> Mathieu Poussin a écrit :
> En terme de features, on aimerait :

Tu demandes beaucoup. Tu vas te retrouver complètement enchainé au vendeur que 
tu choisis et avoir un cauchemar à chaque changement de version.
Il n'y a aucun produit qui fait tout ce que tu veux et qui le fait bien. La 
boite magique qui fait tout et le café aussi, c'est une utopie.

BGP par exemple, je fais çà sur une plateforme que je connais bien (router 
Cisco), pareil pour le routage et le VPN routeur à routeur. Pour le VPN 
portable j'ai une autre solution, pour le WiFi j'ai Ubiquiti aussi, etc. AMHA 
tu veux mettre beaucoup d'oeufs dans le même panier. Pour vaincre, il faut 
diviser. Mettre l'inspection SSL dans la même boite que le chiffrement IPSEC 
faut être maso, surtout si tu veux du gigabit.

A éviter : Sophos (il y a eu un fil il y a pas trop longtemps ici, tout le 
monde a plussoié que c'était pas glop, mon expérience aussi).
Mes 0,02 € à propos de Fortinet : les changements de versions sont pas faciles, 
et avec toutes les fonctionnalités que tu veux çà va être une usine à gaz.
Je suis content avec Untangle, mais j'ai pas essayé tout ce que tu veux. Pour 
IPS/IDS, virus, inspection SSL, spam çà marche.

Michel.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à