> Chez Fortinet, les perfs dependent des fonctionalites effectivement > utilises, sachant que l'utilisation d'une certaine fonctionalite impacte > uniquement les regles l'utilisant. > Donc pour une utilisation unqiuement L3/L4, l'essentiel du traffic reste > traite en ASIC, avec des perfs qu'on voit pas chez grand monde.
Interessante remarque. En fait mon besoin est la fois filtrage l3/l4 en ~20/30 Gb/s mais aussi filtrage l7/IDS/IPS/Antivirus pour une petite portion du traffic (de l'ordre du giga dans le meilleurs de cas) Je pensais initialement partir sur deux boitiers, un gros debit mais filtrage "classique" et l'autre "bas debit" mais fonctions de securite plus avancees. Avec fortigate je pourrais du coup faire tout avec le meme boitier, identifier les flux ayant besoin de fonctions de filrage avancee sans penaliser les capa de filtrage "classiques" des autres flux. Vous savez si d'autres constructeurs sont capables de faire la meme chose ? (Les SRX par exemple) Merci de vos retours instructifs. Youssef --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
