引用:
|
作者True
我只能說看User 習慣哪種介面 . 這種東西包含連HA的設計觀念都不同 .
ASA算非主流的設計 ( 早期 ?  )
Forti 這東西就當他是基本FW用就可以 . 其他都不要想 . 開越多功能風險越大 . 常會讓人有意想不到的狀況
且現在FW的市場早已不是這兩種FW的天下 .
若非有IPV6或者是IPS需求 . 只單純用FW功能的話 . Juniper SSG/ISG會好很多 .
但它到2015就要停產 . 這種要校能有效能.要穩定有穩定 . 算非常可惜的產品 . |
PIX/ASA 有"security level" 的概念, 預設 高到低不擋, 低到高會擋. 簡易環境下,
倒也堪用, 但其實這在複雜的環境下, 各界面間的設定反而會比其他產品難搞.
Juniper SRX 是後續的產品線, 說直覺沒有ScreenOS (NS,SSG/ISG)直覺, 但是功能
強大, 所跑的JUNOS是Juniper公司為傲的系統, 說實在話, 功能可以做到很細, 只是,
功能多跟簡單用 往往不易兼得. 用web ui可簡化些. 我個人建議要選Juniper的還是改
到SRX系列. 撇開熟悉度不說, 同價位的規格, 還是SRX大勝SSG/NS/ISG.
Fortinet產品我也建議不要全部UTM卯起來開, 別家UTM背後有三五個商業大廠在支撐,
沒可能一家自己全部都搞到好. 只是它比規格很好贏, 只當個FW倒也是便宜大碗.