Bonjour,

De tes prérequis, ils sont tous gérables par PfSense ou mieux OPNSense.

En chassis pour moins de 2K€ à l'achat tu peux avoir 8 interfaces giga cuivre et en fonction de la carte SFP souhaitée ça peut rester dans ce budget. Donc à 4K€ tu as un cluster actif / passif voir actif/actif. Et le budget licence disparait, reste le budget maintenance soit en interne soit en infogérance externe.

A mon sens Paloalto a un intérêt que vis à vis de l'ultra flicage des utilisateurs là ils sont bons et Checkpoint / Stormshield n'ont rien d'extraordinaire qui justifie ce niveau de prix de licence.

Voilà mon avis.

Bonjour à tous,

 

Je m’engage dans une démarche de remplacement des firewalls de ma boite.

 

Un premier travail m’amène à la short-list suivante :

                CHECKPOINT

                PALOALTO

                STORMSHIELD

 

Notre configuration cible devra avoir les capacités suivantes :

-          Cluster de 2 équipements à minima en mode actif / passif

-          Accès internet jusqu’à 500 Mb/s

-          8 interfaces Gigabit cuivre minimum (idéalement 2 interfaces SFP en complément)

-          Modules Antivirus/Antimalware, IPS/IDS, Filtrage applicatif, Filtrage d’URL (avec authentification utilisateur)

-          Module Sandboxing en option

-          Console d’administration centralisée si indispensable pour la conservation des traces

-          Possibilité de fonctionner en mode proxy ou non

 

Avez-vous des retours d’expérience à fournir concernant ces 3 solutions ?

 

Quels équipements conseilleriez-vous ?

 

Merci d’avance pour vos retours avisés.

 

Cordialement.

 

Guillaume.

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/