Fortinet ?

Sent from Mailspring (https://link.getmailspring.com/link/1527089212.local-e5af95b7-c79a-v1.2.1-7e...), the best free email app for work On mai 23 2018, at 4:41 pm, LE PROVOST Guillaume Guillaume.LEPROVOST@cotesdarmor.fr wrote:

Bonjour à tous, Je m'engage dans une démarche de remplacement des firewalls de ma boite. Un premier travail m'amène à la short-list suivante : CHECKPOINT PALOALTO STORMSHIELD

Notre configuration cible devra avoir les capacités suivantes :

• Cluster de 2 équipements à minima en mode actif / passif
• Accès internet jusqu'à 500 Mb/s
• 8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en complément)
• Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, Filtrage d'URL (avec authentification utilisateur)
• Module Sandboxing en option
• Console d'administration centralisée si indispensable pour la conservation des traces
• Possibilité de fonctionner en mode proxy ou non

Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ? Quels équipements conseilleriez-vous ? Merci d'avance pour vos retours avisés. Cordialement. Guillaume.

---

Liste de diffusion du FRnOG http://www.frnog.org/

Salut Guillaume,

côté StormShield : - Cluster de 2 équipements à minima en mode actif / passif ==> ça tourne pas trop mal - Accès internet jusqu'à 500 Mb/s, ==> faut voir sur l'intégralité des vlan à filtrer pour identifier un produit. T'as combien de user ? - 8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en complément) ==> SN910 avec les SFP https://www.stormshield.com/wp-content/uploads/2016/09/SNS-FR-SN910-Datashee... ==> Sinon tu peux avoir un SN510 avec un ajout de carte. - Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, Filtrage d'URL (avec authentification utilisateur) ==> tu as tout ça, et côté authentification, SPENEGO ou SSO. En gros, soit via navigateur, soit le firewall regarde les logs d'audit des DCs pour l'identification des users. - Module Sandboxing en option ==> https://www.stormshield.com/fr/produits/breach-fighter/ - Console d'administration centralisée si indispensable pour la conservation des traces https://www.stormshield.com/fr/produits/visibility-center/ - Possibilité de fonctionner en mode proxy ou non C'est de base.

Hugo

-----Message d'origine----- De : frnog-request@frnog.org frnog-request@frnog.org De la part de LE PROVOST Guillaume Envoyé : mercredi 23 mai 2018 16:41 À : frnog-tech@frnog.org; frsag@frsag.org Objet : [FRnOG] [TECH] Solutions firewall NGN

Bonjour à tous,

Je m'engage dans une démarche de remplacement des firewalls de ma boite.

Un premier travail m'amène à la short-list suivante : CHECKPOINT PALOALTO STORMSHIELD

Notre configuration cible devra avoir les capacités suivantes :

- Cluster de 2 équipements à minima en mode actif / passif

- Accès internet jusqu'à 500 Mb/s

- 8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en complément)

- Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, Filtrage d'URL (avec authentification utilisateur)

- Module Sandboxing en option

- Console d'administration centralisée si indispensable pour la conservation des traces

- Possibilité de fonctionner en mode proxy ou non

Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ?

Quels équipements conseilleriez-vous ?

Merci d'avance pour vos retours avisés.

Cordialement.

Guillaume.

--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/