Choix firewall matériel
Choix firewall matériel - Windows & Software
Marsh Posté le 02-08-2004 à 14:44:05
Merci jeune amphibien...
Je savais pas que Nokia faisait des firewall, incredibeul !!
Marsh Posté le 02-08-2004 à 14:55:55
Je viens de faire une etude comparative pour ma boite sur des firewall vpn.
En gros pour une boite de 300 personnes, qui vont faire 20 ou 30 users VPN distants, tu as :
Netasq F200,
Watchgard firebox 700 ou 1000,
Sonicwall pro 2040.
Ces trois boitiers sont bien, sachant qu'ils peuvent gérer 2 liens WAN( redondance), l'inconvénient est qu'il faut une licence par client VPN.
Ensuite tu as le cisco Pix 515 E, c'est très modulable, license VPN illimité mais la maintenance en ligne de commande c'est vraiment BOF BOF.
J'ai vu le netasq en démo, il est vraiment nickel et facile à se servir.
Le checkpoint est un firewall logiciel (linux).
Marsh Posté le 02-08-2004 à 14:58:43
Merci beaucoup !!
Tu sais quoi ?
Le must du must ce serait que tu me mails ton étude comparative... 
Mais bon je comprendrais que tu veuilles po, mais même sans ça merki les amis !!
Marsh Posté le 02-08-2004 à 15:10:26
netasq se révèle très cher au final comme toutes ses options sont payantes, y compris des choses insignifiantes qui sont de base dans n'importe quel boitier.
Marsh Posté le 02-08-2004 à 15:12:11
Ya qd mem bien un minimum d'options non payantes non ? Sinon c'est pas un firewall qu'ils vendent, c'est une boite vide...
Marsh Posté le 02-08-2004 à 15:13:15
ouais, t'as un filtrage simple, mais après tous les modules d'extension et de vpn sont payants.
Marsh Posté le 02-08-2004 à 15:19:03
J'utilise des Sonicwalls, et à part la mémoire tampon un peu limite sur certains (4Mo... donc en cas de Sasser ou autre connerie de ce genre, ca "pete" vite) j'en suis tres tres content....
Le VPN site à site fonctionne tres bien (à part le forwarding de requetes DHCP que je n'ai jamais reussi à faire fonctionner...)
Au niveau du firewall en lui meme, c'est tres complet et simple à la fois... enfin bref, je vote pour Sonicwall
Marsh Posté le 02-08-2004 à 15:20:59
Le fitrage d'url est payant (annuel) sur tous les firewall, et aussi le VPN.
Tous les boitiers se valent, une entreprise n'est pas à 1000 près dans ce genre de matériel.
Je ne t'enverais pas mon comparo, car mon entreprise revend les produits et a donc des prix partenaires.
Pour le netasq, ce qui est bien c'est que le produit est français, fait par des français et supporté par une équipe française. Donc quand tu as un pb avec, tu te tappe pas 4h de tel avec un interlocuteur américain qui comprend à moitié ce que tu lui dit.
Ce qu'il faut juger, ce n'est pas la capacité à filtrer ( qui se vaut pour tous les firewall) mais plutot sa facilité d'utilisation via les softs fournis.
Message édité par jolebarjo le 02-08-2004 à 15:23:56
Marsh Posté le 02-08-2004 à 15:46:58
| jolebarjo a écrit : |
dangereux comme approche...
Marsh Posté le 02-08-2004 à 16:13:17
| krapaud a écrit : dangereux comme approche... |
Pas forcement, tous ces firewalls fonctionnent par analyse de contenus(certains en option, sonicwall), et pas seulement un filtrage par port ou par IP (statefull).
Heureusement, car de plus en plus d'attaque se font par encapsulation dans du port 80.(port toujours ouvert).
De plus, si le matos est trop complexe à utiliser (usine à gaz), et difficile à configurer, je vois pas trop l'interet( prix matos Prix formation, ça revient cher). Sachant, que 90% des failles constastées sont dues à des erreurs humaines par une mauvaise configuration du produit.
Marsh Posté le 02-08-2004 à 19:31:50
Perso j'aime bien les produits Arkoon, ca marche bien, ca reste relativement simple a administrer et le rapport qualité/prix est intéressant : http://www.arkoon.net
Marsh Posté le 02-08-2004 à 19:32:54
des trucs vraiment hyper bourrins ![[:tortue geniale]](https://forum-images.hardware.fr/images/perso/tortue geniale.gif "[:tortue geniale]")
plus sérieusement, netscreen fait des produits pas mals 
Marsh Posté le 02-08-2004 à 19:57:01
| jolebarjo a écrit : Pour moi les arkoon coutaient 2 fois plus cher. |
2x plus cher que quoi ?
Et la gamme arkoon est maintenant tres etendue, du petit boitier pour 10-15 users a serveur rackable 5U prévu pour plusieurs centaines de milliers de connexions a la seconde...
Marsh Posté le 02-08-2004 à 20:39:15
| krapaud a écrit : les produits cobalt existent encore? |
Ils se sont fait racheté par Sun y'a déja un bon moment, et la ligne de produit a depuis été arrêtée.
Sun a dans le meme genre d'idée que ce qui a déja ete présenté dans le topic ses boitier iForce, des appliances baséees sur Checkpoint. Je sais pas du tout ce que ca vaut par contre.
Message édité par El Pollo Diablo le 02-08-2004 à 20:41:15
Marsh Posté le 02-08-2004 à 20:39:16
Reply
Marsh Posté le 02-08-2004 à 20:39:46
| El Pollo Diablo a écrit : Ils se sont fait racheté par Sun y'a déja un bon moment, et la ligne de produit a depuis été arrêtée. |
c'est bien ce que je me disais 
Marsh Posté le 02-08-2004 à 22:55:42
| El Pollo Diablo a écrit : 2x plus cher que quoi ? |
Sur les prix revendeurs, à gamme équivalente ils sont 2 fois plus cher.
Je l'invente pas, c'est les prix que les fournisseurs m'ont filés.
Sujets relatifs:
- Config firewall XP
- Freebox en ethernet = firewall ou non ?
- Dual boot ou virtualisation : quel choix adopter ?
- Firewall dans le routeur/modem : Besoin de Zonealarm ?
- Pb Firewall de la K8N Neo Platinum
- Utiliser la freebox avec le firewall du bewan 600
- NLB + Firewall (Network load balancing
- Un particulier connecté a l' ADSL 24/24 doit il utiliser un Firewall ?
- Firewall reseau local
- blocage des accès par norton firewall
Marsh Posté le 02-08-2004 à 14:21:20
Bonjour bonjour,
Quel firewall matériel (fonctionnalités classiques : NAT, translation d'adresses, de ports...) me conseillez vous pour sécuriser une PME ?
Merkiiii