Bon a savoir. Fortinet a effectivement très bonne réputation. Merci pour ces infos c'est toujours intéressant
Adrien Le 26 juin 2013 15:15, "Romain GUICHARD" <guichard.romai...@gmail.com> a écrit : > Sur une batterie de tests de plusieurs éditeurs il y a quelques jours, > Fortinet s'en est le mieux sorti notamment sur la détection AV (quasi 100%) > et IDS/IPS. PaloAlto et Stonesoft suivaient derrière. En L3/L4, j'ai pas > retenu les perfs mais tout le monde s'en sortait bien à gamme égale. > Les ingés CheckPoint avaient apparemment utilisé une nouvelle version du > firmware et le firewall est devenu une vraie passoire... > > > Le 26 juin 2013 14:58, Adrien Pestel <pestoui...@gmail.com> a écrit : > >> De ce que j'ai entendu PaloAlto meilleur analyse L7 mais très cher pour >> les >> volumes importants. >> >> Pour ma part je suis fan de stonesoft :) >> >> Adrien >> Le 26 juin 2013 14:22, "Sylvain Busson" <bus...@nic.fr> a écrit : >> >> > > Vous savez si d'autres constructeurs sont capables de faire la meme >> > > chose ? (Les SRX par exemple) >> > PaloAlto le fait super bien (le meilleure à mon avis en >> > l7/IDS/IPS/Antivirus). Mais faut sortir les Sesterces... Et se blinder >> coté >> > CNIL car les rapport sont touffu. Mais la gestion des droits et prévu >> pour. >> > >> > Le 26/06/2013 14:16, Youssef Ghorbal a écrit : >> > >> >> Chez Fortinet, les perfs dependent des fonctionalites effectivement >> >>> utilises, sachant que l'utilisation d'une certaine fonctionalite >> impacte >> >>> uniquement les regles l'utilisant. >> >>> Donc pour une utilisation unqiuement L3/L4, l'essentiel du traffic >> reste >> >>> traite en ASIC, avec des perfs qu'on voit pas chez grand monde. >> >>> >> >> >> >> Interessante remarque. >> >> En fait mon besoin est la fois filtrage l3/l4 en ~20/30 Gb/s mais >> >> aussi filtrage l7/IDS/IPS/Antivirus pour une petite portion du traffic >> >> (de l'ordre du giga dans le meilleurs de cas) Je pensais initialement >> >> partir sur deux boitiers, un gros debit mais filtrage "classique" et >> >> l'autre "bas debit" mais fonctions de securite plus avancees. >> >> >> >> Avec fortigate je pourrais du coup faire tout avec le meme boitier, >> >> identifier les flux ayant besoin de fonctions de filrage avancee sans >> >> penaliser les capa de filtrage "classiques" des autres flux. >> >> >> >> Vous savez si d'autres constructeurs sont capables de faire la meme >> >> chose ? (Les SRX par exemple) >> >> >> >> Merci de vos retours instructifs. >> >> >> >> Youssef >> >> >> >> >> >> --------------------------- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org/ >> >> >> > >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> > >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
