Bonjour à tous,
 
 
On m'a confié récemment la tâche de mettre à jour notre proxy (Version qui date de 2008, 3.0.Stable8)
 
Mon Infra: Environ 3k users en pleine période, contre 1K5-2K le reste du temps.  
Je n'ai pas de restrictions pour l'instant, il s'agit plus de savoir ce qu'il se fait aujourd'hui etc..
 
J'ai principalement orienté mes recherches sur des solutions payantes (pourquoi pas je me suis dis).
J'ai suivi quelques avis d'ici (OLFEO/Websense/etc), et souvent le même constat :
 
C'est un réel investissement, pour OLFEO je crois que je m'en sors pour 10-12K€\an, à chaque fois les solutions sont ultra performantes et au top du top.
Mais sincèrement, je me demande si toutes ces solutions payantes ne sont pas trop sur-dimensionné pour notre utilisation.
Après tout, jusqu'ici un bon vieux squid/squidGuard fait le taf  
 
 
Jusqu'ici c'est surtout pour le coté  monitoring/support protocolaires que je regardais ces solutions payantes, bien que squid dispose de pas mal de module et d'outils.
 
 
Ma question est simple :
 
Dans le but d'améliorer la modularité de mon proxy (support d'un vpn à travers ce proxy ou d'autres protocoles), l'investissement dans une solution payantes pour un parc assez homogène (environ 250 postes classique et le reste  sur 6 serveurs TSE) se justifie-il?
 
Pour moi deux avantages pour le payants : Le support de nombreux protocoles et son monitoring puissant. Mais j'imagine que je peux avoir sur squid presque l'équivalent.
 
De mon point de vue, pour mon utilisation je pense qu'un nouveau serveur avec un squid tout beau tout propre peux être très intéressant (surtout que je n'ai jamais monté de gros serveur proxy en production, mais je peux être épaulé pour l'exploitation avancée et la mise en place)
 
 
Voili voilou, toute réflexion ou retour d'expérience est à prendre!
Merci d'avance.

Tu as besoin de filtrage d'accès ? De politiques d'accès en fonction des users ?

Pas vraiment non, si j'ai une politique elle sera appliqué a l'ensemble de mes users.  
 
Pour le filtrage d'accès, on à aujourd'hui squidGuard, alors au risque de dire une bêtise, je pensais que squidGuard gérais cette partie  
 
Sinon j'ai une solution d'anti-virus Sophos qui comporte une partie filtrage d'url

Si ta solution te plait, autant rester sur Squid/Squidguard. En terme de budget, c'est pas anodin.

La solution squid me plait, mais je ne me ferme pas à une autre solution.
 
Un membre du forum à eu la gentillesse de bien vouloir me montrer quelques démos de solutions et leur avantages, je vais pouvoir me faire une idée plus précise du coût et du besoin
 
Merci des réponses, j'essayerais de faire un feed-back.