Bonsoir, Oui le must serait d'avoir quelque chose de complètement étanche entre chaque tenant. Avec juste x liens vers les routeurs et donc gérer le tout avec des vlans.
Effectivement Sophos me propose ça en multi VM (attention Astaro va disparaitre car absorbé en totalité par Cyboeroam et c'est bien dommage :( )... Tu sais si Clavister fait du mode locatif pour les licences ? Le reste me parait trop élevé pour notre bourse... Effectivement, ils aiment tous le model du une VM par client mais ça complexifie l'infra a fond et ca fait pas trop HA... Merci Julien OHAYON ________________________________________ De : David Ponzone <david.ponz...@gmail.com> Envoyé : mercredi 24 septembre 2014 22:08 À : Julien OHAYON Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Firewall Multi Tenant Quand tu parles de multi-tenant, on est bien d’accord: tu parles d’un firewall qui permet de faire des VR (VRF dans le language Cisco Router, Context dans le language Cisco/ASA). Donc des sous-ensembles parfaitement étanches qui partages les interfaces physiques. Alors oui, ça existe chez pas mal de constructeurs, mais il y a 2 choses qui sont à mon avis contradictoires dans ton besoin: -moins de 100Mbps -100 tenants D’après mes recherches, les UTM (hard ou soft) capables de gérer 100 VR sont capables de gérer beaucoup plus de 100Mbps. Mais bon, c’est pas très grave. Alors, voici ma petite liste: -Sophos: ne savent pas faire (leur concept, c’est une VM par tenant) -Fortinet: savent faire mais pas eu le temps d’entrer dans les détails pour le moment -Clavister: en soft, le V9 (https://www.clavister.com/products/virtual-series/clavister-virtual/#tab-specifications) autorise 50 tenants (environ 11k€HT prix public pour 3 ans de mises à jour sécurité) en hard, le W5 permet 100 tenants (25k€HT prix public pour 3 ans de mise à jour sécurité) -Checkpoint: en hard ça existe bien sûr, mais c’est chhhhhhhher. En soft, je me souviens plus mais je crois qu’il y a l’équivalent exact de la version hard. -Netasq: pas envie d’entendre parler d’eux Côté Opensource, j’ai rien trouvé. Ils semblent tous plutôt suivre le chemin de Sophos avec une install par VM. Mais j’ai pas fait le tour de tous, loin de là. Le 24 sept. 2014 à 20:24, Julien OHAYON <j.oha...@xoxo.fr> a écrit : > ?Bonsoir a tous, > > > Je suis a la recherche d'un Firewall multi-tenants, ou je pourrais : > > * ??Déléguer la gestion du tenant a certains collègues > * Pouvoir gérer au moins 100 tenants > * Peu de traffic (moins de 100Mb/s je pense) > * Capable de faire de l'IPSec > * Si possible le licensing en mode locatif (MSP) > > Est-ce que vous avez des idées pour moi ? Car je ne vois franchement rien. > > Cisco en fait mais bon c'est juste complètement hors de prix... :( et surtout > limité. > > Je ne suis pas contre des firewalls software loin de là. > > Merci d'avance > Julien OHAYON > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
