> Vous savez si d'autres constructeurs sont capables de faire la meme
> chose ? (Les SRX par exemple)
PaloAlto le fait super bien (le meilleure à mon avis en
l7/IDS/IPS/Antivirus). Mais faut sortir les Sesterces... Et se blinder
coté CNIL car les rapport sont touffu. Mais la gestion des droits et
prévu pour.
Le 26/06/2013 14:16, Youssef Ghorbal a écrit :
Chez Fortinet, les perfs dependent des fonctionalites effectivement
utilises, sachant que l'utilisation d'une certaine fonctionalite impacte
uniquement les regles l'utilisant.
Donc pour une utilisation unqiuement L3/L4, l'essentiel du traffic reste
traite en ASIC, avec des perfs qu'on voit pas chez grand monde.
Interessante remarque.
En fait mon besoin est la fois filtrage l3/l4 en ~20/30 Gb/s mais
aussi filtrage l7/IDS/IPS/Antivirus pour une petite portion du traffic
(de l'ordre du giga dans le meilleurs de cas) Je pensais initialement
partir sur deux boitiers, un gros debit mais filtrage "classique" et
l'autre "bas debit" mais fonctions de securite plus avancees.
Avec fortigate je pourrais du coup faire tout avec le meme boitier,
identifier les flux ayant besoin de fonctions de filrage avancee sans
penaliser les capa de filtrage "classiques" des autres flux.
Vous savez si d'autres constructeurs sont capables de faire la meme
chose ? (Les SRX par exemple)
Merci de vos retours instructifs.
Youssef
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
