Les solutions Arkoon : le must ? [firewall pro] - Windows & Software
Marsh Posté le 20-03-2002 à 11:25:15
Ok ... je vois ...
Marsh Posté le 20-03-2002 à 13:53:27
bon et bien je retourne me coucher ...
Marsh Posté le 20-03-2002 à 14:26:33
Nan, nan, il est bien ce link... mais c'est pas pour mon ADSL à la maison !
Marsh Posté le 20-03-2002 à 15:06:51
TAH a écrit a écrit : dans le meme genre: http://www.radware.com |
Oui mais c'est pas du "all in one" comme chez ARKOON !
Le "truc" egalement c'est que tout traitement est fait en mode noyau ce qui leur permet de garder des perf tout a faire correct!
En effet au passage d'un paquet IP ... le materiel doit accepter ou non le paquet -> une fois accepter verifier le protocole utilisé -> verifier les données -> passé un antivirus sur les données -> créer un log de tout ca ...
ca commence à faire ...
Marsh Posté le 20-03-2002 à 15:31:59
oui ,c'est pas mal.
mais deux points sont a voir:
"base Linux sécurisée et optimisée " + architecture typiquement pc : ce n'est pas simplement un linux sur un pc a format special j'espere...
et redondance? en cas de pb, quel est la tolerance a l'erreur?
car sur le site, je n'est rien vu de preciser dessus...
Marsh Posté le 20-03-2002 à 15:33:59
je suis au département info de l'INSA de Lyon. Les mecs d'Arkoon sont des anciens du département, ils sont venu nous faire une présentation de leur société et de leur produits. Ensuite on a eu un TP d'administration des firewalls qu'ils nous ont prêté. J'y connais pas grand chose, mais les mecs sont très fier de leur technologie FAST et ils disent que des petites machines (processeur + RAM) comme hôte de leur firewall peut supporter des charges réseau équivalent à ce que d'autres solutions du marché ont besoin de quadri processeur... Bien sûr c'est sûrement exagérée, mais ça doit pas être complètement faux non plus
Marsh Posté le 20-03-2002 à 16:04:35
Citation : |
Tout comme z0rglub, j'étais à leur conférence, et d'après ce que g compris, ils sont partis d'un noyau linux auquel ils ont enlevé tout ce qui ne leur servait à rien et auquel ils ont rajouté certaines fonctions. Comme l'a dit pims, cela permet d'avoir de très bonnes performances.
Marsh Posté le 20-03-2002 à 16:41:24
Oui il sont partit d'un noyau Linux ... qu'ils ont reduit à 30Mo ( ) en virant TOUT se qui était inutile ou pas securisé !
Ensuite ils ont mis leur OS devenu proprietaire sur une carte PCMCIA (en lecture seule donc)
C'est assez impressionnant le nombre de possibilités rassemblées dans une boite comme ca !!!
Et les autres? vous en pensez quoi?
Marsh Posté le 20-03-2002 à 20:08:58
Pims a écrit a écrit : Oui il sont partit d'un noyau Linux ... qu'ils ont reduit à 30Mo ( ) en virant TOUT se qui était inutile ou pas securisé ! Ensuite ils ont mis leur OS devenu proprietaire sur une carte PCMCIA (en lecture seule donc) C'est assez impressionnant le nombre de possibilités rassemblées dans une boite comme ca !!! Et les autres? vous en pensez quoi? |
on parle de la meme choses?
car pour moi 30mo un noyau, c'est un monstre...
et en plus ,si c'est effectivement un linux (meme tres modifier) qui fait toute les fonctions, il n'y a aucun redondance en cas de pb...
Marsh Posté le 21-03-2002 à 21:33:20
Pims a écrit a écrit : Salut à tous, Leurs solutions mettent en oeuvre 1 boitier qui fait TOUT FW Type / ANTIVIRUS / VPN / PROXY CACHE / LOAD BALANCING RELAY de messagerie / filtrage d'URL / filtrage de messagerie Jettez également un coup d'oeil à la technologie FAST qui est reellement impressionnante ! |
Bah en fait c'est ca qui me fais un peu peur, tout en un seul truc, comme ca si la machine tombe, tout tombe. Enfin c'est sur, ca depend du nb de machines derrieres et de l'argent que l'on veut y mettre (une PME avec 3 ordi n'a pas les meme besoin qu'une boite avec un reseau de 500 machines), mais je vois rien de revolutionnaire la-dedans.
Ils ont l'air d'avoir fait du bon boulot en rassemblant plein de technologies en un seul produit, mais je ne vois rien qui ne soit dispo en OpenSource (c'est sur par contre que ca demande un gros boulot pour developper un solution sure et complete).
Marsh Posté le 22-03-2002 à 14:51:35
Citation : |
C'est effectivement un gros boulot, un énorme boulot
c'est également l'occasion de participer au développement libre (freeSwan pour IPsec, apache et son proxy, Winbind pour l'interconnexion avec Windows...)
Par contre la technologie FAST (s'assurer que le protocole utilisé -jusqu'au niveau applicatif- correspond bien au fonctionnement décrit par les RFC) ne trouve pas son équivalent dans l'OpenSource
Marsh Posté le 29-05-2002 à 18:17:31
ça ressemble kan même beaucoup à Symantec Gateway Security...
http://www.symantec.com/region/fr/ [...] urity.html
Marsh Posté le 29-05-2002 à 18:18:49
Fais des recherches sur les produits SonicWall.
Ca à l'air d'y ressembler beaucoup.
[jfdsdjhfuetppo]--Message édité par groux le 29-05-2002 à 18:18:59--[/jfdsdjhfuetppo]
Marsh Posté le 29-05-2002 à 18:25:24
Merci, du topic.
Par contre, qui à une idée des tarif ? + mise à jours ?
Car, je dois équiper ma société du firewall cet été.
Marsh Posté le 30-05-2002 à 11:31:37
c'est quoi la taille de ta société, en terme de pc connectés au net ?
Marsh Posté le 30-05-2002 à 11:34:35
Et les prix ils sont où?
Marsh Posté le 30-05-2002 à 11:40:09
AH oui effectivement
Marsh Posté le 30-05-2002 à 11:45:16
ce qui fo voir, c'est toujours le benef que la solution de sécu va t'apporter.
combien coute à l'entreprise un hack de serveur web, un vol de document confidentiel ou un plantage de la base client ? souvent bcq plus que 10 KE !
Marsh Posté le 30-05-2002 à 11:49:36
Ils sont venu nous presenter leur produit, et dans leur gamme il y a un produit qui prend en charge le redondance completement transparente pour l'utilisateur d'ailleurs.
Marsh Posté le 30-05-2002 à 12:05:53
oui, c une fonctionnalité super interressante (quand on à les moyens d'acheter 2 fwll !), bcq de constructeurs la propose aujourd'hui.
Marsh Posté le 20-03-2002 à 08:51:24
Salut à tous,
Comme vous l'avez peut etre deja lu, je cherche des solutions de Firewall securisé pour les professionels ...
Dès qu'on parle de FW tout le monde répond CISCO / CHECKPOINT ou du OPEN source !!
Mais voila, j'ai decouvert ARKOON qui offre une solution nettement au dessus des autres à tous les niveaux (meme financier)
http://www.arkoon.com
Leurs solutions mettent en oeuvre 1 boitier
qui fait TOUT FW Type / ANTIVIRUS / VPN / PROXY CACHE / LOAD BALANCING RELAY de messagerie / filtrage d'URL / filtrage de messagerie
Jettez également un coup d'oeil à la technologie FAST qui est reellement impressionnante !
[jfdsdjhfuetppo]--Message édité par Pims--[/jfdsdjhfuetppo]
Message édité par Pims le 19-03-2003 à 22:30:55
---------------
Life is like a box of chocolate you never know what you gonna get.