Mở topic cãi vã và check point firewall ,ISA và Iptables :P Lâu lắm rồi không đụng đến ISA nên không dám ý kiến. Tuy nhiên so sánh checkpoint NG và iptables thì chúng khác nhau khá nhiều. Cả hai đều có cái chung đó là "stateful packet filtering" firewall. Tuy nhiên, iptables chỉ dừng lại ở tầng IP và tạo điều kiện để các ứng dụng tích hợp khác kiểm soát packets ở tầng cao hơn xuyên qua "target" QUEUE của netfilter. Trong khi đó, checkpoint bao cả 7 tầng OSI và nó có khả năng kiểm soát khá sâu với nội dung packet của tầng application (ví dụ, nó có thể kiểm soát HTTP packets). Iptables thật ra chỉ là "interface" ở phía user để tương tác với netfilter ở phía kernel. Bởi thế, so sánh khả năng của checkpoint với iptables thì đúng ra nên so sánh ở phía netfilter thay vì so sánh với phía iptables. Netfilter / iptables cực kỳ gọn nhẹ và nhóm phát triển nó không quan tâm đến việc cung cấp GUI để điều khiển. Chỉ có một số nhóm tạo những cái GUI (đơn giản và phức tạp) khác nhau để giúp điều chỉnh và kiểm soát rules cho dễ. Trong khi đó, GUI của Checkpoint cực kỳ tinh xảo (và nếu không có GUI thì có lẽ checkpoint sẽ khó dùng). Checkpoint đòi hỏi tài nguyên khá nhiều và trọn bộ cơ chế làm việc của nó khá nặng nề. Netfilter / iptables không tích hợp VPN mà chỉ có những modules giúp xử lý VPN qua những giao thức thông thường để tạo VPN (IPSEC AH/ESP, PPTP). Trong khi đó, Checkpoint có giải pháp VPN đầy đủ và tích hợp hoàn toàn với firewall; sử dụng nhiều phương thức authentication khác nhau.:P Nói tóm lại, iptables / netfilter là cái lõi và phải cần những thứ chung quanh như squid, openswan, dansguardian, iproute2.... tích hợp lại thì mới có thể thành một bộ firewall theo đúng cỡ để so sánh với checkpoint. Điều này không có nghĩa iptables / netfilter là kém cỏi mà họ có triết lý và hướng phát triển chuyên biệt + đi sát với kernel của Linux chớ không phải biến nó thành một thứ "checkpoint" cho Linux .
