Zaista, Windows dolazi sa ugrađenim zaštitnim zidom koji je posebno efikasan u novijim verzijama Windows-a. Međutim, korisnici se mogu odlučiti za alternativno rješenje, pogotovo ako je besplatno. Verzija ZoneAlarm Free Firewall-a iz 2016. nije mnogo drugačija od svog prethodnika, ali je ipak dobila nekoliko korisnih poboljšanja.
Persistent firewall
Glavni prozor programa se praktički nije promijenio. Tri velika panela predstavljaju antivirus, firewall i zaštitu podataka. Antivirusna ploča je zasivljena s porukom da je antivirusna zaštita dostupna, ali nije instalirana. Ovo pretpostavlja da ćete koristiti ZoneAlarm sa svojim omiljenim antivirusnim rješenjem, kao što je Panda Free Antivirus (2016). Ako još nemate antivirusnu zaštitu, kliknite na dugme da biste je instalirali, nakon čega će se proizvod zapravo pretvoriti u ZoneAlarm Free Antivirus + Firewall 2016.
Gledajući staru verziju ZoneAlarma, pokazalo se da je instalater zahtijevao promjenu tražilice i početne stranice u pretraživaču. Svakako, ove manipulacije su omogućile Check Point programerima da ostvare neki prihod. Verzija iz 2016. više ne primjenjuje ove promjene i više ne uključuje licenciranu traku s alatima, što su mnogi korisnici smatrali korisnim. Osim toga, proizvod više nije bio zaštićen od krađe identiteta. bio je funkcionalni dio trake sa alatkama, ali, s druge strane, anti-phishing nije tipična komponenta firewall-a.
ZoneAlarm je jedan od najranijih osobnih zaštitnih zidova na tržištu - proizvod se razvijao i poboljšavao tokom godina. Program radi odličan posao prebacivanja svih sistemskih portova u skriveni način rada, čineći ih nevidljivim za vanjske napade. Windows zaštitni zid se takođe efikasno nosi sa ovim zadatkom, tako da neuspešni pokušaji sakrivanja portova od strane rešenja trećih strana izgledaju u najmanju ruku sumnjivo. Napomena, uprkos činjenici da su programeri zaštitnog zida u Kaspersky Internet Security (2016) odlučili da napuste funkciju skrivanja porta, proizvod je ozbiljno fokusiran na otkrivanje i blokiranje mrežnih napada.
ZoneAlarm ne pokušava da otkrije mrežne napade koji pokušavaju da iskoriste sistemske ranjivosti. Ovaj nivo obično nije predstavljen u besplatnim rješenjima. U amaterskim testovima PCMag-a, Kaspersky firewall je otkrio većinu eksploatacija, a Symantec Norton Security ih je identifikovao i blokirao apsolutno sve.
ZoneAlarm softverska kontrola konfiguriše dozvole za pristup mreži i Internetu za sve programe koji pokušavaju da se povežu. Podrazumevano, komponenta provjerava programe na prosječnom nivou osjetljivosti, što nudi optimalnu ravnotežu između dobre zaštite i manjeg broja iskačućih obavijesti. Alat koristi Check Pointovu opsežnu DefenseNet bazu da automatski konfiguriše dozvole za širok spektar dobro poznatih pouzdanih programa.
Prilikom testiranja na srednjem sigurnosnom nivou, detektovan je samopisni pretraživač, ali kada je automatski dobio dozvolu, dozvoljene su mu odlazne veze. Kada je osjetljivost postavljena na maksimum, komponenta je otkrila pokušaje pristupa i pitala korisnika da li da dozvoli ove radnje. S obzirom na ogroman broj poznatih programa čiji pristup mreži automatski upravlja firewall, preporučuje se korištenje maksimalne zaštite i obraćanje pažnje na pop-up obavijesti.
Naravno, firewall može kontrolirati samo one pokušaje pristupa mreži koje može otkriti. Softver za testiranje curenja oponaša skrivene tehnike pristupa mreži koje koriste neki zlonamjerni softveri da se prikriju u sigurne aplikacije. Tokom testiranja, ZoneAlarm je pronašao većinu testova curenja i identificirao jedan od njih kao zlonamjernu aplikaciju.
Što se tiče direktnih ciljanih napada, ZoneAlarm je bio jedan od prvih ličnih firewall-a koji je uspješno odolio ovim vrstama prijetnji. U testovima nismo mogli pronaći način da onemogućimo zaštitu zaštitnog zida. Jedna tehnika koja često funkcioniše je da onemogućite pokretanje kritičnih usluga zaštitnog zida. Prilikom pokušaja da izvrši ove manipulacije, ZoneAlarm je prikazao poruku “Pristup odbijen”. Sa Comodo Firewall 8 ova metoda je radila, ali nakon ponovnog pokretanja firewall je pronašao problem i ponudio da ga popravi.
OSFirewall
Kada je osetljivost softverske kontrole konfigurisana za maksimalnu zaštitu, primećeno je da pored obaveštenja o pokušajima pristupa mreži, firewall prikazuje i pop-up obaveštenja o sumnjivom ponašanju. Ova funkcionalnost pruža komponentu ponašanja OSFirewall.
U režimu srednje osetljivosti, prilikom instaliranja 20 starih PCMag uslužnih programa, obaveštenja se nisu pojavljivala. Nakon što je nivo zaštite povećan na maksimum, svaki pomoćni program je pokrenuo najmanje jedno iskačuće upozorenje, od kojih je većina bila prikazana tokom instalacije testnog uzorka. Prilikom kreiranja i pokretanja privremene kopije instalacionog programa, zaštitni zid je prijavio takvu sumnjivu aktivnost kao pokušaj pristupa s administratorskim privilegijama. Mnogi uslužni programi su generisali upozorenje da aplikacija pokušava da stupi u interakciju sa Windows Explorerom otvaranjem njegovog procesa.
Naravno, ako odaberete da blokirate bilo kakve podatke za manipulaciju, instalacija neće uspjeti ili program neće raditi ispravno. Maksimalni nivo zaštite se i dalje preporučuje, ali prilikom instaliranja novih programa preporučljivo je smanjiti osjetljivost na srednju. Vrijedi napomenuti da je Comodo funkcija analize ponašanja donijela još više upozorenja - u nekim slučajevima više od desetine po uslužnom programu.
Pohrana sigurnosne kopije u oblaku
Uz instalaciju ZoneAlarma, korisnik se poziva da dobije besplatnih 5 gigabajta cloud skladišta od ZoneAlarm partnera - IDrive. Premium verzija ima cijenu od 59,50 USD godišnje i nudi 1 terabajt pohrane u oblaku. IDrive je nazvan “Izbor urednika” u kategoriji Cloud Storage Services.
Kada korisnik prvo klikne na vezu da aktivira skladište u oblaku, otvara se stranica koja objašnjava mogućnosti servisa i omogućava vam da instalirate zasebnu aplikaciju za pravljenje rezervnih kopija podataka. Kao što je spomenuto, možete dobiti 5 gigabajta besplatno, sličnu ponudu ćete dobiti direktno od IDrive-a. Ako 5 gigabajta nije dovoljno za vaše potrebe, možete nadograditi na premium plan za 1 terabajt pohrane u oblaku. Panda Internet Security 2016 nudi samo dva gigabajta prostora za pohranu za sigurnosne kopije koje pokreće Mozy servis, ali korisnik može dobiti 15 posto popusta na druge plaćene Mozy planove. Portparol ZoneAlarma je rekao da oni takođe nude popuste u vidu promocija.
Da biste aktivirali backup sistem, potrebno je da kreirate nalog. Unesite svoje ime, email i lozinku i možete nastaviti na sljedeći korak. Zatim morate reći IDrive-u da li želite koristiti standardni ključ za šifriranje ili vlastiti ključ. Prilikom odabira druge opcije, morat ćete zapamtiti ovaj ključ, inače nećete moći pristupiti svojim podacima. S druge strane, čak i uz službeni zahtjev državnih službenika, IDrive neće moći dešifrirati vaše datoteke.
Uslužni program za pravljenje rezervnih kopija ne gubi vaše vrijeme. Odmah po završetku instalacije počinje pravljenje rezervnih kopija važnih foldera: Desktop, Music, Pictures i Documents. Možete jednostavno dodati svoje foldere i datoteke za kopiranje.
Alat za pravljenje rezervnih kopija vam omogućava da sačuvate kopiju vaših datoteka na lokalnom uređaju za skladištenje ili na serveru. Osim toga, možete napraviti rezervnu kopiju slike cijelog diska, iako ona najvjerovatnije neće stati na dostupnih 5 gigabajta. Sa bilo kog računara sa internet vezom, možete se prijaviti na svoj nalog i upravljati rezervnim kopijama datoteka. Usluga čak uključuje i preglednik grafičkih datoteka. Osim toga, alat ima podršku za mobilne uređaje i sigurnosnu kopiju društvenih podataka, kao i mnoge druge funkcije.
Zaštita podataka
ZoneAlarmova komponenta za zaštitu identiteta ima dva dijela. Prvo, služba za zaštitu identiteta vrši kreditno praćenje i obavještava o svim promjenama u kreditnoj istoriji. Osim toga, funkcija zaključavanja identiteta sprječava neovlašteni prijenos korisničkih podataka iz sistema.
Uslugu nadgledanja pruža ZoneAlarm partner - Identity Guard. Konkretno, dobijate jednu godinu takozvane zaštite za dobar početak. Nakon unosa ličnih podataka, servis će svakodnevno provjeravati kreditne podatke i e-mailom obavještavati o svim promjenama u kreditnom fajlu. Ako imate pitanja o usluzi ili vas zbuni neka obavijest, neograničena besplatna tehnička podrška stoji vam na raspolaganju. Iako je usluga besplatna, korisnik će morati unijeti podatke o svojoj kreditnoj kartici kao dio procesa verifikacije.
Podrazumevano, zaključavanje identiteta je onemogućeno jer ne može da radi kada nema dostupnih ličnih podataka. Prilikom unosa podataka korisnik može birati između 10 različitih kategorija, uključujući brojeve telefona, kreditne kartice i adrese. Za svaki objekt možete odrediti opisno ime i direktno podatke koje želite zaštititi. Podrazumevano, ZoneAlarm koristi jednosmjernu enkripciju za pohranjivanje podataka. Stoga, ako napadač dobije pristup programu, neće moći pročitati vaše privatne podatke.
Uz srednji nivo zaštite, ZoneAlarm obavještava o svakom pokušaju prijenosa zaštićenih podataka putem e-pošte i u pretraživaču. Ako odaberete opciju za otkazivanje prijenosa, vaši podaci će biti zamijenjeni zvjezdicama. Na maksimalnom nivou zaštite, podaci se automatski zamjenjuju zvjezdicama, bez nepotrebnih upita. Imajte na umu da zaključavanje identiteta ne radi sa sigurnim HTTPS vezama.
Slobodan ali ponosan
U modernoj stvarnosti, tržište samostalnih ličnih zaštitnih zidova je, iskreno, malo. Rast efikasnosti ugrađenog Windows zaštitnog zida predodredio je izbor većine. Plaćeno rešenje će ovde imati veoma teško vreme.
ZoneAlarm Free Firewall 2016 i Comodo Firewall 8 su izbor urednika za Windows zaštitne zidove. Comodo uključuje bogat skup korisnih funkcija, uključujući ponekad problematično blokiranje ponašanja. ZoneAlarm sadrži sve potrebne karakteristike zaštitnog zida i uključuje svoje bonuse. Ako želite da napustite sistemsko rešenje u korist ličnog firewall-a treće strane, isprobajte ovaj proizvod.
Pregled ZoneAlarm Free Firewall 2016:
Dostojanstvo
- uspješno skriva sve sistemske portove;
- upravlja programskim pristupom Internetu i mreži;
- više ne instalira nasilno alatnu traku i ne mijenja postavke početne stranice;
- efikasno se odupire napadima;
- uključuje zaštitu ličnih podataka, rezervnu kopiju u pohranu u oblaku.
Nedostaci
- više ne uključuje zaštitu od krađe identiteta;
- pri maksimalnoj osjetljivosti, detekcija ponašanja proizvodi veliki broj lažnih pozitivnih rezultata.
Ukupni rezultat
ZoneAlarm Free Firewall 2016 obavlja sve tradicionalne zadatke zaštitnog zida i više nije u paketu sa trakom sa alatkama. Sigurnosna kopija u oblaku i praćenje kredita čine ovaj besplatni proizvod još zanimljivijim izborom.
Svako ko je ikada razmišljao o pitanju "koji firewall odabrati?" Gartner(poznata analitička agencija).
Krajem juna 2017. objavljen je sljedeći izvještaj o stanju na tržištu Unified Threat Management (UTM) - Magični kvadrant za objedinjeno upravljanje prijetnjama (SMB multifunkcionalni zaštitni zidovi) i u julu 2017. Enterprise Firewalls - Magični kvadrant za Enterprise Network Firewall... Ako vas zanima ko je bio među liderima, kako se situacija promijenila u protekloj godini i kakvi se trendovi uočavaju, dobrodošli pod mačku...
UTM tržište:
Da vas podsjetim da Gartner po definiciji:
„Ujedinjeno upravljanje prijetnjama (UTM) je konvergentna platforma proizvoda za sigurnost tačaka, posebno pogodna za mala i srednja preduzeća (SMB). Tipični skupovi funkcija dijele se u tri glavna podskupa, svi unutar UTM-a: firewall/sistem za sprječavanje upada (IPS)/virtuelna privatna mreža, sigurna web gateway sigurnost (filtriranje URL-a, web antivirus) i sigurnost poruka (anti-spam, mail AV). "
Odnosno, platforme za mrežnu sigurnost ciljane na male kompanije (Small) i nešto veće kompanije (Midsize) potpadaju pod ovu definiciju (pod mala preduzeća (Small and Midsize Business), Gartner ubraja kompanije sa 100 do 1.000 zaposlenih). UTM rješenja obično sadrže tipičnu danas funkcionalnost firewall-a, sistema za sprječavanje upada (IPS), VPN gateway-a, sistema filtriranja web prometa (filtriranje URL-ova, streaming antivirusnog sistema za web promet) i sistema za filtriranje e-pošte (filtriranje neželjene pošte). poruke i antivirusni sistem za promet pošte), a naravno ne smijemo zaboraviti ni osnovni sistem rutiranja i podršku za različite WAN tehnologije.
Zanimljivo je da će, sudeći po predviđanjima Gartnera, tržište firewall-a do 2020. godine. ostaće u približno istom stanju kao i sada. Godine 2022. prema predviđanjima Gartnera, klasna rješenja će početi da ulaze u svakodnevni život malih i srednjih preduzeća Vatrozid kao usluga (FWaaS), tj. cloud firewall, gdje će se tunelirati klijentski promet, a udio novih instalacija na tržištu malih i srednjih preduzeća iznosit će više od 50%, u odnosu na sadašnji udio od 10%. Osim toga, 2022. 25% korisnika segmenta malih i srednjih preduzeća koristit će svoj firewall kao alat za praćenje i posrednika za pružanje inventara i kontrole korištenja SaaS resursa, kao alat za upravljanje mobilnim uređajima ili provođenje sigurnosnih politika na uređajima krajnjih korisnika (trenutno manje više od 2% korisnika koristi ovu funkciju na zaštitnim zidovima). FWaaS rješenja će također biti popularnija za distribuirane granske strukture, ovo rješenje će koristiti 10% novih instalacija u odnosu na manje od 1% danas.
Budući da su UTM rješenja namijenjena relativno malim kompanijama (po standardima Gartnera), jasno je da će krajnji kupac, nakon što je dobio svu funkcionalnost iz jedne kutije, nekako biti zadovoljan kompromisima u pogledu performansi, efikasnosti mrežne sigurnosti i funkcionalnosti. , ali za takve kupce će biti važno i da je rješenjem lako upravljati (upravljanje putem pretraživača na primjer), administrator rješenja može se brže obučiti zbog pojednostavljenog upravljanja, tako da rješenje sadrži ugrađene u alatima za barem osnovno izvještavanje, za neke kupce je također važno imati lokalizirani softver i dokumentaciju.
Gartner vjeruje da su potrebe malih i srednjih preduzeća i klijenata preduzeća veoma različite u smislu potreba preduzeća za mogućnošću implementacije sofisticiranijih politika upravljanja, naprednih mogućnosti mrežne sigurnosti. Na primjer, poslovni korisnici sa distribuiranom strukturom podružnica često imaju podružnice koje mogu biti iste veličine kao i cijeli SMB segment. Međutim, kriterijume za izbor opreme za filijalu, po pravilu, diktira izbor opreme u centrali (obično se za filijale bira oprema istog dobavljača koji se koristi u centrali, tj. Low End Enterprise- klase opreme), budući da klijent mora imati povjerenje u osiguravanje kompatibilnosti opreme, a osim toga, ovi klijenti često koriste jednu upravljačku konzolu kako bi osigurali upravljivost mreže podružnica (gdje možda nema odgovarajućih stručnjaka) iz sjedišta . Osim toga, važna je i ekonomska komponenta, korporativni kupac može dobiti dodatne popuste za "volumen" od proizvođača mrežnih rješenja, uključujući rješenja za mrežu ekspozitura. Iz ovih razloga, Gartner razmatra rješenja za distribuirane strukture podružnica Enterprise kupaca u kvadratima rješenja za Enterprise segment (NGFW / Enterprise Firewall, IPS, WAF, itd.).
Odvojeno, Gartner izdvaja kupce s distribuiranom mrežom visoko autonomnih ureda (tipičan primjer je maloprodajna mreža, gdje ukupan broj zaposlenih može biti više od 1000 ljudi), koji, kao i tipični SMB klijent, imaju prilično ograničen budžet, veoma veliki broj udaljenih lokacija, i obično mali broj osoblja za IT/cyber sigurnost. Neki dobavljači UTM-a se čak posebno fokusiraju na rješenja za ove kupce više od tradicionalnih malih i srednjih preduzeća.
UTM od juna 2017:
Ali ono što se dogodilo prije godinu dana, u avgustu 2016:
Lista lidera na UTM tržištu i dalje ima ista poznata lica - Fortinet, Check Point, Sophos. Štaviše, situacija se postepeno zahuktava - pozicije lidera se postepeno privlače jedni prema drugima. Juniper je od progonitelja postao niši igrač. SonicWall je malo poboljšao svoju poziciju.
Šta Gartner misli o liderima tržišta UTM segmenta zasebno:
Predstavnik je UTM tržišnih lidera, SMB rešenje predstavlja firewall (Enterprise) klase preduzeća, koji je prilično jednostavan za upravljanje i ima intuitivno grafičko sučelje (GUI).
Sjedišta se nalaze u Tel Avivu (Izrael) i San Karlosu (SAD). Check Point je dobavljač mrežne sigurnosti sa preko 1300 zaposlenih u istraživanju i razvoju. Portfolio proizvoda uključuje zaštitne zidove SMB i Enterprise klase (Security Gateway), namjensko rješenje za sigurnost krajnjih tačaka (Sandblast Agent), sigurnosno rješenje za mobilne uređaje (Sandblast Mobile) i virtuelne zaštitne zidove (vSEC za privatne i javne oblake). Trenutna linija zaštitnih zidova SMB klase uključuje porodice 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, svi uređaji su uvedeni 2016/2017.
3. Sophos:
On je predstavnik lidera na UTM tržištu. Nastavlja da povećava svoj tržišni udio zahvaljujući jednostavnosti korištenja, dobre funkcionalnosti sigurnosne komponente i uspješne integracije s vlastitim rješenjem za zaštitu krajnjih tačaka. Čest posjetitelj užih lista SMB korisnika, kao i distribuiranih mreža autonomnih kancelarija.
Sjedište se nalazi u Abingdonu (Velika Britanija) i zapošljava više od 3000 zaposlenika širom svijeta. Portfolio proizvoda sadrži mješavinu rješenja za mrežnu sigurnost i rješenja za zaštitu krajnjih tačaka. Sophos XG linija zaštitnih zidova sadrži 19 modela i posljednji put je ažurirana u 4. kvartalu 2016. godine, kao i zastarjelu Sophos SG liniju u portfelju. Sophos UTM rješenja su dostupna kao virtuelne aplikacije sa integracijom sa IaaS platformama - AWS i Azure. Sigurnosna rješenja krajnjih tačaka uključuju Sophos Endpoint i Intercept X. Integracijsko rješenje između Sophos UTM i Sophos Endpointa naziva se Sophos Synchronized Security. Portfolio dobavljača također uključuje rješenja za zaštitu mobilnih uređaja i osiguravanje enkripcije podataka.
Tržište zaštitnog zida preduzeća:
Godine 2011. Gartner je predstavio novu definiciju za tržište Enterprise Firewall-a - Firewall sljedeće generacije (NGFW):
“Zaštitni zidovi sljedeće generacije (NGFW) su zaštitni zidovi za inspekciju dubokih paketa koji idu dalje od inspekcije portova/protokola i blokiranja kako bi dodali inspekciju na nivou aplikacije, prevenciju upada i donijeli inteligenciju izvan zaštitnog zida. NGFW ne treba brkati sa samostalnim sistemom za prevenciju upada u mrežu (IPS), koji uključuje robni ili nepoduzetnički zaštitni zid, ili firewall i IPS u istom uređaju koji nisu blisko integrirani."
Tada je to bila inovacija, oko koje je bilo mnogo kontroverzi. Prošlo je nekoliko godina, dosta vode je teklo ispod mosta, a sada 2017. Gartner to više ne smatra nekom posebnom prednošću, već jednostavno navodi činjenicu da su svi vodeći igrači na ovom tržištu već duže vrijeme stekli ovu funkcionalnost, a sada se po funkcionalnosti razlikuju od ostalih dobavljača.
Prema Gartnerovim prognozama do 2020. Virtuelizovani zaštitni zidovi klase preduzeća će zauzeti do 10% tržišta, sa 5% trenutno. Do kraja 2020. 25% prodatih zaštitnih zidova uključivat će sigurnosne posrednike za integraciju oblaka za povezivanje na usluge u oblaku ( Cloud Access Security Broker, CASB), integrisan sa odgovarajućim API-jem. Do 2020 50% novih instalacija zaštitnog zida koristit će izlaznu TLS inspekciju, u odnosu na manje od 10% trenutno.
Prema Gartneru, tržište Enterprise Firewall-a se prvenstveno sastoji od rješenja za zaštitu korporativnih mreža (Enterprise Networks). Proizvodi uključeni u ova rješenja mogu se implementirati kao jedan firewall, kao iu velikim i složenijim scenarijima, uključujući mreže podružnica, višeslojne demilitarizirane zone (Multitiered DMZ), u tradicionalnim scenarijima implementacije u obliku "velikog" firewall u podatkovnom centru, a također uključuje mogućnost korištenja virtualnih zaštitnih zidova u podatkovnom centru. Kupci bi takođe trebali biti u mogućnosti da implementiraju rješenja unutar javnih cloud infrastruktura Amazon Web Services (AWS), Microsoft Azure, a dobavljač bi trebao imati podršku za Google Cloud u svojoj mapi puta za sljedećih 12 mjeseci. Proizvodima se mora upravljati pomoću visoko skalabilnih (i granularnih) alata za upravljanje, imati jak sistem izvještavanja i imati širok spektar rješenja za rub mreže, podatkovni centar, mrežu podružnica i implementaciju u infrastrukturu virtuelizacije i javni oblak. Svi dobavljači u datom segmentu tržišta moraju podržavati fino podešavanje i kontrolu aplikacija i korisnika. Funkcionalnost zaštitnog zida sljedeće generacije više nije prednost, već potreba. Stoga Gartner precrtava pojam koji je izmislila, budući da se ova funkcionalnost smatra prilično uobičajenom i apsolutno neophodnom na tržištu Enterprise Firewall-a. U suštini, Gartner smatra NGFW i Enterprise Firewall sinonimima. Proizvođači koji rade na ovom tržištu fokusiraju se i grade prodajnu strategiju i tehničku podršku za velike kompanije (Enterprises), a funkcionalnost koju razvijaju usmjerena je i na rješavanje problema velikih kompanija (Enterprise).
Gartner kaže da njegovo istraživanje pokazuje da NGFW-ovi postepeno nastavljaju trend zamjene samostalnih IPS uređaja na perimetru mreže, iako neki kupci kažu da će nastaviti koristiti namjenske IPS (NGIPS) uređaje sljedeće generacije u strategiji Best of Breed. Mnogi poslovni korisnici zainteresovani su za rješenja za otkrivanje zlonamjernog softvera zasnovana na oblaku kao jeftiniju alternativu samostalnim rješenjima sandbox ( Sandboxing Solutions).
Za razliku od UTM tržišta, tržište korporativnih zaštitnih zidova ne podrazumijeva da NGFW rješenja trebaju sadržavati sve funkcionalnosti za zaštitu mreže. Umjesto toga, Gartner vidi u korporativnim zaštitnim zidovima potrebu da se specijaliziraju posebno za NGFW funkcionalnost. Na primjer, zaštitni zidovi ogranaka poslovne klase zahtijevaju podršku za visok stepen granularnosti za blokiranje mrežnog prometa, koji mora ići u bazu proizvoda, potreban je integrirani servisni pristup obradi mrežnog prometa, upravljanje proizvodom mora biti visoko integrirano, a ne izgledati kao na brzinu kompilacija različitih motora u jedan proizvod... Nivo zaštite i jednostavnost konfiguracije firewall-a poslovne klase za mreže podružnica ne bi trebao biti inferioran rješenjima za centralnu kancelariju.
U 2017. Gartner posebnu pažnju posvećuje rješenjima za osiguranje prekida TLS sesija kako bi osigurao da se odlazni promet skenira u potrazi za prijetnjama, kao što je preuzimanje zlonamjernog koda, kontrola botneta. Na neki način, mogućnost inspekcije odlaznog TLS saobraćaja približava NGFW DLP rešenjima u laganoj verziji, budući da dešifrovanje i naknadna inspekcija odlaznog TLS saobraćaja omogućavaju da se uverite da se osetljivi podaci ne šalju. Međutim, neki korisnici koji koriste ovu funkciju mogu doživjeti značajnu degradaciju performansi kada aktiviraju ovu funkciju zbog visoke cijene dešifriranja TLS-a.
Neki progresivni korisnici planiraju, a neki već koriste prednost paradigme softverski definisanog umrežavanja (SDN) i koriste mogućnosti mikro-segmentacije u virtuelizovanom data centru. Ovi kupci traže dobavljače sa podrškom za različita SDN rješenja, kao i svoje planove za dalji razvoj u pravcu SDN-a. Prodavci rješenja ugrađuju sve automatiziranije pristupe orkestriranju politika zaštitnog zida kako bi pružili fleksibilnost i poslovne prednosti koje SDN paradigma obećava.
Pogledajmo sada trenutnu situaciju sa Gartner pijacom. Enterprise Firewall od jula 2017:
Ali ono što se dogodilo prije godinu dana, u maju 2016:
Lista dugogodišnjih lidera na tržištu Enterprise Firewall-a je Palo Alto Networks, Check Point. Ove godine Gartner je premjestio Fortinet iz Challengers-a u kategoriju Leadership. Strasti se zahuktavaju - pozicije lidera u ovom segmentu takođe su sve bliže jedna drugoj. Cisco nije uspeo da postane lider ni ove godine, i dalje je u potrazi. Ali Huawei je iznenađujući, koji je od niših igrača prilično samouvjereno smješten u dio progonitelja.
Šta Gartner misli o liderima na tržištu Enterprise Firewall odvojeno:
1. Palo Alto mreže:
Jedan je od vodećih na tržištu Enterprise Firewall-a, a takođe je i dobavljač čistog sistema bezbednosti, sa sedištem u Santa Klari (SAD, Kalifornija), sa preko 4.000 zaposlenih. Proizvodi firewall od 2007. godine, 2016. godine. prihodi su premašili 1,4 milijarde dolara. Portfelj rješenja uključuje zaštitne zidove poslovne klase u fizičkim i virtueliziranim izvršenjima, rješenja za zaštitu krajnjih čvorova (Traps i GlobalProtect), rješenja za prikupljanje, agregiranje, korelaciju, analitiku prijetnji u realnom vremenu za podršku odbrambenim mjerama (prijetnja Inteligencija, AutoFocus), SaaS sigurnosna rješenja (Aperture). Proizvođač aktivno radi na integraciji rješenja u jedinstvenu mrežnu sigurnosnu platformu.
Palo Alto Networks je nedavno objavio verziju 8 PAN-OS operativnog sistema sa poboljšanjima za WildFire i Panorama, novom SaaS sigurnosnom funkcionalnošću i zaštitom korisničkih akreditiva. Objavljen je i početnički zaštitni zid PA-220, uređaj srednjeg ranga serije PA-800, a ažurirana je i linija zaštitnog zida serije PA 5000 (novi modeli 5240, 5250, 5260), koja je objavljena od 2011. .
Predstavnik lidera na tržištu Enterprise Firewall-a. Portfolio proizvoda za Enterprise tržište sadrži veliki broj rješenja, uključujući NGFW firewall i rješenja za zaštitu krajnjih tačaka, rješenja za sigurnost oblaka i mobilne mreže. Vodeći proizvodi kompanije Check Point su bezbednosni gatewayi preduzeća (Enterprise Network Security Gateways uključuju porodice 5000, 15000, 23000, 44000 i 64000). Sigurnost u oblaku je osigurana kroz vSEC rješenje za privatne i javne oblake, a tu je i SandBlast Cloud rješenje za SaaS aplikacije. Sigurnosna rješenja krajnjih tačaka uključuju SandBlast Agent i mobilna sigurnosna rješenja - Check Point Capsule i SandBlast Mobile. Također je objavljeno SandBlast Cloud rješenje za skeniranje mail prometa u Microsoft Office 365. U 2016. modeli 15400 i 15600 postali su dostupni za velike poslovne korisnike, kao i 23500 i 23800 za data centre.
Nedavno su predstavljene nove Hi-End platforme 44000 i 64000, objavljen je vSEC za Google Cloud i nova verzija softvera R80.10 sa poboljšanjima za upravljačku konzolu, poboljšane performanse i SandBlast Anti-Ransomware, koji pruža zaštitu od zlonamjernog softvera softver klase Ransomware. Takođe je predstavljena nova bezbednosna arhitektura mreže Check Point Infinity koja integriše bezbednost mreža, oblaka i mobilnih korisnika.
Check Point je također proširio svoje rješenje za zaštitu od zlonamjernog softvera zasnovano na oblaku koje se može integrirati ispred SaaS usluga e-pošte. Check Point nudi brojne softverske blejdove koji proširuju mogućnosti zaštitnog zida, uključujući naprednu zaštitu mailware-a (emulacija prijetnji i izdvajanje prijetnji), usluge obavještajnih podataka o prijetnjama - ThreatCloud IntelliStore i Anti-Bot. Check Point podržava svoje zaštitne zidove u javnim oblacima Amazon Web Services (AWS) i Microsoft Azure, rješenja su dostupna za integraciju sa SDN rješenjima iz VMWare NSX i Cisco Application Centric Infrastructure (ACI).
Rešenje kompanije Check Point trebalo bi da uđe u uži izbor od strane poslovnog korisnika za koga je osetljivost na cenu manje važna od granularnosti funkcionalnosti mrežne bezbednosti, zajedno sa visokokvalitetnim centralizovanim upravljanjem za složene mreže. Takođe je dobar kandidat za korisnike koji koriste hibridne mreže lokalnog hardvera, virtuelizovane centre podataka i oblake.
Samo registrovani korisnici mogu učestvovati u anketi. Uđite, molim vas.
Svako ko je ikada razmišljao o pitanju "koji firewall odabrati?" Gartner(poznata analitička agencija).
Krajem juna 2017. objavljen je sljedeći izvještaj o stanju na tržištu Unified Threat Management (UTM) - Magični kvadrant za objedinjeno upravljanje prijetnjama (SMB multifunkcionalni zaštitni zidovi) i u julu 2017. Enterprise Firewalls - Magični kvadrant za Enterprise Network Firewall... Ako vas zanima ko je bio među liderima, kako se situacija promijenila u protekloj godini i kakvi se trendovi uočavaju, dobrodošli pod mačku...
UTM tržište:
Da vas podsjetim da Gartner po definiciji:
„Ujedinjeno upravljanje prijetnjama (UTM) je konvergentna platforma proizvoda za sigurnost tačaka, posebno pogodna za mala i srednja preduzeća (SMB). Tipični skupovi funkcija dijele se u tri glavna podskupa, svi unutar UTM-a: firewall/sistem za sprječavanje upada (IPS)/virtuelna privatna mreža, sigurna web gateway sigurnost (filtriranje URL-a, web antivirus) i sigurnost poruka (anti-spam, mail AV). "
Odnosno, platforme za mrežnu sigurnost ciljane na male kompanije (Small) i nešto veće kompanije (Midsize) potpadaju pod ovu definiciju (pod mala preduzeća (Small and Midsize Business), Gartner ubraja kompanije sa 100 do 1.000 zaposlenih). UTM rješenja obično sadrže tipičnu danas funkcionalnost firewall-a, sistema za sprječavanje upada (IPS), VPN gateway-a, sistema filtriranja web prometa (filtriranje URL-ova, streaming antivirusnog sistema za web promet) i sistema za filtriranje e-pošte (filtriranje neželjene pošte). poruke i antivirusni sistem za promet pošte), a naravno ne smijemo zaboraviti ni osnovni sistem rutiranja i podršku za različite WAN tehnologije.
Zanimljivo je da će, sudeći po predviđanjima Gartnera, tržište firewall-a do 2020. godine. ostaće u približno istom stanju kao i sada. Godine 2022. prema predviđanjima Gartnera, klasna rješenja će početi da ulaze u svakodnevni život malih i srednjih preduzeća Vatrozid kao usluga (FWaaS), tj. cloud firewall, gdje će se tunelirati klijentski promet, a udio novih instalacija na tržištu malih i srednjih preduzeća iznosit će više od 50%, u odnosu na sadašnji udio od 10%. Osim toga, 2022. 25% korisnika segmenta malih i srednjih preduzeća koristit će svoj firewall kao alat za praćenje i posrednika za pružanje inventara i kontrole korištenja SaaS resursa, kao alat za upravljanje mobilnim uređajima ili provođenje sigurnosnih politika na uređajima krajnjih korisnika (trenutno manje više od 2% korisnika koristi ovu funkciju na zaštitnim zidovima). FWaaS rješenja će također biti popularnija za distribuirane granske strukture, ovo rješenje će koristiti 10% novih instalacija u odnosu na manje od 1% danas.
Budući da su UTM rješenja namijenjena relativno malim kompanijama (po standardima Gartnera), jasno je da će krajnji kupac, nakon što je dobio svu funkcionalnost iz jedne kutije, nekako biti zadovoljan kompromisima u pogledu performansi, efikasnosti mrežne sigurnosti i funkcionalnosti. , ali za takve kupce će biti važno i da je rješenjem lako upravljati (upravljanje putem pretraživača na primjer), administrator rješenja može se brže obučiti zbog pojednostavljenog upravljanja, tako da rješenje sadrži ugrađene u alatima za barem osnovno izvještavanje, za neke kupce je također važno imati lokalizirani softver i dokumentaciju.
Gartner vjeruje da su potrebe malih i srednjih preduzeća i klijenata preduzeća veoma različite u smislu potreba preduzeća za mogućnošću implementacije sofisticiranijih politika upravljanja, naprednih mogućnosti mrežne sigurnosti. Na primjer, poslovni korisnici sa distribuiranom strukturom podružnica često imaju podružnice koje mogu biti iste veličine kao i cijeli SMB segment. Međutim, kriterijume za izbor opreme za filijalu, po pravilu, diktira izbor opreme u centrali (obično se za filijale bira oprema istog dobavljača koji se koristi u centrali, tj. Low End Enterprise- klase opreme), budući da klijent mora imati povjerenje u osiguravanje kompatibilnosti opreme, a osim toga, ovi klijenti često koriste jednu upravljačku konzolu kako bi osigurali upravljivost mreže podružnica (gdje možda nema odgovarajućih stručnjaka) iz sjedišta . Osim toga, važna je i ekonomska komponenta, korporativni kupac može dobiti dodatne popuste za "volumen" od proizvođača mrežnih rješenja, uključujući rješenja za mrežu ekspozitura. Iz ovih razloga, Gartner razmatra rješenja za distribuirane strukture podružnica Enterprise kupaca u kvadratima rješenja za Enterprise segment (NGFW / Enterprise Firewall, IPS, WAF, itd.).
Odvojeno, Gartner izdvaja kupce s distribuiranom mrežom visoko autonomnih ureda (tipičan primjer je maloprodajna mreža, gdje ukupan broj zaposlenih može biti više od 1000 ljudi), koji, kao i tipični SMB klijent, imaju prilično ograničen budžet, veoma veliki broj udaljenih lokacija, i obično mali broj osoblja za IT/cyber sigurnost. Neki dobavljači UTM-a se čak posebno fokusiraju na rješenja za ove kupce više od tradicionalnih malih i srednjih preduzeća.
UTM od juna 2017:
Ali ono što se dogodilo prije godinu dana, u avgustu 2016:
Lista lidera na UTM tržištu i dalje ima ista poznata lica - Fortinet, Check Point, Sophos. Štaviše, situacija se postepeno zahuktava - pozicije lidera se postepeno privlače jedni prema drugima. Juniper je od progonitelja postao niši igrač. SonicWall je malo poboljšao svoju poziciju.
Šta Gartner misli o liderima tržišta UTM segmenta zasebno:
Predstavnik je UTM tržišnih lidera, SMB rešenje predstavlja firewall (Enterprise) klase preduzeća, koji je prilično jednostavan za upravljanje i ima intuitivno grafičko sučelje (GUI).
Sjedišta se nalaze u Tel Avivu (Izrael) i San Karlosu (SAD). Check Point je dobavljač mrežne sigurnosti sa preko 1300 zaposlenih u istraživanju i razvoju. Portfolio proizvoda uključuje zaštitne zidove SMB i Enterprise klase (Security Gateway), namjensko rješenje za sigurnost krajnjih tačaka (Sandblast Agent), sigurnosno rješenje za mobilne uređaje (Sandblast Mobile) i virtuelne zaštitne zidove (vSEC za privatne i javne oblake). Trenutna linija zaštitnih zidova SMB klase uključuje porodice 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, svi uređaji su uvedeni 2016/2017.
3. Sophos:
On je predstavnik lidera na UTM tržištu. Nastavlja da povećava svoj tržišni udio zahvaljujući jednostavnosti korištenja, dobre funkcionalnosti sigurnosne komponente i uspješne integracije s vlastitim rješenjem za zaštitu krajnjih tačaka. Čest posjetitelj užih lista SMB korisnika, kao i distribuiranih mreža autonomnih kancelarija.
Sjedište se nalazi u Abingdonu (Velika Britanija) i zapošljava više od 3000 zaposlenika širom svijeta. Portfolio proizvoda sadrži mješavinu rješenja za mrežnu sigurnost i rješenja za zaštitu krajnjih tačaka. Sophos XG linija zaštitnih zidova sadrži 19 modela i posljednji put je ažurirana u 4. kvartalu 2016. godine, kao i zastarjelu Sophos SG liniju u portfelju. Sophos UTM rješenja su dostupna kao virtuelne aplikacije sa integracijom sa IaaS platformama - AWS i Azure. Sigurnosna rješenja krajnjih tačaka uključuju Sophos Endpoint i Intercept X. Integracijsko rješenje između Sophos UTM i Sophos Endpointa naziva se Sophos Synchronized Security. Portfolio dobavljača također uključuje rješenja za zaštitu mobilnih uređaja i osiguravanje enkripcije podataka.
Tržište zaštitnog zida preduzeća:
Godine 2011. Gartner je predstavio novu definiciju za tržište Enterprise Firewall-a - Firewall sljedeće generacije (NGFW):
“Zaštitni zidovi sljedeće generacije (NGFW) su zaštitni zidovi za inspekciju dubokih paketa koji idu dalje od inspekcije portova/protokola i blokiranja kako bi dodali inspekciju na nivou aplikacije, prevenciju upada i donijeli inteligenciju izvan zaštitnog zida. NGFW ne treba brkati sa samostalnim sistemom za prevenciju upada u mrežu (IPS), koji uključuje robni ili nepoduzetnički zaštitni zid, ili firewall i IPS u istom uređaju koji nisu blisko integrirani."
Tada je to bila inovacija, oko koje je bilo mnogo kontroverzi. Prošlo je nekoliko godina, dosta vode je teklo ispod mosta, a sada 2017. Gartner to više ne smatra nekom posebnom prednošću, već jednostavno navodi činjenicu da su svi vodeći igrači na ovom tržištu već duže vrijeme stekli ovu funkcionalnost, a sada se po funkcionalnosti razlikuju od ostalih dobavljača.
Prema Gartnerovim prognozama do 2020. Virtuelizovani zaštitni zidovi klase preduzeća će zauzeti do 10% tržišta, sa 5% trenutno. Do kraja 2020. 25% prodatih zaštitnih zidova uključivat će sigurnosne posrednike za integraciju oblaka za povezivanje na usluge u oblaku ( Cloud Access Security Broker, CASB), integrisan sa odgovarajućim API-jem. Do 2020 50% novih instalacija zaštitnog zida koristit će izlaznu TLS inspekciju, u odnosu na manje od 10% trenutno.
Prema Gartneru, tržište Enterprise Firewall-a se prvenstveno sastoji od rješenja za zaštitu korporativnih mreža (Enterprise Networks). Proizvodi uključeni u ova rješenja mogu se implementirati kao jedan firewall, kao iu velikim i složenijim scenarijima, uključujući mreže podružnica, višeslojne demilitarizirane zone (Multitiered DMZ), u tradicionalnim scenarijima implementacije u obliku "velikog" firewall u podatkovnom centru, a također uključuje mogućnost korištenja virtualnih zaštitnih zidova u podatkovnom centru. Kupci bi takođe trebali biti u mogućnosti da implementiraju rješenja unutar javnih cloud infrastruktura Amazon Web Services (AWS), Microsoft Azure, a dobavljač bi trebao imati podršku za Google Cloud u svojoj mapi puta za sljedećih 12 mjeseci. Proizvodima se mora upravljati pomoću visoko skalabilnih (i granularnih) alata za upravljanje, imati jak sistem izvještavanja i imati širok spektar rješenja za rub mreže, podatkovni centar, mrežu podružnica i implementaciju u infrastrukturu virtuelizacije i javni oblak. Svi dobavljači u datom segmentu tržišta moraju podržavati fino podešavanje i kontrolu aplikacija i korisnika. Funkcionalnost zaštitnog zida sljedeće generacije više nije prednost, već potreba. Stoga Gartner precrtava pojam koji je izmislila, budući da se ova funkcionalnost smatra prilično uobičajenom i apsolutno neophodnom na tržištu Enterprise Firewall-a. U suštini, Gartner smatra NGFW i Enterprise Firewall sinonimima. Proizvođači koji rade na ovom tržištu fokusiraju se i grade prodajnu strategiju i tehničku podršku za velike kompanije (Enterprises), a funkcionalnost koju razvijaju usmjerena je i na rješavanje problema velikih kompanija (Enterprise).
Gartner kaže da njegovo istraživanje pokazuje da NGFW-ovi postepeno nastavljaju trend zamjene samostalnih IPS uređaja na perimetru mreže, iako neki kupci kažu da će nastaviti koristiti namjenske IPS (NGIPS) uređaje sljedeće generacije u strategiji Best of Breed. Mnogi poslovni korisnici zainteresovani su za rješenja za otkrivanje zlonamjernog softvera zasnovana na oblaku kao jeftiniju alternativu samostalnim rješenjima sandbox ( Sandboxing Solutions).
Za razliku od UTM tržišta, tržište korporativnih zaštitnih zidova ne podrazumijeva da NGFW rješenja trebaju sadržavati sve funkcionalnosti za zaštitu mreže. Umjesto toga, Gartner vidi u korporativnim zaštitnim zidovima potrebu da se specijaliziraju posebno za NGFW funkcionalnost. Na primjer, zaštitni zidovi ogranaka poslovne klase zahtijevaju podršku za visok stepen granularnosti za blokiranje mrežnog prometa, koji mora ići u bazu proizvoda, potreban je integrirani servisni pristup obradi mrežnog prometa, upravljanje proizvodom mora biti visoko integrirano, a ne izgledati kao na brzinu kompilacija različitih motora u jedan proizvod... Nivo zaštite i jednostavnost konfiguracije firewall-a poslovne klase za mreže podružnica ne bi trebao biti inferioran rješenjima za centralnu kancelariju.
U 2017. Gartner posebnu pažnju posvećuje rješenjima za osiguranje prekida TLS sesija kako bi osigurao da se odlazni promet skenira u potrazi za prijetnjama, kao što je preuzimanje zlonamjernog koda, kontrola botneta. Na neki način, mogućnost inspekcije odlaznog TLS saobraćaja približava NGFW DLP rešenjima u laganoj verziji, budući da dešifrovanje i naknadna inspekcija odlaznog TLS saobraćaja omogućavaju da se uverite da se osetljivi podaci ne šalju. Međutim, neki korisnici koji koriste ovu funkciju mogu doživjeti značajnu degradaciju performansi kada aktiviraju ovu funkciju zbog visoke cijene dešifriranja TLS-a.
Neki progresivni korisnici planiraju, a neki već koriste prednost paradigme softverski definisanog umrežavanja (SDN) i koriste mogućnosti mikro-segmentacije u virtuelizovanom data centru. Ovi kupci traže dobavljače sa podrškom za različita SDN rješenja, kao i svoje planove za dalji razvoj u pravcu SDN-a. Prodavci rješenja ugrađuju sve automatiziranije pristupe orkestriranju politika zaštitnog zida kako bi pružili fleksibilnost i poslovne prednosti koje SDN paradigma obećava.
Pogledajmo sada trenutnu situaciju sa Gartner pijacom. Enterprise Firewall od jula 2017:
Ali ono što se dogodilo prije godinu dana, u maju 2016:
Lista dugogodišnjih lidera na tržištu Enterprise Firewall-a je Palo Alto Networks, Check Point. Ove godine Gartner je premjestio Fortinet iz Challengers-a u kategoriju Leadership. Strasti se zahuktavaju - pozicije lidera u ovom segmentu takođe su sve bliže jedna drugoj. Cisco nije uspeo da postane lider ni ove godine, i dalje je u potrazi. Ali Huawei je iznenađujući, koji je od niših igrača prilično samouvjereno smješten u dio progonitelja.
Šta Gartner misli o liderima na tržištu Enterprise Firewall odvojeno:
1. Palo Alto mreže:
Jedan je od vodećih na tržištu Enterprise Firewall-a, a takođe je i dobavljač čistog sistema bezbednosti, sa sedištem u Santa Klari (SAD, Kalifornija), sa preko 4.000 zaposlenih. Proizvodi firewall od 2007. godine, 2016. godine. prihodi su premašili 1,4 milijarde dolara. Portfelj rješenja uključuje zaštitne zidove poslovne klase u fizičkim i virtueliziranim izvršenjima, rješenja za zaštitu krajnjih čvorova (Traps i GlobalProtect), rješenja za prikupljanje, agregiranje, korelaciju, analitiku prijetnji u realnom vremenu za podršku odbrambenim mjerama (prijetnja Inteligencija, AutoFocus), SaaS sigurnosna rješenja (Aperture). Proizvođač aktivno radi na integraciji rješenja u jedinstvenu mrežnu sigurnosnu platformu.
Palo Alto Networks je nedavno objavio verziju 8 PAN-OS operativnog sistema sa poboljšanjima za WildFire i Panorama, novom SaaS sigurnosnom funkcionalnošću i zaštitom korisničkih akreditiva. Objavljen je i početnički zaštitni zid PA-220, uređaj srednjeg ranga serije PA-800, a ažurirana je i linija zaštitnog zida serije PA 5000 (novi modeli 5240, 5250, 5260), koja je objavljena od 2011. .
Predstavnik lidera na tržištu Enterprise Firewall-a. Portfolio proizvoda za Enterprise tržište sadrži veliki broj rješenja, uključujući NGFW firewall i rješenja za zaštitu krajnjih tačaka, rješenja za sigurnost oblaka i mobilne mreže. Vodeći proizvodi kompanije Check Point su bezbednosni gatewayi preduzeća (Enterprise Network Security Gateways uključuju porodice 5000, 15000, 23000, 44000 i 64000). Sigurnost u oblaku je osigurana kroz vSEC rješenje za privatne i javne oblake, a tu je i SandBlast Cloud rješenje za SaaS aplikacije. Sigurnosna rješenja krajnjih tačaka uključuju SandBlast Agent i mobilna sigurnosna rješenja - Check Point Capsule i SandBlast Mobile. Također je objavljeno SandBlast Cloud rješenje za skeniranje mail prometa u Microsoft Office 365. U 2016. modeli 15400 i 15600 postali su dostupni za velike poslovne korisnike, kao i 23500 i 23800 za data centre.
Nedavno su predstavljene nove Hi-End platforme 44000 i 64000, objavljen je vSEC za Google Cloud i nova verzija softvera R80.10 sa poboljšanjima za upravljačku konzolu, poboljšane performanse i SandBlast Anti-Ransomware, koji pruža zaštitu od zlonamjernog softvera softver klase Ransomware. Takođe je predstavljena nova bezbednosna arhitektura mreže Check Point Infinity koja integriše bezbednost mreža, oblaka i mobilnih korisnika.
Check Point je također proširio svoje rješenje za zaštitu od zlonamjernog softvera zasnovano na oblaku koje se može integrirati ispred SaaS usluga e-pošte. Check Point nudi brojne softverske blejdove koji proširuju mogućnosti zaštitnog zida, uključujući naprednu zaštitu mailware-a (emulacija prijetnji i izdvajanje prijetnji), usluge obavještajnih podataka o prijetnjama - ThreatCloud IntelliStore i Anti-Bot. Check Point podržava svoje zaštitne zidove u javnim oblacima Amazon Web Services (AWS) i Microsoft Azure, rješenja su dostupna za integraciju sa SDN rješenjima iz VMWare NSX i Cisco Application Centric Infrastructure (ACI).
Rešenje kompanije Check Point trebalo bi da uđe u uži izbor od strane poslovnog korisnika za koga je osetljivost na cenu manje važna od granularnosti funkcionalnosti mrežne bezbednosti, zajedno sa visokokvalitetnim centralizovanim upravljanjem za složene mreže. Takođe je dobar kandidat za korisnike koji koriste hibridne mreže lokalnog hardvera, virtuelizovane centre podataka i oblake.
Samo registrovani korisnici mogu učestvovati u anketi. , molim.
Nije tajna da je većina korisnika da bi zaštitila svoj računar ograničena na instaliranje antivirusa, zaboravljajući da pored prijetnji od zaraze PC-a, postoji prijetnja da će računar žrtve koristiti kao bot mašina.
Zlonamjerne aplikacije koje prodiru u računar korisnika mogu prikupljati lične podatke i prosljeđivati ih napadaču, sudjelovati u slanju neželjene pošte, djelovati kao proxy server itd.
Stoga, za potpuniju zaštitu vašeg računara, pored instaliranja antivirusa, preporučujemo instaliranje firewall-a, firewall-a ili firewall-a – sve su to nazivi istog softvera.
Firewall će vam pomoći da zaštitite vaš računar od prodora hakera, trojanaca i špijunskog softvera, pozadina, rootkita, kao i softvera koji sadrži oglašavanje (Adware), od prodora preko mreže ili interneta.
Ashampoo firewall
Prvi u našoj recenziji bit će proizvod njemačkih programera - Ashampoo Firewall.
Proizvod se aktivira unošenjem koda koji dolazi u poštansko sanduče korisnika nakon registracije na web stranici programera.
Odmah nakon instalacije, od vas će biti zatraženo da konfigurirate program prema postojećem pojednostavljenom "Easy Mode" ili naprednom načinu "Expert Mode". Preporučujemo korištenje moda stručnih postavki.
Princip rada firewall-a je sljedeći: za svaku aplikaciju mora se kreirati pravilo dozvoljavanja ili odbijanja, koje obrađuje firewall.
Ako aplikacija kojoj nije dodijeljeno pravilo pokuša uspostaviti vezu, zaštitni zid upozorava korisnika - nudeći mu kreiranje pravila.
Ova izjava je tačna kada je zaštitni zid u režimu obuke. Ako je ovaj način onemogućen, aplikacije za koje nisu dodijeljena pravila bit će automatski blokirane.
Prednosti:
Besplatno;
Niska potrošnja sistemskih resursa;
Prijateljski korisnički interfejs;
Moguće je podešavanje u poluautomatski način rada.
Nedostaci:
- nije kompatibilan sa nekim antivirusnim softverom;
- nedostatak ažuriranja.
PC Tools Firewall Plus
Unatoč činjenici da je posljednja verzija programa objavljena 2011. godine, postoji mnogo pozitivnih recenzija korisnika na Internetu koji ga još uvijek koriste.
Program ima praktično upravljanje mrežnim prometom, omogućava kreiranje novih pravila, skrivanje prisutnosti računala na mreži, postoji mogućnost zaštite postavki lozinkom.
Firewall se instalira bez unosa ikakvih lozinki ili registracije, kao što je slučaj sa Ashampoo Firewall-om.
Pravila za pristup aplikaciji kreiraju se ručno.
Preporučujemo da ovaj postupak ne odgađate za kasnije, jer nakon instaliranja Ashampoo Firewall može zapamtiti neke aplikacije i programe kao neprovjerene, zbog čega potonji možda neće raditi ispravno ili neće raditi uopće.
Prednosti:
Besplatno;
Jednostavan i pouzdan.
Nedostaci:
- nedostatak ažuriranja;
- nedostatak interfejsa na ruskom jeziku;
- podešavanje u ručnom načinu rada.
Comodo Firewall
Za razliku od svojih prethodnika, pred nama je prilično moćan, multifunkcionalni firewall, koji je uparen s antivirusom - Comodo Antivirusom.
Baza podataka zaštitnog zida je prilično impresivna i sadrži informacije o više od 13 hiljada programa sa sigurnosnim rizicima.
Skup funkcija je standardan - zaštita od trojanaca, zlonamjernih skripti, podrška za praćenje dolaznog/odlaznog prometa, kao i za mrežnu aktivnost instaliranih programa, DLL biblioteke, mogućnost sakrivanja računara na mreži, kontrola tokom softvera i drajvera ažuriranja.
Bilješka! Dodatne funkcije su detaljno izvještavanje o sistemskim događajima, integracija u Windows Security Center, mogućnost pokretanja aplikacija u namjenskom okruženju za njihovo sigurno izvršavanje - sandbox (Sandbox).
Uprkos širokom spektru različitih postavki, firewall nije izgubio svoj prijateljski interfejs, svaka opcija ima odgovarajući opis.
Prednosti:
Besplatno;
Mogućnost batch instalacije firewall-a i antivirusa;
Jednostavno sučelje na ruskom jeziku sa savjetima.
Nedostaci:
- povećanje vremena učitavanja operativnog sistema, gubitak performansi računara;
- program nije ispravno uklonjen iz sistema, ostavljajući za sobom mnogo "smeća".
Outpost Firewall Pro
Softverski proizvod ruske kompanije Agnitum. Da bi se upoznao sa mogućnostima firewall-a, programer nudi besplatnu verziju od 30 dana.
Cijena licencirane kopije za kućnu upotrebu za godinu dana je 899 rubalja, licenca za 2 godine koštat će 1399 rubalja.
Posebnost firewall-a je mogućnost otkrivanja poznatih zlonamjernih programa i novih koji još uvijek nedostaju u bazama podataka.
Ova funkcija je moguća zahvaljujući višeslojnom pristupu, koji podrazumijeva korištenje proaktivnog blokiranja zasnovanog na analizi ponašanja programa i metodama za otkrivanje mrežne aktivnosti zasnovane na potpisima.
Pored organizovane funkcije samozaštite firewall-a od potpunog ili delimičnog onemogućavanja ili modifikacije zlonamernim kodom, program takođe obezbeđuje ovu zaštitu za operativni sistem i instalirane programe i aplikacije.
Općenito, firewall je dovoljno dobar, nakon što ste proveli neko vrijeme na pravilnoj konfiguraciji u budućnosti, možete zaboraviti na njegovo postojanje, program će pružiti dovoljno visok stepen zaštite za vaš računar.
Prednosti:
Slojeviti sigurnosni pristup sa proaktivnom zaštitom;
Brzina PC-a nakon instalacije ostaje ista;
Prisustvo sučelja na ruskom jeziku sa savjetima.
Nedostaci:
- potrebu kupovine licence;
SpyShelter Firewall
Program je dostupan za pregled u roku od 14 dana nakon instalacije, a za to vrijeme korisnik mora odlučiti da li je program vrijedan svog novca.
Godišnja licenca programa koštaće 25 evra, iako kompanija nudi tako povoljnu ponudu kao što je kupovina doživotne licence za 55 evra za 1 računar.
Postoji i ponuda za 5 računara - cena licence je 65, odnosno 165 evra. Cijena licence uključuje tehničku podršku za proizvod. Jezik komunikacije je engleski.
Postoji prijetnja da će se žrtvin računar koristiti kao bot mašina.
Stoga, za potpuniju zaštitu vašeg računara, pored instaliranja antivirusa, preporučujemo instaliranje firewall-a, firewall-a ili firewall-a – sve su to nazivi istog softvera.
Ashampoo firewall
Prvi u našoj recenziji bit će proizvod njemačkih programera - Ashampoo Firewall.
Proizvod se aktivira unošenjem koda koji dolazi u poštansko sanduče korisnika nakon registracije na web stranici programera.
Odmah nakon instalacije, od vas će biti zatraženo da konfigurirate program prema postojećem pojednostavljenom "Easy Mode" ili naprednom načinu "Expert Mode".
Princip rada firewall-a je sljedeći: za svaku aplikaciju mora se kreirati pravilo dozvoljavanja ili odbijanja, koje obrađuje firewall.
Ako aplikacija kojoj nije dodijeljeno pravilo pokuša uspostaviti vezu, zaštitni zid upozorava korisnika - nudeći mu kreiranje pravila.
Ova izjava je tačna kada je zaštitni zid u režimu obuke.
Ako je ovaj način onemogućen, aplikacije za koje nisu dodijeljena pravila bit će automatski blokirane.
Prednosti:
Besplatno;
Niska potrošnja sistemskih resursa;
Prijateljski korisnički interfejs;
Moguće je podešavanje u poluautomatski način rada.
Nedostaci:
Nije kompatibilan sa nekim antivirusnim softverom;
Firewall se instalira bez unosa ikakvih lozinki ili registracije, kao što je slučaj sa Ashampoo Firewall-om.
Pravila za pristup aplikaciji kreiraju se ručno.
Preporučujemo da ovaj postupak ne odgađate za kasnije, jer nakon instaliranja Ashampoo Firewall može zapamtiti neke aplikacije i programe kao neprovjerene, zbog čega potonji možda neće raditi ispravno ili neće raditi uopće.
Prednosti:
Besplatno;
Jednostavan i pouzdan.
Nedostaci:
Nedostatak ažuriranja;
Nedostatak interfejsa na ruskom jeziku;
Podešavanje u ručnom načinu rada.
Comodo Firewall
Za razliku od svojih prethodnika, pred nama je prilično moćan, multifunkcionalni firewall, koji je uparen s antivirusom - Comodo Antivirusom.
Baza podataka zaštitnog zida je prilično impresivna i sadrži informacije o više od 13 hiljada programa sa sigurnosnim rizicima.
Skup funkcija je standardan - zaštita od trojanaca, zlonamjernih skripti, podrška za praćenje dolaznog/odlaznog prometa, kao i za mrežnu aktivnost instaliranih programa, DLL biblioteke, mogućnost sakrivanja računara na mreži, kontrola tokom softvera i drajvera ažuriranja.
Bilješka! Dodatne funkcije su detaljno izvještavanje o sistemskim događajima, integracija u Windows Security Center, mogućnost pokretanja aplikacija u namjenskom okruženju za njihovo sigurno izvršavanje - sandbox (Sandbox).
Uprkos širokom spektru različitih postavki, firewall nije izgubio svoj prijateljski interfejs, svaka opcija ima odgovarajući opis.
Prednosti:
Besplatno;
Mogućnost batch instalacije firewall-a i antivirusa;
Jednostavno sučelje na ruskom jeziku sa savjetima.
Nedostaci:
Povećano vreme učitavanja operativnog sistema, gubitak performansi računara;
Program nije ispravno uklonjen iz sistema, ostavljajući za sobom mnogo "smeća".
Outpost Firewall Pro
Softverski proizvod ruske kompanije Agnitum. Da bi se upoznao sa mogućnostima firewall-a, programer nudi besplatnu verziju od 30 dana.
Cijena licencirane kopije za kućnu upotrebu za godinu dana je 899 rubalja, licenca za 2 godine koštat će 1399 rubalja.
Posebnost firewall-a je mogućnost otkrivanja poznatih zlonamjernih programa i novih koji još uvijek nedostaju u bazama podataka.
Ova funkcija je moguća zahvaljujući višeslojnom pristupu, koji podrazumijeva korištenje proaktivnog blokiranja zasnovanog na analizi ponašanja programa i metodama za otkrivanje mrežne aktivnosti zasnovane na potpisima.
Pored organizovane funkcije samozaštite firewall-a od potpunog ili delimičnog onemogućavanja ili modifikacije zlonamernim kodom, program takođe obezbeđuje ovu zaštitu za operativni sistem i instalirane programe i aplikacije.
Općenito, firewall je dovoljno dobar, nakon što ste proveli neko vrijeme na pravilnoj konfiguraciji u budućnosti, možete zaboraviti na njegovo postojanje, program će pružiti dovoljno visok stepen zaštite za vaš računar.
Prednosti:
Slojeviti sigurnosni pristup sa proaktivnom zaštitom;
Brzina PC-a nakon instalacije ostaje ista;
Prisustvo sučelja na ruskom jeziku sa savjetima.
Nedostaci:
Potreba za kupovinom licence;
