Monday, September 17, 2012

Checkpoint vs NetScreen

比较两个防火墙,应该按照如下来说

Security  安全
Performance   性能
Management    管理
VPN (site to site) 点到点VPN
VPN (remote access)  远端接入点VPN
High Availability  高可用性
IDP
Support  技术支持
Nice Bonus Fluffy Stuff

security
CP在安全性的应用比NS要更详细些,CP的运用是建立在强大的OS系统上而不是FIRMWARE,强项是对VOIP(网络语音电话业务)做的控制,NS是建立在older v4 firmware上的,局限性较大

Performance
CP的OS要独立安装在一台server上,要实现它的功能,推荐安装在Nokia's big
beefy IP2250上,不过这个很贵,当然也可以安装在普通的linux server上,也可以行实现一些基本的功能,NS则是运行的时候不需要有过大的内存

Management
CP提供强大的管理界面和方法,不过对于一般新手安装来说会比较难入手,而且安装在SERVER上的OS还要独立去维护,NS则相对容易上手的多

VPN (site to site)
VPN (remote access)
两者差不多

High Availability
IDP
Support
Nice Bonus Fluffy Stuff
CP可以提供完美的load balance(负载均衡)而NS则提供基本的HA功能,IDP是JUNIPER首先提出来的Deep Packet Inspection on NetScreens,在此方面NS是最有经验的,提供支持也是最完善的。

总结来说,如果你想提供最强大的安全应用和服务,我推荐你选择checkpoint,但是checkpoint在服务器的要求上以及IDP的费用上(NS支持IDP免费)都不是一笔小数目,一般小企业或者对安全要求不是特别大的企业,选择NS已经很足够了,而且NS也可以提供强大完善的HA/LB/IDP,价格相对也便宜合理些

No comments: