Même si certains appareils s’autoproclame zeroday protection, la plupart nécessiterons des abonnements aux maj de signatures et versions majeurs de l’OS. sous forme de pseudo-licence incluant souvent la garantie matériel du produit. Quand le matériel deviens trop vieux et que le constructeur ne propose plus de maj, il donne en contre partie une réduction sur du neuf.
Le système de gestion de licence/abonnement est propre à chaque constructeur.
Je suppose qu’il s’agit d’un Manager disponible en plus de l’interface web. Il doit également faire Reporter au vu des cases à cocher.
Les logs peuvent être enregistrer dans le boîtier à la simple condition qu’ils disposent d’un disque dur, souvent à partir des gammes rackables … dans le cas contraire pour archiver il faudra disposer soit d’un Reporter, soit d’un syslog, souvent les 2 sont disponibles !
Concernant la configuration, là encore ça change vraiment de tout au tout d’une marque à une autre, pour exemple Netasq et Arkoon ne dispose même pas d’interface web!
Il faut garder à l’esprit qu’il ne s’agit pas de simples boîtiers d’ACL pour faire du ports forwarding, n’importe quel routeur le fait très bien, les firewalls applicatifs (je m’appui sur mon expérience Netasq) permettent de mettre en place des coeurs de réseaux en architectures multi NAT/BiNAT/Bridge/Hybride/DMZ, décomposent les trames à la recherche de signatures, vérifies les conformités des protocoles avec les RFCs, analyse en temps réel les détournements de sessions, permet la GTC de connexion par redondance, clustering, VLAN, etc… Et tout ceci reste hyper-configurable selon une philosophie propre à chaque constructeur. Il suffit de monter un VPN entre 2 marques différentes pour s’en rendre compte !!! En résumé un admin Netscreen ne sera pas un admin Netasq par ses seules connaissances/certifs Juniper …