Hello, Mettre en avant Checkpoint vs Palo Alto, ce sera difficile...
Checkpoint a une jolie interface graphique et fait bien la centralisation, néanmoins dès qu'on rentre dans des choses complexes avec plus de réseau (Multicast, BGP...) l'histoire devient différente, sérieusement leur OS est plein de Bugs et le pire c'est que ce sont plus des Bugs au niveau Linux Red Hat. Il faut voir ça comme un Linux Core déguisé en Firewall avec une belle interface graphique TRÈS cher. La tendance aujourd'hui chez beaucoup de GROS clients est de passer du Checkpoint a du Fortinet/Palo Alto, qui est plus léger, plus stable (moins de bugs) Je rajouterais même que rien que pour le choix de son nom il est mauvais, vu ce qu'inflige le pays qui le développe a des innocents..^^ Je connais pas trop Cisco/Juniper pour en parler. Bon choix ! Joe. 2015-11-13 16:44 GMT+01:00 Rodolphe VIENCO <rodolphe.vie...@gmail.com>: > Bonjour à vous tous, > > Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint vs > Palo Alto < > https://www.mail-archive.com/search?l=frnog@frnog.org&q=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22&o=newest> > ), > Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du coup, pas > mal de question se soulèvent. > > Après une matinée de recherche (J’ai bouffer de la doc a m’en faire vomir), > Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou > vendus. > > En faite, je recherche plutôt vos remarques personnelles, de façon > constructive, tirées de vos propres expériences si possible. > Je pense que vous êtes tous mieux placées que moi. > > 1. Pourquoi j’en suis là : > > Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè > m’a demandé de faire des recherches pour trouver les points positifs et > négatifs généraux des 2 marques. > J’ai orienté mes recherches vers les firewall "Next Generation” et ne me > suis pas bloqué sur ces deux marques là uniquement afin d’en apprendre le > plus possible sur tous. > > Et du coup, je references les avantages de toutes les grandes marques > reconnues et les inconvénients. Surtout sur Checkpoint, Palo Alto et > Fortinet. > > En terme d’expérience : > J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a > aujourd’hui. > > > 2. Ce que je peux dire d’après ce que j’ai lu : > > * Palo Alto et Checkpoint sont considérés par la masse comme les leaders > du firewall > * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur > les MAJ majeurs cependant. > * Fortinet n’est pas mis en avant > * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et c’est > avant tout ce qui lui est demandé non? > (cf. La bibliographie ci-dessous : - Liste non exhaustive -.) > > 3. L’instant Questions : > > - La sécurité est elle la meilleur avec Checkpoint? > - Palo Alto est il plu simple a configuré / maintenir et mettre à jours? > - Les prix pour chaque appliances de même catégorie sont ils correspondant? > - Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si > ce ne sont pas les meilleurs? > - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto? > > - Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou mal > faire. > - Et enfin votre avis personnelle sur la question, outre les grandes > marques et ce sur quoi vous travaillez, ce que votre expérience conseille > > > — Bibliographie : > > - http://business.telenet.be <http://business.telenet.be/> : > Les leaders du marché : > “ Check Point Software et Palo Alto Networks : > La célèbre société de consultance technologique Gartner considère Check > Point Software et Palo Alto Networks comme les leaders absolus pour les > pare-feu de nouvelle génération. Telenet est partenaire Platinum des deux > sociétés. Une différence importante réside dans le fait que chez Palo Alto > Networks, l’inspection des applications est toujours active. Elles se > distinguent aussi par d’autres caractéristiques moins essentielles. Bruno > Gysels, Security Consultant chez Telenet : “Chez Palo Alto Networks, vous > achetez un package complet incluant d’ores et déjà les rapports, par > exemple. Chez Check Point, vous obtenez différentes fonctionnalités via des > licences spécifiques.” Pour le Senior Security Consultant Andries De > Lombaerde (Telenet), Check Point et Palo Alto Networks sont plus ou moins > équivalents, Check Point convient particulièrement pour la gestion de > nombreux pare-feu et services à grande échelle. Palo Alto Networks, quant à > lui, est plus performant pour la gestion des utilisateurs.” > > - > http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml > < > http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml > > > > - > https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_checkpoint_go/ > < > https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_checkpoint_go/ > > > > - > https://www.fortinet.com/sites/default/files/whitepapers/Next-Generation-Firewall-Comparative-Analysis-SVM.pdf > < > https://www.fortinet.com/sites/default/files/whitepapers/Next-Generation-Firewall-Comparative-Analysis-SVM.pdf > > > > - > http://www.fortinet.com/sites/default/files/whitepapers/NSS_Labs_and_FortiGate800C_WP.pdf > < > http://www.fortinet.com/sites/default/files/whitepapers/NSS_Labs_and_FortiGate800C_WP.pdf > > > > - > http://www.fortinet.pl/wp-content/uploads/2013/06/2013-FW-CAR-Performance.pdf > < > http://www.fortinet.pl/wp-content/uploads/2013/06/2013-FW-CAR-Performance.pdf > > > > - https://www.youtube.com/watch?v=ke261SNrCLw&feature=youtu.be < > https://www.youtube.com/watch?v=ke261SNrCLw&feature=youtu.be> > > - http://media.bestofmicro.com/O/V/477823/original/FireWall-TableauFin.png > <http://media.bestofmicro.com/O/V/477823/original/FireWall-TableauFin.png> > > - > http://www.journaldunet.com/solutions/dsi/reseaux-sociaux-web-2-0-et-filtrer-l-acces-internet/palo-alto-un-pare-feu-2-0.shtml > < > http://www.journaldunet.com/solutions/dsi/reseaux-sociaux-web-2-0-et-filtrer-l-acces-internet/palo-alto-un-pare-feu-2-0.shtml > > > > > Je vous remercie tous, ceux qui sont arrivés jusqu’ici de m’avoir lu, > et merci d’avance pour vos conditionnelles réponses. > > Bonne journée. > Cordialement, > -- > Rodolphe VIENCO > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
