<\/th>Licens och kostnadslogik<\/th><\/tr><\/thead>
Litet kontor \/ SMB<\/td>FortiGate 40F, 70G, 90G<\/td>PA-410, PA-450<\/td>Fortinet bundlar SD-WAN; Palo Alto licensierar tj\u00e4nster separat<\/td><\/tr>\n
Mellanstor verksamhet<\/td>FortiGate 100F-600F<\/td>PA-1400, PA-3400<\/td>Prenumeration per tj\u00e4nst (IPS, AV, URL, sandbox)<\/td><\/tr>\n
Stort datacenter<\/td>FortiGate 1800F och upp\u00e5t<\/td>PA-5400-serien<\/td>Palo Alto premium; Fortinet l\u00e4gre pris per Gbps<\/td><\/tr>\n
Chassi \/ hyperscale<\/td>FortiGate 7000-serien<\/td>PA-7500<\/td>Kapacitetsbaserad, h\u00f6g ing\u00e5ngskostnad hos b\u00e5da<\/td><\/tr>\n
Virtuell \/ moln<\/td>FortiGate-VM<\/td>VM-Series, CN-Series (container)<\/td>Licens per vCPU eller per kapacitet<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Den verkliga kostnadsskillnaden uppst\u00e5r \u00f6ver tre till fem \u00e5r. Med Fortinet ing\u00e5r SD-WAN och zero trust-funktioner i FortiOS utan separat licens, vilket h\u00e5ller ner f\u00f6rnyelsekostnaden. Palo Altos modul\u00e4ra modell inneb\u00e4r att avancerade funktioner och n\u00e4tverksdelar ofta \u00e4r separata k\u00f6p. F\u00f6r en CFO som planerar en fem\u00e5rsbudget \u00e4r detta den enskilt viktigaste faktorn, och den f\u00f6rklarar varf\u00f6r Fortinet ofta vinner offentliga svenska upphandlingar d\u00e4r pris v\u00e4ger tungt. Samtidigt argumenterar Palo Alto-l\u00e4gret f\u00f6r att f\u00e4rre lyckade intr\u00e5ng s\u00e4nker den dolda kostnaden f\u00f6r incidenter, vilket inte syns i ink\u00f6pspriset men v\u00e4l i en NIS2-revision.<\/p>\n\n\n\n

OT- och ICS-s\u00e4kerhet: k\u00e4rnan f\u00f6r Norden<\/h2>\n\n\n\n

H\u00e4r blir j\u00e4mf\u00f6relsen mest relevant f\u00f6r svenska och nordiska k\u00f6pare. Energibolag, vattenverk, hamnar och industri st\u00e5r i centrum f\u00f6r b\u00e5de NIS2 och det f\u00f6rh\u00f6jda hotl\u00e4get. DNV:s rapport om Nordens motst\u00e5ndskraft 2026 noterade 60 cyberincidenter mot svenska organisationer under 2025, h\u00f6gst i Norden f\u00f6re Finlands 44, Danmarks 41 och Norges 21. OT-milj\u00f6er (operativ teknik) \u00e4r speciella: de t\u00e5l inte driftavbrott, k\u00f6r ofta \u00e4ldre protokoll och kan inte patchas hur som helst.<\/p>\n\n\n\n

Fortinet erbjuder OT Security Fabric<\/strong>, som v\u00e4ver in industriell synlighet, segmentering och hotskydd i samma struktur som IT-s\u00e4kerheten. Styrkan \u00e4r konvergens: samma policyer och samma konsol f\u00f6r b\u00e5de IT och OT, plus robusta modeller som t\u00e5l industriell milj\u00f6. Palo Alto svarar med Industrial OT Security<\/strong>, byggt p\u00e5 djup applikations- och enhetsidentifiering, d\u00e4r maskininl\u00e4rning kartl\u00e4gger varje OT-enhet och dess normala beteende f\u00f6r att uppt\u00e4cka avvikelser.<\/p>\n\n\n\n

F\u00f6r ett nordiskt energibolag som m\u00e5ste segmentera enligt Purdue-modellen och dokumentera kontroller f\u00f6r en NIS2-revision fungerar b\u00e5da. Fortinet lockar med rugged-h\u00e5rdvara och l\u00e4gre kostnad per site, vilket spelar roll n\u00e4r du har hundratals fj\u00e4rranslutna stationer. Palo Alto lockar med precision i enhetsidentifiering, vilket spelar roll i en komplex anl\u00e4ggning med tusentals ok\u00e4nda enheter. Vill du l\u00e4sa mer om hur f\u00f6r\u00e5ldrad OT-utrustning blir en attackyta i Norden, se v\u00e5r analys av f\u00f6r\u00e5ldrade VPN i Nordens energisektor<\/a>.<\/p>\n\n\n\n

Hantering och drift: FortiManager mot Panorama<\/h2>\n\n\n\n

En brandv\u00e4gg \u00e4r bara s\u00e5 bra som den dagliga driften till\u00e5ter. Fortinets hanteringsstack best\u00e5r av FortiManager<\/strong> f\u00f6r centraliserad policy och FortiAnalyzer<\/strong> f\u00f6r logg och analys. F\u00f6rdelen \u00e4r att allt sitter i samma Security Fabric: en larmh\u00e4ndelse i en FortiGate kan automatiskt trigga \u00e5tg\u00e4rder i andra delar av n\u00e4tet. Nackdelen som vissa nordiska drifttekniker rapporterar \u00e4r att stacken blir komplex i stor skala och att flera komponenter m\u00e5ste h\u00e5llas i synk.<\/p>\n\n\n\n

Palo Alto erbjuder Panorama<\/strong> f\u00f6r on-prem-hantering och Strata Cloud Manager<\/strong> f\u00f6r molnbaserad orkestrering. Gartner lyfte s\u00e4rskilt fram att Palo Alto levererar sin hybrid mesh-firewall genom just Strata Cloud Manager, d\u00e4r kunder kan orkestrera flera typer av brandv\u00e4ggsutrullningar tillsammans med molnhanteraren. M\u00e5nga team upplever PAN-OS policyhantering som ren och konsekvent, vilket s\u00e4nker risken f\u00f6r felkonfiguration. Priset \u00e4r att man ofta beh\u00f6ver djupare specialistkompetens, n\u00e5got Daniel Saricas ramverk pekar p\u00e5: Palo Alto kr\u00e4ver mer teknisk expertis i teamet.<\/p>\n\n\n\n

Rapporterade implementeringstider talar till Fortinets f\u00f6rdel: enligt sammanst\u00e4lld anv\u00e4ndarfeedback g\u00e5r FortiGate ofta snabbare att drifts\u00e4tta. F\u00f6r en organisation utan stort s\u00e4kerhetsteam, vilket beskriver m\u00e5nga svenska kommuner och mellanstora bolag, \u00e4r detta ett tungt argument. Hur en bristande grundkonfiguration kan sluta illa visade Milj\u00f6data-attacken mot 200 kommuner<\/a>.<\/p>\n\n\n\n

SASE, SD-WAN och Zero Trust<\/h2>\n\n\n\n

Brandv\u00e4ggen \u00e4r inte l\u00e4ngre en enskild box i ett serverrum. Med hybridarbete och molntj\u00e4nster har gr\u00e4nsen flyttat ut till varje anv\u00e4ndare och varje filial. H\u00e4r skiljer sig filosofierna \u00e5terigen. Fortinet bygger SD-WAN<\/strong> direkt in i FortiOS, utan extra licens, och kompletterar med FortiSASE och ZTNA i samma ekosystem. F\u00f6r en organisation som vill konsolidera n\u00e4tverk och s\u00e4kerhet i en leverant\u00f6r \u00e4r detta attraktivt och kostnadseffektivt.<\/p>\n\n\n\n

Palo Alto levererar SASE genom Prisma Access<\/strong>, en mogen och bred molntj\u00e4nst, och erbjuder en full portf\u00f6lj av formfaktorer: h\u00e5rdvara (PA-Series), virtuellt (VM-Series), container (CN-Series) och firewall-as-a-service. Palo Alto h\u00e4vdar att Fortinet saknar en komplett portf\u00f6lj av formfaktorer och kallar konkurrentens SASE mindre mogen, medan Fortinet kontrar med att deras integrerade modell minskar komplexitet. Sanningen ligger i din arkitektur: har du tunga molnsatsningar och m\u00e5nga distansanv\u00e4ndare \u00e4r Prisma Access ett starkt kort. Vill du ha en enda v\u00e4v fr\u00e5n edge till moln pekar pilen mot Fortinet.<\/p>\n\n\n\n

Zero trust st\u00f6djer b\u00e5da, och b\u00e5da integrerar mot identitetsk\u00e4llor och MFA. Skillnaden \u00e4r inte om utan hur: Fortinet bygger ZTNA in i samma OS, Palo Alto levererar det som del av en bredare molnplattform. F\u00f6r NIS2-efterlevnad \u00e4r det viktiga att du kan visa segmentering, minsta privilegium och kontinuerlig verifiering, vilket b\u00e5da klarar.<\/p>\n\n\n\n

S\u00e4kerhet och s\u00e5rbarheter: CVE:er du m\u00e5ste k\u00e4nna till<\/h2>\n\n\n\n

Ingen brandv\u00e4gg \u00e4r os\u00e5rbar, och en perimeterprodukt som sj\u00e4lv blir hackad \u00e4r en mardr\u00f6m. B\u00e5da leverant\u00f6rerna har haft allvarliga incidenter, och h\u00e4r finns ett tydligt m\u00f6nster v\u00e4rt att f\u00f6rst\u00e5 innan du v\u00e4ljer.<\/p>\n\n\n\n

Fortinets mest \u00f6k\u00e4nda s\u00e5rbarhet \u00e4r CVE-2024-21762<\/strong>, en out-of-bounds write i FortiOS SSL-VPN med CVSS 9.8. Den till\u00e4t oautentiserad fj\u00e4rrk\u00f6rning av kod med root-beh\u00f6righet via en preparerad HTTP-beg\u00e4ran. Fortinet offentliggjorde den 8 februari 2024 (FG-IR-24-015), och CISA lade till den i sin katalog \u00f6ver k\u00e4nda utnyttjade s\u00e5rbarheter (KEV) redan dagen efter, vilket bekr\u00e4ftar aktivt utnyttjande. V\u00e4rre: den 10 april 2025 beskrev Fortinets PSIRT en utbredd kampanj d\u00e4r angripare beh\u00e5llit \u00e5tkomst \u00e4ven efter patchning, kopplad till denna och tidigare CVE:er (CVE-2022-42475 och CVE-2023-27997). Det kanadensiska cybercentret rekommenderade att anta intr\u00e5ng och \u00e5terst\u00e4lla alla SSL-VPN-relaterade inloggningsuppgifter.<\/p>\n\n\n\n

Palo Altos motsvarighet \u00e4r CVE-2024-3400<\/strong>, en command injection i PAN-OS GlobalProtect med maximal CVSS 10.0. Den utnyttjades aktivt i naturen och tvingade fram n\u00f6dpatchar i april 2024. L\u00e4rdomen \u00e4r densamma f\u00f6r b\u00e5da l\u00e4gren: SSL-VPN- och fj\u00e4rr\u00e5tkomstkomponenter \u00e4r de mest utsatta ytorna, och en o\u00f6vervakad eller opatchad brandv\u00e4gg \u00e4r inte ett skydd utan en bakd\u00f6rr. Oavsett om du v\u00e4ljer Fortinet eller Palo Alto m\u00e5ste du ha disciplinerad patchning, \u00f6vervakning och en plan f\u00f6r antagen kompromettering. Diskussioner bland n\u00e4tverkstekniker pekar ofta p\u00e5 att Fortinet historiskt f\u00e5tt kritik f\u00f6r l\u00e5ngsam \u00e5tg\u00e4rdstakt, vilket vissa v\u00e4ger in i valet.<\/p>\n\n\n\n

\n
S\u00e5rbarhet<\/th>Leverant\u00f6r<\/th>CVSS<\/th>Typ<\/th>Status<\/th><\/tr><\/thead>
CVE-2024-21762<\/td>Fortinet (FortiOS SSL-VPN)<\/td>9.8<\/td>Out-of-bounds write, RCE<\/td>I CISA KEV, utnyttjad<\/td><\/tr>\n
CVE-2024-3400<\/td>Palo Alto (PAN-OS GlobalProtect)<\/td>10.0<\/td>Command injection<\/td>Aktivt utnyttjad, patchad apr 2024<\/td><\/tr>\n
CVE-2022-42475<\/td>Fortinet (FortiOS)<\/td>9.8<\/td>Heap-overflow, RCE<\/td>Del av 2025 \u00e5rs kampanj<\/td><\/tr>\n
CVE-2023-27997<\/td>Fortinet (FortiOS SSL-VPN)<\/td>9.8<\/td>Heap-overflow, RCE<\/td>Del av 2025 \u00e5rs kampanj<\/td><\/tr>\n<\/tbody><\/table><\/figure>\n\n\n\n

Gartner och tredjepartstester 2025<\/h2>\n\n\n\n

I augusti 2025 publicerade Gartner sin f\u00f6rsta Magic Quadrant f\u00f6r Hybrid Mesh Firewall<\/strong>, och b\u00e5de Fortinet och Palo Alto placerades som Leaders<\/strong> tillsammans med Check Point. Fortinet fick den h\u00f6gsta placeringen f\u00f6r Ability to Execute och \u00e4r d\u00e4rmed erk\u00e4nt i tolv Gartner Magic Quadrant-rapporter. Enligt SDxCentrals rapportering hyllades Fortinet f\u00f6r sin marknadsf\u00f6rst\u00e5else och snabbhet att lansera produkter mot nya hot, inklusive sitt erbjudande inom post-kvantkryptografi. Palo Alto placerades l\u00e4ngst fram f\u00f6r Completeness of Vision och lyftes f\u00f6r sin molnbaserade Strata Cloud Manager.<\/p>\n\n\n\n

I samma kvadrant hamnade Hewlett Packard Enterprise (efter f\u00f6rv\u00e4rvet av Juniper Networks) som ensam Challenger, medan Huawei, SonicWall och WatchGuard hamnade bland niche players. Det understryker att toppstriden i praktiken st\u00e5r mellan tre namn, varav tv\u00e5 (Fortinet och Palo Alto) dominerar den nordiska marknaden.<\/p>\n\n\n\n

Bredare i portf\u00f6ljen skiljer sig bilden. Palo Alto \u00e4r Leader i Gartners Magic Quadrant f\u00f6r Security Service Edge 2025 f\u00f6r tredje g\u00e5ngen, och har en l\u00e5ng historik som Leader inom Network Firewalls. Fortinet \u00e4r Leader i Magic Quadrant f\u00f6r SASE Platforms 2025 men endast Challenger inom SIEM, e-posts\u00e4kerhet och i 2026 \u00e5rs Magic Quadrant f\u00f6r CPS Protection Platforms (cyberfysiska system). Tolkningen: Palo Alto \u00e4r starkare i de molnn\u00e4ra och avancerade s\u00e4kerhetsdisciplinerna, Fortinet \u00e4r bredast och starkast p\u00e5 sj\u00e4lva n\u00e4tverks- och brandv\u00e4ggslagret.<\/p>\n\n\n\n

Arkitektur i djupet: ASIC mot single-pass<\/h2>\n\n\n\n

Hela skillnaden i prestanda och energif\u00f6rbrukning bottnar i tv\u00e5 olika arkitekturval. Fortinet bygger sina FortiGate-modeller kring egenutvecklade ASIC<\/strong>-kretsar (Security Processing Units och Network Processors). En ASIC \u00e4r en krets som \u00e4r h\u00e5rdkodad f\u00f6r en enda uppgift, i det h\u00e4r fallet att bearbeta n\u00e4tverks- och s\u00e4kerhetstrafik, och den g\u00f6r det med en hastighet och energieffektivitet som en generell processor aldrig kan matcha. Det \u00e4r d\u00e4rf\u00f6r FortiGate 90G kan leverera 28 Gbps brandv\u00e4ggsthroughput och samtidigt dra bara 2,97 BTU\/h per Gbps. Avlastningen av kryptografi och m\u00f6nstermatchning till h\u00e5rdvara \u00e4r ocks\u00e5 f\u00f6rklaringen till de h\u00f6ga siffrorna f\u00f6r SSL-inspektion.<\/p>\n\n\n\n

Palo Alto valde en annan v\u00e4g med sin Single-Pass Parallel Processing<\/strong> (SP3). I st\u00e4llet f\u00f6r att l\u00e5ta trafiken passera flera separata motorer i serie analyserar PAN-OS paketet en g\u00e5ng och k\u00f6r alla s\u00e4kerhetsfunktioner parallellt. F\u00f6rdelen \u00e4r konsekvens: n\u00e4r du sl\u00e5r p\u00e5 fler funktioner v\u00e4xer inte f\u00f6rdr\u00f6jningen lika dramatiskt, eftersom arbetet inte staplas. Det \u00e4r k\u00e4rnan i Palo Altos argument att deras brandv\u00e4ggar beh\u00e5ller f\u00f6ruts\u00e4gbar prestanda med molnlevererade tj\u00e4nster p\u00e5slagna, medan en arkitektur som behandlar funktioner i flera steg kan tappa mer.<\/p>\n\n\n\n

Vad betyder detta i praktiken f\u00f6r en svensk driftansvarig? ASIC ger dig mest r\u00e5 kapacitet per krona och per watt, vilket \u00e4r guld n\u00e4r du driftar m\u00e5nga siter och vill h\u00e5lla nere b\u00e5de ink\u00f6p och elr\u00e4kning. Single-pass ger dig stabilitet och f\u00f6ruts\u00e4gbarhet, vilket \u00e4r guld i en milj\u00f6 d\u00e4r latensvariationer st\u00f6r aff\u00e4rskritiska applikationer. Ingen av modellerna \u00e4r fel, de optimerar f\u00f6r olika saker. Den som p\u00e5st\u00e5r att den ena arkitekturen \u00e4r universellt \u00f6verl\u00e4gsen s\u00e4ljer n\u00e5got.<\/p>\n\n\n\n

AI och hotunderr\u00e4ttelse: FortiGuard mot Precision AI<\/h2>\n\n\n\n

Modern brandv\u00e4ggss\u00e4kerhet handlar lika mycket om hotunderr\u00e4ttelse som om h\u00e5rdvara. B\u00e5da leverant\u00f6rerna driver enorma molnbaserade underr\u00e4ttelsetj\u00e4nster som matar brandv\u00e4ggarna med uppdaterade signaturer och beteendemodeller. Fortinet samlar detta under FortiGuard Labs<\/strong>, som analyserar telemetri fr\u00e5n en stor installerad bas och distribuerar skydd mot nya hot. Fortinets styrka \u00e4r bredden: samma underr\u00e4ttelse skyddar brandv\u00e4gg, slutpunkt, e-post och OT i Security Fabric.<\/p>\n\n\n\n

Palo Alto bygger sitt erbjudande kring Precision AI<\/strong>, som kombinerar maskininl\u00e4rning, djupinl\u00e4rning och generativ AI f\u00f6r att stoppa hot i realtid. Palo Altos centrala p\u00e5st\u00e5ende \u00e4r att deras inline-ML stoppar “patient noll”, allts\u00e5 den f\u00f6rsta instansen av ett tidigare osett hot, innan en signatur ens finns. Bolaget h\u00e4vdar att malware-signaturer levereras p\u00e5 sekunder, mot upp till 60 minuter hos konkurrenten. Det \u00e4r ett marknadsf\u00f6ringsp\u00e5st\u00e5ende, men det pekar p\u00e5 en verklig designprioritet: Palo Alto satsar tungt p\u00e5 att korta tiden fr\u00e5n uppt\u00e4ckt till skydd.<\/p>\n\n\n\n

F\u00f6r en organisation som oroar sig f\u00f6r riktade nolldagsattacker, vilket beskriver banker, f\u00f6rsvarsindustri och kritisk infrastruktur, \u00e4r skillnaden i detekteringshastighet ett reellt argument. F\u00f6r en organisation vars hotbild domineras av automatiserad massvarsel och k\u00e4nd skadlig kod r\u00e4cker b\u00e4gge plattformarnas underr\u00e4ttelse gott och v\u00e4l. Gartner lyfte i sin Hybrid Mesh Firewall-bed\u00f6mning fram Fortinets snabbhet att lansera skydd mot nya hot, inklusive post-kvantkryptografi, som ett styrkeomr\u00e5de.<\/p>\n\n\n\n

Support och nordiskt partnerekosystem<\/h2>\n\n\n\n

En brandv\u00e4gg k\u00f6ps inte i ett vakuum. Den levereras, installeras och supportas via ett partnern\u00e4tverk, och h\u00e4r spelar den nordiska n\u00e4rvaron roll. B\u00e5da leverant\u00f6rerna har ett brett n\u00e4t av certifierade partners i Sverige, Norge, Danmark och Finland, men profilen skiljer sig. Fortinets st\u00f6rre installerade bas i mellansegmentet inneb\u00e4r fler partners som kan svenska kommuner och mellanstora bolag, och fler tekniker med FortiOS-certifiering p\u00e5 arbetsmarknaden. Det s\u00e4nker b\u00e5de ink\u00f6ps- och rekryteringsrisken.<\/p>\n\n\n\n

Palo Altos partners tenderar att vara mer specialiserade och inriktade p\u00e5 enterprise och reglerade branscher. Det ger djupare kompetens i komplexa utrullningar men kan inneb\u00e4ra f\u00e4rre alternativ och h\u00f6gre konsultkostnad i mindre st\u00e4der. F\u00f6r k\u00e4nsliga sektorer tillkommer certifieringskontexten: F\u00f6rsvarets materielverk (FMV) \u00e4r nationell certifieringsmyndighet f\u00f6r cybers\u00e4kerhet i Sverige, och i f\u00f6rsvarsk\u00e4nsliga upphandlingar kan svenska akt\u00f6rer som Clavister och Advenica komplettera eller ers\u00e4tta de globala j\u00e4ttarna. V\u00e4g d\u00e4rf\u00f6r in inte bara produkten utan ocks\u00e5 vilken partner som faktiskt ska st\u00e5 f\u00f6r leverans och drift i din region.<\/p>\n\n\n\n

Verkliga exempel och nordiska aff\u00e4rer<\/h2>\n\n\n\n

Marknaden talar tydligare \u00e4n marknadsf\u00f6ringen. H\u00e4r \u00e4r konkreta exempel och datapunkter fr\u00e5n Norden 2025 och 2026.<\/p>\n\n\n\n