Salut, J'ai quelques Palo en prod. (j'en utilise depuis 2011 en complément ou remplacement de Fortinet/ASA/NetASQ) Leur GUI est sympa, la CLI scriptable et leur API est pratique. Nous on en est très content. Je pense qu'il y a 3-4 ans ils avaient une longueur d'avance sur les concurrents concernant tout ce qui est reconnaissance des appli / dechiffrement etc. pour filter l'internet de end users c'est top. En datancenter c'est pas mal aussi mais ca depend du besoin... le WilFire est un truc vraiment pas mal (du fait que ce soit intégré au firewall). Leur Gamme PA20X0 par contre a super mal viellie. Pas assez de RAM pour la partie management (qui est séparée du dataplane) et ca se ressent énormément.
Perso en shortlist j'hésitai entre reprendre du Forti et passé au Palo (en 2011) et ils m'ont preté un boitier pour test et on a était convaicu comme ca... Si tu veux un contact pas de souci. JH Le 24 septembre 2013 10:31, Youssef Ghorbal <youssef.ghor...@gmail.com> a écrit : > J'en profite pour demande si vous avez eu la possibilite de jouer avec > Palo Alto. > Est ce que vous avez des retour la dessus ? > > Youssef > > 2013/9/23 Raphael Maunier <raph...@maunier.net>: > > Le 2013-09-23 14:22, Radu-Adrian Feurdean a écrit : > > > >> On Mon, Sep 23, 2013, at 12:09, Raphael Maunier wrote: > >> > >>> Attention, le CLI est inexistant sur ces deux derniers, c'est > >>> clickodrome. Mais pour du firewall, très franchement, le tout cli je > >>> crois que c'est dépassé > >> > >> > >> Cote Fortinet, le CLI existe bel et bien, il est juste pas pratique pour > >> la gestion des regles. Par contre, pour faire du debug ou utiliser > >> certaines fonctionalites, il *FAUT* passr par la casse CLI. > > > > > > Donc pour moi inexistant :) Quand tu peux pas vraiment l'utiliser car il > > faut avoir le pdf à porté de main, c'est que c'est pas fait pour être > > utilisé > > > > > >> > >>> marrant avec des machines vérolés qui ont détruit de l'ASA par exemple. > >>> > >>> Je me demande meme comment les trucs comme ASA se vendent encore, > jamais > >>> vu un truc aussi pénible à administrer. > >> > >> > >> Ce ne sont pas les boities ASA qui se vendent, mais l'etiquette "Cisco" > >> collee au boitier. Les ASA classiques sont totalement obsoletes, les ASA > >> series "-X" ont juste un prix totalement delirant (meme apres minimum > >> 50% de remise) pour ce qu'ils offrent. > > > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
