作者Raziel

PIX/ASA 有"security level" 的概念, 預設 高到低不擋, 低到高會擋. 簡易環境下,

倒也堪用, 但其實這在複雜的環境下, 各界面間的設定反而會比其他產品難搞.

Juniper SRX 是後續的產品線, 說直覺沒有ScreenOS (NS,SSG/ISG)直覺, 但是功能

強大, 所跑的JUNOS是Juniper公司為傲的系統, 說實在話, 功能可以做到很細, 只是,

功能多跟簡單用 往往不易兼得. 用web ui可簡化些. 我個人建議要選Juniper的還是改

到SRX系列. 撇開熟悉度不說, 同價位的規格, 還是SRX大勝SSG/NS/ISG.

Fortinet產品我也建議不要全部UTM卯起來開, 別家UTM背後有三五個商業大廠在支撐,

沒可能一家自己全部都搞到好. 只是它比規格很好贏, 只當個FW倒也是便宜大碗.