Firewall Cisco Asa 5505 ou Fortinet FB60c ?
Firewall Cisco Asa 5505 ou Fortinet FB60c ? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 20-06-2011 à 09:26:38
Sans hésiter ASA, fiable, simple à configurer (surtout pour du filtrage basic comem tu veux en faire), nombreuses fonctions.
De plus tu peux en monter 2 en failover pour assurer une excellente sécurité.
Marsh Posté le 20-06-2011 à 14:08:48
Il existe d'autres références dans le marché d'entrée de gamme (sonicwall, juniper, netasq, etc).
Qu'est ce qui limite ton choix à cisco ou fortinet ?
Marsh Posté le 20-06-2011 à 17:10:52
| CHOUM a écrit : Sans hésiter ASA, fiable, simple à configurer (surtout pour du filtrage basic comem tu veux en faire), nombreuses fonctions. |
Le failover est possible mais il faut au moins une licence Security Plus il me semble.
Marsh Posté le 20-06-2011 à 20:05:37
| CHOUM a écrit : Sans hésiter ASA, fiable, simple à configurer (surtout pour du filtrage basic comem tu veux en faire), nombreuses fonctions. |
ASA plutôt que Forti ? Pas d'accord du tout.
Forti est un copier coller de ce qu'étaient les old Juniper : les Netscreen (avec quelques bugs en plus faut l'avouer). Càd des appliances très correctes. Les ASA sont juste nazes, Cisco fait de la sécu parce qu'il FAUT être sur ce marché, mais ils le font mal.
Je précise que j'aime beaucoup Cisco hein... pour le L2 et le L3 
Sinon +1 pour Juniper, avenir de l'appliance FW à mon avis. Forti est très à la mode, les deux produits sont assez jeunes mais de bonne qualité. Sinon Checkpoint bien évidemment, mais cher et nécessite un serveur de management à part. Mais quel bonheur si tu fais de la prod (debugging + logging au top).
Mais pitié pas du Cisco quoi. Des access-list pour faire du firewalling, stateful ou pas... au secours ! Le NAT est juste scandaleux : ce comportement avec les static, même s'il est désactivable, montre le manque d'ambition du produit. Pour Cisco un firewall c'est juste une boîte à NAT avec un LAN, une DMZ et un accès WAN où on NAT source. Wah...
Marsh Posté le 21-06-2011 à 09:02:45
L'avantage de Cisco c'est que c'est super pas cher.
Pour quelqu'un qui cherche par contre un truc "easy-to-use" il vaut mieux prendre autre chose.
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 21-06-2011 à 14:44:43
un petit netasq U70 et roule ma poule !
Message édité par vrobaina le 21-06-2011 à 14:44:54
---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Sujets relatifs:
- Fqdn sur cisco 3750
- [Résolu] configuration routeur cisco
- Choix d'un Firewall
- Jumbo frame et switchs Cisco
- IPBX cisco ou asterisk.
- Accès T0 sur routeur Cisco
- Cherche accès centre téléchargement Cisco
- Authentification radius / Hp procurve / Cisco IP Phone 7911
- config firewall pour ajout dans le domaine depuis une DMZ
- Switch CISCO WS2950 - Pas de ping
Marsh Posté le 18-06-2011 à 13:55:05
Bonjour,
J'aimerai prendre un petit firewall pour protéger mon réseau, afin de créer des régles comme bloquer les ports (ou en autoriser certains) pour certaines machines, voilà.
Et puis j'ai pensé à Cisco Asa 5505 ou Fortinet FB 60C?
Concernant Fortinet je ne connais pas du tout, je trouve qu'il y a peu de sites qui en proposent, pouquoi?
J'ai trouvé celui là : http://www.fortinet.fr/site/fortiwifi-60c.htm, le prix me semble intéressant, qu'en pensez-vous?
Merci de vos retours.