Hello, Et bien pour avoir pratiqué pendant 2 mois assidument.
L’interface est un tableur ni plus ni moins, pas ergonomique lente, upgrade laborieuse (comme check point). Tu créé des règles qui après arrêt relance de la webui ont changé de place, c’est flippant. Ou des commentaires qui se déplace. On dirait FWbuilder au tout début. Un seule truc bien le mode de simulation de trafic (en cli) car en webui il fonctionne quand il a le temps…. Plantage sporadique du FW lorsqu’on active les log dans un certain mode, bascule incompréhensible en mode HA. Oui je parle bien de Cisco c’est incompréhensible venant d’eux. Une règle peut représenter 80 ACL effective… Et pour connaitre pas mal de personnes « enchainé » Cisco qui l’ont intégré en prod. Ils ont tous été forcé de migrer vers d’autres techno. Et je parle de très très grand groupes. Hormis un, mais qui ne connait rien d’autre malheureusement pour les exploitants…. (Et Je ne suis pas un anti Cisco) SBU De : Joe Yabuki [mailto:joeyabuki...@gmail.com] Envoyé : vendredi 13 novembre 2015 20:02 À : Sylvain sbu Cc : Rodolphe VIENCO; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet Sylvain, tu peux approfondir la phrase " A part Cisco ASA qui est à mon sans une hérésie quelque soit la prod." ? D'un point de vu expérience je veux dire, j'entends souvent les gens critiquer ASA sans forcement argumenter... Joe. 2015-11-13 18:41 GMT+01:00 Sylvain sbu <sbu12...@gmail.com>: Bonjour, Je travaille aujourd'hui sur du PaloAlto, Stonesoft, Cisco ASA, check point, Juniper SRX (Pas Fortinet). En faite tout dépend de ce que tu a comme environnement, volumétrie (nombre de FW a gérer) débit type de trafic, expérience des ressources humaine. Chaque techno répond à un besoin très bien, et moins pour un autre. A part Cisco ASA qui est à mon sans une hérésie quelque soit la prod. Entre PaloAlto et Check point ce que je vois comme différence flagrante c'est l'exploitabilité niveau 2 (Upgrade, restor from crash, installation) bien plus simple avec Palo Alto. Et les vus sur les stats, plus toufu sous PaloAlto, par contre le debug est bien mieux sous Checkpoint. Chekpoint et plus véloce aussi à trafic équivalent et "boite équivalentes" La management lorsqu'on a un gros volume de FW à gérer est kif kif. Et a mon avis les 2 seules exploitablent dans la vrai vie. Je ne m’occupe plus des licence mais c'était un beau merdier chez Check point a une époque, limite il fallait une certif gestion des licence et ça changeait tout le temps de mode... C'est peut être toujours le cas. SBU Le 13 novembre 2015 16:44, Rodolphe VIENCO <rodolphe.vie...@gmail.com> a écrit : > Bonjour à vous tous, > > Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! Checpoint vs > Palo Alto < > https://www.mail-archive.com/search?l=frnog@frnog.org > <https://www.mail-archive.com/search?l=frnog@frnog.org&q=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22&o=newest> > > &q=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22&o=newest> > ), > Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du coup, pas > mal de question se soulèvent. > > Après une matinée de recherche (J’ai bouffer de la doc a m’en faire vomir), > Je me tourne vers vous pour avoir des retours moins ciblés, achetés ou > vendus. > > En faite, je recherche plutôt vos remarques personnelles, de façon > constructive, tirées de vos propres expériences si possible. > Je pense que vous êtes tous mieux placées que moi. > > 1. Pourquoi j’en suis là : > > Afin de mettre en avant Checkpoint face à Palo-Alto, ma sociètè > m’a demandé de faire des recherches pour trouver les points positifs et > négatifs généraux des 2 marques. > J’ai orienté mes recherches vers les firewall "Next Generation” et ne me > suis pas bloqué sur ces deux marques là uniquement afin d’en apprendre le > plus possible sur tous. > > Et du coup, je references les avantages de toutes les grandes marques > reconnues et les inconvénients. Surtout sur Checkpoint, Palo Alto et > Fortinet. > > En terme d’expérience : > J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a > aujourd’hui. > > > 2. Ce que je peux dire d’après ce que j’ai lu : > > * Palo Alto et Checkpoint sont considérés par la masse comme les leaders > du firewall > * Checkpoint se montre meilleur en sécurité que Palo Alto, moins bon sur > les MAJ majeurs cependant. > * Fortinet n’est pas mis en avant > * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et c’est > avant tout ce qui lui est demandé non? > (cf. La bibliographie ci-dessous : - Liste non exhaustive -.) > > 3. L’instant Questions : > > - La sécurité est elle la meilleur avec Checkpoint? > - Palo Alto est il plu simple a configuré / maintenir et mettre à jours? > - Les prix pour chaque appliances de même catégorie sont ils correspondant? > - Pourquoi 100% des "Fortune 100" sont elles sécurisée par Checkpoint si > ce ne sont pas les meilleurs? > - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto? > > - Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou mal > faire. > - Et enfin votre avis personnelle sur la question, outre les grandes > marques et ce sur quoi vous travaillez, ce que votre expérience conseille > > > — Bibliographie : > > - http://business.telenet.be <http://business.telenet.be/> : > Les leaders du marché : > “ Check Point Software et Palo Alto Networks : > La célèbre société de consultance technologique Gartner considère Check > Point Software et Palo Alto Networks comme les leaders absolus pour les > pare-feu de nouvelle génération. Telenet est partenaire Platinum des deux > sociétés. Une différence importante réside dans le fait que chez Palo Alto > Networks, l’inspection des applications est toujours active. Elles se > distinguent aussi par d’autres caractéristiques moins essentielles. Bruno > Gysels, Security Consultant chez Telenet : “Chez Palo Alto Networks, vous > achetez un package complet incluant d’ores et déjà les rapports, par > exemple. Chez Check Point, vous obtenez différentes fonctionnalités via des > licences spécifiques.” Pour le Senior Security Consultant Andries De > Lombaerde (Telenet), Check Point et Palo Alto Networks sont plus ou moins > équivalents, Check Point convient particulièrement pour la gestion de > nombreux pare-feu et services à grande échelle. Palo Alto Networks, quant à > lui, est plus performant pour la gestion des utilisateurs.” > > - > http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml > < > http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml > > > > - > https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_checkpoint_go/ > < > https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_checkpoint_go/ > > > > - > https://www.fortinet.com/sites/default/files/whitepapers/Next-Generation-Firewall-Comparative-Analysis-SVM.pdf > < > https://www.fortinet.com/sites/default/files/whitepapers/Next-Generation-Firewall-Comparative-Analysis-SVM.pdf > > > > - > http://www.fortinet.com/sites/default/files/whitepapers/NSS_Labs_and_FortiGate800C_WP.pdf > < > http://www.fortinet.com/sites/default/files/whitepapers/NSS_Labs_and_FortiGate800C_WP.pdf > > > > - > http://www.fortinet.pl/wp-content/uploads/2013/06/2013-FW-CAR-Performance.pdf > < > http://www.fortinet.pl/wp-content/uploads/2013/06/2013-FW-CAR-Performance.pdf > > > > - https://www.youtube.com/watch?v=ke261SNrCLw > <https://www.youtube.com/watch?v=ke261SNrCLw&feature=youtu.be> > &feature=youtu.be < > https://www.youtube.com/watch?v=ke261SNrCLw > <https://www.youtube.com/watch?v=ke261SNrCLw&feature=youtu.be> > &feature=youtu.be> > > - http://media.bestofmicro.com/O/V/477823/original/FireWall-TableauFin.png > <http://media.bestofmicro.com/O/V/477823/original/FireWall-TableauFin.png> > > - > http://www.journaldunet.com/solutions/dsi/reseaux-sociaux-web-2-0-et-filtrer-l-acces-internet/palo-alto-un-pare-feu-2-0.shtml > < > http://www.journaldunet.com/solutions/dsi/reseaux-sociaux-web-2-0-et-filtrer-l-acces-internet/palo-alto-un-pare-feu-2-0.shtml > > > > > Je vous remercie tous, ceux qui sont arrivés jusqu’ici de m’avoir lu, > et merci d’avance pour vos conditionnelles réponses. > > Bonne journée. > Cordialement, > -- > Rodolphe VIENCO > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
