博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3271|回复: 5

防火墙的功能大PK--第一回CheckPoint NGX vs Cisco ASA&Pix

[复制链接]
发表于 2008-4-16 12:57:18 | 显示全部楼层 |阅读模式
防火墙的功能大PK--第一回CheckPoint NGX vs Cisco ASA&Pix本帖被 admin 执行加亮操作(2008-04-15)

为了让大家对CheckPoint以及其他友商网关产品有更多了解,论坛特别展开防火墙功能大PK,也许不同的参与者对各自产品的理解存在不同,难免会有偏差,因此也希望大家能根据事实进行指正:

第一回:
CheckPoint NGX vs Cisco ASA&Pix

先什么都不说,我们先了解下国外用户对于这两种产品的公开讨论 :

http://securepoint.com/lists/html/Firewall-1/2006-11/msg00215.html
 楼主| 发表于 2008-4-16 12:58:10 | 显示全部楼层
防火墙的功能大PK--第二回CheckPoint NGX vs Juniper NetScreen本帖被 admin 执行加亮操作(2008-04-15)

第一章中我们详细比较了CheckPoint Firewall-1/VPN-1与Cisco产品的区别,下面我们继续对比Juniper的NetScreen......

第一,安全性

CheckPoint:
独立开发的固化操作系统Secureplatform 坚固的系统平台,同时支持smartdefense入侵防护以及防止地址欺骗类的攻击。
NetScreen
自带固化的ScreenOs操作系统

第二,性能

CheckPoint:
经过优化的操作系统和防火墙性能,同时提供性能加速模块performance pack ,和VPN加速卡VPN accelerator。加上CrossBeam随便一个X系列这样在网络层面功能、性能超群的硬件,背板总线吞吐率支持40G毫无问题。
NetScreen没有采用传统的工业架构布局,而是使用的是独立研发体系结构screenos操作系统和为实现防火墙功能而特别设计的ASIC芯片

第三,管理

CheckPoint
强大的管理功能是CheckPoint的关键点,大多数组织使用SmartCenter管理整个网络中的多个防火墙,集中策略配置下发,属性修改,管理控制以及日志监控、license配置、软件升级等等。
同时Checkpoint的管理服务器可以基于一般硬件平台和系统平台。
NetScreen
管理是简单的,提供基本的命令行界面和Web界面管理,不便于管理。如果需要管理多个NS防火墙需要使用NSM,但会增加额外的开支,并且NSM只能基于NS的硬件平台。


第四,VPN (Site to Site)

CheckPoint:
在CheckPoint平台上无论是何checkpoint还是其他产品配置site to site VPN连接都是非常方便的,CheckPoint发起的OPSEC组织,能提供不同产品很好的兼容性。同时灵活的NAT功能是VPN功能的配置更加灵活。当前大多数防火墙仅仅支持IPSEC VPN,SSLVPN需要单独的硬件平台,但是CheckPoint将VPN整合在一起,对SSLVPN能提供很好的支持。
NetScreen:
NetScreen对ipsec VPN提供了很好的支持,也能和其他平台的VPN很好的兼容。
NS硬件平台不能支持SSL VPN。

第五,VPN (remote access)

CheckPoint:
这是CheckPoint防火墙另外一个主要的功能,CheckPoint能够对客户端提供强大的VPN功能可用性。它也可以集中管理客户端桌面安全策略,确保客户端最大的安全。如果使用SSL VPN从而能避免大规
模的客户使用VPN时安装软件带来的管理和维护上的负担。
Netscreen:
远程用户VPN接入是Netscreen的一个弱项,客户端是简单的SafeVPN client,不能为客户端提供更多的功能。
要使用SSL 客户端需要单独购买secure access的硬件

第六,入侵防护功能

CheckPoint:
购买升级服务后,提供SmartDefense的特征更新,为协议和应用提供IPS的功能。
NetScreen:
NS基于IDP功能,但是不提供特征库的更新,除非更新NetScreen的OS.
 楼主| 发表于 2008-4-16 12:58:30 | 显示全部楼层
防火墙的功能大PK--第三回CheckPoint NGX vs Fortinet fortiGate series
第三章:
防火墙的功能大PK--第三回CheckPoint NGX vs Fortinet fortiGate series
发表于 2008-9-23 16:39:27 | 显示全部楼层
看看,支持一下了,再支持
发表于 2010-6-28 12:46:46 | 显示全部楼层
剩下的部分呢?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 11:05 , Processed in 0.089553 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表