Bonjour,
 
J'ai une demande pour filtrer des URL (facebook & co) et les flux P2P sur un ensemble de sites qui sont raccordés en VPN MPLS.
 
En gros l’opérateur (Orange) s'occupe du VPN et le flux internet sort de chaque site.
 
L'option est dispo chez orange, mais c'est 6€ HT / mois / user (+ de 350 users en tout sur 15 sites)
 
Je n'ai pas la main sur le matériel Orange.
 
Je cherche une solution, si possible avec management centralisé pour l'ensemble des sites.
 
en connexion, le site principal : 1 fibre 10mb et chaque sites distants en SDSL 1 ou 2Mb.
 
tout les serveurs sont sur le site principal, il n'y a que du partage de fichiers et du RDP par le VPN.
 
Toutes les machines, a terme seront en pro (il y a encore pas mal de machine en familiale sur les sites distants).
 
faut t'il une appliance sur chaque sites ou une seul au site principal ?
 
merci pour votre aide

si la sortie est sur chaque site il faut un truc sur chaque site j'imagine

si la sortie internet se fait via l'intérieur du MPLS tu vas pas avoir le choix, il faut une appliance sur chaque site. Vu le tarif d'OBS et les faibles débits que tu as ça peut rester rentable, mais tu vas y passer des heures en implémentation et MCO.
 
autre solution plus facile à maintenir, mettre l'accès internet sur le site principal uniquement et mettre un firewall juste à cet endroit (il faudra peut-être aussi passer le site principal à 20Mb/s vu qu'il va attirer du trafic mais ça peut valoir le coup quand même, faut voir les éléments comptables).

Tu as aussi la solution de filtrer les accès WEB via une solution de sécurité.
Kaspersky Endpoint le fait par exemple.
Tu peux te baser sur leurs catégories et/ou bien sûr bâtir ta liste à la main.
Les users ont un message clair et modifiable et la possibilité de demander l'accès à la page.
Tu peux aussi ne pas bloquer le site ou l'extension de fichier mais avertir l'user qui peut alors outrepasser.

si tous les endpoint sont managés ouais

Il semblerait que le eset endpoint security advanced le fasse
console de management centralisé
 
faut que je test.
 
De plus il est possible que le client vire les liens orange pour autre chose

Nous on est chez OBS en MPLS et on est passé sur Unified Defense (offre qui change bientot de nom en FSP)
 
On paie +/- 600 e par mois pour 800 users (mise en service ça fait plus mal 6K€)
 
Ya du filtrage url mais pas que genre par appli / port, fonction d'anti spam / d'antivirus, vpn ssl...
 
Tout dépend ce qu'on cherche et combien de site on gère au final, nous on a 25 sites c'est valable, mais si c'est pour 2 sites une solution en local parait évidente

Sinon solution SD-WAN de sayse un boîtier sur chaque site qui se colle sur le mpls qui se gère en mode cloud et qui te permet de gérer tout tes sites depuis un point unique. Par ma part je paye 116€ par site par mois.

Sachant que si demain tu passe sur autre chose que du mpls pas de problème le boîtier accepte tout type de connexion, sdsl, ADSL, fibre, 4g, etc...

Petit truc sympa en plus un backup 4g est inclus dans chaque boîtier sans abonnement. Tu payes a la conso. pour 20go ( déjà pas mal en backup) ça coûte 100€ ça reste raisonnable.

C'est une solution clé vraiment sympa je la recommandé. J'ai passé plusieurs sites la dessus dont un en Chine et aucun problème.

Appliance sur chaque site. Mais tu peux aussi tenter de mettre un client de filtrage sur chaque poste (forticlient embarque cette fonction je crois), ou de créer des règles dans le parefeu de Windows (si t'es en domaine c'est plus simple à administrer)