Bonjour ,
J'ai un 60d wifi à la maison et c'est franchement bien pour mon besoin . C'est très complet Néanmoins j'ai quelques petites remarques : - pas d asic ou puces d'accélération, le cpu monte vite surtout en webui. - dans cette version , pas de disque non plus , donc c'est très limité pour les logs, il faut passer par un syslog ou un forti anlyser. - les modifications sont prises en direct dès validation contrairement à pfsense ou l'on peut modifier autant de chose que l'on veut et appliquer à un moment choisi - la licence est incluse , en général, la première année, mais après ca coûte assez cher ( je trouve ) . Bien sur ça couvre beaucoup de choses comme la partie ids, av, ... ainsi que l'upgrade soft. Du coup si l os est troué vous avez intérêt à avoir une maintenance - si vous voulez changer de version, regardez bien les différentes étapes à respecter sous peine de perdre votre boîtier ( c'est pas propre à forti 😀) - en ce qui me concerne, je trouve que le wifi n'est pas très bon . J'ai du mettre un AP annexe pour corriger ça J'aime bien aussi pfsense (ou le fork opnsense). Avec un petit pc , ça se monte assez vite et tout est dispo en Webui si vous êtes allergiques au cli . Au niveau consommation, je pense qu un 60d consomme moins qu un pc . Je parle bien de petite structure..après si on monte en gamme , avec un fortimanager , un fortianalyser, un 1500d , avec des interfaces 10g , c'est une autre histoire Le 23 août 2017 17:58, "David Ponzone" <[email protected]> a écrit : > Ça fonctionne à merveille, et à vrai dire, la première fois, j'ai pu > ajouter un VDOM pour un client avec un VPN MPLS, avec du NAT sur > l'interface virtuelle entre le VDOM du client et le VDOM root, sans même > lire la doc. > C'est assez bluffant de simplicité. > Ca se corse juste un peu sur la partie logging/reporting qui manque de > clarté je trouve. > > David Ponzone > > > > > Le 23 août 2017 à 21:25, B Manu <[email protected]> a écrit : > > > > oui j'ai vu fortinet, > > est ce que quelqu'un a deja utilise la solution virtual domain sur > fortinet > > je sais que palo alto network a le meme change de fonction > > avoir plusieurs firewall sous un seul bati > > > >> Le 23 août 2017 à 15:17, B Manu <[email protected]> a écrit : > >> > >> Bonjour, > >> > >> je deploie chez mes clients du soniwall > >> pour le budget je recherche une bonne solution (sans emmerde) enfin > >> j'espere > >> j'ai de la place pour le hardware il me faudrait multi tenant > >> virtualisation pas de soucis j'ai la structure > >> > >>> Le 23 août 2017 à 15:06, Nathan TUTARD <[email protected]> a écrit : > >>> > >>> Bonjour, > >>> > >>> ça dépend de beaucoup de chose : > >>> > >>> - as-tu des expériences avec les firewalls si oui quels systeme ? > >>> > >>> - Quel est ton budget ? > >>> > >>> - As-tu de la place physiquement ? > >>> > >>> - As-tu de la capacité de virtualisation? > >>> > >>> > >>> Dans le cas de solution virtu je te suggère pfsense qui selon moi est > un > >>> des meilleurs firewall soft en virtu qui est aussi capable que les > payants > >>> mais en opensource. > >>> > >>> Dans le cas de solution physique comme j'ai pour les sites distants > >>> j'aime bien juniper ou fortinet mais forti a un inconvénient c'est que > bas > >>> dans la gamme ya des bugs ... :/ > >>> > >>> > >>> n'hésites pas à revenir vers la liste 😊 > >>> > >>> > >>> > >>> -- > >>> *TUTARD Nathan * > >>> > >>> > >>> > >>> > >>> *Master 2 Réseau et télécommunication à l'université Pierre et Marie > >>> Curie Administrateur Réseau à Prescom Trésorier de l'AB2G Animateur > DIFFE > >>> et BAFA* > >>> [email protected], 07.60.08.58.60 > >>> > >>> > >>> ------------------------------ > >>> *De :* [email protected] <[email protected]> de la part > de B > >>> Manu <[email protected]> > >>> *Envoyé :* mercredi 23 août 2017 14:53 > >>> *À :* Frnog-tech > >>> *Objet :* [FRnOG] [TECH] firewall > >>> > >>> Bonjour, > >>> > >>> je suis entrain de rechercher une solution de firewall(hardware ou > >>> virtuel) > >>> pour proposer > >>> a mes clients sur un lien SDSL ou fibre ou sur un VPN MPLS > >>> la solution serai heberge dans DC > >>> > >>> quel solution pouvez-vous me conseille ou deconseiller > >>> ou votre retour d'experience > >>> > >>> Merci d'avance. > >>> > >>> Cordialement, > >>> > >>> manu > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> http://www.frnog.org/ > >>> > >> > >> > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
