Sur une batterie de tests de plusieurs éditeurs il y a quelques jours, Fortinet s'en est le mieux sorti notamment sur la détection AV (quasi 100%) et IDS/IPS. PaloAlto et Stonesoft suivaient derrière. En L3/L4, j'ai pas retenu les perfs mais tout le monde s'en sortait bien à gamme égale. Les ingés CheckPoint avaient apparemment utilisé une nouvelle version du firmware et le firewall est devenu une vraie passoire...
Le 26 juin 2013 14:58, Adrien Pestel <[email protected]> a écrit : > De ce que j'ai entendu PaloAlto meilleur analyse L7 mais très cher pour les > volumes importants. > > Pour ma part je suis fan de stonesoft :) > > Adrien > Le 26 juin 2013 14:22, "Sylvain Busson" <[email protected]> a écrit : > > > > Vous savez si d'autres constructeurs sont capables de faire la meme > > > chose ? (Les SRX par exemple) > > PaloAlto le fait super bien (le meilleure à mon avis en > > l7/IDS/IPS/Antivirus). Mais faut sortir les Sesterces... Et se blinder > coté > > CNIL car les rapport sont touffu. Mais la gestion des droits et prévu > pour. > > > > Le 26/06/2013 14:16, Youssef Ghorbal a écrit : > > > >> Chez Fortinet, les perfs dependent des fonctionalites effectivement > >>> utilises, sachant que l'utilisation d'une certaine fonctionalite > impacte > >>> uniquement les regles l'utilisant. > >>> Donc pour une utilisation unqiuement L3/L4, l'essentiel du traffic > reste > >>> traite en ASIC, avec des perfs qu'on voit pas chez grand monde. > >>> > >> > >> Interessante remarque. > >> En fait mon besoin est la fois filtrage l3/l4 en ~20/30 Gb/s mais > >> aussi filtrage l7/IDS/IPS/Antivirus pour une petite portion du traffic > >> (de l'ordre du giga dans le meilleurs de cas) Je pensais initialement > >> partir sur deux boitiers, un gros debit mais filtrage "classique" et > >> l'autre "bas debit" mais fonctions de securite plus avancees. > >> > >> Avec fortigate je pourrais du coup faire tout avec le meme boitier, > >> identifier les flux ayant besoin de fonctions de filrage avancee sans > >> penaliser les capa de filtrage "classiques" des autres flux. > >> > >> Vous savez si d'autres constructeurs sont capables de faire la meme > >> chose ? (Les SRX par exemple) > >> > >> Merci de vos retours instructifs. > >> > >> Youssef > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
