Netscreen VS. checkpoint 杂谈 Part I (version:0.9)6

　　
　　维护成本
　　netscreen这种基于硬件的防火墙运行起来很容易，基本上加电开机就可以跑起来了，而且防火墙维护者不需要了解防火墙以外的任何技术。
　　
　　Checkpoint正常运行需要先安装操作系统，安装各种驱动（比如网卡），配置操作系统等，这是个比较讨厌的活儿。
　　不过checkpoint为了解决这个问题，也推出了软硬件集成在一起的产品，国内常见的就是和NOKIA合作推出的产品，比如NOKIA IP740，就是绑定在一起的基于freebsd的checkpoint套件，直接开电防火墙就能跑起来。
　　此外值得注意的是，如果checkpoint防火墙运行在unix平台上，需要防火墙的维护者对unix系统熟悉，不要小看这一点，在很多的公司，这对管理员是个很大的挑战。
　　
　　4. 数据包的处理方式
　　除了防火墙的体系架构，最重要的部分就是防火墙对数据包的处理方式了，虽然checkpoint和netscreen都说自己都是基于stateful inspection的防火墙，但两者还是有区别的。个人认为，准确的讲：checkpoint更多的是SPI（stateful packet inspection），而netscreen则更多的是SPF(stateful packet filter)
　　<

页码：[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明