公司用,不知道哪个合适,谁来给点建议
有个公司的销售说netscreen被收购了,让我们买whatch guard
我倒觉得check point挺好,不过领导倾向于上面两种,谁给个建议
天下第二 回复于:2004-08-03 16:34:35
被收购了才说明产品不错啊:)
不知道你用过上面的哪种产品?不如先试用一下。在试用之前要先明确你自己的需求,不要被厂家的销售所左右。
为什么不考虑国产的?其实也不错的。
Fun-FreeBSD 回复于:2004-08-03 18:04:07
一般客户都不知道自己的要求,你怎么办?哈哈
我只用过checkpoint
wxy 回复于:2004-08-03 18:23:09
那么就哪个销售漂亮就听谁的咯,呵呵~ DSL
你还要问啊,自己试试看不就知道了^_*
Fun-FreeBSD 回复于:2004-08-03 18:27:16
引用:原帖由 "wxy" 发表:
那么就哪个销售漂亮就听谁的咯,呵呵~ DSL
你还要问啊,自己试试看不就知道了^_*
晕,你咋跑出来啦,我发现那个tingmaomao挺漂亮的
Fun-FreeBSD 回复于:2004-08-03 18:28:17
而且我现在也没时间试,大伙说什么俺就选什么了
supengnest 回复于:2004-08-05 15:42:33
netscreen,现在大多数银行,电信都用它,它是被juper专做高段路由器的产家收购,实力更有提高,如有需要可以email给我sup@vavic.com
vipcui 回复于:2004-08-06 13:07:17
netscreen 208 我个人认为百兆中最好的了,不信你试试。
spacewalker 回复于:2004-08-06 21:16:32
技术从我的分析源至Netscreen(已经被Juniper收购,导致高层出走,重新创建fortinet),不但提供传统防火墙功能,而且提供应用层防护,比如防病毒等。技术先进,我认为是目前最好的硬件防火墙。
cj55 回复于:2004-08-07 15:21:57
如果是企业应用,我认为sonicwall 2040还不错,我用过。支持WEB方式的配置,支持PAT,静态地址映射等,应用下来,长时间不死机,价格也是不错的。
chinaxsea 回复于:2004-09-07 16:25:30
我来说句公道话吧,fortinet和ns的防火墙我感觉都不错,如果需要的是一款纯硬件防火墙,那么就只有这两款目前是符合要求的,sonicwall也好,nokia(就是checkpoint)也好,还是卡巴斯基也好,从真正意义上来说,都是不符合纯硬件防火墙的技术指标的,fortinet的产品叫fortigate,netscreen的防火墙就叫netscreen,这两款防火墙有一个共同的技术特点,就是同样使用了基于asic芯片的处理技术,大部分的数据处理是由asic芯片来承担的,而不是传统意义上的cpu了。
话说回来,如果单纯的追求防火墙的技术性能指标,那么绝对绝对是非netscreen莫属,但是有一个问题,netscreen的idp还没有从真正意义上与其防火墙融合到一起去,也就是netscreen的idp还不能真正的走出传统的旁听模式,直接应用到在线(on line)模式下,而我觉得真正的问题是在于正是因为没有asic芯片的技术基础,netscreen的idp才没法真正应用到对性能指标要求更苛刻的在下模式下的;回过头来看看fortinet的产品fortigate,这款产品在防火墙的性能指标上,并不见得比netscreen突出,有些甚至是没法跟netscreen相抗衡的,但是在防火墙的综合应用上来说,正是因为上面有人提到的,它提供了多种功能模块,其中就包括了ids/idp功能,这些功能是基于asic的技术来提供支持的,所以,在很大程度上,比较netscreen的idp其性价比是要胜出的,而,在防火墙对新增会话的处理方面,我们有一个很头疼的问题就是,如果内部主机中标,使劲的发包,我们的防火墙,往往是应接不暇,处理不过来的,最明显的特点就是,比方说我内部有设备中了冲击波,那么我前面的状态检测的防火墙的会话队列将会在极短的时间内排满,反而对正常的进出请求无法提供响应,这样,也就给大家造成一个直观的感觉——防火墙死了,其实,很多情况下,我们可以看一下netscreen的状态,它的session是满的,但是,防火墙并没有死掉,如果我们重启一下,那么防火墙在短时间内又是可以正常工作的,但是一旦其队列再次充满,那么,又会重复上述的情景,而要解决这样的状况,我一直期待着能够提供在线的idp(不是ids),在请求到达我防火墙之前,就能够及时地将那些非正常的请求给屏蔽掉,这样,将在很大程度上缓解网络设备的压力,尤其是防火墙的压力,而目前,netscreen是能够提供这样的方案的,只不过这一方案的实现需要netscreen 防火墙和netscreen idp二者结合起来使用才行,这样的直接效果就是费效比很不理想,同样,fortinet公司也提供了他们的方案,他们将idp和防火墙直接整合到一起,作为一个all in one的设备来出售,而且在价格上基本上是按照防火墙的价格来出售的(idp的单台采购的价格在业内是比防火墙要高的),这样的费效比是有点让人咂舌的。
话先说到这里,反正供各为自己考虑一下,我并不是来推销什么东西的,只是作为一个工程师,希望能够跟大家分享一些自己的感受,谢谢:)
config t 回复于:2004-09-08 02:05:21
引用:原帖由 "chinaxsea"]我来说句公道话吧,fortinet和ns的防火墙我感觉都不错,如果需要的是一款纯硬件防火墙,那么就只有这两款目前是符合要求的,sonicwall也好,nokia(就是checkpoint)也好,还是卡巴斯基也好,从真正意义上来说,都是..........
发表:
比较欣赏fortinet的技术思维,但毕竟不够成熟
就像喜欢foundry的cli,却始终不如cisco稳定
天下第二 回复于:2004-09-08 09:08:29
引用:原帖由 "config t" 发表:
比较欣赏fortinet的技术思维,但毕竟不够成熟
就像喜欢foundry的cli,却始终不如cisco稳定
说得太对了。要找一个十全十美的产品是不可能的,就看用户关注的是什么了
一起走过的日子 回复于:2004-09-08 09:47:01
netscreen防火墙+别的网络安全产品
相对的安全不是单一产品可以做到的
Fun-FreeBSD 回复于:2004-09-09 18:48:20
谢谢各位,每人波一个
paulwang 回复于:2004-09-10 09:14:50
为什么不支持国货, 有几家还是不错的
deeperpurple 回复于:2004-09-10 10:12:33
NOKIA IP380 ~~ 怎么看都顺眼~~
适合DSL使用 ~~ ^_^
onebuyone 回复于:2004-09-10 11:46:00
Netscreen当然是不错的选择,不过Nokia也不错,特别是Nokia的Cluster技术,可以方便在以后增加防火墙的性能。
chinaxsea 回复于:2004-09-13 15:38:10
呵呵呵,cluster技术,在很多防火墙身上都可以体现出来,netscreen最多可以做32台同型号的集群,fortigate最多可以做56台同型号的集群,或者32台不同型号的集群,
不要拿nokia的这种集群概念来糊弄大家乐
天下第二 回复于:2004-09-13 17:40:29
楼上的是不是做fortigate技术的?有机会交流阿。我的MSN:chenwei001@msn.com
unix菜鸟 回复于:2004-09-14 09:49:53
NetScreen吧!
maqing 回复于:2004-09-27 14:39:13
被收购也说明
1.对未来没有信心,干脆卖了变现
2.实力不够——比如现金不足以反收购,银行不看好不支持反收购。以至于不能进行反收购措施。
|
