Auteur: chryjs
Date: 31-05-02 16:32
Netfilter vs checkpoint ?
Tiens c'est un bon match et un bon sujet a trolls (propriétaire vs libre dans une solution de sécurité, coûts etc.).
Pour répondre à la question initiale, oui Netfilter peut tout à fait proteger votre réseau de 400 machines sans risques de congestions. Evitez quand meme de l'installer sur un 486 ca risque d'être léger :) . Seule l'activité de log est génératrice de vraie charge, l'avantage dans Netfilter est que l'on peut spécifier le débit max de log pour chaque règle/table.
Pour le reste si vous voulez de la QS vous pouvez l'installer sur deux serveur avec Linux HA (ou autre noyeau) par exemple.
Cette solution protège de nombreuses entreprises de toutes tailles sans problèmes connus, comme c'est d'ailleurs le cas avec FW-I.
Note : J'essairai de publier des tests de FW-I quand Checkpoint (ou son représentant) acceptera : -)
--
chryjs
https://firewall-net.com/
|
|