Sur ce site, j’ai écrit des dizaines d’articles sur les pare-feu de niveau entreprise (notamment Cisco ASA) mais beaucoup de gens sont intéressés à connaître les meilleurs pare-feu matériels pour les réseaux domestiques ou les petites entreprises, c’est donc ce sur quoi je vais me concentrer dans cet article.
Les pare-feux sont conçus pour surveiller le trafic entrant et sortant, aidant à garder votre réseau local sécurisé. Alors que la plupart des ordinateurs ont des pare-feu logiciels installés, d’autres appareils ne disposent pas de leur propre sécurité.
Dans un réseau domestique typique, les sonnettes vidéo, les moniteurs pour bébé et les appareils domestiques intelligents ne sont aussi sûrs que le pare-feu de base à l’intérieur du routeur Wi-Fi connecté au FAI.
Avec un pare-feu matériel, vous obtenez un niveau de protection supplémentaire pour sécuriser tous les appareils du réseau domestique ou SOHO.
Un pare-feu matériel dédié se connecte généralement à votre routeur et vos appareils se connectent au pare-feu, ce qui réduit le risque de piratage et de cyberattaques malveillantes.
Certains pare-feu matériels vous permettent même de surveiller l’utilisation d’Internet par votre enfant et de recevoir des alertes textuelles sur les cybermenaces potentielles.
Pour renforcer la sécurité de votre réseau, envisagez d’ajouter l’un des 10 pare-feu matériels suivants qui conviennent aux réseaux domestiques et aux petites entreprises.
J’ai soigneusement sélectionné les appareils suivants en fonction de leur ensemble de fonctionnalités, de leur efficacité, de la fiabilité du fabricant, etc.
Les meilleurs pare-feu matériels pour une utilisation en réseau domestique
J’ai regroupé cet article en deux catégories générales. Commençons d’abord par les meilleurs modèles pour une utilisation domestique.
1) Ubiquiti Unifi Security Gateway (USG)
- 3 ports Gigabit Ethernet, Gestion CLI pour les utilisateurs avancés
- 1 million de paquets par seconde pour les paquets de 64 octets
- 3 Gbps de débit total de ligne pour les paquets de 512 octets ou plus
Voir les détails Prix TTC, hors frais de port
Dernière mise à jour le 2021-03-24 à 23:06 / Liens d’affiliation / Images provenant de l’API de publicité sur les produits Amazon
Avec la passerelle de sécurité Ubiquiti Unifi, vous obtenez un pare-feu matériel et un routeur avancés qui prennent en charge les vitesses Gigabit Ethernet et même plus. Bien que l’appareil soit destiné à être utilisé dans les entreprises, il est suffisamment abordable pour une utilisation à domicile également.
L’appareil se situe entre Internet et le routeur WiFi local, acheminant tout le trafic avant même qu’il n’atteigne le routeur. Tous les appareils connectés au réseau sont ensuite surveillés et protégés grâce aux fonctions avancées de gestion et de sécurité du réseau.
Comme pour les autres pare-feu matériels, la surveillance et la gestion à distance sont disponibles via une interface graphique utilisateur (GUI) appelée Unifi Controller.
Les utilisateurs peuvent facilement modifier les paramètres du pare-feu, créer des VLAN, activer l’inspection approfondie des paquets (DPI) pour vérifier quelles applications utilisent Internet, activer les fonctions de QoS, la détection des intrusions (IPS/IDS), etc.
Les fonctions de gestion font partie du logiciel Unifi Controller, qui prend également en charge la gestion d’autres produits Ubiquity UniFi, tels que les points d’accès WiFi, les commutateurs UniFi, etc.
Si vous avez d’autres appareils UniFi dans votre réseau ou si vous envisagez peut-être d’obtenir un point d’accès WiFi UniFi (Indice : c’est l’un des meilleurs points d’accès WiFi qui existent ! !!), alors le pare-feu USG est un excellent choix (pour les réseaux domestiques et les petites entreprises).
Pros:
- Possibilité de surveiller le trafic avant qu’il n’atteigne le réseau local (en utilisant le DPI).
- Gestion à distance via une interface Web ou une application mobile (à l’aide du contrôleur UniFi)
- Solution relativement abordable
- Une bande passante de Gbit/sec (ou plus) (formidable pour les vitesses Gigabit des FAI)
- Profondeur. Capacités d’inspection des paquets et de QoS
- Puissantes performances et fonctionnalités de pare-feu
- Prise en charge la détection/prévention des intrusions (IDS/IPS)
- Conception robuste et fournisseur hautement fiable
Cons :
- Peut contenir trop de fonctionnalités pour un utilisateur domestique standard
2) Mikrotik hEX RB750Gr3
La première impression que vous avez avec cet appareil est qu’il s’agit d’un routeur SOHO câblé normal avec des capacités limitées. Cet appareil Mikrotik est bien plus que cela.
- Le hEX RB750Gr3 est un routeur Ethernet gigabit à cinq ports pour les endroits où la connectivité sans fil n’est pas nécessaire.
- L’appareil dispose d’un port USB de taille normale. Le type de port USB est USB type A Cette nouvelle révision mise à jour du hEX apporte plusieurs améliorations en termes de performances.
- Il est abordable, petit et facile à utiliser, mais en même temps il est livré avec un très puissant processeur dual core 880MHz et 256MB de RAM, capable de toutes les configurations avancées que RouterOS supporte.
Voir les détails Prix TTC, hors frais de port. frais de port
Dernière mise à jour le 2021-03-25 à 01:54 / Liens d’affiliation / Images provenant d’Amazon Product Advertising API
Pour cette étiquette de prix bas, le Mikrotik hEX RB750Gr3 embarque des fonctionnalités puissantes que vous ne trouverez que dans des appareils haut de gamme.
Bien qu’il puisse facilement être utilisé dans des environnements professionnels (hôtellerie, bureaux, éducation, magasins de détail, etc.), en raison de son faible prix, de son design compact et de sa flexibilité, il est également idéal pour un réseau domestique.
Ce routeur fonctionne sous RouterOS qui prend en charge les configurations de routage avancées (NAT, transfert de port, VPN, pontage, etc.) ainsi que le pare-feu dynamique, la détection et la protection des applications de couche 7, les règles de filtrage du pare-feu, etc.
Il est équipé de 4 ports LAN Gigabit et de 1 port Internet Gigabit (WAN). Bien que les ports prennent en charge les vitesses Gigabit, l’ensemble du dispositif peut aller jusqu’à 470 Mbps maximum. Il est donc idéal si vous avez des vitesses de connexion Internet allant jusqu’à 500 Mbps.
Pros:
- Pour le prix, il dispose de puissantes fonctions de pare-feu et de routage similaires à celles des appareils haut de gamme.
- Facile à configurer pour une utilisation de base du réseau domestique/bureau.
- Utilise RouterOS qui est un système d’exploitation de routeur/pare-feu gratuit et très puissant.
- Pour les utilisateurs avancés, vous pouvez configurer presque tout ce que vous pouvez imaginer avec cet appareil.
- Mises à jour gratuites et régulières du firmware.
- Des fonctions de pare-feu puissantes.
Les inconvénients:
- L’appareil ne prend pas en charge les connexions Internet Gigabit complètes (max 470 Mbps)
- Un apprentissage assez raide si vous voulez configurer des paramètres avancés.
3) Firewalla
Firewalla est l’un des pare-feu matériels les plus faciles à installer et à configurer, ce qui en fait une excellente option pour le propriétaire moyen ou le propriétaire d’entreprise non technique.
- COMPATIBILITÉ : Ceci est * Firewalla RED * (PAS LE FIREWALLA BLUE), La fonctionnalité IPS est limitée à 100 Mbits. Ce dispositif peut ne pas être compatible avec tous les routeurs. Veuillez consulter le document « fiche de spécifications » dans cette liste, ou le guide de compatibilité dans le site de fabrication pour les routeurs qui fonctionnent avec Firewalla. Peut nécessiter une connexion au routeur et une configuration de base.
- PROTECTION DE CYBERSECURITE COMPLÈTE – Le système unique de prévention des intrusions (IDS et IPS) de Firewalla protège tous vos appareils filaires et sans fil de l’internet des objets contre les menaces telles que les virus, les logiciels malveillants, le hackng, le phishing et le vol de données indésirables lorsque vous utilisez le WiFi public. C’est la solution simple et abordable pour les familles, les professionnels et les entreprises. Laissez le serveur OpenVPN intégré de Firewalla garder l’utilisation de votre appareil aussi sécurisée qu’à votre domicile.
- Contrôle parental et protection de la famille – Les jours où il fallait tirer le cordon d’alimentation du vieux routeur poussiéreux sont derrière vous ; en quelques tapotements sur le smartphone, vous pouvez voir ce qu’ils font, couper tout accès, ou couper uniquement les jeux ou les réseaux sociaux. Activez la fonction Family Protect pour filtrer et bloquer les contenus adultes et malveillants, pour que les activités sur Internet restent saines et sûres.
Voir les détails Prix TTC, hors frais de port expédition
Dernière mise à jour le 2021-03-24 à 23:36 / Liens d’affiliation / Images provenant d’Amazon Product Advertising API
L’entreprise produit une version abordable qui prend en charge une bande passante de 100 Mbit/sec (le modèle Rouge) et une version plus puissante qui prend en charge des vitesses de 500 Mbit/sec (le modèle Bleu).
- Modèle Rouge : Si votre vitesse Internet est inférieure à 100 Mbit/s et que vous avez moins de 50 appareils domestiques.
- Modèle bleu : Si votre vitesse Internet est supérieure à 100Mbps et que vous avez plus de 50 appareils (par exemple un réseau d’entreprise).
- Nouveau : Modèle Gold : Le modèle le plus puissant avec des performances de 3Gbps, utilisant la même pile de sécurité Firewalla que les autres modèles
Toutes les versions vous permettent de surveiller les appareils et les réseaux via une application mobile avec une interface utilisateur simple. Réglez facilement n’importe lequel des paramètres, y compris le blocage automatique et le contrôle parental.
Les appareils Firewalla utilisent largement le cloud afin de recevoir les mises à jour des menaces de sécurité. Le cloud Firewalla alimenté par l’IA recueille les connaissances de tous les appareils connectés et distribue des mises à jour de sécurité à tous les appareils pour atténuer les attaques.
Le dispositif se connecte simplement à une source d’alimentation et à votre routeur domestique existant. Vous pouvez connecter Firewalla dans n’importe quelle configuration réseau actuelle que vous avez, comme un combo routeur/modem du FAI, un modem et un routeur séparés, un réseau WiFi maillé, etc.
Après avoir installé l’application, vous pouvez instantanément commencer à surveiller le trafic Internet qui entre et sort de votre réseau local vers n’importe où dans le monde.
Firewalla comprend également un serveur VPN intégré, vous permettant d’établir des connexions sécurisées avec votre réseau domestique ou professionnel lorsque vous êtes absent de la maison ou du bureau.
Pros:
- Facilité d’installation
- Interface utilisateur simple
- Affordable
- Prévention des intrusions et protection de la cybersécurité pour tous vos appareils.
- Paiement unique. Pas de frais mensuels.
Les inconvénients :
- Non adapté à la vitesse internet Gigabit (sauf le modèle Gold qui prend en charge le multi-gigabit).
4) Bitdefender Box 2
- PROTECTION ET SUPPORT ILLIMITÉS : Bitdefender BOX 2 se branche sur votre routeur (Non-Mesh/Non-Google Wi-Fi) et protège un nombre illimité d’appareils Wi-Fi et connectés à Internet grâce à Total Security Unlimited. Bitdefender BOX 2 inclut une assistance gratuite illimitée, ainsi que des mises à jour automatiques des dernières technologies de sécurité.
- Défense avancée contre les menaces : notre suite de sécurité réseau multiplateforme complète garantit que tous vos appareils Windows, Mac, iOS, Android et IoT sont entièrement protégés. Cela inclut : Une protection des données en temps réel, une protection multicouche contre les malwares et les ransomwares, une protection des réseaux sociaux, des modes jeux/films/travail, un moniteur de microphones, une protection des webcams, un anti-traqueur, un gestionnaire de mots de passe, un destructeur de fichiers, des services bancaires et des achats en ligne sécurisés, un contrôle parental, des mises à jour automatiques et bien plus encore
- Détection et optimisation du réseau : Bitdefender BOX 2 détecte et optimise automatiquement tous les appareils de votre réseau pendant la première fenêtre de 48 heures suivant l’installation. Pendant cette période de 48 heures, votre réseau peut ralentir. Une fois l’installation terminée, faites l’expérience d’un réseau entièrement protégé avec des vitesses allant jusqu’à 1 Gbps grâce au processeur Dual Core 1,2 GHz et aux deux ports ethernet 1 Gbps
Voir les détails Prix TTC, hors frais d’expédition. frais de port
Dernière mise à jour le 2021-03-25 à 01:54 / Liens d’affiliation / Images provenant de l’API Amazon Product Advertising
La Bitdefender Box 2 est conçue pour fournir une méthode simple de protection de votre réseau domestique et des appareils de l’Internet des objets (IOT). Après s’être connecté au routeur, l’appareil commence automatiquement à surveiller et à optimiser votre réseau pour une sécurité optimale.
Avec son processeur double cœur de 1,2 GHz, l’appareil peut supporter des vitesses allant jusqu’à un Gbps. Il prend également en charge les derniers contrôleurs de maison intelligente, notamment Google Assistant et Amazon Alexa.
C’est aussi un routeur WiFi avec une radio sans fil à double bande (2,4 GHz et 5 GHz) de vitesse AC1900, protégeant ainsi les appareils câblés et sans fil de la maison.
Le pare-feu matériel comprend des fonctions de surveillance et de sécurité typiques ainsi qu’une protection logicielle et basée sur le cloud.
Des fonctions de sécurité supplémentaires sont fournies par le service antivirus Bitdefender Total Security. Vous bénéficiez d’une adhésion gratuite d’un an avec des abonnements annuels disponibles après la première année (pour la protection d’un nombre illimité d’appareils domestiques).
La Box doit être connectée à votre routeur existant qui doit être configuré soit en mode point d’accès (mode AP) soit en mode pont.
Pour appliquer les fonctions de contrôle parental améliorées et avancées de Bitdefender, vos ordinateurs et appareils mobiles doivent avoir « Bitdefender Total Security » installé sur eux. C’est une bonne chose car vous obtiendrez également une excellente protection Antivirus.
Pros:
- BitDefender est un fournisseur d’Antivirus et d’Anti-Malware très efficace avec un historique éprouvé.
- Est compatible avec les dispositifs de domotique
- Supporte des vitesses Internet d’un Gbit/sec
- Offre une gestion à distance via une application mobile
- Fonctions parentales et de surveillance avancées appliquées directement sur les appareils du point final (smartphones, etc).
Cons :
- Requiert un abonnement pour utiliser les fonctions de sécurité avancées
- Ne fonctionne pas avec les réseaux sans fil maillés ou les prolongateurs WiFi
5) Zyxel Next Generation VPN Firewall
- Ports Gigabit haute performance 1x port Internet (WAN), 4x ports de réseau local (LAN), 1x port fibre Gigabit SFP (WAN) pour la liaison montante vers les services Internet en fibre
- Jusqu’à 90 Mbps de débit VPN crypté (IPsec/L2TP : 10 simultanés, SSL : 5 simultanés upgradable à 15 maximum) pour un accès distant sécurisé, de bureau à bureau ou d’appareil à bureau
- Jusqu’à 350Mbps de pare-feu Stateful Packet Inspection (SPI) et 20 000 sessions simultanées TCP maximum idéales pour les petits bureaux
Voir les détails Prix TTC, hors frais de port
Dernière mise à jour le 2021-03-25 à 01:54 / Liens d’affiliation / Images provenant de l’API Amazon Product Advertising
Le pare-feu VPN nouvelle génération de Zyxel offre une sécurité Internet à la fois locale et à distance. Après l’installation, les utilisateurs peuvent accéder à leurs réseaux locaux à distance via des connexions VPN sécurisées.
Ce dispositif a été conçu comme une solution de niveau entreprise pour une sécurité renforcée et des VPN à distance. Cependant, le processus d’installation simplifié et le prix abordable le rendent également adapté à un usage domestique.
La connexion Internet existante et le routeur ou le modem se connectent directement au Zyxel Firewall, qui comprend également quatre ports Ethernet. Le Zyxel Firewall inclut la prise en charge de l’IPv6 et du basculement multi-WAN.
Ce dispositif est classé dans la catégorie des pare-feu UTM, ce qui signifie gestion unifiée des menaces. Cela fait référence à la protection au niveau des applications comme l’inspection du contenu web, les contrôles d’applications, l’antivirus, la prévention des intrusions, etc. Vous aurez cependant besoin d’une licence d’abonnement annuelle pour utiliser ces fonctionnalités de la couche application.
Sans abonnement, le dispositif reste un solide pare-feu matériel.
Pros:
- Permet aux utilisateurs de configurer jusqu’à 10 connexions VPN sécurisées en utilisant le protocole de tunneling de couche 2 (L2TP) et IPSEC.
- Inclus l’accès au service Zyxel OneSecurity, qui fournit des mises à jour régulières
- Inclus un processus d’installation guidé pour les utilisateurs débutants
- Le dispositif est très fiable et solide.
Les inconvénients :
- Le Firewall WAN ne prend en charge que des taux de transfert d’environ 200 Mbps à 350 Mbps.
CUJO Smart Internet Security Firewall
NOTE : Un lecteur a partagé dans les commentaires ci-dessous que CUJO sera abandonné en mars 2021, nous ne recommandons donc plus ce produit.
Le CUJO AI Smart Internet Security Firewall est conçu pour une utilisation à domicile ou en entreprise et offre une protection antivirus, contre les logiciels malveillants et le phishing pour tous les appareils connectés. Il se connecte directement au routeur WiFi et prend en charge Internet jusqu’à un Gbps.
Il existe trois modes de connexion à savoir :
- En veille : CUJO ne protège pas le réseau. Utilisé pour le dépannage et l’aide à la configuration.
- Direct/DHCP : Dans ce mode, vous devez désactiver le DHCP sur votre routeur domestique et permettre à CUJO de fournir des adresses IP au réseau. C’est le mode de fonctionnement le plus préférable.
- Mode pont : Pour les réseaux qui ont plusieurs routeurs et points d’accès WiFi. Connectez-les tous à CUJO pour une protection complète.
En utilisant l’application mobile CUJO AI, les utilisateurs peuvent rapidement configurer la boîte physique. Il fonctionne avec la plupart des routeurs WiFi, y compris les extensions WiFi et les routeurs maillés, à l’exception de la maille WiFi de Google.
Après avoir configuré le pare-feu matériel, CUJO fournit une protection 24/7 pour les ordinateurs, les smartphones, les tablettes et les appareils intelligents. Grâce à la surveillance à distance, les utilisateurs peuvent voir instantanément quels appareils sont connectés au réseau et quels sites Web sont visités.
CUJO est assez simple pour une utilisation à domicile, mais comprend tout de même la protection sophistiquée nécessaire à la sécurité des entreprises.
Pros:
- Préparation et installation automatisées qui ne prennent que quelques minutes
- Prise en charge des vitesses Internet d’un Gbps
- Peut identifier si un ordinateur local est compromis par un logiciel malveillant Botnet, etc.
- Capable de fonctionner avec des prolongateurs WIFI et des routeurs maillés
- Options de connectivité flexibles au reste du réseau.
Cons:
- Minimale quantité de contrôles (pas d’options de pare-feu pour la personnalisation etc).
- Pas d’administration Web via le navigateur de bureau (uniquement via l’application mobile)
Meilleurs pare-feu matériels pour l’utilisation du réseau des petites entreprises (PME)
Les appareils de cette catégorie sont légèrement plus chers que les précédents, mais ils sont mieux adaptés aux environnements professionnels plus exigeants.
1) FortiGate 30E
Dernière mise à jour le 2021-03-25 à 01:12 / Liens d’affiliation / Images provenant d’Amazon Product Advertising API
FortiGate a connu la croissance la plus impressionnante en tant que fabricant de sécurité ces dernières années. Cette société a lancé certains des dispositifs de pare-feu les plus flexibles (à la fois des modèles UTM d’entrée de gamme et des modèles de classe entreprise) sur le marché.
Le FortiGate 30E est conçu pour les petites et moyennes entreprises et fournit une protection complète et des services de gestion unifiée des menaces (UTM) aux utilisateurs. L’appareil est simple à configurer et utilise la gestion du cloud pour une administration plus facile.
Ce pare-feu comprend également quatre ports Ethernet Gigabit LAN pour connecter des ordinateurs, des routeurs, des serveurs ou des commutateurs.
Dans un si petit appareil, vous pouvez trouver des protections de sécurité avancées telles que le contrôle des applications, la protection contre les menaces avancées, le système de prévention des intrusions (IPS), le filtrage Web, le VPN, etc.
Les dispositifs Fortigate prennent en charge la fonction VDOM qui vous permet de créer plusieurs pare-feu virtuels sur le même dispositif matériel segmentant ainsi le réseau en différentes zones telles que les invités, les employés, les serveurs publics, etc.
Pros:
- Les pare-feu Fortigate sont parmi les dispositifs les plus flexibles et les plus riches en fonctionnalités du marché.
- FortiNet en tant que société est l’un des fabricants de dispositifs de sécurité les plus fiables.
- Le pare-feu matériel prend en charge 950 Mbps de débit de pare-feu pur et 150 Mbps de débit si toutes les protections contre les menaces sont activées (ce qui est plutôt bien pour une petite entreprise).
- La Fortinet Security Fabric (service de gestion en nuage) et le service de sécurité FortiGuard fournissent une intelligence en temps réel dans la prévention des menaces (l’une des meilleures de l’industrie).
Les inconvénients:
- Il faut un abonnement pour continuer à utiliser les services de sécurité et de soutien (comme tous les autres fournisseurs d’UTM).
2) Pare-feu de sécurité SonicWall TZ400
Aucun produit trouvé.
Les pare-feu SonicWall de la série TZ sont des modèles commerciaux d’entrée de gamme adaptés aux petits et moyens bureaux ou aux succursales appartenant à une plus grande entreprise.
SonicWall est réputé pour fabriquer d’excellents produits de pare-feu et la série TZ ne fait pas exception.
Le SonicWall TZ400 offre une sécurité réseau de niveau entreprise grâce à son système de gestion unifiée des menaces (UTM). Il fournit un antivirus matériel, basé sur le cloud et logiciel, ainsi qu’une surveillance du réseau pour une solution de sécurité complète.
Pour profiter de toutes les fonctionnalités de sécurité du logiciel UTM, un abonnement à une licence est nécessaire, comme pour toutes les autres appliances de pare-feu UTM.
En tant que produit de niveau entreprise, le TZ400 peut prendre en charge plus de 100 ports supplémentaires lorsqu’il est associé aux commutateurs réseau Dell X-Series.
Grâce à la puissance de traitement de cet appareil, le TZ400 peut effectuer une inspection approfondie des paquets de tout le trafic Internet sans réduire les vitesses de transfert. L’appareil offre un débit de 1,3 Gbps avec des vitesses réelles de 900 Mbps pour les connexions WAN.
Pros:
- C’est une solution robuste qui peut répondre à tous les besoins de sécurité d’une petite ou moyenne entreprise
- Comprend la prise en charge des connexions mobiles SSL VPN
- Offre un filtrage plus profond des paquets pour réduire le risque de cyberattaques
- SonicWall est un fournisseur de confiance qui a fait ses preuves en matière d’appareils pare-feu UTM.
- Dispositif optimisé à haute performance pour ne pas compromettre la vitesse même si des fonctions de sécurité avancées sont activées.
Cons:
- Un des pare-feu matériels les plus chers
3) Cisco Meraki MX64W
- Les appliances de sécurité MX de Cisco Meraki sont idéales pour les organisations ayant un grand nombre de sites distribués. Comme le MX est 100% cloud man – aged, l’installation et la gestion à distance sont simples. La MX dispose d’une suite complète de services réseau, ce qui élimine le besoin de plusieurs appliances. Ces services comprennent un pare-feu applicatif de couche 7, le filtrage de contenu, le filtrage des recherches sur le Web, la prévention des intrusions basée sur SNORT, la mise en cache du Web, le réseau étendu intelligent avec plusieurs liaisons montantes et le basculement 4G.
- Le MX fournit une solution complète de mise en réseau et de sécurité qui nécessite généralement jusqu’à quatre appareils : routeur de branche, pare-feu de nouvelle génération, façonneur de trafic de couche 7 et filtre de contenu conforme à la CIPA.
- Les caractéristiques de la licence de sécurité et de support d’entreprise comprennent :
Voir les détails Prix TTC, hors frais d’expédition
Dernière mise à jour le 2021-03-25 à 01:54 / Liens d’affiliation / Images provenant de l’API Amazon Product Advertising
Cisco est le principal fabricant de solutions de mise en réseau au niveau de l’entreprise. Meraki a été acquis par Cisco pour servir le marché des produits LAN sans fil des PME (et également d’autres solutions réseau pour les PME).
Avec le Meraki MX64W, l’entreprise a créé un routeur WiFi et un pare-feu matériel doté de fonctions de sécurité Internet supérieures.
Les utilisateurs peuvent également maintenir des connexions Internet rapides. L’appareil utilise la visibilité des applications de la couche 7 pour surveiller et hiérarchiser le trafic sans réduire considérablement la bande passante, en prenant en charge des vitesses de WiFi allant jusqu’à 1,2 Gbps et un débit de 250 Mbps pour le pare-feu.
Cisco fournit également des services de sécurité avancés moyennant des frais supplémentaires. Ces options comprennent le filtrage de contenu avancé, Cisco Threat Grid et la protection avancée contre les logiciels malveillants.
Pros:
- Solution complète de sécurité WIFI et Internet au niveau de l’entreprise
- Excellentes capacités de gestion dans le cloud.
- Prise en charge jusqu’à quatre SSID de points d’accès WiFi segmentant ainsi le réseau.
- Capacité de prendre en charge jusqu’à 50 utilisateurs (idéal pour les bureaux de petite et moyenne taille).
- Meraki et Cisco sont des marques bien établies dans le domaine de la sécurité des réseaux et des pare-feu.
- Vous obtenez un produit à l’épreuve du futur avec un support fournisseur sans précédent.
- Garantie à vie du matériel.
Les inconvénients:
- Une option relativement coûteuse qui peut être hors de portée pour certaines entreprises.
4) Appliance pare-feu Protectli avec 4X ports Intel Gigabit
- LE VAULT : Sécurisez votre réseau avec un pare-feu silencieux compact et sans ventilateur &. Livré avec un support basé aux États-Unis & garantie de remboursement de 30 jours !
- CPU : Intel Quad Core Celeron J3160, 64 bits, jusqu’à 2,2GHz, support matériel AES-NI
- PORTS : 4x ports Intel i210 Gigabit Ethernet, 2x USB 3.0, 1x RJ-45 COM, 2x HDMI
Voir les détails Prix TTC, hors frais de port frais de port
Dernière mise à jour le 2021-03-24 à 23:36 / Liens d’affiliation / Images provenant d’Amazon Product Advertising API
L’appliance pare-feu Protectli est dotée d’un processeur Intel Quad Core Celeron avec 4 Go de RAM et un disque SSD de 32 Go, ce qui garantit que presque tous les logiciels pare-feu open-source fonctionneront parfaitement dessus.
Il comprend également 4 ports Ethernet gigabit, dont un port LAN et WAN pour connecter l’appareil à un réseau domestique.
L’appareil est destiné aux utilisateurs expérimentés et aux amateurs d’électronique. Il utilise des distributions de pare-feu logiciels open-source, dont l’installation et la configuration nécessitent quelques connaissances techniques.
La société appelle également l’appareil The Vault. Le PC à petit facteur de forme est construit pour être utilisé comme un pare-feu/routeur matériel et comprend un disque solide mSATA de 32 Go et 4 Go de RAM DDR3L. Cependant, les utilisateurs peuvent mettre à niveau la RAM jusqu’à 8 Go.
Certains logiciels de pare-feu open source et autres qui peuvent être installés sur ce module incluent pfsense, dd-wrt, FreeBSD, ClearOS, CentOS, OpenVPN, etc.
Pros:
- Fonctionne avec une grande variété de projets de pare-feu open source.
- Dispositif extrêmement fiable.
- Fournit une solution personnalisable pour les utilisateurs avancés qui peuvent installer un excellent pare-feu open source pour une grande protection.
- Offre un fonctionnement silencieux avec une construction sans ventilateur sans pièces mécaniques ou mobiles.
Cons:
- Difficile à installer et à configurer pour les novices
5) WatchGuard Firebox T15
- WatchGuard Firebox t15-w avec 1 an de support standard (WW)
- 802. 11B/g/n fonctionnant dans les bandes 2. 4 GHz et 5GHz pour des performances élevées et une fiabilité supérieure
- Toutes les appliances WatchGuard sont livrées avec un minimum de 90 jours de support, ce qui inclut un nombre illimité de cas de support
Voir les détails Prix incl. taxe, hors frais de port
Dernière mise à jour le 2021-03-25 à 01:54 / Liens d’affiliation / Images provenant d’Amazon Product Advertising API
Le WatchGuard Firebox T15 est un routeur WiFi (certains modèles uniquement) et un pare-feu matériel en un seul appareil. Ce petit boîtier se connecte directement à Internet et peut être utilisé comme point d’accès pour le réseau local. Il prend en charge le WIFI 802.11b/g/n et les bandes 2,4 GHz et 5 GHz (dans la version wifi).
Le T15 est destiné à cinq utilisateurs maximum, offrant des vitesses de 400 Mbps grâce au pare-feu matériel et de 90 Mbps lorsque les fonctions UTM logicielles sont activées. Par fonctions UTM, nous entendons les mécanismes de protection logiciels tels que la détection des intrusions, l’antivirus, la protection contre les ransomwares, la prévention des pertes de données, etc.
Si vous avez plus d’utilisateurs au bureau, choisissez alors le T35 pour 20 utilisateurs ou le T55 pour 30 utilisateurs.
Les utilisateurs peuvent également configurer leurs propres connexions VPN sécurisées avec des vitesses allant jusqu’à 150 Mbps.
Avec les ports Ethernet fournis, les utilisateurs peuvent connecter directement trois ordinateurs ou routeurs pour des taux de transfert d’un Gbps.
Pros:
- Offre une large protection avec des solutions UTM complètes pour les travailleurs à distance
- Prise en charge les connexions VPN sécurisées avec des vitesses de transfert rapides
Cons :
- Le pare-feu matériel limite les vitesses WAN à 400 Mbps, ce qui le rend adapté à environ cinq
- Les performances sont considérablement réduites (90Mbps) si toutes les fonctions UTM sont activées.