choix d'un boitier firewall

choix d'un boitier firewall - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 27-02-2015 à 12:08:49    

Bonjour,
Nous sommes entrain d’étudier la suppression de notre MPLS et donc de rendre chaque site indépendant au niveau sécurité. La question qui se pose pour moi à l'heure actuelle est quel est le boitier à choisir . Le prestataire, au vue de notre site environ 50 users, me propose un sonicwall NSA 220.
 Par contre un autre me dit que la techno depuis le rachat par dell n'avait pas évoluée et que le risque était de voire disparaitre le produit, Il me parle de Sophos.
 Donc donnez moi votre avis et si vous avez une liste de points bloquants à vérifier n'hésitez pas  
 
 
cordialement
 

Reply

Marsh Posté le 27-02-2015 à 12:08:49   

Reply

Marsh Posté le 27-02-2015 à 12:22:36    

Ce firewall fonctionne bien.
Sa techno continue à évoluer même depuis le passage chez Dell.
Je pense qu'il s'est un peu moqué de toi.
S'il voulait argumenter contre Sonic, il aurait dû dire que les dernières versions des firmwares ont rencontrées pas mal de problèmes.
Cela s'améliore mais l'intégration de l'ipv6 ne se fait pas sans problème.
Et les nouvelles fonctions sont plus gourmandes en ressources et cela diminue le nombre d'utilisateurs max.
Mais pour 50 Personnes, c'est bon, il n'y a pas de problème.
Je ne vois pas pourquoi ce matériel disparaîtrait
 
Pour Sophos, je ne pense pas que ce soit le bon choix.
Il faut mieux s'orienter vers un fabricant dont de boulot est le réseau.
Sophos est plutôt connu pour son antivirus, et ce dernier n'est pas parmi les meilleurs dans ce domaine, alors pour la parti réseau, j’émets quelques doutes.

Reply

Marsh Posté le 27-02-2015 à 22:37:15    

Salut,
 
je pense aussi que Sonicwall sera un meilleur choix que Sophos (ça reste subjectif).
Tu peux regarder aussi du côté de Netasq/Stormshield.
 
Sinon, pour mon info, pourquoi supprimes-tu tes liens MPLS ?

Reply

Marsh Posté le 28-02-2015 à 13:56:52    

Bonjour,
 
Pourquoi supprimer le MPLS.... bonne question .
 Il relie un ensemble de sociétés qui sont dans le même groupe mais qui ont très peu d'échanges entre elles. Par contre l'on utilise une sortie internet mutualisée.
Ces sociétés n'avancent pas à la même vitesse et donc n'ont pas les mêmes besoins. Ce qui crée des tensions dans le groupe. D'autant que le choix de l'opérateur a été vivement contesté . Nous avons donc décidé de casser le VPN pour rendre leur autonomie à chaque site.
 
 Ce n'est peut être pas la solution la plus "techno" mais elle  a au moins le mérite d'être consensuelle pour les directions.
 
 
merci
 
 

Reply

Marsh Posté le 28-02-2015 à 18:29:53    

Salut Globs,
 
Sonicwall depuis le rachat de Dell n'a pas trop de road map.
 
Contrairement à ceux que disent mes collègues, Sophos est bon en firewall, ce n'est pas une solution développée par Sophos depuis 3 ans mais le rachat d'astaro dont le firewall est leur métier principal
 
Autre point qui peut te donner une visibilité des acteurs, regarde le magic quadrant du gartner, et d'un point de vue dév Sophos est bien devant Sonicwall (Dell) sur la gamme firewall UTM : http://www.gateprotect.com/en/gate [...] c-quadrant
Ils font de la VM si tu es virtualisé.
l'acteur que l'on voit le plus sur le marché c'est fortinet, et pas mal Sophos et Whatchguard. Tu peux même y acheter des bornes wifi pilotées depuis le firewall qui fait office de contrôleur.
Si tu es mutisites Sophos a un avantage majeur avec les boitier RED (j'exagère mais tu envoies le boitier sur un site distant, tu le branches derrière une box, tu inscris le numéro de série du boitier distant sur le boitier central et il va monter le vpn seul) whatsguard aussi.
Check Point un peu cher de base même s'il baisse les prix en ce moment.
 
Pour l'antivirus, il fait partie du peloton de tête des Antivirus : http://www.google.fr/imgres?imgurl [...] CCoQrQMwAA
 
A la différence des autres firewall, tu peux télécharger une version d'éval Sophos en VM, les autres il faudra qu'on t'envoie un boitier
 
Pour mettre les choses en perspective, je travaille chez un intégrateur et je vends toutes ces technos donc pas de partie pris pour Sophos.
 
A+

Reply

Marsh Posté le 02-03-2015 à 14:19:59    

Ave Jean*,
 
Merci pour ce retour.  
Mon fournisseur avait déjà mis en avant l’intérêt des boitiers RED. Certaines sociétés du groupe sont multi sites donc... intéressant déjà  au niveau financier .
 Par contre c'est quoi le " road map "?
 
 
 
@ plus

Reply

Marsh Posté le 03-03-2015 à 00:15:11    

c'est l'évolution que va apporter le constructeur au produit (fonctionnalités supplémentaires et autres) dans le futur on appelle àa la road map (feuille de route en anglais)
Je vulgarise bien entendu

Reply

Marsh Posté le 03-03-2015 à 10:07:14    

je ne pense pas que parler de firewall a l'heure actuelle est une bonne chose.
On parle plutot de NGFW (new generation firewall) ou UTM (Unified threat management ) pour des equipements de securité.
Ils font plus que de 'louverture et fermeture de port. Mais ils arrivent a detecter les problémes sur les protocoles. Par exemple tu peux bloquer le chat facebook alors que celui ci utilise le port 80 :)
 
stormshield (regroupement de arkoon et netasq) produit français permet de faire de la detection sur la majorité des problèmes.
Je ne suis pas intégrateur. Sur ces equipement le savoir faire technique est trés important, car ils sont assez complexe.
ça fait du vpn, pptp, vpn ssl (prise de main a distance via une page web), controle de flux smtp, antivirus, filtrage url, proxy, dhcp, IPS (detection de protocole), QOS, Policy by routing (pbr), firewall, nat, antispam, option second boitier pour faire de la haute dispo.
Suivant les modèles tu peux avoir un ou plusieurs interfaces.
il y a aussi d'autre constructeur, mais je ne les connais pas


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 19-03-2015 à 22:21:56    

Franchement pour le même prix passe chez Fortinet, t'auras du FW NextGen... même le plus petit: 30D, ça couvre ton besoin et t'as un truc avec toutes les fonctionnalités récentes...

Reply

Marsh Posté le 23-03-2015 à 12:46:30    

+1 pour Fortinet, ça fonctionne très bien, mais plus cher quand même que du Stormshield.

Reply

Marsh Posté le 23-03-2015 à 12:46:30   

Reply

Marsh Posté le 23-03-2015 à 13:08:35    

Vous pensez quoi tes boîtiers zyxel USG ?  
 
Le prix est plutôt accessible ..

Reply

Marsh Posté le 25-03-2015 à 13:30:00    

elliotdoe a écrit :

Franchement pour le même prix passe chez Fortinet, t'auras du FW NextGen... même le plus petit: 30D, ça couvre ton besoin et t'as un truc avec toutes les fonctionnalités récentes...

 


Ca reste de l'UTM, attention à la douche froide quand tu activeras différentes features...
Ceci dit, dans la gamme Small business, tous se valent à peu près, à voir le but recherché in fine...


Message édité par aniki8 le 25-03-2015 à 13:31:15

---------------
Feedback HFR: http://forum.hardware.fr/hfr/Achat [...] #t11406658
Reply

Marsh Posté le 26-03-2015 à 14:48:31    

Chose valable à prendre en compte (celà vaut pour tous les soft/matériels et pour tous les constructeurs) :
 
Perso je remarque que les constructeurs (DELL, HP, IBM ...) font énormément d'acquisitions en ce moment ... Et je ne pense pas que je serais le premier ni le dernier à dire que cela a du bon et du mauvais et je vais m'appuyer sur un cas personnel :
 
Le bon : Un constructeur peut te proposer une solution "clés en main" avec un seul interlocuteur .. Exemple : On renouvelle l'infra, on passe par du DELL et du coup on nous vend comvault ... Logiciel de backup repris et estampillé DELL. Résultat, l'intégration est réussi, et les interlocuteurs connaissent les produits.
 
Le mauvais : Les constructeurs semblent avoir du mal à faire évoluer leur produit, et parfois préfèrent racheter une nouvelle solution que de développer la leur ... Du coup aujourd'hui, on sent que DELL concentre ses efforts sur TINA ... Une nouvelle solution de sauvegarde.
 
Bref encore une fois ! Je ne dis pas que c'est comme ça partout et pour chaque produit ... Mais je commence sincèrement à en avoir RAS LE BOL des solutions non viables. Du coup, avis purement PERSO ... Dés qu'un produit sors des compétences fondamentales d'un fournisseur ... Je ne le consulte pas.


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed