RE: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[sbu123fr]

Hello,

Et bien pour avoir pratiqué pendant 2 mois assidument.

L’interface est un tableur ni plus ni moins, pas ergonomique lente,  upgrade 
laborieuse (comme check point). Tu créé des règles qui après arrêt relance de 
la webui ont changé de place, c’est flippant. Ou des commentaires qui se 
déplace.

On dirait FWbuilder au tout début.

Un seule truc bien le mode de simulation de trafic (en cli)  car en webui il 
fonctionne quand il a le temps….

Plantage sporadique du FW lorsqu’on active les log dans un certain mode, 
bascule incompréhensible en mode HA.

Oui je parle bien de Cisco c’est incompréhensible venant d’eux.

Une règle peut représenter 80 ACL effective…

Et pour connaitre pas mal de personnes « enchainé »  Cisco qui l’ont intégré en 
prod. Ils ont tous été forcé de migrer vers d’autres techno. Et je parle de 
très très grand groupes. Hormis un, mais qui ne connait rien d’autre 
malheureusement pour les exploitants….

(Et Je ne suis pas un anti Cisco)

SBU

 

 

 

 

De : Joe Yabuki [mailto:joeyabuki...@gmail.com] 
Envoyé : vendredi 13 novembre 2015 20:02
À : Sylvain sbu
Cc : Rodolphe VIENCO; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

 

Sylvain, tu peux approfondir la phrase " A part Cisco ASA qui est à mon sans 
une hérésie quelque soit la prod." ? D'un point de vu expérience je veux dire, 
j'entends souvent les gens critiquer ASA sans forcement argumenter...

Joe.

 

2015-11-13 18:41 GMT+01:00 Sylvain sbu <sbu12...@gmail.com>:

Bonjour,
Je travaille aujourd'hui sur du PaloAlto, Stonesoft, Cisco ASA, check
point, Juniper SRX (Pas Fortinet).
En faite tout dépend de ce que tu a comme environnement, volumétrie (nombre
de FW a gérer) débit type de trafic, expérience des ressources humaine.
Chaque techno répond à un besoin très bien, et moins pour un autre. A part
Cisco ASA qui est à mon sans une hérésie quelque soit la prod.
Entre PaloAlto et Check point ce que je vois comme différence flagrante
c'est l'exploitabilité niveau 2 (Upgrade, restor from crash, installation)
bien plus simple avec Palo Alto.
Et les vus sur les stats, plus toufu sous PaloAlto, par contre le debug est
bien mieux sous Checkpoint. Chekpoint et plus véloce aussi à trafic
équivalent et "boite équivalentes"
La management lorsqu'on a un gros volume de FW à gérer est kif kif. Et a
mon avis les 2 seules exploitablent dans la vrai vie.
Je ne m’occupe plus des licence mais c'était un beau merdier chez Check
point a une époque, limite il fallait une certif gestion des licence et ça
changeait tout le temps de mode... C'est peut être toujours le cas.
SBU




Le 13 novembre 2015 16:44, Rodolphe VIENCO <rodolphe.vie...@gmail.com> a
écrit :


> Bonjour à vous tous,
>
> Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checpoint vs
> Palo Alto <
> https://www.mail-archive.com/search?l=frnog@frnog.org 
> <https://www.mail-archive.com/search?l=frnog@frnog.org=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22=newest>
>  
> =subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22=newest>
> ),
> Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du coup, pas
> mal de question se soulèvent.
>
> Après une matinée de recherche (J’ai bouffer de la doc a m’en faire vomir),
> Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou
> vendus.
>
> En faite, je recherche plutôt vos remarques personnelles, de façon
> constructive, tirées de vos propres expériences si possible.
> Je pense que vous êtes tous mieux placées que moi.
>
> 1. Pourquoi j’en suis là :
>
> Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè
> m’a demandé de faire des recherches pour trouver les points positifs et
> négatifs généraux des 2 marques.
> J’ai orienté mes recherches vers les firewall "Next Generation” et ne me
> suis pas bloqué sur ces deux marques là uniquement afin d’en apprendre le
> plus possible sur tous.
>
> Et du coup, je references les avantages de toutes les grandes marques
> reconnues et les inconvénients. Surtout sur Checkpoint, Palo Alto et
> Fortinet.
>
> En terme d’expérience :
> J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a
> aujourd’hui.
>
>
> 2. Ce que je peux dire d’après ce que j’ai lu :
>
> * Palo Alto et Checkpoint sont considérés par la masse comme les leaders
> du firewall
> * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur
> les MAJ majeurs cependant.
> * Fortinet n’est pas mis en avant
> * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et c’est
> avant tout ce qui lui est demandé non?
> (cf. La bibliographie ci-dessous : - Liste non exhaustive -.)
>
> 3. L’instant Questions :
>
> - La sécurité est elle la meilleur

RE: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[Mohamed BEGHDADI]

Bonjour,

Nous avons une assez bonne expérience en déploiement sur PALO ALTO (série 
PA-200 et PA-500) et sur la gamme FORTINET (60,90, 100, 300D & 3000)

PALO ALO
Ce produit nécessite une assez bonne compréhension des notions de routage 
statique, des régles de Polices et des régles de NAT... C'est un produit à 
mettre dans les mains de personnes qui ont une bonne maîtriser des FIREWALL.
C'est un produit qui est très rigoriste dans la manière de mettre en place une 
architecture..(Exemple si vous avez du trafic asymétrique, si vous avez des 
serveurs FTP avec des ports dynamiques, le PALO ALTO risque de bloqué le trafic 
et il faut trouver des règles de contournement.)
Mais grâce au PALO ALTO, on a compris comment les opérateurs (enfin un 
opérateur) implémenter de manière artisanale son réseau dît MPLS...
Côté interface de supervision et monitoring, je trouve le produit très 
performant et cela nous a permis à plusieurs reprises de détecter des failles 
de sécurité..(
Très fine granularité sur la gestion des objets et donc du filtrage...

FORTINET
Produit plutôt simple à déployer avec une interface plutôt simple à configurer 
(exemple les VPN..

Ces 2 produits ont aussi des Clients qui permettent des connections sécurisées 
depuis l'extérieur..


J'ai une préférence pour le PALO ALTO car il a un Data Plane et un Contrôle 
plane séparée, ce qui permets d'utiliser le monitoring, supervision sans 
consommer les ressources lié au Data Plane

Le Hic, encore une fois, c'est les prix.. et les licences ou renouvellement de 
maintenance que je trouver élevé mais ça peut les valoir pour les sociétés qui 
souhaitent mettre en place une sécurité des flux et gérer avec finesse les flux 

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Rodolphe VIENCO
Envoyé : vendredi 13 novembre 2015 20:13
À : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Bonsoir,

J'ai bien pris en compte tous vos mails, et je vous remercie tous de vos 
réponses.

On m'a redemandé de préciser mes besoins, outre mes questions personnelles et 
qui me feront avancer à posteriori du sujet qui m'occupe actuellement, tout de 
suite je dois mettre en avant Checkpoint face à Palo-Alto.

C'est ma société m’a demandé de faire des recherches pour trouver les points 
positifs de checkpoint et négatifs de Palo Alto.

Mais comme de mon point de vue personnel, je considère pratiquement comme 
acquise la simplicité et l'efficience de Palo Alto.

En revanche, je considère que malgré leur support rapide et efficace, leurs 
perfs sont moindre face à Checkpoint.
De plus, dans ma société on est habitué au Checkpoint, du coup, la complexité a 
l'installation passe un peu.
Et pour finir, quand on met en place du checkpoint on a des interlocuteurs en 
face.
Outre ces détails, j'en conclu pour le moment que :

Le future ressemble à :
- Palo Alto va devenir numéro 1
- Checkpoint devenu numéro 2 améliorera son support ou perdront.

Bonne soirée.
Cordialement,
--
Rodolphe VIENCO


>
>
>
>
> Le 13 novembre 2015 16:44, Rodolphe VIENCO <rodolphe.vie...@gmail.com 
> <mailto:rodolphe.vie...@gmail.com>> a écrit :
>
> Bonjour à vous tous,
>
> Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help !
> Checkpoint vs Palo Alto
> 
> <https://www.mail-archive.com/search?l=frnog@frnog.org=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22=newest>
> ),
> Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du
> coup, pas mal de question se soulèvent.
>
> Après une matinée de recherche (J’ai bouffer de la doc a m’en
> faire vomir),
> Je me tourne vers vous pour avoir des retours moins ciblés,
> achetés ou vendus.
>
> En faite, je recherche plutôt vos remarques personnelles, de façon
> constructive, tirées de vos propres expériences si possible.
> Je pense que vous êtes tous mieux placées que moi.
>
> 1. Pourquoi j’en suis là :
>
> Afin de mettre en avant Checkpoint face à Palo-Alto, ma
> sociètè m’a demandé de faire des recherches pour trouver les
> points positifs et négatifs généraux des 2 marques.
> J’ai orienté mes recherches vers les firewall "Next Generation” et
> ne me suis pas bloqué sur ces deux marques là uniquement afin d’en
> apprendre le plus possible sur tous.
>
> Et du coup, je references les avantages de toutes les grandes
> marques reconnues et les inconvénients. Surtout sur Checkpoint,
> Palo Alto et Fortinet.
>
> En terme d’expérience :
> J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a
> aujourd’hui.
>
>
> 2. Ce que je peux dire d’après ce que j’ai lu :
>
> * Palo Alto et Checkpoint sont considérés par la masse comme 

RE: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[Mohamed BEGHDADI]

Le produit SONCIWALL est plutôt simple et moins cher que FORTINET, PALO ALTO, 
CHECKPOINT mais c'est un produit permissive sur les règles de sécurité..

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David RIBEIRO
Envoyé : vendredi 13 novembre 2015 23:13
À : Rodolphe VIENCO <rodolphe.vie...@gmail.com>
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Désolé si je rajoute un acteur mais certains d'entre vous ont un avis/retour 
d'expérience sur les SonicWall de DELL ?
Je les ai rencontré récemment, à les écouter et sur le papier ça se défend.
Après je n'ai pas d'avis, nous avons un ASA en mode hébergé et je n'ai rien à 
en dire de mal à ce jour pour > 100 users en multi-site et une BP de 20mbits 
symétrique.

David


Le 13 novembre 2015 20:12, Rodolphe VIENCO <rodolphe.vie...@gmail.com> a écrit :

> Bonsoir,
>
> J'ai bien pris en compte tous vos mails, et je vous remercie tous de 
> vos réponses.
>
> On m'a redemandé de préciser mes besoins, outre mes questions 
> personnelles et qui me feront avancer à posteriori du sujet qui 
> m'occupe actuellement, tout de suite je dois mettre en avant 
> Checkpoint face à Palo-Alto.
>
> C'est ma société m’a demandé de faire des recherches pour trouver les 
> points positifs de checkpoint et négatifs de Palo Alto.
>
> Mais comme de mon point de vue personnel, je considère pratiquement 
> comme acquise la simplicité et l'efficience de Palo Alto.
>
> En revanche, je considère que malgré leur support rapide et efficace, 
> leurs perfs sont moindre face à Checkpoint.
> De plus, dans ma société on est habitué au Checkpoint, du coup, la 
> complexité a l'installation passe un peu.
> Et pour finir, quand on met en place du checkpoint on a des 
> interlocuteurs en face.
> Outre ces détails, j'en conclu pour le moment que :
>
> Le future ressemble à :
> - Palo Alto va devenir numéro 1
> - Checkpoint devenu numéro 2 améliorera son support ou perdront.
>
> Bonne soirée.
> Cordialement,
> --
> Rodolphe VIENCO
>
>
>
>
>>
>>
>>
>> Le 13 novembre 2015 16:44, Rodolphe VIENCO <rodolphe.vie...@gmail.com 
>> <mailto:rodolphe.vie...@gmail.com>> a écrit :
>>
>> Bonjour à vous tous,
>>
>> Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help !
>> Checkpoint vs Palo Alto
>> <
>> https://www.mail-archive.com/search?l=frnog@frnog.org=subject:%22%5
>> C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%
>> 22=newest
>> >
>> ),
>> Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du
>> coup, pas mal de question se soulèvent.
>>
>> Après une matinée de recherche (J’ai bouffer de la doc a m’en
>> faire vomir),
>> Je me tourne vers vous pour avoir des retours moins ciblés,
>> achetés ou vendus.
>>
>> En faite, je recherche plutôt vos remarques personnelles, de façon
>> constructive, tirées de vos propres expériences si possible.
>> Je pense que vous êtes tous mieux placées que moi.
>>
>> 1. Pourquoi j’en suis là :
>>
>> Afin de mettre en avant Checkpoint face à Palo-Alto, ma
>> sociètè m’a demandé de faire des recherches pour trouver les
>> points positifs et négatifs généraux des 2 marques.
>> J’ai orienté mes recherches vers les firewall "Next Generation” et
>> ne me suis pas bloqué sur ces deux marques là uniquement afin d’en
>> apprendre le plus possible sur tous.
>>
>> Et du coup, je references les avantages de toutes les grandes
>> marques reconnues et les inconvénients. Surtout sur Checkpoint,
>> Palo Alto et Fortinet.
>>
>> En terme d’expérience :
>> J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a
>> aujourd’hui.
>>
>>
>> 2. Ce que je peux dire d’après ce que j’ai lu :
>>
>> * Palo Alto et Checkpoint sont considérés par la masse comme les
>> leaders du firewall
>> * Checkpoint se montre meilleur en sécurité que Palo Alto, moins
>> bon sur les MAJ majeurs cependant.
>> * Fortinet n’est pas mis en avant
>> * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et
>> c’est avant tout ce qui lui est demandé non?
>> (cf. La bibliographie ci-dessous : - Liste non exhaustive -.)
>>
>> 3. L’instant Questions :
>>
>> - La sécurité est elle la meilleur avec Checkpoint?
>> - Palo Alto est il plu simple a configuré / maintenir et mettre à
>> jours?
>>   

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[Cedric Lamouche]

 Bonjour, mon expérience personnel en quelques mots :

Checkpoint: nous avons abandonné le produit car les mises à jour étaient très 
laborieuse.
PaloAlto: La dernière fois que j'ai regardé ( y a un an et demi) la gamme de fw 
disponible était vieillissante avec des perfs brutes en dessous de la 
concurrence pour des tarifs identiques.
Fortinet: Administration facile, perf au rendez vous,administration directement 
sur les boitiers, par contre addon très très cher (vdom supplémentaire, 
fortimanager etc ), gestion des logs perfectible.
McAffee intel( ex stonesoft): Bien placé au niveau prix, mode de fonctionnement 
ressemblant à Checkpoint, dépendant d'une console pour l'administration des fw, 
gestion vpn interessante, recherche de logs bien adaptée.

Pour finir par rapport à nos choix je trouve les produits fortinet plus adapté 
pour la gestion des flux utilisateurs / applicatif et les fw Stonesoft pour le 
controle d'accés wan et ips.


Cordialement
message d'origine-
De: "Rodolphe VIENCO" rodolphe.vie...@gmail.com
A: frnog-t...@frnog.org
Date: Fri, 13 Nov 2015 16:44:26 +0100
-


> Bonjour à vous tous,
>
> Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint vs 
> Palo Alto
>  %5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Al
> to%22=newest>
> ),
> Dans ce sujet, Palo Alto l?emporte sur Checkpoint à vos yeux, du coup, pas 
> mal de
> question se soulèvent.
>
> Après une matinée de recherche (J?ai bouffer de la doc a m?en faire vomir),
> Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou vendus.
>
> En faite, je recherche plutôt vos remarques personnelles, de façon
> constructive, tirées de vos propres expériences si possible.
> Je pense que vous êtes tous mieux placées que moi.
>
> 1. Pourquoi j?en suis là :
>
>   Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè m?a 
> demandé de
> faire des recherches pour trouver les points positifs et négatifs généraux 
> des 2
> marques.
> J?ai orienté mes recherches vers les firewall "Next Generation? et ne me suis 
> pas
> bloqué sur ces deux marques là uniquement afin d?en apprendre le plus possible
> sur tous.
>
> Et du coup, je references les avantages de toutes les grandes marques 
> reconnues
> et les inconvénients. Surtout sur Checkpoint, Palo Alto et Fortinet.
>
> En terme d?expérience :
> J?ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu?a
> aujourd?hui.
>
>
> 2. Ce que je peux dire d?après ce que j?ai lu :
>
> * Palo Alto et Checkpoint sont considérés par la masse comme les leaders du
> firewall
> * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur les 
> MAJ
> majeurs cependant.
> * Fortinet n?est pas mis en avant
> * Checkpoint à des defaults, mais reste N?1 sur la sécurité, et c?est avant 
> tout ce
> qui lui est demandé non?
> (cf. La bibliographie ci-dessous : - Liste non exhaustive -.)
>
> 3. L?instant Questions :
>
> - La sécurité est elle la meilleur avec Checkpoint?
> - Palo Alto est il plu simple a configuré / maintenir et mettre à jours?
> - Les prix pour chaque appliances de même catégorie sont ils correspondant?
> - Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si ce ne
> sont pas les meilleurs?
> - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto?
>
> - Vos remarques, par rapport a tout ce que j?aurais pu oublier, ou mal faire.
> - Et enfin votre avis personnelle sur la question, outre les grandes marques 
> et ce
> sur quoi vous travaillez, ce que votre expérience conseille
>
>
> ? Bibliographie :
>
> - http://business.telenet.be  :
> Les leaders du marché :
> ? Check Point Software et Palo Alto Networks :
> La célèbre société de consultance technologique Gartner considère Check Point
> Software et Palo Alto Networks comme les leaders absolus pour les pare-feu de
> nouvelle génération. Telenet est partenaire Platinum des deux sociétés. Une
> différence importante réside dans le fait que chez Palo Alto Networks,
> l?inspection des applications est toujours active. Elles se distinguent aussi
> par d?autres caractéristiques moins essentielles. Bruno Gysels, Security
> Consultant chez Telenet : ?Chez Palo Alto Networks, vous achetez un package
> complet incluant d?ores et déjà les rapports, par exemple. Chez Check Point,
> vous obtenez différentes fonctionnalités via des licences spécifiques.? Pour
> le Senior Security Consultant Andries De Lombaerde (Telenet), Check Point et
> Palo Alto Networks sont plus ou moins équivalents, Check Point convient
> particulièrement pour la gestion de nombreux pare-feu et services à grande
> échelle. Palo Alto Networks, quant à lui, est plus performant pour la gestion 
> des
> utilisateurs.?
>
> -
> http://www.journaldunet.com/solutions/securite/faille-dans-les-firew
> alls-0411.shtml

[FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[Rodolphe VIENCO]

Bonjour à vous tous,

Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint vs Palo 
Alto 

 ),
Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du coup, pas mal 
de question se soulèvent.

Après une matinée de recherche (J’ai bouffer de la doc a m’en faire vomir), 
Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou vendus.

En faite, je recherche plutôt vos remarques personnelles, de façon 
constructive, tirées de vos propres expériences si possible.
Je pense que vous êtes tous mieux placées que moi.

1. Pourquoi j’en suis là :

Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè m’a 
demandé de faire des recherches pour trouver les points positifs et négatifs 
généraux des 2 marques.
J’ai orienté mes recherches vers les firewall "Next Generation” et ne me suis 
pas bloqué sur ces deux marques là uniquement afin d’en apprendre le plus 
possible sur tous.

Et du coup, je references les avantages de toutes les grandes marques reconnues 
et les inconvénients. Surtout sur Checkpoint, Palo Alto et Fortinet.

En terme d’expérience :
J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a aujourd’hui.


2. Ce que je peux dire d’après ce que j’ai lu :

* Palo Alto et Checkpoint sont considérés par la masse comme les leaders du 
firewall
* Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur les 
MAJ majeurs cependant.
* Fortinet n’est pas mis en avant
* Checkpoint à des defaults, mais reste N’1 sur la sécurité, et c’est avant 
tout ce qui lui est demandé non?
(cf. La bibliographie ci-dessous : - Liste non exhaustive -.)

3. L’instant Questions : 

- La sécurité est elle la meilleur avec Checkpoint?
- Palo Alto est il plu simple a configuré / maintenir et mettre à jours?
- Les prix pour chaque appliances de même catégorie sont ils correspondant?
- Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si ce ne 
sont pas les meilleurs?
- Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto?

- Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou mal faire.
- Et enfin votre avis personnelle sur la question, outre les grandes marques et 
ce sur quoi vous travaillez, ce que votre expérience conseille


— Bibliographie :

- http://business.telenet.be  : 
Les leaders du marché :
“ Check Point Software et Palo Alto Networks :
La célèbre société de consultance technologique Gartner considère Check Point 
Software et Palo Alto Networks comme les leaders absolus pour les pare-feu de 
nouvelle génération. Telenet est partenaire Platinum des deux sociétés. Une 
différence importante réside dans le fait que chez Palo Alto Networks, 
l’inspection des applications est toujours active. Elles se distinguent aussi 
par d’autres caractéristiques moins essentielles. Bruno Gysels, Security 
Consultant chez Telenet : “Chez Palo Alto Networks, vous achetez un package 
complet incluant d’ores et déjà les rapports, par exemple. Chez Check Point, 
vous obtenez différentes fonctionnalités via des licences spécifiques.” Pour le 
Senior Security Consultant Andries De Lombaerde (Telenet), Check Point et Palo 
Alto Networks sont plus ou moins équivalents, Check Point convient 
particulièrement pour la gestion de nombreux pare-feu et services à grande 
échelle. Palo Alto Networks, quant à lui, est plus performant pour la gestion 
des utilisateurs.”

- 
http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml
 


- https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_checkpoint_go/ 


- 
https://www.fortinet.com/sites/default/files/whitepapers/Next-Generation-Firewall-Comparative-Analysis-SVM.pdf
 


- 
http://www.fortinet.com/sites/default/files/whitepapers/NSS_Labs_and_FortiGate800C_WP.pdf
 


- http://www.fortinet.pl/wp-content/uploads/2013/06/2013-FW-CAR-Performance.pdf 


- https://www.youtube.com/watch?v=ke261SNrCLw=youtu.be 


- http://media.bestofmicro.com/O/V/477823/original/FireWall-TableauFin.png 


- 
http://www.journaldunet.com/solutions/dsi/reseaux-sociaux-web-2-0-et-filtrer-l-acces-internet/palo-alto-un-pare-feu-2-0.shtml
 

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[Guillaume Tournat]

Bonjour

Le marché français est aujourd'hui, en termes de revenu : 1.Cisco 2.Fortinet 
3.Checkpoint

Au niveau mondial la tendance est la même Fortinet va doubler CheckPoint. 

Je ne connais pas Palo Alto. Par contre CheckPoint je trouve ça très complexe 
et très cher. 

Fortinet est très innovant et bien placé financièrement. Je connais aussi 
Juniper (ancienne gamme ScreenOS has been, et nouvelle gamme JunOS). 

A+


> Le 13 nov. 2015 à 16:44, Rodolphe VIENCO  a écrit :
> 
> Bonjour à vous tous,
> 
> Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint vs 
> Palo Alto 
> 
>  ),
> Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du coup, pas 
> mal de question se soulèvent.
> 
> Après une matinée de recherche (J’ai bouffer de la doc a m’en faire vomir), 
> Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou vendus.
> 
> En faite, je recherche plutôt vos remarques personnelles, de façon 
> constructive, tirées de vos propres expériences si possible.
> Je pense que vous êtes tous mieux placées que moi.
> 
> 1. Pourquoi j’en suis là :
> 
>Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè m’a 
> demandé de faire des recherches pour trouver les points positifs et négatifs 
> généraux des 2 marques.
> J’ai orienté mes recherches vers les firewall "Next Generation” et ne me suis 
> pas bloqué sur ces deux marques là uniquement afin d’en apprendre le plus 
> possible sur tous.
> 
> Et du coup, je references les avantages de toutes les grandes marques 
> reconnues et les inconvénients. Surtout sur Checkpoint, Palo Alto et Fortinet.
> 
> En terme d’expérience :
> J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a aujourd’hui.
> 
> 
> 2. Ce que je peux dire d’après ce que j’ai lu :
> 
> * Palo Alto et Checkpoint sont considérés par la masse comme les leaders du 
> firewall
> * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur les 
> MAJ majeurs cependant.
> * Fortinet n’est pas mis en avant
> * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et c’est avant 
> tout ce qui lui est demandé non?
> (cf. La bibliographie ci-dessous : - Liste non exhaustive -.)
> 
> 3. L’instant Questions : 
> 
> - La sécurité est elle la meilleur avec Checkpoint?
> - Palo Alto est il plu simple a configuré / maintenir et mettre à jours?
> - Les prix pour chaque appliances de même catégorie sont ils correspondant?
> - Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si ce 
> ne sont pas les meilleurs?
> - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto?
> 
> - Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou mal faire.
> - Et enfin votre avis personnelle sur la question, outre les grandes marques 
> et ce sur quoi vous travaillez, ce que votre expérience conseille
> 
> 
> — Bibliographie :
> 
> - http://business.telenet.be  : 
> Les leaders du marché :
> “ Check Point Software et Palo Alto Networks :
> La célèbre société de consultance technologique Gartner considère Check Point 
> Software et Palo Alto Networks comme les leaders absolus pour les pare-feu de 
> nouvelle génération. Telenet est partenaire Platinum des deux sociétés. Une 
> différence importante réside dans le fait que chez Palo Alto Networks, 
> l’inspection des applications est toujours active. Elles se distinguent aussi 
> par d’autres caractéristiques moins essentielles. Bruno Gysels, Security 
> Consultant chez Telenet : “Chez Palo Alto Networks, vous achetez un package 
> complet incluant d’ores et déjà les rapports, par exemple. Chez Check Point, 
> vous obtenez différentes fonctionnalités via des licences spécifiques.” Pour 
> le Senior Security Consultant Andries De Lombaerde (Telenet), Check Point et 
> Palo Alto Networks sont plus ou moins équivalents, Check Point convient 
> particulièrement pour la gestion de nombreux pare-feu et services à grande 
> échelle. Palo Alto Networks, quant à lui, est plus performant pour la gestion 
> des utilisateurs.”
> 
> - 
> http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml
>  
> 
> 
> - 
> https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_checkpoint_go/ 
> 
> 
> - 
> https://www.fortinet.com/sites/default/files/whitepapers/Next-Generation-Firewall-Comparative-Analysis-SVM.pdf
>  
> 
> 
> - 
> http://www.fortinet.com/sites/default/files/whitepapers/NSS_Labs_and_FortiGate800C_WP.pdf
>  
> 

RE: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[Julien Schafer]

Je sais pas pour vous mais le Gartner je m'en suis toujours méfié comme de la 
peste.

De ce que j'en ai vu il y a qlqs années, ca ressemblait à un bon moyen pour les 
DSI de réseauter entre eux et de se faire payer des voyages sympas tout compris 
par la boite, sous prétexte d'assister aux séminaires.

Bref si certains ont des avis différents je suis preneur.

Ps : désolé de polluer le post, mais en même temps le premier mail fait 
justement référence au Gartner.

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Guillaume Tournat
Envoyé : vendredi 13 novembre 2015 17:32
À : Rodolphe VIENCO <rodolphe.vie...@gmail.com>
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Bonjour

Le marché français est aujourd'hui, en termes de revenu : 1.Cisco 2.Fortinet 
3.Checkpoint

Au niveau mondial la tendance est la même Fortinet va doubler CheckPoint. 

Je ne connais pas Palo Alto. Par contre CheckPoint je trouve ça très complexe 
et très cher. 

Fortinet est très innovant et bien placé financièrement. Je connais aussi 
Juniper (ancienne gamme ScreenOS has been, et nouvelle gamme JunOS). 

A+


> Le 13 nov. 2015 à 16:44, Rodolphe VIENCO <rodolphe.vie...@gmail.com> a écrit :
> 
> Bonjour à vous tous,
> 
> Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint 
> vs Palo Alto 
> <https://www.mail-archive.com/search?l=frnog@frnog.org=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22=newest>
>  ), Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du coup, 
> pas mal de question se soulèvent.
> 
> Après une matinée de recherche (J’ai bouffer de la doc a m’en faire 
> vomir), Je me tourne vers vous pour avoir des retours moins ciblés, achetés 
> ou vendus.
> 
> En faite, je recherche plutôt vos remarques personnelles, de façon 
> constructive, tirées de vos propres expériences si possible.
> Je pense que vous êtes tous mieux placées que moi.
> 
> 1. Pourquoi j’en suis là :
> 
>Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè m’a 
> demandé de faire des recherches pour trouver les points positifs et négatifs 
> généraux des 2 marques.
> J’ai orienté mes recherches vers les firewall "Next Generation” et ne me suis 
> pas bloqué sur ces deux marques là uniquement afin d’en apprendre le plus 
> possible sur tous.
> 
> Et du coup, je references les avantages de toutes les grandes marques 
> reconnues et les inconvénients. Surtout sur Checkpoint, Palo Alto et Fortinet.
> 
> En terme d’expérience :
> J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a aujourd’hui.
> 
> 
> 2. Ce que je peux dire d’après ce que j’ai lu :
> 
> * Palo Alto et Checkpoint sont considérés par la masse comme les 
> leaders du firewall
> * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur les 
> MAJ majeurs cependant.
> * Fortinet n’est pas mis en avant
> * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et c’est avant 
> tout ce qui lui est demandé non?
> (cf. La bibliographie ci-dessous : - Liste non exhaustive -.)
> 
> 3. L’instant Questions : 
> 
> - La sécurité est elle la meilleur avec Checkpoint?
> - Palo Alto est il plu simple a configuré / maintenir et mettre à jours?
> - Les prix pour chaque appliances de même catégorie sont ils correspondant?
> - Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si ce 
> ne sont pas les meilleurs?
> - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto?
> 
> - Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou mal faire.
> - Et enfin votre avis personnelle sur la question, outre les grandes 
> marques et ce sur quoi vous travaillez, ce que votre expérience 
> conseille
> 
> 
> — Bibliographie :
> 
> - http://business.telenet.be <http://business.telenet.be/> : 
> Les leaders du marché :
> “ Check Point Software et Palo Alto Networks :
> La célèbre société de consultance technologique Gartner considère Check Point 
> Software et Palo Alto Networks comme les leaders absolus pour les pare-feu de 
> nouvelle génération. Telenet est partenaire Platinum des deux sociétés. Une 
> différence importante réside dans le fait que chez Palo Alto Networks, 
> l’inspection des applications est toujours active. Elles se distinguent aussi 
> par d’autres caractéristiques moins essentielles. Bruno Gysels, Security 
> Consultant chez Telenet : “Chez Palo Alto Networks, vous achetez un package 
> complet incluant d’ores et déjà les rapports, par exemple. Chez Check Point, 
> vous obtenez différentes fonctionnalités via des licences spécifiques.” Pour 
> le Senior Security Consultant Andries De Lomba

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[Joe Yabuki]

Hello,

Mettre en avant Checkpoint vs Palo Alto, ce sera difficile...

Checkpoint a une jolie interface graphique et fait bien la centralisation,
néanmoins dès qu'on rentre dans des choses complexes avec plus de réseau
(Multicast, BGP...) l'histoire devient différente, sérieusement leur OS est
plein de Bugs et le pire c'est que ce sont plus des Bugs au niveau Linux
Red Hat.

Il faut voir ça comme un Linux Core déguisé en Firewall avec une belle
interface graphique TRÈS cher.

La tendance aujourd'hui chez beaucoup de GROS clients est de passer du
Checkpoint a du Fortinet/Palo Alto, qui est plus léger, plus stable (moins
de bugs)

Je rajouterais même que rien que pour le choix de son nom il est mauvais,
vu ce qu'inflige le pays qui le développe a des innocents..^^

Je connais pas trop Cisco/Juniper pour en parler.

Bon choix !

Joe.




2015-11-13 16:44 GMT+01:00 Rodolphe VIENCO :

> Bonjour à vous tous,
>
> Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint vs
> Palo Alto <
> https://www.mail-archive.com/search?l=frnog@frnog.org=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22=newest>
> ),
> Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du coup, pas
> mal de question se soulèvent.
>
> Après une matinée de recherche (J’ai bouffer de la doc a m’en faire vomir),
> Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou
> vendus.
>
> En faite, je recherche plutôt vos remarques personnelles, de façon
> constructive, tirées de vos propres expériences si possible.
> Je pense que vous êtes tous mieux placées que moi.
>
> 1. Pourquoi j’en suis là :
>
> Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè
> m’a demandé de faire des recherches pour trouver les points positifs et
> négatifs généraux des 2 marques.
> J’ai orienté mes recherches vers les firewall "Next Generation” et ne me
> suis pas bloqué sur ces deux marques là uniquement afin d’en apprendre le
> plus possible sur tous.
>
> Et du coup, je references les avantages de toutes les grandes marques
> reconnues et les inconvénients. Surtout sur Checkpoint, Palo Alto et
> Fortinet.
>
> En terme d’expérience :
> J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a
> aujourd’hui.
>
>
> 2. Ce que je peux dire d’après ce que j’ai lu :
>
> * Palo Alto et Checkpoint sont considérés par la masse comme les leaders
> du firewall
> * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur
> les MAJ majeurs cependant.
> * Fortinet n’est pas mis en avant
> * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et c’est
> avant tout ce qui lui est demandé non?
> (cf. La bibliographie ci-dessous : - Liste non exhaustive -.)
>
> 3. L’instant Questions :
>
> - La sécurité est elle la meilleur avec Checkpoint?
> - Palo Alto est il plu simple a configuré / maintenir et mettre à jours?
> - Les prix pour chaque appliances de même catégorie sont ils correspondant?
> - Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si
> ce ne sont pas les meilleurs?
> - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto?
>
> - Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou mal
> faire.
> - Et enfin votre avis personnelle sur la question, outre les grandes
> marques et ce sur quoi vous travaillez, ce que votre expérience conseille
>
>
> — Bibliographie :
>
> - http://business.telenet.be  :
> Les leaders du marché :
> “ Check Point Software et Palo Alto Networks :
> La célèbre société de consultance technologique Gartner considère Check
> Point Software et Palo Alto Networks comme les leaders absolus pour les
> pare-feu de nouvelle génération. Telenet est partenaire Platinum des deux
> sociétés. Une différence importante réside dans le fait que chez Palo Alto
> Networks, l’inspection des applications est toujours active. Elles se
> distinguent aussi par d’autres caractéristiques moins essentielles. Bruno
> Gysels, Security Consultant chez Telenet : “Chez Palo Alto Networks, vous
> achetez un package complet incluant d’ores et déjà les rapports, par
> exemple. Chez Check Point, vous obtenez différentes fonctionnalités via des
> licences spécifiques.” Pour le Senior Security Consultant Andries De
> Lombaerde (Telenet), Check Point et Palo Alto Networks sont plus ou moins
> équivalents, Check Point convient particulièrement pour la gestion de
> nombreux pare-feu et services à grande échelle. Palo Alto Networks, quant à
> lui, est plus performant pour la gestion des utilisateurs.”
>
> -
> http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml
> <
> http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml
> >
>
> -
> https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_checkpoint_go/
> <
> https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_checkpoint_go/
> >
>
> -
> 

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[Rodolphe VIENCO]

Bonsoir,

J'ai bien pris en compte tous vos mails, et je vous remercie tous de vos 
réponses.


On m'a redemandé de préciser mes besoins, outre mes questions 
personnelles et qui me feront avancer
à posteriori du sujet qui m'occupe actuellement, tout de suite je dois 
mettre en avant Checkpoint face à Palo-Alto.


C'est ma société m’a demandé de faire des recherches pour trouver les 
points positifs de checkpoint

et négatifs de Palo Alto.

Mais comme de mon point de vue personnel, je considère pratiquement 
comme acquise la simplicité et l'efficience de Palo Alto.


En revanche, je considère que malgré leur support rapide et efficace, 
leurs perfs sont moindre face à Checkpoint.
De plus, dans ma société on est habitué au Checkpoint, du coup, la 
complexité a l'installation passe un peu.
Et pour finir, quand on met en place du checkpoint on a des 
interlocuteurs en face.

Outre ces détails, j'en conclu pour le moment que :

Le future ressemble à :
- Palo Alto va devenir numéro 1
- Checkpoint devenu numéro 2 améliorera son support ou perdront.

Bonne soirée.
Cordialement,
--
Rodolphe VIENCO







Le 13 novembre 2015 16:44, Rodolphe VIENCO > a écrit :


Bonjour à vous tous,

Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help !
Checkpoint vs Palo Alto


),
Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du
coup, pas mal de question se soulèvent.

Après une matinée de recherche (J’ai bouffer de la doc a m’en
faire vomir),
Je me tourne vers vous pour avoir des retours moins ciblés,
achetés ou vendus.

En faite, je recherche plutôt vos remarques personnelles, de façon
constructive, tirées de vos propres expériences si possible.
Je pense que vous êtes tous mieux placées que moi.

1. Pourquoi j’en suis là :

Afin de mettre en avant Checkpoint face à Palo-Alto, ma
sociètè m’a demandé de faire des recherches pour trouver les
points positifs et négatifs généraux des 2 marques.
J’ai orienté mes recherches vers les firewall "Next Generation” et
ne me suis pas bloqué sur ces deux marques là uniquement afin d’en
apprendre le plus possible sur tous.

Et du coup, je references les avantages de toutes les grandes
marques reconnues et les inconvénients. Surtout sur Checkpoint,
Palo Alto et Fortinet.

En terme d’expérience :
J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a
aujourd’hui.


2. Ce que je peux dire d’après ce que j’ai lu :

* Palo Alto et Checkpoint sont considérés par la masse comme les
leaders du firewall
* Checkpoint se montre meilleur en sécurité que Palo Alto, moins
bon sur les MAJ majeurs cependant.
* Fortinet n’est pas mis en avant
* Checkpoint à des defaults, mais reste N’1 sur la sécurité, et
c’est avant tout ce qui lui est demandé non?
(cf. La bibliographie ci-dessous : - Liste non exhaustive -.)

3. L’instant Questions :

- La sécurité est elle la meilleur avec Checkpoint?
- Palo Alto est il plu simple a configuré / maintenir et mettre à
jours?
- Les prix pour chaque appliances de même catégorie sont ils
correspondant?
- Pourquoi 100% des "Fortune 100" sont elles sécurisée par
Checkpoint si ce ne sont pas les meilleurs?
- Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto?

- Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou
mal faire.
- Et enfin votre avis personnelle sur la question, outre les
grandes marques et ce sur quoi vous travaillez, ce que votre
expérience conseille


— Bibliographie :

- http://business.telenet.be  :
Les leaders du marché :
“ Check Point Software et Palo Alto Networks :
La célèbre société de consultance technologique Gartner considère
Check Point Software et Palo Alto Networks comme les leaders
absolus pour les pare-feu de nouvelle génération. Telenet est
partenaire Platinum des deux sociétés. Une différence importante
réside dans le fait que chez Palo Alto Networks, l’inspection des
applications est toujours active. Elles se distinguent aussi par
d’autres caractéristiques moins essentielles. Bruno Gysels,
Security Consultant chez Telenet : “Chez Palo Alto Networks, vous
achetez un package complet incluant d’ores et déjà les rapports,
par exemple. Chez Check Point, vous obtenez différentes
fonctionnalités via des licences spécifiques.” Pour le Senior
Security Consultant Andries De Lombaerde (Telenet), Check Point et
Palo Alto Networks sont plus ou moins équivalents, Check Point
convient particulièrement pour la gestion de nombreux pare-feu et
services à grande échelle. Palo Alto Networks, quant à 

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[Sylvain sbu]

Bonjour,
Je travaille aujourd'hui sur du PaloAlto, Stonesoft, Cisco ASA, check
point, Juniper SRX (Pas Fortinet).
En faite tout dépend de ce que tu a comme environnement, volumétrie (nombre
de FW a gérer) débit type de trafic, expérience des ressources humaine.
Chaque techno répond à un besoin très bien, et moins pour un autre. A part
Cisco ASA qui est à mon sans une hérésie quelque soit la prod.
Entre PaloAlto et Check point ce que je vois comme différence flagrante
c'est l'exploitabilité niveau 2 (Upgrade, restor from crash, installation)
bien plus simple avec Palo Alto.
Et les vus sur les stats, plus toufu sous PaloAlto, par contre le debug est
bien mieux sous Checkpoint. Chekpoint et plus véloce aussi à trafic
équivalent et "boite équivalentes"
La management lorsqu'on a un gros volume de FW à gérer est kif kif. Et a
mon avis les 2 seules exploitablent dans la vrai vie.
Je ne m’occupe plus des licence mais c'était un beau merdier chez Check
point a une époque, limite il fallait une certif gestion des licence et ça
changeait tout le temps de mode... C'est peut être toujours le cas.
SBU




Le 13 novembre 2015 16:44, Rodolphe VIENCO  a
écrit :

> Bonjour à vous tous,
>
> Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint vs
> Palo Alto <
> https://www.mail-archive.com/search?l=frnog@frnog.org=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22=newest>
> ),
> Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du coup, pas
> mal de question se soulèvent.
>
> Après une matinée de recherche (J’ai bouffer de la doc a m’en faire vomir),
> Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou
> vendus.
>
> En faite, je recherche plutôt vos remarques personnelles, de façon
> constructive, tirées de vos propres expériences si possible.
> Je pense que vous êtes tous mieux placées que moi.
>
> 1. Pourquoi j’en suis là :
>
> Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè
> m’a demandé de faire des recherches pour trouver les points positifs et
> négatifs généraux des 2 marques.
> J’ai orienté mes recherches vers les firewall "Next Generation” et ne me
> suis pas bloqué sur ces deux marques là uniquement afin d’en apprendre le
> plus possible sur tous.
>
> Et du coup, je references les avantages de toutes les grandes marques
> reconnues et les inconvénients. Surtout sur Checkpoint, Palo Alto et
> Fortinet.
>
> En terme d’expérience :
> J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a
> aujourd’hui.
>
>
> 2. Ce que je peux dire d’après ce que j’ai lu :
>
> * Palo Alto et Checkpoint sont considérés par la masse comme les leaders
> du firewall
> * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur
> les MAJ majeurs cependant.
> * Fortinet n’est pas mis en avant
> * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et c’est
> avant tout ce qui lui est demandé non?
> (cf. La bibliographie ci-dessous : - Liste non exhaustive -.)
>
> 3. L’instant Questions :
>
> - La sécurité est elle la meilleur avec Checkpoint?
> - Palo Alto est il plu simple a configuré / maintenir et mettre à jours?
> - Les prix pour chaque appliances de même catégorie sont ils correspondant?
> - Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si
> ce ne sont pas les meilleurs?
> - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto?
>
> - Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou mal
> faire.
> - Et enfin votre avis personnelle sur la question, outre les grandes
> marques et ce sur quoi vous travaillez, ce que votre expérience conseille
>
>
> — Bibliographie :
>
> - http://business.telenet.be  :
> Les leaders du marché :
> “ Check Point Software et Palo Alto Networks :
> La célèbre société de consultance technologique Gartner considère Check
> Point Software et Palo Alto Networks comme les leaders absolus pour les
> pare-feu de nouvelle génération. Telenet est partenaire Platinum des deux
> sociétés. Une différence importante réside dans le fait que chez Palo Alto
> Networks, l’inspection des applications est toujours active. Elles se
> distinguent aussi par d’autres caractéristiques moins essentielles. Bruno
> Gysels, Security Consultant chez Telenet : “Chez Palo Alto Networks, vous
> achetez un package complet incluant d’ores et déjà les rapports, par
> exemple. Chez Check Point, vous obtenez différentes fonctionnalités via des
> licences spécifiques.” Pour le Senior Security Consultant Andries De
> Lombaerde (Telenet), Check Point et Palo Alto Networks sont plus ou moins
> équivalents, Check Point convient particulièrement pour la gestion de
> nombreux pare-feu et services à grande échelle. Palo Alto Networks, quant à
> lui, est plus performant pour la gestion des utilisateurs.”
>
> -
> http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml
> <
> 

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[Guillaume Tournat]

Le 13/11/2015 18:23, Cedric Lamouche a écrit :

  Bonjour, mon expérience personnel en quelques mots :

Checkpoint: nous avons abandonné le produit car les mises à jour étaient très 
laborieuse.
PaloAlto: La dernière fois que j'ai regardé ( y a un an et demi) la gamme de fw 
disponible était vieillissante avec des perfs brutes en dessous de la 
concurrence pour des tarifs identiques.
Fortinet: Administration facile, perf au rendez vous,administration directement 
sur les boitiers, par contre addon très très cher (vdom supplémentaire, 
fortimanager etc ), gestion des logs perfectible.
pour les logs, en effet, ils ne sont pas encore au niveau de checkpoint 
sur le tracker

pour les VDOM, y'a bien qu'à la PHM qu'il faille plus de 10 vdoms...


McAffee intel( ex stonesoft): Bien placé au niveau prix, mode de fonctionnement 
ressemblant à Checkpoint, dépendant d'une console pour l'administration des fw, 
gestion vpn interessante, recherche de logs bien adaptée.

Pour finir par rapport à nos choix je trouve les produits fortinet plus adapté 
pour la gestion des flux utilisateurs / applicatif et les fw Stonesoft pour le 
controle d'accés wan et ips.

ca tombe bien, c'est l'architecture retenue :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[Joe Yabuki]

Sylvain, tu peux approfondir la phrase " A part Cisco ASA qui est à mon
sans une hérésie quelque soit la prod." ? D'un point de vu expérience je
veux dire, j'entends souvent les gens critiquer ASA sans forcement
argumenter...

Joe.

2015-11-13 18:41 GMT+01:00 Sylvain sbu :

> Bonjour,
> Je travaille aujourd'hui sur du PaloAlto, Stonesoft, Cisco ASA, check
> point, Juniper SRX (Pas Fortinet).
> En faite tout dépend de ce que tu a comme environnement, volumétrie (nombre
> de FW a gérer) débit type de trafic, expérience des ressources humaine.
> Chaque techno répond à un besoin très bien, et moins pour un autre. A part
> Cisco ASA qui est à mon sans une hérésie quelque soit la prod.
> Entre PaloAlto et Check point ce que je vois comme différence flagrante
> c'est l'exploitabilité niveau 2 (Upgrade, restor from crash, installation)
> bien plus simple avec Palo Alto.
> Et les vus sur les stats, plus toufu sous PaloAlto, par contre le debug est
> bien mieux sous Checkpoint. Chekpoint et plus véloce aussi à trafic
> équivalent et "boite équivalentes"
> La management lorsqu'on a un gros volume de FW à gérer est kif kif. Et a
> mon avis les 2 seules exploitablent dans la vrai vie.
> Je ne m’occupe plus des licence mais c'était un beau merdier chez Check
> point a une époque, limite il fallait une certif gestion des licence et ça
> changeait tout le temps de mode... C'est peut être toujours le cas.
> SBU
>
>
>
>
> Le 13 novembre 2015 16:44, Rodolphe VIENCO  a
> écrit :
>
> > Bonjour à vous tous,
> >
> > Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checkpoint vs
> > Palo Alto <
> >
> https://www.mail-archive.com/search?l=frnog@frnog.org=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22=newest
> >
> > ),
> > Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du coup,
> pas
> > mal de question se soulèvent.
> >
> > Après une matinée de recherche (J’ai bouffer de la doc a m’en faire
> vomir),
> > Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou
> > vendus.
> >
> > En faite, je recherche plutôt vos remarques personnelles, de façon
> > constructive, tirées de vos propres expériences si possible.
> > Je pense que vous êtes tous mieux placées que moi.
> >
> > 1. Pourquoi j’en suis là :
> >
> > Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè
> > m’a demandé de faire des recherches pour trouver les points positifs et
> > négatifs généraux des 2 marques.
> > J’ai orienté mes recherches vers les firewall "Next Generation” et ne me
> > suis pas bloqué sur ces deux marques là uniquement afin d’en apprendre le
> > plus possible sur tous.
> >
> > Et du coup, je references les avantages de toutes les grandes marques
> > reconnues et les inconvénients. Surtout sur Checkpoint, Palo Alto et
> > Fortinet.
> >
> > En terme d’expérience :
> > J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a
> > aujourd’hui.
> >
> >
> > 2. Ce que je peux dire d’après ce que j’ai lu :
> >
> > * Palo Alto et Checkpoint sont considérés par la masse comme les leaders
> > du firewall
> > * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur
> > les MAJ majeurs cependant.
> > * Fortinet n’est pas mis en avant
> > * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et c’est
> > avant tout ce qui lui est demandé non?
> > (cf. La bibliographie ci-dessous : - Liste non exhaustive -.)
> >
> > 3. L’instant Questions :
> >
> > - La sécurité est elle la meilleur avec Checkpoint?
> > - Palo Alto est il plu simple a configuré / maintenir et mettre à jours?
> > - Les prix pour chaque appliances de même catégorie sont ils
> correspondant?
> > - Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si
> > ce ne sont pas les meilleurs?
> > - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto?
> >
> > - Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou mal
> > faire.
> > - Et enfin votre avis personnelle sur la question, outre les grandes
> > marques et ce sur quoi vous travaillez, ce que votre expérience conseille
> >
> >
> > — Bibliographie :
> >
> > - http://business.telenet.be  :
> > Les leaders du marché :
> > “ Check Point Software et Palo Alto Networks :
> > La célèbre société de consultance technologique Gartner considère Check
> > Point Software et Palo Alto Networks comme les leaders absolus pour les
> > pare-feu de nouvelle génération. Telenet est partenaire Platinum des deux
> > sociétés. Une différence importante réside dans le fait que chez Palo
> Alto
> > Networks, l’inspection des applications est toujours active. Elles se
> > distinguent aussi par d’autres caractéristiques moins essentielles. Bruno
> > Gysels, Security Consultant chez Telenet : “Chez Palo Alto Networks, vous
> > achetez un package complet incluant d’ores et déjà les rapports, par
> > exemple. Chez Check Point, vous obtenez 

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

[David RIBEIRO]

Désolé si je rajoute un acteur mais certains d'entre vous ont un
avis/retour d'expérience sur les SonicWall de DELL ?
Je les ai rencontré récemment, à les écouter et sur le papier ça se défend.
Après je n'ai pas d'avis, nous avons un ASA en mode hébergé et je n'ai rien
à en dire de mal à ce jour pour > 100 users en multi-site et une BP de
20mbits symétrique.

David


Le 13 novembre 2015 20:12, Rodolphe VIENCO  a
écrit :

> Bonsoir,
>
> J'ai bien pris en compte tous vos mails, et je vous remercie tous de vos
> réponses.
>
> On m'a redemandé de préciser mes besoins, outre mes questions personnelles
> et qui me feront avancer
> à posteriori du sujet qui m'occupe actuellement, tout de suite je dois
> mettre en avant Checkpoint face à Palo-Alto.
>
> C'est ma société m’a demandé de faire des recherches pour trouver les
> points positifs de checkpoint
> et négatifs de Palo Alto.
>
> Mais comme de mon point de vue personnel, je considère pratiquement comme
> acquise la simplicité et l'efficience de Palo Alto.
>
> En revanche, je considère que malgré leur support rapide et efficace,
> leurs perfs sont moindre face à Checkpoint.
> De plus, dans ma société on est habitué au Checkpoint, du coup, la
> complexité a l'installation passe un peu.
> Et pour finir, quand on met en place du checkpoint on a des interlocuteurs
> en face.
> Outre ces détails, j'en conclu pour le moment que :
>
> Le future ressemble à :
> - Palo Alto va devenir numéro 1
> - Checkpoint devenu numéro 2 améliorera son support ou perdront.
>
> Bonne soirée.
> Cordialement,
> --
> Rodolphe VIENCO
>
>
>
>
>>
>>
>>
>> Le 13 novembre 2015 16:44, Rodolphe VIENCO > > a écrit :
>>
>> Bonjour à vous tous,
>>
>> Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help !
>> Checkpoint vs Palo Alto
>> <
>> https://www.mail-archive.com/search?l=frnog@frnog.org=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22=newest
>> >
>> ),
>> Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du
>> coup, pas mal de question se soulèvent.
>>
>> Après une matinée de recherche (J’ai bouffer de la doc a m’en
>> faire vomir),
>> Je me tourne vers vous pour avoir des retours moins ciblés,
>> achetés ou vendus.
>>
>> En faite, je recherche plutôt vos remarques personnelles, de façon
>> constructive, tirées de vos propres expériences si possible.
>> Je pense que vous êtes tous mieux placées que moi.
>>
>> 1. Pourquoi j’en suis là :
>>
>> Afin de mettre en avant Checkpoint face à Palo-Alto, ma
>> sociètè m’a demandé de faire des recherches pour trouver les
>> points positifs et négatifs généraux des 2 marques.
>> J’ai orienté mes recherches vers les firewall "Next Generation” et
>> ne me suis pas bloqué sur ces deux marques là uniquement afin d’en
>> apprendre le plus possible sur tous.
>>
>> Et du coup, je references les avantages de toutes les grandes
>> marques reconnues et les inconvénients. Surtout sur Checkpoint,
>> Palo Alto et Fortinet.
>>
>> En terme d’expérience :
>> J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a
>> aujourd’hui.
>>
>>
>> 2. Ce que je peux dire d’après ce que j’ai lu :
>>
>> * Palo Alto et Checkpoint sont considérés par la masse comme les
>> leaders du firewall
>> * Checkpoint se montre meilleur en sécurité que Palo Alto, moins
>> bon sur les MAJ majeurs cependant.
>> * Fortinet n’est pas mis en avant
>> * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et
>> c’est avant tout ce qui lui est demandé non?
>> (cf. La bibliographie ci-dessous : - Liste non exhaustive -.)
>>
>> 3. L’instant Questions :
>>
>> - La sécurité est elle la meilleur avec Checkpoint?
>> - Palo Alto est il plu simple a configuré / maintenir et mettre à
>> jours?
>> - Les prix pour chaque appliances de même catégorie sont ils
>> correspondant?
>> - Pourquoi 100% des "Fortune 100" sont elles sécurisée par
>> Checkpoint si ce ne sont pas les meilleurs?
>> - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto?
>>
>> - Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou
>> mal faire.
>> - Et enfin votre avis personnelle sur la question, outre les
>> grandes marques et ce sur quoi vous travaillez, ce que votre
>> expérience conseille
>>
>>
>> — Bibliographie :
>>
>> - http://business.telenet.be  :
>> Les leaders du marché :
>> “ Check Point Software et Palo Alto Networks :
>> La célèbre société de consultance technologique Gartner considère
>> Check Point Software et Palo Alto Networks comme les leaders
>> absolus pour les pare-feu de nouvelle génération. Telenet est
>> partenaire Platinum des deux sociétés. Une différence importante
>>