Merci Guillaume pour ton avis 'hard' & 'ware' !!! Et encore merci à tous, pour un premier post je suis vraiment satisfait. Je ferais un petit résumé demain sur le choix qui sera fait.
Le 4 juin 2015 12:05, Guillaume Barrot <guillaume.bar...@gmail.com> a écrit : > Pour moi Checkpoint est une technologie d'un autre age, qui n'a plus de > sens en 2015. > > Un firewall soft n'a de sens que dans une VM (vue la perf des VMs). > Une appliance, il faut que tu ais du SOC/ASIC/FPGA pour justifier le prix > du hard et garantir des perfs très élevées, sinon c'est hors sujet. > > Checkpoint garde la GUI la plus aboutie (le poids de l'exp) > > PaloAlto a une bonne approche à ce niveau. Fortinet aussi. Mais pas encore > au meme niveau, je te l'accorde > > Le 4 juin 2015 11:04, Stéphane <ztep...@gmail.com> a écrit : > >> Merci Guillaume, vraiment intéressant. Je suis assez d'accord sur ton >> point de vue Checkpoint, je pense qu'ils sont toujours en pointe sur le >> niveau de sécurité mais ils traînent des casseroles comme par exemple les >> upgrades de version majeur. Ce qui m'ennuie pour ce projet c'est par >> exemple de démarrer en R77.20, avec comme best practice (officiel) pour >> évolution R80 en 2016 de réimager totalement les équipements ... >> >> >> Le 4 juin 2015 10:53, Guillaume Barrot <guillaume.bar...@gmail.com> a >> écrit : >> >>> En off. >>> >>> Je finis un appel d'offre d'un an sur la sécu où on a testé globalement >>> tout le monde (enfin les offres sérieuses quoi) : >>> - Cisco >>> - Juniper >>> - Fortinet >>> - PaloAlto >>> - F5 >>> - Checkpoint >>> - Dell >>> - A10 >>> (etc.) >>> >>> Environnement service provider, contraintes spécifiques à ce métier, >>> mais bon c'était loin d'être inaccessible. >>> >>> Sur cette liste, on a fait le ménage dès le premier round sur un certain >>> nombre de constructeur. >>> Le SEUL fournisseur qui a décidé de ne pas répondre est Checkpoint. >>> >>> Les historiques (Cisco, Juniper) ont été en retrait face à des >>> fournisseurs pure play comme Fortinet, Palo et F5 (features, perf, prix) >>> malgré des gammes intéressantes et largement déployés. >>> F5 a été (positivement) étonnant sur la partie sécu (on les attendait >>> pas sur la partie firewall, et ils ont une vraie offre intéressante. La >>> partie WAF est juste géniale) >>> Fortinet et PaloAlto sont très complémentaires : >>> - Fortinet = couteau suisse, évolution rapide >>> - PaloAlto = filtrage L7 le plus précis, les rapports "management-proof" >>> les plus avancés >>> >>> Checkpoint, si j'ai bien lu entre les lignes leurs réponses, ils sont >>> plus sur un segment entreprise, avec un SOC de 40 personnes, et des >>> contraintes sécuritaires de terroristes. >>> Milieu bancaire quoi. Et encore, j'ai pas trouvé leur gamme des plus >>> innovantes par rapport à un PaloAlto qui a une vraie valeur ajoutée. >>> >>> Le 4 juin 2015 10:39, Stéphane <ztep...@gmail.com> a écrit : >>> >>>> Merci Guillaume. Je vois que tu as un avis extrêmement tranché, peux tu >>>> me dire pourquoi ? >>>> >>>> Le 4 juin 2015 10:37, Stéphane <ztep...@gmail.com> a écrit : >>>> >>>>> Merci Olivier. Non le budget n'est pas dans la bataille, j'essaie >>>>> juste de les départager techniquement. >>>>> >>>>> Merci Guillaume. Fortinet nous sommes déjà équipés d'une paire de >>>>> 1500D. >>>>> >>>>> Merci Stéphane. D'accord pour l'ergonomie mais les clients lourds ce >>>>> n'est pas un peu has-been ? >>>>> >>>>> Merci Romuald. Tout à fait d'accord, je rectifie pour une capacité >>>>> entre 1 et 2 Gb/s. >>>>> >>>>> Merci Clément. Je note ton vote PAN sur l'aspect log. >>>>> >>>>> Merci Loïc. C'est rassurant pour les perfs du 5020. >>>>> >>>>> >>>>> >>>>> Le 4 juin 2015 10:15, Loïc Guiraud <loic.guir...@gmail.com> a écrit : >>>>> >>>>>> Bonjour, >>>>>> >>>>>> Utilisateur de Palo depuis leur arrivée, le reporting et la visibilité >>>>>> user/app étaient leurs points fort notamment pour les >>>>>> non-spécialistes. >>>>>> Les autres comme Forti ont bien progressés sur ces points depuis mais >>>>>> Palo >>>>>> reste un produit agréable à l'utilisation. >>>>>> Pour les performances, je n'ai rien à redire au 5020 quelques soient >>>>>> les >>>>>> options activés (pour la série 2000, la lenteur de l'interface >>>>>> d'admin a >>>>>> toujours été problématique). >>>>>> >>>>>> Loïc >>>>>> >>>>>> 2015-06-04 9:59 GMT+02:00 Jean-Henri Antunes <jhantu...@kyriba.com>: >>>>>> >>>>>> > Bonjour, >>>>>> > >>>>>> > Pour moi PA5020 >>>>>> > >>>>>> > >>>>>> > (J'ai quitté checkpoint en 2006, >>>>>> > 2006-2010 Fortinet + NetAsq >>>>>> > et depuis 2010 Palo ) >>>>>> > >>>>>> > >>>>>> > >>>>>> > *Jean-Henri Antunes Do Espirito Santo* >>>>>> > >>>>>> > IT Infrastructure Project Manager | *Kyriba* >>>>>> > >>>>>> > Phone: +33-1-779-266-32 | Cell: +33-6-03-82-58-38 >>>>>> > >>>>>> > www.kyriba.com | Twitter <https://twitter.com/kyribacorp> | >>>>>> LinkedIn >>>>>> > <http://www.linkedin.com/company/kyriba-corporation> >>>>>> > >>>>>> > *Email:* jhantu...@kyriba.com >>>>>> > >>>>>> > 247 Bureaux de la Colline. 92213 Saint-Cloud. France >>>>>> > >>>>>> > Le 4 juin 2015 08:02, Romuald DUMONT <romuald.dum...@gmail.com> a >>>>>> écrit : >>>>>> > >>>>>> > > Un 13500 c'est pas un peu léger pour autant de blade à activer ? >>>>>> > > Surtout si 2gb/s c'est le mini. >>>>>> > > >>>>>> > > Ne connaissant pas les palo je ne me prononce pas... >>>>>> > > >>>>>> > > -----Message d'origine----- >>>>>> > > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De >>>>>> la part >>>>>> > > de Guillaume Tournat >>>>>> > > Envoyé : jeudi 4 juin 2015 02:13 >>>>>> > > À : Stéphane; frnog-t...@frnog.org >>>>>> > > Objet : Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto >>>>>> > > >>>>>> > > Le 03/06/2015 23:20, Stéphane a écrit : >>>>>> > > > Bonsoir à tous, >>>>>> > > > >>>>>> > > > Je fais un sondage car je dois faire un choix dans les 48 >>>>>> heures entre >>>>>> > > > Checkpoint et Palo Alto et donc je recherche l'avis de >>>>>> personnes ayant >>>>>> > > > pratiqué récemment les deux solutions. >>>>>> > > > >>>>>> > > > Le besoin est un cluster de pare-feux NextGen périmétrique en >>>>>> > > > protection d'Internet portant quelques Dmz, une capacité de >>>>>> traitement >>>>>> > > > minimale de 2 Gb/s avec des contrôles L4, IPS, AntiBot, Url, >>>>>> Sandbox >>>>>> > > > APT, détection d'applications et utilisateurs (Active Directory >>>>>> avec 3 >>>>>> > > forêts). >>>>>> > > > >>>>>> > > > Les critères sont, dans l'ordre, efficacité de la sécurité, >>>>>> pertinence >>>>>> > > > des log, qualités des rapports destinés à un public non >>>>>> spécialisé >>>>>> > > > pour démontrer l'efficacité, pérennité et facilité de mise à >>>>>> jour ... >>>>>> > > > >>>>>> > > > Le prix ne rentre pas en compte, il faut voter soit pour une >>>>>> paire de >>>>>> > > > Checkpoint 13500 (Identity Awareness, IPS, Antibot, Threat >>>>>> Emulation, >>>>>> > > > Application Control, Smart Event, Url filtering) ou bien une >>>>>> paire de >>>>>> > > > Palo Alto 5020 (Panorama, Url filtering, Wildfire, user id). >>>>>> > > > >>>>>> > > > >>>>>> > > >>>>>> > > Spontanément, j'aurai répondu Fortinet sans hésiter. >>>>>> > > Mais si le choix est entre ces 2, ce serait PAN. >>>>>> > > >>>>>> > > >>>>>> > > --------------------------- >>>>>> > > Liste de diffusion du FRnOG >>>>>> > > http://www.frnog.org/ >>>>>> > > >>>>>> > > >>>>>> > > --------------------------- >>>>>> > > Liste de diffusion du FRnOG >>>>>> > > http://www.frnog.org/ >>>>>> > > >>>>>> > >>>>>> > --------------------------- >>>>>> > Liste de diffusion du FRnOG >>>>>> > http://www.frnog.org/ >>>>>> > >>>>>> >>>>>> --------------------------- >>>>>> Liste de diffusion du FRnOG >>>>>> http://www.frnog.org/ >>>>>> >>>>> >>>>> >>>> >>> >>> >>> -- >>> Cordialement, >>> >>> Guillaume BARROT >>> >> >> > > > -- > Cordialement, > > Guillaume BARROT > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
