remi_ a écrit :
Salut,
J'utilisais Netasq U450 (Stormshield maintenant) pour mon accès au Net des utilisateurs (une centaine). J'ai migré vers du Fortigate il y a 6 mois, sans regrets !
J'ai un FG 200D en cluster Actif/Passif.
Bien que le Netasq fasse son boulot, je préfère le Fortigate pour plusieurs raisons:
- Meilleure gestion de l'IDS/IPS. On bloque le https sans déchiffrer, seulement en analysant les certificats SSL, et seul FG permet cela
- Compteur des paquets qui passent dans les règles. A l'époque ce n'était pas géré par le Netasq
- Export des logs: plus facile à traiter avec ELK
- Pour le tuning, je trouve qu'il y a beaucoup plus de ressources / documentation sur le net (le cookbook est très bien)
- Meilleure gestion des tunnels VPN IPSec, y a plus d'infos sur le monitoring
- Liste du filtrage web (catégories) plus fine. Cela dit, je n'avais pas l'option Optenet chez Netasq
Dans les points négatifs comparé au Netasq, j'ai :
- le prix
- pas d'infos sur une règle de FW qui ne sera pas utilisée
- shell vraiment spécifique alors qu'on est sur du BSD avec Netasq
Niveau interface administration, les 2 sont bien, les règles de filtrage se font à peu près de la même façon.
J'avais eu une démo de Palo Alto, j'ai pas trop accroché sur l'interface de gestion.
|
