PIX и ASA отличаются аппаратно...
01.12.2007 12:01:30
PIX и ASA отличаются аппаратно...
|
|
|
|
05.12.2007 23:44:42
Strider прав. В ASA только отличие, что она имеет встроенный VPN акселератор.
Вот таблицу нашел сравнительную Кроме того, ASA позиционируется как устройство всё-в-одном (UTM), а PIX как Firewall. IPS и антивирус можно и у другой компании купить. В ASA нельзя вставить одновременно антивирус и IPS (если это не так - поправьте меня) - либо одно либо другое. Насчет разности в стабильности PIX vs ASA vs CP я бы так не взялся утверждать. Это никто не предскажет. Оба вендора известны именно своей стабильностью, причем не только на родине, а во всем мире. Вот дырок стали много находить в IOS - это проблема. На работающем маршрутизаторе знаете ли IOS обновлять не всегда есть возможность. А в Checkpoint дырки уже давно нашли и пофиксили. |
|
|
|
20.12.2007 03:57:47
Коллеги, позвольте и мне 5 коп вставить...
мне лично в пиксе не понравилось: отсутсвие считалок траффика, у чп для этого есть репортинг. отсутствие PBR у pix asa. |
|
|
|
29.12.2007 23:30:06
ИМХО ASA без ASDM проигрывает Checkpointу. Удобный графический интерфейс очень сильно влияет на скорость администрирования. Попробуйте в реальной среде понять почему не идут пакеты через ASA и через Checkpoint и все поймете, особенно когда пакеты режутся на одном из нескольких FW.
PS: Хотя, даже при наличии графических интерфейсов, управлять обоими устройствами непросто. Вот так, с кондачка взять и начать настраивать современный firewall непросто по-любому. У каждого свои заморочки: одни вводят какие-то уровни безопасности на интерфейсах, другие какие-то "неявно заданные правила" используют. И чтобы все это изучить нужно нехило времени потратить. |
||||
|
|
|||