Bon je vous explique vite fait dans quel situation je me trouve avec l'entreprise. Il y a 8 ans déménagement de la boîte sur un nouveau site, l'ensemble télécom et data est sous contrat avec Orange. On nous avait installé un firewall Netasq F200.
 
Il y a 3 ans on fait faire un audit sur les contrats télécom et data qui se conclue vers une migration chez SFR opéré par l'un de leur prestataire de la région. Le soucis c'est que la personne s'occupant de l'audit n'a pas remarqué que le firewall de la boîte n'était pas à nous mais sous contrat de location Orange avec maintenance.
En tout urgence on demande un devis au prestataire SFR pour le remplacer. Le devis s'élève à 5000€ TTC avec comme proposition de firewall un U120 de chez Netasq.
 
Cette dépense n'était pas du tout prévu par la boîte et vu la somme pas vraiment acceptable à ce moment là. Finalement j'ai pu conservé le F200 et le reconfigurer tant bien que mal.
 
Aujourd'hui suite à des coupures de courant le F200 est très mal en point, il lui faut entre 48h et 72h pour arriver à s'allumer (il redémarre sans arrêt avec Online qui clignote). D'une part je ne peux le faire réparer car je suis censé l'avoir rendu à Orange et d'autre part il est trop vieux avec l'expiration de toute les licences.
 
On a refait une demande de devis à la société prestataire SFR depuis maintenant 10 jours sans réponse malgré relance donc je pense me débrouiller moi-même pour aller plus vite et économiser. Autant je peux me débrouiller pour le configurer autant j'ai des doutes sur le matériel à choisir, il me semble que le F200 comme le U120 sont bien supérieur à notre besoin réel.
 
Voici la configuration de la société:
 
- Siège avec une trentaine d'utilisateurs + serveur + serveur site intranet
- 7 sites distants avec au total une vingtaine d'utilisateurs
- 6 commerciaux sur la route avec une connexion VPN au siège.
 
Sachant qu'au final c'est plus la gestion VPN et redirection qui m'intéresse que la fonction firewall, est-ce qu'un produit comme un Cisco ASA5505 pourrait suffir ? Sinon autre chose ? Le U120 (ou même gamme de prix) est-il finalement absolument nécessaire ?
 
Merci d'avance pour votre aide.

Peut être un U70 plutôt qu'un U120.
Moins cher, les maintenances sont moins chères également.
U70 + maintenance privilège 1 an, on doit s'en sortir pour moins de 1500€ je pense.
Si tu configures toi même, ça fait pas 5000€.

Je vais regarder si je trouve un revendeur Netasq dans le ville car c'est un peu une urgence de changer.
 
Par contre une petite question concernant un ASA5505 par exemple: Si le modèle qu'on me propose à une capacité VPN IPsec de 25 cela signifie bien que je peux avoir 25 sites distants à relier. Dans mon cas mes 6 commerciaux puis mes 7 sites distants, ensuite le nombre de poste en lan sur le site distant ne rentre pas dans le compte des 25 ?
 

 
Pour moi c'est bien ça oui.

voit peut etre plus gros qu'un 5505 vu le nombre de site / user
Mieux vaut prévoir large, au moins pour le futur...

U70 fera largement l'affaire. Surtout si tu as des commerciaux sur la route, donc pas tout le temps connecté.
 
Comme on vient de le dire, tu t'en tireras pour <1500€ avec la maintenance.

Je débarque peut être après la guerre, mais est-ce que tu as une contrainte forte qui t'incite à prendre du Netasq ?  
 
Parce que bon, vu la description des besoins et de l'environnement, autant partir sur un Fortinet (un petit 60C par exemple)  
 
Ca fera très bien l'affaire, et t'auras pas les limitations des firewalls types Cisco ASA qui sont pas du tout destinés à des petites boites
 
Au niveau IPSec, ya de quoi faire, et t'as par défaut les fonctions de VPN SSL pour les itinérants si je dis pas de conneries