Re: [FRnOG] Cisco ASA 5510 Equivalent
Bonjour, Le 2 déc. 08 à 14:05, Simon Morvan a écrit : Si tu as des détails sur la gamme SSG 5/20 et 140 qui me semblent être ceux qui s'approchent le plus des 5505 et 5510 de cisco. A ce niveau là, entre SSG 5/20/140 ça va surtout être le débit et le prix qui vont orienter ton choix. Sachant qu'un SSG-5 c'est gros comme une Soekris et avec des performances à peu près équivalentes :) Le SSG-5 c'est de la configuration fixe. Le SSG-20 et SSG-140 c'est du modulaire (y'a des slots). Si mes souvenirs sont bons, le SSG-140 est le seul des 3 à être rackable 19'. Avant il y avait des différences dans la gamme sur ce qui était possible au niveau HA mais ce n'est plus le cas depuis qu'ils s'appellent tous SSG. Donc tu peux même aller jusqu'à faire du HA actif/actif avec du SSG-5. Après ce qui est sympa avec ScreenOS c'est que tu as grosso modo les mêmes fonctionnalités sur toute la gamme (sauf les VSYS). Tu peux même t'amuser à faire du BGP sur un SSG-5 (bon ok pas un full feed). Pour maquetter c'est quand même très sympa. Les SA sont des concentrateurs VPN non ? Ce que je veux c'est plus un firewall (pour mettre en DC devant mon archi serveur) avec la possibilité de monter un VPN avec le firewall du bureau. Les SA effectivement c'est un produit qui fait exclusivement VPN SSL. Normalement donc pour remplacer un ASA, il te faudrait un SSG et un SA chez Juniper. Comme tu n'as pas besoin de VPN SSL, tu peux donc te contenter d'un SSG. Les SSG font bien sûr firewall/nat/etc. et surtout VPN IPSec. C'est d'ailleurs les fonctionnalités les plus intéressantes et les plus efficaces même si on va aussi te dire que ça peut faire IPS, antispam (bref UTM à la mode). Evidemment, ce qui m'interresse le plus est la possibilité de faire du vlan et du trunk avec un switch manageable derriere plus que d'écouler du débit. Et évidemment chez cisco, il faut payer le SecurityPlus, juste pour pouvoir avoir de l'interface virtuelle. A priori pas de problème avec ScreenOS. Si je me souviens bien, il faut sortir le carnet de chèques niveau licence sur tu veux utiliser des SSG comme un boîtier UTM, ce qui n'est pas ton cas. Cordialement, -- Vincent eberkut Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cisco ASA 5510 Equivalent
Je profite du thread pour dire que je dispose d'une version linux packagée debian de NSSA (NetScreen Session Analyzer). Outil bien pratique pour les utilisateurs d'ISG2k. La licence m'interdit de le distribuer moi même mais un mail à Tim Eberhard [EMAIL PROTECTED] avec moi en copie pour lui en demander l'autorisation et pas de pb... (et il sera d'accord... c'est juste question de principe). Permet d'avoir des stats d'utilisation de route/if/vlans/policy/vsys/etc... cdt -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB [EMAIL PROTECTED] 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Cisco ASA 5510 Equivalent
Tu as les FW Nokia avec du Checkpoint embarque ou alors les appliances Checkpoint depuis cette annee. D'ailleurs, depuis que Checkpoint a annonce ses nouvelles appliances, bizarrement, Nokia recherche un investisseur pour sa partie secu ... Rishi On Tue, Dec 2, 2008 at 10:41 AM, Simon Morvan [EMAIL PROTECTED] wrote: Bonjour cher FrNOG, Habitué à Cisco je cherche à comparer les produits qui pourraient le plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me conseillez vous de regarder ? Merci d'avance. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cisco ASA 5510 Equivalent
Aucun routeur n'est identique au 5510, aussi un équivalent fonctionnel exact n'existe pas. A ce titre, je me permets de demander quelles sont les caractéristiques du 5510 intéressantes (fonctionnalités A, B et C ? Performance désirée ? etc) Patrick On Tue, Dec 2, 2008 at 10:41 AM, Simon Morvan [EMAIL PROTECTED] wrote: Bonjour cher FrNOG, Habitué à Cisco je cherche à comparer les produits qui pourraient le plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me conseillez vous de regarder ? Merci d'avance. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cisco ASA 5510 Equivalent
Thomas Andrieu a écrit : tu as les Juniper SA 2000, 4000 et 6000 qui sont tops :) Ou encore les Juniper ISG et SSG :) Filtrage Niveau 3/4 (évidemment) VPN IPSec Possibilité d'HA Actif/Passif VLAN Configuration console Bonjour, Pour ces fonctionnalités-là, ce ne sont pas les SA (Secure Access) chez Juniper qu'il vous faut. Ce sont des vpn-ssl. Les ISG sont trop costauds je pense pour le trafic que vous avez. Je vous conseille la gamme SSG Firewall Juniper, qui correspond à vos besoins. Si vous souhaitez une cotation, vous pouvez contacter Yannick Boucard, directeur commercial de Capaciti (partenaire Juniper JPartner Select) à l'adresse suivante : [EMAIL PROTECTED] Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cisco ASA 5510 Equivalent
Bonjour, tu as les Juniper SA 2000, 4000 et 6000 qui sont tops :) Ou encore les Juniper ISG et SSG :) Contacte moi si tu veux les fiches techs et une contation ;) Thomas. Le 2 déc. 08 à 10:41, Simon Morvan a écrit : Bonjour cher FrNOG, Habitué à Cisco je cherche à comparer les produits qui pourraient le plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me conseillez vous de regarder ? Merci d'avance. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cisco ASA 5510 Equivalent
Pour les perfs, le traffic est très largement à 100M (j'hésite même à m'orienter vers du 5505 pour le moment, mais je ne sais pas si c'est très top comme bestiole en datacenter). C'est surtout les licences de base qui sont limitées. Un 5505 avec les licences qu'il faut, ça passe en DC (c'est pas comme les PIX qui avaient un interface 10baseT). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cisco ASA 5510 Equivalent
On Tue, Dec 2, 2008 at 10:53 AM, Thomas Andrieu [EMAIL PROTECTED] wrote: Bonjour, tu as les Juniper SA 2000, 4000 et 6000 qui sont tops :) Il n'y a pas de CLI, et des problèmes avec certains browser. Le client Network Connect est developpé pour les archi redhat, visiblement les derniers marche out-of-the-box sur des debian, et le dernier osx est pris en charge depuis quelques versions. Il faut aimer la conf en http... Dans la boite, c'est un linux (où sont les sources ;) ) Ou encore les Juniper ISG et SSG :) un ISG 1000 alors pour le besoin. Le 2000 est cher pour la conso dont tu as besoin c'est utilisable en CLI, mais si t'as de la nat à faire, c'est chiant. Contacte moi si tu veux les fiches techs et une contation ;) Thomas. Le 2 déc. 08 à 10:41, Simon Morvan a écrit : Bonjour cher FrNOG, Habitué à Cisco je cherche à comparer les produits qui pourraient le plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me conseillez vous de regarder ? Merci d'avance. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : [EMAIL PROTECTED] 0x39494CCB [EMAIL PROTECTED] 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB .+-yם*'v�Q�ᡶ��0~�肊�
Re: [FRnOG] Cisco ASA 5510 Equivalent
Si tu as des détails sur la gamme SSG 5/20 et 140 qui me semblent être ceux qui s'approchent le plus des 5505 et 5510 de cisco. Les SA sont des concentrateurs VPN non ? Ce que je veux c'est plus un firewall (pour mettre en DC devant mon archi serveur) avec la possibilité de monter un VPN avec le firewall du bureau. Evidemment, ce qui m'interresse le plus est la possibilité de faire du vlan et du trunk avec un switch manageable derriere plus que d'écouler du débit. Et évidemment chez cisco, il faut payer le SecurityPlus, juste pour pouvoir avoir de l'interface virtuelle. -- Simon. On 02.12.2008 10:53, Thomas Andrieu wrote: Bonjour, tu as les Juniper SA 2000, 4000 et 6000 qui sont tops :) Ou encore les Juniper ISG et SSG :) Contacte moi si tu veux les fiches techs et une contation ;) Thomas. Le 2 déc. 08 à 10:41, Simon Morvan a écrit : Bonjour cher FrNOG, Habitué à Cisco je cherche à comparer les produits qui pourraient le plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me conseillez vous de regarder ? Merci d'avance. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cisco ASA 5510 Equivalent
En vrac: Filtrage Niveau 3/4 (évidemment) VPN IPSec Possibilité d'HA Actif/Passif VLAN Configuration console Pour les perfs, le traffic est très largement à 100M (j'hésite même à m'orienter vers du 5505 pour le moment, mais je ne sais pas si c'est très top comme bestiole en datacenter). -- Simon. On 02.12.2008 10:49, Patrick Viet wrote: Aucun routeur n'est identique au 5510, aussi un équivalent fonctionnel exact n'existe pas. A ce titre, je me permets de demander quelles sont les caractéristiques du 5510 intéressantes (fonctionnalités A, B et C ? Performance désirée ? etc) Patrick On Tue, Dec 2, 2008 at 10:41 AM, Simon Morvan [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Bonjour cher FrNOG, Habitué à Cisco je cherche à comparer les produits qui pourraient le plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me conseillez vous de regarder ? Merci d'avance. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Cisco ASA 5510 Equivalent
Bonjour cher FrNOG, Habitué à Cisco je cherche à comparer les produits qui pourraient le plus se rapprocher du Cisco ASA 5510 chez ses concurrents. Que me conseillez vous de regarder ? Merci d'avance. -- Simon. --- Liste de diffusion du FRnOG http://www.frnog.org/