Salut Guillaume,
côté StormShield : - Cluster de 2 équipements à minima en mode actif / passif ==> ça tourne pas trop mal - Accès internet jusqu'à 500 Mb/s, ==> faut voir sur l'intégralité des vlan à filtrer pour identifier un produit. T'as combien de user ? - 8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en complément) ==> SN910 avec les SFP https://www.stormshield.com/wp-content/uploads/2016/09/SNS-FR-SN910-Datashee... ==> Sinon tu peux avoir un SN510 avec un ajout de carte. - Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, Filtrage d'URL (avec authentification utilisateur) ==> tu as tout ça, et côté authentification, SPENEGO ou SSO. En gros, soit via navigateur, soit le firewall regarde les logs d'audit des DCs pour l'identification des users. - Module Sandboxing en option ==> https://www.stormshield.com/fr/produits/breach-fighter/ - Console d'administration centralisée si indispensable pour la conservation des traces https://www.stormshield.com/fr/produits/visibility-center/ - Possibilité de fonctionner en mode proxy ou non C'est de base.
Hugo
-----Message d'origine----- De : frnog-request@frnog.org frnog-request@frnog.org De la part de LE PROVOST Guillaume Envoyé : mercredi 23 mai 2018 16:41 À : frnog-tech@frnog.org; frsag@frsag.org Objet : [FRnOG] [TECH] Solutions firewall NGN
Bonjour à tous,
Je m'engage dans une démarche de remplacement des firewalls de ma boite.
Un premier travail m'amène à la short-list suivante : CHECKPOINT PALOALTO STORMSHIELD
Notre configuration cible devra avoir les capacités suivantes :
- Cluster de 2 équipements à minima en mode actif / passif
- Accès internet jusqu'à 500 Mb/s
- 8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en complément)
- Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, Filtrage d'URL (avec authentification utilisateur)
- Module Sandboxing en option
- Console d'administration centralisée si indispensable pour la conservation des traces
- Possibilité de fonctionner en mode proxy ou non
Avez-vous des retours d'expérience à fournir concernant ces 3 solutions ?
Quels équipements conseilleriez-vous ?
Merci d'avance pour vos retours avisés.
Cordialement.
Guillaume.
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/