Bonjour la liste !


8 ans qu'on carbure ici sur du netasq puis du stormshield. Aujourd'hui on a deux SN2000 en HA avec des milliers de connexions à la seconde, du proxy transparent, de l'IPS et un filtrage de tout ce qui rentre mais aussi de ce qui sort le tout avec des logs bien détaillés.


Alors oui c'est pointilleux car très complet. Mais l'interface graphique est simple à prendre en main et la ligne de commande en ssh te permet de faire ce que tu veux une fois que tu maîtrises la bestiole.


On a vite fait d'aller expliquer à l'IPS que oui de nos jour une url peut être (très) longue ou comporter des caractères qui ne sont pas dans les RFC et si on prend un peu le temps de configurer l'ensemble on se retrouve avec un outil souple, puissant qui te casse pas les pieds tous les matins.


Les mises à jours sont fréquentes (faciles à passer) et en cas de pépin ou même de question le support réagit plutôt vite et bien (et en français ce qui ne gâche rien).


Pour une fois qu'on a un produit européen (consortium Airbus industrie) qui n'est pas plein de backdoor et qui fonctionne bien, pourquoi se priver ? ;-)


Manu.


De : FRsAG <frsag-bounces@frsag.org> de la part de David Ponzone <david.ponzone@gmail.com>
Envoyé : vendredi 9 mars 2018 15:15
À : SIMANCAS Hugo
Cc : frsag@frsag.org
Objet : Re: [FRsAG] Choix de firewalls
 
Sauf que ça se permet de virer la payload SDP d'un paquet MGCP sans trop qu'on sache pourquoi :)
C'est très très pointilleux apparemment du côté de la vérification de conformité des paquets qui transitent.
Donc c'est peut-être pas le plus simple à prendre en main.

Le 9 mars 2018 à 15:09, SIMANCAS Hugo a écrit :

> Salut David,
>
> De mon côté je recommande les stormshield, c'est français et ça marche bien.
> Pour 150 postes, je recommande le SN510, du coup en HA, deux boitiers.
> https://www.stormshield.com/wp-content/uploads/2016/09/SNS-FR-SN510-Datasheet-201611.pdf

>
> * NAT OK
> * régles OK
> * facilité d'utilisation de l'interface web ultra simple
> * HA (haute dispo) mise en place 15 minutes
> * VPNs SSL & IPSec
> * IDS / IPS : depuis la couche 3 à la couche 7
> * support éditeur ou partenaire
> * performances (pour 150 postes, c'est pas trop gros :D)
> * facilité des mises à jour IPS maj automatique, pour le reste c'est l'upload d'un fichier
> * autres qu'on aurait pas pensé...
>
> Hugo
>
> Cordialement, Regards,
> ---  Hugo SIMANCAS      
> Directeur Technique & Informatique Associé
> Fixe : 05 34 26 50 57
> Mob : 06 95 44 29 64
> hugo.simancas@humansconnexion.com
> 1 Chemin Virebent – 31200 Toulouse
>
> -----Message d'origine-----
> De : FRsAG <frsag-bounces@frsag.org> De la part de David Durieux
> Envoyé : mercredi 7 mars 2018 09:14
> À : frsag@frsag.org
> Objet : [FRsAG] Choix de firewalls
>
> Bonjour,
>
> Auriez-vous des retours d'expérience sur des firewalls, on doit changer les notres et on aimerai des informations sur des firewall du marché, notamment :
>
> * NAT
> * régles
> * facilité d'utilisation de l'interface web
> * HA (haute dispo)
> * VPNs
> * IDS / IPS
> * support
> * performances (pour 150 postes, c'est pas trop gros :D)
> * facilité des mises à jour
> * autres qu'on aurait pas pensé...
>
>
> merci d'avance pour vos retours d'expériences la dessus ;)
>
> Cordialement,
>
> David Durieux
>
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/

> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/