Meniu
AcasăExcela

Cel mai bun firewall. Selectați un firewall. Ce este Firewall

Există o amenințare de a folosi computerul victimei ca mașină bot.

Prin urmare, pentru mai mult protecţie deplină computer, pe lângă instalarea unui antivirus, recomandăm instalarea unui firewall, firewall sau firewall - toate acestea sunt nume pentru același lucru software.

Ashampoo Firewall

Primul din recenzia noastră va fi un produs de la dezvoltatorii germani – Ashampoo Firewall.

Produsul este activat prin introducerea unui cod care este trimis în căsuța poștală a utilizatorului după înregistrarea pe site-ul dezvoltatorului.

Imediat după instalare, vi se va cere să configurați programul în funcție de modul simplificat „Easy Mode” sau modul avansat „Expert Mode” disponibil.

Principiul firewall-ului este următorul: pentru fiecare aplicație trebuie generată o regulă de autorizare sau refuz, care este procesată de firewall.

Dacă o aplicație pentru care nu este atribuită o regulă încearcă să stabilească o conexiune, firewall-ul avertizează utilizatorul - oferindu-se să creeze o regulă.

Această afirmație este adevărată atunci când firewall-ul este în modul de învățare.

Când acest mod este dezactivat, aplicațiile pentru care nu sunt atribuite reguli vor fi blocate modul automat.

Avantaje:

Gratuit;

Consum redus de resurse de sistem;

Prietenos interfata utilizator;

Este posibilă configurarea semi-automată.

Defecte:

Nu este compatibil cu unele antivirusuri;

Firewall-ul este instalat fără introducerea unei parole sau înregistrare, așa cum este cazul Ashampoo Firewall.

Regulile de acces la aplicații sunt create în modul manual.

Vă recomandăm să nu amânați această procedură pentru mai târziu, deoarece... După instalare, Ashampoo Firewall poate să-și amintească unele aplicații și programe ca neverificate, drept urmare acestea din urmă pot să nu funcționeze corect sau să nu funcționeze deloc.

Avantaje:

Gratuit;

Simplu și de încredere.

Defecte:

Lipsa actualizărilor;

Lipsa interfeței în limba rusă;

Setare manuală.

Comodo Firewall

Spre deosebire de predecesorii săi, avem un firewall destul de puternic, multifuncțional, care este asociat cu un antivirus - Comodo Antivirus.

Baza de date firewall este destul de impresionantă și conține informații despre peste 13 mii de programe care prezintă riscuri de securitate.

Setul de funcții este standard - protecție împotriva programe troiene, scripturi rău intenționate, suport pentru monitorizarea traficului de intrare/ieșire, precum și a activității în rețea programe instalate, biblioteci DLL, capacitatea de a ascunde un computer în rețea, control asupra actualizărilor de software și drivere.

Fiţi atenți! Caracteristici suplimentare sunt un raport detaliat evenimente de sistem, integrarea în Centrul de securitate Windows, capacitatea de a rula aplicații într-un mediu special desemnat pentru execuția lor în siguranță - un sandbox.

În ciuda gamei largi de setări diferite, firewall-ul nu și-a pierdut interfața ușor de utilizat, fiecare opțiune are o descriere corespunzătoare;

Avantaje:

Gratuit;

Oportunitate instalare în lot firewall și antivirus;

Interfață simplă în limba rusă cu sfaturi.

Defecte:

Timp de încărcare crescut sistem de operare, pierderea performanței PC-ului;

Programul nu este eliminat corect din sistem, lăsând în urmă o mulțime de „gunoi”.

Outpost Firewall Pro

Produs software de la firma ruseasca Agnitum. Pentru a vă familiariza cu capacitățile firewall-ului, dezvoltatorul oferă o versiune gratuită de 30 de zile.

Preţ copie licențiată Pentru uz casnic pentru un an este de 899 de ruble, o licență pentru 2 ani va costa 1399 de ruble.

O caracteristică distinctivă a firewall-ului este capacitatea de a detecta atât programe rău intenționate cunoscute, cât și programe noi care nu sunt încă în bazele de date.

Această funcție este posibil datorită unei abordări pe mai multe niveluri, care implică utilizarea blocării proactive bazate pe analiza comportamentului programului și a metodelor de semnătură pentru detectarea activității în rețea.

Pe lângă funcția de autoprotecție organizată a paravanului de protecție împotriva dezactivarii totale sau parțial sau modificate de cod rău intenționat, programul oferă și această protecție pentru sistemul de operare și pentru programele și aplicațiile instalate.

În general, firewall-ul este destul de bun, după ce am petrecut ceva timp configurație competentăîn viitor, puteți uita de existența sa, programul va oferi un grad destul de ridicat de protecție pentru computerul dvs.

Avantaje:

Abordare de securitate pe mai multe niveluri cu protecție proactivă;

Viteza PC-ului după instalare rămâne la același nivel;

Disponibilitatea unei interfețe în limba rusă cu sfaturi.

Defecte:

Necesitatea achiziționării unei licențe;

În esență, este același lucru. Firewall și firewall sunt software sau complex hardware, care verifică datele primite prin Internet sau prin rețea și, în funcție de setări, le blochează sau îi permite să intre în computer.

Firewall-ul este mai dinamic din punct de vedere al configurației și mai funcțional. Firewall-ul este mai ușor de utilizat și conține un minim de setări.

De ce avem nevoie de un firewall/firewall?

  1. Controlați aplicațiile folosind porturi (în cazul în care aplicația este modificată de viruși sau troieni instalați ca plugin-uri, activitatea de rețea aplicațiile sunt blocate);
  2. Firewall-ul are un mod de învățare, atunci când programul accesează pentru prima dată resursele rețelei utilizatorul este întrebat ce să facă cu programul (de obicei de forma „nega întotdeauna, interzice o dată, permite întotdeauna, permite o dată, creează o regulă”);
  3. Firewall-ul stabilește excepții pentru programe;
  4. Mod de filtrare mixt (în care tot ce vine de pe Internet este controlat prin porturi).

Când instalăm un firewall, dezactivăm firewall-ul Windows nativ și invers - acest lucru se face pentru a evita un conflict între ele.

Dacă aveți îndoieli cu privire la alegerea dvs....

Dacă ai foarte informatii pretioase, care conține parole pentru conturi bancare, portofele de internet etc. sau computerul tău este implicat în tranzacții monetare și financiare, atunci poți fi sigur că ai nevoie de un firewall. Dacă computerul dvs. este destinat utilizării casnice, atunci firewall-ul standard Windows încorporat va fi suficient pentru dvs. (cu excepția cazului în care, desigur, utilizați Windows XP și o versiune anterioară).

Dacă sunteți interesat de firewall-uri...

Vă aduc în atenție trei firewall-uri care ar trebui să vă intereseze
  1. COMODO Firewall gratuit
  2. ZoneAlarm gratuit
  3. Securitate avanpost gratuită

De ce aceste firewall-uri?

Aceste firewall-uri sunt gratuite deoarece... Unele module lipsesc. Bineînțeles că au o versiune PRO, dar va trebui să cumpărați această versiune. Cu siguranță unele dintre vaze vor începe imediat să caute aceste firewall-uri în torrent pentru a le găsi cu tableta.

Dacă căutați aceste firewall-uri într-un torrent, atunci căutați doar cheile. Nu keygen sau crack-uri, ci chei. Deoarece Majoritatea keygen-urilor și crack-urilor conțin viruși. Prin spargerea firewall-ului, veți crea pur și simplu un fel de trecere pentru ca un hacker să vă acceseze datele personale.

Părerea mea personală este că dacă doriți să instalați un firewall, atunci instalați COMODO. Acest firewall este destul de capabil să concureze cu versiuni plătite alte firewall-uri. COMODO are și o limbă de interfață rusă (care, sunteți de acord, este foarte bună). Acest firewall are un „sandbox” încorporat care vă permite să rulați un program, chiar și cu un virus, fără a vă deteriora computerul. Prin urmare, dacă nu doriți să cheltuiți bani și să vă riscați siguranța Informații personale, instalând fisuri sau keygen-uri, instalați COMODO Firewall gratuit. Dacă decideți să cumpărați versiunea PRO a firewall-ului, atunci alegerea dvs. este Agnitum Outpost Firewall Pro.

Evaluare firewall iulie 2013.

În iulie 2013, a fost efectuat un rating de firewall. Această evaluare nu este efectuată des, spre deosebire de evaluarea antivirusurilor. Testul din iulie a implicat 21 de programe de clasă de securitate Internet și firewall. Au fost efectuate teste pe calculator curat cu cele preinstalate la momentul respectiv ultimele actualizări pe Windows 7 x86.

Ce a inclus testul firewall?

  1. Verificarea protecției proceselor de la terminare.
  2. Protecție împotriva atacurilor interne standard.
  3. Testarea protecției împotriva scurgerilor nestandard.
  4. Testarea protecției împotriva tehnicilor nestandard pentru penetrarea modului kernel.
Testul de atac intern a fost împărțit în două niveluri.
  1. Nivel de bază de complexitate (56 opțiuni de atac): verificarea protecției proceselor de la terminare (41 de opțiuni de atac) și protecție împotriva atacurilor interne standard (15 opțiuni de atac).
  2. Nivel crescut de complexitate (8 opțiuni de atac): testarea protecției împotriva scurgerilor nestandard (3 opțiuni de atac) și testarea protecției împotriva tehnicilor de penetrare a modului kernel nestandard (5 opțiuni de atac).

Tabelul de evaluare a firewall-ului pentru iulie 2013.

Cele mai bune rezultate în test au fost arătate de firewall-urile Comodo și Bitdefender, care au obținut un punctaj de 100% la setările maxime.

De ce ar trebui să păstrați un firewall obișnuit?

Personal, aleg firewall-ul obișnuit încorporat în Windows. Dacă aveți Windows XP sau mai puțin, atunci cel mai bine este să instalați un firewall.
  1. Este foarte confortabil. După cum se spune, totul este întotdeauna la îndemână.
  2. Firewall-ul are un minim de setări pe care un utilizator obișnuit le poate gestiona.
  3. Securitatea pe care o creează mi se potrivește foarte bine.
Da, un firewall obișnuit este criticat, dar dacă descărcați un program de pe site-uri suspecte și apoi îl lansați fără să îl verificați pentru viruși, atunci niciun antivirus sau firewall nu vă va ajuta!

Cum să activezi Firewall?

Ce am inclus?

Ei bine, desigur, este clar că pornirea paravanului de protecție Windows înseamnă că am activat protecția firewall. Dar blocarea tuturor conexiunilor de intrare înseamnă că am activat protecția de securitate maximă, care închide toate porturile. Dacă părăsiți caseta de selectare „Anunțați-mă când firewall windows blochează un program nou”, vor apărea mesaje despre blocare.

Atenţie! Dacă lucrezi la retea locala, atunci este posibil ca rețeaua va dispăreaîntre calculatoare. Dacă se întâmplă acest lucru, debifați caseta de selectare „Blocarea tuturor conexiunilor de intrare”.

Oricine s-a gândit vreodată la întrebarea „ce firewall să aleagă?” probabil că a întâlnit pătratul magic Gartner(o agenție analitică binecunoscută).

La sfârșitul lunii iunie 2017 Un alt raport de piață a fost lansat Unified Threat Management (UTM) - Magic Quadrant pentru Unified Threat Management (SMB Multifunction Firewalls)și în iulie 2017 Firewall-uri pentru întreprinderi - Magic Quadrant pentru firewall-uri de rețea pentru întreprinderi. Dacă sunteți interesat să aflați cine a fost printre lideri, cum s-a schimbat situația anul trecutși ce tendințe se observă, atunci bine ați venit sub pisica...

Piața UTM:

Permiteți-mi să vă reamintesc că, conform definiției lui Gartner:

„Gestionarea unificată a amenințărilor (UTM) este o platformă convergentă de produse de securitate punctuală, potrivită în special pentru întreprinderile mici și mijlocii (IMM-uri). Seturile de caracteristici tipice se împart în trei subseturi principale, toate în cadrul UTM: firewall/sistem de prevenire a intruziunilor (IPS)/rețea privată virtuală, securitate securizată a gateway-ului Web (filtrare URL, antivirus web) și securitate a mesajelor (anti-spam, AV mail). ”

Adică, această definiție include platformele de securitate a rețelei destinate companiilor mici (Small) și companiilor puțin mai mari (Midsize) (Gartner consideră companiile mici (Small and Midsize Business) ca fiind companii cu 100 până la 1000 de angajați). Soluțiile UTM conțin de obicei funcționalitatea firewall tipică de astăzi, un sistem de prevenire a intruziunilor (IPS), un gateway VPN, un sistem de filtrare a traficului web (filtrare URL, sistem antivirus de streaming pentru traficul web) și un sistem de filtrare a traficului de e-mail (filtrarea mesajelor spam și un sistem antivirus pentru traficul de corespondență), și bineînțeles nu trebuie să uităm sistem de bază rutare și suport pentru diverse tehnologii WAN.

Este interesant că, judecând după predicțiile Gartner, piața firewall-ului până în 2020 va va rămâne aproximativ în aceeași stare ca acum. În 2022 conform predicțiilor Gartner, soluțiile de clasă vor începe să intre în utilizare în IMM-uri Firewall ca serviciu (FWaaS), adică nor firewall-uri, unde traficul clienților va fi tunelizat, iar ponderea instalațiilor noi pe piața IMM-urilor va fi mai mare de 50%, față de ponderea actuală de 10%. În plus, 2022 25% dintre utilizatorii IMM-urilor își vor folosi firewall-ul ca broker de monitorizare și middleware pentru a oferi inventar și control al utilizării resurselor SaaS, ca instrument de gestionare a dispozitivelor mobile sau ca mijloc de aplicare a politicilor de securitate a terminalelor. dispozitivele utilizatorului(în prezent, mai puțin de 2% dintre utilizatori folosesc această funcționalitate pe firewall-uri). Soluțiile FWaaS vor fi mai populare pentru structurile de sucursale distribuite, această decizie 10% dintre instalațiile noi îl vor folosi, față de mai puțin de 1% în prezent.

Întrucât soluțiile UTM sunt destinate companiilor relativ mici (după standardele Gartner), este clar că, după ce a primit toate funcționalitățile de la o singură cutie, clientul final se va mulțumi într-un fel sau altul cu compromisuri în ceea ce privește performanța, eficiența securității rețelei și funcționalitatea , dar pentru astfel de clienți este, de asemenea, important ca soluția să fie ușor de gestionat (control prin intermediul unui browser de exemplu), administratorul soluției poate fi instruit mai rapid datorită managementului simplificat, că soluția conține instrumente încorporate pentru cel puțin raportarea de bază pentru unii clienți, prezența software-ului și a documentației localizate este, de asemenea, importantă.

Gartner consideră că nevoile clienților IMM-uri și ale clienților Enterprise sunt foarte diferite în ceea ce privește nevoile Enterprise pentru capacitatea de a implementa politici de management mai complexe, capabilități avansate în implementarea securității rețelei. De exemplu, clienții Enterprise cu o structură de sucursale distribuită au adesea sucursale care pot avea aceeași dimensiune ca o întreagă companie IMM. Cu toate acestea, criteriile de alegere a echipamentelor pentru o sucursală sunt, de regulă, dictate de alegerea echipamentului la sediul central (de obicei, sucursalele selectează echipamente de la același furnizor care este folosit în sediul central, adică echipamente Low End Clasa Enterprise), întrucât clientul trebuie să aibă încredere în asigurarea compatibilității echipamentelor și, în plus, astfel de clienți folosesc adesea o singură consolă de management pentru a asigura controlul rețelei de sucursale (unde este posibil să nu existe specialiști în profilul corespunzător) de la sediul central. În plus, este importantă și componenta economică pe care o poate primi un client corporativ reduceri suplimentare pentru „volum” de la producătorii de soluții de interconectare, inclusiv soluții pentru rețelele de sucursale. Din aceste motive, Gartner ia în considerare soluții pentru structurile de sucursale distribuite ale clienților Enterprise în pătratele de soluții pentru segmentul Enterprise (NGFW/Enterprise Firewall, IPS, WAF etc.).

Separat, Gartner identifică clienții cu o rețea distribuită de birouri foarte autonome (un exemplu tipic este o rețea de retail, în care numărul total de angajați poate fi mai mare de 1000 de persoane), care, ca un client tipic IMM-urilor, au bugete destul de limitate, foarte număr mare site-uri la distanță și, de obicei, un mic personal IT/IS. Unii furnizori de UTM se concentrează chiar mai mult pe soluții pentru astfel de clienți decât pentru IMM-urile tradiționale.

UTM din iunie 2017:

Și iată ce s-a întâmplat acum un an, în august 2016:

Lista liderilor pieței UTM include aceleași chipuri cunoscute - Fortinet, Check Point, Sophos. Mai mult, situația se încălzește treptat - pozițiile liderilor se apropie treptat una de alta. Juniper a trecut de la urmăritori la jucători de nișă. SonicWall și-a îmbunătățit puțin poziția.
Ce parere are Gartner despre liderii de piata din segmentul UTM individual:

Este un reprezentant al liderilor pieței UTM, soluția IMM-urilor este reprezentată de un firewall de clasă enterprise (Enterprise), care este destul de ușor de gestionat și are un sistem intuitiv GUI(GUI).

Sediul central este situat în Tel Aviv (Israel) și San Carlos (SUA). Check Point este un furnizor axat pe securitatea rețelei, cu peste 1.300 de angajați în cercetare și dezvoltare. Portofoliul de produse include firewall-uri de clasă SMB și Enterprise (Security Gateway), o soluție specializată pentru protejarea punctelor terminale (Sandblast Agent), o soluție pentru protejarea dispozitivelor mobile (Sandblast Mobile) și firewall-uri virtuale (vSEC pentru cloud-uri private și publice). Linia actuală de firewall-uri din clasa SMB include familiile 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, toate dispozitivele au fost introduse în 2016/2017.

3. Sophos:

Este un reprezentant al liderilor pieței UTM. Continuă să-și crească cota de piață datorită ușurinței în utilizare, funcționalității bune a componentei de securitate și integrării cu succes cu propria soluție de protecție a punctelor finale. Un invitat frecvent pe listele scurte de clienți IMM-uri, precum și pentru rețelele distribuite de birouri autonome.

Cu sediul central în Abingdon (Marea Britanie), are peste 3.000 de angajați în întreaga lume. Portofoliul de produse conține un amestec de soluții de securitate a rețelei și de protecție a punctelor finale. Linia de firewall-uri Sophos XG conține 19 modele și a fost actualizată ultima dată în trimestrul 4 din 2016, portofoliul include și linia învechită Sophos SG. Soluțiile Sophos UTM sunt disponibile ca aplicații virtuale cu integrare cu platforme IaaS - AWS și Azure. Soluțiile de securitate pentru endpoint includ Sophos Endpoint și Intercept X. Soluția de integrare dintre Sophos UTM și Sophos Endpoint se numește Sophos Synchronized Security. Portofoliul furnizorului include, de asemenea, soluții pentru protejarea dispozitivelor mobile și furnizarea de criptare a datelor.

Piața de firewall pentru întreprinderi:

În 2011 Gartner a introdus o nouă definiție pe piața Enterprise Firewall – Next Generation Firewall (NGFW):

„Firewall-urile de generație următoare (NGFW) sunt firewall-uri de inspecție profundă a pachetelor care trec dincolo de inspecția și blocarea port/protocol pentru a adăuga inspecție la nivel de aplicație, prevenire a intruziunilor și aducând informații din afara paravanului de protecție. Un NGFW nu trebuie confundat cu un sistem autonom de prevenire a intruziunilor în rețea (IPS), care include un firewall de bază sau non-întreprindere, sau un firewall și IPS în același dispozitiv care nu sunt strâns integrate.”

Pe atunci a fost o inovație, în jurul căreia au fost multe controverse. Au trecut câțiva ani, a trecut multă apă pe sub pod, iar acum în 2017. Gartner nu mai consideră că acesta este un avantaj special, ci pur și simplu afirmă faptul că toți jucătorii de frunte de pe această piață au dobândit de mult această funcționalitate, iar acum se diferențiază de alți furnizori în ceea ce privește funcționalitatea.

Conform prognozelor Gartner, până în 2020. Firewall-urile virtualizate din clasa Enterprise vor ocupa până la 10% din piață, comparativ cu 5% în prezent. Până la sfârșitul anului 2020 25% din firewall-urile vândute vor include integrarea de către brokerii cloud a conexiunilor de securitate la serviciile cloud ( Cloud Access Security Broker, CASB), integrat prin intermediul API-urilor corespunzătoare. Până în 2020 50% dintre noile instalații de firewall vor folosi inspecția TLS de ieșire, în creștere față de mai puțin de 10% în prezent.

Potrivit Gartner, piața Enterprise Firewall constă în principal din soluții de securitate rețele corporative(Rețele de întreprindere). Produsele incluse în aceste soluții pot fi implementate ca un singur firewall sau în scenarii mai mari și mai complexe, inclusiv rețele de sucursale, DMZ-uri cu mai multe niveluri și scenarii tradiționale de implementare a firewall-urilor pentru centre de date „mare” și includ, de asemenea, posibilitatea de a utiliza firewall-uri virtuale centrul de date. Clienții ar trebui, de asemenea, să poată implementa soluții în cadrul infrastructurilor publice de cloud Amazon Web Serviciile (AWS), Microsoft Azure și furnizorul trebuie să aibă asistență în foaia lor de parcurs Google Cloudîn următoarele 12 luni. Produsele trebuie să poată fi gestionate cu instrumente de management extrem de scalabile (și granulare), să aibă capabilități avansate de raportare și să aibă o gamă largă de soluții pentru perimetrul rețelei, centru de date, rețea de sucursale și implementare în infrastructura de virtualizare și cloud public. Toți furnizorii din acest segment de piață trebuie să accepte definirea și controlul precis al aplicațiilor și utilizatorilor. Funcționalitatea Next Generation Firewall nu mai este un avantaj, ci o necesitate. Prin urmare, Gartner elimină termenul pe care l-a inventat, deoarece această funcționalitate este considerată destul de comună și absolut necesară pe piața Enterprise Firewall. În esență, Gartner consideră că NGFW și Enterprise Firewall sunt sinonime. Producătorii care operează pe această piață se concentrează și construiesc o strategie de vânzări și suport tehnic pentru companiile mari (Întreprinderi), iar funcționalitatea pe care o dezvoltă este axată și pe rezolvarea problemelor marilor companii (Întreprinderi).

Gartner afirmă că cercetările sale arată că NGFW-urile continuă treptat tendința de a fi înlocuite separat dispozitive în picioare IPS la marginea rețelei, deși unii clienți spun că vor continua să folosească dispozitive dedicate Next Generation IPS (NGIPS) într-o strategie Best of Breed. Mulți clienți de întreprindere sunt interesați de soluțiile de detectare a malware-ului bazate pe cloud, ca o alternativă mai ieftină față de standalone solutii stabilite clasa sandbox ( Soluții de Sandboxing).

Spre deosebire de piața UTM, piața firewall-ului pentru întreprinderi nu implică faptul că soluțiile NGFW trebuie să conțină toate funcționalitățile de protecție a rețelei. În schimb, Gartner vede nevoia ca firewall-urile de întreprindere să se specializeze în mod special în funcționalitatea NGFW. De exemplu, firewall-urile de ramuri Enterprise necesită suport pentru un grad ridicat de granularitate de blocare trafic de rețea, care ar trebui să fie inclusă în baza de produse, este necesară o abordare integrată a serviciilor pentru procesarea traficului de rețea, managementul produselor ar trebui să fie foarte integrat și să nu arate ca o compilație compilată în grabă de diferite motoare într-un singur produs. Nivelul de protecție și ușurința de configurare a firewall-urilor de clasă enterprise pentru rețelele de sucursale nu ar trebui să fie inferior soluțiilor pentru sediul central.

În 2017 Gartner se concentrează pe soluții de terminare a sesiunii TLS pentru a se asigura că traficul de ieșire este inspectat pentru amenințări precum descărcări cod rău intenționat, managementul rețelelor botnet. Într-un fel, capacitatea de a inspecta traficul TLS de ieșire aduce NGFW mai aproape de soluțiile DLP ușoare, deoarece decriptarea și inspecția ulterioară a traficului TLS de ieșire face posibilă asigurarea că datele sensibile nu sunt trimise în exterior. Cu toate acestea, unii clienți care folosesc această oportunitate, poate observa o afectare semnificativă a performanței atunci când această funcție este activată din cauza supraîncărcării mari a decriptării TLS.

Unii clienți avansați plănuiesc, iar unii folosesc deja capacitățile oferite de paradigma Software Defined Networking (SDN) și folosesc capabilitățile de micro-segmentare într-un centru de date virtualizat. Acești clienți se uită la furnizori cu suport pentru diverse soluții SDN, precum și la planurile lor de dezvoltare ulterioară în direcția SDN. Furnizorii de soluții încorporează abordări din ce în ce mai automatizate pentru orchestrarea politicilor firewall pentru a oferi flexibilitatea și beneficiile de afaceri pe care le promite paradigma SDN.

Să ne uităm acum la situația actuală cu piata Gartner Firewall Enterprise din iulie 2017:

Și iată ce s-a întâmplat acum un an, în mai 2016:

Lista liderilor de lungă durată pe piața Enterprise Firewall include Palo Alto Networks și Check Point. Anul acesta, Gartner a mutat Fortinet de la Challengers la Leaders. Pasiunile se încălzesc – se apropie și pozițiile liderilor din acest segment. Nici anul acesta Cisco nu a reușit să preia conducerea, rămânând printre urmăritori. Dar ceea ce surprinde este Huawei, care, printre jucătorii de nișă, a fost plasat cu destulă încredere în secțiunea urmăritorilor.

Ce crede Gartner despre liderii pieței Enterprise Firewall în mod individual:

1. Rețelele Palo Alto:

Este unul dintre liderii de pe piata Enterprise Firewall, de asemenea un furnizor pur de securitate, cu sediul in Santa Clara (SUA, California), cu un personal de peste 4.000 de angajati. Produce firewall-uri din 2007, în 2016. veniturile au depășit 1,4 miliarde USD Portofoliul de soluții include firewall-uri de clasă Enterprise în versiuni fizice și virtualizate, soluții de protecție a punctelor terminale (Traps și GlobalProtect), soluții de colectare, agregare, corelare, analize de amenințări în timp real pentru a sprijini măsurile defensive (Threat Intelligence, AutoFocus). ), soluții de securitate pentru SaaS (Aperture). Producătorul lucrează activ la integrarea soluțiilor într-o platformă unificată de securitate a rețelei.

Palo Alto Networks a lansat recent versiunea 8 a sistemului de operare PAN-OS cu îmbunătățiri pentru WildFire și Panorama, nouă funcționalitate de securitate SaaS și protecție a acreditărilor utilizatorului. A fost lansat, de asemenea, un model de firewall entry-level PA-220, un dispozitiv de gamă medie din seria PA-800, precum și linia de firewall-uri seria PA 5000 (modele noi 5240, 5250, 5260), care a fost produsă din 2011. actualizat.

El este un reprezentant al liderilor de piață Enterprise Firewall. Portofoliul de produse pentru piața Enterprise conține un număr mare de soluții, inclusiv firewall-uri NGFW și soluții de protecție a punctelor terminale, soluții de securitate în cloud și rețele mobile. Produsele emblematice ale Check Point sunt gateway-uri de securitate pentru întreprinderi (Enterprise Network Security Gateway-urile includ familiile 5000, 15000, 23000, 44000 și 64000). Securitatea în cloud este asigurată printr-o soluție vSEC pentru cloud-uri private și publice și există, de asemenea, o soluție SandBlast Cloud pentru aplicații SaaS. Soluțiile de protecție a punctelor finale includ SandBlast Agent și soluții de securitate a punctelor finale. protectie mobila– Check Point Capsule și SandBlast Mobile. Soluția SandBlast Cloud pentru scanarea traficului de e-mail în Microsoft Office 365 a fost lansată și în 2016. oţel modele disponibile 15400 și 15600 pentru clienții corporativi mari, precum și 23500 și 23800 pentru centre de date.

Recent, au fost introduse noile platforme Hi-End 44000 și 64000, vSEC pentru Google Cloud a fost lansat și noua versiune Software-ul R80.10 cu îmbunătățiri ale consolei de management, performanță îmbunătățită și SandBlast Anti-Ransomware, oferind protecție împotriva malware-ului de clasa ransomware. De asemenea, este introdusă noua arhitectură de securitate a rețelei Check Point Infinity, care integrează securitatea rețelelor, a norilor și a utilizatorilor de telefonie mobilă.

Check Point a fost, de asemenea, extins soluție cloud protecție împotriva programelor malware, care pot fi integrate înainte Servicii SaaS e-mail. Check Point oferă numeroase blade software care extind capacitățile firewall-ului, inclusiv protecție avansată împotriva programelor malware - Advanced Mailware Protection (Threat Emulation and Threat Extraction), Threat Intelligence services - ThreatCloud IntelliStore și Anti-Bot. Check Point își acceptă firewall-urile în cloud-urile publice Amazon Servicii Web(AWS) și Microsoft Azure, sunt disponibile soluții de integrare cu soluții SDN de la VMWare NSX și Cisco Application Centric Infrastructure (ACI).

O soluție Check Point ar trebui să fie pe lista scurtă a clienților întreprinderii pentru care sensibilitatea prețului nu este la fel de importantă ca granularitatea funcționalității de securitate a rețelei, împreună cu calitatea înaltă. management centralizat pentru rețele complexe. Este, de asemenea, un bun candidat pentru clienții care utilizează rețele hibride constând din echipamente on-premise, centre de date virtualizate și cloud.

Numai utilizatorii înregistrați pot participa la sondaj. , Vă rog.

Fiul mic a venit la tatăl său și cel mic a întrebat:

- A cui apărare este bună, dar a cui nu este atât de bună?

Nu am secrete, ascultați băieți.

Imi public mai jos parerea pe aceasta tema.

De fapt, nu există cel mai bun firewall, așa cum nu există cel mai bun antivirus sau browser - fiecare utilizator de computer își alege cel mai bun produs software.

Poate că am dezamăgit mulți oameni acum, dar așa stau lucrurile. Un număr mare de utilizatori cred asta Comodo Firewall- cel mai bun firewall gratuitși nu mă cert, dar înainte a funcționat bine pentru mine câțiva ani ESET NOD32 cu firewall-ul său, iar după el am lucratavast! Internet Security 2014, de asemenea cu un firewall...

Nu am avut niciodată plângeri cu privire la protecția lor până nu am experimentat ultimul complex program pentru verificarea fiabilității firewall-ului. A picat testul și s-a luat decizia de a schimba firewall-ul. Alegerea a căzut pe Comodo Firewall - este testat pentru fiabilitate și, desigur, este complet gratuit.

Astăzi vreau să vă descriu câteva dintre nuanțele instalării și configurării acestuia.



Toată viața noastră este o căutare a ceva. Caută bani, faimă, dragoste... cel mai bun firewall sau browser.

Instalarea Comodo Firewall

Prima întrebare pe care o puteți avea este despre dimensiunea fișierului de instalare al acestui firewall - 202 MB! De ce o dimensiune atât de sălbatică? Deoarece are o grămadă de suplimente inutile, au introdus chiar și un browser în el.

Vă voi arăta acum cum să instalați un Comodo Firewall și după aceea puteți elimina în siguranță acest program de instalare uriaș. Dar tot trebuie să descărcați întregul fișier folosind acest link de pe site-ul oficial al producătorilor (pe pagina de descărcare există un buton în dreapta)...

L-am întâlnit online, cu mult timp în urmă, uşurat fișier de instalare acest ecran de protectie, fără completări, dar în primul rând, nu era oficial, iar în al doilea rând, am pierdut linkul.

L-ai descărcat? Se instalează Comodo Firewall...

Iată-le - completări inutile. Debifează-le și mergi mai departe...

Ți-am descris-o deja cum să găsiți cele mai rapide servere DNS, deci - serverele COMODO DNS nu sunt doar lente, ci și complet speriate!

Dacă părăsiți caseta de selectare de sus, veți avea o durere de cap - jumătate din site-uri vor fi blocate!

Asigurați-vă că accesați elementul „Personalizați instalarea”!

Iată-l, dragul nostru - ce ar fi fără Yandex!!!

Desigur, eliminăm toate bifurile

Ne uităm în jur și aflăm unde suntem. Dacă nu aveți propria rețea locală de domiciliu, vă recomand să faceți clic pe „Sunt într-un loc public...”

Felicitări! Ai instalat Comodo Firewall - cel mai bun firewall gratuit.

Hai să o modificăm puțin acum...

Configurarea Comodo Firewall

De fapt, există multe configurații ale setărilor acestui firewall - Internetul este plin de ele (iată una dintre ele). Puteți configura apărătorul în așa fel încât să nu puteți respira între notificări, avertismente și întrebări.

Sau îl poți convinge să lucreze în liniște și discret - depinde de tine, voi da doar câteva sfaturi mai jos...

Accesați setările programului...

...și bifați TOATE căsuțele din setările avansate (cum vă sfătuiesc mulți online), dar dacă aveți probleme cu conectarea la Internet, debifați cele două de jos.

Aici puteți dezactiva afișarea widget-ului pe desktop dacă nu aveți nevoie de el...

L-am lăsat, deși categoric nu-mi plac tot felul de widget-uri de pe desktop. L-am editat ușor făcând clic DREAPTA pe pictograma firewall din tavă...

Dar aici este cea mai groaznică setare de firewall, care o va transforma într-un adevărat zid de beton armat...

În loc de modul sigur se poate instala...

În acest mod, pregătiți-vă pentru un milion de întrebări din partea avocatului apărării cu orice ocazie. Dar verificarea fiabilitatii Acum, Comodo Firewall va trece - 100%.

Întrebările de la firewall arată așa...

Puteți bifa caseta din partea de jos a acestei ferestre (rețineți...) și pur și simplu permiteți execuția. Acest lucru se întâmplă dacă cunoașteți un program care încearcă să acceseze rețeaua. De asemenea, puteți să „Procesați ca”...

În acest fel vom scăpa de întrebările repetate, de exemplu despre Nexus care a apelat la Clover.

Care este cel mai bun cel mai bun firewall (Firewall) pentru Windows - această întrebare afectează mulți utilizatori de internet, plătiți sau gratuit, software sau hardware. La această întrebare se poate răspunde imediat și aproape fără ambiguitate: cel mai bun firewall ( Firewall) acesta este unul hardware, dar cel mai bun firewall ( Firewall) acesta este cel care se reglează cu mâinile drepte...

După cum am menționat anterior, cel mai bun firewall ( Firewall) acesta este hardware, prețuri pentru care uneori ajung la 50-70 mii. dar subiectul de astăzi va fi o scurtă analiză a firewall-urilor software ( Firewall) Pentru Windows in ceea ce priveste raportul fiabilitate/performanta...

Firewall (Firewall) un element important în arsenalul de securitate al computerului dumneavoastră. Din păcate, firewall-ul standard ( Firewall) pentru Windows nu oferă funcționalitatea dorită și blochează sau permite doar conexiunile de intrare, în timp ce toate conexiunile de ieșire sunt permise în mod implicit, deși fiabilitatea conexiunii încorporate Firewall Windows (Firewall) fără îndoială.

Cele mai populare firewall-uri astăzi ( Firewall) pentru computerele personale, acesta este:

Trebuie să decideți care este factorul decisiv pentru dvs. atunci când alegeți - ușurință în utilizare sau fiabilitate/performanță?! Mai sus dat lista celor mai comune firewall-uri (Firewall) pentru Windows, în ordinea preferințelor cetățenilor noștri. Nu vom aprofunda în detaliile fiecărui produs, ci vom lua în considerare doar punctele principale ale primelor două...

Agnitum Outpost Firewall Pro

Agnitum Outpost Firewall Pro dezvoltat de programatori autohtoni și este cel mai preferat firewall ( Firewall) printre utilizatorii casnici obișnuiți care aproape niciodată nu se uită la " Manager de activități". Agnitum Outpost Firewall Pro mai convenabil de utilizat și oferă informații mai extinse despre evenimentele de rețea în desfășurare în jurul computerului dvs.

Este ușor de utilizat și oferă statistici bune despre ceea ce se întâmplă în rețea, dar ușurința în utilizare nu înseamnă fiabilitate/performanță! Ușurință în utilizare” Agnitum Outpost Firewall Pro„costează utilizatorul în exces resurse de sistem iar în unele locuri în timpul regulat BSOD. Deci, de exemplu, combinația NOD32 v4.0 + Outpost Firewall 2.x numit obisnuit BSOD, Outpost Firewall cele mai vechi sunt mai vorace pentru resursele sistemului, mai ales atunci când descarcă fișiere dimensiune mare printr-o conexiune rapidă la rețea și de la servere cu randamente bune!

Versiunile de „ Outpost Firewall„peste a 6-a în care procesul” acs.exe„Când descărcați fișiere mari printr-o conexiune rapidă la rețea și de pe servere cu performanțe bune, devorează 15 si pana la 50% resurse de sistem și uneori chiar mai mari! Și aici nu contează să stabiliți regulile sau să le dezactivați pe toate caracteristici suplimentare- consumă resurse de sistem ( CPU+Memorie) indiferent de ce și chiar și în stare inactiv ( CPU 8-15%)!!! In versiunea " Outpost Firewall 7.5"numit" Ediția de performanță":)) "acs.exe„Atunci când este inactiv, se comportă mai puțin agresiv, dar timpul necesar pentru a descărca fișiere mari printr-o conexiune rapidă la rețea și de pe servere cu performanțe bune încă consumă 15 și până la 50%

Versiune" Outpost Firewall 4"nu atât de vorace, dar blocaje au fost observate adesea la schimbarea conturilor de utilizator și nu numai! Fără supărare programatorilor companiei" Agnitum"dar sunt încă foarte departe de produse ca" Comodo Firewall Pro", "Comodo Internet Security" sau " Checkpoint Firewall-1„! Orice s-ar putea spune, dezvoltatorii occidentali obțin un succes mai mare în domeniul software decât cei autohtoni...

Comodo Firewall Pro

După lungi rătăciri în căutarea celui mai bun firewall ( Firewall) alegerea mea s-a stabilit în cele din urmă pe " Comodo Firewall Pro 3.14"care este diferit de" Outpost Firewall„oprește remarcabil încercările de conexiuni de intrare și nu devorează în mod sălbatic resursele de sistem - atunci când este inactiv, nu mai folosește 0-2% CPU și 3-4 MV. În plus, când oprire completă sau cad" Comodo Firewall Pro 3.14"ceea ce este puțin probabil, nu există acces la rețea, despre care nu se poate spune" Outpost Firewall".

Programul este capabil să analizeze în mod independent fiecare amenințare potențială și, dacă este necesar, să emită un avertisment corespunzător. În același timp" Comodo Firewall„recunoaște peste 10.000 aplicatii diverse pe diferite categorii ( de exemplu, „sigur”, „spyware”, „adware”, etc.).

"Comodo Firewall„are și protecție proactivă, protecția proactivă include HIPS ( Sisteme de prevenire a intruziunilor gazdă) - un sistem de respingere a amenințărilor locale. Sarcina HIPS este de a monitoriza funcționarea aplicațiilor și de a bloca operațiuni potențial periculoase pe baza unor criterii specificate.

Principalele caracteristici" Comodo Firewall Pro":

  • - Control complet constant și protecție a computerului personal împotriva atacurilor de pe Internet, troieni, hackeri, scripturi rău intenționate și alte amenințări necunoscute.
  • - Actualizări gratuite - Comodo Firewall Pro vă va anunța despre disponibilitatea actualizărilor și, după acordul dvs., le va instala.
  • - Control total pentru activitatea programelor pe Internet.
  • - Control asupra actualizărilor de software.
  • - Monitorizarea traficului în timp real vă oferă posibilitatea de a răspunde instantaneu la posibile amenințări.
  • - Interfață multilingvă simplă, intuitivă ( inclusiv rusă).
  • - Gratuit pentru utilizatorii de acasă și alți utilizatori online.

"Comodo Firewall Pro„În mod implicit, nu oferă statistici pentru toate încercările respinse de conexiuni de intrare, dar dacă creați anumite reguli și le configurați corect, puteți obține aceste statistici. Alegerea mea este cu siguranță în favoarea „ Comodo Firewall Pro 3.14„și cred că va rămâne neschimbat... De ce versiunea 3.14, și nu 4.x sau 5.x? - da, pentru că versiunea 3.x concentrează cele mai de bază funcții fără clopoței și fluiere inutile și necesită resurse mai puțin decât 4.x sau 5.x?...

Potrivit site-ului matousec.com, produsele Comodo continuă să ocupe primele poziții în rândul participanților la test: http://www.matousec.com/projects/proactive-security-challenge/results.php

Adevarul in " Comodo Firewall Pro„Nu există funcții utile, cum ar fi blocarea elemente active iar statisticile sunt slabe, dar acest dezavantaj în favoarea economisirii resurselor sistemului poate fi compensat de browserul „Firefox” și de pluginurile „AdBlock” + „NoScript”, iar dacă este necesar, vom colecta statistici cu alte programe...

wipfw

wipfw este un analog al firewall-ului de consolă ipfw, dar numai pentru Windows. Are mai multe caracteristici comparativ cu firewall standard din Windows XP. Poate limita numărul de conexiuni de la o anumită adresă IP sau un interval de adrese IP. Este posibil să se identifice pachetele prin steagurile setate SYN, FIN etc.