Salut à tous,
 
Comme vous l'avez peut etre deja lu, je cherche des solutions de Firewall securisé pour les professionels ...  
Dès qu'on parle de FW tout le monde répond CISCO / CHECKPOINT ou du OPEN source !!
 
Mais voila, j'ai decouvert ARKOON qui offre une solution nettement au dessus des autres à tous les niveaux (meme financier)
 
http://www.arkoon.com
 
Leurs solutions mettent en oeuvre 1 boitier
qui fait TOUT FW Type / ANTIVIRUS / VPN / PROXY CACHE / LOAD BALANCING RELAY de messagerie / filtrage d'URL / filtrage de messagerie
 
Jettez également un coup d'oeil à la technologie FAST qui est reellement impressionnante !  
 
[jfdsdjhfuetppo]--Message édité par Pims--[/jfdsdjhfuetppo]

Ok ... je vois ...

bon et bien je retourne me coucher ...

Nan, nan, il est bien ce link... mais c'est pas pour mon ADSL à la maison !

dans le meme genre:
http://www.radware.com

Oui mais c'est pas du "all in one" comme chez ARKOON !  
 
Le "truc" egalement c'est que tout traitement est fait en mode noyau ce qui leur permet de garder des perf tout a faire correct!
 
En effet au passage d'un paquet IP ... le materiel doit accepter ou non le paquet -> une fois accepter verifier le protocole utilisé -> verifier les données -> passé un antivirus sur les données -> créer un log de tout ca ...  
 
ca commence à faire ...

oui ,c'est pas mal.
mais deux points sont a voir:
"base Linux sécurisée et optimisée " + architecture typiquement pc : ce n'est pas simplement un linux sur un pc a format special j'espere...
 
et redondance? en cas de pb, quel est la tolerance a l'erreur?
car sur le site, je n'est rien vu de preciser dessus...

je suis au département info de l'INSA de Lyon. Les mecs d'Arkoon sont des anciens du département, ils sont venu nous faire une présentation de leur société et de leur produits. Ensuite on a eu un TP d'administration des firewalls qu'ils nous ont prêté. J'y connais pas grand chose, mais les mecs sont très fier de leur technologie FAST et ils disent que des petites machines (processeur + RAM) comme hôte de leur firewall peut supporter des charges réseau équivalent à ce que d'autres solutions du marché ont besoin de quadri processeur... Bien sûr c'est sûrement exagérée, mais ça doit pas être complètement faux non plus

 
Tout comme z0rglub, j'étais à leur conférence, et d'après ce que g compris, ils sont partis d'un noyau linux auquel ils ont enlevé tout ce qui ne leur servait à rien et auquel ils ont rajouté certaines fonctions. Comme l'a dit pims, cela permet d'avoir de très bonnes performances.

Oui il sont partit d'un noyau Linux ... qu'ils ont reduit à 30Mo ( ) en virant TOUT se qui était inutile ou pas securisé !
 
Ensuite ils ont mis leur OS devenu proprietaire sur une carte PCMCIA (en lecture seule donc)
 
C'est assez impressionnant le nombre de possibilités rassemblées dans une boite comme ca !!!
 
Et les autres? vous en pensez quoi?

Pims a écrit a écrit : Oui il sont partit d'un noyau Linux ... qu'ils ont reduit à 30Mo ( ) en virant TOUT se qui était inutile ou pas securisé !   Ensuite ils ont mis leur OS devenu proprietaire sur une carte PCMCIA (en lecture seule donc)   C'est assez impressionnant le nombre de possibilités rassemblées dans une boite comme ca !!!   Et les autres? vous en pensez quoi?

 
on parle de la meme choses?
car pour moi 30mo un noyau, c'est un monstre...
 
et en plus ,si c'est effectivement un linux (meme tres modifier) qui fait toute les fonctions, il n'y a aucun redondance en cas de pb...

 
Bah en fait c'est ca qui me fais un peu peur, tout en un seul truc, comme ca si la machine tombe, tout tombe. Enfin c'est sur, ca depend du nb de machines derrieres et de l'argent que l'on veut y mettre (une PME avec 3 ordi n'a pas les meme besoin qu'une boite avec un reseau de 500 machines), mais je vois rien de revolutionnaire la-dedans.
Ils ont l'air d'avoir fait du bon boulot en rassemblant plein de technologies en un seul produit, mais je ne vois rien qui ne soit dispo en OpenSource (c'est sur par contre que ca demande un gros boulot pour developper un solution sure et complete).

 
C'est effectivement un gros boulot, un énorme boulot
c'est également l'occasion de participer au développement libre (freeSwan pour IPsec, apache et son proxy, Winbind pour l'interconnexion avec Windows...)
Par contre la technologie FAST (s'assurer que le protocole utilisé -jusqu'au niveau applicatif- correspond bien au fonctionnement décrit par les RFC) ne trouve pas son équivalent dans l'OpenSource

ça ressemble kan même beaucoup à Symantec Gateway Security...
 
http://www.symantec.com/region/fr/ [...] urity.html
 
 

Fais des recherches sur les produits SonicWall.
Ca à l'air d'y ressembler beaucoup.

[jfdsdjhfuetppo]--Message édité par groux le 29-05-2002 à 18:18:59--[/jfdsdjhfuetppo]

SonicWall ne fait que la partie Firewall ? non ?

Merci, du topic.
 
Par contre, qui à une idée des tarif ? + mise à jours ?
 
Car, je dois équiper ma société du firewall cet été.

c'est quoi la taille de ta société, en terme de pc connectés au net ?

Et les prix ils sont où?

ça depend des modeles !
 
ça va de 10 000 à 50 000 euros !

AH oui effectivement

ce qui fo voir, c'est toujours le benef que la solution de sécu va t'apporter.
 
combien coute à l'entreprise un hack de serveur web, un vol de document confidentiel ou un plantage de la base client ? souvent bcq plus que 10 KE !

Ils sont venu nous presenter leur produit, et dans leur gamme il y a un produit qui prend en charge le redondance completement transparente pour l'utilisateur d'ailleurs.

oui, c une fonctionnalité super interressante (quand on à les moyens d'acheter 2 fwll !), bcq de constructeurs la propose aujourd'hui.