Choix, avis a propos des Appliance SSL-VPN

En esperant trouver une reponse “d’expert”…

Je suis a la recherche de produit et/ou d’avis par rapport au boitier SSL-VPN
La cible
-De disposer de 25 accès SSL-VPN et de pouvoir faire evoluer ceux-ci dans le temps.
-D’avoir un boitier avec un MTBF important style 75 000 h/panne.
-D’avoir un portail configurable avec application RDP et File Sharing
-De gerer l’authentification via l’AD et/ou LDAP et de pouvoir appliquer une policy par appartenance à un groupe de securité.
-De gerer le SSO (une authentification pour l’ensemble des applications)
-Budget: 1 000 à 2 500 Eur

J’ai deux marque et modele en tête SRA-4200 de SonicWall et SA-2500 de Juniper, si vous avez des remarques sur ces choix ou que vous avez d’autres propositions… elles sont bienvenues.

Merci de vos réponses,

:wink:

Bonjour,

Moi j’ai eu de mauvais échos concernant le FirePass® SSL VPN mais ça date d’au moins trois ans… ( le soucis étant que la “webisation” des applications des outils notamment le RDP posait problème au niveau des formulaires etc )

Je suis pour ma part à la recherche d’un solution mixte SSL / IPSec ( pour les administrateurs ),avec des besoins très spécifiques notamment la prise en charge des clients 64bits.

On m’avait proposé un matériel Barracuda SSL VPN[/url] mais il n’était pas adapté à notre besoin mais peut être que ça peut t’intéressé du coup on nous a proposé le [url=http://www.fortinet.com/products/fortigate/200B.html]Fortigate 200B je vais essayer de m’en faire preter un.

Mais tu as des besoins assez particuliers quand même mais je peux te dire qu’avec notre “vieux boitier IPSec actuel” on peut faire des Policy donc les matériels récents doivent pouvoir le faire ^^
Edité le 03/02/2011 à 09:17

je suggère aussi de regarder par là :

http://www.arkoon.net/Small-Series.html

http://www.netasq.com/fr/solutions/entreprises-petites.php

Merci de vos reponses.
Mon choix est fait: ce sera un SRA-4200 de SonicWall (le EX-6000 Aventail me tentait, mais pas pour mon boss $$$ :slight_smile: ).

Pour info:
-il gere les client 64bit (SSL VPN 5.0), le SSO, le multi-domaine, …
-Le NetExtender est aussi une alternative aux clients VPN (host2LAN) (disponible sous d’autres marques.)
-Il est abordable et l’evolution des licences n’est pas sujette aux crises cardiaques :wink:

Personellement, je ne chercherais pas forcement une solution mixte.
J’ai deja un SSG140 (Juniper) comme FW qui gere les IPSec (LAN2LAN) et je compte placer mon boitier SSL-VPN en DMZ de celui-ci.

Merci
Edité le 07/02/2011 à 22:53