Nous devons actuellement nous décider entre les deux matériels suivants pour offrir l'accès distant à notre personnel nomade :
Cisco ASA 5520
Juniper SA 2000
Ces deux appliances ne sont pas directement comparables, puisque l'ASA est un firewall multifonctions alors que le Juniper est un concentrateur VPN IPsec/SSL uniquement.
Ce qui m'intéresse est de connaître les différences de fonctionnalités, de performance, et de facilité d'utilisation du mode SSL VPN offert par les deux produits.
Sur le papier, les deux sont assez complets, et offrent l'accès sans client aux ressources web, comme OWA, à Terminal Server, aux partages Windows...
Il proposent la redirection de ports pour faire fonctionner des applis client-server, et peuvent pousser un client VPN permettant l'accès illimité au réseau distant.
Ils ont aussi tous deux des possibilités de contrôle d'accès aux ressources avec une forte granularité.
Le problème c'est que je n'ai eu l'occasion de tester aucune de ces appliances, et que les documentations m'ont donné jusqu'à présent très peu d'éléments pour les départager qualitativement.
Avez-vous déjà eu une expérience (comme admin ou utilisateur) avec l'une ou l'autre de ces appliances, et quelles sont vos impressions ?
Pensez-vous que Cisco a su rattraper son retard dans le SSL VPN et que l'ASA fait le poids face aux appliances spécialisées ?