Netscreen VS. checkpoint 杂谈 Part I (version:0.9)3

r>　　
　　由于netscreen防火墙设计上就是为了完成必要的防火墙工作，同时对数据包的访问控制，加密，地址转换等工作是通过上述专门的硬件来实现的，这就从结构上非常好的避免了传统的基于工业架构的软件防火墙不是专门为了防火墙设计，极大的依赖cpu，同时总线带宽受限制等重大的弊病，从这一点来看，理论上对防火墙的要求越高，netscreen体现的价值就越大。
　　在netscreen的站点上，关于防火墙的白页宣称它的高端netscreen 5400，在操作系统screenos版本为3.0防火墙时防火墙的通透性可以达到12Gbps之高（vpn可达6Gbps）-这是本人所了解的性能最高的防火墙。
　　
　　checkpoint防火墙本身是一套软件，而基于软件的checkpoint防火墙本质上从操作系统到硬件架构都是使用的通用的系统，因此尽管软件本身可能已经尽可能的得到了优化，但受架构的局限，性能在理论上先天不足。
　　Checkpoint为了解决这个问题，相继推出了软硬件的加速方案，这些方案主要功能是一致的：一方面包括将数据包的访问控制，加解密，地址翻译等非常消耗系统资源的工作从cpu转移到专门的插卡来处理，减小cpu负荷，另外一方面通过优化软件对数据的处理层次，将本来在高层的处理工作向下放，向硬件层次靠拢。通过上述两个方面，从而实现减少承载它的系统的

页码：[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明