Bonjour ,  
je suis amené a changer le firewall obsolète de mon entreprise , je souhaite opter pour un fortinet fortigate 600 , mais je ne sais pas sis je fais le bon choix , je reviens vers vous pour vos avis et idées , j'ai jamais travailler avec ce fortinet , je veux savoir si coté administration il est simple ou c'est compliqué ?  
pour mon reseau j'ai 4 reseaux : le LAN et DMZ1 ou je place mes serveurs mail et web et la DMZ2 ou il sont placé les machines des stagiaires qui font leurs recherche dans les labos de la société , et le WAN .

Salut,
 
Nous avons changé nos vieux routeurs Netgear pour des Fortinet l'année dernière et j'avoue être assez mitigé sur le résultat :  
 
Dans l'ensemble la config est assez simple (à condition d'avoir un minimum de connaissance en réseau). Un autre point positif est la gestion des bornes Wifi et des comptes invités.
 
Dans nos bureaux principaux (70 personnes), nous avons pris un FG100D qui marche plutôt bien. Le seul regret est l'obligation de passer par un abonnement Forticloud pour pouvoir exploiter les logs (plus de rapport personnalisé possible :-( ).
 
Sur un site distant (10 personnes), nous avons pris un FG60D et là, c'est une vraie catastrophe : dès que l'on active la moindre protection, le routeur rame (70%de CPU) et la connexion aussi alors que la charge des utilisateurs n'est pas franchement élevée (applis web type Google Apps).
 
@+
 
Fred

Salut,
 
j'ai également du fortinet, mais j'en suis plus content que fred34
cluster 200D sur le site principal, aucun pb, et des 60D sur 2 sites distants, sans pb particulier.
Pour les logs, c'est exportable sur un serveur syslog, puis traitement avec ELK pour avoir des beaux dashboards c'est a peu près possible.
 
Sinon regarde du côté stormshield (les anciens netasq) ça marche aussi pas trop mal.

Si tu n'as pas peur de mettre les mains dans le cambouis je te dirais de regarder du côté des appliances pfSense.

Nous avons changeons un IPCOP pour un cluster Fortinet 100D. Je le trouve vraiment top top ! Aujourd'hui mise en place d'un portail captif pour Wifi Guest, vraiment propre et simple je trouve.

Plus d'info sont nécessaire sur le besoin et sur l'infra , nb d'utilisateur nombre et types de VPN, débit des liaisons, besoin d'un cluster?  
 
Dépendant du budget, de la criticité et du niveau de sécurité souhaité:
 
Pour un cluster des services de sécurité au top et une gestion ultra simple tu n'auras pas mieux que du Watchguard (+appliance Dimmension gratuite pour les logs)
 
Pfsense peut être un choix tres faible budget mais je doute de la fiabilité des couches de secu possibles d'une couche antivirus clamAV par exemple
 
Fortinet pour un budget restreint une assurance matériel mais sans forcement tous les services de secu (qui coutent le double en cas de cluster )

+100 pour pfsense et tous les plugins proposé, avec le meilleur par feu NN applicatif intègre ...
Utilise depuis plusieurs années il est ultra configurable,fiable et avec snort et autres c'est extrement puissant.