Salut Guillaume,

côté StormShield :
-          Cluster de 2 équipements à minima en mode actif / passif
==> ça tourne pas trop mal
-          Accès internet jusqu'à 500 Mb/s,
==> faut voir sur l'intégralité des vlan à filtrer pour identifier un produit. 
T'as combien de user ?
-          8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en 
complément)
==> SN910 avec les SFP 
https://www.stormshield.com/wp-content/uploads/2016/09/SNS-FR-SN910-Datasheet-201611-1.pdf
==> Sinon tu peux avoir un SN510 avec un ajout de carte.
-          Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, 
Filtrage d'URL (avec authentification utilisateur)
==> tu as tout ça, et côté authentification, SPENEGO ou SSO. En gros, soit via 
navigateur, soit le firewall regarde les logs d'audit des DCs pour 
l'identification des users.
-          Module Sandboxing en option
==> https://www.stormshield.com/fr/produits/breach-fighter/
-          Console d'administration centralisée si indispensable pour la 
conservation des traces
https://www.stormshield.com/fr/produits/visibility-center/
-          Possibilité de fonctionner en mode proxy ou non
C'est de base.

Hugo

-----Message d'origine-----
De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de LE PROVOST 
Guillaume
Envoyé : mercredi 23 mai 2018 16:41
À : frnog-t...@frnog.org; fr...@frsag.org
Objet : [FRnOG] [TECH] Solutions firewall NGN

Bonjour à tous,

Je m'engage dans une démarche de remplacement des firewalls de ma boite.

Un premier travail m'amène à la short-list suivante :
                CHECKPOINT
                PALOALTO
                STORMSHIELD

Notre configuration cible devra avoir les capacités suivantes :

-          Cluster de 2 équipements à minima en mode actif / passif

-          Accès internet jusqu'à 500 Mb/s

-          8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en 
complément)

-          Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, 
Filtrage d'URL (avec authentification utilisateur)

-          Module Sandboxing en option

-          Console d'administration centralisée si indispensable pour la 
conservation des traces

-          Possibilité de fonctionner en mode proxy ou non

Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ?

Quels équipements conseilleriez-vous ?

Merci d'avance pour vos retours avisés.

Cordialement.

Guillaume.

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à