+1 sur la gestion des flux asymétriques. Fortinet, Juniper, Palo Alto mais gaffe aux contraintes de l'architecture (liens HA en 2 x1G ou 10G par exemple)
Le dim. 18 mars 2018 à 20:08, Radu-Adrian Feurdean < frsag@radu-adrian.feurdean.net> a écrit :
On Sat, Mar 10, 2018, at 16:18, Xavier Beaudouin wrote:
Actuellement j'ai un couple d'ASA 5555 et des Sophos, je passe plus de
temps a
trouver des workaround pour faire du vrai réseau, plutôt que de
réellement bosser
et faire de la protection.
Meme si ca a l'air heretique, moi je demande systematiquement a un constructeur ou ils en sont cote firewall *stateless* et gestion du routage asymetrique. Chaque boit par laquelle je suis passe les 10 derniers annees j'ai trouve au moins un usage pour ces fonctionalites. Cote constructeurs on m'explique systematiquement que "se tre move"/"se pa bien", mais occasionellement il y en a qui me disent comment faire (je retiens que Forti; ils sont assez rares a les faire, mais pas uniques). _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/