" CheckPoint étant plus facile à administrer"
Ultra subjectif comme argument.
Si tu as sous la main un ingé secu qui a été formé au bon grain de Checkpoint depuis 20 ans, ok. Perso, des mecs compétents sur Fortinet, j'en trouve au moins autant.
Encore une fois, si tu es une banque bourrée de thunes, ton choix ne sera pas le même que l'ETI du coin, et encore plus différent que le choix d'un Service Provider. J'ai fait un AO pour choisir du Firewall NGN en contexte SP il y a 3 ans, le *seul* constructeur qui a très officiellement refusé de répondre, car il n'avait pas les technos adéquates c'etait Checkpoint. Même Cisco, qui pourtant arrivait en 2016 avec des firewalls ne supportant que 1000 VLANs, a répondu. C'est dire.
Donc Checkpoint a surement un marché, très très orienté sur la sécurité avancée. On me parle des fois encore de l'interface de Checkpoint, qui serait une référence sur le sujet. Perso je la trouve trop riche, trop confuse, et ingérable pour un gars n'ayant pas un lourd passé sur la techno. A comparer avec l'interface d'un PaloAlto beaucoup plus intuitive, et plus riche en information concrète, ou celle d'un Fortinet qui est vraiment "neuneu proof", malgré des lacunes sur certaines fonctionnalités pour lesquelles il faut repasser en CLI (CLI assez zarbi par ailleurs).
Pour de la revente de sécurité en mode "firewall as a service", il n'y a pas photo, Fortinet en vDOM est loin devant, surtout pour l'aspect prix, Palo Alto loin devant pour l'aspect features/usages (l'API est top), malgré un prix ultra élevé. Et les deux sont vraiment très sympas en VM, avec comme bemol un prix élevé sans vraiment d'explication logique (la palme pour Fortinet ou une VM est plus chere qu'un boitier à perf equivalente, alors que sur la VM tu es censé revenir moins cher à Fortinet, vu que tu prends pas le hardware ...) . Dans les deux cas, si tu as des bases en admin firewall, la prise en main c'est quelques jours (2-3 max, à moins d'être vraiment particulierement mauvais, ou de mauvaise foi)
Le ven. 25 mai 2018 à 06:20, Fabrice fabrice82@gmail.com a écrit :
Bonjour,
Pas forcement d'accord avec toi Guillaume, sur le long terme le CheckPoint étant plus facile à administrer tu t'y retrouveras en masse salariale ;).
Fabrice
Le 24 mai 2018 à 23:40, Guillaume Barrot guillaume.barrot@gmail.com a écrit :
Si tu souhaites garder tes deux reins, vite donc Checkpoint de ta liste...
Le mer. 23 mai 2018 à 16:41, LE PROVOST Guillaume < Guillaume.LEPROVOST@cotesdarmor.fr> a écrit :
Bonjour à tous,
Je m'engage dans une démarche de remplacement des firewalls de ma boite.
Un premier travail m'amène à la short-list suivante : CHECKPOINT PALOALTO STORMSHIELD
Notre configuration cible devra avoir les capacités suivantes :
Cluster de 2 équipements à minima en mode actif / passif
Accès internet jusqu'à 500 Mb/s
8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces
SFP en complément)
Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif,
Filtrage d'URL (avec authentification utilisateur)
Module Sandboxing en option
Console d'administration centralisée si indispensable pour la
conservation des traces
Possibilité de fonctionner en mode proxy ou non
Avez-vous des retours d'expérience à fournir concernant ces 3 solutions
?
Quels équipements conseilleriez-vous ?
Merci d'avance pour vos retours avisés.
Cordialement.
Guillaume.
Liste de diffusion du FRnOG http://www.frnog.org/
Liste de diffusion du FRnOG http://www.frnog.org/