曾經用過checkpoint, netscreen, fortigate, Zyxel, cisco ...等
其中checkpoint的log篩選與分析功能是最強的.
如果你或你的老闆希望能篩選與分析防火牆上的log, 那就推薦你使用checkpoint.
此外,很多單位會建立兩層防火牆, 一層使用checkpoint, 另一層再選用硬體式的防火牆, 就是因為硬體式的防火牆雖然方便安裝設定, 但log篩選與分析功能卻要另購且功能不完整.
防火牆的選購主要試看你公司的使用人數(同時連線數)以及預算來評估. 若是有錢 , Check Point 是不錯, 但是貴, 若是使用的人不多, 可以使用其他廠牌來做, 如 cisco asa , sonicwall , fortigate , 等等, 都可以做(美加都有模組, 看你使用量跟預算來選擇模組),另外日誌分析的部份, 可以選擇 sawmill, 以上說得防火牆日誌, sawmill 這套報表都可以分析, 同時可以安裝在 windows 或是 linux 上, 很方便, 日誌查詢的速度也很快, 我公司有用, 還不錯.