Le 26/11/2013 21:11, Raphael Maunier a écrit :
Pour la partie SRX, c’est du bon HW mais à configurer c’est pénible au possible et le mode de licence est pour le moins original !
Qu'est ce que tu trouve pénible à configurer ? long et verbeux je veux bien, mais ça ce scripte assez bien.
Je pencherais plutôt pour du Stonesoft pour l’IHM ( genre la gestion des correlations des règles entre plusieurs fw) , Fortinet pour la simplicité et le prix , SRX pour le cli quand tu as besoin de debug ou d'automatiser des “trucs” ( et pas du tout l’IHM qui est une infâme bouse )
Automatiser, ou lorsque tu as besoin d'une vraie intégration avec ton core (aka avec du vrai routage dynamique). En gros je dirais que SRX c'est un peu un routeur-firewall.
Jamais testé StoneSoft, tu peux m'en prêter un ? :) -- Raphael Mazelier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
