Le pare-feu de couche 7 est utile, mais son modèle de blocage uniquement rend difficile la création de politiques claires et sécurisées. Disposer d'actions d'autorisation et de blocage, comme pour les règles de couche 3, offrirait un contrôle bien plus précis. Le filtrage basé sur la source au niveau de la couche 7 simplifierait également la conception, évitant ainsi de disperser la logique entre les stratégies de groupe et les règles globales. La gestion des règles de couche 3 et 7 à différents endroits est indéniablement complexe d'un point de vue opérationnel. Une couverture NBAR plus étendue et une véritable connaissance des applications seraient très bénéfiques. Actuellement, le système fonctionne, mais il paraît limité par rapport à d'autres pare-feu d'entreprise.
... View more
