Reprise du message précédent :
Il me semble également que la licence limite le nombre d'utilisateurs en SSL
 
Merci pour ton avis sur "firewall shop" car les prix sont abattables
 
Par contre les perfs en SSL font peur avec le 90D : 35 Mbps

 
Et moi je t'assure que non
Les licences ne sont pas nécessaires pour faire du VPN SSL.
Les licences sont nécessaires pour la compliance et la télémétrie sur les PCs clients (en VPN ou non).

 
Regarde alors le 50E, le throughput est à 100Mbps.

D'accord, ça doit être Zyxel qui fait ça

+1 pour Fortigate.
 
l'interface est facile. et tu n'auras surement jamais besoin du cli.
ça fera tout ce dont tu as besoin.
 
Le perfs du VPN SSL sont pas dingues car c'est process par le CPU et non par des ASIC dédiés comme c'est le cas pour l'IPsec par exemple.
 
par contre la generation "D" c'est un peu ancien ? regarde la "E"

watchguard: les VPN IPSEC et SSL sont tous gérés par une puce dédiée (ou ASIC si vous préférez), donc pas de surcharge du CPU.

Merci pour ton avis
Attirant ce Fortigate (surtout aux tarifs Firewallshop)
 
Sur des forums le "90E" a mauvaise réputation (soi disant mal conçu et rame) mais le "80E" pourrait surement le faire

Je reçois un représentant de Watchguard (Platinum) demain. Je vais voir ce qu'il propose

je comprend pas où vous avez vu qu'il faut mettre les mains dans le cambouis pour pfsense.
Ca dépend de la couche de finesse que l'on veut
 
j'ai l'impression que la question du topic est mal posée et est plutôt "quel prestataire pour déployer une solution de sécurisation réseau"

+1 pour pfSense qui fera tout ce dont tu as besoin.
L'interface est riche mais finalement assez simple à prendre en main.
 
Le plus galère, finalement, est l'attribution des cartes réseaux lors de l'install qui n'est pas des plus ergonomiques ;-)

Du coup, vous (les pro pfSense) pensez que les Firewall UTM ne donne rien de plus ? (style ransomware, antivirus ...)

y a t'il des sondes ips efficace sur pfsense ?

Pour PFsense, sans mettre les mains sous le capot, ça va être compliqué ...
 
Sinon il y a snort

OPNSense semble intéressant aussi
 
Pour l'instant j'ai des devis entre 5000€ et 7000€ sur 3 ans

 
Pour quel materiel et quel service?

Je me suis 1 peu trompé dans ma fourchette de prix  
Stormshield : 2200 (SN510) + 2000 (support express) +1250 (1j pour installer et former) + 900 (1an support du prestataire)
Watchguard : 4300 (M370 avec 3 ans basic security) +1900 (APT blocker)+1950 (2j installation +1j formation)

ton support est pas donné ...

Tout à fait d'accord

Tu as choisi  ?  
 
Si oui, sur quels critères au final ?

Toujours pas
Maintenant on me propose des offres en location. Pas facile de comparer quand on n'a pas le détail.
J'attends une offre en Sophos clusterisés

Salut.
Je persiste et signe, mais avec untangle, tu en aurais pour bcp moins cher que ca. (surtout si tu te montes ton propre firewall hardware).
Ils ont aussi des boitiers tout fait si tu le souhaites.
Et ils correspondent parfaitement au coeur de cible PME.
D'autant plus que tu peux t'en servir tout seul sans besoin de formation (si tu es assez calé en info, sans etre une bête non plus).
 
Watchguard, j'ai donné ! Eh bien non merci ! Il faut vraiment avoir qq'un sur place pour s'occuper du watchguard et s'y connaitre vraiment en réseau et firewall. La moindre action, sérieux, je devais faire intervenir mon prestataire à chaque fois. C'était super pénible ! Et alors le cout par an ! truc de dingue !  
 
Untangle, j'arrive a m'en servir tout seul. C'est assez simple. (une fois qu'on a compris le truc et le fonctionnement des apps).  
 
Le seul gros point noir pour toi (vu ta demande initiale), c'est que c'est pas en FR. Et peu de représentant en FR. et support décalé, puisque basé sur la cote ouest des US.

Salut,
 
les fonctionnallités sont les mêmes ? (antivirus, ...)
J'ai vu le boitier Z6 mais pas de fournisseur français
 
Je pensais pas que Watchguard était si inaccessible. Comme tu dis le coût du prestataire fait mal
 
Mon soucis d'avoir du support français c'est en cas de blackout. Il me faut soit un remplacement j+1 ou un cluster. D'ailleurs, j'attends une offre de cluster Sophos

 
Irréaliste    
1250 balle 1 journée de presta sur un pare-feu… avec 3000 balles de support en plus
Ils sont fous
 
Le prix peut être diviser par trois avec install + support tout en ayant une redondance au vu de pif (j'ai pas tout lu)

ça fait très cher la journée effectivement !!
 
Redondance en quelle marque ?

 
Ca dépend quel niveau de redondance tu vises et aussi l'infra en place.
Mais une redondance type spare compatible dans tous les cas de figure (genre copie de config automatique) ca se fait avec quasi toute marque (pfSense, ZyXEL, …)

Je pensai à ça comme redondance mais le prix monte vite du coup

 
ben l'avantage d'untangle par exemple, vu que tu peux construire ton propre matériel, tu peux faire ce que tu veux. Acheter 2pcs (nous on a un zotac par exemple) et dès que un merde, boum, tu bascules la licences sur l'autre et voila :-)
 
En fait la question c'est "es tu admin system avec les compétences pour t'occuper du parefeu" ?  
 
sinon avec un watchguard par exemple, ca va être vite galère ! (ils sont tres bien hein ! mais pour des grosses boites, ou avec une personne compétente sur place).
 
ps : oui y'a tout, antivirus, vpn,ips, etc sur untangle. Enfin go voir leur site hein ! je suis juste un utilisateur du produit, pas leurs revendeurs lol  

Il n'y aucune raison ca ne représente quasi rien comme configuration puisqu'elle est dupliquée.
Il y a juste l'achat du matériel en double.  
 
Et clairement c'est surdimensionné 2000€ de pare-feu unitaire pour 50 personnes. A moins que j'ai raté une fonction indispensable.

J'en ai rencontré plusieurs en clientèle. Je ne trouve pas. Qu'est ce qui te gêne avec eux ? (watchguard)
Mais suivant les marques, il faut comprendre leur manière de conceptualiser les choses des fois oui.

1890$ /an pour une licence Untangle complète 100 périphériques ça pique ou j'ai sauté une ligne ?

ah oui non c'est bien ca.
Je t'avoue que nous, on est une association, donc prix asso....ca aide !  
et surtout, on est partie sur nos propres hardware. Pas leurs boitiers (qui sont chers !).
Bon ben du coup, c'est au meme prix que les autres alors lol !
 
[edit] ah ben ils ont changé tous leurs appliances aussi. C'est moins cher si tu prends un appliance et la licence. C'était pas comme ca avant.  
Bref, pour le coup, pour une pme, ben ca devient moins bien. (en tout cas au meme prix que les autres). Ils ne restent plus que les asso et @home ou c'est intéressant.
 
@clockover : ben je ne suis pas admin sys et encore moins spécialiste des firewall....sous watchguard, rien que whitelister une IP ou un site, c'était pas des plus "user friendly" qui soit quoi...!

Là c'est le prix de la licence sans le hard
Effectivement ça vaut pas le coup

… pour un an

Tout à fait

 
C'est pas du tout les mêmes performances le watchguard est largement plus puissant plutôt voir le m270 contre le SN510.
https://www.stormshield.com/wp-cont [...] 201806.pdf
https://www.watchguard.com/fr/wgrd- [...] 6071/15016
 
Watchguard est intéressant quand y a du cluster car les licences de services de sécurité ne sont pas à payer 2 fois. Stormshield ça se passe comment ?

Je n'ai pas eu d'offre cluster car je suis déjà limite en simple