EXPERTISE 01 · FIREWALL NEXT-GEN

La frontière de votre SI —
maîtrisée.

Architecture, déploiement, exploitation de firewalls next-gen. Fortinet, Palo Alto, pfSense, Stormshield, Checkpoint. De la PME à l'entreprise multi-sites avec HA + SD-WAN.

Discuter d'un projet Audit firewall →

fw-config.yaml

CONFIG

// COUVERTURE

Du NGFW au SASE.

// MULTI-VENDOR

Le vendor que vous voulez.

On n'est pas mariés à un vendor. On choisit en fonction de votre contexte : taille, budget, expertise interne, intégration existante. Plus important : on sait exploiter dans la durée.

NGFW — inspection L7, IPS, anti-malware, sandboxing
SD-WAN — multi-WAN, QoS, failover automatique
VPN site-to-site — IPsec, certs, redondance
SASE — convergence sécurité + réseau cloud

architecture.yaml

DESIGN

// VENDORS

Qui pour quoi ?

Solution

PME < 200

ENTREPRISE

FortiGate · le meilleur ratio

✓ Recommandé

Palo Alto · premium

~ Overkill

✓ Idéal

pfSense / OPNsense · open-source

✓ Excellent

~ Cas spécifiques

Stormshield · souverain FR

✓ Bon choix

Checkpoint · grand compte

✗ Sur-dimensionné

✓ Si déjà en place

// MÉTHODE DE DÉPLOIEMENT

5 phases, zéro coupure.

PHASE 01

Architecture cible

Choix du vendor, sizing, schémas L2/L3, plan de bataille pour la migration.

PHASE 02

Lab miroir

Reproduction de la conf cible. Tests de bascule, validation des règles.

PHASE 03

Pré-staging en parallèle

Installation des nouveaux firewalls en pré-prod. Tests de connectivité depuis VLANs test.

PHASE 04

Bascule nocturne

Cutover en fenêtre maintenance. Rollback prêt en cas de souci.

PHASE 05

Stabilisation & run

30j de support renforcé. Documentation, formation, ou prise en infogérance.

La frontière de votre SI —maîtrisée.