Sinon Asa … Tu peux préparer ta lettre de DEM la poser sur le bord de ton bureau et t’en servir le jour J :)
Pour la partie SRX, c’est du bon HW mais à configurer c’est pénible au possible et le mode de licence est pour le moins original ! Je pencherais plutôt pour du Stonesoft pour l’IHM ( genre la gestion des correlations des règles entre plusieurs fw) , Fortinet pour la simplicité et le prix , SRX pour le cli quand tu as besoin de debug ou d'automatiser des “trucs” ( et pas du tout l’IHM qui est une infâme bouse ) On 26 Nov 2013, at 17:19, Raphael Mazelier <r...@futomaki.net> wrote: > Le 26/11/2013 17:09, Gaëtan Allart a écrit : >> Merci pour vos différents retours. >> >> A écouter les différents retours d’expérience, j’ai l’impression que l’ASA >> semble être plus adapté à notre besoin que le FWSM (de toute façon eos). >> >> Comment fonctionne leur système de licence ? On paye une licence annuelle en >> plus du Hard pour pouvoir utiliser plus ou moins de contextes ? >> Au niveau failover, y’a un système classique de actif/passif entre 2 cartes >> situées sur des châssis différents (voire sur le même châssis) ? >> >> Reste en effet l’option du PF/IPTables. Nous avons les compétences en >> interne pour avoir une machine configurées de façon très fine au niveau de >> la stack réseau. Solution à étudier à condition de trouver le bon hardware. >> >> > > Alors les ASA...On est pas mal à penser sur la liste que c'est quand même une > horreur à administrer. > Je regarderais du coté Juniper SRX, ou Fortigate comme précédemment mentionné. > > Après si tu as les compétences systèmes qui vont bien, > un FreeBSD (avec pfsense ou pas) bien configuré et du bon matériel (aka des > cartes Intel) c'est un choix tout à fait justifiable. > => https://wiki.freebsd.org/NetworkPerformanceTuning > > -- > Raphael Mazelier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
