Hi Dũng,

Dũng là CAM của SBD, partner của Cisco.

Mình thì là newbie với Cisco nói riêng và network nói chung. Tuy nhiên mình có một vài nhận xét nhỏ về các so sánh mà Dũng đăng, chỉ là ý kiến của riêng mình thôi, có gì thì cùng trao đổi nhé.

Mình quote lại phần của Dũng và comment luôn ở duới nhé.

Về Cisco

CISCO
(data retrived from official website 21-5-2008)
PRO:


- Possibility to build cluster
- Virtual firewall
- HA Active/Active
- Leader in market

CONTRO:
- IPS module is not included
Các dòng ASA từ 5540 trở xuống đều có thể cắm thêm IPS module, gọi là module AIP, ngoài ra còn có 1 module nữa gọi là CSC làm nhiệm vụ content security and control.
Đối với dòng ASA5550 và 5580 là các dòng firewall focus vào core và DC nên ko trang bị 2 module này

- Expensive
Không đắt, nếu so về giá list với các dòng sản phẩm tương đương về đẳng cấp và tính năng.

- SSL VPN limited to 2 session, upgradable via licence
Cisco là 1 trong những hãng duy nhất cung cấp được firewall có cả IPsec lẫn SSL VPN và với tính năng độc đáo SSL thì ko ai muốn nó included cả. 1 vài hãng có khả năng làm được như vậy cũng bán license riêng thôi.

- PPTP not available
Lí do phải dùng PPTP tại thời điểm này?

- No centralized management
Sai hoàn toàn, sản phẩm CSM (Cisco Security Manager) là một trong những thế mạnh của Cisco so với các hãng khác.

- Support 1 expansion card, IPS exclude Antispam and viceversa (AIP SSM – CSCSSM)
Như mình đã nói ở trên Cisco có thể cắm thêm card để chạy IPS và Anti-X, tại sao lại phải cắm thêm card, là vì cắm thêm card thì sẽ cho phép ASA tách riêng phần xử lý IPS (hoặc Anti-X) riêng khỏi hệ thống, do đó ko làm ảnh hưởng đến performance của thiết bị. Có thể test đơn giản, nếu bật cắm IPS hoắc Anti-X của Cisco thì performance của thiết bị không giảm nhiều, nhưng đối với các hãng khác, performance sẽ giảm đi đáng kể, con số cụ thể có thể search trên mạng.

Hiện thị trường Việtnam còn có dòng Cyberoam (www.cyberoam.com) của Taiwan sao không thấy nhà cung cấp nào hay anh em nào nhắc đến dòng này nhỉ. bạn thử xem 1 con nho nhỏ này thì thấy Cyberoam cũng ấn tượng lắm nhỉ http://www.cyberoam.com/downloads/da...roamCR500i.pdf , bạn nào có câu hỏi gì hay cần test demo có thể liên hệ Skype với trantienvuong.inetvn , Vương cũng là 1 member của VNPRO.

Hi Camaptrang,

InetVN ben cho a.MinhLQ ha :D. Gap a.Minh thi cho minh gui lai chao nhe.

Thanks

cty mình có đang xài sản phẩm Firewall O2Security SifoWorks U210 chạy bữa giờ cũng good lắm giá mềm và rẻ hơn Fortinet hay Cyberoam, SonicWall,Cisco... khoảng 3000 USD còn có nhiều tính năng khác mà những thằng Fortinet hay Cyberoam, SonicWall,Cisco.... như là Inbound Loadbalcing, VPN load Balancing, Anti-virus, Anti-spam, IDP, IPS được update free Forever....mấy bác thử xài đi theo minh thì con này chạy cũng trâu bò vì cty minh khoang 150 PC, may bác tham khảo tại nhà phân phối sản phẩm O2Security tại Việt Nam là Công ty PNET http://pnet.vn/home.aspx?cmd=itemlist&catId=41

hi tuthlove, cty mình củng dùng con này ....
Mình chỉ mời tiếp xúc với nó có 1 thag à. thấy chay cug ok đó. co lun chuc nang cua router lun. ben mình dung cable quang wa cai converter xong vo lun con nay.
co j rac roi ae chia sẻ nhé ;)