Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

So sánh giải pháp bảo mật giữa software và hardware TMG 2010, ASA 5540, Checkpoint...

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • So sánh giải pháp bảo mật giữa software và hardware TMG 2010, ASA 5540, Checkpoint...

    Mình đang đi xin việc và nhận được câu hỏi bạn hãy so sánh giải pháp ưu và nhược điểm bảo mật giữa software và hardware. Mình có trả lời chung chung nhưng người phỏng vấn không đồng ý lắm mình xin anh chị cao thủ có thể giải thích giúp mình với nhé.
    TMG 2010 vs ASA 5540
    TMG 2010 vs Checkpoint
    ASA 5540 vs Checkpoint

    Xin cảm ơn trước ạ.

  • #2
    Thông thường, software thì phải chạy trên nền của 1 hệ điều hành nào đó. Ví dụ như TMG chạy trên windows vậy. Còn hardware firewall thì lại khác, hệ điều hành trên các hardware firewall là dạng nhúng, tức là nó chỉ có chức năng firewall . Do vậy, thông thường tốc độ và độ bảo mật của hardware firewall tốt hơn

    Comment


    • #3
      Cám ơn bạn đã trả lời nhưng cái này thì mình cũng có nói nhưng đứng về phương diện kỹ thuật mạnh yếu sâu hơn của TMG và ASA thì sao ??

      Comment


      • #4
        Một thằng là statefull (ASA) một thằng là packet fillter

        Comment


        • #5
          Mình mới dùng ASA và Checkpoint, và quan sát TMG thì thấy có một số so sánh như sau:
          - Về sức mạnh xử lý thì chắc chắn fw phần cứng sẽ chiếm ưu thế (Checkpoint có cả fw cứng và fw mềm).
          - Dễ dàng triển khai: ASA và TMG chiếm ưu thế so với CP
          - Về giải pháp thì mình thấy CP là toàn diện nhất với ưu thế về khả năng quản trị, logging và những tính năng khác (antivirus, IPS, ...). ASA thì triển khai nhanh gọn nhưng để monitor tốt thì cần có các thành phần khác của Cisco (vd như CSM, MARS...)
          Hi vọng các bạn tiếp tục bổ sung cho ý kiến của mình.
          Tks.

          Comment


          • #6
            Mình mới dùng ASA và Checkpoint, và quan sát TMG thì thấy có một số so sánh như sau:
            - Về sức mạnh xử lý thì chắc chắn fw phần cứng sẽ chiếm ưu thế (Checkpoint có cả fw cứng và fw mềm).
            - Dễ dàng triển khai: ASA và TMG chiếm ưu thế so với CP
            - Về giải pháp thì mình thấy CP là toàn diện nhất với ưu thế về khả năng quản trị, logging và những tính năng khác (antivirus, IPS, ...). ASA thì triển khai nhanh gọn nhưng để monitor tốt thì cần có các thành phần khác của Cisco (vd như CSM, MARS...)
            Hi vọng các bạn tiếp tục bổ sung cho ý kiến của mình.
            Tks.

            Comment


            • #7
              Mình cũng có quan điểm giống bạn death_angle.
              - Xét về performance thì firewall cứng ngon hơn
              - mornitor log, service thì soft ngon hơn

              nhưng không đồng tình với bạn death_angle về mặt triển khai. Bảo ASA triển khai dễ hơn CP thì không đúng, bởi CP chỉ cần cài đặt soft rồi tạo 1 rule allow là xong, ngoài ra do là thao tác GUI nên càng đơn giản.

              Mình có thêm ý kiến là:
              - Đối với Firewall cứng thì thông thường bạn chỉ có thể check và monitor lưu lượng mạng đến tầng Presentation trong mô hình 7 lớp (chỉ check và monitor 1 số ứng dụng cơ bản ở tầng application) còn Firewall soft thì check và kiểm tra đc toàn bộ các lưu lượng mạng ở tầng Application
              Nhiệt tình + Không biết >> Phá hoại

              Comment

              Working...
              X