Bonjour,
 
Nous songeons à changer de FW (actuellement intégré à une offre MPLS).
Un fournisseur nous propose du matos WATCHGUARD (M200) avec une partie support qui intègre une protection contre les cryptolockers.
Déjà, que pensez vous de WATCHGUARD, du M200 si vous connaissez, et enfin de la partie protection contre les cryptolockers ?
 
Merci d'avance pour vos réponses  

Salut ça va faire un mois que j'ai un M200 et un t10 et franchement c'est top. Régles facile à créer, proxis smtp et lan. Le boîtier fait bien le job et logue tout ce qui permet de vite voir ou ça coince et créer une règle pour palier au problème.

Je dois avouer que c'est déconcertant tant ça me facilité le boulot. Avec ces boîtiers watchguard te fourni une appliance nommée Dimension qui te permet de récupérer tout tes logs et faire des statistiques par utilisateurs par site etc...

Pour les cryptolockers il faut prendre une licence en plus pour l'apt blockers comme je ne l'ai pas je ne me prononce pas dessus mais c'est un licence assez cher 800€ pour un M200 pour 3 ans. Sachant que le M200 avec la security suite (tout compris sauf apt blocker) ma coûté 2000€ pour 3 ans

 
Merci pour ces infos.
Tu as combien d'utilisateurs ?
Le M200 + la security suite 3 ans, c'est 2000 € TTC ?
Tu es passé par un fournisseur local ?
 
Pourquoi avoir un M200 et un T10 ? Pas le même usage, sites différents ?
 
 

Très bon produit, a administrer c'est vraiment simple d'obtenir des règles fines. les log en live ou via dimension c'est top
Après aucun module de sécurité ne garantie 100% d'efficacité. l'APT c'est une des briques, la première ligne de défense, adaptée aux nouvelles menaces.

J'ai 60 users sur le m200 et une petite dizaine sur le t10 d'ou les modeles différents.

Concernant le prix je peux te le redire plus finement je t'ai donné un prix a la louche sachant que j'ai pris 1 journée de formation sur le produit en plus.

Pour les boitiers quelque soit le modele ils font la meme chose mon t10 faut la meme chose que mon m200 mais pas pour le meme nombre de user.
PS: sinon oui fournisseur local ayant travaillé chez lui j'ai meme toute les docs commerciales watchguard notamment sur le sizing des boitiers je peux te dire precisement selon ton nombre d'utilisateurs quel boitier il te faut

 
Tu parles en utilisateurs simultané, ou alors au total sur site ?
 
Et oui, le prix précis m'interesse
Pour la doc, ça serait cool. Merci.

Concernant les capacités, aussi faire attention au nombre de vpn nécessaires et au nombre de réseaux routés dedans suivant les models et versions on peut avoir des surprises.

Desole du retard mais beaucoup de boulot en ce moment.

Donc le M200 pour 3ans en security suite je l'ai eu a 2190.94€HT et le T10 pour 3 ans en security suite 614,88€HT.

Sachant que pour avoir ces prix il y a une contrepartie. Il m'ont faut ce qu'ils appellent un trade up. En clair comme j'avais du cisco ASA et que je passais a watchguard ils m'ont fait un prix pour cela. Mais j'ai du remplir un certificat de destruction concernant mon ancien matos (avec numero de serie tout ca) et leur envoyer par mail sous 2 mois sinon watchguard désactive ma licence.

Je ne sais pas quelle valeur cela peu avoir au niveau de l'ancien matos car pour le moment il dort encore dans mon bureau.

Pour le sizing je t'envoie un mp

http://www.watchguard.com/docs/dat [...] 300_ds.pdf
Tous les throughputs sont a prendre en compte, surtout si le WG fait office de cœur de réseau

Comme tout equipement réseau je ne vois quel est le problème. Apres il ne faut pas se fier au nom.

Un T10 n'est pas fait fait pour 10 users mais 5 et le T50 pour 35 environ. Pour mon cas le M200 est dimensionner pour environ 60 users

En tant que cœur de réseau possible problème de capacité si t'as plus de 4 interfaces 1Gbps pour un firewall qui encaisse 3.2Gbps max sans service de sécurité
Il faut anticiper les lourdes charges, dimensionner et organiser le réseau en conséquence avant de rencontrer des incidents. J'ai déjà vu un site tomber a cause de ça, c'est moche.
 
Dimensionnement par utilisateur on est généralement limité par les liaisons wan et c'est très variable en fonction des usages (pour mesurer ça les outils watchguard sont top)