|
|
楼主 |
发表于 2008-4-16 12:58:10
|
显示全部楼层
防火墙的功能大PK--第二回CheckPoint NGX vs Juniper NetScreen本帖被 admin 执行加亮操作(2008-04-15)
第一章中我们详细比较了CheckPoint Firewall-1/VPN-1与Cisco产品的区别,下面我们继续对比Juniper的NetScreen......
第一,安全性
CheckPoint:
独立开发的固化操作系统Secureplatform 坚固的系统平台,同时支持smartdefense入侵防护以及防止地址欺骗类的攻击。
NetScreen
自带固化的ScreenOs操作系统
第二,性能
CheckPoint:
经过优化的操作系统和防火墙性能,同时提供性能加速模块performance pack ,和VPN加速卡VPN accelerator。加上CrossBeam随便一个X系列这样在网络层面功能、性能超群的硬件,背板总线吞吐率支持40G毫无问题。
NetScreen没有采用传统的工业架构布局,而是使用的是独立研发体系结构screenos操作系统和为实现防火墙功能而特别设计的ASIC芯片
第三,管理
CheckPoint
强大的管理功能是CheckPoint的关键点,大多数组织使用SmartCenter管理整个网络中的多个防火墙,集中策略配置下发,属性修改,管理控制以及日志监控、license配置、软件升级等等。
同时Checkpoint的管理服务器可以基于一般硬件平台和系统平台。
NetScreen
管理是简单的,提供基本的命令行界面和Web界面管理,不便于管理。如果需要管理多个NS防火墙需要使用NSM,但会增加额外的开支,并且NSM只能基于NS的硬件平台。
第四,VPN (Site to Site)
CheckPoint:
在CheckPoint平台上无论是何checkpoint还是其他产品配置site to site VPN连接都是非常方便的,CheckPoint发起的OPSEC组织,能提供不同产品很好的兼容性。同时灵活的NAT功能是VPN功能的配置更加灵活。当前大多数防火墙仅仅支持IPSEC VPN,SSLVPN需要单独的硬件平台,但是CheckPoint将VPN整合在一起,对SSLVPN能提供很好的支持。
NetScreen:
NetScreen对ipsec VPN提供了很好的支持,也能和其他平台的VPN很好的兼容。
NS硬件平台不能支持SSL VPN。
第五,VPN (remote access)
CheckPoint:
这是CheckPoint防火墙另外一个主要的功能,CheckPoint能够对客户端提供强大的VPN功能可用性。它也可以集中管理客户端桌面安全策略,确保客户端最大的安全。如果使用SSL VPN从而能避免大规
模的客户使用VPN时安装软件带来的管理和维护上的负担。
Netscreen:
远程用户VPN接入是Netscreen的一个弱项,客户端是简单的SafeVPN client,不能为客户端提供更多的功能。
要使用SSL 客户端需要单独购买secure access的硬件
第六,入侵防护功能
CheckPoint:
购买升级服务后,提供SmartDefense的特征更新,为协议和应用提供IPS的功能。
NetScreen:
NS基于IDP功能,但是不提供特征库的更新,除非更新NetScreen的OS. |
|
IP卡
狗仔卡
发表于 2008-4-16 12:57:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-9-23 16:39:27