Hello la liste,
Je le dirais pas de cette façon mais on a fait du Netasq depuis quasiment leur début (1999-2000) et au fil du temps malgré des mecs au dev et tech super bien ça c'est fortement et profondément dégradé.
Je ne sais pas pourquoi mais après avoir lu, certes plus ou moins en diagonale et pas complétement, ce thread mais je vois que vous ne parlez que solutions sur "étagère" fermées et souvent avec une vision du "réseau" assez limitée.
Par exemple j'ai bossé avec de fortinet et bon ca marchais "mais"...
Actuellement j'ai un couple d'ASA 5555 et des Sophos, je passe plus de temps a trouver des workaround pour faire du vrai réseau, plutôt que de réellement bosser et faire de la protection.
Alors qu'avec des solutions de firewalls opensource (pfsense, opnsense, ....) ces emmerdes ne seront même pas une réalité et le temps de mettre en place un truc intelligent serait beaucoup plus court...
Bref, je suis probablement déformé par le fait que je fais du reseau ET du système et pas de la "sécurité"....
Xavier