Choix Firewall... - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 25-06-2007 à 18:40:02
Tu as regardé Juniper Netscreen/SSG? ou Arkoon?
Honnêtement, SonicWall c'est un peu cheap...
TrendMicro c'est bien en AV d'entreprise.
Marsh Posté le 26-06-2007 à 09:47:20
Krapaud a écrit : Tu as regardé Juniper Netscreen/SSG? ou Arkoon? |
En fait, nous passons par un appel d'offre... Pour l'instant nous avons retenus 2 prestataires qui nous proposent respectivement : 1 netasq F200 et 1 sonic wall pro 2040
bluesboy a écrit : J'aime bien le F200 |
Peux-tu détailler un peu ce choix ?? qualité des services associes ? facilité de parametrage, performance en firewalling ??
Marsh Posté le 26-06-2007 à 15:56:11
Pour les perf voir site de NetAsq.
Facilité de paramétrage : Interface trés claire, le paramétrage se fait avec un client d'admin (le manager) a installer.
Tout ce qui est filtrage, translation, vpn, routage etc ... relativement simple ... Je vois pas quoi dire d'autre.
Marsh Posté le 26-06-2007 à 16:31:35
ok merci bluesboy pour ce retour d'experience concernant le netasq !
Marsh Posté le 26-06-2007 à 16:56:21
Si t'as d'autres questions ou si tu vx un screenshot de l'interface d'admin pour bien voir n'hésite pas !
Sinon je connais pas l'interface du Sonicwall pro 2040 mais si elle ressemble a celle du Sonicwall TZ150, a mon avis l'interface du Netasq est sans souci trés largement superieure en terme d'ergonomie, de visualisation des regles etc ...
Marsh Posté le 26-06-2007 à 17:20:11
Le Netasq est pas mal en effet meme si j'avais pas mal de trucs a lui reprocher à l'epoque. Fais une recherche y'avait un topic sur les boitiers NETASQ sur lequel je donnais mon avis. Je crois que le firmware a évolué et qu'il permet aujourd'hui un vrai équilibrage de charge, chose qu'il manquait a l'epoque. Sinon l'interface est bien mais si tu n'as jamais paramétré de vrai FW (autre que les FW de routeurs classiques), une formation sera nécessaire.
PS : un truc excellent sur le netasq que je n'ai pas vu ailleurs est l'authentification https externe (sur l'IP publique).
Marsh Posté le 26-06-2007 à 17:24:59
si tu as l'occasion de poster des screenshots de l'interface, ce serait avec grand plaisir !!
Justement j'ai 2/3 questions sur le netasq !! :
* y a t-il possibilité d'avoir une notification par mail en cas d'intrusion (tentative), d'infection ?? ou faut il absolument se connecter sur la console pour faire ses verifs ??
* la console d'administration est elle consultable avec un navigateur web ou faut il absolument installé le client netasq ?
* antivirus natf du fw gère t-il le p^rotocole imap ?? en effet dans la doc ils indiquent smtp, pop3, http...
A priori il est possible d'installer kaspersky (en option) sur le netasq...
Est ce vraiment utile? si oui pour quel(s) motif(s)? ou clamav (en standard) est il largement suffisant ?
Sinon dans ta boite, vous utilisez quoi comme solution anti virale ?? que penses tu de trend micro office scan ?? (si tu connais, ce serait vraiement genial d'avoir un retour d'experience sur cette solution!! krapaud disait que trend micro etait bien en av d'entreprise...)
En tout cas merci beaucoup !!
Marsh Posté le 26-06-2007 à 17:27:13
Quich'Man a écrit : Le Netasq est pas mal en effet meme si j'avais pas mal de trucs a lui reprocher à l'epoque. Fais une recherche y'avait un topic sur les boitiers NETASQ sur lequel je donnais mon avis. Je crois que le firmware a évolué et qu'il permet aujourd'hui un vrai équilibrage de charge, chose qu'il manquait a l'epoque. Sinon l'interface est bien mais si tu n'as jamais paramétré de vrai FW (autre que les FW de routeurs classiques), une formation sera nécessaire. |
merci quich'man, tu repond partiellement aux questions que je me posais !!
je vais regarder au niveau de l'equilibrage des charges
Marsh Posté le 26-06-2007 à 17:43:43
mozvillat a écrit : si tu as l'occasion de poster des screenshots de l'interface, ce serait avec grand plaisir !! |
Ok je te ferais qqs screenshot demain matin.
-oui possibilité d'envoyé les alarmes par email
-non pas d'admin web, uniquement le client netasq qui est vraiment bien et la ligne de commande (hyperterminal, ssh)
-l'AV je m'en sers pas, les raisons d'utiliser Kaspersky plutot que ClamAV : avoir une préférence pour le moteur de Kaspersky j'imagine...
Comme serveur d'AV j'utilise Trend micro client server security.
Marsh Posté le 26-06-2007 à 17:56:41
mozvillat a écrit : si tu as l'occasion de poster des screenshots de l'interface, ce serait avec grand plaisir !! |
La notification est possible, moi je l'avais configuré pour qu'il m'envoie un rapport détaillé tous les 3 jours de toutes les tentatives. Sinon tu as le manager.
Oui il y a une interface java simplifiée (EZ-Admin il me semble) mais je ne m'en suis jamais servi. Sinon il y a la ligne de commande.
Sur le mien, il y a toujours eut l'AV en option, c'etait bien Kaspersky.
Concernant les AV de workstation, je n'en ai utilisé que 2 dans un contexte professionnel : Etrust de CA et Officescan de Trend. Ma préférence va sans conteste au 1er.
Plus léger, plus intuitif, la console d'administration est un bonheur. Concernant la détection de virus, je ne peux pas te dire c'est assez subjectif mais en 4 ans d'utilisation d'Etrust, je n'ai jamais eut de merdes sur mon LAN. Trend en revanche a de facheuses tendances a considérer des logiciels normaux comme des virus et à identifier les virus sans pouvoir les éliminer...
Marsh Posté le 26-06-2007 à 18:08:16
Quich'Man a écrit : ...Oui il y a une interface java simplifiée (EZ-Admin il me semble) ... |
l'EZadmin ne sert qu'a configurer les F25, et c'est vraiment pas .... terrible. Le F25 peut egalement etre configuré avec les autres outils.
Concernant le manager (l'appli d'admin), si tu as connu l'ancienne version (la v.5), l'actuelle (v.6) est nettement plus agréable !
2 autres outils sont fournis : le monitor et le reporter. Leurs noms sont assez explicites pour comprendre leur utilité.
Marsh Posté le 27-06-2007 à 10:19:02
L'interface :
Fenetre principale
Editions des regles de filtrage (une regle trés permissive !!)
Conf d'une interface
Marsh Posté le 27-06-2007 à 10:41:22
Petite question, j'ai entendu dire que NETASQ était en difficultés et risquait un dépot de bilan, est ce vrai ou pas ?
je préfairerais pa, vu que j'ai commendé un F800...
Marsh Posté le 27-06-2007 à 10:46:52
C'est un fournisseur qui m'a parlé de ça. Ce n'est pourtant pas un constructeur, c'est pour cela que je me demande si c'est du lard ou du cochon !!!
Marsh Posté le 27-06-2007 à 10:53:58
Oui je suis un peu comme toi, dubitatif !!!
Il me conseille Arkoon !!!
Marsh Posté le 27-06-2007 à 11:10:06
faut exagérer non plus !!! c'est plutot GN qui a perdu un client !!
Marsh Posté le 27-06-2007 à 16:20:05
ben un fournisseur qui sort ce genre de conneries pour placer ses produits, c'est un peu moyen !
Marsh Posté le 27-06-2007 à 16:43:23
Si c'est une connerie, c'est plus que moyen, c'est scandaleux !
Marsh Posté le 27-06-2007 à 17:41:18
je pense que c'est une connerie, Netasq a eut une progression exceptionnelle l'an dernier en terme de ventes.
Tiens un petit lien qui confirme : http://www.distributique.com/actua [...] -7890.html
Citation : François Lavaste rallie les rangs du fabricant français alors même que ce dernier semble entrer dans une nouvelle face de croissance. Netasq a en effet vendu 30 000 de ses boîtiers depuis sa création il y a près de 10 ans, dont un tiers sur la seule année 2006. A l'heure actuelle, il revendique en moyenne la vente de 1000 appliances par mois. |
Marsh Posté le 04-07-2007 à 18:19:13
Que pensez vous d'un modele Zyxel (type zywall 35) par rapport à un netasq F200 ?
Le 1er est moins cher, mais j'entends peu parler de zyxel... est-ce signe d'une qualité médiocre ?
Marsh Posté le 04-07-2007 à 22:16:53
disons juste que Netasq n'a pas eu la croissance souhaitée initialement ... mais de là à dire qu'ils vont déposer le bilan c'est de la connerie
Marsh Posté le 06-07-2007 à 15:31:26
mozvillat a écrit : Que pensez vous d'un modele Zyxel (type zywall 35) par rapport à un netasq F200 ? |
Je connais très bien les produits Zyxel et je n'ai jms de problèmes avec.
Je ne connais pas le F200 mais comparé le Zywall 5 par Ex à un F60, bah je préfère l'interface d'un Zyxel.
Admin Web, simple d'utilisation comparé à un Netasq
Marsh Posté le 09-07-2007 à 02:46:09
Je ne connais pas Zyxel pour les firewall ... mais sur les DSLAM leur OS est pas tiptop niveau fiabilité
Marsh Posté le 11-07-2007 à 14:47:22
J'ai tendance à penser, à tord peut etre, que Netasq ou Arkoon, c'est un niveau de gamme superieur a Zyxel ...
Marsh Posté le 12-07-2007 à 01:30:13
ben disons qu'ils sont spécialisés dans les appliances de sécurité donc bon...
Marsh Posté le 17-07-2007 à 20:22:02
Hello.
Je cherche une doc d'installation/config/exploitation d'un NetAsq, quelqu'un aurait-il ça en stock ?
Marsh Posté le 17-07-2007 à 21:43:24
Pour NetAsq je px avoir qqs chose !
Marsh Posté le 17-07-2007 à 21:59:34
on ne balance pas de documentations constructeurs/intégrateurs ici, hormis celles disponibles via le site officiel en accès libre.
Marsh Posté le 25-06-2007 à 16:57:26
Bonjour à tous,
Au niveau de mon boulot (environ 100-150 postes), nous recherchons un firewall afin de remplacer la solution existante.
Apres avoir interrogé des prestataires, nous nous retrouvons avec 2 solutions equivalentes.
Si certains d'entres vous utilisent ces solutions, j'aimerais avoir leur avis/retour d'expérience :
* Netasq F200
* Sonic wall Pro 2040
idem au niveau des solutions antivirus proposées :
* Kaspersky
* Trend micro : office scan
Que pensez vous de solutions comme celles ci ?
Merci pour vos avis !