Je n'ai pas testé mais ce qui remonte souvent c'est que lorsqu’on empile
l’utilisation des fonctionnalités IDS/IPS/L7 le Fortinet lâche
rapidement prise. Si quelqu'un a de l'info la dessus?
SBU
Le 26/06/2013 15:15, Romain GUICHARD a écrit :
Sur une batterie de tests de plusieurs éditeurs il y a quelques jours,
Fortinet s'en est le mieux sorti notamment sur la détection AV (quasi
100%) et IDS/IPS. PaloAlto et Stonesoft suivaient derrière. En L3/L4,
j'ai pas retenu les perfs mais tout le monde s'en sortait bien à gamme
égale.
Les ingés CheckPoint avaient apparemment utilisé une nouvelle version du
firmware et le firewall est devenu une vraie passoire...
Le 26 juin 2013 14:58, Adrien Pestel <[email protected]
<mailto:[email protected]>> a écrit :
De ce que j'ai entendu PaloAlto meilleur analyse L7 mais très cher
pour les
volumes importants.
Pour ma part je suis fan de stonesoft :)
Adrien
Le 26 juin 2013 14:22, "Sylvain Busson" <[email protected]
<mailto:[email protected]>> a écrit :
> > Vous savez si d'autres constructeurs sont capables de faire la meme
> > chose ? (Les SRX par exemple)
> PaloAlto le fait super bien (le meilleure à mon avis en
> l7/IDS/IPS/Antivirus). Mais faut sortir les Sesterces... Et se
blinder coté
> CNIL car les rapport sont touffu. Mais la gestion des droits et
prévu pour.
>
> Le 26/06/2013 14:16, Youssef Ghorbal a écrit :
>
>> Chez Fortinet, les perfs dependent des fonctionalites effectivement
>>> utilises, sachant que l'utilisation d'une certaine
fonctionalite impacte
>>> uniquement les regles l'utilisant.
>>> Donc pour une utilisation unqiuement L3/L4, l'essentiel du
traffic reste
>>> traite en ASIC, avec des perfs qu'on voit pas chez grand monde.
>>>
>>
>> Interessante remarque.
>> En fait mon besoin est la fois filtrage l3/l4 en ~20/30 Gb/s mais
>> aussi filtrage l7/IDS/IPS/Antivirus pour une petite portion du
traffic
>> (de l'ordre du giga dans le meilleurs de cas) Je pensais
initialement
>> partir sur deux boitiers, un gros debit mais filtrage "classique" et
>> l'autre "bas debit" mais fonctions de securite plus avancees.
>>
>> Avec fortigate je pourrais du coup faire tout avec le meme boitier,
>> identifier les flux ayant besoin de fonctions de filrage avancee
sans
>> penaliser les capa de filtrage "classiques" des autres flux.
>>
>> Vous savez si d'autres constructeurs sont capables de faire la meme
>> chose ? (Les SRX par exemple)
>>
>> Merci de vos retours instructifs.
>>
>> Youssef
>>
>>
>> ---------------------------
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
