Netscreen VS. checkpoint 杂谈 Part I (version:0.9)5

能和灵活性：
　　netscreen采用的专门设计的操作系统和硬件架构，决定了灵活性上要相对差一些，而且可能提供的功能相对较少。
　　比如早期为很多人诟病的高版本的screenos操作系统无法使用在早期的硬件平台上，从保护投资的角度上是很难为客户所接受的。
　　又如netscreen的策略数目是有限的，如果用完了访问控制策略，如果要新增新的策略，那么必须去掉已经配置好的某些策略。
　　此外对硬件的依赖决定了很难扩充新的功能模块，防火墙从购买之日起能提供的功能就基本上不会有太多的改变了，客户买了某种型号的防火墙后可能无法期待后期的重大升级。
　　
　　而Checkpoint由于架构不依赖硬件，因此理论上功能是可以无限扩充的，它能给客户更多的控制和定制功能。
　　
　　防火墙所在系统安全更新
　　netscreen这种基于硬件的防火墙由于采用专用的screenos操作系统，安全问题暴露很少，需要打安全patch的必要性小。
　　
　　checkpoint跑在windows和unix上，由于这些操作系统本身的安全问题，管理员需要不断的更新操作系统本身的patch(尤其是windows平台上的，yiming简直受不了window隔三差五的patch了~~)，这对防火墙的管理者而言是个比较痛苦的活儿。

页码：[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明