Merci beaucoup ! Vos réponses m'ont permis de compléter un peu ma liste ! (Si vous en avez encore d'autres, je suis preneur : plus y a de fous, moins y a de riz) J'ai commencé à regarder un peu plus en détail les solutions, leurs structures, leurs fonctionnement, etc. même si je vous avoue que c'est pas forcément simple d'avoir de bonnes informations techniques REALISTES qui ne soient pas commerciales.
Du coup là, j'ai déjà plusieurs questions pour chacun de vous : @Guillaume : J'imagine que pour le coup t'as dû utiliser un peu les outils WebSense, donc qu'est ce que tu en as pensé ? Plus précisément, est-ce que les éléments que tu as eu l'occasion de voir et de tester correspondaient bien aux fonctionnalités qui étaient annoncées ? (par exemple pour le Websense Web Security à propos de l'efficacité du blocage de malware ? reporting ? la SLA des 5 neuf ?) Et ensuite au niveau coût, est ce que tu estimes que cette solution coûte moins cher que celle proposée en Appliance ? si oui, même à long terme ? Et est ce que l'offre est plutôt modulable (bande passante, nombre de connexion utilisateur, évolution du nombre d'utilisateur, couts adaptés) ? @Medhi : Je suis très content que tu parles de la solution VMware puisqu'e j'avais fait un tour chez eux mais probablement trop rapidement puisque j'étais pas tombé là dessus ! Donc si je comprends bien (et dis moi si je me trompe), ça ne s'applique que sur une infra VMware déployée en interne, autrement dis ça pourrait s'appliquer en Cloud privé uniquement (j'ai vu nul part la possibilité de faire du Cloud publique en fait) @Eric : Alors justement, BC fait partie des très grosses solutions qui pourraient potentiellement m'intéresser de tester pour la suite. Donc ma première question porte sur le fonctionnement de WebPulse, c'est simplement une base de donnée centralisée enrichie par tous les utilisateurs qui permet la defense antimalware ? ou c'est plus complexe que ça ? Ensuite, est-ce que la solution BT ne ralenti pas le trafic dans le cas d'inspection SSL à la volée ? Et d'autre part, j'aurais bien aimer savoir si c'était possible de récupérer de la doc un peu plus "technique" sur l'architecture interne de la solution BC virtuelle SWG ou sur l'integration au SI existant par exemple (ou autres explications qui ne soit pas "data sheet commerciale" qu'on peut trouver sur le site) ? Ce serait vraiment top ! @Antoine : J'avais pas vu cette solution d'Akamai ! Et je t'avoue que je n'ai pas encore eu le temps de me pencher dessus pour voir son fonctionnement et ses fonctionnalités, mais du coup j'ai une foultitude de questions qui me vient sur le fonctionnement de cet antiDDOS par répartition du trafic. Par exemple, comment il gère la répartition sur les ressources à "capacités globales illimitées" ? ou quels sont les termes de leurs contrats par rapport à ça ? (un certain seuil maximum d'envergure ou de temps de DDOS ?) ou encore, est-ce qu'ils n'auraient pas un problème de "débordement" avec une DDOS trop puissante sur leurs autres clients ? (qui utilisent les mêmes ressources physiques j'imagine) Sinon je vais me renseigner pour savoir si j'ai la possibilité de rendre public mon document ou non, mais il me semble que ce ne sera probablement pas le cas :/ @Jérôme : Zscaler fait aussi partie des solutions que j'aimerais beaucoup tester : j'en ai beaucoup entendu parler et ils font beaucoup de promesses que j'aimerais bien vérifier ^^ Alors déjà je voulais savoir laquelle (ou lesquelles ?) des solutions tu as pu tester ou mettre en place ? De même, j'aimerais bien savoir si Zscaler est solide pour un grand nombre d'utilisateurs ? Si les offres sont suffisamment modulables et extensibles en cas de changement rapide du SI client (amplitude, architecture) ? Au niveau du prix aussi, quel est l'ordre de prix et de quelle manière le coût global est calculé ? (par utilisation des ressources, par quantité d'utilisateur, par bande passante, par utilisation ?) Et enfin, même question que pour Eric : où est ce qu'il y aurait possibilité de récupérer de la vraie doc technique des produits ? Bon, là déjà ça fait beaucoup de question _et encore, j'en ai encore énormément vu le peu de précisions réelles qui sont données sur les sites des fournisseurs de solutions.... et j'ai encore plein de question sur les solutions dont on a pas parlé pour l'instant bien sûr !_ Adrien Le 19 septembre 2013 14:39, Jérome Fretigny <jfreti...@gmail.com> a écrit : > Pour ma part j'utilise Zscaler, > Ca marche plutôt bien, le seul "point noir" est qu'il ne fait pas de cache > et que les updates sont fréquents (interruption de l'interface pour > l'administration). Pour les autre points c'est du tous bon, antispam, log, > rapport antivirus ... > > > Cdlt > > > Le 19 septembre 2013 12:00, Mehdi sebbar <mehdi.sebba...@gmail.com> a > écrit > : > > > Pour une infra vmware, il y a vcloud network and security dans vcloud > > director > > > > http://www.vmware.com/products/vcloud-network-security > > > > -----Original Message----- > > From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf > > Of Guillaume Tournat > > Sent: Thursday, September 19, 2013 11:49 AM > > To: frnog@frnog.org > > Subject: Re: [FRnOG] [TECH] Solutions de service de sécurité réseau dans > > le Cloud > > > > Le 19/09/2013 11:18, A Gaillard a écrit : > > > Bonjour la liste, > > > > > > J'élabore actuellement un document état de l'art à propos des > > > solutions de service de sécurité réseau dans le Cloud. Je n'en suis > > > pas au début de mes recherches, mais j'aimerais avoir l'avis, le point > > > de vue et les connaissances d'autres personnes. A l'issu de cet état > > > de l'art, l'objectif pour moi est de tester de manière complète une > > > poignée des solutions que j'aurais choisi en fonction de leur intérêt. > > > > > > La question que je vous pose dans un premier temps est : Quels sont > > > les solutions dont vous avez déjà entendu parler ou même que vous avez > > > déjà manipulé en terme de service de sécurité réseau hébergé dans le > > Cloud ? > > > > > > Pour faire un tri, j'ai classifié rapidement les services de sécurité > > > réseau comme suit, et j'ai ajouté les solutions qui me sont venues à > > > l'esprit ou que j'ai trouvé au cours de mes recherches : > > > > > > - Proxy : Zscaler, Blue Coat, Nov'IT, Symantec Web Security Cloud, > > > McAfee Cloud Security Plateform > > > - Antivirus : SourceFire (Immunet), Panda Security > > > - Antispam : Cisco Ironport Cloud Email Security, Secuserve > > > - Firewall : CloudFlare, XRoads Network, Cisco ASA 1000V Cloud > > > Firewall > > > - IPS/IDS : Virtela, Cloud Leverage (Cloud IPS/Firewall) > > > - AntiDDOS : OVH mitigation, Clear-DDOS > > > - PKI : Keynectis (opentrust), GlobalSign (MSSL et ePKI) > > > - GTM : Akamai GTM, F5 > > > > > > De tete, je vois déjà : > > - Proxy : Websense Hosted Web Security > > - Antispam : Websense Hosted Email Security, Trend Micro Hosted Email > > Security > > - Antivirus : les 3 précédents > > - Firewall : pfsense ? > > > > gu!llaume > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
