Chez Fortinet, les perfs dependent des fonctionalites effectivement
utilises, sachant que l'utilisation d'une certaine fonctionalite impacte
uniquement les regles l'utilisant.
Donc pour une utilisation unqiuement L3/L4, l'essentiel du traffic reste
traite en ASIC, avec des perfs qu'on voit
Vous savez si d'autres constructeurs sont capables de faire la meme
chose ? (Les SRX par exemple)
PaloAlto le fait super bien (le meilleure à mon avis en
l7/IDS/IPS/Antivirus). Mais faut sortir les Sesterces... Et se blinder
coté CNIL car les rapport sont touffu. Mais la gestion des droits et
Bonjour à tous,
Nouveau dans la liste de diffusion, je profite de l'occasion, ne sachant
pas vraiment si elle est justifiée, mais qu'en est-il de Netasq, surtout
pour ce genre de besoins ?
J'ai travaillé avec pas mal d'équipements de netasq mais pas à sur cette
taille de besoins, et pour le coup
De ce que j'ai entendu PaloAlto meilleur analyse L7 mais très cher pour les
volumes importants.
Pour ma part je suis fan de stonesoft :)
Adrien
Le 26 juin 2013 14:22, Sylvain Busson bus...@nic.fr a écrit :
Vous savez si d'autres constructeurs sont capables de faire la meme
chose ? (Les SRX
Sur une batterie de tests de plusieurs éditeurs il y a quelques jours,
Fortinet s'en est le mieux sorti notamment sur la détection AV (quasi 100%)
et IDS/IPS. PaloAlto et Stonesoft suivaient derrière. En L3/L4, j'ai pas
retenu les perfs mais tout le monde s'en sortait bien à gamme égale.
Les ingés
Bon a savoir. Fortinet a effectivement très bonne réputation.
Merci pour ces infos c'est toujours intéressant
Adrien
Le 26 juin 2013 15:15, Romain GUICHARD guichard.romai...@gmail.com a
écrit :
Sur une batterie de tests de plusieurs éditeurs il y a quelques jours,
Fortinet s'en est le mieux
Je n'ai pas testé mais ce qui remonte souvent c'est que lorsqu’on empile
l’utilisation des fonctionnalités IDS/IPS/L7 le Fortinet lâche
rapidement prise. Si quelqu'un a de l'info la dessus?
SBU
Le 26/06/2013 15:15, Romain GUICHARD a écrit :
Sur une batterie de tests de plusieurs éditeurs il y
Pour le 10G sur Netasq oublie
Pour info Youssef, tu peux regarder du côté des VDOM pour avoir une
sorte de virtu sur le boitier hardware que tu achètes, ca permettra de
séparer les deux (VDOM L3/L4 only + VDOM L7) en fonction de ton archi.
Pas encore testé la feature, mais c'est
Le 26/06/2013 15:36, Sylvain Busson a écrit :
Je n'ai pas testé mais ce qui remonte souvent c'est que lorsqu’on
empile l’utilisation des fonctionnalités IDS/IPS/L7 le Fortinet lâche
rapidement prise. Si quelqu'un a de l'info la dessus?
ca dépend du modèle. en effet, sur l'entrée de gamme, pas
La gamme SRX est effectivement jeune et souffre de quelques limitations
regrettable. Surtout lors du passage en mode cluster.
Cependant, le hardware est très bien foutu et performant. Les performances sont
largement au rendez vous.
Les limitations sont levées à un rythme satisfaisant. Entre les
Par curiosite quand vous parlez de limitations en mode cluster vous
avez des exemples precis/concrets ?
Je suis tombe sur ce post en googlant SRX :
http://forums.juniper.net/t5/SRX-Services-Gateway/Convince-me-to-stay-with-SRX-vs-Fortinet-Honest-input-requested/td-p/186575
Youssef
2013/6/25
Hello,
J'en ai une petite 10 aine (FG200/FG110) pour des raccordements de filiales,
effectivement la Gui Web est plutôt pas mal mais assez changeante suivant les
versions ce qui est vite pénible pour retrouver ses petits...
La CLI est effectivement assez mal foutue et les montées en version
J'en ai 3 qui me viennent en tête :
- Le commit confirm qui disparait (Regrettable mais loin d'être problématique).
- Le GRE pour la partie VPN.
- Les capacités de switching. Ce qui empêchent de se protéger contre des pannes
croisées de switch et de firewall.
(Il me semble que cette limitation a
Le 2013-06-25 11:21, Youssef Ghorbal a écrit :
Par curiosite quand vous parlez de limitations en mode cluster vous
avez des exemples precis/concrets ?
Je suis tombe sur ce post en googlant SRX :
pas de zero downtime du cluster lors d'un upgrade (un comble pour un
cluster!):
http://kb.juniper.net/InfoCenter/index?page=contentid=KB17947
Zero downtime is not currently possible on SRX clusters. The goal of this
article is to provide a means to upgrade an SRX cluster with the minimum
amount
Disons que la fonction n'est pas présente dans la version de base des
équipements …
Mais il est tout de même possible de le faire (Sauf erreur de ma part) si on
peut faire une rallonge financière.
Le 25 juin 2013 à 12:05, Eric Fourage e...@fourage.net a écrit :
pas de zero downtime du cluster
Le 2013-06-25 12:05, Eric Fourage a écrit :
pas de zero downtime du cluster lors d'un upgrade (un comble pour un
cluster!):
http://kb.juniper.net/InfoCenter/index?page=contentid=KB17947 [3]
Zero downtime is not currently possible on SRX clusters. The goal
of this article is to provide a
Ah cool merci de l'info...
ça me rassure (un peu), j'attends la réponse de mon intégrateur...
Le 25 juin 2013 12:11, r...@futomaki.net a écrit :
Le 2013-06-25 12:05, Eric Fourage a écrit :
pas de zero downtime du cluster lors d'un upgrade (un comble pour un
cluster!):
Le 25/06/2013 12:05, Eric Fourage a écrit :
pas de zero downtime du cluster lors d'un upgrade (un comble pour un
cluster!):
http://kb.juniper.net/InfoCenter/index?page=contentid=KB17947
Zero downtime is not currently possible on SRX clusters. The goal of this
article is to provide a means
Bonjour,
Un bon vieux NS 5400 ultra robuste et ultra fiable.
++
Alain
Le 23 juin 2013 16:17, Antoine Jacot-Descombes
anto...@jacot-descombes.cha écrit :
Le 23.06.13 14:49, Youssef Ghorbal a écrit :
Bonjour,
Est ce que c'est possible de trouver dans la nature des statefull
firewall
Ou Juniper SSG 550
Le 24 juin 2013 à 10:54, proreseau proreseautele...@gmail.com a écrit :
Bonjour,
Un bon vieux NS 5400 ultra robuste et ultra fiable.
++
Alain
Le 23 juin 2013 16:17, Antoine Jacot-Descombes
anto...@jacot-descombes.cha écrit :
Le 23.06.13 14:49, Youssef
+1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les fonctions
antivirus/antispam/filtrage URL sont activables et sous licence séparément,
et un mode cluster béton.
Le 24 juin 2013 11:30, Guillaume Tournat guilla...@ironie.org a écrit :
Ou Juniper SSG 550
Le 24 juin 2013 à 10:54,
+1 pour Juniper en version SRX3xxx ou 5xxx.
Julien.
Le 24 juin 2013 11:41, Eric Fourage e...@fourage.net a écrit :
+1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les fonctions
antivirus/antispam/filtrage URL sont activables et sous licence séparément,
et un mode cluster béton.
++1 pour les srx de la série 3k et 5k. Ce sont des monstres de puissance.
Un de nos clients (un hébergeur) avait testé et comparé plusieurs firewall
(checkpoint et cisco entre autre) et les SRX ont été les seuls à tenir sans
broncher les perfs annoncées.
Il y a d'ailleurs plusieurs provider en
2013/6/24 Daniel Borloz dbor...@x-dan.ch
++1 pour les srx de la série 3k et 5k. Ce sont des monstres de puissance.
Le 24 juin 2013 11:56, Duga Duga dug...@gmail.com a écrit :
+1 pour Juniper en version SRX3xxx ou 5xxx.
+1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les
On Sun, Jun 23, 2013, at 15:07, François JOMIER wrote:
Bonjour,
De mémoire, il y a des bundles chez Fortinet qui ne comprennent pas les
fonctionnalités L7.
Si, ils comprennent tous toutes les fonctionalites, il y a juste les
licences pour les listes d'URL (clasification) ou pour les
On Mon, Jun 24, 2013, at 18:47, Mattieu Baptiste wrote:
+1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les fonctions
Je ne recommanderais pour ma part pas de SRX.
Stabilité douteuse, HA très limitée (jusqu'au 650), problèmes de fiabilité
hardware.
Ca tombe bien, la
2013/6/24 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
On Mon, Jun 24, 2013, at 18:47, Mattieu Baptiste wrote:
+1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les
fonctions
Je ne recommanderais pour ma part pas de SRX.
Stabilité douteuse, HA très limitée
Même si on met de côté les limitations stupides de la HA pour les modèles
=650, le SRX n'est pas un produit au niveau.
Peux tu détailler s'il te plait ?
Parce que même si je dois reconnaitre que si les SRX sont loin d'être
parfait (configuration trop verbeuse, Alg qui déconnent, limitations
Le 24 juin 2013 21:41, Raphael Mazelier r...@futomaki.net a écrit :
Même si on met de côté les limitations stupides de la HA pour les modèles
=650, le SRX n'est pas un produit au niveau.
Peux tu détailler s'il te plait ?
Parce que même si je dois reconnaitre que si les SRX sont loin d'être
La GUI web est bien foutue, et quand le numéro de révision de l'OS est élevé ça
marche bien.
À côté de ça, la CLI est abominable (et on n'y coupe pas pour les fonctions
avancées comme le routage dynamique), et quand l'OS est trop récent, c'est
trop buggé (mais ce n'est pas une exclusivité).
Le
Bonjour,
De mémoire, il y a des bundles chez Fortinet qui ne comprennent pas les
fonctionnalités L7.
++
François
Le 23 juin 2013 14:49, Youssef Ghorbal youssef.ghor...@gmail.com a écrit :
Bonjour,
Est ce que c'est possible de trouver dans la nature des statefull firewall
l3/l4 only. Des
Le 23.06.13 14:49, Youssef Ghorbal a écrit :
Bonjour,
Est ce que c'est possible de trouver dans la nature des statefull firewall
l3/l4 only. Des boitiers avec quelques ports 10G sans tout ce qui est
filtrage l7, antivirus antispam applicationID machin chose
capables d'encaisser du ~20/30G
33 matches
Mail list logo