Köszi a tündéri választ! Miközben abszolút nem vagyok hálózati szakemeber, éppen az ilyen jelenségekre próbáltam a kérdésekkel felhívni a figyelmet.
PtY: Tudom, hogy a pfSense pluginelhető, de korántsem olyan kényelmesen és sokrétűen konfigurálható a web és/vagy smtp proxy-ja, mint az Endiannak.
Mert a pfSense tartalmaz némi plugint, de leginkább egy php-ben megírt kezelő felület. A "smtp proxy plugin" nincs is benne, "csak" postfix, ami teljes kiépítésében abszolút UTM jellegű dolgokat tud. Tehát nem degradálnám csak pluginelhetőnek.
A m0n0wall mondjuk tűzfal (a pfSense öregapja), míg hozzá képest a pfSense tekinthető UTM-nek. Ugyanakkor pl. a zynos-ben (P335) lehet definiálni nem csak IP, hanem "hardware" ethernet filtert is, ami ugye << mint layer 7. Pedig ez a szerkezet messze van az UTM-ségtől. Szóval nagy itt a káosz!
A "software defined networking" számomra annyit tesz, hogy tipikusan "felhúzok még egy vm-et" alapesetben hol a tűzfal? Erre próbálnak központi megoldást találni vhost szinten magas szintű kezelőfelülettel. Ez igaz lehet az openstackre is. Bár erről egy régebbi Motorola rendszer jut az eszembe. Úgy néz ki ott tartunk, hogy nem csak az összes zenént szerezték már meg, hanem a nevek is elfogytak! :)))
Nem ide tartozik, de külön állatfaj a windows tűzfal, amit inkább layer 8-9 szintűnek lehetne nevezni. :) Míg a tűzfal primitív algoritmusa a "befelé senki", addig a windows esetén a "hibás beállítások és vírusok nem ki" algoritmus a jellemző. És a csak linuxhoz értők ezt igen nehezen fogják fel. :)