Preco myslis, ze to nieje mozne riesit softwarovo. Predsa kazdy hw potrebuje urcitu cast kodu v podobe softwaru, alebo firmwaru. Uvedene riesenie je postavene na baze hw + sw.To co je zrejme tazatelom vyzadovane, alebo hladane sa vola inspekcia paketov.
Samozrejme je mozne to postavit na baze Unix like systemu aj lacnejsie, akurat ten know-how, ktory je zapracovany do uvedeneho riesenia by bolo nutne najprv nastudovat a odskusat v praxi. Ale suhlasim, ze na bezpecnost sa nemoze hrat na jednom prvku siete (napr. routri), ale je nutne mat k tomu postavenu komplexnu infrastrukturu.