L'approche
Les deux firewalls ont des approches très différentes de la sécurité. FW-1 est plutot applicatif, c'est à dire qu'il essaye de fournir un maximum de possibilités, comme le client crypté ou l'antivirus. Il essaye de centraliser sur lui même la sécurité, en essayant de tout faire. Pix ne prétend pas tout faire. Il s'inclut un peu plus dans l'idée d'un outils de sécurité du site, mais qui ne doit pas être le seul (il ne se suffit pas). Cependant, il semble avoir quelques lacunes, nottament sur le filtrage de certaines applis particulières.
La configurabilité
Il est clair que FW-1 est meilleur. En fait, tout est décrit en language inspect (et accessible). Ca laisse la porte ouverte à des utilisateurs désireux de rajouter des fonctionnalités, et aussi aux gens de chez Checkpoint pour y intégrer rapidement les nouveautés. Pix souffre de statisme dans ce domaine. Il vise, je pense, plus des entreprises ayant peu de protocoles d'échange entre sites. Il semble sur ce point assez mal adapté à des sites ouverts comme les notres.
Les performances
FW-1 n'obtient pas des résultats suffisants. Il semblerait un peu limité pour des configurations importantes.
Pix est clairement plus à l'aise sur des débits importants. Il est cependant difficile de connaitre l'influence sur un réseau en production. De plus, la comparaison doit être faite aussi avec nos solutions actuelles : ACL sur les routeurs.
Mar 12 Fév - 11:13