介绍checkpoint与juniper防火墙优缺点

我简单说说

比较两个防火墙，应该按照如下来说
Security
Performance
Management
VPN (site to site)
VPN (remote access)
High Availability
IDP
Support
Nice Bonus Fluffy Stuff

security
CP在安全性的应用比NS要更详细些,CP的运用是建立在强大的OS系统上而不是FIRMWARE,强项是对VOIP做的控制，NS是建立在older v4 firmware上的，局限性较大

Performance
CP的OS要独立安装在一台server上，要实现它的功能，推荐安装在Nokia's big
beefy IP2250上，不过这个很贵，当然也可以安装在普通的linux server上，也可以行实现一些基本的功能，NS则是运行的时候不需要有过大的内存

Management
CP提供强大的管理界面和方法，不过对于一般新手安装来说会比较难入手，而且安装在SERVER上的OS还要独立去维护，NS则相对容易上手的多

VPN (site to site)
VPN (remote access)
两者差不多

High Availability
IDP
Support
Nice Bonus Fluffy Stuff
CP可以提供完美的load balance而NS则提供基本的HA功能，IDP是JUNIPER首先提出来的Deep Packet Inspection on NetScreens，在此方面NS是最有经验的，提供支持也是最完善的。

总结来说，如果你想提供最强大的安全应用和服务，我推荐你选择checkpoint,但是checkpoint在服务器的要求上以及IDP的费用上（NS支持IDP免费）都不是一笔小数目，一般小企业或者对安全要求不是特别大的企业，选择NS已经很足够了，而且NS也可以提供强大完善的HA/LB/I