Bonjour, la lecture des quelques échanges sur le sujet m'amène à cette question à propos de Isa Server :  
 
peut on considérer ce produit (version 2004) comme un véritable firewall, capable de rivaliser avec les spécialistes du genre (checkpoint, arkoon...)
 
Merci d'argumenter un minimum (pas de : Microsoft c'est nul, etc...)

Un début de réponse :    
 
ISA Server 2004 vient d'achever son évaluation CC et a atteint le niveau EAL4+
 
http://www.forum-microsoft.org/ftopic55344.html

Effectivement, c'est un point positif.
 
Mais j'aurai quand même aimé des retours d'expérience... il doit bien y avoir quelques survivants ayant testé la bête :-)

La différence est essentiellement le fait que ISA s'install sur un PC, donc c'est pas du tout optimisé pour de gros traffics et de grosses connexions.
ISa fait partie des nombreux softs MS qui font tout, pas forcéments bien, mais qui le font.
A toi de voir ce dont tu as besoin : un firewall, proxy bla bla bla bla -> alors choisi ISA.
Tu veux un firewall, alors choisi qqch qui ne fait que ca, mais qui le fait bien (chekpoint, netscreen, pix, watchguard) en privilégiant le fait que le firewall en question tourne sur une architecture faite pour (par ex, privilégier l'OS proprio de checkpoint à windows).
 
PS: et j'ai meme pas dit que MS c'est nul

Pour info : Isa tourne également sur des boitiers optimisés (avec un OS 2003 épuré).
Exemple de produit chez HP : http://www.microsoft.com/isaserver/hardware/hp.mspx
 
Comme j'ai pu lire ailleurs, on bénificie ainsi des forces et des faiblesses de cet OS...    
 
 
Je souhaitais malgré tout creuser un peu le sujet pour finir de me faire une opinion.
Je n'ai finalement pas retenu cette solution (un peu chère et manque de recul).
 
Merci à tous