J'ai du Fortinet et du Palo chez moi, et c'est le jour et la nuit entre les deux. Pour rester gentil, on va dire que Palo est pas mal plus efficace (en tout cas dans mon contexte) que Fortinet que ce soit pour la technologie, et surtout pour le support. On a pas beaucoup de Fortinet, mais ca m'a parru brouillon sur beaucoup de points qu'on a voulus adresser. (vpn ssl = le boitier qui passe à 100% cpu juste en activant la feature, pas de jumbo frame sur les link inter vdom, NAT à gérer sur chaque rule, le support qui force le closed de tous nos tickets le plus vite possible).
J'imagine que certains sont très content de Forti et n'ont pas à s'en plaindre, mais ce n'est pas le cas pour moi alors que RAS avec Palo ... Reste le prix qui est vraiment attractif chez Forti. Julien 2018-05-23 17:41 GMT+02:00 SIMANCAS Hugo <hugo.siman...@humansconnexion.com> : > Salut Guillaume, > > côté StormShield : > - Cluster de 2 équipements à minima en mode actif / passif > ==> ça tourne pas trop mal > - Accès internet jusqu'à 500 Mb/s, > ==> faut voir sur l'intégralité des vlan à filtrer pour identifier un > produit. T'as combien de user ? > - 8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces > SFP en complément) > ==> SN910 avec les SFP https://www.stormshield.com/ > wp-content/uploads/2016/09/SNS-FR-SN910-Datasheet-201611-1.pdf > ==> Sinon tu peux avoir un SN510 avec un ajout de carte. > - Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, > Filtrage d'URL (avec authentification utilisateur) > ==> tu as tout ça, et côté authentification, SPENEGO ou SSO. En gros, soit > via navigateur, soit le firewall regarde les logs d'audit des DCs pour > l'identification des users. > - Module Sandboxing en option > ==> https://www.stormshield.com/fr/produits/breach-fighter/ > - Console d'administration centralisée si indispensable pour la > conservation des traces > https://www.stormshield.com/fr/produits/visibility-center/ > - Possibilité de fonctionner en mode proxy ou non > C'est de base. > > Hugo > > -----Message d'origine----- > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de LE > PROVOST Guillaume > Envoyé : mercredi 23 mai 2018 16:41 > À : frnog-t...@frnog.org; fr...@frsag.org > Objet : [FRnOG] [TECH] Solutions firewall NGN > > Bonjour à tous, > > Je m'engage dans une démarche de remplacement des firewalls de ma boite. > > Un premier travail m'amène à la short-list suivante : > CHECKPOINT > PALOALTO > STORMSHIELD > > Notre configuration cible devra avoir les capacités suivantes : > > - Cluster de 2 équipements à minima en mode actif / passif > > - Accès internet jusqu'à 500 Mb/s > > - 8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces > SFP en complément) > > - Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, > Filtrage d'URL (avec authentification utilisateur) > > - Module Sandboxing en option > > - Console d'administration centralisée si indispensable pour la > conservation des traces > > - Possibilité de fonctionner en mode proxy ou non > > Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ? > > Quels équipements conseilleriez-vous ? > > Merci d'avance pour vos retours avisés. > > Cordialement. > > Guillaume. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Julien Thomas* Direct: +33 1 71 72 27 94 julien.tho...@1000mercis.com [image: 1000mercis] <http://www.1000mercis.com/#!/?lang=en> [image: Facebook] <https://www.facebook.com/1000mercis/>[image: Twitter] <https://twitter.com/1000mercis>[image: Linkedin] <https://www.linkedin.com/company/1000mercis> [image: Numberly] <http://sign.numberly.com/a?tagid=6549214-c0fdd33b8c5d9b54f427e57c9b88774b&campid=0&banid=689&output=redir&extin=footerfr&exttm=CA35169C8F62E99ED53AB18C6447D1F5&extco=0309A6C666A7A803FDB9DB95DE71CF01&extcn=E5A2CE52AC98AD5A054512370B79E274&ddu=052118> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
