Concou misters et misses 

Je suis a la recherche d'un UTM ( ou comme ils disent Next Generation Firewall 
) pour remplacer notre EdgeRouter qui montre ses limites dans ce domaine.

C'est pour des bureaux de 50 personnes mais ça devrait supporter au moins 100 
comme ca monte très rapidement :)

En terme de features, on aimerait :
- Traffic global, au mimium  1Gbps (en traffic mix, surtout web, ssh, etc.)
- Traffic VPN au minimum 300 Mbps (Même chose)
- CLI SSH + GUI
- BGP
- IPv6 (et support == à IPv4 car on est totalement dual stack)
- Route based IPSEC (+BGP over IPSEC)
- Policy / Source based routing et/ou VRF's
- Roadwarrior VPN (Optionel mais ça serait un plus)
- Pouvoir le connecter avec de l'endpoint protection serait top (Compatible 
Windows, OSX et idealement Linux)
- IDS/IPS
- Eventuellement Proxy MITM (avec injection de CA que l'on ferait nous même)
- Pas de config proprietaire sur les switchs et le wifi ( On a de l'Ubiquiti 
aussi et on ne souhaite pas changer cette partie )
- Des fonctionnalités de reporting (graphs de traffic, traffic bloqués) et 
notifications en cas d'evenement (infection, traffic suspect, etc.)
- Haute dispo (active active si possible)
- Pas hors de prix.

Dans les marques que je connais, il me semble que Fortinet serait pas trop mal. 
Aussi j'ai vu quelques bon avis sur Sophos et Palo Alto.

Mais je pense que êtes mieux placés que moi sur ce domaine, j'ai très peu 
touché aux FW hadware depuis quelques annees (Genre ASA pre-X ou gros 
Checkpoint).

Merci :)

A+



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à