Le 13/11/2015 18:23, Cedric Lamouche a écrit :
Bonjour, mon expérience personnel en quelques mots :
Checkpoint: nous avons abandonné le produit car les mises à jour étaient très
laborieuse.
PaloAlto: La dernière fois que j'ai regardé ( y a un an et demi) la gamme de fw
disponible était vieillissante avec des perfs brutes en dessous de la
concurrence pour des tarifs identiques.
Fortinet: Administration facile, perf au rendez vous,administration directement
sur les boitiers, par contre addon très très cher (vdom supplémentaire,
fortimanager etc ....), gestion des logs perfectible.
pour les logs, en effet, ils ne sont pas encore au niveau de checkpoint
sur le tracker
pour les VDOM, y'a bien qu'à la PHM qu'il faille plus de 10 vdoms...
McAffee intel( ex stonesoft): Bien placé au niveau prix, mode de fonctionnement
ressemblant à Checkpoint, dépendant d'une console pour l'administration des fw,
gestion vpn interessante, recherche de logs bien adaptée.
Pour finir par rapport à nos choix je trouve les produits fortinet plus adapté
pour la gestion des flux utilisateurs / applicatif et les fw Stonesoft pour le
controle d'accés wan et ips.
ca tombe bien, c'est l'architecture retenue :-)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
