Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1563 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  choix d'un boitier firewall

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

choix d'un boitier firewall

n°128975
globs
Posté le 27-02-2015 à 12:08:49  profilanswer
 

Bonjour,
Nous sommes entrain d’étudier la suppression de notre MPLS et donc de rendre chaque site indépendant au niveau sécurité. La question qui se pose pour moi à l'heure actuelle est quel est le boitier à choisir . Le prestataire, au vue de notre site environ 50 users, me propose un sonicwall NSA 220.
 Par contre un autre me dit que la techno depuis le rachat par dell n'avait pas évoluée et que le risque était de voire disparaitre le produit, Il me parle de Sophos.
 Donc donnez moi votre avis et si vous avez une liste de points bloquants à vérifier n'hésitez pas  
 
 
cordialement
 

mood
Publicité
Posté le 27-02-2015 à 12:08:49  profilanswer
 

n°128976
nnwldx
Posté le 27-02-2015 à 12:22:36  profilanswer
 

Ce firewall fonctionne bien.
Sa techno continue à évoluer même depuis le passage chez Dell.
Je pense qu'il s'est un peu moqué de toi.
S'il voulait argumenter contre Sonic, il aurait dû dire que les dernières versions des firmwares ont rencontrées pas mal de problèmes.
Cela s'améliore mais l'intégration de l'ipv6 ne se fait pas sans problème.
Et les nouvelles fonctions sont plus gourmandes en ressources et cela diminue le nombre d'utilisateurs max.
Mais pour 50 Personnes, c'est bon, il n'y a pas de problème.
Je ne vois pas pourquoi ce matériel disparaîtrait
 
Pour Sophos, je ne pense pas que ce soit le bon choix.
Il faut mieux s'orienter vers un fabricant dont de boulot est le réseau.
Sophos est plutôt connu pour son antivirus, et ce dernier n'est pas parmi les meilleurs dans ce domaine, alors pour la parti réseau, j’émets quelques doutes.

n°128991
remi_
Posté le 27-02-2015 à 22:37:15  profilanswer
 

Salut,
 
je pense aussi que Sonicwall sera un meilleur choix que Sophos (ça reste subjectif).
Tu peux regarder aussi du côté de Netasq/Stormshield.
 
Sinon, pour mon info, pourquoi supprimes-tu tes liens MPLS ?

n°129006
globs
Posté le 28-02-2015 à 13:56:52  profilanswer
 

Bonjour,
 
Pourquoi supprimer le MPLS.... bonne question .
 Il relie un ensemble de sociétés qui sont dans le même groupe mais qui ont très peu d'échanges entre elles. Par contre l'on utilise une sortie internet mutualisée.
Ces sociétés n'avancent pas à la même vitesse et donc n'ont pas les mêmes besoins. Ce qui crée des tensions dans le groupe. D'autant que le choix de l'opérateur a été vivement contesté . Nous avons donc décidé de casser le VPN pour rendre leur autonomie à chaque site.
 
 Ce n'est peut être pas la solution la plus "techno" mais elle  a au moins le mérite d'être consensuelle pour les directions.
 
 
merci
 
 

n°129007
jean_peux_​plus
Posté le 28-02-2015 à 18:29:53  profilanswer
 

Salut Globs,
 
Sonicwall depuis le rachat de Dell n'a pas trop de road map.
 
Contrairement à ceux que disent mes collègues, Sophos est bon en firewall, ce n'est pas une solution développée par Sophos depuis 3 ans mais le rachat d'astaro dont le firewall est leur métier principal
 
Autre point qui peut te donner une visibilité des acteurs, regarde le magic quadrant du gartner, et d'un point de vue dév Sophos est bien devant Sonicwall (Dell) sur la gamme firewall UTM : http://www.gateprotect.com/en/gate [...] c-quadrant
Ils font de la VM si tu es virtualisé.
l'acteur que l'on voit le plus sur le marché c'est fortinet, et pas mal Sophos et Whatchguard. Tu peux même y acheter des bornes wifi pilotées depuis le firewall qui fait office de contrôleur.
Si tu es mutisites Sophos a un avantage majeur avec les boitier RED (j'exagère mais tu envoies le boitier sur un site distant, tu le branches derrière une box, tu inscris le numéro de série du boitier distant sur le boitier central et il va monter le vpn seul) whatsguard aussi.
Check Point un peu cher de base même s'il baisse les prix en ce moment.
 
Pour l'antivirus, il fait partie du peloton de tête des Antivirus : http://www.google.fr/imgres?imgurl [...] CCoQrQMwAA
 
A la différence des autres firewall, tu peux télécharger une version d'éval Sophos en VM, les autres il faudra qu'on t'envoie un boitier
 
Pour mettre les choses en perspective, je travaille chez un intégrateur et je vends toutes ces technos donc pas de partie pris pour Sophos.
 
A+

n°129034
globs
Posté le 02-03-2015 à 14:19:59  profilanswer
 

Ave Jean*,
 
Merci pour ce retour.  
Mon fournisseur avait déjà mis en avant l’intérêt des boitiers RED. Certaines sociétés du groupe sont multi sites donc... intéressant déjà  au niveau financier .
 Par contre c'est quoi le " road map "?
 
 
 
@ plus

n°129054
jean_peux_​plus
Posté le 03-03-2015 à 00:15:11  profilanswer
 

c'est l'évolution que va apporter le constructeur au produit (fonctionnalités supplémentaires et autres) dans le futur on appelle àa la road map (feuille de route en anglais)
Je vulgarise bien entendu

n°129064
skoizer
tripoux et tête de veau
Posté le 03-03-2015 à 10:07:14  profilanswer
 

je ne pense pas que parler de firewall a l'heure actuelle est une bonne chose.
On parle plutot de NGFW (new generation firewall) ou UTM (Unified threat management ) pour des equipements de securité.
Ils font plus que de 'louverture et fermeture de port. Mais ils arrivent a detecter les problémes sur les protocoles. Par exemple tu peux bloquer le chat facebook alors que celui ci utilise le port 80 :)
 
stormshield (regroupement de arkoon et netasq) produit français permet de faire de la detection sur la majorité des problèmes.
Je ne suis pas intégrateur. Sur ces equipement le savoir faire technique est trés important, car ils sont assez complexe.
ça fait du vpn, pptp, vpn ssl (prise de main a distance via une page web), controle de flux smtp, antivirus, filtrage url, proxy, dhcp, IPS (detection de protocole), QOS, Policy by routing (pbr), firewall, nat, antispam, option second boitier pour faire de la haute dispo.
Suivant les modèles tu peux avoir un ou plusieurs interfaces.
il y a aussi d'autre constructeur, mais je ne les connais pas


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°129642
elliotdoe
Posté le 19-03-2015 à 22:21:56  profilanswer
 

Franchement pour le même prix passe chez Fortinet, t'auras du FW NextGen... même le plus petit: 30D, ça couvre ton besoin et t'as un truc avec toutes les fonctionnalités récentes...

n°129686
remi_
Posté le 23-03-2015 à 12:46:30  profilanswer
 

+1 pour Fortinet, ça fonctionne très bien, mais plus cher quand même que du Stormshield.

mood
Publicité
Posté le 23-03-2015 à 12:46:30  profilanswer
 

n°129689
tony83400
Posté le 23-03-2015 à 13:08:35  profilanswer
 

Vous pensez quoi tes boîtiers zyxel USG ?  
 
Le prix est plutôt accessible ..

n°129732
aniki8
Posté le 25-03-2015 à 13:30:00  profilanswer
 

elliotdoe a écrit :

Franchement pour le même prix passe chez Fortinet, t'auras du FW NextGen... même le plus petit: 30D, ça couvre ton besoin et t'as un truc avec toutes les fonctionnalités récentes...

 


Ca reste de l'UTM, attention à la douche froide quand tu activeras différentes features...
Ceci dit, dans la gamme Small business, tous se valent à peu près, à voir le but recherché in fine...


Message édité par aniki8 le 25-03-2015 à 13:31:15

---------------
Feedback HFR: http://forum.hardware.fr/hfr/Achat [...] #t11406658
n°129761
ChaTTon2
Je l'aime !
Posté le 26-03-2015 à 14:48:31  profilanswer
 

Chose valable à prendre en compte (celà vaut pour tous les soft/matériels et pour tous les constructeurs) :
 
Perso je remarque que les constructeurs (DELL, HP, IBM ...) font énormément d'acquisitions en ce moment ... Et je ne pense pas que je serais le premier ni le dernier à dire que cela a du bon et du mauvais et je vais m'appuyer sur un cas personnel :
 
Le bon : Un constructeur peut te proposer une solution "clés en main" avec un seul interlocuteur .. Exemple : On renouvelle l'infra, on passe par du DELL et du coup on nous vend comvault ... Logiciel de backup repris et estampillé DELL. Résultat, l'intégration est réussi, et les interlocuteurs connaissent les produits.
 
Le mauvais : Les constructeurs semblent avoir du mal à faire évoluer leur produit, et parfois préfèrent racheter une nouvelle solution que de développer la leur ... Du coup aujourd'hui, on sent que DELL concentre ses efforts sur TINA ... Une nouvelle solution de sauvegarde.
 
Bref encore une fois ! Je ne dis pas que c'est comme ça partout et pour chaque produit ... Mais je commence sincèrement à en avoir RAS LE BOL des solutions non viables. Du coup, avis purement PERSO ... Dés qu'un produit sors des compétences fondamentales d'un fournisseur ... Je ne le consulte pas.


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  choix d'un boitier firewall

 

Sujets relatifs
Interface Syslog - reglementation - choixChoix de modem-routeur-wifi adsl pour usages spécifiques
Firewall (pfSense) derrière 2 WAN avec routeur Cisco en failover (HRSPchoix d'un nouveau serveur SQL puissant et performant
choix matériel extension d'un LAN via bridge wifi + second subnet wifiChoix RAID 5,6,50,60
Plus de sujets relatifs à : choix d'un boitier firewall


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR