Bonjour, mon expérience personnel en quelques mots : Checkpoint: nous avons abandonné le produit car les mises à jour étaient très laborieuse. PaloAlto: La dernière fois que j'ai regardé ( y a un an et demi) la gamme de fw disponible était vieillissante avec des perfs brutes en dessous de la concurrence pour des tarifs identiques. Fortinet: Administration facile, perf au rendez vous,administration directement sur les boitiers, par contre addon très très cher (vdom supplémentaire, fortimanager etc ....), gestion des logs perfectible. McAffee intel( ex stonesoft): Bien placé au niveau prix, mode de fonctionnement ressemblant à Checkpoint, dépendant d'une console pour l'administration des fw, gestion vpn interessante, recherche de logs bien adaptée.
Pour finir par rapport à nos choix je trouve les produits fortinet plus adapté pour la gestion des flux utilisateurs / applicatif et les fw Stonesoft pour le controle d'accés wan et ips. Cordialement ----------------message d'origine----------------- De: "Rodolphe VIENCO" rodolphe.vie...@gmail.com A: frnog-t...@frnog.org Date: Fri, 13 Nov 2015 16:44:26 +0100 ------------------------------------------------- > Bonjour à vous tous, > > Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint vs > Palo Alto > <https://www.mail-archive.com/search?l=frnog@frnog.org &q=subject:%22 > %5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Al > to%22&o=newest> > ), > Dans ce sujet, Palo Alto l?emporte sur Checkpoint à vos yeux, du coup, pas > mal de > question se soulèvent. > > Après une matinée de recherche (J?ai bouffer de la doc a m?en faire vomir), > Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou vendus. > > En faite, je recherche plutôt vos remarques personnelles, de façon > constructive, tirées de vos propres expériences si possible. > Je pense que vous êtes tous mieux placées que moi. > > 1. Pourquoi j?en suis là : > > Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè m?a > demandé de > faire des recherches pour trouver les points positifs et négatifs généraux > des 2 > marques. > J?ai orienté mes recherches vers les firewall "Next Generation? et ne me suis > pas > bloqué sur ces deux marques là uniquement afin d?en apprendre le plus possible > sur tous. > > Et du coup, je references les avantages de toutes les grandes marques > reconnues > et les inconvénients. Surtout sur Checkpoint, Palo Alto et Fortinet. > > En terme d?expérience : > J?ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu?a > aujourd?hui. > > > 2. Ce que je peux dire d?après ce que j?ai lu : > > * Palo Alto et Checkpoint sont considérés par la masse comme les leaders du > firewall > * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur les > MAJ > majeurs cependant. > * Fortinet n?est pas mis en avant > * Checkpoint à des defaults, mais reste N?1 sur la sécurité, et c?est avant > tout ce > qui lui est demandé non? > (cf. La bibliographie ci-dessous : - Liste non exhaustive -.) > > 3. L?instant Questions : > > - La sécurité est elle la meilleur avec Checkpoint? > - Palo Alto est il plu simple a configuré / maintenir et mettre à jours? > - Les prix pour chaque appliances de même catégorie sont ils correspondant? > - Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si ce ne > sont pas les meilleurs? > - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto? > > - Vos remarques, par rapport a tout ce que j?aurais pu oublier, ou mal faire. > - Et enfin votre avis personnelle sur la question, outre les grandes marques > et ce > sur quoi vous travaillez, ce que votre expérience conseille > > > ? Bibliographie : > > - http://business.telenet.be <http://business.telenet.be/> : > Les leaders du marché : > ? Check Point Software et Palo Alto Networks : > La célèbre société de consultance technologique Gartner considère Check Point > Software et Palo Alto Networks comme les leaders absolus pour les pare-feu de > nouvelle génération. Telenet est partenaire Platinum des deux sociétés. Une > différence importante réside dans le fait que chez Palo Alto Networks, > l?inspection des applications est toujours active. Elles se distinguent aussi > par d?autres caractéristiques moins essentielles. Bruno Gysels, Security > Consultant chez Telenet : ?Chez Palo Alto Networks, vous achetez un package > complet incluant d?ores et déjà les rapports, par exemple. Chez Check Point, > vous obtenez différentes fonctionnalités via des licences spécifiques.? Pour > le Senior Security Consultant Andries De Lombaerde (Telenet), Check Point et > Palo Alto Networks sont plus ou moins équivalents, Check Point convient > particulièrement pour la gestion de nombreux pare-feu et services à grande > échelle. Palo Alto Networks, quant à lui, est plus performant pour la gestion > des > utilisateurs.? > > - > http://www.journaldunet.com/solutions/securite/faille-dans-les-firew > alls-0411.shtml > <http://www.journaldunet.com/solutions/securite/faille-dans-les-fire > walls-0411.shtml> > > - > https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_check > point_go/ > <https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_chec > kpoint_go/> > > - > https://www.fortinet.com/sites/default/files/whitepapers/Next-Genera > tion-Firewall-Comparative-Analysis-SVM.pdf > <https://www.fortinet.com/sites/default/files/whitepapers/Next-Gener > ation-Firewall-Comparative-Analysis-SVM.pdf> > > - > http://www.fortinet.com/sites/default/files/whitepapers/NSS_Labs_and > _FortiGate800C_WP.pdf > <http://www.fortinet.com/sites/default/files/whitepapers/NSS_Labs_an > d_FortiGate800C_WP.pdf> > > - > http://www.fortinet.pl/wp-content/uploads/2013/06/2013-FW-CAR-Perfor > mance.pdf > <http://www.fortinet.pl/wp-content/uploads/2013/06/2013-FW-CAR-Perfo > rmance.pdf> > > - https://www.youtube.com/watch?v=ke261SNrCLw&feature=youtu.be > <https://www.youtube.com/watch?v=ke261SNrCLw&feature=youtu.be> > > - > http://media.bestofmicro.com/O/V/477823/original/FireWall-TableauFin > .png > <http://media.bestofmicro.com/O/V/477823/original/FireWall-TableauFi > n.png> > > - > http://www.journaldunet.com/solutions/dsi/reseaux-sociaux-web-2-0-et > -filtrer-l-acces-internet/palo-alto-un-pare-feu-2-0.shtml > <http://www.journaldunet.com/solutions/dsi/reseaux-sociaux-web-2-0-e > t-filtrer-l-acces-internet/palo-alto-un-pare-feu-2-0.shtml> > > > Je vous remercie tous, ceux qui sont arrivés jusqu?ici de m?avoir lu, > et merci d?avance pour vos conditionnelles réponses. > > Bonne journée. > Cordialement, > -- > Rodolphe VIENCO > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
