Egyébként cégmérettől függetlenül az is egy érdekes kérdés h. a különböző layerekre ki mit használ és hogy.
Ha mondjuk egy elképzelt hálózatban azt vesszük h. van egy network edge (ami lehet külön routing és külön filtering módon összerakva), egy disztribúció, meg egy access, akkor egész sok helyen lehet mindenféle dolgot művelni.
Lehet érdemes egymástól elkülöníteni mondjuk ezeket:
- network edge védelem (L3,4+)
- inter-vlan filtering (L3)
- access layer security (L2 mac alapján, radiusból, anyámkínja)
- host based firewall (megint L3,4++)
Nem leszek népszerű ezzel, de ha low budget, akkor az inter vlan az igazából akár még acl is lehet (tudom nem tűzfal, nem utm, nem csillog-villog). Ha net felől és felé védem valamivel, akár még jó is lehet, ha van endpoint security. Ha már firewall téma, akkor host based firewall, vagy akár content filter is persze az UTM terminológia miatt.