Le 24/01/2014 23:42, MoncefZID a écrit : > Bonsoir > Pour les DC deux problématiques essentielles : > - Performance : il faut que le firewall soit très performant surtout pour > les petits paquets > - Haute disponibilité de la bande passante : solution capable de protéger > contre les attaques massives et contre les APT. > > L'état de l'art DC nouvelle génération recommande : > - la mise en place de firewall NG > - solution de protection contre le DDoS et APT. >
Les FortiGate (fortinet) sont très performants. A voir dans leur gamme étoffée, les modèles qui ont des ASIC NP (network) et CP (content). Ceci leur permet de maintenir leurs perfs avec des petits paquets. Sur la partie UTM, ils peuvent faire : analyse AV, antispam, compression WAN, IPS, SSL offload Chaque fonctionnalité s'active ou pas sur chaque règle. Enfin, en mode hébergé, ils peuvent gérer des vdoms (instances virtuelles de fw). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
