比较两个防火墙,应该按照如下来说
Security 安全
Performance 性能
Management 管理
VPN (site to site) 点到点VPN
VPN (remote access) 远端接入点VPN
High Availability 高可用性
IDP
Support 技术支持
Nice Bonus Fluffy Stuff
security
CP在安全性的应用比NS要更详细些,CP的运用是建立在强大的OS系统上而不是FIRMWARE,强项是对VOIP(网络语音电话业务)做的控制,NS是建立在older v4 firmware上的,局限性较大
Performance
CP的OS要独立安装在一台server上,要实现它的功能,推荐安装在Nokia's big
beefy IP2250上,不过这个很贵,当然也可以安装在普通的linux server上,也可以行实现一些基本的功能,NS则是运行的时候不需要有过大的内存
Management
CP提供强大的管理界面和方法,不过对于一般新手安装来说会比较难入手,而且安装在SERVER上的OS还要独立去维护,NS则相对容易上手的多
VPN (site to site)
VPN (remote access)
两者差不多
High Availability
IDP
Support
Nice Bonus Fluffy Stuff
CP可以提供完美的load balance(负载均衡)而NS则提供基本的HA功能,IDP是JUNIPER首先提出来的Deep Packet Inspection on NetScreens,在此方面NS是最有经验的,提供支持也是最完善的。
总结来说,如果你想提供最强大的安全应用和服务,我推荐你选择checkpoint,但是checkpoint在服务器的要求上以及IDP的费用上(NS支持IDP免费)都不是一笔小数目,一般小企业或者对安全要求不是特别大的企业,选择NS已经很足够了,而且NS也可以提供强大完善的HA/LB/IDP,价格相对也便宜合理些