Meniul
AcasăAndroid

Ce firewall este mai bine de instalat? Alegerea unui firewall

Un firewall, sau cum se mai numește și firewall, firewall și firewall, monitorizează și controlează conexiunile de sistem dintre computerul dvs., rețea și Internet pentru a detecta și preveni prompt atacurile și intruziunile. Programele din această clasă sunt utile în special în cazurile în care este necesar să se controleze activitatea pe Internet a aplicațiilor instalate.

Niciun alt produs gratuit nu face utilizatorul mai trist decât un firewall. Iar motivul este simplu, procesul de găsire a unui firewall adecvat implică în mod necesar un proces de încercare și eroare. Un firewall bun ar trebui să protejeze sistemul fără a fi prea intruziv sau dificil de gestionat și configurat. Această recenzie vă va oferi cele mai bune firewall-uri gratuite (conform acestui site) disponibile astăzi. Ca toate recenziile, recomandările și sfaturile sunt făcute pe baza experiențelor diferitelor persoane. Prin urmare, dacă aveți idei sau păreri interesante, acestea sunt întotdeauna binevenite.

Notă: Cititorul ar trebui să înțeleagă că firewall-urile puternice cu setări de reguli flexibile necesită întotdeauna cunoștințe în domeniul proiectării rețelei. Totuși, chiar și în cazul lor trebuie să existe o modalitate mai mult sau mai puțin clară de administrare.

Există două tipuri de firewall - programe și dispozitive hardware. Firewall-urile, care vin sub formă de programe (care sunt discutate în acest articol), sunt instalate pe computer și rulează în fundal pentru a monitoriza îndeaproape activitatea sistemului în timp real. Ca și în cazul multor funcții de securitate, pentru a evita potențiale conflicte care pot implica chiar ștergerea manuală a fișierelor de pe unitățile de pornire, se recomandă instalarea unui singur firewall. Firewall-urile hardware sunt de obicei un dispozitiv special cu logica încorporată și module optimizate pentru filtrare (de exemplu, procesoare speciale al căror set de instrucțiuni include operațiuni cu adrese IP). Puteți utiliza firewall-uri software și hardware împreună. De exemplu, routerele moderne includ în mod obișnuit un firewall încorporat și, în funcție de tipul de router, poate fi nu numai firmware (cum sunt numite programele dispozitivului), ci și implementat parțial la nivel de cip.

A avea un firewall de bază a fost mult timp esențial pentru a vă menține computerul în siguranță, motiv pentru care multe programe antivirus încorporează treptat unele funcționalități de firewall. Firewall-urile simple, cum ar fi paravanul de protecție Windows implicit, vă permit să restricționați accesul la sistemul și la informațiile personale, protejându-vă în tăcere de amenințările primite. Ca parte a revizuirii, vom analiza mai multe firewall-uri de bază care vă permit să protejați Windows puțin mai bine decât poate face un instrument de securitate standard, de exemplu, monitorizează încercările programelor de a deschide conexiuni de ieșire la Internet (această acțiune se referă la amenințări emise).

Notă: Cititorul ar trebui să înțeleagă că firewall-ul standard Windows oferă capabilități destul de limitate de protecție împotriva amenințărilor care apar. Aplicațiile de la terțe părți oferă de obicei o gamă mai largă de funcții.

Firewall-urile proactive oferă o protecție mai avansată, inclusiv sisteme de detectare și prevenire a intruziunilor bazate pe colectarea de statistici privind comportamentul programului și analiza euristică, ceea ce le permite să protejeze computerul de o gamă mai largă de amenințări. Aceste firewall-uri se străduiesc să creeze o protecție puternică în două sensuri, oprind nu numai amenințările primite, ci și protejându-vă de programele care transmit informațiile dumneavoastră personale pe Internet. Dezavantajul unor astfel de firewall-uri este că sunt mai greu de utilizat și necesită mai mulți bani.

Este important să înțelegeți că astăzi, a avea un firewall și un antivirus (fie separat, fie ca o singură soluție) este considerată abordarea de bază minimă necesară pentru a vă păstra computerul în siguranță.

Notă: Există o mulțime de informații utile de securitate disponibile pe tot site-ul, cum ar fi o prezentare generală a programelor de detectare și prevenire a intruziunilor pentru uz casnic.

Sfaturi și precauții:

  • Înainte de a instala produse de securitate, inclusiv antivirusuri și firewall-uri, ar trebui să luați în considerare crearea unei imagini de disc completă. Prin crearea unei astfel de imagini, vă puteți restabili sistemul la starea anterioară în cazurile în care, după instalarea și configurarea instrumentelor de protecție, au apărut erori critice în sistem, de exemplu, din cauza instalării incorecte a componentelor sau ați modificat setările critice ale sistemului. În plus, imaginile vă permit să faceți față virușilor complecși sau pur și simplu conflictelor aleatorii din sistem. De exemplu, unele drivere de sistem pot fi pur și simplu incompatibile între ele, determinând sistemul dumneavoastră să sufere. Începând cu Windows Vista Ultimate, sistemul include un instrument standard de backup și recuperare, dar puteți folosi și programe gratuite pentru a crea o imagine de disc.
  • Pentru a verifica eliminarea completă a paravanelor de protecție terță parte și a altor instrumente de securitate, se recomandă utilizarea programelor de dezinstalare, deoarece serviciile, intrările de registry și alte obiecte de sistem pot rămâne după eliminare.

Firewall-uri de bază și firewall-uri

Prefață sau câteva cuvinte despre firewall-ul Windows încorporat

Paravanul de protecție Windows încorporat este o alegere mai comună a utilizatorilor, deoarece vă permite să vă protejați computerul de amenințările care apar și nu vă bombardează cu mesaje pop-up. De asemenea, firewall-ul Windows nu necesită instalare (vorbim despre versiuni de Windows unde este inclus implicit un firewall) și practic nu intră în conflict cu alte programe. În plus, mulți utilizatori medii nu pot răspunde corect la notificările pop-up din cauza lipsei de cunoștințe de bază privind rețeaua.

Deci, dacă trebuie să vă scanați sistemul pentru viruși și nu doriți (aveți nevoie) de capabilitățile suplimentare ale firewall-urilor terțe, cu alte cuvinte, nivelul de risc este foarte scăzut, atunci Windows Firewall poate fi exact soluția de care aveți nevoie datorită la simplitatea și nepretenția sa.

Alternativ, puteți descărca un firewall terță parte și puteți înlocui firewall-ul standard Windows cu cel de bază pentru un control mai ușor al conexiunilor de ieșire și pentru funcții suplimentare. Majoritatea firewall-urilor bidirecționale sunt limitate la întrebări simple, cum ar fi permisiunea sau interzicerea accesului la Internet pentru programe necunoscute. De asemenea, multe firewall-uri configurează automat accesul la o listă preconfigurată de programe (de multe ori această listă include cele mai populare aplicații) și vă salvează deciziile în baza lor de date. Deci, după ceva timp, cu greu veți vedea notificări.

Și ca opțiune, puteți utiliza și firewall-uri proactive, dezactivând mai întâi euristica și analiza în ele. În plus, această opțiune poate fi și mai potrivită, deoarece firewall-urile proactive, datorită complexității lor, conțin pur și simplu o listă mai mare de șabloane de reguli preliminare și setări de acces.

Acesta este un firewall bine făcut pentru a controla conexiunile la sistemul de operare de ieșire și de intrare, care este potrivit pentru utilizatorii de orice nivel. ZoneAlarm protejează sistemul de intruziuni și, de asemenea, controlează accesul programului la Internet. Firewall-ul are o interfață ușor de înțeles. Puteți configura setările de securitate pentru a se potrivi nevoilor dvs., inclusiv fișiere și imprimante partajate (publice), setări de rețea și multe altele. Puteți chiar să dezactivați firewall-ul dacă este necesar (apropo, firewall-ul standard Windows nu are acces rapid la această caracteristică). Toată configurația se face folosind comenzi simple (glisoare și altele), așa că în majoritatea cazurilor veți avea nevoie doar de câteva clicuri. Pentru ca utilizatorii să se obișnuiască mai ușor cu programul, atunci când pornesc pentru prima dată, ZoneAlarm oferă să scaneze programele instalate și să stabilească permisiuni de acces/refuze pentru acestea. Vă rugăm să rețineți că această primă scanare nu vă permite întotdeauna să setați corect accesul.

Prima dată după instalare, va trebui să monitorizați și să reglați acțiunile ZoneAlarm pentru a vă asigura că toate programele au un nivel suficient de acces la Internet. Dar, ferestrele pop-up sunt foarte simple și sunt prezentate într-un format „permite/refuză” cu o casetă de selectare pentru a reține acțiunea selectată. Chiar și utilizatorii începători își pot da seama cu ușurință (denumirea programelor va fi, de asemenea, indicată în mesaj).

Puteți seta nivelul de control al programului care vi se potrivește. Nivelul scăzut implică modul de învățare (paravanul de protecție își amintește toate programele care folosesc rețeaua), dezactivarea protecției și un număr minim de ferestre pop-up. Nivelul mediu presupune că orice acces la o rețea de încredere sau la Internet se va face cu permisiune. Nivelul înalt nu este furnizat în versiunea gratuită a ZoneAlarm. Puteți seta oricând oricare dintre niveluri. Folosind modulul „Smart Defense Advisor”, Firewall va sugera cea mai frecvent acceptată opțiune pentru programele fără reguli de către utilizatorii din întreaga lume. Nu trebuie să utilizați acest modul (deși va fi foarte util pentru începători).

Configurarea zonelor de Internet include o zonă de încredere, ceea ce implică o rețea locală cu fișiere partajate, imprimante etc. și o zonă de Internet pentru acces din rețea. Fiecare zonă are un format de control simplu de 3 opțiuni: „fără securitate” (firewall dezactivat), „mediu” (schimb/partajare de resurse precum fișiere și imprimante) și „high” (permite utilizarea rețelei, dar blochează pe cineva). rețeaua care accesează sistemul dvs.). Nivelul mediu este recomandat pentru rețelele de acasă cu mai mult de un sistem de operare și pentru cazurile în care dispozitivele (routere, routere) necesită acest lucru. Un nivel înalt este recomandat pentru aparatele individuale cu acces la Internet (de exemplu, există un singur computer acasă și nu există o rețea internă), precum și pentru locurile publice în care urmează să accesați rețeaua (WiFi în restaurante și așadar). pe).

În general, ZoneAlarm Free oferă protecție de bază bidirecțională cu modul stealth și protecție anti-phishing. Cu toate acestea, firewall-ului îi lipsesc modulele euristice și comportamentale, precum și capacitatea de a permite/bloca accesul între programe.

Este de remarcat faptul că de la versiune la versiune, firewall-ul devine puțin mai ușor din punct de vedere al funcționalității. Poate că aceasta este doar o dinamică temporară, dar totuși.

Va fi o alegere bună pentru cei care își propun să folosească paravanul de protecție Windows încorporat. În ciuda numelui său, programul este compatibil cu Windows XP și versiuni ulterioare. În câteva cuvinte, Windows 10 Firewall Control vă permite să configurați mai comod și mai simplu blocarea și accesul aplicațiilor la Internet în firewall-ul standard Windows. Acest firewall adaugă, de asemenea, o modalitate mai bună de a gestiona conexiunile de ieșire. Se bazează pe platforma de filtrare Windows, care alimentează și firewall-ul standard. Prin urmare, spre deosebire de majoritatea celorlalte firewall-uri, aplicația nu instalează niciun driver pe sistem. Interfața cu utilizatorul este foarte simplă și clară. Afișează doar ceea ce poate face programul, de exemplu. un bloc cu setări pentru a „permite/interza” accesul și nimic mai mult.

Există trei moduri în total - „normal”, „permite toate” și „dezactivează toate”. Ultimul mod dezactivează complet accesul la aplicații, indiferent de setările firewall-ului. Modul „permite toate” se explică de la sine, adică acces nestingherit la Internet pentru toate aplicațiile (similar cu oprirea firewall-ului). Dacă nu trebuie să testați ceva, atunci se recomandă modul normal - accesul la internet pentru programe va fi oferit în funcție de setările individuale.

În modul normal, atunci când programul încearcă să acceseze Internetul pentru prima dată (după instalarea W10), va apărea o fereastră pop-up cu informații despre aplicație, editor etc. Puteți permite sau refuza accesul fie o singură dată, fie definitiv. Dacă selectați prima opțiune, data viitoare când porniți programul va apărea din nou fereastra.

Pe lângă ferestrele pop-up pentru selectarea acțiunilor Windows 10 Firewall Control, în colțul din dreapta jos al ecranului apar și ferestre mici cu informații de acces (acces blocat/permis etc.). Aceste notificări pot fi dezactivate în Setări.

Asta este practic tot ce poate face acest firewall. Dezavantajele includ faptul că va trebui să configurați accesul pentru toate aplicațiile dvs., de la browser până la antivirus, ceea ce poate fi oarecum enervant în rutina sa. Cu toate acestea, Windows 10 Firewall Control permite un control mult mai ușor și mai convenabil asupra paravanului de protecție Windows încorporat decât oferă sistemul de operare.

Este un firewall ușor care se bazează pe firewall-ul standard Windows. Este complet lipsit de ferestre de tip pop-up, așa că acest firewall poate fi ideal pentru cei care au nevoie de o soluție „configurați-l și faceți alte lucruri”. Programul de instalare pentru acest program cântărește doar aproximativ 1 MB. Instalarea este simplă, dar, din păcate, nu include posibilitatea de a selecta locația de instalare. După instalare, firewall-ul rulează în fundal cu o pictogramă în bara de sistem. Toate funcțiile programului sunt accesibile numai din bara de sistem - nu există o interfață „fereastra principală” în ea. În meniul pop-up, utilizatorul poate selecta elementele necesare, în special, modul firewall, activitatea generală a rețelei, adăuga/exclude aplicații/procese și poate apela un dialog cu setările firewall.

Caseta de dialog pentru setările firewall-ului este, de asemenea, destul de modestă. Setări generale, cu posibilitatea de a seta o parolă pentru a proteja setările. O secțiune care specifică aplicațiile cărora li se permite să se conecteze la rețea. Există și o funcție „Detectare” care va încerca să detecteze aplicațiile cunoscute, astfel încât utilizatorul să nu fie nevoit să adauge programe manual. În plus, TinyWall poate recunoaște procesele asociate unei aplicații. De exemplu, dacă aveți un program care rulează mai multe procese, atunci prin adăugarea programului la lista albă, toate procesele conexe deschise vor avea și acces la Internet.

Trebuie remarcat faptul că atunci când adăugați un program la lista de excluderi, aplicația nu se limitează la traficul UDP și TCP. În funcție de natura programului, poate fi mai prudent să se limiteze, de exemplu, doar traficul „de ieșire”.

Fila Excepții speciale permite utilizatorului să seteze parametri suplimentari. În special, alegeți să permiteți sau să blocați accesul pentru serviciile de sistem. Dacă nu sunteți foarte priceput la computer, este recomandat să lăsați setările așa cum sunt. În fila de întreținere, puteți importa/exporta setări, puteți verifica versiunile și, de asemenea, puteți accesa pagina dezvoltatorului.

În general, TinyWall este un firewall ușor, care este o alegere bună pentru cei care caută un firewall discret și ușor de gestionat.

Firewall-uri și firewall-uri cu sisteme de detectare și prevenire a intruziunilor

Prefață sau câteva cuvinte despre firewall-uri cu sisteme de detectare și prevenire a intruziunilor

Următoarele firewall-uri și firewall-uri oferă o protecție mai bună a rețelei și, de asemenea, acceptă diverse opțiuni pentru sistemele de detectare și prevenire a intruziunilor. Fiecare firewall vine cu setări implicite, așa că pot fi necesare foarte puține ajustări în funcție de nevoile utilizatorului

Firewall-urile din această secțiune necesită mai multe cunoștințe și timp de la utilizator pentru a se configura și a se familiariza cu acestea decât firewall-urile de bază, dar oferă un nivel mai ridicat de protecție.

Atunci când alegeți un firewall adecvat, nu trebuie să vă bazați pe teste independente și alte declarații disponibile public, deoarece în timpul testării eficiența este verificată la setările maxime, în timp ce majoritatea utilizatorilor au un nivel de protecție mai simplu (la urma urmei, doriți să utilizați Internetul, și să nu stați în șanț cu acces la un singur loc). Prin urmare, majoritatea dezvoltatorilor de firewall se străduiesc să asigure „prietenitatea” maximă a funcționalității, uneori cu un nivel mai scăzut al setărilor de securitate (dezactivând monitorizarea unor indicatori).

Vă rugăm să luați în considerare aceste circumstanțe.

Acesta este un firewall solid pentru acei utilizatori care caută un pachet de securitate complet. Acest produs este destinat în principal utilizatorilor experimentați și cunoscători de tehnologie. Sistemul său de detectare a intruziunilor se numește „Defense+” și se potrivește sau chiar depășește capacitățile produselor plătite. Firewall-ul Komodo oferă destul de mult control și setări, care vor atrage în special utilizatorii curioși și neliniştiți a căror sarcină este să asigure nivelul maxim de securitate.

Comodo include protecție împotriva atacurilor de buffer overflow și o opțiune ușoară de sandboxing care vă permite să verificați aplicațiile necunoscute și instalările de programe pentru a vedea cum va afecta lansarea lor sistemul de operare al computerului. Utilizarea unui sandbox limitează efectele negative ale malware-ului. Komodo conține o listă lungă de aplicații cunoscute și de încredere, dar dacă o aplicație necunoscută încearcă să obțină acces prin firewall, Comodo va restricționa mai întâi programul și vă va întreba ce să faceți cu el. În plus, toate funcționalitățile de control porturi, protocoale și configurații îți vor fi la dispoziție.

În timpul instalării, veți avea trei opțiuni pentru a instala firewall - „numai firewall”, „firewall cu un set optim de protecție proactivă” și „protecție proactivă maximă” (adică „Defense+”, așa cum am menționat mai devreme). După instalare, Comodo selectează automat „Modul de siguranță”, ceea ce va avea ca rezultat numeroase notificări pop-up pentru aplicațiile care nu sunt incluse în lista de programe de încredere. Dacă selectați permite/refuza și alegeți să vă amintiți răspunsul, Comodo va crea și salva o regulă personalizată pentru aplicație, pe care o puteți edita oricând din lista generală.

Dacă selectați Modul Clean PC, Defense+ va marca automat toate aplicațiile de pe unitatea dvs. ca fiind sigure. Vă rugăm să rețineți că, dacă există un virus printre programe, acesta va fi considerat sigur, așa că utilizați această funcție cu atenție și numai în cazurile în care aveți cu adevărat încredere în siguranța programelor. Cu toate acestea, aceste aplicații vor fi în continuare monitorizate, deși la un nivel minim - verificarea obiectelor protejate Comodo (registry și interfața COM), monitorizarea regulilor stabilite etc. Toate fișierele pe care le adăugați vor fi adăugate automat la lista de revizuire, marcate ca potențial nesigure, iar rularea lor va avea ca rezultat mesaje pop-up, ca și cum ați folosi Modul Safe, până când setați reguli.

Comodo reduce frecvența alertelor identificând automat programele ca fiind sigure pe baza regulilor de acces la Internet. Cu toate acestea, puteți reduce și mai mult numărul de alerte Defense+ folosind una sau mai multe metode:

  • Implicați imediat răspunsul dvs. ca „rețineți răspunsul” pentru toate avertismentele. Cu alte cuvinte, atunci când orice aplicație este lansată pentru prima dată, răspunsul va fi imediat presupus a fi o soluție permanentă. Cu toate acestea, trebuie să utilizați această setare cu atenție, deoarece din când în când aplicațiile trebuie să acorde sau să refuze temporar accesul
  • Adăugați programe la listele de fișiere sigure sau de încredere
  • Utilizați modul computer curat. Este recomandat să vă asigurați mai întâi că programele de pe disc nu conțin viruși și troieni

În general, Comodo Firewall este un firewall puternic, cu o mulțime de setări flexibile, care este perfect pentru a oferi un nivel ridicat de protecție. Cu toate acestea, se adresează acelor utilizatori care au anumite cunoștințe despre dispozitivul Windows și rețelele. Utilizatorii începători sunt sfătuiți să nu folosească acest firewall.

Fostul firewall comercial este acum gratuit fără restricții. Această soluție de securitate proactivă, cu mai multe straturi, include tehnologia de blocare a comportamentului care monitorizează și verifică virușii, programele spyware, programele malware, securitatea proceselor și aplicațiilor, registrul și multe altele, împreună cu protecția firewall standard. Firewall privat poate fi numit cu siguranță un firewall multifuncțional cu un sistem de detectare și prevenire a intruziunilor.

Interfața de utilizator a programului poate părea puțin confuză și greoaie. Există o mulțime de opțiuni personalizabile, așa că uneori se poate simți puțin lipsit de sortare. Desigur, fiecare secțiune conține o referință destul de lungă cu explicații, dar totuși. Modul de antrenament vă permite să permiteți toate acțiunile programului în 180 de secunde, ceea ce este ideal pentru configurarea rapidă a regulilor pentru programele nou instalate (nu este nevoie să creați zeci de reguli pentru fiecare port, protocol și adresă). Cu toate acestea, fiți pregătiți că prima lansare a paravanului de protecție poate duce la blocarea unui număr de programe aparent binecunoscute.

Puteți seta diferite niveluri de securitate (înalt, scăzut și personalizat) pentru rețeaua internă și Internet. Cu alte cuvinte, de exemplu, dacă aveți câteva computere sau o imprimantă în rețeaua dvs. de acasă, atunci nu are rost să le limitați în același mod. De asemenea, veți avea la dispoziție trei profiluri - Acasă, Birou și La distanță. Puteți seta setările corespunzătoare pentru fiecare și puteți comuta cu ușurință după cum este necesar, util mai ales pentru laptopuri. O altă caracteristică utilă este că puteți bloca e-mailurile trimise cu un singur clic, ceea ce este convenabil atunci când ați lansat un client de e-mail și nu doriți ca aplicația să trimită e-mailuri aleatoriu sau într-un program.

În general, Private Firewall este un firewall destul de eficient, care are evaluări destul de bune pe Internet. Cu toate acestea, interfața grafică și ușurința în utilizare vor fi mai apreciate de utilizatorii cunoscători de tehnologie. Un începător va fi pur și simplu confuz.

Firewall-ul este o alegere bună pentru utilizatorii care doresc setări de securitate flexibile fără a compromite ușurința de utilizare. Interfața sa este atent organizată și își păstrează funcționalitatea (poate fi navigată cu ușurință de către utilizatorii obișnuiți). De exemplu, alertele sunt simplificate, dar la fel de funcționale, astfel încât să puteți configura rapid și ușor reguli sau să aplicați acțiuni. În plus, firewall-ul își amintește toate răspunsurile din mesajele pop-up fără a fi nevoie să creați reguli suplimentare, vă anunță despre toate regulile configurate în modul de antrenament și vă informează despre toate regulile aplicate automat, de exemplu, pentru browsere atunci când schimbați versiunile.

Versiunea gratuită nu are multe dintre caracteristicile suplimentare ale versiunii plătite, cum ar fi capacitatea de a dezactiva o conexiune activă. Cu toate acestea, există o mulțime de oportunități. Puteți alege 5 niveluri de protecție, de la blocarea completă a conexiunilor până la permiterea tuturor acțiunilor, inclusiv modul mediu de învățare manuală „Rules Wizard”. În plus, paravanul de protecție Outpost controlează diverse activități periculoase ale aplicațiilor, inclusiv injecția de memorie, încărcarea driverelor și accesul la obiectele critice ale sistemului (registru, fișiere). De asemenea, baza de date Outpost include destul de multe șabloane de reguli preconfigurate, așa că setarea accesului la Internet pentru aplicații va consta cel mai adesea în câteva clicuri de mouse.

Instalatorul vă va întreba dacă doriți ca firewall-ul să se antreneze timp de o săptămână (folosind modul de învățare automată și antrenament manual „Rules Wizard”). În acest mod, firewall-ul va stabili automat reguli pentru aplicațiile sigure cunoscute.

În general, Outpost Firewall Free este o alegere bună pentru cei care caută un echilibru între funcționalitate și interfață.

Firewall-ul diferă de omologii săi prin faptul că vine cu module de securitate suplimentare, și anume registry, pop-up blocker și control parental - ceva ca o soluție pachet. Firewall-ul este mai puțin personalizabil decât firewall-urile anterioare enumerate în recenzie, dar multe secțiuni standard sunt încă disponibile. Trei niveluri de protecție - dezactivat (oprește firewall-ul), personalizat (vă permite să configurați reguli pentru conexiuni) și ridicat (blochează toate conexiunile). Fiecare secțiune din interfața programului este concepută destul de curat. Alertele oferă în general informații clare și concise.

Modulul de protecție a registrului asigură controlul și securitatea registrului pentru modificări, cu posibilitatea de a configura anumite secțiuni. Modulul Control parental, după cum sugerează și numele, limitează lista disponibilă de site-uri, dar trebuie să adăugați manual fiecare site. Problema modulului este de logică. Puteți permite doar anumite site-uri web, nu puteți bloca site-uri individuale. Blocarea ferestrelor pop-up monitorizează comportamentul browserului și blochează reclamele pop-up și multe altele. Toate aceste trei module suplimentare pot fi dezactivate individual. AVS Firewall vine și cu un utilitar de monitorizare, astfel încât să puteți verifica cantitatea de trafic de rețea care trece prin fiecare aplicație.

În timpul instalării acestui firewall, programul de instalare instalează automat browserul AVS Software. Din păcate, nu există nicio opțiune de renunțare, dar după instalare îl puteți elimina separat, fără consecințe pentru firewall.

În general, AVS Firewall este un firewall destul de bun, care va atrage cei care trebuie să ofere mai multă securitate decât în ​​cazul firewall-urilor de bază și care nu doresc să aprofundeze prea mult în specificul designului rețelei.

Notă: AVS Firewall nu mai este acceptat de producător.

Alte firewall-uri și firewall-uri pentru Windows

Deși este rar să vezi sisteme de operare mai vechi, precum 98 sau Me, acestea nu ar trebui să fie lăsate neprotejate, mai ales dacă nu sunt ascunse în spatele altor sisteme cu firewall-uri. Prin urmare, dacă dintr-un motiv oarecare le folosiți, atunci iată o mică listă de firewall-uri și firewall-uri pentru Windows 95-2000. Vă rugăm să rețineți că aceste firewall-uri nu mai sunt acceptate de producători și pot conține erori sau pot duce la probleme pe care, cel mai probabil, nimeni, cu excepția dvs., nu le va lua în considerare. Cu toate acestea, a avea o oportunitate este mai bine decât a nu avea una.

  • Sygate Personal Firewall (Windows 2000/XP/2003) [nu mai este acceptat]
  • NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, necesită înregistrare) [nu mai este acceptat]
  • Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [nu mai este acceptat]

Oricine s-a gândit vreodată la întrebarea „ce firewall să aleagă?” probabil că a întâlnit pătratul magic Gartner(o agenție analitică binecunoscută).

La sfârșitul lunii iunie 2017 Un alt raport de piață a fost lansat Unified Threat Management (UTM) - Magic Quadrant pentru Unified Threat Management (SMB Multifunction Firewalls)și în iulie 2017 Firewall-uri pentru întreprinderi - Magic Quadrant pentru firewall-uri de rețea pentru întreprinderi. Dacă sunteți interesat să aflați cine a fost printre lideri, cum s-a schimbat situația în ultimul an și ce tendințe sunt observate, atunci bine ați venit la pisica...

Piața UTM:

Permiteți-mi să vă reamintesc că, conform definiției lui Gartner:

„Gestionarea unificată a amenințărilor (UTM) este o platformă convergentă de produse de securitate punctuală, potrivită în special pentru întreprinderile mici și mijlocii (IMM-uri). Seturile de caracteristici tipice se împart în trei subseturi principale, toate în cadrul UTM: firewall/sistem de prevenire a intruziunilor (IPS)/rețea privată virtuală, securitate securizată a gateway-ului Web (filtrare URL, antivirus web) și securitate a mesajelor (anti-spam, AV mail). ”

Adică, această definiție include platformele de securitate a rețelei destinate companiilor mici (Small) și companiilor puțin mai mari (Midsize) (Gartner consideră companiile mici (Small and Midsize Business) ca fiind companii cu 100 până la 1000 de angajați). Soluțiile UTM conțin de obicei funcționalitatea firewall tipică de astăzi, un sistem de prevenire a intruziunilor (IPS), un gateway VPN, un sistem de filtrare a traficului web (filtrare URL, sistem antivirus de streaming pentru traficul web) și un sistem de filtrare a traficului de e-mail (filtrarea mesajelor spam și un sistem antivirus pentru traficul de corespondență) și, bineînțeles, nu putem uita de sistemul de bază de rutare și suport pentru diferite tehnologii WAN.

Este interesant că, judecând după predicțiile Gartner, piața firewall-ului până în 2020 va va rămâne aproximativ în aceeași stare ca acum. În 2022 conform predicțiilor Gartner, soluțiile de clasă vor începe să intre în utilizare în IMM-uri Firewall ca serviciu (FWaaS), adică firewall-uri cloud unde traficul clienților va fi tunelizat, iar ponderea noilor instalații pe piața IMM-urilor va fi de peste 50%, față de ponderea actuală de 10%. În plus, 2022 25% dintre utilizatorii IMM-urilor își vor folosi firewall-ul ca instrument de monitorizare și broker intermediar pentru a oferi inventar și a controla utilizarea resurselor SaaS, ca mijloc de gestionare a dispozitivelor mobile sau ca mijloc de aplicare a politicilor de securitate pe dispozitivele utilizatorilor finali (în prezent, mai puțin peste 2% dintre utilizatori folosesc această funcționalitate pe firewall-uri). Soluțiile FWaaS vor deveni, de asemenea, mai populare pentru structurile de sucursale distribuite, 10% dintre instalațiile noi utilizând această soluție, comparativ cu mai puțin de 1% în prezent.

Întrucât soluțiile UTM sunt destinate companiilor relativ mici (după standardele Gartner), este clar că, după ce a primit toate funcționalitățile de la o singură cutie, clientul final se va mulțumi într-un fel sau altul cu compromisuri în ceea ce privește performanța, eficiența securității rețelei și funcționalitatea , dar pentru astfel de clienți este, de asemenea, important ca soluția să fie ușor de gestionat (control prin intermediul unui browser de exemplu), administratorul soluției poate fi instruit mai rapid datorită managementului simplificat, că soluția conține instrumente încorporate pentru cel puțin raportare de bază; pentru unii clienți, prezența software-ului și a documentației localizate este, de asemenea, importantă.

Gartner consideră că nevoile clienților IMM-uri și ale clienților Enterprise sunt foarte diferite în ceea ce privește nevoile Enterprise pentru capacitatea de a implementa politici de management mai complexe, capabilități avansate în implementarea securității rețelei. De exemplu, clienții Enterprise cu o structură de sucursale distribuită au adesea sucursale care pot avea aceeași dimensiune ca o întreagă companie IMM. Cu toate acestea, criteriile de alegere a echipamentelor pentru o sucursală sunt, de regulă, dictate de alegerea echipamentului la sediul central (de obicei, echipamentele de la același furnizor care sunt utilizate în sediul central sunt selectate pentru sucursale, adică clasa Low End Enterprise echipamente), deoarece clientul trebuie să aibă încredere în asigurarea compatibilității echipamentelor și, în plus, astfel de clienți folosesc adesea o singură consolă de management pentru a asigura gestionabilitatea rețelei de sucursale (unde este posibil să nu existe specialiști în profilul corespunzător) de la sediul central. . În plus, componenta economică este și ea importantă; un client corporativ poate primi reduceri suplimentare pentru „volum” de la producătorii de soluții de internetworking, inclusiv soluții pentru rețelele de sucursale. Din aceste motive, Gartner ia în considerare soluții pentru structurile de sucursale distribuite ale clienților Enterprise în pătratele de soluții pentru segmentul Enterprise (NGFW/Enterprise Firewall, IPS, WAF etc.).

Separat, Gartner identifică clienții cu o rețea distribuită de birouri foarte autonome (un exemplu tipic este o rețea de retail, unde numărul total de angajați poate fi mai mare de 1000 de persoane), care, ca un client obișnuit IMM, au bugete destul de limitate, un un număr foarte mare de site-uri la distanță și de obicei un mic personal IT/IS. Unii furnizori de UTM se concentrează chiar mai mult pe soluții pentru astfel de clienți decât pentru IMM-urile tradiționale.

UTM din iunie 2017:

Și iată ce s-a întâmplat acum un an, în august 2016:

Lista liderilor pieței UTM include aceleași chipuri cunoscute - Fortinet, Check Point, Sophos. Mai mult, situația se încălzește treptat - pozițiile liderilor se apropie treptat una de alta. Juniper a trecut de la urmăritori la jucători de nișă. SonicWall și-a îmbunătățit puțin poziția.
Ce parere are Gartner despre liderii de piata din segmentul UTM individual:

Reprezentant al liderilor pieței UTM, soluția SMB este reprezentată de un firewall de clasă enterprise (Enterprise), care este destul de ușor de gestionat și are o interfață grafică (GUI) intuitivă.

Sediul central este situat în Tel Aviv (Israel) și San Carlos (SUA). Check Point este un furnizor axat pe securitatea rețelei, cu peste 1.300 de angajați în cercetare și dezvoltare. Portofoliul de produse include firewall-uri de clasă SMB și Enterprise (Security Gateway), o soluție specializată pentru protejarea punctelor terminale (Sandblast Agent), o soluție pentru protejarea dispozitivelor mobile (Sandblast Mobile) și firewall-uri virtuale (vSEC pentru cloud-uri private și publice). Linia actuală de firewall-uri din clasa SMB include familiile 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, toate dispozitivele au fost introduse în 2016/2017.

3. Sophos:

Este un reprezentant al liderilor pieței UTM. Continuă să-și crească cota de piață datorită ușurinței în utilizare, funcționalității bune a componentei de securitate și integrării cu succes cu propria soluție de protecție a punctelor finale. Un invitat frecvent pe listele scurte de clienți IMM-uri, precum și pentru rețelele distribuite de birouri autonome.

Cu sediul central în Abingdon (Marea Britanie), are peste 3.000 de angajați în întreaga lume. Portofoliul de produse conține un amestec de soluții de securitate a rețelei și de protecție a punctelor finale. Linia de firewall-uri Sophos XG conține 19 modele și a fost actualizată ultima dată în trimestrul 4 din 2016, iar portofoliul include și linia învechită Sophos SG. Soluțiile Sophos UTM sunt disponibile ca aplicații virtuale cu integrare cu platforme IaaS - AWS și Azure. Soluțiile de securitate pentru endpoint includ Sophos Endpoint și Intercept X. Soluția de integrare dintre Sophos UTM și Sophos Endpoint se numește Sophos Synchronized Security. Portofoliul furnizorului include, de asemenea, soluții pentru protejarea dispozitivelor mobile și furnizarea de criptare a datelor.

Piața de firewall pentru întreprinderi:

În 2011 Gartner a introdus o nouă definiție pe piața Enterprise Firewall – Next Generation Firewall (NGFW):

„Firewall-urile de generație următoare (NGFW) sunt firewall-uri de inspecție profundă a pachetelor care trec dincolo de inspecția și blocarea port/protocol pentru a adăuga inspecție la nivel de aplicație, prevenire a intruziunilor și aducând informații din afara paravanului de protecție. Un NGFW nu trebuie confundat cu un sistem autonom de prevenire a intruziunilor în rețea (IPS), care include un firewall de bază sau non-întreprindere, sau un firewall și IPS în același dispozitiv care nu sunt strâns integrate.”

Pe atunci a fost o inovație, în jurul căreia au fost multe controverse. Au trecut câțiva ani, a trecut multă apă pe sub pod, iar acum în 2017. Gartner nu mai consideră că acesta este un avantaj special, ci pur și simplu afirmă faptul că toți jucătorii de frunte de pe această piață au dobândit de mult această funcționalitate, iar acum se diferențiază de alți furnizori în ceea ce privește funcționalitatea.

Conform prognozelor Gartner, până în 2020. Firewall-urile virtualizate din clasa Enterprise vor ocupa până la 10% din piață, comparativ cu 5% în prezent. Până la sfârșitul anului 2020 25% din firewall-urile vândute vor include integrarea de către brokerii cloud a conexiunilor de securitate la serviciile cloud ( Cloud Access Security Broker, CASB), integrat prin intermediul API-urilor corespunzătoare. Până în 2020 50% dintre noile instalații de firewall vor folosi inspecția TLS de ieșire, în creștere față de mai puțin de 10% în prezent.

Potrivit Gartner, piața Enterprise Firewall constă în principal din soluții pentru protejarea rețelelor corporative (Enterprise Networks). Produsele incluse în aceste soluții pot fi implementate ca un singur firewall sau în scenarii mai mari și mai complexe, inclusiv rețele de sucursale, DMZ-uri cu mai multe niveluri și scenarii tradiționale de implementare a firewall-urilor pentru centre de date „mare” și includ, de asemenea, capacitatea de a utiliza firewall-uri virtuale în centrul de date. Clienții trebuie, de asemenea, să poată implementa soluții în infrastructurile cloud publice ale Amazon Web Services (AWS), Microsoft Azure, iar furnizorul trebuie să aibă suport Google Cloud în foaia de parcurs în următoarele 12 luni. Produsele trebuie să poată fi gestionate cu instrumente de management extrem de scalabile (și granulare), să aibă capabilități avansate de raportare și să aibă o gamă largă de soluții pentru perimetrul rețelei, centru de date, rețea de sucursale și implementare în infrastructura de virtualizare și cloud public. Toți vânzătorii din acest segment de piață trebuie să accepte definirea și controlul precis al aplicațiilor și utilizatorilor. Funcționalitatea Next Generation Firewall nu mai este un avantaj, ci o necesitate. Prin urmare, Gartner elimină termenul pe care l-a inventat, deoarece această funcționalitate este considerată destul de comună și absolut necesară pe piața Enterprise Firewall. În esență, Gartner consideră că NGFW și Enterprise Firewall sunt sinonime. Producătorii care operează pe această piață se concentrează și construiesc o strategie de vânzări și suport tehnic pentru companiile mari (Întreprinderi), iar funcționalitatea pe care o dezvoltă este axată și pe rezolvarea problemelor marilor companii (Întreprinderi).

Gartner spune că cercetările sale arată că NGFW-urile continuă tendința de a înlocui dispozitivele IPS autonome la marginea rețelei, deși unii clienți spun că vor continua să folosească dispozitive IPS de generație următoare (NGIPS) dedicate într-o strategie Best of Breed. Mulți clienți de întreprindere sunt interesați de soluțiile de detectare a malware-ului bazate pe cloud, ca o alternativă mai ieftină la soluțiile sandbox instalate separat ( Soluții de Sandboxing).

Spre deosebire de piața UTM, piața firewall-ului pentru întreprinderi nu implică faptul că soluțiile NGFW trebuie să conțină toate funcționalitățile de protecție a rețelei. În schimb, Gartner vede nevoia ca firewall-urile de întreprindere să se specializeze în mod special în funcționalitatea NGFW. De exemplu, firewall-urile de ramuri de clasă Enterprise necesită suport pentru un grad ridicat de granularitate în blocarea traficului de rețea, care trebuie inclus în baza de produse, este necesară o abordare integrată a serviciilor pentru procesarea traficului de rețea, managementul produsului trebuie să fie foarte integrat și nu arată ca o compilație compilată în grabă de diferite motoare într-un singur produs. Nivelul de protecție și ușurința de configurare a firewall-urilor de clasă enterprise pentru rețelele de sucursale nu ar trebui să fie inferior soluțiilor pentru sediul central.

În 2017 Gartner se concentrează pe soluțiile de terminare a sesiunii TLS pentru a se asigura că traficul de ieșire este inspectat pentru amenințări precum descărcări de coduri rău intenționate și gestionarea rețelelor botnet. Într-un fel, capacitatea de a inspecta traficul TLS de ieșire aduce NGFW mai aproape de soluțiile DLP ușoare, deoarece decriptarea și inspecția ulterioară a traficului TLS de ieșire face posibilă asigurarea că datele sensibile nu sunt trimise în exterior. Cu toate acestea, unii clienți care folosesc această funcție pot avea o performanță semnificativă la activarea acestei funcții din cauza supraîncărcării mari a decriptării TLS.

Unii clienți avansați plănuiesc, iar unii folosesc deja capacitățile oferite de paradigma Software Defined Networking (SDN) și folosesc capabilitățile de micro-segmentare într-un centru de date virtualizat. Acești clienți se uită la furnizori cu suport pentru diverse soluții SDN, precum și la planurile lor de dezvoltare ulterioară în direcția SDN. Furnizorii de soluții încorporează abordări din ce în ce mai automatizate pentru orchestrarea politicilor de firewall pentru a oferi flexibilitatea și beneficiile de afaceri pe care le promite paradigma SDN.

Să ne uităm acum la situația actuală cu piața Gartner Firewall Enterprise din iulie 2017:

Și iată ce s-a întâmplat acum un an, în mai 2016:

Lista liderilor de lungă durată pe piața Enterprise Firewall include Palo Alto Networks și Check Point. Anul acesta, Gartner a mutat Fortinet de la Challengers la Leaders. Pasiunile se încălzesc – se apropie și pozițiile liderilor din acest segment. Nici anul acesta Cisco nu a reușit să preia conducerea, rămânând printre urmăritori. Dar ceea ce surprinde este Huawei, care, printre jucătorii de nișă, a fost plasat cu destulă încredere în secțiunea urmăritorilor.

Ce crede Gartner despre liderii pieței Enterprise Firewall în mod individual:

1. Rețelele Palo Alto:

Este unul dintre liderii de pe piata Enterprise Firewall, de asemenea un furnizor pur de securitate, cu sediul in Santa Clara (SUA, California), cu un personal de peste 4.000 de angajati. Produce firewall-uri din 2007, în 2016. veniturile au depășit 1,4 miliarde USD Portofoliul de soluții include firewall-uri de clasă Enterprise în versiuni fizice și virtualizate, soluții de protecție a punctelor terminale (Traps și GlobalProtect), soluții de colectare, agregare, corelare, analize în timp real a amenințărilor pentru a sprijini măsurile defensive (Threat Intelligence, AutoFocus). ), soluții de securitate pentru SaaS (Aperture). Producătorul lucrează activ la integrarea soluțiilor într-o platformă unificată de securitate a rețelei.

Palo Alto Networks a lansat recent versiunea 8 a sistemului de operare PAN-OS cu îmbunătățiri pentru WildFire și Panorama, nouă funcționalitate de securitate SaaS și protecție a acreditărilor utilizatorului. A fost lansat, de asemenea, un model de firewall entry-level PA-220, un dispozitiv de gamă medie din seria PA-800, precum și linia de firewall-uri seria PA 5000 (modele noi 5240, 5250, 5260), care a fost produsă din 2011. actualizat.

El este un reprezentant al liderilor de piață Enterprise Firewall. Portofoliul de produse pentru piața Enterprise conține un număr mare de soluții, inclusiv firewall-uri NGFW și soluții de protecție a punctelor terminale, soluții de securitate în cloud și rețele mobile. Produsele emblematice ale Check Point sunt gateway-uri de securitate pentru întreprinderi (Enterprise Network Security Gateway-urile includ familiile 5000, 15000, 23000, 44000 și 64000). Securitatea în cloud este asigurată printr-o soluție vSEC pentru cloud-uri private și publice și există, de asemenea, o soluție SandBlast Cloud pentru aplicații SaaS. Soluțiile de securitate endpoint includ SandBlast Agent și soluții de securitate mobilă Check Point Capsule și SandBlast Mobile. A fost lansată și soluția SandBlast Cloud pentru scanarea traficului de e-mail în Microsoft Office 365. În 2016. modelele 15400 și 15600 au devenit disponibile pentru clienții corporativi mari, precum și 23500 și 23800 pentru centrele de date.

Recent, au fost introduse noile platforme Hi-End 44000 și 64000, vSEC a fost lansat pentru Google Cloud și o nouă versiune de software R80.10 a fost lansată cu îmbunătățiri la consola de management, performanță îmbunătățită și SandBlast Anti-Ransomware, care oferă protecție împotriva malware de clasa ransomware. De asemenea, este introdusă noua arhitectură de securitate a rețelei Check Point Infinity, care integrează securitatea rețelelor, a norilor și a utilizatorilor de telefonie mobilă.

Check Point și-a extins, de asemenea, soluția anti-Malware bazată pe cloud, care poate fi integrată în fața serviciilor de e-mail SaaS. Check Point oferă numeroase blade software care extind capacitățile firewall-ului, inclusiv protecție avansată împotriva programelor malware - Advanced Mailware Protection (Threat Emulation and Threat Extraction), Threat Intelligence services - ThreatCloud IntelliStore și Anti-Bot. Check Point își acceptă firewall-urile în cloud-urile publice Amazon Web Services (AWS) și Microsoft Azure, iar soluțiile de integrare cu soluții SDN de la VMWare NSX și Cisco Application Centric Infrastructure (ACI) sunt disponibile.

Soluția Check Point ar trebui să fie pe lista scurtă a clienților întreprinderi pentru care sensibilitatea prețului este mai puțin importantă decât funcționalitatea granulară de securitate a rețelei, cuplată cu managementul centralizat de înaltă calitate pentru rețele complexe. Este, de asemenea, un bun candidat pentru clienții care utilizează rețele hibride constând din echipamente on-premise, centre de date virtualizate și cloud.

Numai utilizatorii înregistrați pot participa la sondaj. Intrati va rog.

De îndată ce nu scriu cuvântul englezesc " firewall„în versiunea rusă - firewall, firewall, firewall, firewall, firewall, firewall, firewall, firewall... De asemenea, în loc de „firewall” se folosește uneori numele „firewall”.

Ce este un firewall? În engleză, „firewall” are sensul inițial de „fire wall”, care trebuia să protejeze clădirea de răspândirea focului. Cuvântul german „brandmauer” are exact același sens. Nu există un analog cu un singur cuvânt al acestui termen în limba rusă; cel mai înrădăcinat analog al „firewall” în rusă este „firewall” (opțiune - firewall). Așa cum un firewall ar trebui să blocheze răspândirea focului, un firewall al computerului ar trebui să blocheze diferite tipuri de intruziuni nedorite în computerul dvs. printr-o rețea de computere. În zilele noastre, un firewall este un element necesar al securității rețelei, inclusiv securitatea unui utilizator conectat la Internet (care a fost deja discutată în articolul de recenzie despre securitatea utilizatorilor de Internet). Pentru a filtra și controla traficul de rețea, există o varietate de instrumente - atât hardware, cât și software. Cu toate acestea, în acest articol vom acorda atenție exact la ceea ce ar trebui să protejeze un utilizator obișnuit conectat la Internet, iar un astfel de instrument este de obicei firewall personal- un program de calculator obișnuit care este instalat pe un computer separat și îl protejează fără ajutorul niciunui echipament suplimentar. Să oferim o scurtă prezentare generală a celor mai comune și mai fiabile firewall-uri.

Astăzi, un firewall personal este un element aproape obligatoriu al software-ului de calculator conectat la Internet. Fără aceasta, probabilitatea de pătrundere neautorizată a computerului dvs., a virușilor, a troienilor, a furtului de informații confidențiale este nu numai mare, ci aproape de 100% și, cel mai probabil, nu va trebui să așteptați mult pentru o astfel de penetrare. Firewall-ul Windows încorporat are capacități foarte limitate și, prin urmare, este logic să îl dezactivați imediat și să instalați o protecție mai avansată. În acest sens, sarcina de a alege un firewall pentru computerul tău este foarte importantă.

Ce firewall personal ar trebui să alegi? Astăzi există multe produse cunoscute, dovedite, printre care le găsești gratuite (iar cele mai plătite au o perioadă liberă de 30 de zile). Trebuie remarcat faptul că în prezent există deja o tendință puternică asociată cu dezvoltarea de programe pentru protecția completă a computerului, adică cele care îndeplinesc funcții obișnuite de firewall, blocând accesul neautorizat la computer din exterior și protejează împotriva spamului, avertizează despre suspecte. site-uri, lupta împotriva virușilor și troienilor etc. Acest pachet cuprinzător de protecție, lansat de un producător, este alegerea optimă.

Desigur, cel mai important parametru este fiabilitatea firewall-ului, gradul de protecție oferit și capacitatea de a respinge diferite atacuri și amenințări. Dar acest parametru nu este singurul căruia merită să fiți atenți. De asemenea, este importantă ușurința de utilizare a firewall-ului, ușurința de setare a parametrilor, cerințele de performanță și gradul în care resursele computerului sunt încărcate în timpul funcționării.

Outpost Security Suite Compania rusă Agnitum este unul dintre cele mai cunoscute firewall-uri (a ocupat multă vreme primul loc în clasament). Outpost Security Suite este o soluție cuprinzătoare care include protecție împotriva virușilor, troienilor, spyware, controlul aplicațiilor, protecție anti-spam, blocarea reclamelor nedorite, protecție împotriva vizitelor de site-uri nedorite etc. Una dintre cele mai bune și mai fiabile soluții. Există atât versiuni gratuite, cât și versiuni cu plată, oarecum limitate în opțiunile de setări.

Firewall privat- o soluție cuprinzătoare de protecție a PC-ului dezvoltată de o companie americană (colaborând activ cu programatori ruși). Privatefirewall oferă protecție împotriva diferitelor tipuri de amenințări, dar nu poate dezinfecta în mod independent un computer infectat, așa că se recomandă utilizarea acestuia împreună cu software-ul antivirus. Nu există încă o versiune în limba rusă.

Kaspersky Internet Security- o soluție de protecție completă a computerului de la liderul în domeniul dezvoltării de software antivirus - Kaspersky Lab. Conform testelor și recenziilor utilizatorilor, oferă protecție fiabilă în multe privințe (una dintre cele mai bune atât în ​​ceea ce privește evaluările pentru firewall, cât și pentru antivirus). În același timp, Kaspersky Internet Security este destul de ușor de utilizat și configurat în comparație cu majoritatea analogilor. Pe lângă modulele tradiționale pentru programe de acest gen, include și funcții suplimentare, precum anti-phishing, control parental etc. În opinia mea, Kaspersky Internet Security este cea mai bună alegere pentru majoritatea (în special „non-avansat”) utilizatorii.

SpyShelter Firewall- o soluție destul de simplă și convenabilă pentru protejarea computerului de acasă, dezvoltată de o companie poloneză. Nu conține propriul modul antivirus; poate scana fișiere suspecte prin serviciul Virus Total Internet. Există o versiune în limba rusă.

Încă nu știți ce firewall să alegeți? Pune o întrebare la .

În esență, este același lucru. Un firewall sau firewall este un sistem software sau hardware care inspectează datele care intră prin Internet sau prin rețea și, în funcție de setări, le blochează sau îi permite să intre în computer.

Firewall-ul este mai dinamic din punct de vedere al configurației și mai funcțional. Firewall-ul este mai ușor de utilizat și conține un minim de setări.

De ce avem nevoie de un firewall/firewall?

  1. Controlați aplicațiile folosind porturi (dacă aplicația este modificată de viruși sau troieni instalați ca pluginuri, activitatea de rețea a aplicației este blocată);
  2. Există un mod de antrenament în firewall, când prima dată când un program accesează resursele de rețea, utilizatorul este întrebat ce să facă cu programul (de obicei de forma „nega întotdeauna, refuza o dată, permite întotdeauna, permite o dată, creează o regulă ”);
  3. Firewall-ul stabilește excepții pentru programe;
  4. Mod de filtrare mixt (în care tot ce vine de pe Internet este controlat prin porturi).

Când instalăm un firewall, dezactivăm firewall-ul Windows nativ și invers - acest lucru se face pentru a evita un conflict între ele.

Dacă aveți îndoieli cu privire la alegerea dvs....

Dacă aveți informații foarte valoroase pe computer, care conțin parole pentru conturi bancare, portofele de internet etc. sau computerul tău este implicat în tranzacții monetare și financiare, atunci poți fi sigur că ai nevoie de un firewall. Dacă computerul dvs. este destinat utilizării casnice, atunci firewall-ul standard Windows încorporat va fi suficient pentru dvs. (cu excepția cazului în care, desigur, utilizați Windows XP și o versiune anterioară).

Dacă sunteți interesat de firewall-uri...

Vă aduc în atenție trei firewall-uri care ar trebui să vă intereseze
  1. COMODO Firewall gratuit
  2. ZoneAlarm gratuit
  3. Securitate avanpost gratuită

De ce aceste firewall-uri?

Aceste firewall-uri sunt gratuite deoarece... Unele module lipsesc. Bineînțeles că au o versiune PRO, dar va trebui să cumpărați această versiune. Cu siguranță unele dintre vaze vor începe imediat să caute aceste firewall-uri în torrent pentru a le găsi cu tableta.

Dacă căutați aceste firewall-uri într-un torrent, atunci căutați doar cheile. Nu keygen sau crack-uri, ci chei. Deoarece Majoritatea keygen-urilor și crack-urilor conțin viruși. Prin spargerea firewall-ului, veți crea pur și simplu un fel de trecere pentru ca un hacker să vă acceseze datele personale.

Părerea mea personală este că dacă doriți să instalați un firewall, atunci instalați COMODO. Acest firewall este destul de capabil să concureze cu versiunile plătite ale altor firewall-uri. De asemenea, COMODO are o limbă de interfață rusă (care, sunteți de acord, este foarte bună). Acest firewall are un „sandbox” încorporat care vă permite să rulați un program, chiar și cu un virus, fără a vă deteriora computerul. Prin urmare, dacă nu doriți să cheltuiți bani și să riscați securitatea informațiilor dvs. personale instalând crack-uri sau keygen-uri, instalați COMODO Firewall gratuit. Dacă decideți să cumpărați versiunea PRO a firewall-ului, atunci alegerea dvs. este Agnitum Outpost Firewall Pro.

Evaluare firewall iulie 2013.

În iulie 2013, a fost efectuat un rating de firewall. Această evaluare nu este efectuată des, spre deosebire de evaluarea antivirusurilor. Testul din iulie a implicat 21 de programe de clasă de securitate Internet și firewall. Testele au fost efectuate pe un computer curat, cu cele mai recente actualizări pentru Windows 7 x86 preinstalate la acel moment.

Ce a inclus testul firewall?

  1. Verificarea protecției proceselor de la terminare.
  2. Protecție împotriva atacurilor interne standard.
  3. Testarea protecției împotriva scurgerilor nestandard.
  4. Testarea protecției împotriva tehnicilor nestandard pentru penetrarea modului kernel.
Testul de atac intern a fost împărțit în două niveluri.
  1. Nivel de bază de complexitate (56 opțiuni de atac): verificarea protecției proceselor de la terminare (41 de opțiuni de atac) și protecție împotriva atacurilor interne standard (15 opțiuni de atac).
  2. Nivel crescut de complexitate (8 opțiuni de atac): testarea protecției împotriva scurgerilor nestandard (3 opțiuni de atac) și testarea protecției împotriva tehnicilor de penetrare a modului kernel nestandard (5 opțiuni de atac).

Tabel de rating pentru firewall pentru iulie 2013.

Cele mai bune rezultate la test au fost arătate de firewall-urile Comodo și Bitdefender, care au obținut un punctaj de 100% la setările maxime.

De ce ar trebui să păstrați un firewall obișnuit?

Personal, aleg firewall-ul obișnuit încorporat în Windows. Dacă aveți Windows XP sau mai puțin, atunci cel mai bine este să instalați un firewall.
  1. Este foarte confortabil. După cum se spune, totul este întotdeauna la îndemână.
  2. Firewall-ul are un minim de setări pe care un utilizator obișnuit le poate gestiona.
  3. Securitatea pe care o creează mi se potrivește foarte bine.
Da, un firewall obișnuit este criticat, dar dacă descărcați un program de pe site-uri suspecte și apoi îl lansați fără să îl verificați pentru viruși, atunci niciun antivirus sau firewall nu vă va ajuta!

Cum să activezi Firewall?

Ce am inclus?

Ei bine, desigur, este clar că pornirea paravanului de protecție Windows înseamnă că am activat protecția firewall. Dar blocarea tuturor conexiunilor de intrare înseamnă că am activat protecția de securitate maximă, care închide toate porturile. Dacă lăsați caseta de selectare „Anunțați-mă când Windows Firewall blochează un program nou”, vor apărea mesaje despre blocare.

Atenţie! Dacă lucrați într-o rețea locală, este posibil ca rețeaua dintre computere să dispară. Dacă se întâmplă acest lucru, debifați caseta de selectare „Blocarea tuturor conexiunilor de intrare”.


Puțini oameni se gândesc la configurarea unui Firewall până când întâmpină probleme cu securitatea computerului, laptopului sau tabletei lor Windows 10. Puteți fi inteligent și puteți descărca cel mai bun Firewall gratuit pentru Windows 10 înainte să apară probleme și puteți configura totul perfect. În acest articol, vă vom spune despre cele mai bune firewall-uri, vă vom crea o evaluare și puteți decide singur care opțiune vi se potrivește cel mai bine.

Ce este Firewall

Înainte de a vorbi despre cele mai bune firewall-uri, ar fi util să știm ce este un firewall. Acest cuvânt provine din engleză – Firewall și înseamnă ecranul de protecție al dispozitivului dumneavoastră. Firewall controlează traficul de intrare și de ieșire, prevenind astfel interferențele externe în dispozitivul dvs. și prevenind furtul datelor personale. De foarte multe ori poti da peste alt nume - Firewall, in acest context vorbim despre acelasi lucru.

Evaluare firewall pentru Windows 10

Sistemul de operare are inițial un firewall încorporat, care oferă protecție decentă pentru sistemul de operare. Cu toate acestea, paravanul de protecție încorporat nu oferă opțiuni de reglare fină, așa că ar trebui să alegeți o soluție terță parte. Dar înainte de a instala o soluție terță parte, probabil că va trebui să dezactivați paravanul de protecție Windows 10. Acest lucru este necesar doar în cazul în care doriți să instalați un paravan de protecție de la un dezvoltator terță parte. În caz contrar, este posibil ca utilitățile să intre în conflict între ele. Printre cele mai bune firewall-uri pentru Windows 10, am dori să evidențiem următoarele: Toate firewall-urile enumerate sunt gratuite și au câștigat titlul de cel mai bun datorită experienței a sute de utilizatori. Să ne uităm la fiecare opțiune mai detaliat.

Windows 10 Firewall Control

Windows 10 Firewall Control este un mic utilitar care vă permite să reglați fin paravanul de protecție încorporat. O interfață convenabilă în limba rusă și setări cu adevărat cuprinzătoare, potrivite chiar și pentru administratorii de sistem - asta a făcut din Windows 10 Firewall Control cel mai bun firewall.

Comodo Firewall

Comodo Firewall - există ca produs independent și face, de asemenea, parte din antivirus. Se instalează pe orice versiune de Windows 10 - 32 și 64 de biți și funcționează complet neobservat, fără a încărca sistemul sau a încetini computerul. Dacă după configurarea firewallului începeți să aveți probleme de performanță, atunci problema este alta. Aflați urmând linkul.

Kaspersky Anti-Virus

Mulți dintre voi îl cunoașteți ca un antivirus obișnuit, chiar dacă face parte din . Dar acesta nu este doar un program antivirus, este și un Firewall. Firewall este inclus în cele mai multe versiuni moderne de Kaspersky, de la versiunea obișnuită până la cea de afaceri. Acest utilitar, din păcate, încetinește puțin sistemul, dar vă protejează în mod fiabil dispozitivul.

Majoritatea celorlalți includ și un firewall; nu trebuie să vă limitați la cele trei opțiuni pe care le-am oferit în acest articol. Dar există situații în care este necesar să dezactivați paravanul de protecție; veți afla mai multe despre acest lucru în următorul videoclip:

Ți-a plăcut articolul? Imparte cu prietenii tai:
  • Programe utile pentru Windows 10