Tvoje klasifikace je moc hezka, ale subjektivní - a docela by mě zajímalo, jestli se opírá o znalost vyjmenovaných technologií nebo jde o placnutí do vody.
Osobně mám zkušenosti s Checkpointem, Juniperem, Cisco ASA a PIX a F5.
Z toho důvodu myslím, že jednak mícháš jabka s hruškama a druhak jsi mimo.
Kdyz to vezmu konkretne:
F5 dělají vynikající služby v rovině loadbalancingu a optimalizace provozu, ale jejich firewall reseni je spis aplikacni (a neni spatny, ale s leckeryma aplikacema spolupracuje jen pres third party rozsireni)- ale nasazovat je nekde ve funkci firewallu je rekl bych nevhodne.
Juniper je vynikajici obzvlast na mensi pobocky, ma vyhodu ceny a firma mu dela dobrou podporu (jasna roadmapa rozvoje, vychazi vstric zakaznikum) - jako globalni korporatni reseni je nicmene na muj vkus lehce nezraly.
Cisco je opet vynikajici nekde jinde - na sitovy vrstve jsou skveli (routing, switching, site jako takovy), ale jejich ASA je jako firewall spis prumerna. Nerikam, ze je spatna, ale nikdy me nepresvedcila, ze je to TO prave.
Checkpoint je z myho pohledu z veci, ktere znam, nejlepsi firewall pro velke reseni. Soucasnou R70 verzi jsem jeste nazivo nikde nespravoval, ale posledni R65.4 je opravdu vytecne odladena vec. Na co bych si dal pozor je situace, kdy chci firewall pouzit i jako VPN gateway - Checkpoint to umi, ale ma trochu vlastni logiku, ktera ne vzdy dobre spolupracuje s jinymi vendory.
Kdybych to mel nejak shrnout:
Jako firewall preferuju Checkpoint pro nejnarocnejsi podminky a Juniper pro pomer cena/vykon, Cisco ASA ma vyhodu, pokud ji ma potom spravovat clovek, co uz ZNA cisco technologie (coz je nekdy nezanedbatelny argument).
Jako VPN gateway bych doporucil Juniper nebo Cisco ASA.
A na rozkladani zateze pripadne optimalizaci vykonu jednoznacne F5.
Iptables byl predpokladam spis vtip - ale na hrani doma to asi staci:)
No, hezký článek, ale já bych firewally rozdělil takto:
a) ty co dobře fungují (a mají slušnou dokumentaci a
čitelné zdrojáky): iptables, linuxchain, z těch proxy
FWTK, z těch komerčních Kernun a F5 ASM
b) ty co maj dobrý marketing, ale jinak toho moc neuměj:
Checkpoint, Fortinet, Juniper
c) ty co fungují jen když je správný tlak a teplota:
Cisco (pokud nemáš správnou verzi IOSu, tak máš smůlu,
ale která to sakra je?), Sidewinder (pozor, jestli se
zrovna zase neprodává a tím je opět totálně bez supportu)
d) ty co nefungují vůbec: třeba ten pokus od Microsoftu, ale
teď honem nevím, jak tomu právě jejich marketing říká,
ještě nedávno to byl ISS
ČLÁNKY DO MAILU