Odabir zaštitnog zida. Besplatni zaštitni zid

Ako ste 90-ih koristili personalni računar, vjerovatno ste mislili da su zaštitni zidovi potrebni za organizacije, ali ne i za obične korisnike. ZoneAlarm timu je trebalo nekoliko godina da uvjeri potrošače u potrebu za pouzdanom zaštitom vatrozida. ZoneAlarm Free Firewall se svo ovo vrijeme razvijao, a njegov interfejs se mijenjao. Proizvod ostaje odličan izbor za korisnike koji žele više opcija nego što nudi Windows ugrađena zaštita.

Program se instalira odmah i odmah počinje sa radom. Glavni prozor je napravljen u sivim, zelenim i plavim tonovima i sadrži tri velika panela: Antivirus, Firewall i Zaštita identiteta i podataka. Antivirusni panel je zasivljen - pretpostavlja se da korisnik može koristiti rješenje sa bilo kojim preferiranim antivirusom, na primjer, besplatnim AVG AntiVirus Free ili Panda Free Antivirusom. Kada instalirate proizvod, opciono možete odabrati da instalirate ZoneAlarm Free Antivirus + Firewall 2017.

Zaštita od hakerskih napada

ZoneAlarm nije pretrpeo veće promene od prethodnog izdanja, što znači da je i dalje efikasan protiv mrežnih napada. Tokom testiranja vršena su skeniranja portova i druge vrste veb napada, ali im je proizvod pouzdano parirao. ZoneAlarm je uspješno pretvorio sve sistemske portove u stealth mod, čineći ih nevidljivim za napade koji dolaze sa Interneta.

ZoneAlarm je izmislio koncept mehanizma zaštite firewall-a od direktnih ciljanih napada. Tokom testiranja, nije bilo moguće prekinuti procese programa ili na bilo koji način stupiti u interakciju sa Windows uslugama - svi pokušaji su pokazivali poruku „Pristup odbijen“. Onemogućavanje zaštite manipuliranjem sistemskim registrom također nije uspjelo.

Prevencija upada je funkcija povezana sa tehnologijama zaštitnog zida, ali nije u potpunosti istinita. Prilikom napada na test sistem korištenjem 30 exploit-a koje je generirao CORE Impact alat, ZoneAlarm nije reagirao ni na koji način. Međutim, napadi nisu ugrozili sigurnost sistema jer su sigurnosne zakrpe na njega instalirane na vrijeme.

Poređenja radi, Symantec Norton AntiVirus Basic je blokirao dvije trećine eksploatacija na nivou mreže, osiguravajući da ne mogu doći do ciljnog sistema. Kaspersky Internet Security se dobro nosio sa ovim testom - proizvod je blokirao otprilike polovinu eksploatacije.

ZoneAlarm dodjeljuje mreže javnoj zoni ili pouzdanoj zoni. Podrazumevano, nivo sigurnosti se podiže na maksimalan nivo kada je povezan na javnu mrežu. Korisnik će se moći povezati na mrežu, ali drugi uređaji na mreži neće moći komunicirati s korisničkim uređajem. U pouzdanoj zoni je postavljen srednji nivo sigurnosti i postaje moguća razmjena datoteka i slanje dokumenata na štampanje.

Kontrola aplikacija

Windows ugrađeni zaštitni zid efikasno blokira eksterne napade. Glavni razlog za odabir firewall-a treće strane je da dobijete funkciju kontrole aplikacija koja vam omogućava da spriječite neželjenu upotrebu mreže i Interneta od strane aplikacija.

U ranijim verzijama ZoneAlarma, korisnik je morao sam odlučiti koji programi mogu pristupiti Internetu. Više iskačućih zahtjeva zbunilo je korisnike. Dozvoliti ili blokirati? Ko zna! Poslednjih godina kompanija je dodala bazu podataka poznatih aplikacija baziranu na oblaku. ZoneAlarm sada može automatski postaviti odgovarajuće mrežne dozvole za gotovo svaki program koji koristite.

Ako detaljno prođete kroz postavke, pronaći ćete klizač koji postavlja nivo sigurnosti za kontrolu aplikacija. Dostupne vrijednosti su onemogućene (isključeno), minimalne (Min), prosječne (Med) i maksimalne (Max). Podrazumevano je Srednje - u tom režimu ZoneAlarm ne prikazuje sve programe. Proizvod je otkrio pokušaj pristupa Internetu putem pretraživača koji je sam napisao i automatski je dozvolio pristup.

Kada je postavljen maksimalni nivo sigurnosti, ZoneAlarm je počeo da odgovara na sve nepoznate programe i prikazuje zahtev za dozvolu ili blokiranje pristupa. Ovaj sigurnosni režim imao je i druge značajne efekte. Tako je komponenta analize ponašanja OSFirewall prešla na poboljšani način rada i obavijestila o širokom spektru radnji koje mogu ukazivati ​​na zlonamjernu aktivnost, ali mogu biti i znakovi sigurnog programa.

Prilikom pokušaja instaliranja 20 starih PCMag uslužnih programa, ZoneAlarm je prikazao najmanje jedno upozorenje za svaku aplikaciju. Jedan od uslužnih programa koji se instalira doveo je do prikaza četiri upozorenja. Slična funkcija u Comodo Firewall 8 generirala je još više upozorenja.

Zaštita ličnih podataka

Na stranici Identitet i podaci u ZoneAlarmu pronaći ćete dodatne načine za poboljšanje sigurnosti. Za početak, možete aktivirati 5 gigabajta pohranu sigurnosne kopije u oblaku koju nudi ZoneAlarm partner IDrive. Ista pohrana se može dobiti direktno od IDrive-a.

Još jedan ZoneAlarm partner, Identity Guard, nudi besplatnu jednogodišnju pretplatu na zaštitu podataka. Nakon registracije i unosa podataka, servis upozorava na različite događaje, na primjer, provjeru podataka ili potencijalnu otmicu računa. Možete pristupiti usluzi pomoći u krađi podataka.

Identity Lock nudi potpuno drugačiji pristup zaštiti ličnih podataka. Korisnik jednostavno dodaje povjerljive podatke u poseban sef. ZoneAlarm vam omogućava da sačuvate 15 različitih vrsta podataka, uključujući brojeve kreditnih kartica, lozinke za online prodavnice, pa čak i devojačko prezime vaše majke. Također je moguće koristiti drugu kategoriju.

Za svaki objekt možete postaviti jednosmjernu enkripciju, inače će podaci biti u opasnosti. Također biste trebali ostaviti aktivirane opcije zaštite podataka za Internet i e-poštu.

Ako postavite zaključavanje identiteta na visok nivo zaštite, funkcija će blokirati prijenos podataka s vašeg računala sve dok ne posjetite web resurs koji ste lično identificirali kao pouzdan. Lični podaci su zamijenjeni zvjezdicama. U režimu srednje sigurnosti, zaključavanje identiteta prikazuje upozorenje i traži od vas da zabranite prijenos. Tokom testiranja bilo je slučajeva da su podaci poslani uprkos pokušajima blokiranja prenosa. Osim toga, zaključavanje identiteta ne može zaštititi podatke koji se prenose na stranice zaštićene HTTPS protokolom.

Laka pobeda

U prošlosti je bilo dosta konkurencije u segmentu firewall-a trećih strana, ali postepena poboljšanja u Windows firewall-u su oslabila tu borbu. Plaćeni zaštitni zidovi su bili u posebno nepovoljnom položaju, potražnja za kojima je naglo opala sa pojavom besplatne i efikasne zaštite sistema.

ZoneAlarm ostaje PCMagov izbor urednika u kategoriji firewall-a treće strane. Proizvod dijeli naslov sa Comodo Firewall 8, koji ipak nije dugo ažuriran. Ako želite da dobijete napredne funkcije zaštite firewall-a, slobodno odaberite ova rješenja.

ZoneAlarm Free Firewall 2017 recenzija:

Dostojanstvo

• sakriva sve sistemske portove kako bi se spriječili vanjski napadi;
• kontrola pristupa Internetu sa strane aplikacija;
• uspješno se odupire direktnim ciljanim napadima;
• uključuje funkciju sigurnosnog kopiranja u oblaku i druge dodatne alate.

Nedostaci

• nema zaštite od eksploatacije;
• OSFirewall tehnologija označava i zlonamjerne i sigurne programe ako su postavke konfigurirane za maksimalnu sigurnost.

Ukupni rezultat

Svako ko je ikada razmišljao o pitanju "koji firewall odabrati?" Gartner(poznata analitička agencija).

Krajem juna 2017. objavljen je sljedeći izvještaj o stanju na tržištu Unified Threat Management (UTM) - Magični kvadrant za objedinjeno upravljanje prijetnjama (SMB multifunkcionalni zaštitni zidovi) i u julu 2017. Enterprise Firewalls - Magični kvadrant za Enterprise Network Firewall... Ako vas zanima ko je bio među liderima, kako se situacija promijenila u protekloj godini i kakvi se trendovi uočavaju, dobrodošli pod mačku...

UTM tržište:

Da vas podsjetim da Gartner po definiciji:

„Ujedinjeno upravljanje prijetnjama (UTM) je konvergentna platforma proizvoda za sigurnost tačaka, posebno pogodna za mala i srednja preduzeća (SMB). Tipični skupovi funkcija dijele se u tri glavna podskupa, svi unutar UTM-a: firewall/sistem za sprječavanje upada (IPS)/virtuelna privatna mreža, bezbjedna sigurnost web gateway-a (URL filtriranje, web antivirus) i sigurnost razmjene poruka (anti-spam, mail AV). "

Odnosno, platforme za mrežnu sigurnost ciljane na male kompanije (Small) i nešto veće kompanije (Midsize) potpadaju pod ovu definiciju (pod mala preduzeća (Small and Midsize Business), Gartner ubraja kompanije sa 100 do 1.000 zaposlenih). UTM rješenja obično sadrže tipičnu danas funkcionalnost firewall-a, sistema za sprječavanje upada (IPS), VPN gateway-a, sistema filtriranja web prometa (filtriranje URL-ova, streaming antivirusnog sistema za web promet) i sistema za filtriranje e-pošte (filtriranje neželjene pošte). poruke i antivirusni sistem za promet pošte), a naravno ne smijemo zaboraviti ni osnovni sistem rutiranja i podršku za različite WAN tehnologije.

Zanimljivo je da će, sudeći po predviđanjima Gartnera, tržište firewall-a do 2020. godine. ostaće u približno istom stanju kao i sada. Godine 2022. prema predviđanjima Gartnera, klasna rješenja će početi da ulaze u svakodnevni život malih i srednjih preduzeća Vatrozid kao usluga (FWaaS), tj. cloud firewall, gdje će se tunelirati klijentski promet, a udio novih instalacija na tržištu malih i srednjih preduzeća iznosit će više od 50%, u odnosu na sadašnji udio od 10%. Osim toga, 2022. 25% korisnika segmenta malih i srednjih preduzeća koristit će svoj firewall kao alat za praćenje i posrednika za pružanje inventara i kontrole korištenja SaaS resursa, kao alat za upravljanje mobilnim uređajima ili provođenje sigurnosnih politika na uređajima krajnjih korisnika (trenutno manje više od 2% korisnika koristi ovu funkciju na zaštitnim zidovima). FWaaS rješenja će također biti popularnija za distribuirane granske strukture, ovo rješenje će koristiti 10% novih instalacija u odnosu na manje od 1% danas.

Budući da su UTM rješenja namijenjena relativno malim kompanijama (po standardima Gartnera), jasno je da će krajnji kupac, nakon što je dobio svu funkcionalnost iz jedne kutije, nekako biti zadovoljan kompromisima u pogledu performansi, efikasnosti mrežne sigurnosti i funkcionalnosti. , ali za takve kupce će biti važno i da je rješenjem lako upravljati (upravljanje putem pretraživača na primjer), administrator rješenja može se brže obučiti zbog pojednostavljenog upravljanja, tako da rješenje sadrži ugrađene u alatima za barem osnovno izvještavanje, za neke kupce je također važno imati lokalizirani softver i dokumentaciju.

Gartner vjeruje da su potrebe malih i srednjih preduzeća i klijenata preduzeća veoma različite u smislu potreba preduzeća za mogućnošću implementacije sofisticiranijih politika upravljanja, naprednih mogućnosti mrežne sigurnosti. Na primjer, poslovni korisnici sa distribuiranom strukturom podružnica često imaju podružnice koje mogu biti iste veličine kao i cijeli SMB segment. Međutim, kriterijume za izbor opreme za filijalu, po pravilu, diktira izbor opreme u centrali (obično se za filijale bira oprema istog dobavljača koji se koristi u centrali, tj. Low End Enterprise- klase opreme), budući da klijent mora imati povjerenje u osiguravanje kompatibilnosti opreme, a osim toga, ovi klijenti često koriste jednu upravljačku konzolu kako bi osigurali upravljivost mreže podružnica (gdje možda nema odgovarajućih stručnjaka) iz sjedišta . Osim toga, važna je i ekonomska komponenta, korporativni kupac može dobiti dodatne popuste za "volumen" od proizvođača mrežnih rješenja, uključujući rješenja za mrežu ekspozitura. Iz ovih razloga, Gartner razmatra rješenja za distribuirane strukture podružnica Enterprise kupaca u kvadratima rješenja za Enterprise segment (NGFW / Enterprise Firewall, IPS, WAF, itd.).

Odvojeno, Gartner izdvaja kupce s distribuiranom mrežom visoko autonomnih ureda (tipičan primjer je maloprodajna mreža, gdje ukupan broj zaposlenih može biti više od 1000 ljudi), koji, kao i tipični SMB klijent, imaju prilično ograničen budžet, veoma veliki broj udaljenih lokacija, i obično mali broj osoblja za IT/cyber sigurnost. Neki dobavljači UTM-a se čak posebno fokusiraju na rješenja za ove kupce više od tradicionalnih malih i srednjih preduzeća.

UTM od juna 2017:

Ali ono što se dogodilo prije godinu dana, u avgustu 2016:

Lista lidera na UTM tržištu i dalje ima ista poznata lica - Fortinet, Check Point, Sophos. Štaviše, situacija se postepeno zahuktava - pozicije lidera se postepeno privlače jedni prema drugima. Juniper je od progonitelja postao niši igrač. SonicWall je malo poboljšao svoju poziciju.
Šta Gartner misli o liderima tržišta UTM segmenta zasebno:

Predstavnik je UTM tržišnih lidera, SMB rešenje predstavlja firewall (Enterprise) klase preduzeća, koji je prilično jednostavan za upravljanje i ima intuitivno grafičko sučelje (GUI).

Sjedišta se nalaze u Tel Avivu (Izrael) i San Karlosu (SAD). Check Point je dobavljač mrežne sigurnosti sa preko 1300 zaposlenih u istraživanju i razvoju. Portfolio proizvoda uključuje zaštitne zidove SMB i Enterprise klase (Security Gateway), namjensko rješenje za sigurnost krajnjih tačaka (Sandblast Agent), sigurnosno rješenje za mobilne uređaje (Sandblast Mobile) i virtuelne zaštitne zidove (vSEC za privatne i javne oblake). Trenutna linija zaštitnih zidova SMB klase uključuje porodice 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, svi uređaji su uvedeni 2016/2017.

3. Sophos:

On je predstavnik lidera UTM tržišta. Nastavlja da povećava svoj tržišni udio zahvaljujući jednostavnosti korištenja, dobre funkcionalnosti sigurnosne komponente i uspješne integracije s vlastitim rješenjem za zaštitu krajnjih tačaka. Čest posjetitelj užih lista SMB korisnika, kao i distribuiranih mreža autonomnih kancelarija.

Sjedište se nalazi u Abingdonu (Velika Britanija) i zapošljava više od 3000 zaposlenika širom svijeta. Portfolio proizvoda sadrži mješavinu rješenja za mrežnu sigurnost i rješenja za zaštitu krajnjih tačaka. Sophos XG linija zaštitnih zidova sadrži 19 modela i posljednji put je ažurirana u 4. kvartalu 2016. godine, kao i zastarjelu Sophos SG liniju u portfelju. Sophos UTM rješenja su dostupna kao virtuelne aplikacije sa integracijom sa IaaS platformama - AWS i Azure. Sigurnosna rješenja krajnje tačke uključuju Sophos Endpoint i Intercept X. Integracijsko rješenje između Sophos UTM i Sophos Endpointa naziva se Sophos Synchronized Security. Portfolio dobavljača također uključuje rješenja za zaštitu mobilnih uređaja i osiguravanje enkripcije podataka.

Tržište zaštitnog zida preduzeća:

Godine 2011. Gartner je predstavio novu definiciju za tržište Enterprise Firewall-a - Firewall sljedeće generacije (NGFW):

“Zaštitni zidovi sljedeće generacije (NGFW) su zaštitni zidovi za inspekciju dubokih paketa koji idu dalje od inspekcije portova/protokola i blokiranja kako bi dodali inspekciju na nivou aplikacije, prevenciju upada i donijeli inteligenciju izvan zaštitnog zida. NGFW ne treba brkati sa samostalnim sistemom za prevenciju upada u mrežu (IPS), koji uključuje robni ili nepoduzetnički zaštitni zid, ili firewall i IPS u istom uređaju koji nisu blisko integrirani."

Tada je to bila inovacija, oko koje je bilo mnogo kontroverzi. Prošlo je nekoliko godina, dosta vode je teklo ispod mosta, a sada 2017. Gartner to više ne smatra nekom posebnom prednošću, već jednostavno navodi činjenicu da su svi vodeći igrači na ovom tržištu već duže vrijeme stekli ovu funkcionalnost, a sada se po funkcionalnosti razlikuju od ostalih dobavljača.

Prema Gartnerovim prognozama do 2020. Virtuelizovani zaštitni zidovi klase preduzeća će zauzeti do 10% tržišta, sa 5% trenutno. Do kraja 2020. 25% prodatih zaštitnih zidova uključivat će sigurnosne posrednike za integraciju oblaka za povezivanje na usluge u oblaku ( Cloud Access Security Broker, CASB), integrisan sa odgovarajućim API-jem. Do 2020 50% novih instalacija zaštitnog zida koristit će izlaznu TLS inspekciju, u odnosu na manje od 10% trenutno.

Prema Gartneru, tržište Enterprise Firewall-a se prvenstveno sastoji od rješenja za zaštitu korporativnih mreža (Enterprise Networks). Proizvodi uključeni u ova rješenja mogu se implementirati kao jedan firewall, kao iu velikim i složenijim scenarijima, uključujući mreže podružnica, višeslojne demilitarizirane zone (Multitiered DMZ), u tradicionalnim scenarijima implementacije u obliku "velikog" firewall u podatkovnom centru, a također uključuje mogućnost korištenja virtualnih zaštitnih zidova u podatkovnom centru. Kupci bi takođe trebali biti u mogućnosti da implementiraju rješenja unutar javnih cloud infrastruktura Amazon Web Services (AWS), Microsoft Azure, a dobavljač bi trebao imati podršku za Google Cloud u svojoj mapi puta za sljedećih 12 mjeseci. Proizvodima se mora upravljati pomoću visoko skalabilnih (i granularnih) alata za upravljanje, imati jak sistem izvještavanja i imati širok spektar rješenja za rub mreže, podatkovni centar, mrežu podružnica i implementaciju u infrastrukturu virtuelizacije i javni oblak. Svi dobavljači u datom segmentu tržišta moraju podržavati fino podešavanje i kontrolu aplikacija i korisnika. Funkcionalnost zaštitnog zida sljedeće generacije više nije prednost, već potreba. Stoga Gartner precrtava pojam koji je izmislila, budući da se ova funkcionalnost smatra prilično uobičajenom i apsolutno neophodnom na tržištu Enterprise Firewall-a. U suštini, Gartner smatra NGFW i Enterprise Firewall sinonimima. Proizvođači koji rade na ovom tržištu fokusiraju se i grade prodajnu strategiju i tehničku podršku za velike kompanije (Enterprises), a funkcionalnost koju razvijaju usmjerena je i na rješavanje problema velikih kompanija (Enterprise).

Gartner kaže da njegovo istraživanje pokazuje da NGFW-ovi postepeno nastavljaju trend zamjene samostalnih IPS uređaja na perimetru mreže, iako neki kupci kažu da će nastaviti koristiti namjenske IPS (NGIPS) uređaje sljedeće generacije u strategiji Best of Breed. Mnogi poslovni korisnici zainteresovani su za rješenja za otkrivanje zlonamjernog softvera zasnovana na oblaku kao jeftiniju alternativu samostalnim rješenjima sandbox ( Sandboxing Solutions).

Za razliku od UTM tržišta, tržište korporativnih zaštitnih zidova ne podrazumijeva da NGFW rješenja trebaju sadržavati sve funkcionalnosti za zaštitu mreže. Umjesto toga, Gartner vidi u korporativnim zaštitnim zidovima potrebu da se specijaliziraju posebno za NGFW funkcionalnost. Na primjer, zaštitni zidovi ogranaka poslovne klase zahtijevaju podršku za visok stepen granularnosti za blokiranje mrežnog prometa, koji mora ići u bazu proizvoda, potreban je integrirani servisni pristup obradi mrežnog prometa, upravljanje proizvodom mora biti visoko integrirano, a ne izgledati kao na brzinu kompilacija različitih motora u jedan proizvod... Nivo zaštite i jednostavnost konfiguracije firewall-a poslovne klase za mreže podružnica ne bi trebao biti inferioran rješenjima za centralnu kancelariju.

U 2017. Gartner posebnu pažnju posvećuje rješenjima za osiguranje prekida TLS sesija kako bi osigurao da se odlazni promet skenira u potrazi za prijetnjama, kao što je preuzimanje zlonamjernog koda, kontrola botneta. Na neki način, mogućnost inspekcije odlaznog TLS saobraćaja približava NGFW DLP rešenjima u laganoj verziji, budući da dešifrovanje i naknadna inspekcija odlaznog TLS saobraćaja omogućavaju da se uverite da se osetljivi podaci ne šalju. Međutim, neki korisnici koji koriste ovu funkciju mogu doživjeti značajnu degradaciju performansi kada aktiviraju ovu funkciju zbog visoke cijene dešifriranja TLS-a.

Neki progresivni korisnici planiraju, a neki već koriste prednost paradigme softverski definisanog umrežavanja (SDN) i koriste mogućnosti mikro-segmentacije u virtuelizovanom data centru. Ovi kupci traže dobavljače sa podrškom za različita SDN rješenja, kao i svoje planove za dalji razvoj u pravcu SDN-a. Prodavci rješenja ugrađuju sve automatiziranije pristupe orkestriranju politika zaštitnog zida kako bi pružili fleksibilnost i poslovne prednosti koje SDN paradigma obećava.

Pogledajmo sada trenutnu situaciju sa Gartner pijacom. Enterprise Firewall od jula 2017:

Ali ono što se dogodilo prije godinu dana, u maju 2016:

Lista dugogodišnjih lidera na tržištu Enterprise Firewall-a je Palo Alto Networks, Check Point. Ove godine Gartner je premjestio Fortinet iz Challengers-a u kategoriju Leadership. Strasti se zahuktavaju - pozicije lidera u ovom segmentu takođe su sve bliže jedna drugoj. Cisco nije uspeo da postane lider ni ove godine, i dalje je u potrazi. Ali Huawei je iznenađujući, koji je od niših igrača prilično samouvjereno smješten u dio progonitelja.

Šta Gartner misli o liderima na tržištu Enterprise Firewall odvojeno:

1. Palo Alto mreže:

Jedan je od vodećih na tržištu Enterprise Firewall-a, a takođe je i dobavljač čistog sistema bezbednosti, sa sedištem u Santa Klari (SAD, Kalifornija), sa preko 4.000 zaposlenih. Proizvodi firewall od 2007. godine, 2016. godine. prihodi su premašili 1,4 milijarde dolara. Portfelj rješenja uključuje zaštitne zidove poslovne klase u fizičkim i virtueliziranim izvršenjima, rješenja za zaštitu krajnjih čvorova (Traps i GlobalProtect), rješenja za prikupljanje, agregiranje, korelaciju, analitiku prijetnji u realnom vremenu za podršku odbrambenim mjerama (prijetnja Inteligencija, AutoFocus), SaaS sigurnosna rješenja (Aperture). Proizvođač aktivno radi na integraciji rješenja u jedinstvenu mrežnu sigurnosnu platformu.

Palo Alto Networks je nedavno objavio verziju 8 PAN-OS operativnog sistema sa poboljšanjima za WildFire i Panorama, novom SaaS sigurnosnom funkcionalnošću i zaštitom korisničkih akreditiva. Objavljen je i početnički zaštitni zid PA-220, uređaj srednjeg ranga serije PA-800, a ažurirana je i linija zaštitnog zida serije PA 5000 (novi modeli 5240, 5250, 5260), koja je objavljena od 2011. .

Predstavnik lidera na tržištu Enterprise Firewall-a. Portfolio proizvoda za Enterprise tržište sadrži veliki broj rješenja, uključujući NGFW firewall i rješenja za zaštitu krajnjih tačaka, rješenja za sigurnost u oblaku i mobilnim mrežama. Vodeći proizvodi kompanije Check Point su Enterprise Security Gateways (Enterprise Network Security Gateways uključuju porodice 5000, 15000, 23000, 44000 i 64000). Sigurnost u oblaku je osigurana kroz vSEC rješenje za privatne i javne oblake, a tu je i SandBlast Cloud rješenje za SaaS aplikacije. Sigurnosna rješenja krajnjih tačaka uključuju SandBlast Agent i mobilna sigurnosna rješenja - Check Point Capsule i SandBlast Mobile. Također je objavljeno SandBlast Cloud rješenje za skeniranje mail prometa u Microsoft Office 365. U 2016. modeli 15400 i 15600 postali su dostupni za velike poslovne korisnike, kao i 23500 i 23800 za data centre.

Nedavno su predstavljene nove Hi-End platforme 44000 i 64000, objavljen je vSEC za Google Cloud, a objavljena je i nova verzija softvera R80.10 sa poboljšanjima za upravljačku konzolu, poboljšanim performansama i SandBlast Anti-Ransomwareom, koji pruža zaštitu od zlonamjernog softvera softver klase Ransomware. Takođe je predstavljena nova bezbednosna arhitektura mreže Check Point Infinity koja integriše bezbednost mreža, oblaka i mobilnih korisnika.

Check Point je također proširio svoje rješenje za zaštitu od zlonamjernog softvera zasnovano na oblaku koje se može integrirati ispred SaaS usluga e-pošte. Check Point nudi brojne softverske blejdove koji proširuju mogućnosti zaštitnog zida, uključujući naprednu zaštitu mailware-a (emulacija prijetnji i ekstrakcija prijetnji), usluge obavještajnih podataka o prijetnjama - ThreatCloud IntelliStore i Anti-Bot. Check Point podržava svoje zaštitne zidove u javnim oblacima Amazon Web Services (AWS) i Microsoft Azure, rješenja su dostupna za integraciju sa SDN rješenjima iz VMWare NSX i Cisco Application Centric Infrastructure (ACI).

Rešenje kompanije Check Point trebalo bi da bude u užem izboru za poslovnog korisnika kome je osetljivost na cene manje važna od granularnosti funkcionalnosti mrežne bezbednosti, zajedno sa visokokvalitetnim centralizovanim upravljanjem za složene mreže. Takođe je dobar kandidat za korisnike koji koriste hibridne mreže lokalnog hardvera, virtuelizovane centre podataka i oblake.

Samo registrovani korisnici mogu učestvovati u anketi. , molim.

Čim ne napišu englesku riječ " firewall"na ruskom - firewall, firewall, firewall, firewall, firewall, firewall, firewall, firewall... Takođe, umjesto "firewall" ponekad se koristi naziv "firewall".

Šta je zaštitni zid? U engleskom "firewall" izvorno značenje je "fire wall", koji je trebao zaštititi zgradu od širenja vatre. Njemačka riječ "brandmauer" ima potpuno isto značenje. U ruskom jeziku ne postoji analog ovog pojma od jedne riječi, najukorijenjeniji analog "firewall" na ruskom je "firewall" (opcija - firewall). Baš kao što bi zaštitni zid trebao blokirati širenje vatre, zaštitni zid iz svijeta kompjuterske tehnologije bi trebao blokirati sve vrste neželjenih upada u vaš računar preko računarske mreže. Sada je firewall neophodan element mrežne sigurnosti, uključujući sigurnost korisnika koji se povezuje na Internet (o čemu je već bilo riječi u preglednom članku o sigurnosti korisnika interneta). Za filtriranje i kontrolu mrežnog saobraćaja, postoji niz alata – kako hardverskih tako i softverskih. Međutim, u ovom članku ćemo obratiti pažnju na ono što bi trebalo da zaštiti običnog korisnika koji se povezuje na internet, a to obično lični firewall- običan kompjuterski program koji je instaliran na posebnom računaru i štiti ga bez pomoći ikakve dodatne opreme. Hajde da damo kratak pregled najčešćih i najpouzdanijih zaštitnih zidova.

Danas je lični zaštitni zid gotovo neizostavan element softvera računara povezanog na Internet. Bez toga, vjerovatnoća neovlaštenog ulaska u vaš računar, virusa, trojanaca i krađe povjerljivih informacija nije samo velika, već blizu 100%, a najvjerovatnije takav prodor neće dugo trajati. Ugrađeni Windows zaštitni zid ima vrlo ograničene mogućnosti i stoga ga ima smisla odmah onemogućiti instaliranjem naprednije zaštite. U tom smislu, zadatak odabira zaštitnog zida za vaš računar je veoma važan.

Koji lični zaštitni zid odabrati? Danas postoji mnogo poznatih, provjerenih proizvoda, među kojima možete pronaći besplatne (a većina plaćenih ima 30 dana besplatnog perioda). Treba napomenuti da se trenutno već uveliko pojavila tendencija vezana za razvoj programa za sveobuhvatnu zaštitu računara, odnosno programa koji obavljaju uobičajene funkcije firewall-a, blokirajući neovlašteni pristup vašem računaru izvana. , i zaštitu od neželjene pošte, upozorava na sumnjive stranice, bori se protiv virusa i trojanaca itd. Upravo je ovaj sveobuhvatni zaštitni paket koji je izdao jedan proizvođač najbolji izbor.

Naravno, najvažniji parametar je pouzdanost firewall-a, stepen zaštite i sposobnost odbijanja raznih napada i prijetnji. Ali ovaj parametar nije jedini na koji vrijedi obratiti pažnju. Jednako su važni i jednostavnost upotrebe firewall-a, jednostavnost podešavanja parametara, zahtjevi za performansama i stepen iskorišćenosti računarskih resursa tokom rada.

Outpost Security Suite ruska kompanija Agnitum jedan je od najpoznatijih firewall-a (dugo je zauzimao prvo mjesto u ocjeni). Outpost Security Suite je sveobuhvatno rješenje koje uključuje zaštitu od virusa, trojanaca, špijunskog softvera, kontrolu aplikacija, zaštitu od neželjene pošte, blokiranje neželjenih reklama, zaštitu od posjeta neželjenim stranicama, itd. Jedno od najboljih i najpouzdanijih rješenja. Postoje i besplatne i plaćene verzije, koje su donekle smanjene u postavkama.

Privatefirewall- sveobuhvatno rešenje za zaštitu vašeg računara, koje je razvila američka kompanija (aktivno sarađuje sa ruskim programerima). Privatefirewall pruža zaštitu od raznih vrsta prijetnji, ali ne može sam izliječiti zaraženi računar, pa se preporučuje da ga koristite u paketu sa antivirusnim softverom. Još ne postoji ruska verzija.

Kaspersky Internet Security- rešenje za sveobuhvatnu zaštitu računara od lidera u razvoju antivirusnog softvera - Kaspersky Lab. Prema testovima i recenzijama korisnika, pruža pouzdanu zaštitu u mnogim aspektima (jedan od najboljih i u firewall-ima i u antivirusnim ocjenama). U isto vreme, Kaspersky Internet Security je prilično jednostavan za korišćenje i konfigurisanje u poređenju sa većinom svojih kolega. Pored modula tradicionalnih za programe ove vrste, uključuje i dodatne funkcije kao što su anti-phishing, roditeljska kontrola itd. Po mom mišljenju, Kaspersky Internet Security je najbolji izbor za većinu (posebno "nenaprednih") korisnika.

SpyShelter Firewall je prilično jednostavno i praktično rješenje za zaštitu vašeg kućnog računara, koje je razvila poljska kompanija. Ne sadrži vlastiti antivirusni modul, može skenirati sumnjive datoteke putem Internet servisa Virus Total. Postoji ruska verzija.

Jeste li još uvijek zbunjeni oko toga koji firewall odabrati? Postavite pitanje na.

Nije tajna da je većina korisnika da bi zaštitila svoj računar ograničena na instaliranje antivirusa, zaboravljajući da pored prijetnji od zaraze PC-a, postoji prijetnja da će računar žrtve koristiti kao bot mašina.

Zlonamjerne aplikacije koje prodiru u računar korisnika mogu prikupljati lične podatke i prosljeđivati ​​ih napadaču, sudjelovati u slanju neželjene pošte, djelovati kao proxy server itd.

Stoga, za potpuniju zaštitu vašeg računara, pored instaliranja antivirusa, preporučujemo instaliranje firewall-a, firewall-a ili firewall-a – sve su to nazivi istog softvera.

Firewall će vam pomoći da zaštitite vaš računar od prodora hakera, trojanaca i špijunskog softvera, pozadina, rootkita, kao i softvera koji sadrži oglašavanje (Adware), od prodora preko mreže ili interneta.

Ashampoo firewall

Prvi u našoj recenziji bit će proizvod njemačkih programera - Ashampoo Firewall.

Proizvod se aktivira unošenjem koda koji dolazi u poštansko sanduče korisnika nakon registracije na web stranici programera.

Odmah nakon instalacije, od vas će biti zatraženo da konfigurirate program prema postojećem pojednostavljenom "Easy Mode" ili naprednom načinu "Expert Mode". Preporučujemo korištenje moda stručnih postavki.

Princip rada firewall-a je sljedeći: za svaku aplikaciju mora se kreirati pravilo dozvoljavanja ili odbijanja, koje obrađuje firewall.

Ako aplikacija kojoj nije dodijeljeno pravilo pokuša uspostaviti vezu, zaštitni zid upozorava korisnika - nudeći mu kreiranje pravila.

Ova izjava je tačna kada je zaštitni zid u režimu obuke. Ako je ovaj način onemogućen, aplikacije za koje nisu dodijeljena pravila bit će automatski blokirane.

Prednosti:

Besplatno;

Niska potrošnja sistemskih resursa;

Prijateljski korisnički interfejs;

Moguće je podešavanje u poluautomatski način rada.

Nedostaci:

- nije kompatibilan sa nekim antivirusnim softverom;

- nedostatak ažuriranja.

PC Tools Firewall Plus

Unatoč činjenici da je posljednja verzija programa objavljena 2011. godine, postoji mnogo pozitivnih recenzija korisnika na Internetu koji ga još uvijek koriste.

Program ima praktično upravljanje mrežnim prometom, omogućava kreiranje novih pravila, skrivanje prisutnosti računala na mreži, postoji mogućnost zaštite postavki lozinkom.

Firewall se instalira bez unosa ikakvih lozinki ili registracije, kao što je slučaj sa Ashampoo Firewall-om.

Pravila za pristup aplikaciji kreiraju se ručno.

Preporučujemo da ovaj postupak ne odgađate za kasnije, jer nakon instaliranja Ashampoo Firewall može zapamtiti neke aplikacije i programe kao neprovjerene, zbog čega potonji možda neće raditi ispravno ili neće raditi uopće.

Prednosti:

Besplatno;

Jednostavan i pouzdan.

Nedostaci:

- nedostatak ažuriranja;

- nedostatak interfejsa na ruskom jeziku;

- podešavanje u ručnom načinu rada.

Comodo Firewall

Za razliku od svojih prethodnika, pred nama je prilično moćan, multifunkcionalni firewall, koji je uparen s antivirusom - Comodo Antivirusom.

Baza podataka zaštitnog zida je prilično impresivna i sadrži informacije o više od 13 hiljada programa sa sigurnosnim rizicima.

Skup funkcija je standardan - zaštita od trojanaca, zlonamjernih skripti, podrška za praćenje dolaznog/odlaznog prometa, kao i za mrežnu aktivnost instaliranih programa, DLL biblioteke, mogućnost sakrivanja računara na mreži, kontrola tokom softvera i drajvera ažuriranja.

Bilješka! Dodatne funkcije su detaljno izvještavanje o sistemskim događajima, integracija u Windows Security Center, mogućnost pokretanja aplikacija u namjenskom okruženju za njihovo sigurno izvršavanje - sandbox (Sandbox).

Uprkos širokom spektru različitih postavki, firewall nije izgubio svoj prijateljski interfejs, svaka opcija ima odgovarajući opis.

Prednosti:

Besplatno;

Mogućnost batch instalacije firewall-a i antivirusa;

Jednostavno sučelje na ruskom jeziku sa savjetima.

Nedostaci:

- povećanje vremena učitavanja operativnog sistema, gubitak performansi računara;

- program nije ispravno uklonjen iz sistema, ostavljajući za sobom mnogo "smeća".

Outpost Firewall Pro

Softverski proizvod ruske kompanije Agnitum. Da bi se upoznao sa mogućnostima firewall-a, programer nudi besplatnu verziju od 30 dana.

Cijena licencirane kopije za kućnu upotrebu za godinu dana je 899 rubalja, licenca za 2 godine koštat će 1399 rubalja.

Posebnost firewall-a je mogućnost otkrivanja poznatih zlonamjernih programa i novih koji još uvijek nedostaju u bazama podataka.

Ova funkcija je moguća zahvaljujući višeslojnom pristupu, koji podrazumijeva korištenje proaktivnog blokiranja zasnovanog na analizi ponašanja programa i metodama za otkrivanje mrežne aktivnosti zasnovane na potpisima.

Pored organizovane funkcije samozaštite firewall-a od potpunog ili delimičnog onemogućavanja ili modifikacije zlonamernim kodom, program takođe obezbeđuje ovu zaštitu za operativni sistem i instalirane programe i aplikacije.

Općenito, firewall je dovoljno dobar, nakon što ste proveli neko vrijeme na pravilnoj konfiguraciji u budućnosti, možete zaboraviti na njegovo postojanje, program će pružiti dovoljno visok stepen zaštite za vaš računar.

Prednosti:

Slojeviti sigurnosni pristup sa proaktivnom zaštitom;

Brzina PC-a nakon instalacije ostaje ista;

Prisustvo sučelja na ruskom jeziku sa savjetima.

Nedostaci:

- potrebu kupovine licence;

SpyShelter Firewall

Program je dostupan za pregled u roku od 14 dana nakon instalacije, a za to vrijeme korisnik mora odlučiti da li je program vrijedan svog novca.

Godišnja licenca programa koštaće 25 evra, iako kompanija nudi tako povoljnu ponudu kao što je kupovina doživotne licence za 55 evra za 1 računar.

Postoji i ponuda za 5 računara - cena licence je 65, odnosno 165 evra. Cijena licence uključuje tehničku podršku za proizvod. Jezik komunikacije je engleski.

Postoji prijetnja da će se žrtvin računar koristiti kao bot mašina.

Stoga, za potpuniju zaštitu vašeg računara, pored instaliranja antivirusa, preporučujemo instaliranje firewall-a, firewall-a ili firewall-a – sve su to nazivi istog softvera.

Ashampoo firewall

Prvi u našoj recenziji bit će proizvod njemačkih programera - Ashampoo Firewall.

Proizvod se aktivira unošenjem koda koji dolazi u poštansko sanduče korisnika nakon registracije na web stranici programera.

Odmah nakon instalacije, od vas će biti zatraženo da konfigurirate program prema postojećem pojednostavljenom "Easy Mode" ili naprednom načinu "Expert Mode".

Princip rada firewall-a je sljedeći: za svaku aplikaciju mora se kreirati pravilo dozvoljavanja ili odbijanja, koje obrađuje firewall.

Ako aplikacija kojoj nije dodijeljeno pravilo pokuša uspostaviti vezu, zaštitni zid upozorava korisnika - nudeći mu kreiranje pravila.

Ova izjava je tačna kada je zaštitni zid u režimu obuke.

Ako je ovaj način onemogućen, aplikacije za koje nisu dodijeljena pravila bit će automatski blokirane.

Prednosti:

Besplatno;

Niska potrošnja sistemskih resursa;

Prijateljski korisnički interfejs;

Moguće je podešavanje u poluautomatski način rada.

Nedostaci:

Nije kompatibilan sa nekim antivirusnim softverom;

Firewall se instalira bez unosa ikakvih lozinki ili registracije, kao što je slučaj sa Ashampoo Firewall-om.

Pravila za pristup aplikaciji kreiraju se ručno.

Preporučujemo da ovaj postupak ne odgađate za kasnije, jer nakon instaliranja Ashampoo Firewall može zapamtiti neke aplikacije i programe kao neprovjerene, zbog čega potonji možda neće raditi ispravno ili neće raditi uopće.

Prednosti:

Besplatno;

Jednostavan i pouzdan.

Nedostaci:

Nedostatak ažuriranja;

Nedostatak interfejsa na ruskom jeziku;

Podešavanje u ručnom načinu rada.

Comodo Firewall

Za razliku od svojih prethodnika, pred nama je prilično moćan, multifunkcionalni firewall, koji je uparen s antivirusom - Comodo Antivirusom.

Baza podataka zaštitnog zida je prilično impresivna i sadrži informacije o više od 13 hiljada programa sa sigurnosnim rizicima.

Skup funkcija je standardan - zaštita od trojanaca, zlonamjernih skripti, podrška za praćenje dolaznog/odlaznog prometa, kao i za mrežnu aktivnost instaliranih programa, DLL biblioteke, mogućnost sakrivanja računara na mreži, kontrola tokom softvera i drajvera ažuriranja.

Bilješka! Dodatne funkcije su detaljno izvještavanje o sistemskim događajima, integracija u Windows Security Center, mogućnost pokretanja aplikacija u namjenskom okruženju za njihovo sigurno izvršavanje - sandbox (Sandbox).

Uprkos širokom spektru različitih postavki, firewall nije izgubio svoj prijateljski interfejs, svaka opcija ima odgovarajući opis.

Prednosti:

Besplatno;

Mogućnost batch instalacije firewall-a i antivirusa;

Jednostavno sučelje na ruskom jeziku sa savjetima.

Nedostaci:

Povećano vreme učitavanja operativnog sistema, gubitak performansi računara;

Program nije ispravno uklonjen iz sistema, ostavljajući za sobom mnogo "smeća".

Outpost Firewall Pro

Softverski proizvod ruske kompanije Agnitum. Da bi se upoznao sa mogućnostima firewall-a, programer nudi besplatnu verziju od 30 dana.

Cijena licencirane kopije za kućnu upotrebu za godinu dana je 899 rubalja, licenca za 2 godine koštat će 1399 rubalja.

Posebnost firewall-a je mogućnost otkrivanja poznatih zlonamjernih programa i novih koji još uvijek nedostaju u bazama podataka.

Ova funkcija je moguća zahvaljujući višeslojnom pristupu, koji podrazumijeva korištenje proaktivnog blokiranja zasnovanog na analizi ponašanja programa i metodama za otkrivanje mrežne aktivnosti zasnovane na potpisima.

Pored organizovane funkcije samozaštite firewall-a od potpunog ili delimičnog onemogućavanja ili modifikacije zlonamernim kodom, program takođe obezbeđuje ovu zaštitu za operativni sistem i instalirane programe i aplikacije.

Općenito, firewall je dovoljno dobar, nakon što ste proveli neko vrijeme na pravilnoj konfiguraciji u budućnosti, možete zaboraviti na njegovo postojanje, program će pružiti dovoljno visok stepen zaštite za vaš računar.

Prednosti:

Slojeviti sigurnosni pristup sa proaktivnom zaštitom;

Brzina PC-a nakon instalacije ostaje ista;

Prisustvo sučelja na ruskom jeziku sa savjetima.

Nedostaci:

Potreba za kupovinom licence;