Re: Re : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Bonjour > Bonjour, > > Je suis à la recherche de références de firewalls ""NG"" proposant les > mêmes > fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare... > > Fortinet, PaloAlto Networks, SophosNG (ex Astaro) était déjà bien fichu il y a plusieurs années. Mes 2 cents. -- Stephane --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé
On Sun, Aug 4, 2019, at 12:43, Guillaume Tournat wrote: > FortiGate (de Fortinet), full dual stack > > Ils sont enfin depuis cette année accepté par l’ANSSI pour leur qualification Modulo leur SSL-VPN qui est aux dernieres nouvelles strictement mono-stack : soit v4 soit v6. Je ne suis pas sur non plus que les fonctionalites sont 100% identiques entre les deux address-families, mais la partie v6 est assez complete. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Hello, > IPv6 support : > > the following are the main features that are unavailable for IPv6 traffic: > * IPv6 address translation(NATv6) C'est très bien. Arrêtez avec le NAT et IPv6... Le NAT ne protège pas un réseau, il rajoute juste une putain de couche de complexification relou, surtout en cas de merging de boites. Le NAT est une des raison pourquoi on se faire avec de l'IPv4 alors qu'on aurais dû mettre ce truc à la casse bien avant Ne continions pas dans cette lancée avec le v6 et prennons de bonnes bases... (surtout que avec un /48 au mini on peux quand même faire de belles choses). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé
On Sun, Aug 04, 2019 at 10:56:01AM +0200, Alarig Le Lay wrote: > pf ? :p > pfNG :D On Sun, Aug 04, 2019 at 10:59:58AM +0200, Stephane Branchoux wrote: > À ma connaissance , Le firewall Stormshield ne propose pas encore les memes > fonctionnalités v4/V6 , en particulier pour la partie proxy web et donc > filtrage d’url. > Tout à fait, Stormshield est disqualifié (de même que Clavister) https://documentation.stormshield.eu/SNS/v3/en/Content/PDF/ReleaseNotesSNS/sns-en-release_notes-v3.9.0.pdf " IPv6 support : the following are the main features that are unavailable for IPv6 traffic: * IPv6 address translation(NATv6) * Application inspections (Antivirus,Antispam,HTTP cache,URL filtering,SMTP filtering,FTP filtering and SSL filtering) * Use of the explicit proxy * DNS cache * SSL VPN portal tunnels * SSL VPN tunnels * Radius or Kerberos authentication * Vulnerability management * Modem interfaces (especially PPPoE modems). " On Sun, Aug 04, 2019 at 12:41:21PM +0200, Guillaume Tournat wrote: > FortiGate (de Fortinet), full dual stack > Ils sont enfin depuis cette année accepté par l’ANSSI pour leur qualification > Merci, je vais regarder ça. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé
FortiGate (de Fortinet), full dual stack Ils sont enfin depuis cette année accepté par l’ANSSI pour leur qualification > Le 4 août 2019 à 10:59, Stephane Branchoux > a écrit : > > Bonjour , > > À ma connaissance , Le firewall Stormshield ne propose pas encore les memes > fonctionnalités v4/V6 , en particulier pour la partie proxy web et donc > filtrage d’url. > Ils le promettent pour très bientôt avec les nouvelles moutures en version 4 > > Bonne journée > >> Le 4 août 2019 à 10:45, "anton...@casimu.net" a écrit : >> >> Salut, >> >> Stormshield ? >> Firewalls français qui a toutes les certifs ANSSI EAL4+ etc... >> >> Antonino. >> >> >> Message original >> Objet : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé >> De : Denis Fondras >> À : frnog-t...@frnog.org >> Cc : >> >> Bonjour, >> >> Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes >> fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare... >> >> Denis >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé
Bonjour , À ma connaissance , Le firewall Stormshield ne propose pas encore les memes fonctionnalités v4/V6 , en particulier pour la partie proxy web et donc filtrage d’url. Ils le promettent pour très bientôt avec les nouvelles moutures en version 4 Bonne journée > Le 4 août 2019 à 10:45, "anton...@casimu.net" a écrit : > > Salut, > > Stormshield ? > Firewalls français qui a toutes les certifs ANSSI EAL4+ etc... > > Antonino. > > > Message original > Objet : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé > De : Denis Fondras > À : frnog-t...@frnog.org > Cc : > > Bonjour, > > Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes > fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare... > > Denis > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
