Bonjour,
Le 2 déc. 08 à 14:05, Simon Morvan a écrit :
Si tu as des détails sur la gamme SSG 5/20 et 140 qui me semblent être
ceux qui s'approchent le plus des 5505 et 5510 de cisco.
A ce niveau là, entre SSG 5/20/140 ça va surtout être le débit et le
prix qui vont orienter ton choix. Sachant qu'un SSG-5 c'est gros comme
une Soekris et avec des performances à peu près équivalentes :) Le
SSG-5 c'est de la configuration fixe. Le SSG-20 et SSG-140 c'est du
modulaire (y'a des slots). Si mes souvenirs sont bons, le SSG-140 est
le seul des 3 à être rackable 19'.
Avant il y avait des différences dans la gamme sur ce qui était
possible au niveau HA mais ce n'est plus le cas depuis qu'ils
s'appellent tous SSG. Donc tu peux même aller jusqu'à faire du HA
actif/actif avec du SSG-5.
Après ce qui est sympa avec ScreenOS c'est que tu as grosso modo les
mêmes fonctionnalités sur toute la gamme (sauf les VSYS). Tu peux même
t'amuser à faire du BGP sur un SSG-5 (bon ok pas un full feed). Pour
maquetter c'est quand même très sympa.
Les SA sont des concentrateurs VPN non ? Ce que je veux c'est plus un
firewall (pour mettre en DC devant mon archi serveur) avec la
possibilité de monter un VPN avec le firewall du bureau.
Les SA effectivement c'est un produit qui fait exclusivement VPN SSL.
Normalement donc pour remplacer un ASA, il te faudrait un SSG et un SA
chez Juniper. Comme tu n'as pas besoin de VPN SSL, tu peux donc te
contenter d'un SSG. Les SSG font bien sûr firewall/nat/etc. et surtout
VPN IPSec. C'est d'ailleurs les fonctionnalités les plus intéressantes
et les plus efficaces même si on va aussi te dire que ça peut faire
IPS, antispam (bref UTM à la mode).
Evidemment, ce qui m'interresse le plus est la possibilité de faire du
vlan et du trunk avec un switch manageable derriere plus que d'écouler
du débit. Et évidemment chez cisco, il faut payer le SecurityPlus,
juste
pour pouvoir avoir de l'interface virtuelle.
A priori pas de problème avec ScreenOS. Si je me souviens bien, il
faut sortir le carnet de chèques niveau licence sur tu veux utiliser
des SSG comme un boîtier UTM, ce qui n'est pas ton cas.
Cordialement,
--
Vincent "eberkut" Morel---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
