Physique ou logiciel, c'est surtout avoir une bonne configuration qui est important, sinon c'est fiable dans les 2 cas.
Après le choix se fait sur différents critères objectifs ou subjectifs. Si on oublie les très gros traffics :
- Le firewall matériel est solide et pré-mâché mais on est dépendant du fournisseur et il est moins évolutif.
- Le firewall logiciel n'est pas dépendant d'un fournisseur, est configurable et administrable sans restriction
donc pas de backdor pour la NSA
et pas de question sur l'évolutivité du truc. Et s'il y a un serveur qui gère le réseau, c'est pas forcément nécessaire d'ajouter une machine.
On peut aussi avoir un petit pc basse consommation réservé à cet usage. On en vend même des pré-cuits, et on trouve des solutions ou petites distrib précuites à installables sur des petites, voire toute petites machines.
Il me semble qu'il y a aussi des modèles de firewall du commerce où l'on peut installer du libre dessus.
Le point clé de tout ça c'est d'estimer les besoins selon la configuration existante ou pas du réseau et de la quantité et nature du traffic qui va passer dessus. On pourrait aussi dire : Qui va administrer le réseau ?
« Un optimiste n’est pas un être satisfait, content de la situation actuelle. C’est quelqu’un qui pense qu’il peut faire quelque chose qui servira. » (Raymond Aubrac)