Ocjena zaštitnih zidova. Ukoliko ste u nedoumici oko izbora...

12.04.2019 Greške

Windows dolazi sa ugrađenim zaštitnim zidom, ali možete besplatno dobiti naprednu zaštitu treće strane. Onda pitate, zašto plaćati za ZoneAlarm PRO Firewall 2017? Postoji jedan jednostavan razlog- besplatna verzija se može koristiti u nekomercijalne svrhe, stoga, za korištenje proizvoda u poslovnom okruženju, morat ćete kupiti plaćeno izdanje. Osim toga, ova verzija nudi vrhunsku tehničku podršku, poboljšanu kontrolu nad postavkama firewall-a i novu efikasnu zaštitu od phishinga.

Godišnja ZoneAlarm PRO Firewall licenca 2017 košta 39,95 dolara - to je cijena po kojoj možete kupiti samostalni antivirusni program. Štaviše, istu cijenu možete kupiti uz Check Point ZoneAlarm PRO Antivirus + Firewall. Ako nemate stacionarnu antivirusnu zaštitu, onda bi ovaj sveobuhvatni proizvod mogao biti najbolje rješenje. Imajte na umu da kada kupite više licenci, cijena pada. Na primjer, 5 godišnjih licenci su dostupne za 59,95 USD.

Sa izuzetkom zaštite od krađe identiteta koju pruža ekstenzija pretraživača, glavni skup funkcija je plaćena verzija ne razlikuje se od mogućnosti besplatnog zaštitnog zida ZoneAlarm. Međutim, postoje razlike kada se razmatraju dodatni sigurnosni alati. U glavnom prozoru programa postoje tri velika panela: Antivirusna zaštita i firewall (Antivirus & Firewall), Web zaštita i privatnost (Web & Privacy) i Zaštita podataka (Mobility & Data). Svaki panel predstavlja 3 do 4 komponente, od kojih su mnoge zasivljene i neaktivne. Na primjer, u panelu za zaštitu i privatnost na webu, roditeljska kontrola, zaštita od keyloggera i spam filter su nedostupni. Potpuno opremljeno rješenje ZoneAlarm Extreme Security 2017 koristi isti predložak interfejsa, ali su sve funkcije omogućene.

Uobičajene funkcije

ZoneAlarm PRO Firewall 2017 uključuje sve karakteristike besplatnog ZoneAlarm Free Antivirus + 2017. Za detaljno upoznavanje sa funkcijama besplatnog firewall-a, pročitajte njegovu recenziju na našoj web stranici, a ovdje ćemo samo ukratko navesti mogućnosti proizvoda.

ZoneAlarm firewall radi odličan posao stavljanja sistemskih portova u skriveni način rada kako bi se zaštitio od vanjskih napada i kontrolirao pristup aplikacija mreži. Komponenta koristi opsežnu bazu podataka za automatsko dodjeljivanje dozvola za poznate programe i donošenje odluka o nepoznatim aplikacijama. Ako postavite maksimalan nivo zaštite, firewall će obavijestiti korisnika o pokušajima pristupa internetu od strane nepoznatih programa i oslanjat će se na odluku korisnika.

Međutim, u režimu maksimalne sigurnosti, analizator ponašanja OSFirewall generiše veliki broj lažnih pozitivnih rezultata. S druge strane, slična komponenta u Comodo Firewall 8 dala je još više lažnih pozitivnih rezultata kada je testirana sa identičnim skupom uzoraka.

ZoneAlarm ne pokušava blokirati eksploatacije na nivou mreže ni u besplatnoj ni u plaćenoj verziji. Međutim, nijedan od probnih napada nije mogao ugroziti sigurnost sistema. Štaviše, nije bilo moguće pronaći programski način da se onemogući zaštita zaštitnog zida.

Korisnici ZoneAlarma dobijaju 5 gigabajta pohrane u oblaku rezervne kopije od partnera kompanije, IDrive, i kreditno praćenje od drugog partnera, Identity Guard. Ugrađeno zaključavanje identiteta sprječava neovlašteni prijenos korisničkih podataka.

Jedna od razlika između proizvoda može se uočiti kada odaberete opciju Tehnička podrška iz menija pomoći. U besplatnoj verziji, odabirom ove opcije otvorit će se stranica koja sadrži veze do foruma zajednice, članaka baze znanja i pomoći za instalaciju. U plaćenoj verziji otvara se premium stranica za podršku s porukom: „Sertificirani profesionalac vam može pomoći odmah! Naši stručnjaci će se povezati na vaš računar i otkloniti problem u najkraćem mogućem roku.”

Napredni zaštitni zid

Firewall u besplatnoj verziji se zove Basic Firewall, dok je in plaćeni PRO verzija uključuje Advanced Firewall ili Advanced Firewall. Ako besplatna verzija dozvoljava promjene postavki za pouzdanu zonu i javnu zonu, zatim plaćeno izdanje nudi detaljnu kontrolu nad mrežnim događajima koji su dozvoljeni u svakoj zoni. Ako ste početnik, ne biste trebali mijenjati ove postavke. Samo napredni korisnici mogu sigurno ručno konfigurirati mrežna pravila firewall.

Softverska kontrola je dobila neke dodatne funkcije. Opciono možete omogućiti naprednu kontrolu aplikacija, naprednu kontrolu interakcije i kontrolu komponenti. Imajte na umu da će omogućavanje ovih modula povećati broj upozorenja za zdravicu.

Glavna svrha naprednih alata za praćenje je otkrivanje zlonamjernih programa koji pokušavaju da se prikriju u legitimne programe ili na drugi način izbjegavaju zaštitu zaštitnog zida. Međutim, ZoneAlarm vas može obavijestiti o aktivnostima pouzdanih programa, tako da morate detaljno analizirati situaciju prije blokiranja pristupa. Ako sumnjate da vaše znanje nije dovoljno za donošenje ispravne odluke, bolje je ne uključiti ove funkcije.

Zaštita od krađe identiteta u realnom vremenu

ZoneAlarm ima dugu istoriju zaštite od krađe identiteta. V prethodnih godina anti-phishing je isporučen kao dio licenciranog alata. Korisnici besplatnih proizvoda morali su prihvatiti instalaciju alatne trake, koja je automatski promijenila početnu stranicu pretraživača i zadanu tražilicu. Traka sa alatkama je izbačena iz linije proizvoda prošle godine. Zaštita od krađe identiteta je sada vraćena, ali dostupna samo korisnicima plaćene verzije.

Ako trojanac treba da prevari antivirus za uspješan napad, onda je za phishing napad dovoljno prevariti korisnika koji, ne sumnjajući ništa, unese svoje osobne podatke u lažnu web stranicu. Prevarne stranice često uključuju kopije finansijskih stranica, usluga e-pošte, pa čak online igrice... Ako unesete svoje korisničko ime i lozinku, napadač može preuzeti vaš račun.

Veoma je važno napomenuti da se ništa neće dogoditi ako ne unesete podatke. phishing napad nije skriveno preuzimanje u kojem se računar može zaraziti bez znanja korisnika. ZoneAlarm ne provjerava lokacije na znakove krađe identiteta dok ne odaberete polje za prijavu ili lozinku. U ovom trenutku, proizvod počinje skenirati sadržaj stranice. ZoneAlarm ne gubi vrijeme provjeravajući prisustvo resursa na crnim listama i ne vrši heurističku analizu na svim posjećenim stranicama. to inovativno rešenje koje mogu posuditi drugi dobavljači.

ZoneAlarm je testiran na pet test sistema. Jedan je zaštićen ZoneAlarmom, drugi Symantec Norton AntiVirus Basic, a još tri su se oslanjale na zaštitu filtera sadržaja iz Chromea, Firefoxa i Internet Explorera.

Ovaj test je koristio stranice koje su predstavljene kao lažne, koje još nisu analizirane i nisu dodane na crne liste. Obično su ove stranice stare manje od nekoliko sati. Pošto je skup lokacija različit za svako ispitivanje, razlika u stopi detekcije se koristi za procjenu.

Vrlo malo proizvoda koje smo testirali uspjeli su nadmašiti zaštitu koju pružaju Chrome ili Internet Explorer. Samo nekolicina je uspjela zaobići Norton. Lider je bio Kaspersky Anti-Virus, koji je mogao otkriti 4 posto više prijetnji od Nortona. Među njima je bio i ZoneAlarm bolja rješenja i činilo se da ima istu stopu detekcije kao Norton i zaobilazi sve tri zaštite pretraživača.

Međutim, postoji jedan nedostatak. Ovo proširenje za zaštitu od krađe identiteta dostupno je samo za Chrome. Dok svi glavni pretraživači ne budu podržani, ekstenzija neće moći zaštititi sve korisnike

Odlično rješenje za napredne korisnike

ZoneAlarm PRO Firewall 2017 recenzija:

Dostojanstvo

prošireni zaštitni zid;
skrivanje sistemskih portova od vanjskih napada;
kontrola pristupa aplikacija mreži;
jedinstvena zaštita od krađe identiteta u realnom vremenu;
uspješno odolijeva direktnim napadima;
oblačno pohrana rezervnih kopija i druge korisne dodatne funkcije.

nedostatke

nema zaštite od eksploatacije;
za rad sa firewall-om potrebna su određena znanja i vještine;
zaštita od krađe identiteta radi samo u Chromeu;
Komponenta analize ponašanja OSFirewall generiše lažne pozitivne rezultate u režimu maksimalne sigurnosti.

Svako ko je ikada razmišljao o pitanju "koji firewall odabrati?" Gartner(poznata analitička agencija).

Krajem juna 2017. objavljen je sljedeći izvještaj o stanju na tržištu Unified Threat Management (UTM) - Magični kvadrant za objedinjeno upravljanje prijetnjama (SMB multifunkcionalni zaštitni zidovi) i u julu 2017. Enterprise Firewalls - Magični kvadrant za Enterprise Network Firewall... Ako vas zanima ko je bio među liderima, kako se situacija promijenila u protekloj godini i kakvi se trendovi uočavaju, dobrodošli pod mačku...

UTM tržište:

Da vas podsjetim da Gartner po definiciji:

„Ujedinjeno upravljanje prijetnjama (UTM) je konvergentna platforma proizvoda za sigurnost tačaka, posebno pogodna za mala i srednja preduzeća (SMB). Tipični skupovi funkcija dijele se u tri glavna podskupa, svi unutar UTM-a: firewall/sistem za sprječavanje upada (IPS)/virtuelna privatna mreža, sigurna web gateway sigurnost (filtriranje URL-a, web antivirus) i sigurnost poruka (anti-spam, mail AV). "

Odnosno, platforme potpadaju pod ovu definiciju. mrežna sigurnost ciljano na male kompanije (Small) i nešto veće kompanije (Midsize) (pod malim preduzećima (Small and Midsize Business), Gartner ubraja kompanije sa 100 do 1000 zaposlenih). UTM rješenja obično sadrže tipičnu danas funkcionalnost firewall-a, sistema za sprječavanje upada (IPS), VPN gateway-a, sistema filtriranja web prometa (filtriranje URL-ova, streaming antivirusnog sistema za web promet) i sistema za filtriranje e-pošte (filtriranje neželjene pošte). poruke i antivirusni sistem za promet pošte), a naravno ne smijemo zaboraviti osnovni sistem rutiranje i podrška za različite WAN tehnologije.

Zanimljivo je da će, sudeći po predviđanjima Gartnera, tržište firewall-a do 2020. godine. ostaće u približno istom stanju kao i sada. Godine 2022. prema predviđanjima Gartnera, klasna rješenja će početi da ulaze u svakodnevni život malih i srednjih preduzeća Vatrozid kao usluga (FWaaS), tj. cloud firewall, gdje će se tunelirati klijentski promet, a udio novih instalacija na tržištu malih i srednjih preduzeća iznosit će više od 50%, u odnosu na sadašnji udio od 10%. Osim toga, 2022. 25% korisnika segmenta malih i srednjih preduzeća koristit će svoj firewall kao alat za praćenje i posrednika za pružanje inventara i kontrole korištenja SaaS resursa, kao sredstvo upravljanja mobilnim uređajima ili sredstvo za provođenje sigurnosnih politika na uređajima krajnjih korisnika (trenutno, manje od 2% korisnika koristi ovu funkciju na zaštitnim zidovima). FWaaS rješenja će biti popularnija za distribuirane strukture grana, ovu odluku koristit će 10% novih instalacija, u odnosu na manje od 1% danas.

Ukoliko UTM rješenja fokusiran na relativno male kompanije (po standardima Gartnera), jasno je da će se krajnji kupac, nakon što je dobio svu funkcionalnost iz jedne kutije, nekako zadovoljiti kompromisima u pogledu performansi, efikasnosti mrežne sigurnosti i funkcionalnosti, ali za takve kupcima je također važno da je rješenje bilo lako za upravljanje (upravljanje putem pretraživača kao primjer), administrator rješenja bi se mogao brže obučiti zbog pojednostavljenog upravljanja, tako da rješenje sadrži barem osnovne ugrađene alate za izvještavanje , za neke kupce je također važno imati lokalizirani softver i dokumentaciju.

Gartner vjeruje da su potrebe SMB i Enterprise klijenata veoma različite u smislu potreba preduzeća za mogućnošću implementacije sofisticiranijih politika upravljanja, naprednih mogućnosti mrežne sigurnosti. Na primjer, poslovni korisnici sa distribuiranom strukturom podružnica često imaju podružnice koje mogu biti iste veličine kao i cijeli SMB segment. Međutim, kriterijumi za izbor opreme za filijalu, po pravilu, diktira izbor opreme u centrali (obično se za filijale bira oprema istog dobavljača koji se koristi u centrali, odnosno Low End oprema kompanije Enterprise klasa), budući da klijent mora imati povjerenje u osiguravanje kompatibilnosti opreme, a osim toga, ovi klijenti često koriste jednu upravljačku konzolu kako bi osigurali upravljivost mreže podružnica (gdje možda nema odgovarajućih stručnjaka) iz glavnog ureda . Osim toga, važna je i ekonomska komponenta, korporativni kupac može dobiti dodatne popuste za "volumen" od proizvođača mrežnih rješenja, uključujući rješenja za mrežu ekspozitura. Iz ovih razloga, Gartner razmatra rješenja za distribuirane strukture podružnica Enterprise klijenata u kvadratima rješenja za Enterprise segment (NGFW / Enterprise Firewall, IPS, WAF, itd.).

Odvojeno, Gartner izdvaja kupce s distribuiranom mrežom visoko autonomnih ureda (tipičan primjer je maloprodajna mreža, gdje ukupan broj zaposlenih može biti više od 1000 ljudi), koji, kao i tipični SMB klijent, imaju prilično ograničen budžet, veoma veliki broj udaljenih lokacija, i obično mali broj osoblja za IT/cyber sigurnost. Neki dobavljači UTM-a se čak posebno fokusiraju na rješenja za ove kupce više od tradicionalnih malih i srednjih preduzeća.

UTM od juna 2017:

Ali ono što se dogodilo prije godinu dana, u avgustu 2016:

Lista lidera na UTM tržištu i dalje ima ista poznata lica - Fortinet, Check Point, Sophos. Štaviše, situacija se postepeno zahuktava - pozicije lidera se postepeno privlače jedni prema drugima. Juniper je od progonitelja postao niši igrač. SonicWall je malo popravio svoje pozicije.
Šta Gartner misli o liderima tržišta UTM segmenta zasebno:

Predstavnik je UTM lidera na tržištu, SMB rešenje je predstavljeno zaštitnim zidom poslovne klase (Enterprise), kojim se prilično lako upravlja i ima intuitivan grafički interfejs(GUI).

Sjedišta se nalaze u Tel Avivu (Izrael) i San Karlosu (SAD). Check Point je dobavljač mrežne sigurnosti sa preko 1300 zaposlenih u istraživanju i razvoju. Portfolio proizvoda uključuje zaštitne zidove SMB i Enterprise klase (Security Gateway), namjensko rješenje za sigurnost krajnjih tačaka (Sandblast Agent), sigurnosno rješenje za mobilne uređaje (Sandblast Mobile) i virtuelne zaštitne zidove (vSEC za privatne i javne oblake). Trenutna linija zaštitnih zidova SMB klase uključuje porodice 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, svi uređaji su uvedeni 2016/2017.

3. Sophos:

On je predstavnik lidera UTM tržišta. Nastavlja da povećava svoj tržišni udio zahvaljujući jednostavnosti korištenja, dobre funkcionalnosti sigurnosne komponente i uspješne integracije s vlastitim rješenjem za zaštitu krajnjih tačaka. Čest posjetitelj užih lista SMB korisnika, kao i distribuiranih mreža autonomnih kancelarija.

Sjedište se nalazi u Abingdonu (Velika Britanija) i zapošljava više od 3000 zaposlenika širom svijeta. Portfolio proizvoda sadrži mješavinu rješenja za mrežnu sigurnost i rješenja za zaštitu krajnjih tačaka. Sophos XG linija zaštitnih zidova sadrži 19 modela i posljednji put je ažurirana u 4. kvartalu 2016. godine, kao i zastarjelu Sophos SG liniju u portfelju. Sophos UTM rješenja su dostupna kao virtuelne aplikacije sa integracijom sa IaaS platformama - AWS i Azure. Sigurnosna rješenja krajnje tačke uključuju Sophos Endpoint i Intercept X. Integracijsko rješenje između Sophos UTM i Sophos Endpointa naziva se Sophos Synchronized Security. Portfolio dobavljača također uključuje rješenja za zaštitu mobilnih uređaja i osiguravanje enkripcije podataka.

Tržište zaštitnog zida preduzeća:

Godine 2011. Gartner je predstavio novu definiciju za tržište Enterprise Firewall-a - Firewall sljedeće generacije (NGFW):

“Zaštitni zidovi sljedeće generacije (NGFW) su zaštitni zidovi za inspekciju dubokih paketa koji idu dalje od inspekcije portova/protokola i blokiranja kako bi dodali inspekciju na nivou aplikacije, prevenciju upada i donijeli inteligenciju izvan zaštitnog zida. NGFW ne treba brkati sa samostalnim sistemom za prevenciju upada u mrežu (IPS), koji uključuje robni ili nepoduzetnički zaštitni zid, ili firewall i IPS u istom uređaju koji nisu blisko integrirani."

Tada je to bila inovacija, oko koje je bilo mnogo kontroverzi. Prošlo je nekoliko godina, dosta vode je teklo ispod mosta, a sada 2017. Gartner to više ne smatra nekom posebnom prednošću, već jednostavno konstatuje činjenicu da su svi vodeći igrači na ovom tržištu već duže vrijeme stekli ovu funkcionalnost, a sada se po funkcionalnosti razlikuju od ostalih dobavljača.

Prema Gartnerovim prognozama do 2020. Virtuelizovani zaštitni zidovi klase preduzeća će zauzeti do 10% tržišta, sa 5% trenutno. Do kraja 2020. 25% prodatih zaštitnih zidova uključivat će sigurnosne posrednike za integraciju oblaka za povezivanje na usluge u oblaku ( Cloud Access Security Broker, CASB), integrisan sa odgovarajućim API-jem. Do 2020 50% novih instalacija zaštitnog zida koristit će izlaznu TLS inspekciju, u odnosu na manje od 10% trenutno.

Prema Gartneru, tržište Enterprise Firewall-a se prvenstveno sastoji od rješenja za zaštitu korporativnih mreža (Enterprise Networks). Proizvodi uključeni u ova rješenja mogu se implementirati kao jedan firewall, kao iu velikim i složenijim scenarijima, uključujući mreže podružnica, višeslojne demilitarizirane zone (Multitiered DMZ), u tradicionalnim scenarijima implementacije u obliku "velikog" firewall u podatkovnom centru, a također uključuje mogućnost korištenja virtualnih zaštitnih zidova u podatkovnom centru. Kupci bi također trebali biti u mogućnosti da implementiraju rješenja unutar javnih cloud infrastruktura Amazon Web Services (AWS), Microsoft Azure, a dobavljač bi trebao imati podršku za Google Cloud u svojoj mapi puta za sljedećih 12 mjeseci. Proizvodi moraju biti u mogućnosti da se njima upravlja pomoću visoko skalabilnih (i granularnih) kontrola, da imaju jak sistem izvještavanja i da imaju širok raspon rješenja za rub mreže, podatkovni centar, mrežu podružnica i implementaciju u virtualizaciji infrastrukture i javnom oblaku. Svi dobavljači u datom segmentu tržišta moraju podržavati fino podešavanje i kontrolu aplikacija i korisnika. Funkcionalnost zaštitnog zida sljedeće generacije više nije prednost, već potreba. Dakle, Gartner precrtava termin koji je izmislila, jer datu funkcionalnost smatra se prilično uobičajenim i apsolutno neophodnim na tržištu Enterprise Firewall-a. U suštini, Gartner smatra NGFW i Enterprise Firewall sinonimima. Proizvođači koji rade na ovom tržištu fokusiraju se i grade prodajnu strategiju i tehničku podršku za velike kompanije (Enterprises), a funkcionalnost koju razvijaju usmjerena je i na rješavanje problema velikih kompanija (Enterprise).

Gartner kaže da njegovo istraživanje pokazuje da NGFW postepeno nastavlja trend zamjene samostalnih IPS uređaja na perimetru mreže, iako neki kupci kažu da će nastaviti koristiti namjenske IPS (NGIPS) uređaje sljedeće generacije u strategiji najboljeg u vrsti. Mnogi poslovni korisnici zainteresovani su za rješenja za otkrivanje zlonamjernog softvera zasnovana na oblaku kao jeftiniju alternativu samostalnim rješenjima sandbox ( Sandboxing Solutions).

Za razliku od UTM tržišta, tržište korporativnih zaštitnih zidova ne podrazumijeva da NGFW rješenja trebaju sadržavati sve funkcionalnosti za zaštitu mreže. Umjesto toga, Gartner vidi u korporativnim zaštitnim zidovima potrebu da se specijaliziraju posebno za NGFW funkcionalnost. Na primjer, zaštitni zidovi ogranaka poslovne klase zahtijevaju podršku za visok stepen granularnosti za blokiranje mrežnog prometa, koji mora ići u bazu proizvoda, potreban je integrirani servisni pristup obradi mrežnog prometa, upravljanje proizvodom mora biti visoko integrirano, a ne izgledati kao na brzinu kompilacija različitih motora u jedan proizvod... Nivo zaštite i jednostavnost konfiguracije firewall-a poslovne klase za mreže podružnica ne bi trebao biti inferioran rješenjima za centralnu kancelariju.

U 2017. Gartner plaća Posebna pažnja rješenja za osiguranje prekida TLS sesija kako bi se osiguralo da se odlazni promet skenira na prijetnje, kao što je preuzimanje zlonamjernog koda, kontrola botneta. Na neki način, mogućnost inspekcije odlaznog TLS saobraćaja približava NGFW DLP rešenjima u laganoj verziji, budući da dešifrovanje i naknadna inspekcija odlaznog TLS saobraćaja omogućavaju da se uverite da se osetljivi podaci ne šalju. Međutim, neki korisnici koji koriste ovu funkciju mogu doživjeti značajnu degradaciju performansi kada aktiviraju ovu funkciju zbog visoke cijene dešifriranja TLS-a.

Neki progresivni korisnici planiraju, a neki već koriste prednost paradigme softverski definisanog umrežavanja (SDN) i koriste mogućnosti mikro-segmentacije u virtuelizovanom centru podataka. Ovi kupci traže dobavljače s podrškom za različita SDN rješenja, kao i njihove planove za dalji razvoj prema SDN-u. Prodavci rješenja ugrađuju sve automatiziranije pristupe orkestriranju politika zaštitnog zida kako bi pružili fleksibilnost i poslovne prednosti koje SDN paradigma obećava.

Pogledajmo sada trenutna situacija sa Gartnerovim trgom uz tržište Enterprise Firewall od jula 2017:

Ali ono što se dogodilo prije godinu dana, u maju 2016:

Lista dugogodišnjih lidera na tržištu Enterprise Firewall-a je Palo Alto Networks, Check Point. Ove godine Gartner je premjestio Fortinet iz Challengers-a u kategoriju Leadership. Strasti se zahuktavaju - pozicije lidera u ovom segmentu takođe su sve bliže jedna drugoj. Cisco nije uspeo da postane lider ni ove godine, i dalje je u potrazi. Ali Huawei je iznenađujući, koji je od niših igrača prilično samouvjereno smješten u dio progonitelja.

Šta Gartner misli o liderima na tržištu Enterprise Firewall odvojeno:

1. Palo Alto mreže:

Jedan je od vodećih na tržištu Enterprise Firewall-a, a takođe je i dobavljač čistog sistema bezbednosti, sa sedištem u Santa Klari (SAD, Kalifornija), sa preko 4.000 zaposlenih. Proizvodi firewall od 2007. godine, 2016. godine. prihodi su premašili 1,4 milijarde dolara. Portfelj rješenja uključuje zaštitne zidove poslovne klase u fizičkim i virtueliziranim izvršenjima, rješenja za zaštitu krajnjih čvorova (Traps i GlobalProtect), rješenja za prikupljanje, agregiranje, korelaciju, analitiku prijetnji u realnom vremenu za podršku odbrambenim mjerama (prijetnja Inteligencija, AutoFocus), SaaS sigurnosna rješenja (Aperture). Proizvođač aktivno radi na integraciji rješenja u jedinstvenu mrežnu sigurnosnu platformu.

Palo Alto Networks je nedavno objavio verziju 8 PAN-OS operativnog sistema sa poboljšanjima za WildFire i Panorama, novom SaaS sigurnosnom funkcionalnošću i zaštitom korisničkih akreditiva. Izdan je i model zaštitnog zida ulazni nivo PA-220, PA-800 serija uređaja srednjeg dometa, linija zaštitnog zida PA 5000 serije (novi modeli 5240, 5250, 5260) je također ažurirana, koja je objavljena od 2011. godine.

Predstavnik lidera na tržištu Enterprise Firewall-a. Portfolio proizvoda za Enterprise tržište sadrži veliki broj rješenja, uključujući NGFW firewall i rješenja za zaštitu krajnjih tačaka, oblak i mobilna rješenja mrežna sigurnost. Vodeći proizvodi kompanije Check Point su Enterprise Security Gateways (Enterprise Network Security Gateways uključuju porodice 5000, 15000, 23000, 44000 i 64000). Sigurnost u oblaku obezbeđeno kroz vSEC rešenje za privatne i javne oblake, tu je i SandBlast Cloud rešenje za SaaS aplikacije. Sigurnosna rješenja krajnjih tačaka uključuju SandBlast Agent i rješenja za mobilna zaštita- Check Point Capsule i SandBlast Mobile. Također je objavljeno SandBlast Cloud rješenje za skeniranje mail prometa u Microsoft Office 365. U 2016. postati dostupni modeli 15400 i 15600 za velike korporativne klijente, kao i 23500 i 23800 za data centre.

Nedavno su predstavljene nove Hi-End platforme 44000 i 64000, objavljen je vSEC za Google Cloud, a objavljena je i nova verzija softvera R80.10 sa poboljšanjima za upravljačku konzolu, poboljšanim performansama i SandBlast Anti-Ransomwareom, koji pruža zaštitu od zlonamjernog softvera softver klase Ransomware. Takođe je predstavljena nova bezbednosna arhitektura mreže Check Point Infinity koja integriše bezbednost mreža, oblaka i mobilnih korisnika.

Proširen je i Check Point cloud rešenje Zaštita od zlonamjernog softvera koja se može integrirati ispred SaaS usluga e-pošte. Check Point nudi brojne softverske blejdove koji proširuju mogućnosti zaštitnog zida, uključujući naprednu zaštitu mailware-a (emulacija prijetnji i izdvajanje prijetnji), usluge obavještajnih podataka o prijetnjama - ThreatCloud IntelliStore i Anti-Bot. Check Point podržava svoje zaštitne zidove u javnim oblacima Amazon Web Services (AWS) i Microsoft Azure, rješenja su dostupna za integraciju sa SDN rješenjima iz VMWare NSX i Cisco Application Centric Infrastructure (ACI).

Rešenje kompanije Check Point trebalo bi da uđe u uži izbor od strane poslovnog korisnika za koga osetljivost na cene nije toliko važna koliko granularnost funkcionalnosti mrežne bezbednosti, zajedno sa visokokvalitetnim centralizovanim upravljanjem za složene mreže... Takođe je dobar kandidat za korisnike koji koriste hibridne mreže lokalnog hardvera, virtuelizovane centre podataka i oblake.

Samo registrovani korisnici mogu učestvovati u anketi. Uđite, molim vas.

Šta je najviše najbolji firewall (Firewall) za Windows - ovo pitanje muči mnoge korisnike interneta, plaćene ili besplatne, softverske ili hardverske. Na ovo pitanje se može odgovoriti odmah i gotovo nedvosmisleno: najbolji firewall ( Firewall) ovo je hardverski ali, veoma, najbolji firewall ( Firewall) ovo je onaj koji se podešava pravim rukama...

Kao što je već spomenuto, najbolji firewall ( Firewall) je hardverski uređaj čija cijena ponekad doseže 50-70 hiljada cu. ali, današnja tema će biti kratka analiza softverskih zaštitnih zidova ( Firewall) za Windows u smislu omjera pouzdanosti/performanse...

Firewall (Firewall) važan element u sigurnosnom arsenalu vašeg računara. Nažalost, standardni firewall ( Firewall) za Windows ne pruža željenu funkcionalnost i blokira ili dozvoljava samo dolazne veze, a sve odlazne veze su standardno dozvoljene, iako je pouzdanost ugrađenog Windows zaštitni zid (Firewall) bez sumnje.

Najpopularniji firewall danas ( Firewall) za lične računare je:

Potrebno je odrediti šta je za Vas presudno pri odabiru - upotrebljivost ili pouzdanost/performanse?! Iznad dato lista najčešćih zaštitnih zidova (Firewall) za Windows, po redosledu po želji naših građana. Nećemo se upuštati u detalje svakog proizvoda, već ćemo uzeti u obzir samo vrhunce prva dva...

Agnitum Outpost Firewall Pro

Agnitum Outpost Firewall Pro razvoj domaćih programera i najpoželjniji je firewall ( Firewall) među običnim običnim domaćim korisnicima koji gotovo nikad ne gledaju " Task Manager". Agnitum Outpost Firewall Pro praktičniji za upotrebu i pruža opsežnije informacije o tekućim mrežnim događajima oko vašeg računara.

Jednostavan za korištenje i pruža dobru statistiku o tome šta se dešava na mreži, ali upotrebljivost ne znači pouzdanost/performanse! Pogodnost upotrebe" Agnitum Outpost Firewall Pro“košta korisnika prekomjerno korištenje sistemskih resursa i na nekim mjestima u redovnom BSOD... Tako na primjer kombinacija NOD32 v4.0 + Outpost Firewall 2.x prouzrokovano redovno BSOD, Outpost Firewall stariji su proždrljiviji za sistemske resurse, a posebno kada preuzimaju velike fajlove putem brze mrežne veze i sa servera sa dobrim povratnim informacijama!

Verzije " Outpost Firewall"iznad 6. u kojoj je proces" acs.exe"prilikom preuzimanja velikih datoteka putem brze mrežne veze i sa servera sa dobrim uticajem koje proždire 15 i prije 50% sistemskih resursa, a ponekad i više! I ovdje nije važno postaviti pravila ili onemogućiti sve dodatne mogućnosti- proždire sistemske resurse ( CPU + memorija) uprkos svemu pa čak i u stanju mirovanja ( CPU 8-15%) !!! U verziji " Outpost Firewall 7.5"imenovani" Performance Edition":)) "acs.exe"u stanju mirovanja ponaša se manje agresivno, ali vrijeme koje je potrebno za preuzimanje velikih datoteka putem brze mrežne veze i sa servera sa dobrim povratom pojede sve od 15 i do 50%

verzija " Outpost Firewall 4"nije tako proždrljivo, ali, često su primećeni padovi prilikom promene korisničkog naloga i ne samo! Bez uvrede programerima kompanije" Agnitum"ali, još su daleko od takvih proizvoda kao što su" Comodo Firewall Pro", "Comodo Internet Security" ili " Checkpoint Firewall-1"! Kako nije super, ali zapadni programeri prave velike korake na polju softvera nego domaći...

Comodo Firewall Pro

Nakon dugog lutanja u potrazi za najboljim firewall-om ( Firewall) moj izbor se konačno odlučio na " Comodo Firewall Pro 3.14"što se razlikuje od" Outpost Firewall"izuzetno potiskuje pokušaje dolaznih konekcija i ne proždire silno sistemske resurse - u stanju mirovanja više ne koristi 0-2% CPU i 3-4 MB... Osim toga, kada se potpuno isključi ili ispusti " Comodo Firewall Pro 3.14"što je malo vjerovatno, nema pristupa mreži, o čemu se ne može reći" Outpost Firewall".

Program može samostalno analizirati svaku potencijalnu prijetnju i, ako je potrebno, izdati odgovarajuće upozorenje. pri čemu " Comodo Firewall"prepoznaje preko 10.000 različitih aplikacija u različitim kategorijama ( na primjer, "sigurno", "špijunski softver", "adware" itd.).

"Comodo Firewall"također ima proaktivnu zaštitu, proaktivna zaštita uključuje HIPS ( Host Intrusion Prevention Systems) - sistem za odbijanje lokalnih prijetnji. Zadatak HIPS-a je da kontroliše rad aplikacija i blokira potencijalno opasne operacije prema određenim kriterijumima.

Glavne karakteristike" Comodo Firewall Pro":

- Potpuna stalna kontrola i zaštita vašeg osobnog računara od internet napada, trojanaca, hakera, zlonamjernih skripti i drugih nepoznatih prijetnji.
- Besplatna ažuriranja - Comodo Firewall Proće vas obavijestiti o dostupnosti ažuriranja i, nakon vašeg pristanka, instalirati ih.
- Potpuna kontrola nad aktivnostima programa na Internetu.
- Kontrola nad ažuriranjima softvera.
- Praćenje saobraćaja u realnom vremenu daje vam mogućnost da trenutno odgovorite na potencijalne pretnje.
- Jednostavno, intuitivno višejezično sučelje ( uključujući ruski).
- Besplatno za kućne i druge korisnike mreže.

"Comodo Firewall Pro"podrazumevano, ne daje statistiku o svim blokiranim pokušajima dolaznog povezivanja, ali uz kreiranje određenih pravila i pravilnu konfiguraciju, možete dobiti ovu statistiku. Moj izbor je definitivno u korist" Comodo Firewall Pro 3.14"i mislim da će ostati nepromijenjen... Zašto verzija 3.14, a ne 4.x ili 5.x? - Da, jer su u verziji 3.x najosnovnije funkcije koncentrisane bez nepotrebnih" zvona i zvižduka" i to je manje zahtjevan za resurse nego 4.x ili 5.x? ...

Prema web stranici matousec.com, Comodo proizvodi nastavljaju da zauzimaju prve pozicije među učesnicima testiranja: http://www.matousec.com/projects/proactive-security-challenge/results.php

Istina u " Comodo Firewall Pro"nema tako korisnih funkcija kao što je blokiranje aktivnih elemenata i statistika je loša, ali ovaj nedostatak u korist uštede sistemskih resursa može se nadoknaditi pretraživačem "Firefox" i dodacima" AdBlock "+" NoScript, a ako je potrebno, prikupljat ćemo statistiku sa drugim programima...

wipfw

wipfw je analogan zaštitnom zidu ipfw konzole, ali samo za Windows. Ima više funkcija od standardnog firewall-a iz Windows XP-a. Može ograničiti broj konekcija sa određene IP adrese ili raspona IP adresa. Pakete je moguće identifikovati po postavljenim zastavicama SYN, FIN itd.

Većina korisnika, odlučujući o pitanju kompjuterske sigurnosti, ograničavaju se na instaliranje reklame ili, istovremeno, vjerujući da je to sasvim dovoljno za "stopostotnu" zaštitu. Međutim, to nije sasvim tačno.

Internet je pun opasnosti i najčešće preko mreže zlonamjerne aplikacije prodiru u računar, a zatim, ugnježđujući se, počinju da prenose lične podatke nesuđenog korisnika u mrežu ili koriste računar za širenje neželjene pošte ili kao proxy server.

Stoga je toliko važno da se na svakom računaru pored njega instalira i dobar firewall ili, kako se kaže, firewall. U tome mali pregled skrećemo pažnju na sedam najbolji besplatni firewall: Ashampoo Firewall Free, PC Tools Firewall Plus, Emsisoft Online Armor Free, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Outpost Firewall Free i Comodo Firewall. Na vama je da odaberete.

Ashampoo Firewall Free

Prvi na našoj listi je Ashampoo Firewall Free. Kao i većina programa koje je razvila kompanija, ovaj firewall ima zgodan i šaren interfejs sa podrškom za ruski jezik i ugrađenim čarobnjakom.

Da biste koristili program, morate proći jednostavnu proceduru registracije na web stranici proizvođača. U tom slučaju, besplatni kod će biti poslan u poštansko sanduče korisnika, koji se može koristiti za registraciju Ashampoo Firewall-a.

Odmah nakon instalacije, čarobnjak će ponuditi konfiguraciju programa odabirom jednog od dva načina: „Pojednostavljeni“ i „Stručni“. U većini slučajeva preporučuje se korištenje stručnog načina rada.

Program ima pet glavnih modula ili sekcija. U odjeljku "Pravila" možete konfigurirati parametre veze za programe koji koriste Internet. Moduli “Statistika” i “Journal” su isključivo informativnog karaktera. Ovdje možete vidjeti podatke o svim vezama i događajima.

Modul "Konfiguracija" je namijenjen za interna podešavanja samog firewall-a. Odjeljak Uslužni programi sadrži četiri dodatna alata, odnosno menadžer procesa, uslužni program za brisanje historije pretraživanja i blokator iskačućih prozora.

Ashampoo Firewall Free funkcionira ovako: kada aplikacija za koju ne postoje utvrđena pravila pokuša uspostaviti vezu, firewall obavještava korisnika o tome, nudeći da kreira novo pravilo za ovaj program, odnosno da dozvoli ili blokira njegov pristup na mrežu.

Ako onemogućite ovu funkciju (način učenja), dijalog se neće prikazati, a sve aplikacije za koje nisu postavljena pravila automatski će se blokirati. Također možete koristiti opciju "Blokiraj sve". U tom slučaju, zaštitni zid će blokirati sve veze bez izuzetka.

PC Tools Firewall Plus

Zatim, savjetujemo vam da obratite pažnju na odličan firewall koji se zove PC Tools Firewall Plus. Jednostavan, besplatan, sa podrškom za ruski jezik, ovaj firewall je jedan od najpouzdanijih i najefikasnijih, prema brojnim recenzijama korisnika. PC Tools Firewall Plus štiti sistem od neovlaštenog prijenosa podataka od strane trojanaca, keyloggera i drugih malware a takođe ih sprečava da uđu u računar.

Takođe podržava fleksibilno upravljanje mrežnim saobraćajem, kreiranje sopstvenih pravila, zaštitu postavki lozinkom, skrivanje prisustva računara na mreži. Program se lako instalira, ne zahteva registraciju i ponovno pokretanje sistema kao u slučaju Ashampoo Firewall-a.

Parametri veze se konfigurišu ručno. Preporučljivo je to učiniti odmah nakon instaliranja programa, jer po defaultu PC Tools Firewall Plus označava neke aplikacije kao neprovjerene i stoga može djelomično blokirati njihov rad. Korisničko sučelje zaštitnog zida ima šest glavnih sekcija.

Modul Aplikacije namijenjen je upravljanju programima i kreiranju pravila za njih. U odjeljku "Profili" možete napraviti listu provjerenih portova i IP adresa, a ako želite analizirati mrežni promet možete se prebaciti na odjeljak "Posao". U opštim postavkama možete podesiti nivo zaštite, konfigurisati filtriranje, režim celog ekrana i postaviti lozinku za zaštitu samog PC Tools Firewall Plus.

Emsisoft Online Armor Free

Treće mjesto na našoj listi zauzima besplatni firewall iz Emsisoft GmbH pod imenom Online Armor Free. Program ima prilično impresivan skup alata za zaštitu od svih vrsta mrežne prijetnje, kao i blokiranje zlonamjernog softvera koji koristi internet. Online Armor Free uključuje četiri glavna modula zaštite: firewall, web filter, proaktivnu zaštitu i anti-keylogger.

Zaštitni zid i web filter pružaju pouzdana zaštita od curenja informacija sa računara korisnika, kao i suzbijanja pokušaja neovlašćenog pristupa sistemu od strane zlonamernih skripti.

Modul proaktivne zaštite omogućava vam da kontrolišete ponašanje programa i, ako je potrebno, ograničite njihove aktivnosti.

Online Armor Free automatski skenira sistem u potrazi za potencijalno opasnim aplikacijama i označava ih u skladu s tim. Zaštitni zid koristi ažurirane onlajn baze podataka da odredi nivo sigurnosti aplikacija instaliranih na sistemu.

Online Armor Free ima prilično jednostavno i korisničko sučelje s podrškom za ruski jezik. Glavni meni se nalazi na lijevoj strani radnog prozora, na desnoj strani status programa, datum posljednjeg ažuriranja baze podataka i Najnovije vijesti sa sajta programera. Online Armor Free podržava kreiranje pravila za programe, kontrolu portova i uređaja, kreiranje lista zanemarenih domena, kontrolu automatskog pokretanja sumnjive aplikacije, kao i kontrolu ovlaštenja za promjenu HOSTS datoteke.

Također, karakteristike firewall-a uključuju zaštitu od neželjene pošte, keyloggera, blokiranje kolačića, klasifikaciju stranice i zaštitu od prisilnih promjena adrese. početna stranica Internet Explorer, Opera i Firefox pretraživači. Dodatne karakteristike aplikacije uključuju podršku za virtuelne radne površine, skeniranje podmreže, kao i onemogućavanje HIPS-a i postavljanje lozinke na GUI.

ZoneAlarm besplatni zaštitni zid

Ako vam nedostatak ruskog jezika ne smeta, možete obratiti pažnju na ZoneAlarm Free Firewall - vrlo osebujan firewall u smislu dizajna, dizajniran za zaštitu računala pri radu u globalnim i lokalnim mrežama.

Aplikacija ima lagani interfejs sa minimumom podešavanja. Kontrola se održava prilagođeni programi(pristupna lista), praćenje internet saobraćaja, provjera priloga e-pošte, detaljno evidentiranje, blokiranje iskačućih prozora i baner reklama.

Osim toga, program implementira funkciju kontrole kolačića, tako da možete ograničiti prijenos povjerljivih informacija na pregledane web stranice. Korisnik može samostalno podesiti nivo zaštite. ZoneAlarm web instalacijski program možete besplatno preuzeti sa web stranice programera.

Tokom instalacije paketa, pored firewall-a, instaliran je i niz dodatnih alata za zaštitu - Web Identity Protections (web zaključavanje), Identity Protections (lična identifikacija) i Online Backup (backup). Nakon instaliranja zaštitnog zida potrebno je ponovno pokretanje računara.

Filseclab Personal Firewall Professional Edition

Filseclab Personal Firewall Professional Edition je još jedan besplatan, zgodan i vrlo jednostavan firewall.Program podržava kreiranje pojedinačnih pravila za programe pomoću čarobnjaka korak po korak, filtriranje pristupa mreži, pregled konekcija u realnom vremenu, održavanje dnevnika i praćenje prometa. Filseclab Personal Firewall reaguje na pokušaje “sumnjivih” ili novih aplikacija da otvore vezu iskačućim prozorom koji vas traži da kreirate odgovarajuće pravilo.

Program koristi tri glavna nivoa sigurnosti, od kojih je svaki označen odgovarajućom bojom: zelena, žuta i crvena. Osim toga, za svaki nivo moguće je kreirati lična pravila. Filseclab Personal Firewall ima prilično jednostavan interfejs podeljen u sedam sekcija.

Odeljak „Status“ prikazuje obim saobraćaja i broj prenetih paketa; “Monitor” prikazuje portove za slušanje i veze aplikacija.

U odeljku Pravila možete postaviti pravila za specifičnu primjenu ili domenu.

Ostali dijelovi su samo u informativne svrhe. U Filseclab Personal nema ruskog jezika.

Outpost Firewall Free

Sljedeći zaštitni zid, Outpost Firewall Free, je možda jedan od najjednostavnijih i najnezahtjevnijih zaštitnih zidova za sistem. U tom pogledu je sličan standardnom Windows firewall-u, koji je po pravilu stalno prisutan u sistemu, ne radi ništa :).

Outpost Firewall je prilično jednostavan za korištenje program dizajniran za zaštitu od vanjskih upada, kao i neovlaštenog prijenosa podataka od strane aplikacija instaliranih na računaru korisnika. Za razliku od drugih zaštitnih zidova, Outpost Firewall Free ne zahtijeva gotovo nikakvu preliminarnu konfiguraciju.

Aplikacija podržava praćenje svih dolaznih i odlaznih konekcija, praćenje aktivnosti softvera u realnom vremenu, proširivost pomoću dodataka. U slučaju prijetnje ili mrežne aktivnosti “sumnjivih” programa, Outpost Firewall će obavijestiti korisnika o tome sugerirajući da dozvoli ili blokira aplikaciju koja se sama deklarirala.

Outpost Firewall Free ima vrlo jednostavan korisnički interfejs koji nije opterećen nepotrebnim funkcijama. Nažalost, ne postoji ruski jezik.

Međutim, to nije toliko važno - program je dovoljno jednostavan da ga čak i početnik može shvatiti. Nekoliko podešavanja omogućavaju, ako je potrebno, podešavanje nivoa zaštite (do potpunog blokiranja veza), kao i kreiranje pravila izuzetaka za razni programi i usluge.

Comodo Firewall

I na kraju, predlažemo da se ukratko upoznate sa još jednim besplatni firewall Comodo Firewall. Ovaj moćni program bogat funkcijama sa impresivnim skupom alata dolazi u paketu sa Comodo Antivirus, Comodo Defense i Dragon web pretraživačem, ali se može instalirati i zasebno.

Firewall pruža potpunu zaštitu od hakerski napadi, trojanci, zlonamjerne skripte, keyloggeri i druge vrste internet prijetnji. Aplikacija podržava praćenje dolaznog i odlaznog saobraćaja, rad sa portovima, skrivanje računara na mreži, kontrolu softvera i ažuriranja drajvera

Dodatne funkcije zaštitnog zida uključuju održavanje detaljnog dnevnika događaja, integraciju u Windows Sigurnosni centar, brzo prebacivanje između režima (sa sistemske palete), zaštita sistema prilikom pokretanja, otkrivanje neidentifikovanih datoteka, pregled aktivnih procesa i pokretanje aplikacija u posebnom sandboxu (Sandbox).

Uz tako solidnu kutiju alata, Comodo Firewall ima jednostavan Interfejs na ruskom jeziku fokusiran na neiskusne u mrežne postavke korisnik. Svi alati i funkcije aplikacije raspoređeni su u četiri modula, sa odgovarajućim opisom za svaku opciju.

Osim toga, program je opremljen sistemom interaktivnih dijaloga (iskačućih prozora), napisanih na izuzetno jednostavnom i razumljivom jeziku za početnike.

Ishod

Odabir dobrog firewall-a može izgledati kao zastrašujući zadatak. A da vam olakšam ovaj posao, dopustite mi da vam dam nekoliko besplatnih savjeta. Prvo, kada birate firewall, obratite pažnju na mišljenje iskusnih korisnika i testera softvera. Po pravilu, zaista dobar firewall ostavlja mnogo pozitivnih povratnih informacija.

Drugo, dobar firewall ne bi trebalo da ulazi u nerazumne sukobe sa sistemskim drajverima, popularnim aplikacijama i antivirusima, kao i da može da radi sa Windows bezbednosnim centrom.

Baze podataka koje se mogu ažurirati su također vrlo poželjne. Osim toga, dobar zaštitni zid se ne može tako lako onemogućiti iz Task Manager-a (ovo se može uraditi sa Filseclab Personal Firewall).

Treće, zaštitni zid ne bi trebao ni na koji način da usporava sistem. Na primjer, u tom pogledu, zaštitni zid ZoneAlarm je ozbiljno inferioran, jer je prilično zahtjevan za sistemski resursi i može usporiti rad slabe mašine.

Takođe, pre konačnog izbora, preporučljivo je testirati firewall pomoću posebnog programa 2ip Firewall Tester. Sve ostalo, kao što je prisustvo ruskog jezika, jednostavnost interfejsa, eksterni dizajn, je od sekundarnog značaja.

Ako ste 90-ih koristili personalni računar, vjerovatno ste mislili da su zaštitni zidovi potrebni za organizacije, ali ne i za obične korisnike. ZoneAlarm timu je trebalo nekoliko godina da uvjeri potrošače u potrebu za pouzdanošću mrežna zaštita koristeći zaštitni zid. ZoneAlarm Free Firewall se svo ovo vrijeme razvijao, a njegov interfejs se mijenjao. Proizvod ostaje odličan izbor za korisnike koji žele više opcija nego što nudi Windows ugrađena zaštita.

Program se instalira odmah i odmah počinje sa radom. Glavni prozor je dizajniran u sivim, zelenim i plavim tonovima i sadrži tri velika panela: Antivirus, Firewall i Identity & Data. Antivirusni panel je zasivljen - pretpostavlja se da korisnik može koristiti rješenje sa bilo kojim preferiranim antivirusom, na primjer, besplatnim AVG AntiVirus Free ili Panda Free Antivirusom. Kada instalirate proizvod, opciono možete odabrati da instalirate ZoneAlarm Free Antivirus + Firewall 2017.

Zaštita od hakerskih napada

ZoneAlarm nije pretrpio veće promjene od prethodnog izdanja, što znači da je i dalje efikasan protiv mrežni napadi... Tokom testiranja vršena su skeniranja portova i druge vrste veb napada, ali im je proizvod pouzdano parirao. ZoneAlarm je uspješno pretvorio sve sistemske portove u stealth mod, čineći ih nevidljivim za napade koji dolaze sa Interneta.

ZoneAlarm je izmislio koncept mehanizma zaštite firewall-a od direktnih ciljanih napada. Tokom testiranja, nije bilo moguće prekinuti procese programa ili na bilo koji način stupiti u interakciju sa Windows uslugama - svi pokušaji su pokazivali poruku „Pristup odbijen“. Onemogućite zaštitu manipulacijom sistemski registar takođe nije uspeo.

Prevencija upada je funkcija povezana sa tehnologijama zaštitnog zida, ali nije u potpunosti istinita. Prilikom napada na test sistem korištenjem 30 exploit-a koje je generirao CORE Impact alat, ZoneAlarm nije reagirao ni na koji način. Međutim, napadi nisu ugrozili sigurnost sistema jer su sigurnosne zakrpe na njega instalirane na vrijeme.

Poređenja radi, Symantec Norton AntiVirus Basic je blokirao dvije trećine eksploatacija na nivou mreže, osiguravajući da ne mogu doći do ciljnog sistema. Kaspersky Internet Security se dobro nosio sa ovim testom - proizvod je blokirao otprilike polovinu eksploatacije.

ZoneAlarm dodjeljuje mreže javnoj zoni ili pouzdanoj zoni. Podrazumevano, nivo sigurnosti se podiže na maksimalni nivo kada se poveže na javna mreža... Korisnik će se moći povezati na mrežu, ali drugi uređaji na njoj neće moći komunicirati korisnički uređaj... U pouzdanoj zoni je postavljen srednji nivo sigurnosti i postaje moguća razmjena datoteka i slanje dokumenata na štampanje.

Kontrola aplikacija

Windows ugrađeni zaštitni zid efikasno blokira eksterne napade. Glavni razlog za odabir firewall-a treće strane je da dobijete funkciju kontrole aplikacija koja vam omogućava da spriječite neželjenu upotrebu mreže i Interneta od strane aplikacija.

V rane verzije Korisnici ZoneAlarma morali su sami da odluče koji programi mogu pristupiti Internetu. Više iskačućih zahtjeva zbunilo je korisnike. Dozvoliti ili blokirati? Ko zna! Poslednjih godina kompanija je dodala bazu podataka poznatih aplikacija baziranu na oblaku. ZoneAlarm sada može automatski postaviti odgovarajuće mrežne dozvole za gotovo svaki program koji koristite.

Ako detaljno prođete kroz postavke, pronaći ćete klizač koji postavlja nivo sigurnosti za kontrolu aplikacija. Dostupne vrijednosti su onemogućene (isključeno), minimalne (Min), prosječne (Med) i maksimalne (Max). Podrazumevano je Srednje - u tom režimu ZoneAlarm ne prikazuje sve programe. Proizvod je otkrio pokušaj pristupa Internetu putem pretraživača koji je sam napisao i automatski je dozvolio pristup.

Kada je postavljen maksimalni nivo sigurnosti, ZoneAlarm je počeo da odgovara na sve nepoznate programe i prikazuje zahtev za dozvolu ili blokiranje pristupa. Ovaj način rada sigurnost je imala i druge značajne efekte. Tako je komponenta analize ponašanja OSFirewall-a prešla na poboljšani način rada raditi i obavještavati o širokom spektru radnji koje mogu ukazivati na zlonamjernu aktivnost, ali također mogu biti znakovi da je siguran program pokrenut.

Prilikom pokušaja instaliranja 20 starih PCMag uslužnih programa, ZoneAlarm je prikazao najmanje jedno upozorenje za svaku aplikaciju. Jedan od uslužnih programa koji se instalira doveo je do prikaza četiri upozorenja. Slična funkcija u Comodo Firewall 8 generirala je još više upozorenja.

Zaštita ličnih podataka

Na stranici Identitet i podaci u ZoneAlarmu ćete pronaći dodatni načini povećanje sigurnosti. Za početak, možete aktivirati 5 gigabajta pohranu sigurnosne kopije u oblaku koju nudi ZoneAlarm partner IDrive. Ista pohrana se može dobiti direktno od IDrive-a.

Još jedan ZoneAlarm partner, Identity Guard, nudi besplatnu jednogodišnju pretplatu na zaštitu podataka. Nakon registracije i unosa podataka, servis upozorava na različite događaje, na primjer, provjeru podataka ili potencijalnu otmicu računa. Možete pristupiti usluzi pomoći u krađi podataka.

Identity Lock nudi potpuno drugačiji pristup zaštiti ličnih podataka. Korisnik jednostavno dodaje osjetljive podatke specijalni sef... ZoneAlarm vam omogućava da sačuvate 15 različitih vrsta podataka, uključujući brojeve kreditnih kartica, lozinke za online prodavnice, pa čak i devojačko prezime vaše majke. Također je moguće koristiti drugu kategoriju.

Za svaki objekt možete postaviti jednosmjernu enkripciju, inače će podaci biti u opasnosti. I ti bi trebao otići aktivirane opcije zaštita podataka za internet i e-poštu.

Ako postavite zaključavanje identiteta na visok nivo zaštite, funkcija će blokirati prijenos podataka s vašeg računala sve dok ne posjetite web resurs koji ste lično identificirali kao pouzdan. Lični podaci su zamijenjeni zvjezdicama. U režimu srednje sigurnosti, zaključavanje identiteta prikazuje upozorenje i traži od vas da zabranite prijenos. Tokom testiranja bilo je slučajeva da su podaci poslani uprkos pokušajima blokiranja prenosa. Osim toga, zaključavanje identiteta ne može zaštititi podatke koji se prenose na stranice zaštićene HTTPS protokolom.

Laka pobeda

Ranije je u segmentu zaštitnih zidova treće strane postojala ozbiljna konkurencija, ali sistematsko poboljšanje Windows zaštitni zid oslabio ovu borbu. Plaćeni zaštitni zidovi su bili u posebno nepovoljnom položaju, potražnja za kojima je naglo opala sa pojavom besplatne i efikasne zaštite sistema.

ZoneAlarm ostaje PCMagov izbor urednika u kategoriji firewall-a treće strane. Proizvod dijeli naslov sa Comodo Firewall 8, koji ipak nije dugo ažuriran. Ako želite da dobijete napredne funkcije zaštite firewall-a, slobodno odaberite ova rješenja.

ZoneAlarm Free Firewall 2017 recenzija: