Pour le 10G sur Netasq oublie ....
Pour info Youssef, tu peux regarder du côté des VDOM pour avoir une
sorte de virtu sur le boitier hardware que tu achètes, ca permettra de
séparer les deux (VDOM L3/L4 only + VDOM L7) en fonction de ton archi.
Pas encore testé la feature, mais c'est intéressant à mon avis sur du
hardware au dessus de la gamme SMB.
Quand à la remarque sur le fait que les boitiers s'effondrent sur
analyse L7, je pense que tous les constructeurs sont dans ce cas, à la
différence que les ASICs Fortinet en SP semble bien puissant (encore une
fois jamais testé, mais les features annoncées semblent sympa, y compris
sur l'antivirus "flow-based")
---
-----------------------
Fabien VINCENT
Twitter : @beufanet
Le 26/06/2013 14:47, Naskaputt a écrit :
Bonjour à tous,
Nouveau dans la liste de diffusion, je profite de l'occasion, ne
sachant
pas vraiment si elle est justifiée, mais qu'en est-il de Netasq,
surtout
pour ce genre de besoins ?
J'ai travaillé avec pas mal d'équipements de netasq mais pas à sur
cette
taille de besoins, et pour le coup j'aurais bien aimé avoir vos
retours.
En tout cas, j'apprécie beaucoup les retours détaillés, j'essaierai
d'en
faire de même si l'occasion se présente.
Bonne journée à vous,
2013/6/26 Youssef Ghorbal <youssef.ghor...@gmail.com>
> Chez Fortinet, les perfs dependent des fonctionalites
effectivement
> utilises, sachant que l'utilisation d'une certaine fonctionalite
impacte
> uniquement les regles l'utilisant.
> Donc pour une utilisation unqiuement L3/L4, l'essentiel du traffic
reste
> traite en ASIC, avec des perfs qu'on voit pas chez grand monde.
Interessante remarque.
En fait mon besoin est la fois filtrage l3/l4 en ~20/30 Gb/s mais
aussi filtrage l7/IDS/IPS/Antivirus pour une petite portion du
traffic
(de l'ordre du giga dans le meilleurs de cas) Je pensais
initialement
partir sur deux boitiers, un gros debit mais filtrage "classique" et
l'autre "bas debit" mais fonctions de securite plus avancees.
Avec fortigate je pourrais du coup faire tout avec le meme boitier,
identifier les flux ayant besoin de fonctions de filrage avancee
sans
penaliser les capa de filtrage "classiques" des autres flux.
Vous savez si d'autres constructeurs sont capables de faire la meme
chose ? (Les SRX par exemple)
Merci de vos retours instructifs.
Youssef
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
