Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1977 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Renseignement sur Fortigate 100D

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Renseignement sur Fortigate 100D

n°135732
ShonGail
En phase de calmitude ...
Posté le 18-11-2015 à 15:33:46  profilanswer
 

Bonjour,
 
je cherche des retours sur les Fortigate 100D.
 
Je ne pratique pas ces boitiers UTM, celui-ci ou un autre, et donc je ne connais pas grand chose dans ce domaine.
Perso je suis plus habitué aux solutions open-source type Ipcop, Smootwall, Pfsense.
 
Là c'est pour une PME de 70 users et une centaine de serveurs et ce modèle est proposé en location par l'opérateur qui gère le réseau entre les sites de l'entreprise.
Il est censé répondre aux demandes qui sont :
- Firewall suivant IP source et ou destination ,@MAC ,port, protocole
- gestion d'une DMZ avec mêmes besoins qu'au dessus.
- gestion VPN IPSEC/SSL en lien avec l'AD
- Accès aux historiques des connexions VPN
- scan AV temps réel des flux.
- Proxy http/https cache et filtrant
 
Quelqu'un qui connait peut-il me confirmer que ce modèle est OK pour cela, dans la réalité et pas que sur le papier ?
 
Je m'interroge aussi sur le fait de louer à l'opérateur ou d'en acquérir un.
Dans ce dernier cas, la configuration est-elle accessible ou c'est une prise de tête pour qui n'est pas expert sur ces matériels ? Et donc avec la grosse recommandation de se le faire installer par un spécialiste.
 
Enfin niveau coût, j'imagine qu'il y a l'achat initial puis qu'ensuite il faut payer la licence annuelle pour utiliser telle ou telle fonction, non ?
 
Merci d'avance.

mood
Publicité
Posté le 18-11-2015 à 15:33:46  profilanswer
 

n°135808
remi_
Posté le 20-11-2015 à 18:05:30  profilanswer
 

Salut,
 
j'ai un cluster actif/passif FG200D, 100 utilisateurs.
 
En toute franchise, Fortinet c'est du bonheur à administer/utiliser, tout ce que j'ai voulu mettre en place fonctionne, je n'ai pas encore réussi à le mettre en défaut (enfin si 1 fois a cause d'un pb d'@mac virtuelle de VIP pfSense en face).
 
Pour tes besoins:
- Firewall OK
- Gestion DMZ OK
- VPN IPSec OK
- VPN SSL OK, pour le lien avec l'AD je pense que ça doit le faire, mais attention faut un plugin en plus pour la synchro FG<-> AD. Perso je l'utilise avec des comptes locaux pour des cas particuliers
- Accès historique connexion VPN: OK de plusieurs façons, soit en direct sur le routeur avec historique limité à la taille du disque, soit via leur service de logs 'FortiCloud', soit en exportant les logs sur serveur syslog standard ou leur 'FortiAnalyser'
- Scan antivirus OK, mais attention ça doit nécessiter une option particulière et fait gaffe aux ressources RAM/CPU
- Proxy HTTP(S) OK
 
Niveau fonctionnalités ça tourne, faut juste faire attention au dimensionnement de la bête car dès que tu met en place les AV/Proxy/IPS & co ça bouffe du CPU/RAM.
 
Pour la loc/achat, à voir, reste que sur ce genre de matos je préfère moi-même l'administrer plutôt que de demander à quelqu'un d'autre de le faire. Non seulement je monte en compétence sur le produit et si ça merde je m'en prends qu'à moi même ;)
Par contre pour le démarrage, tout dépend du temps que tu as pour l'installer. Mieux vaut prévoir 1 journée d'install avec un intégrateur, c'est plus sage.
Edit: après pour le quotidien (maintenance, ajout de règles & co) tu as beaucoup de docs disponible sur le net, comme le cookbook (http://cookbook.fortinet.com/).
 
Enfin pour le tarif, tu as, dans le cas ou tu pars sur un support 1 an:
- l'achat du matos + support/bundle fonctionnalitées avancées 1 an
- la 2ème année support/bundle fonctionnalitées avancées 1 an
 
Et fait gaffe à bien anticiper le renouvellement de licence, car à date anniversaire les fonctionnalités avancées ne fonctionnent plus (Proxy http par ex).


Message édité par remi_ le 20-11-2015 à 18:08:55
n°135818
ShonGail
En phase de calmitude ...
Posté le 23-11-2015 à 09:56:46  profilanswer
 

Salut remi_
 
merci beaucoup de ton retour :)
 
Le Fortigate 100D loué par l'opérateur est full option. A priori ils ont des accords avec Fortigate et les récupèrent ainsi.
Concernant les ressources utilisées par IPS et AV, je ferai gaffe. Maintenant ce modèle semble OK jusqu'à 100 or en réalité, il y aura 40% moins d'users.
 
Concernant l'administration, elle serait de concert avec l'opérateur; sauf si je lui demande de ne me laisser l'accès qu'à quelques fonctions, voir rien du tout.
A voir où je veux placer les responsabilités ...
 
Au final je me dis que la location est peut-être pas si chère que ça lorsque je fais la calcul de l'achat, du support et des renouvellements de licence.

n°135917
splinter_f​ive0
Posté le 26-11-2015 à 17:06:13  profilanswer
 

Surtout que si tu veux gérer efficacement tes UTM par la suite dans le cas ou tu les achètes, il faut envisager de faire former la/les personnes qui auront à l'utiliser, ce qui coute "quelques" $$ de plus ^^ .

n°141932
kevin662
Posté le 30-08-2016 à 18:04:25  profilanswer
 

Bonjour Remi,
 
Pourrais tu m'aider a configurer un 2 WAN sur un fortinet 60D merci par avance


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Renseignement sur Fortigate 100D

 

Sujets relatifs
Widget "topt session" - FortigateAlertes SSL - Fortigate
Fortigate - Paloalto - Stormshield ou autre ?Analyser un fichier log de FORTIGATE
[Fortigate] Bypass ONT OrangePare-Feu Fortigate FG60C et déconnexion sessions RDP
Scan-port depuis Fortigate ???problème avec l'interface web de mon fortigate 60C
Update Firmware du Fortigate 60c !!! 
Plus de sujets relatifs à : Renseignement sur Fortigate 100D


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR