Vu ce que les boîtes acceptent de payer pour l'écosystème Fortinet, il n'y a pas moyen de leur mettre la pression la dessus ?

Maintenant qu'on est sortie du confinement, l'utilisation de poste personnel pour travailler sur les ressources de l'entreprise est de nouveau interdit.
Cela réduit à néant l’intérêt que mes clients aurait la-dessus car "résoudre le problème" ne nécessite qu'une simple politique poussé via GPO/Intune.

De manière générale, faire passer tout le trafic d'un poste client dans un tunnel TLS sur TCP, ca finit toujours par donner des problèmes de perf et de MTU.

Le VPN SSL est en train de disparaître chez Fortinet, il faut convertir les config en IPSec IKEv2 qui écoute en UDP et en TCP (avec des extensions propriétaires).
Et puis on fait du ZTNA donc on n'envoie de toute façon pas tous les flux sur le pare-feu entreprise.