Firewall profesional. Comodo Firewall - cel mai bun firewall gratuit

Firewall-urile (firewall-urile) sunt parte importantă software de securitate, iar utilizatorii încearcă mereu să ofere ceva nou din acesta. Cu toate acestea, Windows a venit cu propriul firewall bun de la Windows XP SP2 și, în majoritatea cazurilor, acest lucru este mai mult decât suficient.

Potrivit lui Chris Hoffman, autorul articolului „De ce (și când) nu ar trebui să instalați un firewall” producător terț„Nu ai neapărat nevoie pachet complet tip de securitate Internet Security. Tot ce trebuie să instalați pe Windows 7 este un antivirus, iar Windows 8 și 8.1 vin acum cu propriul lor antivirus. Să luăm în considerare acest punct de vedere mai detaliat.

Funcția principală a unui firewall este de a bloca conexiunile de intrare nesolicitate. Firewall-urile se pot bloca inteligent diverse tipuri conexiuni, de exemplu, acestea pot permite accesul la partajările de fișiere din rețea și la alte servicii atunci când laptopul este conectat la rețeaua de acasă, dar nu și atunci când este conectat la rețea publică Wi-Fi în cafenea.

Un firewall ajută la blocarea conexiunilor la servicii potențial vulnerabile și controlează accesul la serviciile de rețea, în special la partajarea fișierelor, dar și la alte tipuri de servicii care sunt disponibile numai în rețelele de încredere.

La apariția Windowsului XP SP2, în care paravanul de protecție Windows a fost actualizat pentru a rula în mod implicit, sistemele Windows XP conectate direct la Internet au durat în medie patru minute pentru a se infecta. Viermi precum Blaster se puteau conecta direct la oricine. Deoarece Windows nu avea un firewall, a permis viermele Blaster să intre.

Un firewall ar proteja împotriva acestei amenințări, chiar dacă software-ul Windows de bază era vulnerabil. Chiar dacă versiune modernă Windows ar fi vulnerabil la un astfel de vierme și ar fi extrem de dificil să infectați computerul, deoarece firewall-ul ar bloca tot traficul său de intrare.

Windows Firewall face aceeași sarcină de blocare a conexiunilor de intrare ca un firewall terță parte. Firewall-uri de la terți, cum ar fi cele utilizate în programe antivirus cuprinzătoare, modul manual se pot face cunoscuți mai des, apărând pentru a vă anunța că alergă și cerându-vă permisiunea de a conexiune de intrare, dar Windows Firewall își face în mod constant munca în fundal.

Este activat în mod implicit și va rămâne activat dacă nu îl dezactivați manual sau nu instalați un firewall terță parte. Puteți găsi interfața sa în secțiunea Windows Firewall din Panoul de control.

Când un program are nevoie de conexiuni de intrare, trebuie să creeze o regulă în firewall sau să arate o casetă de dialog pop-up și să ceară permisiunea.

În mod implicit, Windows Firewall face doar ceea ce trebuie să facă: blochează conexiunile de intrare. Are câteva caracteristici mai avansate, dar acestea se află într-o parte ascunsă, mai puțin ușor de utilizat a interfeței.

De exemplu, majoritatea firewall-urilor de la terți vă oferă posibilitatea de a controla cu ușurință ce aplicații de pe computer se pot conecta la Internet. Când o aplicație realizează o conexiune de ieșire pentru prima dată, un astfel de firewall afișează un dialog pop-up. Acest lucru vă permite să controlați ce aplicații de pe computerul dvs. pot accesa Internetul prin blocarea conexiunilor de la anumite aplicații.

Utilizatorilor experimentați le poate plăcea această funcție, dar probabil că nu va funcționa pentru ei. utilizatorii obișnuiți. Ei vor trebui să stabilească ce aplicații ar trebui să li se permită să se conecteze și pot bloca conexiunile procese de fundal actualizări, împiedicând software-ul asociat să primească actualizări și punându-le în pericol. Aceasta este, de asemenea, o problemă foarte serioasă, deoarece va trebui să confirmați solicitările de fiecare dată când o altă aplicație încearcă să se conecteze. Dacă într-adevăr nu aveți încredere într-un program care încearcă să intre pe Internet, probabil că nu ar trebui să rulați acel program pe computer în primul rând.

Cu toate acestea, dacă aveți nevoie de control asupra conexiunilor de ieșire, atunci probabil veți beneficia de un firewall dezvoltator terț– de exemplu, Paravanul de protecție Comodo gratuit. De asemenea, va oferi o interfață în care puteți vizualiza mai ușor statistici, jurnale de firewall și alte informații.

Pentru majoritatea utilizatorilor, utilizarea unui firewall terță parte adaugă pur și simplu complexitate inutilă.

Firewall-ul Windows de fapt are mai multe caracteristici, decât v-ați aștepta, deși interfața sa nu este foarte ușor de utilizat:

Windows are o interfață avansată de configurare a firewall-ului, unde puteți face acest lucru. Puteți crea reguli care împiedică anumite programe să se conecteze la Internet sau să permită unui program să comunice numai cu anumite adrese.
Puteți utiliza un program terță parte pentru a extinde funcționalitatea paravanului de protecție Windows, determinându-l să vă solicite permisiunea de fiecare dată când un nou program încearcă să se conecteze la Internet. Printre programele care funcționează împreună cu Windows Firewall se numără Windows 8 Firewall Control sau Windows Firewall Control.

Un firewall terță parte este un instrument pentru utilizatorii cu putere și nu este o componentă necesară a software-ului de securitate. Windows Firewall este fiabil și de încredere. În timp ce oamenii pot dezbate nivelul de detectare a virușilor Microsoft Security Essentials sau Windows Defender Windows Firewall face o treabă de a bloca conexiunile de intrare la fel de bine ca și alte firewall-uri.

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter

Astăzi vom vorbi despre firewall-uri gratuite, cea mai bună modalitate de a vă proteja sistemul fără fonduri suplimentare pentru protecție. Oferim trei produse software populare la discreția dvs.: Ashampoo Firewall Free, PC Tools Firewall Plus și Online Armor Free.

Să începem cu produsul Ashampoo Firewall Free dezvoltat de Ashampoo, are o interfață ușoară și informativă, lista de limbi include limba rusă, ceea ce o va face ușor de configurat.

Pentru a începe, trebuie doar să vizitați site-ul producătorului, să vă înregistrați, să primiți prin e-mail un cod de activare, pe care trebuie să îl introduceți în program și gata.

Programul are două moduri de operare: simplu și expert. Desigur, al doilea mod este mai bun, dar chiar și în modul simplu veți obține o protecție decentă.

Programul este format din cinci module: Reguli (configurați parametrii conexiunilor la Internet), Statistici și Jurnal (în ele veți găsi informații despre funcționarea programului și starea protecției dvs.), Configurare (folosind aceasta puteți configura funcționarea programului intern), utilitar (conține ferestre de blocare a ferestrelor pop-up, manager de proces, pornire automată, istoric de navigare pe Internet)

Principiul de funcționare a unui firewall este că programul informează utilizatorul despre acțiunile neautorizate, oferindu-i să aplice o regulă pentru el. Conține, de asemenea, o funcție de învățare și poate bloca toate conexiunile dacă este necesar.

Următorul pe lista noastră este PC Tools Firewall Plus. De asemenea, este complet gratuit și în limba rusă. Are foarte recenzii buneîn lupta împotriva keylogger-urilor și blochează descărcarea neautorizată a informațiilor de pe computer de către programele troiene.

Avantajul programului este că poate fi instalat fără nicio înregistrare. Un firewall oferă o prezență ascunsă în rețea și protejează conexiunea cu parole. De asemenea, puteți configura manual parametrii de conectare. Programul creează liste de adrese IP, porturi testate și analizează traficul de rețea.

Un alt produs software interesant, Online Armor Free, a fost creat de Emsisoft-GmbH. Acest produs software are pur și simplu un set uriaș de instrumente pentru a combate amenințările de viruși, atacurile de rețea și scripturile ascunse.

Protecția pro activă controlează funcționarea programului. Online Armor Free scanează sistemul și detectează aplicațiile periculoase prin marcarea acestora.

Are o navigare convenabilă și ușoară, vă permite să creați liste pentru porturi, domenii, adrese IP și programe suspecte la pornire. Are capacitatea de a clasifica site-urile pentru potențiale amenințări.

Windows 7 Control firewall Plus este un mic program gratuit care vă va ajuta să controlați aplicațiile care încearcă să acceseze Internetul. Programul folosește mecanismul de firewall încorporat din Windows XP/7/8/Vista, oferind în același timp funcții suplimentare pentru controlul accesului programului la rețea și la Internet.

Outpost Firewall Free este unul dintre cei mai buni apărători de rețea, care este conceput pentru a vă proteja computerul de amenințările care emană de pe Internet - scanere, viermi de internet etc.

SoftPerfect Personal Firewall este un firewall de rețea gratuit conceput pentru a vă proteja computerul de atacurile de pe Internet sau prin intermediul unei rețele locale. SoftPerfect Personal Firewall oferă securitate personalizabilă folosind reguli personalizate pentru filtrarea pachetelor.

Comodo Firewall- unul dintre cele mai bune firewall-uri. Producătorii acestui program, spre deosebire de alții, oferă o versiune completă a apărător împotriva amenințărilor de rețea și de internet, gratuit. Comodo Firewall este ușor de gestionat și se adresează utilizatorilor neinstruiți.

Comodo Firewall.

Personal Firewall gratuit de la Comodo pentru Windows XP și Vista. Face parte din Comodo Internet Security. Caracteristicile programului: protecție proactivă; protectie impotriva atacurilor pe internet; protecție la depășirea tamponului; protectie impotriva accesului neautorizat; protecţie fișiere de sistemși intrări în registru de la atacuri interne. Protecția proactivă include HIPS (Host Intrusion Prevention Systems), un sistem pentru respingerea amenințărilor locale. Sarcina este de a monitoriza funcționarea aplicațiilor și de a bloca operațiuni potențial periculoase pe baza unor criterii specificate.

Site oficial: http://personalfirewall.comodo.com/inte...ewall.html

Firewall gratuit creat folosind o soluție comunitară. Proiectat pentru a proteja computerele personale care rulează Windows 2000 și XP. Scopul unei soluții comunitare este că un grup mare de experți securitatea rețelei pregătește și publică pentru uz public setări de lucru, care sunt actualizate constant, ținând cont de apariția de noi aplicații. Aceste setări de securitate pot fi descărcate gratuit de pe site-ul comunității. Această abordare a dezvoltatorilor ar trebui să permită chiar și celui mai neinstruit utilizator în probleme de securitate să își configureze cu ușurință firewall-ul pentru a se potrivi nevoilor lor. performanță optimă, adică Protejați-vă computerul cât mai mult posibil.

Site oficial: http://force.coresecurity.com

Online Armor (Online Armor Security Suite)

Combină confortul și ușurința în utilizare, fiabilitatea protecției. Programul îndeplinește funcția perfect protectie maximași oferă o experiență excelentă pentru utilizator. Online Armor a primit premiul „Cel mai bun firewall din 2008”.

Site oficial: http://rus.tallemu.com

PC Tools Firewall Plus

Acesta este un firewall personal gratuit, ușor de utilizat, dar eficient pentru Windows, care protejează informațiile stocate pe computer împotriva accesului neautorizat din rețelele locale sau de pe Internet. Prin controlul funcționării diverselor aplicații, blochează încercările troienilor, ușile din spate, keyloggersși alte programe malware vă pot deteriora computerul și vă pot fura informațiile confidențiale.

Site oficial: http://www.pctools.com/ru/firewall

Există multe organizații pe Internet care sunt specializate în spionarea utilizatorilor. Unii navighează din motive de marketing, alții spionează utilizatorii rețelelor de partajare a fișierelor pentru a înregistra activități ilegale. În același timp, astfel de organizații întâlnesc și utilizatori onești. Din fericire, majoritatea acestor organizații folosesc adrese IP statice, ceea ce le face mai ușor de blocat. Peer Guardian este foarte bun la blocarea acestor IP-uri. Acceptă liste de adrese care trebuie blocate, actualizări automate din lista neagră de pe Internet. Blochează toate tipurile de protocoale TCP, UDP, ICMP etc.

Site oficial: http://phoenixlabs.org/pg2

Un firewall eficient și ușor de utilizat, care blochează hackerii și alte amenințări necunoscute atunci când lucrați într-o rețea locală sau pe Internet. Setări flexibile si convenabil interfata utilizator vă va ajuta să vă protejați rapid computerul. În ZoneAlarm, puteți seta nivelul de securitate pentru fiecare program individual sau puteți utiliza reguli generale de setare pentru toate programele. Folosind acest firewall, puteți bloca instantaneu accesul la programele care încearcă să se conecteze la rețea și la Internet și să scanați automat atașamentele e-mail. Firewall-ul ZoneAlarm este gratuit pentru uz individual și necomercial (inclusiv instituții guvernamentale și de învățământ).

Site oficial: http://www.zonealarm.com/security/en-us ... wnload.htm

GeSWall (GentleSecurityWall)

Un firewall util și gratuit care vă protejează computerul de intruși și malware prin izolarea aplicațiilor vulnerabile. Izolarea aplicațiilor se bazează pe o politică de restricție de acces care previne efectiv toate tipurile de atacuri cunoscute și chiar necunoscute.

Site oficial: http://www.gentlesecurity.com

Outpost Firewall gratuit 2009

Oferă protecție fiabilă, în plus, obțineți protecție avansată împotriva activităților neautorizate ale programului, care ajută la blocarea amenințărilor necunoscute. Caracteristici cheie: firewall bidirecțional; protecție care nu poate fi dezactivată de hackeri; monitorizarea aplicațiilor; are o interfață intuitivă; cerințe scăzute pentru resursele sistemului; monitorizarea activitatii retelei; Suport Windows Vista și arhitectură pe 64 de biți.

Site oficial: http://free.agnitum.com

Nu este un secret pentru nimeni faptul că majoritatea utilizatorilor se limitează doar la instalarea unui antivirus pentru a-și proteja computerul, uitând că pe lângă amenințarea de infectare cu PC-ul, există și amenințarea de a folosi computerul victimă ca mașină bot.

Aplicațiile rău intenționate, care pătrund în computerul unui utilizator, pot colecta date personale și le pot trimite unui atacator, pot participa la trimiterea de spam, pot acționa ca un server proxy etc.

Prin urmare, pentru a vă proteja mai deplin computerul, pe lângă instalarea unui antivirus, vă recomandăm să instalați un firewall, firewall sau firewall- acestea sunt toate nume ale aceluiași software.

Un firewall vă va ajuta să vă protejați computerul de hackeri, troieni, spyware, backdoors, rootkit-uri și software care conțin publicitate (adware), împotriva pătrunderii printr-o rețea sau prin Internet.

Ashampoo Firewall

Primul din recenzia noastră va fi un produs de la dezvoltatorii germani – Ashampoo Firewall.

Activarea produsului se realizează prin introducerea codului care vine la cutie poştală utilizator după înregistrarea pe site-ul web al dezvoltatorului.

Imediat după instalare, vi se va cere să configurați programul în conformitate cu „Modul Ușor” simplificat sau modul avansat „Modul Expert”. Vă recomandăm să utilizați modul de configurare expert.

Principiul firewall-ului este următorul: pentru fiecare aplicație trebuie generată o regulă de autorizare sau de refuzare, care este procesată de firewall.

Dacă o aplicație pentru care nu este atribuită o regulă încearcă să stabilească o conexiune, firewall-ul avertizează utilizatorul - oferindu-se să creeze o regulă.

Această afirmație este adevărată atunci când firewall-ul este în modul de învățare. Când acest mod este dezactivat, aplicațiile pentru care nu sunt atribuite reguli vor fi blocate modul automat.

Avantaje:

Gratuit;

Consum redus de resurse de sistem;

Interfață de utilizator prietenoasă;

Este posibilă configurarea semi-automată.

Defecte:

– nu este compatibil cu unele antivirusuri;

– lipsa actualizărilor.

PC Tools Firewall Plus

Chiar dacă ultima versiune Programul a fost lansat în 2011, există multe recenzii măgulitoare de la utilizatorii care încă îl folosesc.

Programul are control convenabil traficul de rețea, vă permite să creați reguli noi, să ascundeți prezența unui computer în rețea și există posibilitatea de a proteja setările cu o parolă.

Firewall-ul este instalat fără introducerea unei parole sau înregistrare, așa cum este cazul Ashampoo Firewall.

Regulile de acces la aplicații sunt create manual.

Vă recomandăm să nu amânați această procedură pentru mai târziu, deoarece... După instalare, Ashampoo Firewall poate să-și amintească unele aplicații și programe ca neverificate, drept urmare acestea din urmă pot să nu funcționeze corect sau să nu funcționeze deloc.

Avantaje:

Gratuit;

Simplu și de încredere.

Defecte:

– lipsa actualizărilor;

- absenta Interfață în limba rusă;

– setare în modul manual.

Comodo Firewall

Spre deosebire de predecesorii săi, avem un firewall destul de puternic, multifuncțional, care este asociat cu un antivirus - Comodo Antivirus.

Baza de date firewall este destul de impresionantă și conține informații despre peste 13 mii de programe care prezintă riscuri de securitate.

Setul de funcții este standard - protecție împotriva programe troiene, scripturi rău intenționate, suport pentru monitorizarea traficului de intrare/ieșire, precum și activitatea de rețea a programelor instalate, biblioteci DLL, capacitatea de a ascunde un computer în rețea, control asupra actualizărilor de software și drivere.

Fiţi atenți! Caracteristici suplimentare sunt un raport detaliat evenimente de sistem, integrare în Centrul de Aprovizionare securitate Windows, capacitatea de a rula aplicații într-un mediu special desemnat pentru execuția lor în siguranță - un sandbox.

În ciuda gamei largi de setări diferite, firewall-ul nu și-a pierdut interfața ușor de utilizat, fiecare opțiune are o descriere corespunzătoare;

Avantaje:

Gratuit;

Posibilitatea instalării în lot a firewall-ului și antivirusului;

Interfață simplă în limba rusă cu sfaturi.

Defecte:

– creșterea timpului de încărcare a sistemului de operare, pierderea performanței PC-ului;

– programul nu este eliminat corect din sistem, lăsând în urmă o mulțime de „gunoaie”.

Outpost Firewall Pro

Produs software de la firma ruseasca Agnitum. Pentru a vă familiariza cu capacitățile firewall-ului, dezvoltatorul oferă o versiune gratuită de 30 de zile.

Prețul unei copii licențiate pentru uz casnic pentru un an este de 899 de ruble, o licență pentru 2 ani va costa 1399 de ruble.

Trăsătură distinctivă firewall - capacitatea de a detecta atât programe rău intenționate cunoscute, cât și programe noi care nu sunt încă în bazele de date.

Această funcție este posibilă datorită unei abordări pe mai multe niveluri, care implică utilizarea blocării proactive bazate pe analiza comportamentului programului și a metodelor de semnătură pentru detectarea activității în rețea.

Pe lângă funcția de autoprotecție organizată a paravanului de protecție împotriva dezactivarii totale sau parțial sau modificate de cod rău intenționat, programul oferă și această protecție pentru sistemul de operare și pentru programele și aplicațiile instalate.

În general, firewall-ul este destul de bun, după ce am petrecut ceva timp configurație competentăîn viitor, puteți uita de existența sa, programul va oferi un grad destul de ridicat de protecție pentru computerul dvs.

Avantaje:

Abordare de securitate pe mai multe niveluri cu protecție proactivă;

Viteza PC-ului după instalare rămâne la același nivel;

Disponibilitatea unei interfețe în limba rusă cu sfaturi.

Defecte:

– necesitatea achiziționării unei licențe;

SpyShelter Firewall

Programul este disponibil pentru revizuire timp de 14 zile după instalare, timp în care utilizatorul trebuie să decidă dacă programul merită banii.

O licență anuală pentru program va costa 25 de euro, deși compania oferă așa ceva oferta avantajoasa cum să cumpăr licență pe viață la un pret de 55 euro pentru 1 buc.

Există și o ofertă pentru 5 PC-uri - prețul de licență este de 65, respectiv 165 de euro. Prețul licenței include suport tehnic pentru produs. Limba de comunicare este engleza.

Oricine s-a gândit vreodată la întrebarea „ce firewall să aleagă?” probabil că a întâlnit pătratul magic Gartner(o agenție analitică binecunoscută).

La sfârșitul lunii iunie 2017 Un alt raport de piață a fost lansat Unified Threat Management (UTM) - Magic Quadrant pentru Unified Threat Management (SMB Multifunction Firewalls)și în iulie 2017 Firewall-uri pentru întreprinderi - Magic Quadrant pentru firewall-uri de rețea pentru întreprinderi. Dacă sunteți interesat să aflați cine a fost printre lideri, cum s-a schimbat situația anul trecutși ce tendințe se observă, atunci bine ați venit sub pisica...

Piața UTM:

Permiteți-mi să vă reamintesc că, conform definiției lui Gartner:

„Gestionarea unificată a amenințărilor (UTM) este o platformă convergentă de produse de securitate punctuală, potrivită în special pentru întreprinderile mici și mijlocii (IMM-uri). Seturile de caracteristici tipice se împart în trei subseturi principale, toate în cadrul UTM: firewall/sistem de prevenire a intruziunilor (IPS)/rețea privată virtuală, securitate securizată a gateway-ului Web (filtrare URL, antivirus web) și securitate a mesajelor (anti-spam, AV mail). ”

Adică, această definiție include platformele de securitate a rețelei destinate companiilor mici (Small) și companiilor puțin mai mari (Midsize) (Gartner consideră companiile mici (Small and Midsize Business) ca fiind companii cu 100 până la 1000 de angajați). Soluțiile UTM conțin de obicei funcționalitatea firewall tipică de astăzi, sisteme de prevenire a intruziunilor (IPS), gateway VPN, sistem de filtrare a traficului web (filtrare URL, streaming sistem antivirus pentru traficul web), și un sistem de filtrare a traficului de e-mail (filtrarea mesajelor spam și un sistem antivirus pentru traficul de e-mail), și bineînțeles nu trebuie să uităm de sistemul de bază de rutare și suport pentru diverse tehnologii WAN.

Este interesant că, judecând după predicțiile Gartner, piața firewall-ului până în 2020 va va rămâne aproximativ în aceeași stare ca acum. În 2022 conform predicțiilor Gartner, soluțiile de clasă vor începe să intre în utilizare în IMM-uri Firewall ca serviciu (FWaaS), adică firewall-uri cloud unde traficul clienților va fi tunelizat, iar ponderea noilor instalații pe piața IMM-urilor va fi de peste 50%, față de ponderea actuală de 10%. În plus, 2022 25% dintre utilizatorii IMM-urilor își vor folosi firewall-ul ca instrument de monitorizare și broker de middleware pentru a oferi inventar și control al utilizării resurselor SaaS, ca instrument de gestionare a dispozitivelor mobile sau ca mijloc de aplicare a politicilor de securitate la punctele finale. dispozitivele utilizatorului(în prezent, mai puțin de 2% dintre utilizatori folosesc această funcționalitate pe firewall-uri). Soluțiile FWaaS vor fi mai populare pentru structurile de sucursale distribuite, această decizie 10% dintre instalațiile noi îl vor folosi, față de mai puțin de 1% în prezent.

Din moment ce Soluții UTM sunt destinate companiilor relativ mici (după standardele Gartner), este clar că, după ce a primit toate funcționalitățile de la o cutie, clientul final se va mulțumi într-un fel sau altul cu compromisuri în ceea ce privește performanța, eficiența securității rețelei și funcționalitatea, totuși, pentru astfel de clienți este, de asemenea, important ca soluția să fie ușor de gestionat (control prin intermediul unui browser, de exemplu), administratorul soluției ar putea fi instruit mai rapid datorită managementului simplificat, astfel încât soluția să conțină instrumente încorporate pentru cel puțin elemente de bază. raportarea pentru unii clienți este de asemenea importantă prezența software-ului și a documentației localizate.

Gartner consideră că nevoile clienților IMM-uri și ale clienților Enterprise sunt foarte diferite în ceea ce privește nevoile Enterprise pentru capacitatea de a implementa politici de management mai complexe, capabilități avansate în implementarea securității rețelei. De exemplu, clienții Enterprise cu o structură de sucursale distribuită au adesea sucursale care pot avea aceeași dimensiune ca o întreagă companie IMM. Cu toate acestea, criteriile de alegere a echipamentelor pentru o sucursală sunt, de regulă, dictate de alegerea echipamentului la sediul central (de obicei, echipamentele de la același furnizor care sunt utilizate în sediul central sunt selectate pentru sucursale, adică clasa Low End Enterprise echipamente), deoarece clientul trebuie să aibă încredere în asigurarea compatibilității echipamentelor și, în plus, astfel de clienți folosesc adesea o singură consolă de management pentru a asigura gestionabilitatea rețelei de sucursale (unde este posibil să nu existe specialiști în profilul corespunzător) de la sediul central. . În plus, este importantă și componenta economică pe care o poate primi un client corporativ reduceri suplimentare pentru „volum” de la producătorii de soluții de interconectare, inclusiv soluții pentru rețelele de sucursale. Din aceste motive, Gartner ia în considerare soluții pentru structurile de sucursale distribuite ale clienților Enterprise în pătratele de soluții pentru segmentul Enterprise (NGFW/Enterprise Firewall, IPS, WAF etc.).

Separat, Gartner identifică clienții cu o rețea distribuită de birouri foarte autonome ( exemplu tipic– rețele de vânzare cu amănuntul, în care numărul total de angajați poate fi mai mare de 1000 de persoane), care, ca un client tipic IMM, au bugete destul de limitate, foarte număr mare site-uri la distanță și, de obicei, un mic personal IT/IS. Unii furnizori de UTM se concentrează chiar mai mult pe soluții pentru astfel de clienți decât pentru IMM-urile tradiționale.

UTM din iunie 2017:

Și iată ce s-a întâmplat acum un an, în august 2016:

Lista liderilor pieței UTM include aceleași chipuri cunoscute - Fortinet, Check Point, Sophos. Mai mult, situația se încălzește treptat - pozițiile liderilor se apropie treptat una de alta. Juniper a trecut de la urmăritori la jucători de nișă. SonicWall și-a îmbunătățit puțin poziția.
Ce parere are Gartner despre liderii de piata din segmentul UTM individual:

Reprezentant al liderilor pieței UTM, soluția SMB este reprezentată de un firewall de clasă enterprise (Enterprise), care este destul de ușor de gestionat și are o interfață grafică (GUI) intuitivă.

Sediul central este situat în Tel Aviv (Israel) și San Carlos (SUA). Check Point este un furnizor axat pe securitatea rețelei, cu peste 1.300 de angajați în cercetare și dezvoltare. Portofoliul de produse include firewall-uri de clasă SMB și Enterprise (Security Gateway), o soluție specializată pentru protecția punctelor terminale (Sandblast Agent), o soluție de securitate dispozitive mobile(Sandblast Mobile) și firewall-uri virtuale (vSEC pentru cloud-uri private și publice). Linia actuală de firewall-uri din clasa SMB include familiile 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, toate dispozitivele au fost introduse în 2016/2017.

3. Sophos:

Este un reprezentant al liderilor pieței UTM. Continuă să-și crească cota de piață datorită ușurinței în utilizare, funcționalității bune a componentei de securitate și integrării cu succes cu propria soluție de protecție a punctelor finale. Un invitat frecvent pe listele scurte de clienți IMM-uri, precum și pentru rețelele distribuite de birouri autonome.

Cu sediul central în Abingdon (Marea Britanie), are peste 3.000 de angajați în întreaga lume. Portofoliul de produse conține un amestec de soluții de securitate a rețelei și de protecție a punctelor finale. Linia de firewall-uri Sophos XG conține 19 modele și a fost actualizată ultima dată în trimestrul 4 din 2016, portofoliul include și linia învechită Sophos SG. Soluțiile Sophos UTM sunt disponibile ca aplicații virtuale cu integrare cu platformele IaaS - AWS și Azure. Soluțiile de securitate pentru endpoint includ Sophos Endpoint și Intercept X. Soluția de integrare dintre Sophos UTM și Sophos Endpoint se numește Sophos Synchronized Security. Portofoliul furnizorului include, de asemenea, soluții pentru protejarea dispozitivelor mobile și furnizarea de criptare a datelor.

Piața de firewall pentru întreprinderi:

În 2011 Gartner a introdus o nouă definiție pe piața Enterprise Firewall – Next Generation Firewall (NGFW):

„Firewall-urile de generație următoare (NGFW) sunt firewall-uri de inspecție profundă a pachetelor care trec dincolo de inspecția și blocarea port/protocol pentru a adăuga inspecție la nivel de aplicație, prevenire a intruziunilor și aducând informații din afara paravanului de protecție. Un NGFW nu trebuie confundat cu un sistem autonom de prevenire a intruziunilor în rețea (IPS), care include un firewall de bază sau non-întreprindere, sau un firewall și IPS în același dispozitiv care nu sunt strâns integrate.”

Pe atunci a fost o inovație, în jurul căreia au fost multe controverse. Au trecut câțiva ani, a trecut multă apă pe sub pod, iar acum în 2017. Gartner nu mai consideră că acesta este un avantaj special, ci pur și simplu afirmă faptul că toți jucătorii de frunte de pe această piață au dobândit de mult această funcționalitate, iar acum se diferențiază de alți furnizori în ceea ce privește funcționalitatea.

Conform prognozelor Gartner, până în 2020. Firewall-urile virtualizate din clasa Enterprise vor ocupa până la 10% din piață, comparativ cu 5% în prezent. Până la sfârșitul anului 2020 25% din firewall-urile vândute vor include integrarea de către brokerii cloud a conexiunilor de securitate la serviciile cloud ( Cloud Access Security Broker, CASB), integrat prin intermediul API-urilor corespunzătoare. Până în 2020 50% dintre noile instalații de firewall vor folosi inspecția TLS de ieșire, în creștere față de mai puțin de 10% în prezent.

Potrivit Gartner, piața Enterprise Firewall constă în principal din soluții pentru protejarea rețelelor corporative (Enterprise Networks). Produsele incluse în aceste soluții pot fi implementate ca un singur firewall sau în scenarii mai mari și mai complexe, inclusiv rețele de sucursale, DMZ-uri cu mai multe niveluri și scenarii tradiționale de implementare a firewall-urilor pentru centre de date „mare” și includ, de asemenea, posibilitatea de a utiliza firewall-uri virtuale centrul de date. Clienții ar trebui, de asemenea, să poată implementa soluții în cadrul infrastructurilor publice de cloud Amazon Web Serviciile (AWS), Microsoft Azure, precum și furnizorul trebuie să aibă în foaia de parcurs Asistență Google Cloud în următoarele 12 luni. Produsele trebuie să poată fi gestionate cu instrumente de management extrem de scalabile (și granulare), să aibă capabilități avansate de raportare și să aibă o gamă largă de soluții pentru marginea rețelei, centru de date, rețea de sucursale și implementare în infrastructura de virtualizare și cloud public. Toți vânzătorii din acest segment de piață trebuie să accepte definirea și controlul precis al aplicațiilor și utilizatorilor. Funcționalitatea Next Generation Firewall nu mai este un avantaj, ci o necesitate. Prin urmare, Gartner elimină termenul pe care l-a inventat, deoarece această funcționalitate este considerată destul de comună și absolut necesară pe piața Enterprise Firewall. În esență, Gartner consideră că NGFW și Enterprise Firewall sunt sinonime. Producătorii care operează pe această piață se concentrează și construiesc o strategie de vânzări și suport tehnic pentru companiile mari (Întreprinderi), iar funcționalitatea pe care o dezvoltă este axată și pe rezolvarea problemelor marilor companii (Întreprinderi).

Gartner afirmă că cercetările sale arată că NGFW-urile continuă treptat tendința de a fi înlocuite separat dispozitive în picioare IPS la marginea rețelei, deși unii clienți spun că vor continua să folosească dispozitive dedicate Next Generation IPS (NGIPS) într-o strategie Best of Breed. Mulți clienți de întreprindere sunt interesați de soluțiile de detectare a malware-ului bazate pe cloud, ca o alternativă mai ieftină față de standalone solutii stabilite clasa sandbox ( Soluții de Sandboxing).

Spre deosebire de piața UTM, piața firewall-ului pentru întreprinderi nu implică faptul că soluțiile NGFW trebuie să conțină toate funcționalitățile de protecție a rețelei. În schimb, Gartner vede nevoia ca firewall-urile de întreprindere să se specializeze în mod special în funcționalitatea NGFW. De exemplu, firewall-urile de ramuri de clasă Enterprise necesită suport pentru un grad ridicat de granularitate în blocarea traficului de rețea, care trebuie inclus în baza de produse, este necesară o abordare integrată a serviciilor pentru procesarea traficului de rețea, managementul produsului trebuie să fie foarte integrat și nu arată ca o compilație compilată în grabă de diferite motoare într-un singur produs. Nivelul de protecție și ușurința de configurare a firewall-urilor de clasă enterprise pentru rețelele de sucursale nu ar trebui să fie inferior soluțiilor pentru sediul central.

În 2017 Gartner se concentrează pe soluțiile de terminare a sesiunii TLS pentru a se asigura că traficul de ieșire este inspectat pentru amenințări precum descărcări de coduri rău intenționate și gestionarea rețelelor botnet. Într-un fel, capacitatea de a inspecta traficul TLS de ieșire aduce NGFW mai aproape de soluțiile DLP ușoare, deoarece decriptarea și inspecția ulterioară a traficului TLS de ieșire face posibilă asigurarea că datele sensibile nu sunt trimise în exterior. Cu toate acestea, unii clienți care folosesc această oportunitate, poate observa o afectare semnificativă a performanței atunci când această funcție este activată din cauza supraîncărcării mari a decriptării TLS.

Unii clienți avansați plănuiesc, iar unii folosesc deja capacitățile oferite de paradigma Software Defined Networking (SDN) și folosesc capabilitățile de micro-segmentare într-un centru de date virtualizat. Acești clienți caută furnizori cu suport pentru diverse soluții SDN, precum și planurile lor pentru dezvoltare ulterioară spre SDN. Furnizorii de soluții încorporează abordări din ce în ce mai automatizate pentru orchestrarea politicilor de firewall pentru a oferi flexibilitatea și beneficiile de afaceri pe care le promite paradigma SDN.

Să ne uităm acum la situația actuală cu piata Gartner Firewall Enterprise din iulie 2017:

Și iată ce s-a întâmplat acum un an, în mai 2016:

Lista liderilor de lungă durată pe piața Enterprise Firewall include Palo Alto Networks și Check Point. Anul acesta, Gartner a mutat Fortinet de la Challengers la Leaders. Pasiunile se încălzesc – se apropie și pozițiile liderilor din acest segment. Nici anul acesta Cisco nu a reușit să preia conducerea, rămânând printre urmăritori. Dar ceea ce surprinde este Huawei, care, printre jucătorii de nișă, a fost plasat cu destulă încredere în secțiunea urmăritorilor.

Ce crede Gartner despre liderii pieței Enterprise Firewall în mod individual:

1. Palo Alto Networks:

Este unul dintre liderii de pe piata Enterprise Firewall, de asemenea un furnizor pur de securitate, cu sediul in Santa Clara (SUA, California), cu un personal de peste 4.000 de angajati. Produce firewall-uri din 2007, în 2016. veniturile au depășit 1,4 miliarde USD Portofoliul de soluții include firewall-uri de clasă Enterprise în versiuni fizice și virtualizate, soluții de protecție a punctelor terminale (Traps și GlobalProtect), soluții de colectare, agregare, corelare, analize de amenințări în timp real pentru a sprijini măsurile defensive (Threat Intelligence, AutoFocus). ), soluții de securitate pentru SaaS (Aperture). Producătorul lucrează activ pentru a integra soluții într-o platformă unificată de securitate a rețelei.

Palo Alto Networks a lansat recent versiunea 8 a sistemului de operare PAN-OS cu îmbunătățiri pentru WildFire și Panorama, nouă funcționalitate de securitate SaaS și protecție a acreditărilor utilizatorului. A fost lansat, de asemenea, un model de firewall entry-level PA-220, un dispozitiv de gamă medie din seria PA-800, precum și linia de firewall-uri seria PA 5000 (modele noi 5240, 5250, 5260), care a fost produsă din 2011. actualizat.

El este un reprezentant al liderilor de piață Enterprise Firewall. Portofoliul de produse pentru piața Enterprise conține un număr mare de soluții, inclusiv firewall-uri NGFW și soluții de protecție a punctelor terminale, soluții de securitate în cloud și rețele mobile. Produsele emblematice ale Check Point sunt gateway-uri de securitate pentru întreprinderi (Enterprise Network Security Gateway-urile includ familiile 5000, 15000, 23000, 44000 și 64000). Cloud Security este furnizat printr-o soluție vSEC pentru cloud-uri private și publice și există, de asemenea, o soluție SandBlast Cloud pentru aplicații SaaS. Soluțiile de securitate endpoint includ SandBlast Agent și soluții de securitate mobilă Check Point Capsule și SandBlast Mobile. Soluția SandBlast Cloud pentru scanarea traficului de e-mail în Microsoft Office 365 a fost lansată și în 2016. oţel modele disponibile 15400 și 15600 pentru clienții corporativi mari, precum și 23500 și 23800 pentru centre de date.

Recent, au fost introduse noile platforme Hi-End 44000 și 64000, vSEC pentru Google Cloud a fost lansat și noua versiune Software-ul R80.10 cu îmbunătățiri ale consolei de management, performanță îmbunătățită și SandBlast Anti-Ransomware, oferind protecție împotriva malware-ului de clasa ransomware. De asemenea, este introdusă noua arhitectură de securitate a rețelei Check Point Infinity, care integrează securitatea rețelelor, a norilor și a utilizatorilor de telefonie mobilă.

Check Point și-a extins, de asemenea, soluția anti-Malware bazată pe cloud, care poate fi integrată înainte Servicii SaaS e-mail. Check Point oferă numeroase blade software care extind capacitățile firewall-ului, inclusiv protecție avansată împotriva programelor malware - Advanced Mailware Protection (Threat Emulation and Threat Extraction), Threat Intelligence services - ThreatCloud IntelliStore și Anti-Bot. Check Point își acceptă firewall-urile în norii publici Sunt disponibile Amazon Web Services (AWS) și Microsoft Azure, soluții de integrare cu soluții SDN de la VMWare NSX și Cisco Application Centric Infrastructure (ACI).

O soluție Check Point ar trebui să fie pe lista scurtă a clienților întreprinderii pentru care sensibilitatea prețului nu este la fel de importantă ca granularitatea funcționalității de securitate a rețelei, împreună cu calitatea înaltă. management centralizat pentru rețele complexe. Este, de asemenea, un bun candidat pentru clienții care folosesc rețele hibride constând din echipamente on-premise, centre de date virtualizate și cloud.

Numai utilizatorii înregistrați pot participa la sondaj. , Vă rog.

Există o amenințare de a folosi computerul victimei ca mașină bot.

Prin urmare, pentru a vă proteja mai deplin computerul, pe lângă instalarea unui antivirus, vă recomandăm să instalați un firewall, un firewall sau un firewall - toate acestea sunt nume pentru același software.

Ashampoo Firewall

Primul din recenzia noastră va fi un produs de la dezvoltatorii germani – Ashampoo Firewall.

Produsul este activat prin introducerea unui cod care este trimis în căsuța poștală a utilizatorului după înregistrarea pe site-ul dezvoltatorului.

Imediat după instalare, vi se va cere să configurați programul în conformitate cu „Modul Ușor” simplificat sau modul avansat „Modul Expert”.

Principiul firewall-ului este următorul: pentru fiecare aplicație trebuie generată o regulă de autorizare sau de refuzare, care este procesată de firewall.

Dacă o aplicație pentru care nu este atribuită o regulă încearcă să stabilească o conexiune, firewall-ul avertizează utilizatorul - oferindu-se să creeze o regulă.

Această afirmație este adevărată atunci când firewall-ul este în modul de învățare.

Când acest mod este dezactivat, aplicațiile pentru care nu sunt atribuite reguli vor fi blocate automat.

Avantaje:

Gratuit;

Consum redus de resurse de sistem;

Interfață de utilizator prietenoasă;

Este posibilă configurarea semi-automată.

Defecte:

Nu este compatibil cu unele antivirusuri;

Firewall-ul este instalat fără introducerea unei parole sau înregistrare, așa cum este cazul Ashampoo Firewall.

Regulile de acces la aplicații sunt create manual.

Avantaje:

Gratuit;

Simplu și de încredere.

Defecte:

Lipsa actualizărilor;

Lipsa interfeței în limba rusă;

Setare manuală.

Comodo Firewall

Spre deosebire de predecesorii săi, avem un firewall destul de puternic, multifuncțional, care este asociat cu un antivirus - Comodo Antivirus.

Baza de date firewall este destul de impresionantă și conține informații despre peste 13 mii de programe care prezintă riscuri de securitate.

Setul de funcții este standard - protecție împotriva troienilor, script-urilor rău intenționate, suport pentru monitorizarea traficului de intrare/ieșire, precum și activitatea de rețea a programelor instalate, biblioteci DLL, capacitatea de a ascunde un computer în rețea, control asupra actualizărilor de software și drivere .

Fiţi atenți! Caracteristicile suplimentare includ un raport detaliat al evenimentelor de sistem, integrarea în Centrul de securitate Windows și capacitatea de a rula aplicații într-un mediu special desemnat pentru execuția lor în siguranță - un sandbox.

În ciuda gamei largi de setări diferite, firewall-ul nu și-a pierdut interfața ușor de utilizat, fiecare opțiune are o descriere corespunzătoare;

Avantaje:

Gratuit;

Posibilitatea instalării în lot a firewall-ului și antivirusului;

Interfață simplă în limba rusă cu sfaturi.

Defecte:

Timp crescut de încărcare a sistemului de operare, pierderea performanței computerului;

Programul nu este eliminat corect din sistem, lăsând în urmă o mulțime de „gunoi”.

Outpost Firewall Pro

Produs software de la compania rusă Agnitum. Pentru a vă familiariza cu capacitățile firewall-ului, dezvoltatorul oferă o versiune gratuită de 30 de zile.

Prețul unei copii licențiate pentru uz casnic pentru un an este de 899 de ruble, o licență pentru 2 ani va costa 1399 de ruble.

O caracteristică distinctivă a firewall-ului este capacitatea de a detecta atât programe rău intenționate cunoscute, cât și programe noi care nu sunt încă în bazele de date.