Reprise du message précédent :
on ne balance pas de documentations constructeurs/intégrateurs ici, hormis celles disponibles via le site officiel en accès libre.

Hello here !!
 
Moi aussi je zieute sur un netasq pour 400 poste , mais bon, ce n'est pas mon topic..
 
Juste pour dire que moi aussi on m'a dit ca, que netasq était en difficulté... Donc depuis le temps, si quelqu'un vois cela, qu'en est-il 6 mois après cette première rumeur ??? Car moi aussi je fouette d'acheter un truc qont la boite va se barrer... mais je pense pas non plus.
 
Merci
 
A+

j'ai entendu cette rumeur très récemment en tout cas (une semaine ou deux).

ha, ca fait 2 !!!
 
ou trouver des infos ??? je cherche.....

lut,
netasq c'est du bon matos ca tourne plutot bien, c'est leger comme reponse mais c'est ca. (jconais juste les f200)
 
ps : dsl je le met quand meme, je bosse pour un client la ou on deplace 2netasq pour claquer 2bsd en frontal. donc PF ca marche tres bien aussi. cela dependra de ton integration apres.
 
+

comment ca kaspersky sur les postes client ???
 
si tu achete l'option kaspersky sur ton netasq, tu a le droit et la possibilite de l'installer par le netasq sur les postes de ton AD ??? y'a la console kas intégrée dedan qui permet ca ???
 
Merci, mais quid du financement de netasq ?

dsl pour ma reponse j'etais encore parti ailleur avec un deploiement cli, dsl...
Je ne saurais te dire comme s'interface Kasper, avec netasq.
Hormis que ce sont les deux de tres bon produit <== reponse en mousse..

Ha, d'accord, tu parle de 2 chose diférentes ? non ?
d'un coté un netasq (avec kaspersky a l'interieur de lui-même)
et de l'autre, un PC avec la console de kaspersky, c ca ?
 
si oui, tu peut edit ton message ?
merci, j'y verrai plus clair !!!

Si tu prend l'option kasper avec un netasq, cela signifie que tu actives un antivirus DANS le netasq, mais cela ne donne pas le droit de l'installer ou tu veux sur ton réseau.  

De plus il me semble que le kasper dans le netasq sera géré en stand alone et pas avec une console de supervision kasper installée sur ton réseau.

Les netasq (depuis les firmware 6 et maintenant 7)  sont de très bons produits. La seule chose que je leur ait tjs reproché c'est le coté paranoiaque/trop restrictif lorsque que l'on active l'ASQ.  En effet certaines regles ne peuvent contournées de maniere simple.

 
c'est bien ce qu'il me semblait, d'ou mon etonnement par rapport a son message !
 
merci
 
Par contre, l'ASQ, je connais pas (du tout|trop), comment ca se passe en gros ?

L'ASQ c'est le moteur de détection d'intrusion, il est qd meme ultra paramétrable. Et l'outil de paramétrage graphique a son sujet est trés complet.

merci

attention au sonicwall...
Jusqu'au 2040 si tu as le pack comprehensive gateway (tous services: av, antispy, filtrage contenu ect....)et que tu actives tout çà reste bridé à 2Mb sur le ou les wans.....
Faut passé au 4060 pour être à 10Mb tous services activé.

OK,  
 
et sur le netasq, pas de surprise de ce genre ??? en activant tout l'asq ???
 
a+ merci

Les perfs donnés par netasq sont censé etre avec l'ASQ activé.
Apres ca depend des modeles. Les plus puissants ont forcements des debits plus élevés.

 
a titre d'info, j'utilise un "petit" F50 comme firewall à la maison. Et avec l'asq d'activé, je transfere de ma patte WAN vers mon Lan à 10,9 Mo/s avec des interfaces 100Mb/s.  Et chez plusieurs de mes clients (allant du F200 jusqu'au F500) nous n'avons pas constaté de baisse significative de débit avec l'ASQ d'activé.  
 
   
 
 
 
 
 

Il y a un test comparatif d'appliances sur 01 informatique.
Le test indique que sur le F800 l'activation de l'ASQ n'entraine quasiment pas de baisse de performances contrairement a l'equivalent sur les modeles des autres constructeurs.

classe !!!
je vais surement en prendre un pour 400 utils sans vpn.
 
A+

Je pense qu'un F500 (voire meme un F200 suivant les besoins) doit faire l'affaire pour 400 users.
Le F800 n'est pas donné !

Et que pensez vous des checkpoint et des fortigate?

fortigate j'en ai eu sur un projet, des daubes infames (en tous cas ceux que j'ai dû connecter sur mon réseau), la HA se fait avec des GARP et pas des mac virtuelles (donc si t'as équipements qui prennent pas en compte les garp...) des bugs hallucinants qui apparaissent/disparaissent en fonction du plan d'adressage qui tu mets sur les interfaces...
bref

je suis d'accord, j'ai beaucoup de mal avec les fortigate.
 
je voulais juste un retour autre que le miens.
 
par contre, j'aime checkpoint.

Pourquoi ne pas essayer deux autres Firewall (gratuit) ultra costeaux, à savoir:
Endian ( http://www.endian.com/en/community/ ) et untangle ( http://www.untangle.com/ ) !  
Foncitonnalité Endian: Antivirus (Clamav), antispyware, antihacker (IDS basé sur snort), AntiSpam, Proxy, VPN, control du flux entrant & sortant, etc.
Foncitonnalité untangle: Antivirus (2 moteurs differents), Antispam, antispyware, antihacker (IDS), Proxy, VPN, control du flux entrant & sortant, etc. Ces deux produits gratuits s'installent sur des PC's avec deux cartes réseaux. Untangle est légèrement gourmand, l'interface des ces deux produits sont très intiutives.
A essayer :-) !

le problème du gratuit c'est qu'il y a pas de support. QUi maintient en cas de panne ? on fait quoi quand y a un bug ? etc...

Non non, il y a un support (payant) en cas de problème ! Moi j'utilise et je teste régulièrement ces deux produits, je n'ai encore pas eu de soucis !

 
Voilà pourquoi, je ne veux plus de ces solutions.

Et qu'est ce qui te chagrine dans l'emploi d'un PC avec deux cartes réseaux ?  

Le fait qu'il y a beaucoup plus d'éléments dans un Pc que dans une appliance augmente les risques de panne de maniere tres importantes. A cela le fait que la haute disponibilité est difficilement réalisable. => je préconise une appliance dédiée (netasq, cisco, juniper.....) à mes clients, avec une garantie sur le hardware, un suivit des produits et des bugs beaucoup plus pointu qu'une solution (certes efficace) montée de bric et de broc, généralement par le "bidouilleur de service de la boite" et dont personne ne connait le fonctionnement.
 
 

Oui effectivement, mais attention, moi j'utilise pas de PC pour ces deux produits, moi j'utilise des boitiers comme http://commell-europe.com/produktl [...] y=1#112499 qui sont top pour avoir des platformes de firewalling (4 ports) ! Oui Cisco, netasq, bluecoat, etc, sont des UTM's de très bon qualité, mais si tu trouve des bons hardwares, fiables, pourquoi ne pas essayer ces produits gratuits, t'économise beaucoups de dollars    ?

Pour ma part, un petit retour negatif sur neasq, mais ca date un peu (on a stoppé a la premiere version 6 du firmware.
En plus du firewall, il gerait du multisite via VPN, et une lieason avec un logiciel de controle de contenu , en ASQ justement (webwasher).  L'activation des licence, parfois etait problematique avec leur licence temporaire..
Au niveau firewall, bien, clair on s'y retrouve sans probleme.
Au niveau VPN.. bah c'est pas du cisco, ca se voit en stabilité, et en debit (sur des lignes identiques).
par contre, au niveau du dialogue avec webwasher : une catastrophe. LA boite qui vendait lachose n'a jamais pu parametrer le truc correctement, et la hotline netasq pas toujours top... (c'est pas moi, c'est l'autre) bref 6 moois de bagarre, pour arriver a un echange standard de la machine, et l'attente de la version 6 du firmware qui a stabilisé une grande partie des problemes.

...
perso ni l'un ni l'autre FW...
prend plutot un bon cisco ASA 5510, tu peux même y adjoindre un module antivirus ou IPS si besoin.
Stabilitée et compatibilitée des VPN à toute épreuve
J'ai dans les 80 VPNs vers des nortel, checkpoint, 3000, routeurs cisco, PIX, ASA, linux, etc ... aucun problème (les autres ne sont pas si flexibles et tolérants)

Pour ceux qui se posent la question, Netasq se porte très bien.
L'antivirus Kaspersky est un option que l'on prends avec la maintenance annuelle, qui coûte assez cher.
La différence avec Clamav, c'est la base de signature de virus : 100 000 pour Clamav / 200 000 pour Kaspersky (données Netasq)
Concernant Webwasher et Netasq, aucun problème remonté par mes partenaires, en v7 ça passe sans souci.
 
(Je distribue ces deux marques )

je plussoie.  
 
Pour information, j'ai mis en oeuvre 2 F500 chez un client et honnetement, autant les v5 et 6.0.x au niveau firmware c'etait pas la joie, mais depuis le passage en v7, c'est vraiment le top (le filtrage est vraiment redoutable).  
 
Les points délicats (et cela n'engage que moi) sont :  
1) la mise en oeuvre de la QOS (ce n'est pas encore très "user-friendly" ).
2) l'authentification via un A.D. qui oblige la modification de celui-ci.
 
 

tu veux pas les acheter chez moi tes F500 ?    
(bon c'est p-e déjà le cas ..)

personnellement j'ai utilisé dans mon entreprise un Netasq F50 : que des merde avec

Je me permet d'intervenir sur ce topic ayant la même problématique de choix du matériel.
Mon entreprise (service) a en gérance plusieurs grosses sociétés qui souhaite d'ici la fin de l'année intégrer des solutions de sécurité performantes.
Je suis chargé de faire le choix de la technologie et de suivre (si besoin) des formations sur ces produits afin que mon employeur devienne revendeur et moi d'en assurer la mise en route et maintenance.
Vous imaginez que je suis ravis de la chose étant passionné par ces technologies.
 
Bref reste à choisir le matos ! J'ai bien pensé à CISCO mais bon les prix et la complexité des configurations ça semble pas forcément le top (bien que la ligne de commande il n'y a que ça de vrai ).
J'ai lorgné du côté de Arkoon mais je ne connais pas du tout les produits.
Netasq j'ai eu l'occasion dans utiliser c'est vrai que les interfaces sont bien fichus : c'est un plus, mais par dessus tout la qualité du matos est quand même reconnu !
 
Des avis à me donner ou d'autres pistes à suivre ?

Moi j'ai opté sur du sonicwall

si tu fais du service managé, tu peux opter pour du Juniper (le Vsys est ton ami) ou du stonesoft (virtualisation, console d'admin centralisée)

L'intérêt c'est quand même d'avoir un vrai support derrière à mon avis, tu achètes un produit plus ou moins cher, tu as droit à un vrai support, qu'il soit donné par ton revendeur / grossiste / constructeur
 
jix

 
Bah après t'as peut-être besoin de formation / transfert de compétence ... ? Je ne critique pas hein mais on en vend vraiment beaucoup et j'ai pas du tout ce genre de retour, au contraire ..
 
Je vais en récupérer un et faire mumuse avec pour voir