Je connaissais po moi, mais  ça m'a l'air d'être à voir !
http://www.demarc.com/screenshots/

c un FW ?? Tt cas, ca a l'air sérieux !

c pour monitorer, mais on dirait qu'il y a des détection de tentatives de hack, donc ça firewalle aussi ?

ça fait monitoring de connection, de réseau, vérifies l'intégrité des fichiers (signatures) .. et c'est gratuit ! un gars a posté ça sur notre forum, je suis en train de le dl ..

C'est pas un firewall mais un analyseur de logs :
Tu peux analyser les logs de snort, les logs systeme, verifier la charge systeme, monitorer des services et verifier l'integrite de fichiers (MD5).
Je l'ai essayé il y a 2 ou 3 mois, c'est en perl. A l'epoque, il y avait 2 ou trois petits pbs dans certains scripts, il fallait les modifier à la paluche....
Après pas mal d'efforts, j'ai obtenu un truc un peu bancal.
Finalement j'ai opté pour du plus classique :  
  snorticus /snortsanf pour les logs snort
  tripwire pour l'integrite des fichiers
  netsaint pour le monitoring de services
Maintenant ca a peut-être changé et  c'est de toute façon un projet à suivre.