Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Nous avons choisi Palo Alto. Les plus de Palo Alto sont la facilité des mises à jours, l'interface web html, l'architecture à base de fpga et un modèle control plane/data plane. Le 5 juin 2015 01:17, slesimple slesim...@laposte.net a écrit : J'avais un de leur tech a dispo et un ingé qui a beaucoup utilisé les modules implantés dans des équipements tiers qu'ils fournissent en marque blanche, du coups on a quasiment tout fait en ligne de commande. Ceci dit, j'avoue que le GUI est compliqué à utiliser, il faut une vache de discipline et vraiment rentrer dans la logique de fonctionnement sinon y'a de quoi s'arracher les cheveux. Surtout quand on découvre la chose pour la premiere fois, mais il y a un bon support de leur coté, ca aide. Le 05/06/2015 00:38, David Ponzone a écrit : J’ai pas forcément adhéré avec le GUI, qui nécessite quand même qu’on se tape pas mal de conf à la main. Tu as eu le même problème ou c’est moi qui ai raté un truc ? Le 5 juin 2015 à 00:19, Sebastien Lesimple slesim...@laposte.net slesim...@laposte.net a écrit : Moi oui. Excellent produit et support constructeur. Le 4 juin 2015 à 22:21, David Ponzone david.ponz...@gmail.com david.ponz...@gmail.com a écrit : Juste pour info, personne n’a utilisé du Clavister (W5 par exemple) dans un contexte similaire ? Le 4 juin 2015 à 22:10, Stéphane ztep...@gmail.com ztep...@gmail.com a écrit : Merci Erwan et Antoine pour vos avis. Le choix sera fait demain ... tadam Le 4 juin 2015 21:18, Erwan Quimbert erwan.quimb...@gmail.com erwan.quimb...@gmail.com a écrit : Un bon cluster WatchGuard fait également son office , sinon entre les 2 Palo sans hésiter. Erwan --- Liste de diffusion du FRnOGhttp://www.frnog.org/ --- Liste de diffusion du FRnOGhttp://www.frnog.org/ -- [image: View Sebastien LESIMPLE ✔'s profile on LinkedIn] http://fr.linkedin.com/pub/sebastien-lesimple-%E2%9C%94/0/6b/293
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
J’ai pas forcément adhéré avec le GUI, qui nécessite quand même qu’on se tape pas mal de conf à la main. Tu as eu le même problème ou c’est moi qui ai raté un truc ? Le 5 juin 2015 à 00:19, Sebastien Lesimple slesim...@laposte.net a écrit : Moi oui. Excellent produit et support constructeur. Le 4 juin 2015 à 22:21, David Ponzone david.ponz...@gmail.com a écrit : Juste pour info, personne n’a utilisé du Clavister (W5 par exemple) dans un contexte similaire ? Le 4 juin 2015 à 22:10, Stéphane ztep...@gmail.com a écrit : Merci Erwan et Antoine pour vos avis. Le choix sera fait demain ... tadam Le 4 juin 2015 21:18, Erwan Quimbert erwan.quimb...@gmail.com a écrit : Un bon cluster WatchGuard fait également son office , sinon entre les 2 Palo sans hésiter. Erwan --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Merci Guillaume pour ton avis 'hard' 'ware' !!! Et encore merci à tous, pour un premier post je suis vraiment satisfait. Je ferais un petit résumé demain sur le choix qui sera fait. Le 4 juin 2015 12:05, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Pour moi Checkpoint est une technologie d'un autre age, qui n'a plus de sens en 2015. Un firewall soft n'a de sens que dans une VM (vue la perf des VMs). Une appliance, il faut que tu ais du SOC/ASIC/FPGA pour justifier le prix du hard et garantir des perfs très élevées, sinon c'est hors sujet. Checkpoint garde la GUI la plus aboutie (le poids de l'exp) PaloAlto a une bonne approche à ce niveau. Fortinet aussi. Mais pas encore au meme niveau, je te l'accorde Le 4 juin 2015 11:04, Stéphane ztep...@gmail.com a écrit : Merci Guillaume, vraiment intéressant. Je suis assez d'accord sur ton point de vue Checkpoint, je pense qu'ils sont toujours en pointe sur le niveau de sécurité mais ils traînent des casseroles comme par exemple les upgrades de version majeur. Ce qui m'ennuie pour ce projet c'est par exemple de démarrer en R77.20, avec comme best practice (officiel) pour évolution R80 en 2016 de réimager totalement les équipements ... Le 4 juin 2015 10:53, Guillaume Barrot guillaume.bar...@gmail.com a écrit : En off. Je finis un appel d'offre d'un an sur la sécu où on a testé globalement tout le monde (enfin les offres sérieuses quoi) : - Cisco - Juniper - Fortinet - PaloAlto - F5 - Checkpoint - Dell - A10 (etc.) Environnement service provider, contraintes spécifiques à ce métier, mais bon c'était loin d'être inaccessible. Sur cette liste, on a fait le ménage dès le premier round sur un certain nombre de constructeur. Le SEUL fournisseur qui a décidé de ne pas répondre est Checkpoint. Les historiques (Cisco, Juniper) ont été en retrait face à des fournisseurs pure play comme Fortinet, Palo et F5 (features, perf, prix) malgré des gammes intéressantes et largement déployés. F5 a été (positivement) étonnant sur la partie sécu (on les attendait pas sur la partie firewall, et ils ont une vraie offre intéressante. La partie WAF est juste géniale) Fortinet et PaloAlto sont très complémentaires : - Fortinet = couteau suisse, évolution rapide - PaloAlto = filtrage L7 le plus précis, les rapports management-proof les plus avancés Checkpoint, si j'ai bien lu entre les lignes leurs réponses, ils sont plus sur un segment entreprise, avec un SOC de 40 personnes, et des contraintes sécuritaires de terroristes. Milieu bancaire quoi. Et encore, j'ai pas trouvé leur gamme des plus innovantes par rapport à un PaloAlto qui a une vraie valeur ajoutée. Le 4 juin 2015 10:39, Stéphane ztep...@gmail.com a écrit : Merci Guillaume. Je vois que tu as un avis extrêmement tranché, peux tu me dire pourquoi ? Le 4 juin 2015 10:37, Stéphane ztep...@gmail.com a écrit : Merci Olivier. Non le budget n'est pas dans la bataille, j'essaie juste de les départager techniquement. Merci Guillaume. Fortinet nous sommes déjà équipés d'une paire de 1500D. Merci Stéphane. D'accord pour l'ergonomie mais les clients lourds ce n'est pas un peu has-been ? Merci Romuald. Tout à fait d'accord, je rectifie pour une capacité entre 1 et 2 Gb/s. Merci Clément. Je note ton vote PAN sur l'aspect log. Merci Loïc. C'est rassurant pour les perfs du 5020. Le 4 juin 2015 10:15, Loïc Guiraud loic.guir...@gmail.com a écrit : Bonjour, Utilisateur de Palo depuis leur arrivée, le reporting et la visibilité user/app étaient leurs points fort notamment pour les non-spécialistes. Les autres comme Forti ont bien progressés sur ces points depuis mais Palo reste un produit agréable à l'utilisation. Pour les performances, je n'ai rien à redire au 5020 quelques soient les options activés (pour la série 2000, la lenteur de l'interface d'admin a toujours été problématique). Loïc 2015-06-04 9:59 GMT+02:00 Jean-Henri Antunes jhantu...@kyriba.com: Bonjour, Pour moi PA5020 (J'ai quitté checkpoint en 2006, 2006-2010 Fortinet + NetAsq et depuis 2010 Palo ) *Jean-Henri Antunes Do Espirito Santo* IT Infrastructure Project Manager | *Kyriba* Phone: +33-1-779-266-32 | Cell: +33-6-03-82-58-38 www.kyriba.com | Twitter https://twitter.com/kyribacorp | LinkedIn http://www.linkedin.com/company/kyriba-corporation *Email:* jhantu...@kyriba.com 247 Bureaux de la Colline. 92213 Saint-Cloud. France Le 4 juin 2015 08:02, Romuald DUMONT romuald.dum...@gmail.com a écrit : Un 13500 c'est pas un peu léger pour autant de blade à activer ? Surtout si 2gb/s c'est le mini. Ne connaissant pas les palo je ne me prononce pas... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Tournat Envoyé : jeudi 4 juin 2015 02:13 À : Stéphane; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Moi oui. Excellent produit et support constructeur. Le 4 juin 2015 à 22:21, David Ponzone david.ponz...@gmail.com a écrit : Juste pour info, personne n’a utilisé du Clavister (W5 par exemple) dans un contexte similaire ? Le 4 juin 2015 à 22:10, Stéphane ztep...@gmail.com a écrit : Merci Erwan et Antoine pour vos avis. Le choix sera fait demain ... tadam Le 4 juin 2015 21:18, Erwan Quimbert erwan.quimb...@gmail.com a écrit : Un bon cluster WatchGuard fait également son office , sinon entre les 2 Palo sans hésiter. Erwan --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
J'avais un de leur tech a dispo et un ingé qui a beaucoup utilisé les modules implantés dans des équipements tiers qu'ils fournissent en marque blanche, du coups on a quasiment tout fait en ligne de commande. Ceci dit, j'avoue que le GUI est compliqué à utiliser, il faut une vache de discipline et vraiment rentrer dans la logique de fonctionnement sinon y'a de quoi s'arracher les cheveux. Surtout quand on découvre la chose pour la premiere fois, mais il y a un bon support de leur coté, ca aide. Le 05/06/2015 00:38, David Ponzone a écrit : J’ai pas forcément adhéré avec le GUI, qui nécessite quand même qu’on se tape pas mal de conf à la main. Tu as eu le même problème ou c’est moi qui ai raté un truc ? Le 5 juin 2015 à 00:19, Sebastien Lesimple slesim...@laposte.net a écrit : Moi oui. Excellent produit et support constructeur. Le 4 juin 2015 à 22:21, David Ponzone david.ponz...@gmail.com a écrit : Juste pour info, personne n’a utilisé du Clavister (W5 par exemple) dans un contexte similaire ? Le 4 juin 2015 à 22:10, Stéphane ztep...@gmail.com a écrit : Merci Erwan et Antoine pour vos avis. Le choix sera fait demain ... tadam Le 4 juin 2015 21:18, Erwan Quimbert erwan.quimb...@gmail.com a écrit : Un bon cluster WatchGuard fait également son office , sinon entre les 2 Palo sans hésiter. Erwan --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- View Sebastien LESIMPLE ✔'s profile on LinkedIn http://fr.linkedin.com/pub/sebastien-lesimple-%E2%9C%94/0/6b/293 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Cool, je pensais être l'un des seul de la liste à utiliser leurs technos ^^ V. [cid:image001.png@01D05C43.BC430F20] Le 4 juin 2015 à 21:20, Erwan Quimbert erwan.quimb...@gmail.commailto:erwan.quimb...@gmail.com a écrit : Un bon cluster WatchGuard fait également son office , sinon entre les 2 Palo sans hésiter. Erwan --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Ah oui moi aussi j'apprécie les sections et effectivement en testant le migration tool de Palo Alto elles ont disparu ... Le 4 juin 2015 10:53, g...@jouvenat.ch a écrit : Des petites conneries, mais par exemple la séparation des règles par section. Je trouve pratique quand tu as un certain nombre de règles. J'ai demandé une petite évolution dans ce sens. La dispo de tcpdump sans ce prendre trop la tête. Mais les avantages de Palo sont bien plus nombreux ;) + Greg Le 2015-06-04 10:48, Stéphane a écrit : Merci Greg. Tu peux m'indiquer ces features qui font défaut à Palo ? Le 4 juin 2015 10:39, g...@jouvenat.ch a écrit : Je plussoie. J'ai bossé avec CheckPoint et maintenant avec Palo Alto. Pour moi, Palo est bien mieux que CheckPoint (compilation, réactivitée de l'interface, ...) même si il manque deux trois petites features. + Greg Le 2015-06-04 10:34, Guillaume Barrot a écrit : PA5020 choix 1 Fortigate choix 2 Checkpoint choix 25 My 2 cents, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Merci Jean-Henri pour ton avis net ! Le 4 juin 2015 09:59, Jean-Henri Antunes jhantu...@kyriba.com a écrit : Bonjour, Pour moi PA5020 (J'ai quitté checkpoint en 2006, 2006-2010 Fortinet + NetAsq et depuis 2010 Palo ) *Jean-Henri Antunes Do Espirito Santo* IT Infrastructure Project Manager | *Kyriba* Phone: +33-1-779-266-32 | Cell: +33-6-03-82-58-38 www.kyriba.com | Twitter https://twitter.com/kyribacorp | LinkedIn http://www.linkedin.com/company/kyriba-corporation *Email:* jhantu...@kyriba.com 247 Bureaux de la Colline. 92213 Saint-Cloud. France Le 4 juin 2015 08:02, Romuald DUMONT romuald.dum...@gmail.com a écrit : Un 13500 c'est pas un peu léger pour autant de blade à activer ? Surtout si 2gb/s c'est le mini. Ne connaissant pas les palo je ne me prononce pas... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Tournat Envoyé : jeudi 4 juin 2015 02:13 À : Stéphane; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto Le 03/06/2015 23:20, Stéphane a écrit : Bonsoir à tous, Je fais un sondage car je dois faire un choix dans les 48 heures entre Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant pratiqué récemment les deux solutions. Le besoin est un cluster de pare-feux NextGen périmétrique en protection d'Internet portant quelques Dmz, une capacité de traitement minimale de 2 Gb/s avec des contrôles L4, IPS, AntiBot, Url, Sandbox APT, détection d'applications et utilisateurs (Active Directory avec 3 forêts). Les critères sont, dans l'ordre, efficacité de la sécurité, pertinence des log, qualités des rapports destinés à un public non spécialisé pour démontrer l'efficacité, pérennité et facilité de mise à jour ... Le prix ne rentre pas en compte, il faut voter soit pour une paire de Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat Emulation, Application Control, Smart Event, Url filtering) ou bien une paire de Palo Alto 5020 (Panorama, Url filtering, Wildfire, user id). Spontanément, j'aurai répondu Fortinet sans hésiter. Mais si le choix est entre ces 2, ce serait PAN. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Un bon cluster WatchGuard fait également son office , sinon entre les 2 Palo sans hésiter. Erwan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Merci Olivier. Non le budget n'est pas dans la bataille, j'essaie juste de les départager techniquement. Merci Guillaume. Fortinet nous sommes déjà équipés d'une paire de 1500D. Merci Stéphane. D'accord pour l'ergonomie mais les clients lourds ce n'est pas un peu has-been ? Merci Romuald. Tout à fait d'accord, je rectifie pour une capacité entre 1 et 2 Gb/s. Merci Clément. Je note ton vote PAN sur l'aspect log. Merci Loïc. C'est rassurant pour les perfs du 5020. Le 4 juin 2015 10:15, Loïc Guiraud loic.guir...@gmail.com a écrit : Bonjour, Utilisateur de Palo depuis leur arrivée, le reporting et la visibilité user/app étaient leurs points fort notamment pour les non-spécialistes. Les autres comme Forti ont bien progressés sur ces points depuis mais Palo reste un produit agréable à l'utilisation. Pour les performances, je n'ai rien à redire au 5020 quelques soient les options activés (pour la série 2000, la lenteur de l'interface d'admin a toujours été problématique). Loïc 2015-06-04 9:59 GMT+02:00 Jean-Henri Antunes jhantu...@kyriba.com: Bonjour, Pour moi PA5020 (J'ai quitté checkpoint en 2006, 2006-2010 Fortinet + NetAsq et depuis 2010 Palo ) *Jean-Henri Antunes Do Espirito Santo* IT Infrastructure Project Manager | *Kyriba* Phone: +33-1-779-266-32 | Cell: +33-6-03-82-58-38 www.kyriba.com | Twitter https://twitter.com/kyribacorp | LinkedIn http://www.linkedin.com/company/kyriba-corporation *Email:* jhantu...@kyriba.com 247 Bureaux de la Colline. 92213 Saint-Cloud. France Le 4 juin 2015 08:02, Romuald DUMONT romuald.dum...@gmail.com a écrit : Un 13500 c'est pas un peu léger pour autant de blade à activer ? Surtout si 2gb/s c'est le mini. Ne connaissant pas les palo je ne me prononce pas... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Tournat Envoyé : jeudi 4 juin 2015 02:13 À : Stéphane; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto Le 03/06/2015 23:20, Stéphane a écrit : Bonsoir à tous, Je fais un sondage car je dois faire un choix dans les 48 heures entre Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant pratiqué récemment les deux solutions. Le besoin est un cluster de pare-feux NextGen périmétrique en protection d'Internet portant quelques Dmz, une capacité de traitement minimale de 2 Gb/s avec des contrôles L4, IPS, AntiBot, Url, Sandbox APT, détection d'applications et utilisateurs (Active Directory avec 3 forêts). Les critères sont, dans l'ordre, efficacité de la sécurité, pertinence des log, qualités des rapports destinés à un public non spécialisé pour démontrer l'efficacité, pérennité et facilité de mise à jour ... Le prix ne rentre pas en compte, il faut voter soit pour une paire de Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat Emulation, Application Control, Smart Event, Url filtering) ou bien une paire de Palo Alto 5020 (Panorama, Url filtering, Wildfire, user id). Spontanément, j'aurai répondu Fortinet sans hésiter. Mais si le choix est entre ces 2, ce serait PAN. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
PA5020 choix 1 Fortigate choix 2 Checkpoint choix 25 My 2 cents, Le 4 juin 2015 10:15, Loïc Guiraud loic.guir...@gmail.com a écrit : Bonjour, Utilisateur de Palo depuis leur arrivée, le reporting et la visibilité user/app étaient leurs points fort notamment pour les non-spécialistes. Les autres comme Forti ont bien progressés sur ces points depuis mais Palo reste un produit agréable à l'utilisation. Pour les performances, je n'ai rien à redire au 5020 quelques soient les options activés (pour la série 2000, la lenteur de l'interface d'admin a toujours été problématique). Loïc 2015-06-04 9:59 GMT+02:00 Jean-Henri Antunes jhantu...@kyriba.com: Bonjour, Pour moi PA5020 (J'ai quitté checkpoint en 2006, 2006-2010 Fortinet + NetAsq et depuis 2010 Palo ) *Jean-Henri Antunes Do Espirito Santo* IT Infrastructure Project Manager | *Kyriba* Phone: +33-1-779-266-32 | Cell: +33-6-03-82-58-38 www.kyriba.com | Twitter https://twitter.com/kyribacorp | LinkedIn http://www.linkedin.com/company/kyriba-corporation *Email:* jhantu...@kyriba.com 247 Bureaux de la Colline. 92213 Saint-Cloud. France Le 4 juin 2015 08:02, Romuald DUMONT romuald.dum...@gmail.com a écrit : Un 13500 c'est pas un peu léger pour autant de blade à activer ? Surtout si 2gb/s c'est le mini. Ne connaissant pas les palo je ne me prononce pas... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Tournat Envoyé : jeudi 4 juin 2015 02:13 À : Stéphane; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto Le 03/06/2015 23:20, Stéphane a écrit : Bonsoir à tous, Je fais un sondage car je dois faire un choix dans les 48 heures entre Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant pratiqué récemment les deux solutions. Le besoin est un cluster de pare-feux NextGen périmétrique en protection d'Internet portant quelques Dmz, une capacité de traitement minimale de 2 Gb/s avec des contrôles L4, IPS, AntiBot, Url, Sandbox APT, détection d'applications et utilisateurs (Active Directory avec 3 forêts). Les critères sont, dans l'ordre, efficacité de la sécurité, pertinence des log, qualités des rapports destinés à un public non spécialisé pour démontrer l'efficacité, pérennité et facilité de mise à jour ... Le prix ne rentre pas en compte, il faut voter soit pour une paire de Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat Emulation, Application Control, Smart Event, Url filtering) ou bien une paire de Palo Alto 5020 (Panorama, Url filtering, Wildfire, user id). Spontanément, j'aurai répondu Fortinet sans hésiter. Mais si le choix est entre ces 2, ce serait PAN. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Bonjour, Utilisateur de Palo depuis leur arrivée, le reporting et la visibilité user/app étaient leurs points fort notamment pour les non-spécialistes. Les autres comme Forti ont bien progressés sur ces points depuis mais Palo reste un produit agréable à l'utilisation. Pour les performances, je n'ai rien à redire au 5020 quelques soient les options activés (pour la série 2000, la lenteur de l'interface d'admin a toujours été problématique). Loïc 2015-06-04 9:59 GMT+02:00 Jean-Henri Antunes jhantu...@kyriba.com: Bonjour, Pour moi PA5020 (J'ai quitté checkpoint en 2006, 2006-2010 Fortinet + NetAsq et depuis 2010 Palo ) *Jean-Henri Antunes Do Espirito Santo* IT Infrastructure Project Manager | *Kyriba* Phone: +33-1-779-266-32 | Cell: +33-6-03-82-58-38 www.kyriba.com | Twitter https://twitter.com/kyribacorp | LinkedIn http://www.linkedin.com/company/kyriba-corporation *Email:* jhantu...@kyriba.com 247 Bureaux de la Colline. 92213 Saint-Cloud. France Le 4 juin 2015 08:02, Romuald DUMONT romuald.dum...@gmail.com a écrit : Un 13500 c'est pas un peu léger pour autant de blade à activer ? Surtout si 2gb/s c'est le mini. Ne connaissant pas les palo je ne me prononce pas... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Tournat Envoyé : jeudi 4 juin 2015 02:13 À : Stéphane; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto Le 03/06/2015 23:20, Stéphane a écrit : Bonsoir à tous, Je fais un sondage car je dois faire un choix dans les 48 heures entre Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant pratiqué récemment les deux solutions. Le besoin est un cluster de pare-feux NextGen périmétrique en protection d'Internet portant quelques Dmz, une capacité de traitement minimale de 2 Gb/s avec des contrôles L4, IPS, AntiBot, Url, Sandbox APT, détection d'applications et utilisateurs (Active Directory avec 3 forêts). Les critères sont, dans l'ordre, efficacité de la sécurité, pertinence des log, qualités des rapports destinés à un public non spécialisé pour démontrer l'efficacité, pérennité et facilité de mise à jour ... Le prix ne rentre pas en compte, il faut voter soit pour une paire de Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat Emulation, Application Control, Smart Event, Url filtering) ou bien une paire de Palo Alto 5020 (Panorama, Url filtering, Wildfire, user id). Spontanément, j'aurai répondu Fortinet sans hésiter. Mais si le choix est entre ces 2, ce serait PAN. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Bonjour, Pour moi PA5020 (J'ai quitté checkpoint en 2006, 2006-2010 Fortinet + NetAsq et depuis 2010 Palo ) *Jean-Henri Antunes Do Espirito Santo* IT Infrastructure Project Manager | *Kyriba* Phone: +33-1-779-266-32 | Cell: +33-6-03-82-58-38 www.kyriba.com | Twitter https://twitter.com/kyribacorp | LinkedIn http://www.linkedin.com/company/kyriba-corporation *Email:* jhantu...@kyriba.com 247 Bureaux de la Colline. 92213 Saint-Cloud. France Le 4 juin 2015 08:02, Romuald DUMONT romuald.dum...@gmail.com a écrit : Un 13500 c'est pas un peu léger pour autant de blade à activer ? Surtout si 2gb/s c'est le mini. Ne connaissant pas les palo je ne me prononce pas... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Tournat Envoyé : jeudi 4 juin 2015 02:13 À : Stéphane; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto Le 03/06/2015 23:20, Stéphane a écrit : Bonsoir à tous, Je fais un sondage car je dois faire un choix dans les 48 heures entre Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant pratiqué récemment les deux solutions. Le besoin est un cluster de pare-feux NextGen périmétrique en protection d'Internet portant quelques Dmz, une capacité de traitement minimale de 2 Gb/s avec des contrôles L4, IPS, AntiBot, Url, Sandbox APT, détection d'applications et utilisateurs (Active Directory avec 3 forêts). Les critères sont, dans l'ordre, efficacité de la sécurité, pertinence des log, qualités des rapports destinés à un public non spécialisé pour démontrer l'efficacité, pérennité et facilité de mise à jour ... Le prix ne rentre pas en compte, il faut voter soit pour une paire de Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat Emulation, Application Control, Smart Event, Url filtering) ou bien une paire de Palo Alto 5020 (Panorama, Url filtering, Wildfire, user id). Spontanément, j'aurai répondu Fortinet sans hésiter. Mais si le choix est entre ces 2, ce serait PAN. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Je plussoie. J'ai bossé avec CheckPoint et maintenant avec Palo Alto. Pour moi, Palo est bien mieux que CheckPoint (compilation, réactivitée de l'interface, ...) même si il manque deux trois petites features. + Greg Le 2015-06-04 10:34, Guillaume Barrot a écrit : PA5020 choix 1 Fortigate choix 2 Checkpoint choix 25 My 2 cents, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Merci Greg. Tu peux m'indiquer ces features qui font défaut à Palo ? Le 4 juin 2015 10:39, g...@jouvenat.ch a écrit : Je plussoie. J'ai bossé avec CheckPoint et maintenant avec Palo Alto. Pour moi, Palo est bien mieux que CheckPoint (compilation, réactivitée de l'interface, ...) même si il manque deux trois petites features. + Greg Le 2015-06-04 10:34, Guillaume Barrot a écrit : PA5020 choix 1 Fortigate choix 2 Checkpoint choix 25 My 2 cents, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Un 13500 c'est pas un peu léger pour autant de blade à activer ? Surtout si 2gb/s c'est le mini. Ne connaissant pas les palo je ne me prononce pas... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Tournat Envoyé : jeudi 4 juin 2015 02:13 À : Stéphane; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto Le 03/06/2015 23:20, Stéphane a écrit : Bonsoir à tous, Je fais un sondage car je dois faire un choix dans les 48 heures entre Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant pratiqué récemment les deux solutions. Le besoin est un cluster de pare-feux NextGen périmétrique en protection d'Internet portant quelques Dmz, une capacité de traitement minimale de 2 Gb/s avec des contrôles L4, IPS, AntiBot, Url, Sandbox APT, détection d'applications et utilisateurs (Active Directory avec 3 forêts). Les critères sont, dans l'ordre, efficacité de la sécurité, pertinence des log, qualités des rapports destinés à un public non spécialisé pour démontrer l'efficacité, pérennité et facilité de mise à jour ... Le prix ne rentre pas en compte, il faut voter soit pour une paire de Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat Emulation, Application Control, Smart Event, Url filtering) ou bien une paire de Palo Alto 5020 (Panorama, Url filtering, Wildfire, user id). Spontanément, j'aurai répondu Fortinet sans hésiter. Mais si le choix est entre ces 2, ce serait PAN. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Merci Erwan et Antoine pour vos avis. Le choix sera fait demain ... tadam Le 4 juin 2015 21:18, Erwan Quimbert erwan.quimb...@gmail.com a écrit : Un bon cluster WatchGuard fait également son office , sinon entre les 2 Palo sans hésiter. Erwan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Juste pour info, personne n’a utilisé du Clavister (W5 par exemple) dans un contexte similaire ? Le 4 juin 2015 à 22:10, Stéphane ztep...@gmail.com a écrit : Merci Erwan et Antoine pour vos avis. Le choix sera fait demain ... tadam Le 4 juin 2015 21:18, Erwan Quimbert erwan.quimb...@gmail.com a écrit : Un bon cluster WatchGuard fait également son office , sinon entre les 2 Palo sans hésiter. Erwan --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Dans tous les cas il n'y aura pas de mauvais choix. Les deux sont d'excellents produits. J'ai une préférence un peu subjective pour les Checkpoint, pour une question d'ergonomie de l'interface d'admin. Fortinet, comme répondu par l'autre contributeur, oui, aussi, pour les perfs. Cordialement Stéphane Stéphane a écrit : Bonsoir à tous, Je fais un sondage car je dois faire un choix dans les 48 heures entre Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant pratiqué récemment les deux solutions. Le besoin est un cluster de pare-feux NextGen périmétrique en protection d'Internet portant quelques Dmz, une capacité de traitement minimale de 2 Gb/s avec des contrôles L4, IPS, AntiBot, Url, Sandbox APT, détection d'applications et utilisateurs (Active Directory avec 3 forêts). Les critères sont, dans l'ordre, efficacité de la sécurité, pertinence des log, qualités des rapports destinés à un public non spécialisé pour démontrer l'efficacité, pérennité et facilité de mise à jour ... Le prix ne rentre pas en compte, il faut voter soit pour une paire de Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat Emulation, Application Control, Smart Event, Url filtering) ou bien une paire de Palo Alto 5020 (Panorama, Url filtering, Wildfire, user id). Merci d'avance à tous ceux qui pourraient m'aider à faire le bon choix dans ce petit laps de temps Cordialement, Stéphane. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto
Le 03/06/2015 23:20, Stéphane a écrit : Bonsoir à tous, Je fais un sondage car je dois faire un choix dans les 48 heures entre Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant pratiqué récemment les deux solutions. Le besoin est un cluster de pare-feux NextGen périmétrique en protection d'Internet portant quelques Dmz, une capacité de traitement minimale de 2 Gb/s avec des contrôles L4, IPS, AntiBot, Url, Sandbox APT, détection d'applications et utilisateurs (Active Directory avec 3 forêts). Les critères sont, dans l'ordre, efficacité de la sécurité, pertinence des log, qualités des rapports destinés à un public non spécialisé pour démontrer l'efficacité, pérennité et facilité de mise à jour ... Le prix ne rentre pas en compte, il faut voter soit pour une paire de Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat Emulation, Application Control, Smart Event, Url filtering) ou bien une paire de Palo Alto 5020 (Panorama, Url filtering, Wildfire, user id). Spontanément, j'aurai répondu Fortinet sans hésiter. Mais si le choix est entre ces 2, ce serait PAN. --- Liste de diffusion du FRnOG http://www.frnog.org/
