FortiCloud permet de stocker les logs 1 an en saas chez Fortinet, avec reporting intégré.

FortiClient sort en version 6.0 sous peu (beta en cours). Support Linux équivalent à Win/Mac.


Si tu ne veux pas faire de NAC (Telemetry) ou management centralisé des endpoints, le Forticlient est gratuit en standalone.

Tu peux l'installer sur autant de endpoints que tu veux.



Le 12/05/2018 à 18:07, Mathieu Codomier a écrit :
Bonjour,

Oui un cluster avec un petit forti analyzer si tu souhaite avoir de bon
reporting local ou bien forticloud vu que tu as déjà du cloud avec
l'ubiquiti. Tu aura tout les rapports web/mails de tes rêves ☺️

Le choix de ton modèle se fera par rapport au débit voulu en firewall,
filtrage utm, ipsec... Ces chiffres se trouvent facilement sur la product
matrix
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf


En général ce n'est pas le nombre de users/sessions simultanées le
problème.

Pour les endpoints tu as la liste des anti-virus compatibles avec le
forticlient, cette fonction la est supportée sur Mac et pc uniquement à ma
connaissance le support Linux est très limité (vpn ssl uniquement !), c'est
bien dommage. Tout est indiqué dans ce pdf.
https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiClient.pdf
Par défaut un boîtier donne le droit à 10 licences forticlient standard.

Tu peux alors configurer de la compliance enforcement et bloquer
automatiquement niveau Firewall un pc ne respectant pas les règles
définies.

Cdt

------
Mathieu Codomier

On Sat, May 12, 2018, 12:49 Mathieu Poussin <m...@mpouss.in> wrote:

Concou misters et misses

Je suis a la recherche d'un UTM ( ou comme ils disent Next Generation
Firewall ) pour remplacer notre EdgeRouter qui montre ses limites dans ce
domaine.

C'est pour des bureaux de 50 personnes mais ça devrait supporter au moins
100 comme ca monte très rapidement :)

En terme de features, on aimerait :
- Traffic global, au mimium  1Gbps (en traffic mix, surtout web, ssh, etc.)
- Traffic VPN au minimum 300 Mbps (Même chose)
- CLI SSH + GUI
- BGP
- IPv6 (et support == à IPv4 car on est totalement dual stack)
- Route based IPSEC (+BGP over IPSEC)
- Policy / Source based routing et/ou VRF's
- Roadwarrior VPN (Optionel mais ça serait un plus)
- Pouvoir le connecter avec de l'endpoint protection serait top
(Compatible Windows, OSX et idealement Linux)
- IDS/IPS
- Eventuellement Proxy MITM (avec injection de CA que l'on ferait nous
même)
- Pas de config proprietaire sur les switchs et le wifi ( On a de
l'Ubiquiti aussi et on ne souhaite pas changer cette partie )
- Des fonctionnalités de reporting (graphs de traffic, traffic bloqués) et
notifications en cas d'evenement (infection, traffic suspect, etc.)
- Haute dispo (active active si possible)
- Pas hors de prix.

Dans les marques que je connais, il me semble que Fortinet serait pas trop
mal. Aussi j'ai vu quelques bon avis sur Sophos et Palo Alto.

Mais je pense que êtes mieux placés que moi sur ce domaine, j'ai très peu
touché aux FW hadware depuis quelques annees (Genre ASA pre-X ou gros
Checkpoint).

Merci :)

A+



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à