Bonjour,
Je voulais simplement savoir dans quelles situations, configurations ou exigences il serait nécessaire d’opter pour un pare-feu XG plutôt qu’un RED pour les bureaux distants. Nous avons beaucoup de bureaux secondaires et 2 pare-feux XG redondants à notre siège. Certains VAR proposent des RED, d’autres proposent de plus petits XG pour les bureaux distants.
Nous gérons une flotte d’environ 60 pare-feux Sophos (mélange entre UTM et XG) et avons plusieurs cas où il y a plusieurs bureaux distants, certains avec RED et d’autres avec 135. La grande question pour nous est “si le bureau principal perd Internet, est-ce que c’est OK si les bureaux distants perdent aussi Internet ?”. Pour certains (où ils font tout via un serveur RDS au siège principal), c’est totalement faisable, donc il n’y a pas de raison de payer pour la licence Sophos supplémentaire (ou une IP statique, d’ailleurs), et nous utilisons un RED. Si les bureaux distants peuvent encore fonctionner sans pouvoir utiliser les ressources du siège principal (bien que pas entièrement fonctionnels), alors le coût d’une licence Sophos peut en valoir la peine.
L’autre scénario, qui est plutôt étrange, c’est que nous avons un client qui a 2 équipes de commerciaux en déplacement (3 personnes chacune) qui prennent un RED avec eux et l’utilisent où qu’ils travaillent pour la journée, la semaine ou autre. C’est une situation étrange, mais le RED fonctionne parfaitement pour cela.
Je souhaite juste mettre à jour cette discussion sur la situation actuelle : la licence de base XG supporte IPsec ET RED site à site. Vous pouvez déployer un RED ou un XG sur le site distant pour peu de coût. La gestion centrale est également disponible pour gérer ces sites distants XG gratuitement.
L’avantage de XG est simple : répartir la charge du siège principal vers le site distant. Utiliser l’option de scan sur le site distant. Splitter le trafic sur le site distant pour ne pas tout envoyer au siège.
Sophos a pris du temps pour documenter la méthode de déploiement actuel de XG :