Le 26/11/2013 17:09, Gaëtan Allart a écrit :
Merci pour vos différents retours.
A écouter les différents retours d’expérience, j’ai l’impression que l’ASA
semble être plus adapté à notre besoin que le FWSM (de toute façon eos).
Comment fonctionne leur système de licence ? On paye une licence annuelle en
plus du Hard pour pouvoir utiliser plus ou moins de contextes ?
Au niveau failover, y’a un système classique de actif/passif entre 2 cartes
situées sur des châssis différents (voire sur le même châssis) ?
Reste en effet l’option du PF/IPTables. Nous avons les compétences en interne
pour avoir une machine configurées de façon très fine au niveau de la stack
réseau. Solution à étudier à condition de trouver le bon hardware.
Alors les ASA...On est pas mal à penser sur la liste que c'est quand
même une horreur à administrer.
Je regarderais du coté Juniper SRX, ou Fortigate comme précédemment
mentionné.
Après si tu as les compétences systèmes qui vont bien,
un FreeBSD (avec pfsense ou pas) bien configuré et du bon matériel (aka
des cartes Intel) c'est un choix tout à fait justifiable.
=> https://wiki.freebsd.org/NetworkPerformanceTuning
--
Raphael Mazelier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
