Bonjour,  
 
Je suis en train de faire la conception d'une architecture réseau et je cherche une passerelle VPN qui gère des tunnels IPSec et SSL en même temps.
J'ai trouvé le Cisco ASA 5510 VPN Edition qui le fait très bien. Par contre, officiellement, la série ASA 5510 est une série de firewall multi fonctions. Voici donc ma question :  
 
Est ce que ce modèle peut faire office de firewall ou est t'il plus axé VPN au final ? Dans la déscription du produit, ils mettent en avant ses qualités de passerelle VPN mais très peu ses qualités de firewall. Vaut'il mieux prendre un firewall en plus (un firewall dédié) ?  
 
Je vous remercie
 
Michaël

non, c'est un firewall tout à fait correct.

Ok ! Merci d'avoir répondu  
 
Et est ce que vous me conseillez d'ajouter un firewall pour "répartir les risques", ou ce petit firewall multi fonctions fait très bien l'affaire pour les deux fonctions ?

C'est vraiment multifonction, l'interface graphique ASDM est très sympas à utiliser.
 
Si tu veux diminuer les risques prends en 2 pour les mettre en Fail-Over.
 
Je connais pas ton architecture mais ce n'est pas un "petit firewall".

Merci, du coup il me suffit tout seul, c'est parfait.  
Seul petit hic, le prix ! 12 000€ pour l'avoir la licence pour 100 connexions SSL ... Bref, au final c'est pas moi qui paie    
 
Merci à vous

pour moins cher tu as des appliances qui feront ça tout aussi bien, mais avec une richesse de config un peu moindre que chez cisco;  
 
tout dépend de ton budget et de ce que tu veux faire en ssl.

Regarde du côté de Fortinet pour les appliances

La série SRA de sonicwall aussi.