[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] Firewall linux ou commercial



Hello Raphael,

Friday, November 05, 1999, 8:32:58 PM, you wrote:

RB> Quelqu'un pourrait-il me donner des indications sur les differences
RB> entre un firewall commercial comme celui de checkpoint et ceux realises
RB> par ipchains. Je n'ai jamais eu l'occasion de travailler avec les
RB> produits commerciaux, d'ou ma question.

management
FW1 management console permet par exemple d'administrer tout
graphiquement, y compris les logs, permet d'admistrer plusieurs
firewalls de facon transparente, permet de faire des clusters
de firewalls. Tu ajoutes des alertes, snmpdtrap et différents
niveaux de logging a chaque regle ou evenement d'un seul click.

filtrage
FW1 firewall permet de filtrer sur IP, reseaux, mais aussi user
identifié sur un réseau NT, permet des VPN avec 12 methodes
d'authentification différente (securemote) et avec export d'un mini
firewall vers le portable appelant (secureclient VPN1)
Permet de faire du NAT, ainsi que evidemment le firewalling du NAT en
fonction de l'ip, quelle soit statique ou dynamique (DHCP) auquel cas
FW1 interroge le DHCP server (souvent NT) et convient d'un pool DHCP,
en correlation ou nom avec le nom de l'utilisateur.

performance
Une Ultra10 processeur 400Mhz tiens 60MBps de traffic continu
sur un FW1 v4.0 avec un latency de la microseconde.
Une linux high end creve a 20Mbps.

Bref on ne parle pas du tout de la meme chose. Pour info, une
licence illimitée (plus de 250 IPs derriere le firewall) de FW1
coute 1,056,000 BEF htva prix.



--
Cedric ".net" Amand
--Powered by Skynet


---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/