anche i tp-link lo fanno
Sei sicuro?
Ammetto che incuriosito dalla tua affermazione ho un po' cercato in rete e non ne ho trovati di TP-Link che facciano URL filter https (e infatti sui forum la gente si inca..za). Il problema é proprio l'https, l'URL filter http si lo fanno ma non lavorano sull'https, altrimenti non ci sarebbero in giro prodotti specializzati che lo fanno. Anche il firewall Huawei Secospace USG6310 che é stato venduto a centinaia di scuole con la recente convenzione CONSIP LAN 5 ha lo stesso problema, non puoi immaginare la delusione di queste scuole che hanno dovuto ripiegare su sistemi alternativi per poter fare una cosa per la quale hanno comprato il firewall...
A mio avviso la cosa non é banale ne dal punto di vista tecnico, ne dal punto di vista politico/commerciale.
Se da un lato infatti la tecnologia dei moderni processori, permetterebbe a basso costo le potenze di calcolo, necessarie ad "aprire" un pacchetto cifrato e poterne guardare la destinazione, la faccenda coinvolge la natura stessa della metodologia di filtraggio.
Le compagnie che creano prodotti di networking non hanno mai avuto interesse a creare un prodotto simile in quanto in giro ci sono servizi a pagamento (il più famoso é Websense) che vivono di questo, categorizzando i siti e rivendendone il servizio appunto.
Se io professionista, quindi voglio creare un filtro, lavorerò meglio e in maniera più completa, utilizzando le ricerche di questi provider, piuttosto che dover lavorare con delle blacklist statiche. Da qui l'esigenza di integrare nei prodotti i motori UTM che da un lato ispezionano i pacchetti https e dall'altro impiegano per questo servizio degli abbonamenti a pagamento annuale.
Se consideriamo poi, il campo di applicazione, un router Cisco é sostanzialmente un router professionale, e la professione dei router, per definizione é quella di inoltrare i pacchetti, non creare barriere impenetrabili o ispezionare i pacchetti, per quello esistono i firewall che lavorano sicuramente bene e meglio.
In un'ottica professionale infatti abbiamo ancora i router, i firewall e gli switch, fisici o virtualizzati che siano, ma ciascuno di essi esiste perchè la tendenza é pur sempre quella di sfruttarne le capacità specialistiche di ognuno.