Господа, вопрос может показаться идиотским, но мне необходимо знать=)
с Checkpoint-ом имел дело, с Циско ASA нет. Расскажите, это в общем-то продукт одинаковой направленности? Т.е. функции его схожи? И где преимущественно используется то или другое?
Работаю в корпоративном секторе.

В офисе стоит кластер из серверов Чекпоинт. В филиалах - межсетевые экраны Checkpoint SafeOffice. Между филиалом и главным офисом VPN.

• Cisco ASA = Checkpoint?,Pve1, 15:37 , 18-Май-12
  • Cisco ASA = Checkpoint?,Aleks305, 17:00 , 18-Май-12
    • Cisco ASA = Checkpoint?,Huaweiboy, 09:34 , 21-Май-12
      • Cisco ASA = Checkpoint?,Aleks305, 14:36 , 21-Май-12

> Господа, вопрос может показаться идиотским, но мне необходимо знать=)
> с Checkpoint-ом имел дело, с Циско ASA нет. Расскажите, это в общем-то
> продукт одинаковой направленности? Т.е. функции его схожи? И где преимущественно используется
> то или другое?
> Работаю в корпоративном секторе.
> В офисе стоит кластер из серверов Чекпоинт. В филиалах - межсетевые экраны
> Checkpoint SafeOffice. Между филиалом и главным офисом VPN.

На сколько я понимаю - чекпоинт значительно функциональнее. У него вроде уже есть NGF, очень давно есть Identity firewall (Настрйока политик по юзерам - а не IP адресам). Последнее появилось только в последней версии софта ASA, и пока сырое.

А вообще оба решения уважаемые - используй то, что лучше знаешь.

>[оверквотинг удален]
>> продукт одинаковой направленности? Т.е. функции его схожи? И где преимущественно используется
>> то или другое?
>> Работаю в корпоративном секторе.
>> В офисе стоит кластер из серверов Чекпоинт. В филиалах - межсетевые экраны
>> Checkpoint SafeOffice. Между филиалом и главным офисом VPN.
> На сколько я понимаю - чекпоинт значительно функциональнее. У него вроде уже
> есть NGF, очень давно есть Identity firewall (Настрйока политик по юзерам
> - а не IP адресам). Последнее появилось только в последней версии
> софта ASA, и пока сырое.
> А вообще оба решения уважаемые - используй то, что лучше знаешь.

Мне кажется ASA сейчас больше распространена. Про CheckPoint - голову свернешь в их лицензировании)А так вполне достойно. CheckPoint можно ставить на сервера как софт, ASA - программно-аппаратный комплекс. CheckPoint - сфера деятельности безопасность, Cisco - сначала маршрутизация и комутация, а безопасность - довесок, не основной вид деятельности.
А так да - ставь, что лучше знаешь. СheckPoint - через командную строку много не на конфигурируешь,ASA - мне нравится Cli.

Спасибо. А это продукты одной направленности? Т.е. Там, где можно внедрить Checkpoint, можно внедрить и Cisco ASA - на выбор...или есть какие-то случаи, когда ASA предпочтительнее, чем Check, или наоборот? Или это продукты за некоторыми исключениями полностью копируют функции друг друга и направлены на один сегмент рынка?

> Спасибо. А это продукты одной направленности? Т.е. Там, где можно внедрить Checkpoint,
> можно внедрить и Cisco ASA - на выбор...или есть какие-то случаи,
> когда ASA предпочтительнее, чем Check, или наоборот? Или это продукты за
> некоторыми исключениями полностью копируют функции друг друга и направлены на один
> сегмент рынка?

функции примерно все одинаковы, в CheckPoint есть всякие дополнительные приблуды, которые наверное, навряд ли найдут применение в Российской действительности, так как очень сложно и гемморно конфигурить и поддерживать и сначала нужно ответить на вопрос Нужно ли мне это?
По мне так ASA лучше(так как знаю ее лучше), но на вкус и цвет...