Bonjour,
nous avons un ASA 5510 et voila on ne le trouve pas tip top, il fait son travail mais il est trés complexe (jamais formé dessus) et comme nous somme en train de regarder pour avoir plus de disponiblité sur nos élément on regarde pour soit en prendre un deuxieme en cluster soit le changer. evidement arkoon netasq on y pense. Mais voilà est ce que microsoft a un équivalent ? pas d'appliance je me doute mais une appli à installer sur un serveur avec plusieurs cartes réseaux.
Pourquoi microsoft car on est Gold et donc on a de l'assitance gratuite ou pas trop cher si on est perdu, les licences, etc ...
 
globalement on a des VPN intersites qui vont disparaitre car des agences fermes et ce sera surtout des VPN de nomade.
nous avons 2 SDSL derrière l'ASA sur des routeur Cisco.
et un ADSL directement sur le LAN pour la navigation web.
 
 
Merci par avance.
 
Aurélien.
 
CISCO au dela de la layer 4 c'est pas ça pour moi.

m'y connais pas du tout en appliance de sécurité, mais ces derniers temps je vois beaucoup de fortigate de fortinet proliférer
dans ma boîte et mon ancienne boîte, ils sont montés en cluster pour la haute dispo, et la bascule est transparente pour les users

Chez MS tu as TMG pour du firewall/reverse proxy/vpn de base et UAG pour une solution de portail d'accès unifié (c'est une surcouche de TMG en fait qui gère les publications en prenant en compte l'identité des utilisateurs).
 
TMG va être discontinué dans le futur mais la version actuelle marche bien.
Tu as un mécanisme d'array pour du "cluster".

Avant de changer de produit se former sur le produit existant ce serait pas mal non ?

tu utilises l'asdm ? y a mec qui m'a soutenu que lorsqu'on utilisait du cisco on était obligé de faire de la ligne de commande .... alors on sait jamais peut être que cette légende est plus rependue qu'on le pense !

la CLI en 8.2 est plutôt agréable (à des années lumières de ce que c'était avant).
 
Perso je trouve l'asdm parfois trop chargé et confus.
 
Y a juste le NAT qui est toujours hérité du PIX et toujours aussi chiant dans la logique. C'est pour moi le dernier point noir du produit.

Que ve tu dire par là ?

à tort ou à raison là ou je travail il préfere payer du matos/soft que de la formation.

oui j'utilisa l'ASDM, et non  tu ne doit pas faire de ligne de commande.
 
Mais bon je ne suis pas contre CISCO, je me dit juste que même si j'en achète un rien que pour le mettre en cluster/loadbalancing/failover  avec l'autre on va devoir prendre un prestataire. En effet sur le web trouver de la doc sur cisco ASA (si possible en français) et bien ce n'est pas facile du tout !
 
 
Aurélien.

Qu'il n'y aura pas de prochaines version.

Ok, effectivement, c'est un peu risqué de ce lancer là dessus.
C'est dommage que va devenir Direct access ???

Via UAG ou sans firewall (même si c'est chiant)

je ne comprend pas là  
tu me dit que UAG est une surcouche de TMG, mais que TMG va disparaitre. Donc UAG va disparaitre aussi ?

Non, TMG ne sera plus vendu seul

ok il vont fusioner TMG et UAG et vendre ceci peut etre sur une autre dénomination commercial. Donc le produit va perduré ?

On en sait rien mais la protection de l'accès intéresse plus MS

Je ne suis pas la pour discuter, c'est une question de religion.
Par contre, ca tu ne peux pas dire.
S'il y a bien une boite pour laquelle tu ne peux pas diure que tu ne trouves pas de doc, c'est bien cisco. Au contraire, il y en a souvent trop sur leur site ... acessible sans etre intégrateur, partenaire, sponsor, soubrette ...

@JeanB : "intéresse plus MS" = intéresse +   /  n'intéresse plus ?

Pas +, n'intéresse plus