netscreen的使用感受

一直没有空下来深入研究以下Juniper的Netscreen。正巧的是前些日子，公司有一台204-B出现了故障，这才有机会研究了一下。

公司的分支机构相对都很散，每个分支相对人数较少。Firwall+Route+VPN的组合维护起来非常方便。一般性的情况下NS5-GT这类的设备加10个用户授权就足够了。对于稍微人数多一点的机构，就需要204这类的东西了（MS是没有用户数限制的）。总部则使用了SSG550支撑。

相比其他的产品，Netscreen感觉上webUI的配置方式很是方便，特别适合像我这类懒的背命令的人――虽然看上去命令并不复杂。

关于升级，个人觉得netscreen的产品线搞得有点复杂：ScreenOS可以升级版本、功能扩展可以升级、用户授权可以升级……搞得很是复杂。网上的文档说是Netscreen本身就是一个封装好的FreeBSD，当然容易扩张，当然也容易把人搞晕。曾经试过他的反垃圾和反病毒模块，其实就是在此之上加一个诺顿的东西上去，谈不上有什么很彻底的革新。但至少对于绝大多数的应用，这已经足够了。

发现的部分问题：

1. 兴许是公司舍不得花钱的缘故，一直觉得Netscreen的负载居高不下。至少觉得他的配置稍微有点偏低。
2. 国外公司的缘故，对于国内的部分特色应用――如QQ，操作起来比较麻烦，需要自定义Service。
3. 本地化的问题。

心态问题

我们国人总是冰雪聪明的。当老外们静下心来将《孙子兵法》、《三十六计》运用于商战中并逐步寻找理论依据时（例如，所谓纳什均衡理论可以看作“李代桃僵”的经济学推演），我们嗤之以鼻，仿佛还要冷冷的说一句：“It’s in our blood for a long~ time!（在我们血液中已经存在了n久了！）”的确，经过几千年的熟练运用，夫一辈子一辈的言传身教，学这些东西只是浪费时间而已。
国人的浮躁也是老生常谈。我也比较浮躁，没心思介绍，举几个例子吧：公交车上抓小偷抓了个现行，结果发现那哥们儿火气竟然比被害人还要大；路上遇到乞丐，没有给他几个硬币反而被他问候了一下家人。引用某位作家的话：“30年前国人的浮躁尚不及中世纪的欧洲，现在国人的浮躁甚于现在的欧洲。欧洲需要1000年才能做到的转变，国人只用一代人的时间就可以完成……”
两者相撞的结果如何？
我们孩子们总是最擅长于考试。“教条条，背条条，考条条”的教育方式，考验了自八股发明以来所有识字的人。于是乎，随着教育水平的提升，就了有一系列的中国特色人才的产生。具体表现为：“善于模仿和走捷径，善于发现和利用规则的漏洞”这些特长造就了目前红极一时的山寨文化，也源源不断的为产生新的中国特色提供了理论依据和社会土壤。
我个人总是习惯于使用搜索引擎。起初，对于刚刚兴起的SEO技术尚保持支持的态度。可近几年随着SEO技术的普及，搜索引擎变得越发的不准确了。暂不提前些日子百度“惊爆”的竞价排名问题，但是垃圾链接遍布的搜索结果，找到的满屏幕的广告、真假弹窗、欺骗式链接就能让人倒吸一口冷气。真正有用的资源都躲到哪里去了！？后来听说到有人专门开发垃圾站点生成器，一方面垃圾站点可以为自己的各个广告账户找个马甲，另一方面可以增加某些网站的外链，恶通过性提高PR值来做SEO；最近还听说嫌网站的PR不够，找个黑客大规模的去黑别人的网站——不为名，不为利，俺只要加个外链。与之相比，论坛发帖机，垃圾邮件群发器这类低效率的手段倒成了相当人畜无害的营销手段。插一句的说，貌似“广告互点团”也是国人的一大创举。
小的时候曾经去钓鱼，钓到后来心急了，于是乎直接下水去捞鱼，效率大大提升。照这个逻辑推下去，只要有条件，我还会选择电鱼或者炸鱼。但不知是否还有人愿意在被炸过的水塘里钓鱼？反正我是不会了。当浮躁的心态遇上了利益的驱动加之作为中国人的聪明头脑，这“炸鱼心态”也就再所难免了。
伟大的中国人！