Sylvain, tu peux approfondir la phrase " A part Cisco ASA qui est à mon sans une hérésie quelque soit la prod." ? D'un point de vu expérience je veux dire, j'entends souvent les gens critiquer ASA sans forcement argumenter...
Joe. 2015-11-13 18:41 GMT+01:00 Sylvain sbu <sbu12...@gmail.com>: > Bonjour, > Je travaille aujourd'hui sur du PaloAlto, Stonesoft, Cisco ASA, check > point, Juniper SRX (Pas Fortinet). > En faite tout dépend de ce que tu a comme environnement, volumétrie (nombre > de FW a gérer) débit type de trafic, expérience des ressources humaine. > Chaque techno répond à un besoin très bien, et moins pour un autre. A part > Cisco ASA qui est à mon sans une hérésie quelque soit la prod. > Entre PaloAlto et Check point ce que je vois comme différence flagrante > c'est l'exploitabilité niveau 2 (Upgrade, restor from crash, installation) > bien plus simple avec Palo Alto. > Et les vus sur les stats, plus toufu sous PaloAlto, par contre le debug est > bien mieux sous Checkpoint. Chekpoint et plus véloce aussi à trafic > équivalent et "boite équivalentes" > La management lorsqu'on a un gros volume de FW à gérer est kif kif. Et a > mon avis les 2 seules exploitablent dans la vrai vie. > Je ne m’occupe plus des licence mais c'était un beau merdier chez Check > point a une époque, limite il fallait une certif gestion des licence et ça > changeait tout le temps de mode... C'est peut être toujours le cas. > SBU > > > > > Le 13 novembre 2015 16:44, Rodolphe VIENCO <rodolphe.vie...@gmail.com> a > écrit : > > > Bonjour à vous tous, > > > > Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint vs > > Palo Alto < > > > https://www.mail-archive.com/search?l=frnog@frnog.org&q=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22&o=newest > > > > ), > > Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du coup, > pas > > mal de question se soulèvent. > > > > Après une matinée de recherche (J’ai bouffer de la doc a m’en faire > vomir), > > Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou > > vendus. > > > > En faite, je recherche plutôt vos remarques personnelles, de façon > > constructive, tirées de vos propres expériences si possible. > > Je pense que vous êtes tous mieux placées que moi. > > > > 1. Pourquoi j’en suis là : > > > > Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè > > m’a demandé de faire des recherches pour trouver les points positifs et > > négatifs généraux des 2 marques. > > J’ai orienté mes recherches vers les firewall "Next Generation” et ne me > > suis pas bloqué sur ces deux marques là uniquement afin d’en apprendre le > > plus possible sur tous. > > > > Et du coup, je references les avantages de toutes les grandes marques > > reconnues et les inconvénients. Surtout sur Checkpoint, Palo Alto et > > Fortinet. > > > > En terme d’expérience : > > J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a > > aujourd’hui. > > > > > > 2. Ce que je peux dire d’après ce que j’ai lu : > > > > * Palo Alto et Checkpoint sont considérés par la masse comme les leaders > > du firewall > > * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur > > les MAJ majeurs cependant. > > * Fortinet n’est pas mis en avant > > * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et c’est > > avant tout ce qui lui est demandé non? > > (cf. La bibliographie ci-dessous : - Liste non exhaustive -.) > > > > 3. L’instant Questions : > > > > - La sécurité est elle la meilleur avec Checkpoint? > > - Palo Alto est il plu simple a configuré / maintenir et mettre à jours? > > - Les prix pour chaque appliances de même catégorie sont ils > correspondant? > > - Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si > > ce ne sont pas les meilleurs? > > - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto? > > > > - Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou mal > > faire. > > - Et enfin votre avis personnelle sur la question, outre les grandes > > marques et ce sur quoi vous travaillez, ce que votre expérience conseille > > > > > > — Bibliographie : > > > > - http://business.telenet.be <http://business.telenet.be/> : > > Les leaders du marché : > > “ Check Point Software et Palo Alto Networks : > > La célèbre société de consultance technologique Gartner considère Check > > Point Software et Palo Alto Networks comme les leaders absolus pour les > > pare-feu de nouvelle génération. Telenet est partenaire Platinum des deux > > sociétés. Une différence importante réside dans le fait que chez Palo > Alto > > Networks, l’inspection des applications est toujours active. Elles se > > distinguent aussi par d’autres caractéristiques moins essentielles. Bruno > > Gysels, Security Consultant chez Telenet : “Chez Palo Alto Networks, vous > > achetez un package complet incluant d’ores et déjà les rapports, par > > exemple. Chez Check Point, vous obtenez différentes fonctionnalités via > des > > licences spécifiques.” Pour le Senior Security Consultant Andries De > > Lombaerde (Telenet), Check Point et Palo Alto Networks sont plus ou moins > > équivalents, Check Point convient particulièrement pour la gestion de > > nombreux pare-feu et services à grande échelle. Palo Alto Networks, > quant à > > lui, est plus performant pour la gestion des utilisateurs.” > > > > - > > > http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml > > < > > > http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml > > > > > > > - > > > https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_checkpoint_go/ > > < > > > https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_checkpoint_go/ > > > > > > > - > > > https://www.fortinet.com/sites/default/files/whitepapers/Next-Generation-Firewall-Comparative-Analysis-SVM.pdf > > < > > > https://www.fortinet.com/sites/default/files/whitepapers/Next-Generation-Firewall-Comparative-Analysis-SVM.pdf > > > > > > > - > > > http://www.fortinet.com/sites/default/files/whitepapers/NSS_Labs_and_FortiGate800C_WP.pdf > > < > > > http://www.fortinet.com/sites/default/files/whitepapers/NSS_Labs_and_FortiGate800C_WP.pdf > > > > > > > - > > > http://www.fortinet.pl/wp-content/uploads/2013/06/2013-FW-CAR-Performance.pdf > > < > > > http://www.fortinet.pl/wp-content/uploads/2013/06/2013-FW-CAR-Performance.pdf > > > > > > > - https://www.youtube.com/watch?v=ke261SNrCLw&feature=youtu.be < > > https://www.youtube.com/watch?v=ke261SNrCLw&feature=youtu.be> > > > > - > http://media.bestofmicro.com/O/V/477823/original/FireWall-TableauFin.png > > < > http://media.bestofmicro.com/O/V/477823/original/FireWall-TableauFin.png> > > > > - > > > http://www.journaldunet.com/solutions/dsi/reseaux-sociaux-web-2-0-et-filtrer-l-acces-internet/palo-alto-un-pare-feu-2-0.shtml > > < > > > http://www.journaldunet.com/solutions/dsi/reseaux-sociaux-web-2-0-et-filtrer-l-acces-internet/palo-alto-un-pare-feu-2-0.shtml > > > > > > > > > Je vous remercie tous, ceux qui sont arrivés jusqu’ici de m’avoir lu, > > et merci d’avance pour vos conditionnelles réponses. > > > > Bonne journée. > > Cordialement, > > -- > > Rodolphe VIENCO > > > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
