Bonjour, Oui un cluster avec un petit forti analyzer si tu souhaite avoir de bon reporting local ou bien forticloud vu que tu as déjà du cloud avec l'ubiquiti. Tu aura tout les rapports web/mails de tes rêves ☺️
Le choix de ton modèle se fera par rapport au débit voulu en firewall, filtrage utm, ipsec... Ces chiffres se trouvent facilement sur la product matrix https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/Fortinet_Product_Matrix.pdf En général ce n'est pas le nombre de users/sessions simultanées le problème. Pour les endpoints tu as la liste des anti-virus compatibles avec le forticlient, cette fonction la est supportée sur Mac et pc uniquement à ma connaissance le support Linux est très limité (vpn ssl uniquement !), c'est bien dommage. Tout est indiqué dans ce pdf. https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiClient.pdf Par défaut un boîtier donne le droit à 10 licences forticlient standard. Tu peux alors configurer de la compliance enforcement et bloquer automatiquement niveau Firewall un pc ne respectant pas les règles définies. Cdt ------ Mathieu Codomier On Sat, May 12, 2018, 12:49 Mathieu Poussin <m...@mpouss.in> wrote: > Concou misters et misses > > Je suis a la recherche d'un UTM ( ou comme ils disent Next Generation > Firewall ) pour remplacer notre EdgeRouter qui montre ses limites dans ce > domaine. > > C'est pour des bureaux de 50 personnes mais ça devrait supporter au moins > 100 comme ca monte très rapidement :) > > En terme de features, on aimerait : > - Traffic global, au mimium 1Gbps (en traffic mix, surtout web, ssh, etc.) > - Traffic VPN au minimum 300 Mbps (Même chose) > - CLI SSH + GUI > - BGP > - IPv6 (et support == à IPv4 car on est totalement dual stack) > - Route based IPSEC (+BGP over IPSEC) > - Policy / Source based routing et/ou VRF's > - Roadwarrior VPN (Optionel mais ça serait un plus) > - Pouvoir le connecter avec de l'endpoint protection serait top > (Compatible Windows, OSX et idealement Linux) > - IDS/IPS > - Eventuellement Proxy MITM (avec injection de CA que l'on ferait nous > même) > - Pas de config proprietaire sur les switchs et le wifi ( On a de > l'Ubiquiti aussi et on ne souhaite pas changer cette partie ) > - Des fonctionnalités de reporting (graphs de traffic, traffic bloqués) et > notifications en cas d'evenement (infection, traffic suspect, etc.) > - Haute dispo (active active si possible) > - Pas hors de prix. > > Dans les marques que je connais, il me semble que Fortinet serait pas trop > mal. Aussi j'ai vu quelques bon avis sur Sophos et Palo Alto. > > Mais je pense que êtes mieux placés que moi sur ce domaine, j'ai très peu > touché aux FW hadware depuis quelques annees (Genre ASA pre-X ou gros > Checkpoint). > > Merci :) > > A+ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
