Bonjour,

D'expérience je dirais SonicWALL ou FortiGate. Les deux produits sont franchement pas mal, on gère plus de 1300 boîtiers à $job.

Mais comme beaucoup de produits faut pas s'attendre à pouvoir activer toutes les fonctionnalités UTM/IPS/IDS magiques en même temps !

De mon point de vue (strictement personnel) , SonicWALL est bien pour des firewalls pour de la sortie Internet, filtrage web avancé, VPN IpSec, VPN SSL, etc. mais pas en usage DC poussé. FortiGate plus pratique pour de l'usage DC, loadbalancer, BGP, etc.

Petit constat simple, SonicWALL est conçu par la GUI et la CLI commence à être utilisable pour de vrai. FortiGate est conçu par la CLI avec une GUI qui fait de plus en plus de choses mais obligations de passer par la CLI pour de la configuration avancée.

Côté clustering/HA et firmware c'est kif-kif,assez simple à mettre à jour. Possibilité de faire des backup complets (Firmwares + Configuration) repushables en mode rescue sur SonicWALL. Pas regardé côté FortiGate.

La construction du firewalling/NAT et du source routing est plus humaine côté Sonicwall aussi.

Tout dépend de l'usage en gros.

My 2cts

Boris

Le 7 mars 2018 09:14, "David Durieux" <david@durieux.family> a écrit :

Bonjour,

Auriez-vous des retours d'expérience sur des firewalls, on doit changer
les notres et on aimerai des informations sur des firewall du marché,
notamment :

* NAT
* régles
* facilité d'utilisation de l'interface web
* HA (haute dispo)
* VPNs
* IDS / IPS
* support
* performances (pour 150 postes, c'est pas trop gros :D)
* facilité des mises à jour
* autres qu'on aurait pas pensé...

merci d'avance pour vos retours d'expériences la dessus ;)

Cordialement,

David Durieux

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/