admin管理员组文章数量:1532656
2024年3月8日发(作者:)
到目前为止,Check Point 防火墙引擎依然具有其独特领先的优势
1、 预定义300+协议,对网络应用及协议的全面支持
2、深入的协议检测。Eg,防火墙引擎可控制的FTP命令为50+
3、强大的认证功能。可以实现基于Session的用户认证
4、认证集成功能。和Microsoft AD集成实现用户认证单点登录
5、链路负载均衡。Inbond/outbond链路复杂均衡,支持DNS Proxy
不同品牌竞争性对比
产品名称 CheckPoint Juniper
SecureGateway 系列 SRX 系列
Cisco
ASA系列
Fortinet
Fortigate系列
专业的安全厂商,安新设计,抛弃了经营多Cisco ASA系列是Fortinet的
全网关产品系列技术年的Netscreen OS系在传统的PIX系Fortigate系列,生命周期技延续发展,得到市场统和ASIC芯片架构,列停产,而FWSM源于Netscreen术发展与延时间验证。 改变为全新的基于交卡板交换机系列的技术核心,产续 换路由的JUNOS系统备受客户争议的品线庞大,技术和交换架构,推出时间时候,匆忙推出跟进困难,硬件太短,缺乏市场验证。的;Cisco的产品特征明显,主要产品以网络为主,安全以交换路由为主,市场还是中小型产品无延续规划 其防火墙是弱项 客户
Check Point防火墙是深层检测能力缺乏,是Cisco在安全产品老Netscreen的
最早的状态检测防火SPF状态包过滤+应用并不专业,更接近硬件技术路线,技术能力分墙-1993年,拥有状态代理方式;一旦开启相路由设备;在状态深层检测技术匮析 监测技术专利;支持关的深层代理机制,其检测,特别是深层乏,支持深层分300多种预订义协议,性能则显著下降; 检测,应用检测技析协议少;在一支持深层检测 术方面远低于其些主要支持功能他专业厂商; 上过于简单,稳定性差
基于图形化的管理,Juniper的防火墙采用Cisco的管理则是初步的集中管理
用户可以轻易进行网标准的Web管理方式,命令行最为强大,能力,管理功能
络对象托拽挪动; 一在集中控管方面有缺虽然其也宣称有简单;基于日志
键式VPN设置,智能陷,实现不了真正的集ADSM集中管理选择阻断和日志集中管理能管理;支持真正的统中管理,对于企业用户软件,但无论是功自动切换等能力力 一管理,一张Policy而言,随着网络的扩能/智能化/集中程没有;VPN还需策略表中可管理所有大,安全网关设备的增度/实时监控能力/要逐个点的配安全网关设备上,这多,集中管理将成为一日志审计等方面,置。甚至部分安将意味着大大减少企个难题 都无法与专业厂全升级需down业管理员的工作量。 商相比。 机
Check Point的防火Juniper的防火墙过去 Cisco的双机如不完善的HA功
墙支持强大的Active 一直宣称其“三明治果要实现双A架能支持,一旦启
– Active模式的HA“架构的双A模式,构,则必须依赖第用应用层检测防
功能,其专有的 采用两组active – 三方的负载均衡护,状态表无法
cluster集群技术可以standby模式,两侧网设备,采购成本直同步;不支持HA高可用支持多个节点的同时络用负载均衡交换机线增加。同时额外IPSec VPN和性能力分析 运行,实现全状态同来实现流量的分担,这增加的设备使网SSL VPN的双A步,动态负载均衡,意味着企业客户在选络更加复杂,增加模式等。
而且这一功能由产品购防火墙的同时,还要了故障点的可能自身实现,不依赖第购买额外的负载均衡性
三方设备,外联设备交换机,成本的增加。
只需要基本的2层交换机即可,是真正的双A。
版权声明:本文标题:Check Point 防火墙优势 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1709911993a239611.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论