04 Mai. 21 Cybersécurité

Comparatif Fortinet - Pfsense : quel firewall choisir ?

comparatif firewall fortinet pfsense

Dans l’évaluation d’un firewall, plusieurs points sont importants afin de sélectionner celui qui conviendra le mieux à vos besoins et à votre infrastructure. Cet article est un comparatif Fortinet Pfsense : nous dressons une liste des points essentiels à évaluer pour comparer ces deux technologies, le pare-feu Fortinet et le pare-feu Pfsense.

L'Interface d'administration

Pour ces deux solutions, il est possible de retrouver une interface web ainsi qu’un mode CLI. Fortinet offre une interface web avec de nombreuses options de drag and drop ainsi que de la saisie prédictive.

L’interface web de Pfsense est quant à elle plus rudimentaire.

Concernant l’aspect ligne de commandes, l’interface de Fortinet est plus encadrée et ne permet généralement pas de faire d’erreur de configuration. 

Pour l’interface ligne de commandes de Pfsense, il s’agit souvent d’éditions de fichiers de configurations, une erreur peut donc apparaitre et rendre indisponible le service.

L’aspect debug / log / trace est équivalent entre les deux solutions.

Concernant ce premier critère d’évaluation, nous noterons un avantage pour Fortinet.

La Brique Firewall

Les deux solutions permettent de faire du filtrage sur des IP ou des protocoles ou de réaliser de la NAT. Les deux solutions offrent une vision par groupe (groupe de services / groupes d’ip / …).

Néanmoins, sur les versions récentes de Fortinet, il est possible d’utiliser des bases d’adresses IP références pour des services cloud. Cette fonctionnalité permet d’ouvrir plus facilement des flux pour certains services cloud.

Pour ce critère d’évaluation, nous noterons un léger avantage pour Fortinet.

La Brique Firewall avancée

C’est généralement sur ces briques avancées qu’il est possible de constater les plus gros écarts entre des solutions de Firewall.

Filtrage d'URL

Fortinet offre un large panel de catégories d’URLs. Fortinet offre également la possibilité de réaliser une connexion à un annuaire d’entreprise de façon à identifier les utilisateurs ou les groupes d’utilisateurs et d’adapter la politique de filtrage d’URLs en fonction de ces utilisateurs.

Il est également possible en fonction des configurations de dérouler un filtrage d’URLs sur des sites en SSL.

Antivirus sur les flux

L’aspect antivirus sur des flux TCP est natif chez Fortinet (avec une licence adaptée) et permet d’analyser en temps réel un flux TCP qui transite à travers le boitier.

IPS

Fortinet offre de manière native (avec les licences adaptées) un composant qui permet d’activer l’aspect IPS au niveau du boitier.  De cette manière, il est possible d’identifier des attaques sur certains services.

Solution DLP (Data Loss Prevention)

C’est une technique qui permet d’identifier, de contrôler et de protéger l’information.

La solution permet par exemple le contrôle de fuite de documents, le contrôle de fuite de code source, etc.

Ce mécanisme est intégré de base dans les solutions de type Fortinet et permet de définir des règles au niveau de la solution.

Gestion des mises à jour

L’aspect gestion des mises à jour est identique entre les solutions Fortinet et Pfsense.

Gestion des VPNs

Fortinet et Pfsense proposent des solutions de VPNs. Le VPN IPSEC est implémenté sur les deux produits.

Concernant la gestion des accès nomades, l’offre de Fortinet est plus complète car elle propose un portail web qui permet de « webifier » certaines applications sans nécessité d’installation de client VPN.

Standardisation des VPNs

Ce point tourne en faveur de Pfsense car celui-ci supporte IPSEC (comme Fortinet) mais offre également une compatibilité avec les VPNs OpenVPN ou encore Wireguard (encore en béta). Cela peut donc permettre de s’interfacer avec d’autres constructeurs ou solutions opensource supportant ces protocoles.

Dans ce comparatif Fortinet / Pfsense, l’avantage reste donc à Fortinet sur plusieurs de ces points.

Récapitulatif des deux solutions

Fortinet - solutions d'Authentification forte, de VPN SSL

Le pare-feu Fortinet

Interface d'administration

  • Interface web
  • Mode CLI
  • Options de drag and drop
  • Saisie prédictive
  • Interface ligne de commandes encadrée pour éviter les erreurs de configuration
  • Debug / Log / Trace efficace

Brique Firewall

  • Filtrage sur IPs
  • Filtrage sur protocoles
  • Réalisation de NAT
  • Vision par groupe
  • Utilisation de bases d'adresses IP références / service cloud

Brique Firewall avancée

  • Filtrage d'URL : par catégorie, par annuaire, par utilisateur ou groupe d'utilisateurs
  • Filtrage d'URL sur des sites SSL
  • Antivirus sur les flux TCP natif, analyse en temps réel
  • Possibilité d'IPS au niveau du boitier
  • Solution DLP intégrée
  • Gestion simple des mises jour
  • Gestion des VPNs : VPN IPSEC
firewall Pfsense, le pare-feu open-source

Le pare-feu Pfsense

Interface d'administration

  • Interface web
  • Mode CLI
  • Interface ligne de commandes = édition de fichiers de configuration
  • Debug / Log / Trace efficace

Brique Firewall

  • Filtrage sur IPs
  • Filtrage sur protocoles
  • Réalisation de NAT
  • Vision par groupe

Brique Firewall avancée

  • Gestion simple des mises jour
  • Gestion des VPNs : VPN IPSEC + compatibilité avec les VPNs opensource ou wireguard

Conclusion

Par bien des aspects, ce comparatif donne donc l’avantage à Fortinet.

Vous souhaitez discuter d’un projet de firewall ou de votre pare-feu actuel avec un de nos experts ?