Question sur la faisabilité d'une migration Watchguard>PFSense …



  • Bonjour,

    Nous aimerions migrer nos firewalls Watchguard en PFSense. Vous me direz : pas de problème, PFSense tourne même sur des WG …
    Là n'est pas la question ... Ma grande question concerne plus le fait de remplacer nos WG par du PFSense.

    Pour résumer, nous sommes hébergeur de sites, disposons de 2 ranges d'IP /24 et donc 2 points entrées internet en Gb.
    Actuellement nos 2 réseaux sont distincts, et chaque réseau est derrière un WG x750e.
    Ce ne sont pas des foudres de guerre, mais ca tient depuis plusieurs années.
    Pour info, nous n'utilisons quasiment que le firewalling des WG, donc pas de filtrage web ni mail, ect.
    Donc, selon vous, est-ce qu'il peut être raisonnable et sérieux de remplacer nos WG par PFSense ?

    Merci d'avance pour vos réponses.
    "Atrocity"  8)



  • @atrocity:

    Donc, selon vous, est-ce qu'il peut être raisonnable et sérieux de remplacer nos WG par PFSense ?
    Merci d'avance pour vos réponses.
    "Atrocity"  8)

    Sur le plan de la fiabilité de Pfsense je n'ai pas d’inquiétude. Ensuite sur le plan de la couverture fonctionnelle je ne pense pas que Pfsense soit en défaut sur les fonctions de firewalling. Un travail d'analyse des besoins sur le plan fonctionnel vous donnera la réponse.
    Enfin quel est le gain espéré en changeant de solution ?



  • salut salut

    J'aurais répondu sur le plan de la modularité ou des possibilités que pf pourrait ou pas jouer une bonne carte.

    Apres à voir sur les besoins actuels et ou futurs.

    Cordialement.



  • Bonjour,

    merci pour vos réponses.
    Le premier but, faut pas se le cacher, c'est le cout des licenses WG … Nous arrivons à 1500€ par an rien que pour du firewalling ... et les mises à jour ... :(
    Ensuite, avec tout le bien que nous lisons un peu partout, nous nous posions la question si PFSense pourrait sérieusement remplacer nos WG. A première vue, la réponse est oui.
    Si quelqu'un d'autre a son avis à donner, nous sommes prenneurs.
    Salutations



  • Allez y sans aucune crainte, en respectant les bonnes pratiques de deploiement :

    • j'ai déployé des centaines de cluster pfsense depuis 2005
    • je n'ai jamais subi d'incident majeur avec ce logiciel
    • les upgrades/updates n'ont jamais posés de soucis bloquant
    • j'ai déployé cette solution dans des PME et boîtes du CAC40, chez les grands du ecommerce, sur les 5 continents
    • j'ai vu pfSense remplacer des references du domaine (checkpoint, juniper, etc) sans aucuns problemes et sur des infras tres sollicitée (>100k sessions/s)

    Bref, pfSense ne m'a jamais laché.