L'Open-Source domine dans les Firewall gratuits pour sécuriser un réseau. Beaucoup vantent les mérites d'IPCOP, FreeBSD Pfsense en passerelle application.
Mais j'ai pu lire que ces firewalls sont limités en fonctionalité:
Pas de fonction d'alertes ou de log
Pas de monitoring temps réel
 
Qu'en est -il?

L'idéal, a mon avis, si t'as les moyens c'est une appliance (fw/ips) d'un constructeur spécialisé ds ce type de produit.
(Juniper-Netscreen, netasq, checkpoint, Cisco et les d'autres).
 
Un produit qui fonctionne on va dire "out of the box" (notez les guillement !!), avec mise a jours des signatures d'attaques etc ...
 
C'est surement plus simple à installer et a maintenir, et avec, a mon avis un gage de qualité (materiel et soft) si tu choisi un constructeur reconnu.
 
Les firewall sous Linux ou BSD sont surement aussi trés performant mais je pense qu'il faut vraiment une forte compétence pour faire une install de qualité.
Ca devient d'autant plus pointu si tu veux faire un equivalent d'UTM.

Autre Question cette fois sur les boitiers Open Source du style Untangle, Vyatta, Sourcefire.  
 
Sont-ils personnalisable cad peut-on changer le code source??

Pour répondre a ta 1question, ca m'étonnerait fortement que sous Linux (ou BSD), il n'y ai pas de log, que ce soit pour le parefeu ou l'ids (genre snort). Surtout que tu peux les coupler a squid (qui log pas mal aussi) pour le filtrage.
 
Je crois que tous ces outils peuvent au contraire générer abondamment des logs ! Ton serveur sera, au moins sur certains points, monitorable via SNMP (débits, etc ...).

Sourcefire n'est pas du tout opensource.

Rien a voir mais bon, en regardant sourcefire par curiosité, je viens de voir que Checkpoint c'est Israelien.
Tjrs pensé que c'était US.

Enormement d'entreprises specialisés dans la securité sont Israeliennes, puis rachetées par des grosses multinationales.

pfSense est ultra ultra simple à installer et d'utilisation et est extra poussé !

Depuis que j'y ai goutté je ne jure que par ce firewall Tout est paramétrable par interface web et il est vraiment très complet, il y a tout ce qu'il te faut et même bien plus.

Si tu veux plus d'infos dessus fais moi signe.