Bonjour, Nous avons une assez bonne expérience en déploiement sur PALO ALTO (série PA-200 et PA-500) et sur la gamme FORTINET (60,90, 100, 300D & 3000)
PALO ALO Ce produit nécessite une assez bonne compréhension des notions de routage statique, des régles de Polices et des régles de NAT... C'est un produit à mettre dans les mains de personnes qui ont une bonne maîtriser des FIREWALL. C'est un produit qui est très rigoriste dans la manière de mettre en place une architecture..(Exemple si vous avez du trafic asymétrique, si vous avez des serveurs FTP avec des ports dynamiques, le PALO ALTO risque de bloqué le trafic et il faut trouver des règles de contournement.) Mais grâce au PALO ALTO, on a compris comment les opérateurs (enfin un opérateur) implémenter de manière artisanale son réseau dît MPLS... Côté interface de supervision et monitoring, je trouve le produit très performant et cela nous a permis à plusieurs reprises de détecter des failles de sécurité..( Très fine granularité sur la gestion des objets et donc du filtrage... FORTINET Produit plutôt simple à déployer avec une interface plutôt simple à configurer (exemple les VPN.. Ces 2 produits ont aussi des Clients qui permettent des connections sécurisées depuis l'extérieur.. J'ai une préférence pour le PALO ALTO car il a un Data Plane et un Contrôle plane séparée, ce qui permets d'utiliser le monitoring, supervision sans consommer les ressources lié au Data Plane Le Hic, encore une fois, c'est les prix.. et les licences ou renouvellement de maintenance que je trouver élevé mais ça peut les valoir pour les sociétés qui souhaitent mettre en place une sécurité des flux et gérer avec finesse les flux -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Rodolphe VIENCO Envoyé : vendredi 13 novembre 2015 20:13 À : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet Bonsoir, J'ai bien pris en compte tous vos mails, et je vous remercie tous de vos réponses. On m'a redemandé de préciser mes besoins, outre mes questions personnelles et qui me feront avancer à posteriori du sujet qui m'occupe actuellement, tout de suite je dois mettre en avant Checkpoint face à Palo-Alto. C'est ma société m’a demandé de faire des recherches pour trouver les points positifs de checkpoint et négatifs de Palo Alto. Mais comme de mon point de vue personnel, je considère pratiquement comme acquise la simplicité et l'efficience de Palo Alto. En revanche, je considère que malgré leur support rapide et efficace, leurs perfs sont moindre face à Checkpoint. De plus, dans ma société on est habitué au Checkpoint, du coup, la complexité a l'installation passe un peu. Et pour finir, quand on met en place du checkpoint on a des interlocuteurs en face. Outre ces détails, j'en conclu pour le moment que : Le future ressemble à : - Palo Alto va devenir numéro 1 - Checkpoint devenu numéro 2 améliorera son support ou perdront. Bonne soirée. Cordialement, -- Rodolphe VIENCO > > > > > Le 13 novembre 2015 16:44, Rodolphe VIENCO <rodolphe.vie...@gmail.com > <mailto:rodolphe.vie...@gmail.com>> a écrit : > > Bonjour à vous tous, > > Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help ! > Checkpoint vs Palo Alto > > <https://www.mail-archive.com/search?l=frnog@frnog.org&q=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22&o=newest> > ), > Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du > coup, pas mal de question se soulèvent. > > Après une matinée de recherche (J’ai bouffer de la doc a m’en > faire vomir), > Je me tourne vers vous pour avoir des retours moins ciblés, > achetés ou vendus. > > En faite, je recherche plutôt vos remarques personnelles, de façon > constructive, tirées de vos propres expériences si possible. > Je pense que vous êtes tous mieux placées que moi. > > 1. Pourquoi j’en suis là : > > Afin de mettre en avant Checkpoint face à Palo-Alto, ma > sociètè m’a demandé de faire des recherches pour trouver les > points positifs et négatifs généraux des 2 marques. > J’ai orienté mes recherches vers les firewall "Next Generation” et > ne me suis pas bloqué sur ces deux marques là uniquement afin d’en > apprendre le plus possible sur tous. > > Et du coup, je references les avantages de toutes les grandes > marques reconnues et les inconvénients. Surtout sur Checkpoint, > Palo Alto et Fortinet. > > En terme d’expérience : > J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a > aujourd’hui. > > > 2. Ce que je peux dire d’après ce que j’ai lu : > > * Palo Alto et Checkpoint sont considérés par la masse comme les > leaders du firewall > * Checkpoint se montre meilleur en sécurité que Palo Alto, moins > bon sur les MAJ majeurs cependant. > * Fortinet n’est pas mis en avant > * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et > c’est avant tout ce qui lui est demandé non? > (cf. La bibliographie ci-dessous : - Liste non exhaustive -.) > > 3. L’instant Questions : > > - La sécurité est elle la meilleur avec Checkpoint? > - Palo Alto est il plu simple a configuré / maintenir et mettre à > jours? > - Les prix pour chaque appliances de même catégorie sont ils > correspondant? > - Pourquoi 100% des "Fortune 100" sont elles sécurisée par > Checkpoint si ce ne sont pas les meilleurs? > - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto? > > - Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou > mal faire. > - Et enfin votre avis personnelle sur la question, outre les > grandes marques et ce sur quoi vous travaillez, ce que votre > expérience conseille > > > — Bibliographie : > > - http://business.telenet.be <http://business.telenet.be/> : > Les leaders du marché : > “ Check Point Software et Palo Alto Networks : > La célèbre société de consultance technologique Gartner considère > Check Point Software et Palo Alto Networks comme les leaders > absolus pour les pare-feu de nouvelle génération. Telenet est > partenaire Platinum des deux sociétés. Une différence importante > réside dans le fait que chez Palo Alto Networks, l’inspection des > applications est toujours active. Elles se distinguent aussi par > d’autres caractéristiques moins essentielles. Bruno Gysels, > Security Consultant chez Telenet : “Chez Palo Alto Networks, vous > achetez un package complet incluant d’ores et déjà les rapports, > par exemple. Chez Check Point, vous obtenez différentes > fonctionnalités via des licences spécifiques.” Pour le Senior > Security Consultant Andries De Lombaerde (Telenet), Check Point et > Palo Alto Networks sont plus ou moins équivalents, Check Point > convient particulièrement pour la gestion de nombreux pare-feu et > services à grande échelle. Palo Alto Networks, quant à lui, est > plus performant pour la gestion des utilisateurs.” > > - > > http://www.journaldunet.com/solutions/securite/faille-dans-les-firewalls-0411.shtml > > <http://www.journaldunet.com/solutions/securite/faille-dans-les-firewa > lls-0411.shtml> > > - > > https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_checkpoint_go/ > > <https://www.reddit.com/r/sysadmin/comments/2ggx0c/palo_alto_vs_checkp > oint_go/> > > - > > https://www.fortinet.com/sites/default/files/whitepapers/Next-Generation-Firewall-Comparative-Analysis-SVM.pdf > > <https://www.fortinet.com/sites/default/files/whitepapers/Next-Generat > ion-Firewall-Comparative-Analysis-SVM.pdf> > > - > > http://www.fortinet.com/sites/default/files/whitepapers/NSS_Labs_and_FortiGate800C_WP.pdf > > <http://www.fortinet.com/sites/default/files/whitepapers/NSS_Labs_and_ > FortiGate800C_WP.pdf> > > - > > http://www.fortinet.pl/wp-content/uploads/2013/06/2013-FW-CAR-Performance.pdf > > <http://www.fortinet.pl/wp-content/uploads/2013/06/2013-FW-CAR-Perform > ance.pdf> > > - https://www.youtube.com/watch?v=ke261SNrCLw&feature=youtu.be > <https://www.youtube.com/watch?v=ke261SNrCLw&feature=youtu.be> > > - > http://media.bestofmicro.com/O/V/477823/original/FireWall-TableauFin.png > > <http://media.bestofmicro.com/O/V/477823/original/FireWall-TableauFin. > png> > > - > > http://www.journaldunet.com/solutions/dsi/reseaux-sociaux-web-2-0-et-filtrer-l-acces-internet/palo-alto-un-pare-feu-2-0.shtml > > <http://www.journaldunet.com/solutions/dsi/reseaux-sociaux-web-2-0-et- > filtrer-l-acces-internet/palo-alto-un-pare-feu-2-0.shtml> > > > Je vous remercie tous, ceux qui sont arrivés jusqu’ici de m’avoir lu, > et merci d’avance pour vos conditionnelles réponses. > > Bonne journée. > Cordialement, > -- > Rodolphe VIENCO > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
