Bonjour,
De tes prérequis, ils sont tous gérables par PfSense ou mieux OPNSense.
En chassis pour moins de 2K€ à l'achat tu peux avoir 8 interfaces giga cuivre et en fonction de la carte SFP souhaitée ça peut rester dans ce budget. Donc à 4K€ tu as un cluster actif / passif voir actif/actif. Et le budget licence disparait, reste le budget maintenance soit en interne soit en infogérance externe.
A mon sens Paloalto a un intérêt que vis à vis de l'ultra flicage des utilisateurs là ils sont bons et Checkpoint / Stormshield n'ont rien d'extraordinaire qui justifie ce niveau de prix de licence.
Voilà mon avis.
Le 23/05/2018 à 16:41, LE PROVOST Guillaume a écrit :
Bonjour à tous,
Je m’engage dans une démarche de remplacement des firewalls de ma boite.
Un premier travail m’amène à la short-list suivante :
CHECKPOINT
PALOALTO
STORMSHIELD
Notre configuration cible devra avoir les capacités suivantes :
- Cluster de 2 équipements à minima en mode actif / passif
- Accès internet jusqu’à 500 Mb/s
- 8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en complément)
- Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, Filtrage d’URL (avec authentification utilisateur)
- Module Sandboxing en option
- Console d’administration centralisée si indispensable pour la conservation des traces
- Possibilité de fonctionner en mode proxy ou non
Avez-vous des retours d’expérience à fournir concernant ces 3 solutions ?
Quels équipements conseilleriez-vous ?
Merci d’avance pour vos retours avisés.
Cordialement.
Guillaume.
Liste de diffusion du FRsAG http://www.frsag.org/