Bonjour à tous,
 
Au niveau de mon boulot (environ 100-150 postes), nous recherchons un firewall afin de remplacer la solution existante.
Apres avoir interrogé des prestataires, nous nous retrouvons avec 2 solutions equivalentes.
 
Si certains d'entres vous utilisent ces solutions, j'aimerais avoir leur avis/retour d'expérience :
 
* Netasq F200
* Sonic wall Pro 2040
 
idem au niveau des solutions antivirus proposées :
 
* Kaspersky
* Trend micro : office scan
 
Que pensez vous de solutions comme celles ci ?
 
Merci pour vos avis !

Tu as regardé Juniper Netscreen/SSG? ou Arkoon?
 
Honnêtement, SonicWall c'est un peu cheap...
 
TrendMicro c'est bien en AV d'entreprise.

J'aime bien le F200

 
En fait, nous passons par un appel d'offre... Pour l'instant nous avons retenus 2 prestataires qui nous proposent respectivement : 1 netasq F200 et 1 sonic wall pro 2040
 

 
Peux-tu détailler un peu ce choix ?? qualité des services associes ? facilité de parametrage, performance en firewalling ??

Pour les perf voir site de NetAsq.
Facilité de paramétrage : Interface trés claire, le paramétrage se fait avec un client d'admin (le manager) a installer.
Tout ce qui est filtrage, translation, vpn, routage etc ... relativement simple ... Je vois pas quoi dire d'autre.

ok merci bluesboy pour ce retour d'experience concernant le netasq !

Si t'as d'autres questions ou si tu vx un screenshot de l'interface d'admin pour bien voir n'hésite pas !
Sinon je connais pas l'interface du Sonicwall pro 2040 mais si elle ressemble a celle du Sonicwall TZ150, a mon avis l'interface du Netasq est sans souci trés largement superieure en terme d'ergonomie, de visualisation des regles etc ...

Le Netasq est pas mal en effet meme si j'avais pas mal de trucs a lui reprocher à l'epoque. Fais une recherche y'avait un topic sur les boitiers NETASQ sur lequel je donnais mon avis. Je crois que le firmware a évolué et qu'il permet aujourd'hui un vrai équilibrage de charge, chose qu'il manquait a l'epoque. Sinon l'interface est bien mais si tu n'as jamais paramétré de vrai FW (autre que les FW de routeurs classiques), une formation sera nécessaire.
 
PS : un truc excellent sur le netasq que je n'ai pas vu ailleurs est l'authentification https externe (sur l'IP publique).

si tu as l'occasion de poster des screenshots de l'interface, ce serait avec grand plaisir !!
Justement j'ai 2/3 questions sur le netasq !! :
* y a t-il possibilité d'avoir une notification par mail en cas d'intrusion (tentative), d'infection ?? ou faut il absolument se connecter sur la console pour faire ses verifs ??
* la console d'administration est elle consultable avec un navigateur web ou faut il absolument installé le client netasq ?
* antivirus natf du fw gère t-il le p^rotocole imap ?? en effet dans la doc ils indiquent smtp, pop3, http...
 
A priori il est possible d'installer kaspersky (en option) sur le netasq...
Est ce vraiment utile? si oui pour quel(s) motif(s)? ou clamav (en standard) est il largement suffisant ?
 
Sinon dans ta boite, vous utilisez quoi comme solution anti virale ?? que penses tu de trend micro office scan ?? (si tu connais, ce serait vraiement genial d'avoir un retour d'experience sur cette solution!! krapaud disait que trend micro etait bien en av d'entreprise...)
 
En tout cas merci beaucoup !!

 
merci quich'man, tu repond partiellement aux questions que je me posais !!
je vais regarder au niveau de l'equilibrage des charges

 
Ok je te ferais qqs screenshot demain matin.
 
-oui possibilité d'envoyé les alarmes par email
-non pas d'admin web, uniquement le client netasq qui est vraiment bien et la ligne de commande (hyperterminal, ssh)
-l'AV je m'en sers pas, les raisons d'utiliser Kaspersky plutot que ClamAV : avoir une préférence pour le moteur de Kaspersky j'imagine...
 
Comme serveur d'AV j'utilise Trend micro client server security.
 
 

 
 
La notification est possible, moi je l'avais configuré pour qu'il m'envoie un rapport détaillé tous les 3 jours de toutes les tentatives. Sinon tu as le manager.
Oui il y a une interface java simplifiée (EZ-Admin il me semble) mais je ne m'en suis jamais servi. Sinon il y a la ligne de commande.
Sur le mien, il y a toujours eut l'AV en option, c'etait bien Kaspersky.  
 
Concernant les AV de workstation, je n'en ai utilisé que 2 dans un contexte professionnel : Etrust de CA et Officescan de Trend. Ma préférence va sans conteste au 1er.  
Plus léger, plus intuitif, la console d'administration est un bonheur. Concernant la détection de virus, je ne peux pas te dire c'est assez subjectif mais en 4 ans d'utilisation d'Etrust, je n'ai jamais eut de merdes sur mon LAN. Trend en revanche a de facheuses tendances a considérer des logiciels normaux comme des virus et à identifier les virus sans pouvoir les éliminer...

l'EZadmin ne sert qu'a configurer les F25, et c'est vraiment pas .... terrible. Le F25 peut egalement etre configuré avec les autres outils.
 
Concernant le manager (l'appli d'admin), si tu as connu l'ancienne version (la v.5), l'actuelle (v.6) est nettement plus agréable !
2 autres outils sont fournis : le monitor et le reporter. Leurs noms sont assez explicites pour comprendre leur utilité.

L'interface :
 
Fenetre principale

 
Editions des regles de filtrage (une regle trés permissive !!)

 
Conf d'une interface

Petite question, j'ai entendu dire que NETASQ était en difficultés et risquait un dépot de bilan, est ce vrai ou pas ?
je préfairerais pa, vu que j'ai commendé un F800...

T'as entendu ca ou ?

C'est un fournisseur qui m'a parlé de ça. Ce n'est pourtant pas un constructeur, c'est pour cela que je me demande si c'est du lard ou du cochon !!!

Oui je suis un peu comme toi, dubitatif !!!
Il me conseille Arkoon !!!

Il fait plus de marges sur Arkoon certainement !  

C'est GN Services qui m'a parlé de ça !!

La commande de ton F800 va redresser la boite !

merci bluesboy pour les captures d'ecran !!

faut exagérer non plus !!! c'est plutot GN qui a perdu un client !!

cad ?

ben un fournisseur qui sort ce genre de conneries pour placer ses produits, c'est un peu moyen !

Si c'est une connerie, c'est plus que moyen, c'est scandaleux !

je pense que c'est une connerie, Netasq a eut une progression exceptionnelle l'an dernier en terme de ventes.
 
Tiens un petit lien qui confirme : http://www.distributique.com/actua [...] -7890.html
 

Que pensez vous d'un modele Zyxel (type zywall 35) par rapport à un netasq F200 ?
 
Le 1er est moins cher, mais j'entends peu parler de zyxel... est-ce signe d'une qualité médiocre ?

disons juste que Netasq n'a pas eu la croissance souhaitée initialement ... mais de là à dire qu'ils vont déposer le bilan c'est de la connerie

 
 
Je connais très bien les produits Zyxel et je n'ai jms de problèmes avec.
 
Je ne connais pas le F200 mais comparé le Zywall 5 par Ex à un F60, bah je préfère l'interface d'un Zyxel.
Admin Web, simple d'utilisation comparé à un Netasq

Je ne connais pas Zyxel pour les firewall ... mais sur les DSLAM leur OS est pas tiptop niveau fiabilité

Moi j'utilise Arkoon et j'en suis très content.

J'ai tendance à penser, à tord peut etre, que Netasq ou Arkoon, c'est un niveau de gamme superieur a Zyxel ...

ben disons qu'ils sont spécialisés dans les appliances de sécurité donc bon...

Hello.
 
Je cherche une doc d'installation/config/exploitation d'un NetAsq, quelqu'un aurait-il ça en stock ?

Egalement preneur, ainsi que d'un Arkoon

Pour NetAsq je px avoir qqs chose !

on ne balance pas de documentations constructeurs/intégrateurs ici, hormis celles disponibles via le site officiel en accès libre.