"
CheckPoint étant plus facile à administrer"
Ultra subjectif comme argument.
Si tu as sous la main un ingé secu qui a été formé au bon grain de Checkpoint depuis 20 ans, ok.
Perso, des mecs compétents sur Fortinet, j'en trouve au moins autant.
Encore une fois, si tu es une banque bourrée de thunes, ton choix ne sera pas le même que l'ETI du coin, et encore plus différent que le choix d'un Service Provider.
J'ai fait un AO pour choisir du Firewall NGN en contexte SP il y a 3 ans, le seul constructeur qui a très officiellement refusé de répondre, car il n'avait pas les technos adéquates c'etait Checkpoint.
Même Cisco, qui pourtant arrivait en 2016 avec des firewalls ne supportant que 1000 VLANs, a répondu. C'est dire.
Donc Checkpoint a surement un marché, très très orienté sur la sécurité avancée.
On me parle des fois encore de l'interface de Checkpoint, qui serait une référence sur le sujet.
Perso je la trouve trop riche, trop confuse, et ingérable pour un gars n'ayant pas un lourd passé sur la techno.
A comparer avec l'interface d'un PaloAlto beaucoup plus intuitive, et plus riche en information concrète, ou celle d'un Fortinet qui est vraiment "neuneu proof", malgré des lacunes sur certaines fonctionnalités pour lesquelles il faut repasser en CLI (CLI assez zarbi par ailleurs).
Pour de la revente de sécurité en mode "firewall as a service", il n'y a pas photo, Fortinet en vDOM est loin devant, surtout pour l'aspect prix, Palo Alto loin devant pour l'aspect features/usages (l'API est top), malgré un prix ultra élevé.
Et les deux sont vraiment très sympas en VM, avec comme bemol un prix élevé sans vraiment d'explication logique (la palme pour Fortinet ou une VM est plus chere qu'un boitier à perf equivalente, alors que sur la VM tu es censé revenir moins cher à Fortinet, vu que tu prends pas le hardware ...) .
Dans les deux cas, si tu as des bases en admin firewall, la prise en main c'est quelques jours (2-3 max, à moins d'être vraiment particulierement mauvais, ou de mauvaise foi)