Bonjour, Nous sommes utilisateurs de Fortinet qui supporte les principaux protocoles de routage dynamique (OSPF, BGP, RIP) avec possibilité de redistribuer les routes OSPF dans BGP ou RIP. Cela marche bien, il est possible d'avoir une Full View BGP mais en soft uniquement. Ce sont là encore des appliances UTM (filtrage, vpn ssl, ipsec, routeur, firewall etc.) au même titre que les NetAsq. Ils ont par contre l'avantage d'être administrable par le web. Et le FortiManager permet de gérer un parc de Fortinet de manière centralisée et assez sympa. Et ils supportent l'IPv6 depuis la 4.0 MR1 Patch 3 (actuellement, ils sont en version 4.0 MR2 Patch 3)
Côté NetAsq cette fois, nous avons 2 NG5000A (cluster) de NetAsq. On est assez satisfait du produit, sur lequel on va activer les ports 10Gb la semaine prochaine. NetAsq utilise le moteur de base de FreeBSD au niveau des protocoles de routage dynamique. Donc peu performant et le peu de routes qu'il supporte (5000 de mémoire) sont stockées en soft :-( Et il y un mois en formation FCNSP, il n'était pas prévu qu'ils développent plus que ça leur module de routage. Il est même question qu'ils abandonnent le routage par interface dans la v9 ou la v9.1 Je déconseille fortement Arkoon (matériel peu fiable mais néanmoins français et donc approuvé par le HFD). Ils sont de toute façon en train d'abandonner leurs gammes Firewall/UTM aux dernières nouvelles. A ta dispo pour en discuter en dehors de la liste si besoin. Gilles From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Cédric Polomack Sent: Tuesday, February 08, 2011 12:44 PM To: frnog@FRnOG.org Subject: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comparatif Firewall avec gestion centralisée Bonjour, Voir Fortinet aussi dans le même ordre d'idée que Netasq ... Cédric --------------------------------------- Cédric Polomack www.secresys.fr<http://www.secresys.fr> Le 08/02/2011 09:47, Jean-Yves Faye a écrit : Le 7 février 2011 22:16, Thierry Del-Monte <tdelmo...@integra.fr><mailto:tdelmo...@integra.fr> a écrit : Bonjour, Je suis à la recherche d'avis et retours d'expériences sur des firewalls avec une gestion centralisée (en plus des fonctionnalités habituelles : OSPF, IPS, VLAN, IPV6, 10GbE, haute dispo, etc etc). Connaissant bien Cisco et Juniper, je me disais que d'autres seraient peut-être envisageable, comme par exemple : - Stone Soft - Paloalto - Vyatta - Netasq NetASQ est plus une appliance de sécurité (Firewall/IDPS/etc) qu'un routeur. La version 9.0 qui va venir courant de l'année a une interface web d'admin à la place d'une appli lourde Windows, et fait son boulot du coté de la sécu et du filtrage, mais pas d'OSPF, ni d'IPV6 avant la version 9.1. Pour le même type d'appliance que NetASQ, regarder Arkoon. Jean-Yves --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
