Sempre que eu reencontro um camarada que não via há anos e que trabalha com segurança, eu pergunto: O que você prefere, CheckPoint ou Cisco ? De cara começa a música do Mortal Kombat de fundo, pois começa um duelo sobre qual é o melhor produto e porque.

Deixo claro que sou um verdadeiro FDP, com o perdão da palavra, e gosto de instigar este tipo de discussão. CheckPoint vs Cisco parece São Paulo vs Palmeiras, ambos são times de primeira, mas se falar mal, você pode levar porrada. Trabalho com ambos os produtos e posso falar que cada um possui os seus defeitos e as suas qualidades.

O CheckPoint leva um pouco de vantagem pela console gráfica e pela facilidade de configuração, bem que já há uma console para Cisco ASA e que funciona muito boa, diga-se de passagem. Aí, começamos a discutir o segundo ponto e que causa discórdia, performance. O Firewall da Cisco, ASA, é tido por muitos como o firewall com melhor performance, por ter um sistema operacional e um hardware dedicados. O CheckPoint durante anos, teve que ser instalado por cima do Solaris, Windows NT e ai vai. Lembro-me quando a CheckPoint fez uma parceria com a Nokia e lançou o appliance, aquilo vendia igual água no deserto. Todo gerente de TI ou cara que trabalhava com segurança queria uma caixa azul ou branca daquelas para instalar em sua rede.

O engraçado foi ter descoberto que o appliance, naquela época, era um PC encaixotado e pintado, todo bonitinho e bem mais caro. Quem não lembra de solicitar o upgrade de memória e descobrir que servia pentes DIMM e que custam 1/10 do preço cobrado pela distribuidora. 🙂

Voltando a disputa tecnológica e de performance entre as duas marcas. Eu digo que o Cisco ASA, aqui no Brasil, possui mais mercado que o CheckPoint pelos seguintes motivos:

  • Cisco ASA chega ser 60% mais barato se comparado com o CheckPoint
  • O TroughPut do CiscoASA é melhor que o CheckPoint, mas ele perde para os Firewalls da Juniper.. hehehe
  • Só compra CheckPoint que já tem o trabalha com ele. São poucos os casos de migração.

Serei bem sincero, eu não prefiro uma marca, mas sim o produto que me dê menos dor de cabeça, e nesses últimos anos o produto que ganhou esse quesito foi da Juniper.

Compartilhar:

Este post tem 6 comentários

  1. Gostei de seu artigo muito interessante, você poderia dizer qual dos
    firewall da juniper você recomenda.

    Obrigado.

    Clayton

  2. Na minha empresa falaram que as novas versões do checkpoint estão consumindo muita CPU. Por isso não estão atualizando. E já estão pensando em migrar tudo para o ASA.

  3. Também deve-se considerar os firewalls para empresa pequeno/médio porte (UTM), como sonicwall, astaro, fortigate e etc. Seria interessante fazer um post disso tbm..
    abs

  4. Fiz um post sobre o astaro, o qual foi comprado a pouco tempo.. O sonicwall é um cara que sobreviveu a uma série de ofertas de compra. Bem diferente do netscreen que depois virou juniper.. mas vale sim um post.

Deixe uma resposta

Fechar Menu