کدام فایروال بهتر است. فایروال رایگان

در واقع، ویندوز دارای یک فایروال داخلی است که به ویژه در نسخه های اخیر ویندوز مؤثر است. با این حال، کاربران می توانند یک راه حل جایگزین را انتخاب کنند، به خصوص اگر رایگان باشد. نسخه 2016 فایروال رایگان ZoneAlarm تفاوت چندانی با نسخه قبلی خود ندارد، اما همچنان چندین پیشرفت مفید دریافت کرده است.

فایروال ماندگار

پنجره اصلی برنامه عملا تغییر نکرده است. سه پنل بزرگ نشان دهنده آنتی ویروس، فایروال و حفاظت از داده ها است. پنل آنتی ویروس با پیامی مبنی بر اینکه حفاظت آنتی ویروس در دسترس است اما نصب نشده است، خاکستری شد. این فرض را بر این می گذارد که از ZoneAlarm با راه حل آنتی ویروس مورد علاقه خود، مانند Panda Free Antivirus (2016) استفاده خواهید کرد. اگر هنوز آنتی ویروس ندارید، روی دکمه نصب آن کلیک کنید، پس از آن محصول در واقع به ZoneAlarm Free Antivirus + Firewall 2016 تبدیل می شود.

هنگام نگاه کردن به نسخه قدیمی ZoneAlarm، مشخص شد که نصب کننده باید موتور جستجو و صفحه اصلی را در مرورگر تغییر دهد. مطمئناً این دستکاری ها به توسعه دهندگان Check Point اجازه می دهد تا مقداری درآمد داشته باشند. نسخه 2016 دیگر این تغییرات را اعمال نمی کند و دیگر شامل نوار ابزار مجاز نیست، که بسیاری از کاربران آن را مفید می دانند. علاوه بر این، محصول دیگر در برابر فیشینگ محافظت نمی شد. این یک بخش کاربردی از نوار ابزار بود، اما، از طرف دیگر، ضد فیشینگ جزء معمولی فایروال ها نیست.

ZoneAlarm یکی از اولین فایروال های شخصی در بازار است - این محصول در طول سال ها در حال پیشرفت و بهبود بوده است. این برنامه کار بسیار خوبی را انجام می دهد و تمام پورت های سیستم را به حالت مخفی تغییر می دهد و آنها را برای حملات خارجی نامرئی می کند. فایروال ویندوز نیز به طور موثر با این کار کنار می آید، بنابراین تلاش های ناموفق برای مخفی کردن پورت ها توسط راه حل های شخص ثالث حداقل می گویند مشکوک به نظر می رسند. توجه داشته باشید، علیرغم این واقعیت که توسعه دهندگان فایروال در Kaspersky Internet Security (2016) تصمیم گرفتند که عملکرد پنهان کردن پورت را کنار بگذارند، این محصول به طور جدی بر روی شناسایی و مسدود کردن حملات شبکه متمرکز شده است.

ZoneAlarm برای شناسایی حملات شبکه ای که سعی در سوء استفاده از آسیب پذیری های سیستم دارند، تلاش نمی کند. این سطح معمولاً در راه حل های رایگان ارائه نمی شود. در تست‌های آماتور PCMag، فایروال Kaspersky اکثر اکسپلویت‌ها را شناسایی کرد و Symantec Norton Security کاملاً همه آنها را شناسایی و مسدود کرد.

کنترل نرم افزار ZoneAlarm مجوزهای دسترسی به شبکه و اینترنت را برای همه برنامه هایی که سعی در اتصال دارند پیکربندی می کند. به‌طور پیش‌فرض، مؤلفه برنامه‌ها را در سطح حساسیت متوسط ​​بررسی می‌کند که تعادل بهینه‌ای را بین حفاظت خوب و اعلان‌های پاپ‌آپ کمتر ارائه می‌دهد. این ابزار از پایگاه گسترده DefenceNet Check Point برای پیکربندی خودکار مجوزها برای طیف گسترده ای از برنامه های معتبر شناخته شده استفاده می کند.

هنگام آزمایش در سطح امنیتی متوسط، مرورگر خودنویس شناسایی شد، اما زمانی که به طور خودکار مجوز داده شد، اجازه اتصالات خروجی به آن داده شد. وقتی حساسیت روی حداکثر تنظیم شد، مؤلفه تلاش‌های دسترسی را شناسایی کرد و از کاربر پرسید که آیا این اقدامات را مجاز کند یا خیر. با توجه به تعداد زیاد برنامه های شناخته شده ای که دسترسی به شبکه آنها به طور خودکار توسط فایروال مدیریت می شود، توصیه می شود از حداکثر محافظت استفاده کنید و به اعلان های پاپ آپ توجه کنید.

البته، فایروال فقط می تواند آن دسته از تلاش های دسترسی به شبکه را که می تواند شناسایی کند، کنترل کند. نرم‌افزار تست نشت، تکنیک‌های دسترسی پنهان به شبکه را تقلید می‌کند که توسط برخی بدافزارها برای پنهان کردن خود به عنوان برنامه‌های ایمن استفاده می‌شود. در آزمایش، ZoneAlarm بیشتر آزمایش‌های نشت را پیدا کرد و یکی از آنها را به عنوان یک برنامه مخرب شناسایی کرد.

از نظر حملات هدفمند مستقیم، ZoneAlarm یکی از اولین فایروال های شخصی بود که با موفقیت در برابر این نوع تهدیدات مقاومت کرد. در آزمایشات، ما نتوانستیم راهی برای غیرفعال کردن حفاظت فایروال پیدا کنیم. یکی از تکنیک‌هایی که اغلب جواب می‌دهد، غیرفعال کردن راه‌اندازی سرویس‌های فایروال حیاتی است. هنگام تلاش برای انجام این دستکاری ها، ZoneAlarm پیام «دسترسی رد شد» را نمایش داد. در Comodo Firewall 8 این روش کار می کرد، اما پس از راه اندازی مجدد فایروال یک مشکل پیدا کرد و پیشنهاد داد آن را برطرف کند.

OSFirewall

هنگامی که حساسیت کنترل نرم افزار برای حداکثر حفاظت پیکربندی شد، متوجه شدیم که علاوه بر اعلان هایی در مورد تلاش برای دسترسی به شبکه، فایروال اعلان های پاپ آپ در مورد رفتار مشکوک را نیز نمایش می دهد. این قابلیت مولفه رفتاری OSFirewall را فراهم می کند.

در حالت حساسیت متوسط، هنگام نصب 20 ابزار قدیمی PCMag، اعلان ها ظاهر نمی شوند. پس از اینکه سطح حفاظت به حداکثر افزایش یافت، هر ابزار حداقل یک هشدار پاپ آپ را راه اندازی کرد که بیشتر آنها در هنگام نصب نمونه آزمایشی نمایش داده می شدند. هنگام ایجاد و اجرای یک کپی موقت از نصب کننده، فایروال چنین فعالیت مشکوکی را به عنوان تلاش برای دسترسی با امتیازات سرپرست گزارش کرد. بسیاری از برنامه های کاربردی هشداری ایجاد کرده اند مبنی بر اینکه برنامه سعی می کند با باز کردن فرآیند خود با Windows Explorer تعامل داشته باشد.

به طور طبیعی، اگر بخواهید هر گونه داده دستکاری را مسدود کنید، نصب با شکست مواجه می شود یا برنامه به درستی کار نمی کند. حداکثر سطح حفاظت همچنان توصیه می شود، اما هنگام نصب برنامه های جدید توصیه می شود حساسیت را به متوسط ​​کاهش دهید. شایان ذکر است که ویژگی تجزیه و تحلیل رفتاری Comodo هشدارهای بیشتری را ارائه می دهد - در برخی موارد بیش از یک دوجین در هر ابزار.

ذخیره سازی پشتیبان ابری

همزمان با نصب ZoneAlarm، از کاربر دعوت می شود تا 5 گیگابایت فضای ابری رایگان را از شریک ZoneAlarm - IDrive دریافت کند. نسخه پریمیوم 59.5 دلار در سال قیمت دارد و 1 ترابایت فضای ابری ارائه می دهد. IDrive در دسته خدمات ذخیره‌سازی ابری «انتخاب ویرایشگران» نام گرفت.

هنگامی که کاربر در ابتدا روی پیوند برای فعال کردن فضای ذخیره‌سازی ابری کلیک می‌کند، صفحه‌ای باز می‌شود که قابلیت‌های سرویس را توضیح می‌دهد و به شما امکان می‌دهد یک برنامه جداگانه برای پشتیبان‌گیری از داده‌ها نصب کنید. همانطور که گفته شد، می توانید 5 گیگابایت را به صورت رایگان دریافت کنید، پیشنهاد مشابهی را مستقیماً از IDrive دریافت خواهید کرد. اگر 5 گیگابایت برای نیازهای شما کافی نیست، می توانید برای 1 ترابایت فضای ابری به یک طرح برتر ارتقا دهید. Panda Internet Security 2016 تنها دو گیگابایت فضای ذخیره‌سازی برای پشتیبان‌گیری از Mozy ارائه می‌دهد، اما کاربر می‌تواند از تخفیف 15 درصدی در سایر برنامه‌های پولی Mozy برخوردار شود. سخنگوی ZoneAlarm گفت که آنها همچنین تخفیف هایی را در قالب تبلیغات ارائه می دهند.

برای فعال کردن سیستم پشتیبان، باید یک حساب کاربری ایجاد کنید. نام، ایمیل و رمز عبور خود را وارد کنید و می توانید به مرحله بعد بروید. در مرحله بعد، باید به IDrive بگویید که آیا می خواهید از یک کلید رمزگذاری استاندارد استفاده کنید یا از کلید خود. هنگام انتخاب گزینه دوم، باید این کلید را به خاطر بسپارید، در غیر این صورت نمی توانید به داده های خود دسترسی پیدا کنید. نکته مثبت این است که حتی با درخواست رسمی مقامات دولتی، IDrive نمی تواند فایل های شما را رمزگشایی کند.

ابزار پشتیبان گیری وقت شما را تلف نمی کند. بلافاصله پس از اتمام نصب، پشتیبان گیری از پوشه های مهم شروع می شود: دسکتاپ، موسیقی، تصاویر و اسناد. شما به راحتی می توانید پوشه ها و فایل های خود را برای کپی اضافه کنید.

ابزار پشتیبان گیری به شما امکان می دهد یک کپی از فایل های خود را در یک دستگاه ذخیره سازی محلی یا روی یک سرور ذخیره کنید. علاوه بر این، می توانید یک نسخه پشتیبان از تصویر کل دیسک ایجاد کنید، اگرچه به احتمال زیاد در 5 گیگابایت موجود نمی گنجد. از هر رایانه ای که به اینترنت متصل است، می توانید وارد حساب کاربری خود شوید و نسخه پشتیبان فایل خود را مدیریت کنید. این سرویس حتی شامل نمایشگر فایل های گرافیکی نیز می شود. علاوه بر این، این ابزار از دستگاه های تلفن همراه و پشتیبان گیری از داده های اجتماعی و همچنین بسیاری از ویژگی های دیگر پشتیبانی می کند.

حفاظت از داده ها

مولفه حفاظت از هویت ZoneAlarm دو بخش دارد. ابتدا، سرویس حفاظت از هویت، نظارت بر اعتبار را انجام می دهد و هرگونه تغییر در تاریخچه اعتباری را مطلع می کند. علاوه بر این، قابلیت Identity Lock از انتقال غیرمجاز داده های کاربر از سیستم جلوگیری می کند.

خدمات مانیتورینگ توسط شریک ZoneAlarm - Identity Guard ارائه می شود. به طور خاص، شما یک سال از آنچه محافظت از شروع خوب نامیده می شود، دریافت می کنید. پس از وارد کردن اطلاعات شخصی، سرویس هر روز داده های اعتباری را بررسی می کند و هرگونه تغییر در پرونده اعتبار را از طریق ایمیل مطلع می کند. اگر در مورد خدمات سؤالی دارید یا با هر اعلانی سردرگم شده اید، پشتیبانی فنی رایگان نامحدود در خدمت شما است. اگرچه این سرویس رایگان است، اما کاربر باید جزئیات کارت اعتباری خود را به عنوان بخشی از فرآیند تأیید وارد کند.

به‌طور پیش‌فرض، Identity Lock غیرفعال است زیرا وقتی اطلاعات شخصی در دسترس نیست، نمی‌تواند کار کند. هنگام وارد کردن داده ها، کاربر می تواند از بین 10 دسته مختلف از جمله شماره تلفن، کارت اعتباری و آدرس انتخاب کند. برای هر شی، می توانید یک نام توصیفی و مستقیماً داده هایی را که می خواهید محافظت کنید، تعیین کنید. به طور پیش فرض، ZoneAlarm از رمزگذاری یک طرفه برای ذخیره داده ها استفاده می کند. بنابراین، اگر یک مهاجم به برنامه دسترسی پیدا کند، نمی تواند اطلاعات خصوصی شما را بخواند.

با سطح حفاظت متوسط، ZoneAlarm از هرگونه تلاش برای انتقال داده های محافظت شده از طریق ایمیل و در مرورگر اطلاع می دهد. اگر گزینه لغو انتقال را انتخاب کنید، داده های شما با ستاره جایگزین می شود. در حداکثر سطح حفاظت، داده ها به طور خودکار و بدون درخواست های غیر ضروری با ستاره جایگزین می شوند. لطفاً توجه داشته باشید که Identity Lock با اتصالات HTTPS ایمن کار نمی کند.

آزاد اما سربلند

در واقعیت های مدرن، بازار فایروال های شخصی مستقل، رک و پوست کنده، کوچک است. رشد کارایی فایروال داخلی ویندوز، انتخاب اکثریت را از پیش تعیین کرد. راه حل پولی در اینجا زمان بسیار دشواری خواهد داشت.

ZoneAlarm Free Firewall 2016 و Comodo Firewall 8 منتخب ویراستاران برای فایروال های ویندوز هستند. Comodo شامل مجموعه ای غنی از ویژگی های مفید، از جمله مسدود کردن رفتاری مشکل ساز است. ZoneAlarm شامل تمام ویژگی های فایروال لازم و شامل پاداش های خود است. اگر می خواهید راه حل سیستمی را به نفع فایروال شخصی شخص ثالث رها کنید، باید این محصول را امتحان کنید.

بررسی فایروال رایگان ZoneAlarm 2016:

کرامت

• با موفقیت تمام پورت های سیستم را پنهان می کند.
• دسترسی برنامه به اینترنت و شبکه را مدیریت می کند.
• دیگر نوار ابزار را به اجبار نصب نمی کند و تنظیمات صفحه اصلی را تغییر نمی دهد.
• به طور موثر در برابر حملات مقاومت می کند.
• شامل حفاظت از داده های شخصی، پشتیبان گیری در فضای ذخیره سازی ابری است.

ایرادات

• دیگر شامل حفاظت از فیشینگ نمی شود.
• در حداکثر حساسیت، تشخیص رفتاری تعداد زیادی مثبت کاذب تولید می کند.

نمره کلی

ZoneAlarm Free Firewall 2016 تمام وظایف فایروال سنتی را انجام می دهد و دیگر با نوار ابزار همراه نیست. پشتیبان گیری ابری و نظارت بر اعتبار این محصول رایگان را به انتخاب جالب تری تبدیل می کند.

هر کسی که تا به حال به این سوال فکر کرده است که "کدام فایروال را انتخاب کنم؟" گارتنر(یک آژانس تحلیلی معروف).

در پایان ژوئن 2017. گزارش بعدی از وضعیت بازار منتشر شد مدیریت یکپارچه تهدید (UTM) - ربع جادویی برای مدیریت یکپارچه تهدید (فایروال های چند منظوره SMB)و در جولای 2017. فایروال های سازمانی - ربع جادویی برای فایروال های شبکه سازمانی... اگر علاقه دارید بدانید که چه کسی در بین رهبران بود، وضعیت در طول سال گذشته چگونه تغییر کرده است و چه روندهایی مشاهده می شود، پس به زیر گربه خوش آمدید ...

بازار UTM:

بگذارید یادآوری کنم که طبق تعریف گارتنر:

«مدیریت تهدید یکپارچه (UTM) یک پلت فرم همگرا از محصولات امنیتی نقطه ای است، به ویژه برای مشاغل کوچک و متوسط ​​(SMB) مناسب است. مجموعه ویژگی‌های معمولی به سه زیر مجموعه اصلی تقسیم می‌شوند که همه در UTM قرار دارند: فایروال / سیستم جلوگیری از نفوذ (IPS) / شبکه خصوصی مجازی، امنیت دروازه وب امن (فیلتر URL، آنتی‌ویروس وب) و امنیت پیام‌رسانی (ضد هرزنامه، ایمیل AV). "

یعنی پلتفرم‌های امنیتی شبکه که شرکت‌های کوچک (کوچک) و شرکت‌های کمی بزرگ‌تر (میانگین) را هدف قرار می‌دهند، تحت این تعریف قرار می‌گیرند (تحت شرکت‌های کوچک (کوچک و متوسط)، گارتنر شرکت‌هایی را با 100 تا 1000 کارمند می‌شمارد. راه‌حل‌های UTM معمولاً شامل عملکرد معمول امروزی یک فایروال، یک سیستم جلوگیری از نفوذ (IPS)، یک دروازه VPN، یک سیستم فیلتر ترافیک وب (فیلتر URL، سیستم آنتی ویروس جریان برای ترافیک وب) و یک سیستم فیلتر ترافیک ایمیل (فیلتر کردن هرزنامه‌ها) هستند. پیام ها و یک سیستم آنتی ویروس برای ترافیک ایمیل)، و البته نباید سیستم مسیریابی اولیه و پشتیبانی از فناوری های مختلف WAN را فراموش کنیم.

جالب است که با قضاوت بر اساس پیش بینی های گارتنر، بازار فایروال ها تا سال 2020 خواهد بود. تقریباً در همان حالت فعلی باقی خواهد ماند. در سال 2022. طبق پیش‌بینی‌های گارتنر، راه‌حل‌های کلاسی وارد زندگی روزمره در SMB می‌شوند فایروال به عنوان یک سرویس (FWaaS)، یعنی فایروال‌های ابری، که در آن ترافیک مشتری تونل می‌شود و سهم نصب‌های جدید در بازار SMB بیش از 50 درصد در مقایسه با سهم فعلی 10 درصدی خواهد بود. علاوه بر این، 2022. 25 درصد از کاربران بخش SMB از فایروال خود به عنوان یک ابزار نظارتی و یک واسطه واسطه برای ارائه موجودی و کنترل استفاده از منابع SaaS، به عنوان ابزاری برای مدیریت دستگاه تلفن همراه یا ابزاری برای اجرای سیاست های امنیتی در دستگاه های کاربر نهایی استفاده می کنند (در حال حاضر، کمتر از 2% از کاربران از این قابلیت در فایروال استفاده می کنند). راه حل های FWaaS همچنین برای ساختارهای شعبه توزیع شده محبوب تر خواهد بود، این راه حل توسط 10٪ از تاسیسات جدید در مقایسه با کمتر از 1٪ امروزه استفاده می شود.

از آنجایی که راه حل های UTM برای شرکت های نسبتا کوچک (طبق استانداردهای گارتنر) هدف قرار می گیرند، واضح است که با دریافت تمام عملکردها از یک جعبه، مشتری نهایی به نوعی از مصالحه هایی از نظر عملکرد، کارایی امنیت شبکه و عملکرد راضی خواهد بود. ، اما برای چنین مشتریانی همچنین مهم است که راه حل به راحتی مدیریت شود (مدیریت از طریق مرورگر به عنوان مثال)، مدیر راه حل به دلیل مدیریت ساده می تواند سریعتر آموزش داده شود، به طوری که راه حل شامل موارد داخلی است. در ابزارهایی برای حداقل گزارش اولیه، برای برخی از مشتریان، داشتن نرم افزار و اسناد بومی سازی شده نیز مهم است.

گارتنر معتقد است که نیازهای مشتریان SMB و مشتریان Enterprise از نظر نیازهای Enterprise برای توانایی اجرای سیاست های مدیریتی پیچیده تر، قابلیت های امنیتی پیشرفته شبکه بسیار متفاوت است. به عنوان مثال، مشتریان سازمانی با ساختار شعبه توزیع شده اغلب شعبه هایی دارند که می توانند به اندازه کل بخش SMB باشند. با این حال، معیارهای انتخاب تجهیزات برای یک شعبه، به عنوان یک قاعده، با انتخاب تجهیزات در دفتر مرکزی تعیین می شود (معمولاً شعب، تجهیزاتی از همان فروشنده ای انتخاب می شوند که در دفتر مرکزی استفاده می شود، یعنی Low End Enterprise- تجهیزات کلاس)، از آنجایی که مشتری باید به اطمینان از سازگاری تجهیزات اطمینان داشته باشد، و علاوه بر این، این مشتریان اغلب از یک کنسول مدیریتی برای اطمینان از مدیریت پذیری شبکه شعب (جایی که ممکن است متخصصان مناسب وجود نداشته باشد) از دفتر مرکزی استفاده می کنند. . علاوه بر این، مولفه اقتصادی نیز مهم است، یک مشتری شرکتی می تواند تخفیف های اضافی برای "حجم" از تولید کنندگان راه حل های اینترنت، از جمله راه حل های شبکه شعب دریافت کند. به این دلایل، گارتنر راه حل هایی را برای ساختارهای شعب توزیع شده مشتریان Enterprise در مربع های راه حل برای بخش Enterprise (NGFW / Enterprise Firewall، IPS، WAF، و غیره) در نظر می گیرد.

به طور جداگانه، گارتنر مشتریانی را با یک شبکه توزیع شده از دفاتر بسیار مستقل جدا می کند (نمونه معمولی یک شبکه خرده فروشی است، که در آن تعداد کل کارمندان می تواند بیش از 1000 نفر باشد)، که مانند یک مشتری SMB معمولی، بودجه نسبتاً محدودی دارند. تعداد بسیار زیادی سایت از راه دور و معمولاً کارکنان کوچک فناوری اطلاعات / امنیت سایبری. برخی از فروشندگان UTM حتی به طور خاص بر روی راه حل های این مشتریان بیشتر از SMB سنتی تمرکز می کنند.

UTMاز ژوئن 2017:

اما اتفاقی که یک سال پیش، در آگوست 2016 افتاد:

فهرست رهبران بازار UTM هنوز همان چهره های آشنا را دارد - Fortinet، Check Point، Sophos. علاوه بر این، وضعیت به تدریج گرم می شود - موقعیت رهبران به تدریج به سمت یکدیگر کشیده می شود. Juniper از یک تعقیب کننده به یک بازیکن خاص تبدیل شده است. SonicWall موقعیت خود را کمی بهبود بخشید.
گارتنر در مورد رهبران بازار بخش UTM به طور جداگانه چه فکر می کند:

این نماینده رهبران بازار UTM است، راه حل SMB توسط یک فایروال کلاس سازمانی (Enterprise) نشان داده می شود که مدیریت آن بسیار آسان است و دارای یک رابط گرافیکی بصری (GUI) است.

دفتر مرکزی در تل آویو (اسرائیل) و سن کارلوس (ایالات متحده آمریکا) واقع شده است. Check Point یک فروشنده امنیت شبکه با بیش از 1300 کارمند تحقیق و توسعه است. مجموعه محصولات شامل فایروال های کلاس SMB و Enterprise (Security Gateway)، یک راه حل امنیتی اختصاصی نقطه پایانی (Sandblast Agent)، یک راه حل امنیتی دستگاه تلفن همراه (Sandblast Mobile) و فایروال های مجازی (vSEC برای ابرهای خصوصی و عمومی) است. خط فعلی فایروال های کلاس SMB شامل خانواده های 700، 1400، 3100، 3200، 5100، 5200، 5400، 5600 است که تمامی دستگاه ها در سال 2016/2017 معرفی شدند.

3. سوفوس:

او نماینده رهبران بازار UTM است. به دلیل سهولت استفاده، عملکرد خوب مؤلفه امنیتی و ادغام موفقیت آمیز با راه حل حفاظت نقطه پایانی خود، به افزایش سهم بازار خود ادامه می دهد. بازدیدکننده مکرر از فهرست کوتاه یک مشتری SMB، و همچنین برای شبکه های توزیع شده دفاتر مستقل.

دفتر مرکزی در ابینگدون (بریتانیا) قرار دارد و بیش از 3000 کارمند در سراسر جهان دارد. مجموعه محصولات حاوی ترکیبی از راه حل های امنیتی شبکه و راه حل های محافظت از نقطه پایانی است. خط فایروال های Sophos XG شامل 19 مدل است و آخرین بار در سه ماهه چهارم سال 2016 به روز شده است، و همچنین خط قدیمی Sophos SG در نمونه کارها. راه حل های Sophos UTM به عنوان برنامه های کاربردی مجازی با ادغام با سیستم عامل های IaaS - AWS و Azure در دسترس هستند. راه حل های امنیتی Endpoint شامل Sophos Endpoint و Intercept X است. راه حل ادغام بین Sophos UTM و Sophos Endpoint Sophos Synchronized Security نامیده می شود. مجموعه این فروشنده همچنین شامل راه حل هایی برای محافظت از دستگاه های تلفن همراه و اطمینان از رمزگذاری داده ها است.

بازار فایروال سازمانی:

در سال 2011. گارتنر تعریف جدیدی برای بازار فایروال سازمانی - فایروال نسل بعدی (NGFW) ارائه کرده است:

فایروال‌های نسل بعدی (NGFW) فایروال‌های بازرسی بسته عمیقی هستند که فراتر از بازرسی پورت/پروتکل و مسدود کردن برای اضافه کردن بازرسی در سطح برنامه، جلوگیری از نفوذ، و آوردن اطلاعات از خارج فایروال حرکت می‌کنند. یک NGFW را نباید با یک سیستم پیشگیری از نفوذ شبکه مستقل (IPS) که شامل یک فایروال کالا یا غیر سازمانی است، یا یک فایروال و IPS در همان دستگاهی که کاملاً یکپارچه نیستند، اشتباه گرفت.

سپس این یک نوآوری بود که در مورد آن بحث و جدل های زیادی وجود داشت. چندین سال گذشته است، آب زیادی از زیر پل جاری شده است و اکنون در سال 2017. گارتنر دیگر این را مزیت خاصی نمی‌داند، بلکه به سادگی این واقعیت را بیان می‌کند که تمام بازیگران پیشرو در این بازار مدت‌هاست که این قابلیت را به دست آورده‌اند و اکنون از نظر کارایی خود را از سایر فروشندگان متمایز می‌کنند.

طبق پیش بینی های گارتنر تا سال 2020. فایروال های مجازی سازی شده در کلاس سازمانی تا 10 درصد از بازار را اشغال خواهند کرد که در حال حاضر 5 درصد افزایش یافته است. تا پایان سال 2020. 25 درصد از فایروال های فروخته شده شامل کارگزاران امنیتی یکپارچه سازی ابری برای اتصال به سرویس های ابری می شود ( Cloud Access Security Broker، CASB)، توسط API مربوطه یکپارچه شده است. تا سال 2020 50٪ از نصب های جدید فایروال از بازرسی TLS خروجی استفاده می کنند که در حال حاضر کمتر از 10٪ است.

به گفته گارتنر، بازار فایروال سازمانی در درجه اول شامل راه حل هایی برای محافظت از شبکه های شرکتی (شبکه های سازمانی) است. محصولات موجود در این راه حل ها می توانند به عنوان یک فایروال منفرد و همچنین در سناریوهای بزرگ و پیچیده تر، از جمله شبکه های شعب، مناطق غیرنظامی چند لایه (Multitiered DMZs)، در سناریوهای استقرار سنتی در قالب یک "بزرگ" مستقر شوند. فایروال در مرکز داده و همچنین شامل قابلیت استفاده از فایروال های مجازی در مرکز داده است. مشتریان همچنین باید بتوانند راه‌حل‌هایی را در زیرساخت‌های ابر عمومی سرویس‌های وب آمازون (AWS)، مایکروسافت آژور، و فروشنده باید پشتیبانی Google Cloud را در نقشه راه خود برای 12 ماه آینده داشته باشند. محصولات باید بتوانند با ابزارهای مدیریتی بسیار مقیاس پذیر (و دانه بندی) مدیریت شوند، سیستم گزارش دهی قوی داشته باشند و طیف وسیعی از راه حل ها برای لبه شبکه، مرکز داده، شبکه شعب و استقرار در زیرساخت مجازی سازی و ابر عمومی داشته باشند. همه فروشندگان در یک بخش بازار معین باید از تنظیم دقیق و کنترل برنامه ها و کاربران پشتیبانی کنند. عملکرد فایروال نسل بعدی دیگر یک مزیت نیست، بلکه یک ضرورت است.بنابراین، گارتنر اصطلاحی را که اختراع کرده بود، کنار می‌زند، زیرا این قابلیت در بازار فایروال سازمانی بسیار رایج و کاملاً ضروری در نظر گرفته می‌شود. اساساً، گارتنر NGFW و فایروال سازمانی را مترادف می داند.تولیدکنندگانی که در این بازار کار می‌کنند، استراتژی فروش و پشتیبانی فنی را برای شرکت‌های بزرگ (Enterprises) ایجاد می‌کنند و عملکردی که توسعه می‌دهند نیز بر حل مشکلات شرکت‌های بزرگ (Enterprise) متمرکز است.

گارتنر می‌گوید تحقیقاتش نشان می‌دهد که NGFW به تدریج به روند جایگزینی دستگاه‌های IPS مستقل در محیط شبکه ادامه می‌دهد، اگرچه برخی از مشتریان می‌گویند که به استفاده از دستگاه‌های اختصاصی نسل بعدی IPS (NGIPS) در استراتژی بهترین نژاد ادامه خواهند داد. بسیاری از مشتریان سازمانی به راه‌حل‌های تشخیص بدافزار مبتنی بر ابر به عنوان جایگزین ارزان‌تری برای راه‌حل‌های جعبه سندباکس مستقل علاقه‌مند هستند. راه حل های Sandboxing).

برخلاف بازار UTM، بازار فایروال شرکتی به این معنا نیست که راه‌حل‌های NGFW باید دارای تمام قابلیت‌های محافظت از شبکه باشند. در عوض، گارتنر در فایروال های سازمانی نیاز به تخصص ویژه در عملکرد NGFW را می بیند. به عنوان مثال، فایروال‌های شاخه‌های کلاس سازمانی برای مسدود کردن ترافیک شبکه نیاز به پشتیبانی از درجه بالایی از جزئیات برای مسدود کردن ترافیک شبکه دارند، که باید در پایه محصول قرار گیرد، یک رویکرد خدمات یکپارچه برای پردازش ترافیک شبکه مورد نیاز است، مدیریت محصول باید بسیار یکپارچه باشد و ظاهر نشود. مانند ترکیب عجولانه موتورهای مختلف در یک محصول. سطح حفاظت و سهولت پیکربندی فایروال های کلاس سازمانی برای شبکه های شعبه نباید کمتر از راه حل های دفتر مرکزی باشد.

در سال 2017. گارتنر توجه ویژه ای به راه حل هایی برای اطمینان از خاتمه جلسات TLS دارد تا اطمینان حاصل کند که ترافیک خروجی برای تهدیدات اسکن می شود، مانند دانلود کدهای مخرب، کنترل بات نت ها. به نوعی، توانایی بازرسی ترافیک خروجی TLS NGFW را به راه حل های DLP در یک نسخه سبک وزن نزدیک می کند، زیرا رمزگشایی و بازرسی بعدی ترافیک TLS خروجی به شما امکان می دهد مطمئن شوید که داده های حساس ارسال نمی شوند. با این حال، برخی از مشتریانی که از این ویژگی استفاده می‌کنند ممکن است در هنگام فعال کردن این ویژگی به دلیل هزینه بالای رمزگشایی TLS، کاهش عملکرد قابل توجهی را تجربه کنند.

برخی از مشتریان پیشرو در حال برنامه ریزی هستند و برخی در حال حاضر از الگوی نرم افزار تعریف شده شبکه (SDN) بهره می برند و از قابلیت های تقسیم بندی خرد در یک مرکز داده مجازی استفاده می کنند. این مشتریان به فروشندگانی نگاه می کنند که از راه حل های مختلف SDN پشتیبانی می کنند و همچنین برنامه های آنها برای توسعه بیشتر در جهت SDN. فروشندگان راه حل در حال ترکیب رویکردهای خودکار به طور فزاینده ای برای تنظیم سیاست های فایروال هستند تا انعطاف پذیری و مزایای تجاری را که الگوی SDN وعده می دهد، ارائه دهند.

حال بیایید وضعیت فعلی میدان بازار گارتنر را بررسی کنیم. فایروال سازمانیاز جولای 2017:

اما اتفاقی که یک سال پیش، در می 2016 افتاد:

فهرست رهبران قدیمی بازار فایروال سازمانی Palo Alto Networks، Check Point است. امسال، گارتنر Fortinet را از Challengers به ​​دسته Leadership منتقل کرد. شور و شوق در حال گرم شدن است - موقعیت های رهبران در این بخش نیز به یکدیگر نزدیک تر می شود. سیسکو امسال نیز نتوانست به یک رهبر تبدیل شود و همچنان در تعقیب است. اما هوآوی تعجب آور است که کدام یک از بازیکنان طاقچه با اطمینان کامل در بخش تعقیب کنندگان قرار گرفتند.

گارتنر در مورد رهبران بازار فایروال سازمانی به طور جداگانه چه فکر می کند:

1. شبکه های پالو آلتو:

این یکی از رهبران بازار فایروال سازمانی است و همچنین یک فروشنده امنیت خالص است که در سانتا کلارا (ایالات متحده آمریکا، کالیفرنیا) مستقر است و بیش از 4000 کارمند دارد. از سال 2007 در سال 2016 فایروال تولید می کند. درآمد از 1.4 میلیارد دلار فراتر رفت. مجموعه راه حل ها شامل فایروال های کلاس سازمانی در اجرای فیزیکی و مجازی، راه حل هایی برای محافظت از گره های انتهایی (Traps و GlobalProtect)، راه حل هایی برای جمع آوری، تجمیع، همبستگی، تجزیه و تحلیل تهدید در زمان واقعی برای پشتیبانی از اقدامات دفاعی (تهدید) است. هوش، فوکوس خودکار)، راه حل های امنیتی SaaS (دیافراگم). سازنده فعالانه روی ادغام راه حل ها در یک پلت فرم امنیت شبکه یکپارچه کار می کند.

Palo Alto Networks اخیراً نسخه 8 سیستم عامل PAN-OS را با پیشرفت‌هایی برای WildFire و Panorama، عملکرد جدید امنیتی SaaS و حفاظت از اعتبار کاربر منتشر کرده است. فایروال پایه PA-220، دستگاه میان رده سری PA-800 نیز منتشر شد و خط فایروال سری PA 5000 (مدل های جدید 5240، 5250، 5260) که از سال 2011 منتشر شده است نیز به روز شده است. .

نماینده رهبران بازار فایروال سازمانی. مجموعه محصولات برای بازار Enterprise شامل تعداد زیادی راه حل، از جمله فایروال های NGFW و راه حل های محافظت از نقطه پایانی، راه حل های امنیت شبکه های ابری و تلفن همراه است. محصولات شاخص چک پوینت، دروازه‌های امنیتی سازمانی هستند (درگاه‌های امنیتی شبکه سازمانی شامل خانواده‌های 5000، 15000، 23000، 44000 و 64000 می‌شود). امنیت Cloud از طریق راه حل vSEC برای ابرهای خصوصی و عمومی ارائه می شود، همچنین یک راه حل SandBlast Cloud برای برنامه های SaaS وجود دارد. راه حل های امنیتی Endpoint شامل SandBlast Agent و راه حل های امنیتی موبایل - Check Point Capsule و SandBlast Mobile است. همچنین راه حل SandBlast Cloud برای اسکن ترافیک ایمیل در Microsoft Office 365 منتشر شد. در سال 2016. مدل های 15400 و 15600 برای مشتریان بزرگ سازمانی و همچنین 23500 و 23800 برای مراکز داده در دسترس قرار گرفت.

اخیراً پلتفرم‌های Hi-End جدید 44000 و 64000 ارائه شده است، vSEC برای Google Cloud و نسخه نرم‌افزار جدید R80.10 با بهبودهایی برای کنسول مدیریت، بهبود عملکرد و SandBlast Anti-Ransomware منتشر شده است که محافظت در برابر مخرب‌ها را فراهم می‌کند. نرم افزار از کلاس Ransomware. همچنین معماری جدید امنیتی شبکه Check Point Infinity معرفی شده است که امنیت شبکه ها، ابرها و کاربران موبایل را یکپارچه می کند.

Check Point همچنین راه حل حفاظت از بدافزار مبتنی بر ابر خود را گسترش داده است که می تواند در مقابل سرویس های ایمیل SaaS یکپارچه شود. Check Point نرم‌افزارهای متعددی را ارائه می‌کند که قابلیت‌های فایروال را گسترش می‌دهد، از جمله محافظت پیشرفته از نرم‌افزار پست الکترونیکی (تشبیه‌سازی تهدید و استخراج تهدید)، سرویس‌های اطلاعاتی Threat - ThreatCloud IntelliStore، و Anti-Bot. Check Point از فایروال های خود در ابرهای عمومی Amazon Web Services (AWS) و Microsoft Azure پشتیبانی می کند، راه حل هایی برای ادغام با راه حل های SDN از VMWare NSX و Cisco Application Centric Infrastructure (ACI) در دسترس هستند.

راه حل Check Point باید برای مشتریان سازمانی که حساسیت قیمت برای آنها اهمیت کمتری نسبت به عملکرد امنیتی شبکه دارد، همراه با مدیریت متمرکز با کیفیت بالا برای شبکه های پیچیده، در فهرست نهایی قرار گیرد. همچنین کاندیدای خوبی برای مشتریانی است که از شبکه‌های ترکیبی سخت‌افزار داخلی، مراکز داده مجازی و ابرها استفاده می‌کنند.

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. بفرمایید داخل لطفا.

هر کسی که تا به حال به این سوال فکر کرده است که "کدام فایروال را انتخاب کنم؟" گارتنر(یک آژانس تحلیلی معروف).

در پایان ژوئن 2017. گزارش بعدی از وضعیت بازار منتشر شد مدیریت یکپارچه تهدید (UTM) - ربع جادویی برای مدیریت یکپارچه تهدید (فایروال های چند منظوره SMB)و در جولای 2017. فایروال های سازمانی - ربع جادویی برای فایروال های شبکه سازمانی... اگر علاقه دارید بدانید که چه کسی در بین رهبران بود، وضعیت در طول سال گذشته چگونه تغییر کرده است و چه روندهایی مشاهده می شود، پس به زیر گربه خوش آمدید ...

بازار UTM:

بگذارید یادآوری کنم که طبق تعریف گارتنر:

«مدیریت تهدید یکپارچه (UTM) یک پلت فرم همگرا از محصولات امنیتی نقطه ای است، به ویژه برای مشاغل کوچک و متوسط ​​(SMB) مناسب است. مجموعه ویژگی‌های معمولی به سه زیر مجموعه اصلی تقسیم می‌شوند که همه در UTM قرار دارند: فایروال / سیستم جلوگیری از نفوذ (IPS) / شبکه خصوصی مجازی، امنیت دروازه وب امن (فیلتر URL، آنتی‌ویروس وب) و امنیت پیام‌رسانی (ضد هرزنامه، ایمیل AV). "

یعنی پلتفرم‌های امنیتی شبکه که شرکت‌های کوچک (کوچک) و شرکت‌های کمی بزرگ‌تر (میانگین) را هدف قرار می‌دهند، تحت این تعریف قرار می‌گیرند (تحت شرکت‌های کوچک (کوچک و متوسط)، گارتنر شرکت‌هایی را با 100 تا 1000 کارمند می‌شمارد. راه‌حل‌های UTM معمولاً شامل عملکرد معمول امروزی یک فایروال، یک سیستم جلوگیری از نفوذ (IPS)، یک دروازه VPN، یک سیستم فیلتر ترافیک وب (فیلتر URL، سیستم آنتی ویروس جریان برای ترافیک وب) و یک سیستم فیلتر ترافیک ایمیل (فیلتر کردن هرزنامه‌ها) هستند. پیام ها و یک سیستم آنتی ویروس برای ترافیک ایمیل)، و البته نباید سیستم مسیریابی اولیه و پشتیبانی از فناوری های مختلف WAN را فراموش کنیم.

جالب است که با قضاوت بر اساس پیش بینی های گارتنر، بازار فایروال ها تا سال 2020 خواهد بود. تقریباً در همان حالت فعلی باقی خواهد ماند. در سال 2022. طبق پیش‌بینی‌های گارتنر، راه‌حل‌های کلاسی وارد زندگی روزمره در SMB می‌شوند فایروال به عنوان یک سرویس (FWaaS)، یعنی فایروال‌های ابری، که در آن ترافیک مشتری تونل می‌شود و سهم نصب‌های جدید در بازار SMB بیش از 50 درصد در مقایسه با سهم فعلی 10 درصدی خواهد بود. علاوه بر این، 2022. 25 درصد از کاربران بخش SMB از فایروال خود به عنوان یک ابزار نظارتی و یک واسطه واسطه برای ارائه موجودی و کنترل استفاده از منابع SaaS، به عنوان ابزاری برای مدیریت دستگاه تلفن همراه یا ابزاری برای اجرای سیاست های امنیتی در دستگاه های کاربر نهایی استفاده می کنند (در حال حاضر، کمتر از 2% از کاربران از این قابلیت در فایروال استفاده می کنند). راه حل های FWaaS همچنین برای ساختارهای شعبه توزیع شده محبوب تر خواهد بود، این راه حل توسط 10٪ از تاسیسات جدید در مقایسه با کمتر از 1٪ امروزه استفاده می شود.

از آنجایی که راه حل های UTM برای شرکت های نسبتا کوچک (طبق استانداردهای گارتنر) هدف قرار می گیرند، واضح است که با دریافت تمام عملکردها از یک جعبه، مشتری نهایی به نوعی از مصالحه هایی از نظر عملکرد، کارایی امنیت شبکه و عملکرد راضی خواهد بود. ، اما برای چنین مشتریانی همچنین مهم است که راه حل به راحتی مدیریت شود (مدیریت از طریق مرورگر به عنوان مثال)، مدیر راه حل به دلیل مدیریت ساده می تواند سریعتر آموزش داده شود، به طوری که راه حل شامل موارد داخلی است. در ابزارهایی برای حداقل گزارش اولیه، برای برخی از مشتریان، داشتن نرم افزار و اسناد بومی سازی شده نیز مهم است.

گارتنر معتقد است که نیازهای مشتریان SMB و مشتریان Enterprise از نظر نیازهای Enterprise برای توانایی اجرای سیاست های مدیریتی پیچیده تر، قابلیت های امنیتی پیشرفته شبکه بسیار متفاوت است. به عنوان مثال، مشتریان سازمانی با ساختار شعبه توزیع شده اغلب شعبه هایی دارند که می توانند به اندازه کل بخش SMB باشند. با این حال، معیارهای انتخاب تجهیزات برای یک شعبه، به عنوان یک قاعده، با انتخاب تجهیزات در دفتر مرکزی تعیین می شود (معمولاً شعب، تجهیزاتی از همان فروشنده ای انتخاب می شوند که در دفتر مرکزی استفاده می شود، یعنی Low End Enterprise- تجهیزات کلاس)، از آنجایی که مشتری باید به اطمینان از سازگاری تجهیزات اطمینان داشته باشد، و علاوه بر این، این مشتریان اغلب از یک کنسول مدیریتی برای اطمینان از مدیریت پذیری شبکه شعب (جایی که ممکن است متخصصان مناسب وجود نداشته باشد) از دفتر مرکزی استفاده می کنند. . علاوه بر این، مولفه اقتصادی نیز مهم است، یک مشتری شرکتی می تواند تخفیف های اضافی برای "حجم" از تولید کنندگان راه حل های اینترنت، از جمله راه حل های شبکه شعب دریافت کند. به این دلایل، گارتنر راه حل هایی را برای ساختارهای شعب توزیع شده مشتریان Enterprise در مربع های راه حل برای بخش Enterprise (NGFW / Enterprise Firewall، IPS، WAF، و غیره) در نظر می گیرد.

به طور جداگانه، گارتنر مشتریانی را با یک شبکه توزیع شده از دفاتر بسیار مستقل جدا می کند (نمونه معمولی یک شبکه خرده فروشی است، که در آن تعداد کل کارمندان می تواند بیش از 1000 نفر باشد)، که مانند یک مشتری SMB معمولی، بودجه نسبتاً محدودی دارند. تعداد بسیار زیادی سایت از راه دور و معمولاً کارکنان کوچک فناوری اطلاعات / امنیت سایبری. برخی از فروشندگان UTM حتی به طور خاص بر روی راه حل های این مشتریان بیشتر از SMB سنتی تمرکز می کنند.

UTMاز ژوئن 2017:

اما اتفاقی که یک سال پیش، در آگوست 2016 افتاد:

فهرست رهبران بازار UTM هنوز همان چهره های آشنا را دارد - Fortinet، Check Point، Sophos. علاوه بر این، وضعیت به تدریج گرم می شود - موقعیت رهبران به تدریج به سمت یکدیگر کشیده می شود. Juniper از یک تعقیب کننده به یک بازیکن خاص تبدیل شده است. SonicWall موقعیت خود را کمی بهبود بخشید.
گارتنر در مورد رهبران بازار بخش UTM به طور جداگانه چه فکر می کند:

این نماینده رهبران بازار UTM است، راه حل SMB توسط یک فایروال کلاس سازمانی (Enterprise) نشان داده می شود که مدیریت آن بسیار آسان است و دارای یک رابط گرافیکی بصری (GUI) است.

دفتر مرکزی در تل آویو (اسرائیل) و سن کارلوس (ایالات متحده آمریکا) واقع شده است. Check Point یک فروشنده امنیت شبکه با بیش از 1300 کارمند تحقیق و توسعه است. مجموعه محصولات شامل فایروال های کلاس SMB و Enterprise (Security Gateway)، یک راه حل امنیتی اختصاصی نقطه پایانی (Sandblast Agent)، یک راه حل امنیتی دستگاه تلفن همراه (Sandblast Mobile) و فایروال های مجازی (vSEC برای ابرهای خصوصی و عمومی) است. خط فعلی فایروال های کلاس SMB شامل خانواده های 700، 1400، 3100، 3200، 5100، 5200، 5400، 5600 است که تمامی دستگاه ها در سال 2016/2017 معرفی شدند.

3. سوفوس:

او نماینده رهبران بازار UTM است. به دلیل سهولت استفاده، عملکرد خوب مؤلفه امنیتی و ادغام موفقیت آمیز با راه حل حفاظت نقطه پایانی خود، به افزایش سهم بازار خود ادامه می دهد. بازدیدکننده مکرر از فهرست کوتاه یک مشتری SMB، و همچنین برای شبکه های توزیع شده دفاتر مستقل.

دفتر مرکزی در ابینگدون (بریتانیا) قرار دارد و بیش از 3000 کارمند در سراسر جهان دارد. مجموعه محصولات حاوی ترکیبی از راه حل های امنیتی شبکه و راه حل های محافظت از نقطه پایانی است. خط فایروال های Sophos XG شامل 19 مدل است و آخرین بار در سه ماهه چهارم سال 2016 به روز شده است، و همچنین خط قدیمی Sophos SG در نمونه کارها. راه حل های Sophos UTM به عنوان برنامه های کاربردی مجازی با ادغام با سیستم عامل های IaaS - AWS و Azure در دسترس هستند. راه حل های امنیتی Endpoint شامل Sophos Endpoint و Intercept X است. راه حل ادغام بین Sophos UTM و Sophos Endpoint Sophos Synchronized Security نامیده می شود. مجموعه این فروشنده همچنین شامل راه حل هایی برای محافظت از دستگاه های تلفن همراه و اطمینان از رمزگذاری داده ها است.

بازار فایروال سازمانی:

در سال 2011. گارتنر تعریف جدیدی برای بازار فایروال سازمانی - فایروال نسل بعدی (NGFW) ارائه کرده است:

فایروال‌های نسل بعدی (NGFW) فایروال‌های بازرسی بسته عمیقی هستند که فراتر از بازرسی پورت/پروتکل و مسدود کردن برای اضافه کردن بازرسی در سطح برنامه، جلوگیری از نفوذ، و آوردن اطلاعات از خارج فایروال حرکت می‌کنند. یک NGFW را نباید با یک سیستم پیشگیری از نفوذ شبکه مستقل (IPS) که شامل یک فایروال کالا یا غیر سازمانی است، یا یک فایروال و IPS در همان دستگاهی که کاملاً یکپارچه نیستند، اشتباه گرفت.

سپس این یک نوآوری بود که در مورد آن بحث و جدل های زیادی وجود داشت. چندین سال گذشته است، آب زیادی از زیر پل جاری شده است و اکنون در سال 2017. گارتنر دیگر این را مزیت خاصی نمی‌داند، بلکه به سادگی این واقعیت را بیان می‌کند که تمام بازیگران پیشرو در این بازار مدت‌هاست که این قابلیت را به دست آورده‌اند و اکنون از نظر کارایی خود را از سایر فروشندگان متمایز می‌کنند.

طبق پیش بینی های گارتنر تا سال 2020. فایروال های مجازی سازی شده در کلاس سازمانی تا 10 درصد از بازار را اشغال خواهند کرد که در حال حاضر 5 درصد افزایش یافته است. تا پایان سال 2020. 25 درصد از فایروال های فروخته شده شامل کارگزاران امنیتی یکپارچه سازی ابری برای اتصال به سرویس های ابری می شود ( Cloud Access Security Broker، CASB)، توسط API مربوطه یکپارچه شده است. تا سال 2020 50٪ از نصب های جدید فایروال از بازرسی TLS خروجی استفاده می کنند که در حال حاضر کمتر از 10٪ است.

به گفته گارتنر، بازار فایروال سازمانی در درجه اول شامل راه حل هایی برای محافظت از شبکه های شرکتی (شبکه های سازمانی) است. محصولات موجود در این راه حل ها می توانند به عنوان یک فایروال منفرد و همچنین در سناریوهای بزرگ و پیچیده تر، از جمله شبکه های شعب، مناطق غیرنظامی چند لایه (Multitiered DMZs)، در سناریوهای استقرار سنتی در قالب یک "بزرگ" مستقر شوند. فایروال در مرکز داده و همچنین شامل قابلیت استفاده از فایروال های مجازی در مرکز داده است. مشتریان همچنین باید بتوانند راه‌حل‌هایی را در زیرساخت‌های ابر عمومی سرویس‌های وب آمازون (AWS)، مایکروسافت آژور، و فروشنده باید پشتیبانی Google Cloud را در نقشه راه خود برای 12 ماه آینده داشته باشند. محصولات باید بتوانند با ابزارهای مدیریتی بسیار مقیاس پذیر (و دانه بندی) مدیریت شوند، سیستم گزارش دهی قوی داشته باشند و طیف وسیعی از راه حل ها برای لبه شبکه، مرکز داده، شبکه شعب و استقرار در زیرساخت مجازی سازی و ابر عمومی داشته باشند. همه فروشندگان در یک بخش بازار معین باید از تنظیم دقیق و کنترل برنامه ها و کاربران پشتیبانی کنند. عملکرد فایروال نسل بعدی دیگر یک مزیت نیست، بلکه یک ضرورت است.بنابراین، گارتنر اصطلاحی را که اختراع کرده بود، کنار می‌زند، زیرا این قابلیت در بازار فایروال سازمانی بسیار رایج و کاملاً ضروری در نظر گرفته می‌شود. اساساً، گارتنر NGFW و فایروال سازمانی را مترادف می داند.تولیدکنندگانی که در این بازار کار می‌کنند، استراتژی فروش و پشتیبانی فنی را برای شرکت‌های بزرگ (Enterprises) ایجاد می‌کنند و عملکردی که توسعه می‌دهند نیز بر حل مشکلات شرکت‌های بزرگ (Enterprise) متمرکز است.

گارتنر می‌گوید تحقیقاتش نشان می‌دهد که NGFW به تدریج به روند جایگزینی دستگاه‌های IPS مستقل در محیط شبکه ادامه می‌دهد، اگرچه برخی از مشتریان می‌گویند که به استفاده از دستگاه‌های اختصاصی نسل بعدی IPS (NGIPS) در استراتژی بهترین نژاد ادامه خواهند داد. بسیاری از مشتریان سازمانی به راه‌حل‌های تشخیص بدافزار مبتنی بر ابر به عنوان جایگزین ارزان‌تری برای راه‌حل‌های جعبه سندباکس مستقل علاقه‌مند هستند. راه حل های Sandboxing).

برخلاف بازار UTM، بازار فایروال شرکتی به این معنا نیست که راه‌حل‌های NGFW باید دارای تمام قابلیت‌های محافظت از شبکه باشند. در عوض، گارتنر در فایروال های سازمانی نیاز به تخصص ویژه در عملکرد NGFW را می بیند. به عنوان مثال، فایروال‌های شاخه‌های کلاس سازمانی برای مسدود کردن ترافیک شبکه نیاز به پشتیبانی از درجه بالایی از جزئیات برای مسدود کردن ترافیک شبکه دارند، که باید در پایه محصول قرار گیرد، یک رویکرد خدمات یکپارچه برای پردازش ترافیک شبکه مورد نیاز است، مدیریت محصول باید بسیار یکپارچه باشد و ظاهر نشود. مانند ترکیب عجولانه موتورهای مختلف در یک محصول. سطح حفاظت و سهولت پیکربندی فایروال های کلاس سازمانی برای شبکه های شعبه نباید کمتر از راه حل های دفتر مرکزی باشد.

در سال 2017. گارتنر توجه ویژه ای به راه حل هایی برای اطمینان از خاتمه جلسات TLS دارد تا اطمینان حاصل کند که ترافیک خروجی برای تهدیدات اسکن می شود، مانند دانلود کدهای مخرب، کنترل بات نت ها. به نوعی، توانایی بازرسی ترافیک خروجی TLS NGFW را به راه حل های DLP در یک نسخه سبک وزن نزدیک می کند، زیرا رمزگشایی و بازرسی بعدی ترافیک TLS خروجی به شما امکان می دهد مطمئن شوید که داده های حساس ارسال نمی شوند. با این حال، برخی از مشتریانی که از این ویژگی استفاده می‌کنند ممکن است در هنگام فعال کردن این ویژگی به دلیل هزینه بالای رمزگشایی TLS، کاهش عملکرد قابل توجهی را تجربه کنند.

برخی از مشتریان پیشرو در حال برنامه ریزی هستند و برخی در حال حاضر از الگوی نرم افزار تعریف شده شبکه (SDN) بهره می برند و از قابلیت های تقسیم بندی خرد در یک مرکز داده مجازی استفاده می کنند. این مشتریان به فروشندگانی نگاه می کنند که از راه حل های مختلف SDN پشتیبانی می کنند و همچنین برنامه های آنها برای توسعه بیشتر در جهت SDN. فروشندگان راه حل در حال ترکیب رویکردهای خودکار به طور فزاینده ای برای تنظیم سیاست های فایروال هستند تا انعطاف پذیری و مزایای تجاری را که الگوی SDN وعده می دهد، ارائه دهند.

حال بیایید وضعیت فعلی میدان بازار گارتنر را بررسی کنیم. فایروال سازمانیاز جولای 2017:

اما اتفاقی که یک سال پیش، در می 2016 افتاد:

فهرست رهبران قدیمی بازار فایروال سازمانی Palo Alto Networks، Check Point است. امسال، گارتنر Fortinet را از Challengers به ​​دسته Leadership منتقل کرد. شور و شوق در حال گرم شدن است - موقعیت های رهبران در این بخش نیز به یکدیگر نزدیک تر می شود. سیسکو امسال نیز نتوانست به یک رهبر تبدیل شود و همچنان در تعقیب است. اما هوآوی تعجب آور است که کدام یک از بازیکنان طاقچه با اطمینان کامل در بخش تعقیب کنندگان قرار گرفتند.

گارتنر در مورد رهبران بازار فایروال سازمانی به طور جداگانه چه فکر می کند:

1. شبکه های پالو آلتو:

این یکی از رهبران بازار فایروال سازمانی است و همچنین یک فروشنده امنیت خالص است که در سانتا کلارا (ایالات متحده آمریکا، کالیفرنیا) مستقر است و بیش از 4000 کارمند دارد. از سال 2007 در سال 2016 فایروال تولید می کند. درآمد از 1.4 میلیارد دلار فراتر رفت. مجموعه راه حل ها شامل فایروال های کلاس سازمانی در اجرای فیزیکی و مجازی، راه حل هایی برای محافظت از گره های انتهایی (Traps و GlobalProtect)، راه حل هایی برای جمع آوری، تجمیع، همبستگی، تجزیه و تحلیل تهدید در زمان واقعی برای پشتیبانی از اقدامات دفاعی (تهدید) است. هوش، فوکوس خودکار)، راه حل های امنیتی SaaS (دیافراگم). سازنده فعالانه روی ادغام راه حل ها در یک پلت فرم امنیت شبکه یکپارچه کار می کند.

Palo Alto Networks اخیراً نسخه 8 سیستم عامل PAN-OS را با پیشرفت‌هایی برای WildFire و Panorama، عملکرد جدید امنیتی SaaS و حفاظت از اعتبار کاربر منتشر کرده است. فایروال پایه PA-220، دستگاه میان رده سری PA-800 نیز منتشر شد و خط فایروال سری PA 5000 (مدل های جدید 5240، 5250، 5260) که از سال 2011 منتشر شده است نیز به روز شده است. .

نماینده رهبران بازار فایروال سازمانی. مجموعه محصولات برای بازار Enterprise شامل تعداد زیادی راه حل، از جمله فایروال های NGFW و راه حل های محافظت از نقطه پایانی، راه حل های امنیت شبکه های ابری و تلفن همراه است. محصولات شاخص چک پوینت، دروازه‌های امنیتی سازمانی هستند (درگاه‌های امنیتی شبکه سازمانی شامل خانواده‌های 5000، 15000، 23000، 44000 و 64000 می‌شود). امنیت Cloud از طریق راه حل vSEC برای ابرهای خصوصی و عمومی ارائه می شود، همچنین یک راه حل SandBlast Cloud برای برنامه های SaaS وجود دارد. راه حل های امنیتی Endpoint شامل SandBlast Agent و راه حل های امنیتی موبایل - Check Point Capsule و SandBlast Mobile است. همچنین راه حل SandBlast Cloud برای اسکن ترافیک ایمیل در Microsoft Office 365 منتشر شد. در سال 2016. مدل های 15400 و 15600 برای مشتریان بزرگ سازمانی و همچنین 23500 و 23800 برای مراکز داده در دسترس قرار گرفت.

اخیراً پلتفرم‌های Hi-End جدید 44000 و 64000 ارائه شده است، vSEC برای Google Cloud و نسخه نرم‌افزار جدید R80.10 با بهبودهایی برای کنسول مدیریت، بهبود عملکرد و SandBlast Anti-Ransomware منتشر شده است که محافظت در برابر مخرب‌ها را فراهم می‌کند. نرم افزار از کلاس Ransomware. همچنین معماری جدید امنیتی شبکه Check Point Infinity معرفی شده است که امنیت شبکه ها، ابرها و کاربران موبایل را یکپارچه می کند.

Check Point همچنین راه حل حفاظت از بدافزار مبتنی بر ابر خود را گسترش داده است که می تواند در مقابل سرویس های ایمیل SaaS یکپارچه شود. Check Point نرم‌افزارهای متعددی را ارائه می‌کند که قابلیت‌های فایروال را گسترش می‌دهد، از جمله محافظت پیشرفته از نرم‌افزار پست الکترونیکی (تشبیه‌سازی تهدید و استخراج تهدید)، سرویس‌های اطلاعاتی Threat - ThreatCloud IntelliStore، و Anti-Bot. Check Point از فایروال های خود در ابرهای عمومی Amazon Web Services (AWS) و Microsoft Azure پشتیبانی می کند، راه حل هایی برای ادغام با راه حل های SDN از VMWare NSX و Cisco Application Centric Infrastructure (ACI) در دسترس هستند.

راه حل Check Point باید برای مشتریان سازمانی که حساسیت قیمت برای آنها اهمیت کمتری نسبت به عملکرد امنیتی شبکه دارد، همراه با مدیریت متمرکز با کیفیت بالا برای شبکه های پیچیده، در فهرست نهایی قرار گیرد. همچنین کاندیدای خوبی برای مشتریانی است که از شبکه‌های ترکیبی سخت‌افزار داخلی، مراکز داده مجازی و ابرها استفاده می‌کنند.

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. ، لطفا.

بر کسی پوشیده نیست که اکثر کاربران برای محافظت از رایانه خود به نصب آنتی ویروس محدود می شوند و فراموش می کنند که علاوه بر تهدیدهای آلوده کردن رایانه شخصی، تهدید استفاده از رایانه قربانی به عنوان یک دستگاه ربات نیز وجود دارد.

برنامه‌های مخربی که به رایانه کاربر نفوذ می‌کنند می‌توانند اطلاعات شخصی را جمع‌آوری کرده و آن‌ها را به مهاجم ارسال کنند، در ارسال هرزنامه شرکت کنند، به عنوان سرور پروکسی عمل کنند و غیره.

بنابراین، برای محافظت کامل تر از رایانه شما، علاوه بر نصب آنتی ویروس، نصب فایروال، فایروال یا فایروال را توصیه می کنیم - اینها همه نام های یک نرم افزار هستند.

فایروال به محافظت از رایانه شما در برابر نفوذ هکرها، تروجان ها و جاسوس افزارها، پس زمینه ها، روت کیت ها و همچنین نرم افزارهای حاوی تبلیغات (Adware) از نفوذ از طریق شبکه یا اینترنت کمک می کند.

فایروال Ashampoo

اولین مورد در بررسی ما محصول توسعه دهندگان آلمانی - Ashampoo Firewall خواهد بود.

محصول با وارد کردن کدی که پس از ثبت نام در وب سایت توسعه دهنده به صندوق پستی کاربر می آید فعال می شود.

بلافاصله پس از نصب، از شما خواسته می شود که برنامه را مطابق با "حالت آسان" ساده شده یا حالت پیشرفته "حالت متخصص" پیکربندی کنید. توصیه می کنیم از حالت تنظیمات متخصص استفاده کنید.

اصل عملکرد فایروال به این صورت است: برای هر برنامه باید یک قانون مجاز یا انکار ایجاد شود که توسط فایروال پردازش می شود.

اگر برنامه‌ای که قانون به آن اختصاص داده نشده است، سعی کند یک اتصال برقرار کند، فایروال به کاربر هشدار می‌دهد - پیشنهاد ایجاد یک قانون را می‌دهد.

این عبارت زمانی که فایروال در حالت آموزش است صادق است. اگر این حالت غیرفعال باشد، برنامه هایی که هیچ قانونی برای آنها تعیین نشده است به طور خودکار مسدود می شوند.

مزایای:

رایگان؛

مصرف کم منابع سیستم؛

رابط کاربری دوستانه؛

تنظیم در حالت نیمه اتوماتیک امکان پذیر است.

ایرادات:

- با برخی از نرم افزارهای آنتی ویروس سازگار نیست.

- عدم به روز رسانی

PC Tools Firewall Plus

با وجود اینکه آخرین نسخه این برنامه در سال 2011 منتشر شد، نظرات مثبت بسیاری از کاربران در اینترنت وجود دارد که هنوز از آن استفاده می کنند.

این برنامه دارای مدیریت راحت ترافیک شبکه است، به شما امکان می دهد قوانین جدیدی ایجاد کنید، حضور رایانه را در شبکه پنهان کنید، امکان محافظت از تنظیمات با رمز عبور وجود دارد.

فایروال بدون وارد کردن رمز عبور یا ثبت نام نصب می شود، همانطور که در Ashampoo Firewall نیز وجود دارد.

قوانین دسترسی به برنامه به صورت دستی ایجاد می شود.

توصیه می کنیم این روش را به بعد موکول نکنید، زیرا پس از نصب Ashampoo Firewall ممکن است برخی از برنامه ها و برنامه ها را آزمایش نشده به خاطر بسپارد که در نتیجه ممکن است برنامه دوم به درستی کار نکند یا اصلاً کار نکند.

مزایای:

رایگان؛

ساده و قابل اعتماد.

ایرادات:

- عدم به روز رسانی؛

- عدم وجود رابط روسی زبان؛

- تنظیم در حالت دستی

فایروال کومودو

برخلاف پیشینیان خود، ما یک فایروال نسبتاً قدرتمند و چند منظوره در مقابل خود داریم که با یک آنتی ویروس - Comodo Antivirus جفت شده است.

پایگاه داده فایروال کاملاً چشمگیر است و حاوی اطلاعات بیش از 13 هزار برنامه با خطرات امنیتی است.

مجموعه ای از توابع استاندارد است - محافظت در برابر تروجان ها، اسکریپت های مخرب، پشتیبانی از نظارت بر ترافیک ورودی / خروجی، و همچنین برای فعالیت شبکه برنامه های نصب شده، کتابخانه های DLL، توانایی مخفی کردن رایانه در شبکه، کنترل در هنگام نرم افزار و درایور به روز رسانی ها

توجه داشته باشید!توابع اضافی عبارتند از گزارش دقیق رویدادهای سیستم، ادغام در مرکز امنیت ویندوز، امکان اجرای برنامه ها در یک محیط اختصاصی برای اجرای ایمن آنها - جعبه شنی (Sandbox).

با وجود طیف گسترده ای از تنظیمات مختلف، فایروال رابط کاربری دوستانه خود را از دست نداده است، هر گزینه دارای توضیحات مربوطه است.

مزایای:

رایگان؛

امکان نصب دسته ای فایروال و آنتی ویروس;

رابط روسی زبان ساده با نکات.

ایرادات:

- افزایش زمان بارگذاری سیستم عامل، از دست دادن عملکرد رایانه شخصی؛

- این برنامه به درستی از سیستم حذف نشده است و "زباله" زیادی را پشت سر می گذارد.

Outpost Firewall Pro

محصول نرم افزاری از شرکت روسی Agnitum. برای آشنایی با قابلیت های فایروال، توسعه دهنده نسخه 30 روزه رایگان را ارائه می کند.

قیمت یک نسخه مجاز برای استفاده خانگی برای یک سال 899 روبل است، مجوز برای 2 سال 1399 روبل هزینه خواهد داشت.

یکی از ویژگی های متمایز فایروال، توانایی شناسایی برنامه های مخرب شناخته شده و برنامه های جدیدی است که هنوز در پایگاه داده وجود ندارند.

این تابع به لطف یک رویکرد چند لایه امکان پذیر است، که مستلزم استفاده از مسدودسازی فعال بر اساس تجزیه و تحلیل رفتار برنامه و روش های مبتنی بر امضا برای تشخیص فعالیت شبکه است.

علاوه بر عملکرد سازمان یافته محافظت از خود فایروال در برابر غیرفعال کردن کامل یا جزئی یا اصلاح کدهای مخرب، این برنامه همچنین این محافظت را برای سیستم عامل و برنامه ها و برنامه های نصب شده ارائه می دهد.

به طور کلی، فایروال به اندازه کافی خوب است، با صرف مدتی برای پیکربندی مناسب در آینده، می توانید وجود آن را فراموش کنید، این برنامه درجه حفاظت کافی را برای رایانه شخصی شما فراهم می کند.

مزایای:

رویکرد امنیتی لایه ای با حفاظت فعال؛

سرعت کامپیوتر پس از نصب ثابت باقی می ماند.

وجود یک رابط روسی زبان با نکات.

ایرادات:

- نیاز به خرید مجوز؛

فایروال SpyShelter

این برنامه ظرف 14 روز پس از نصب برای بررسی در دسترس است، در این مدت کاربر باید تصمیم بگیرد که آیا برنامه ارزش پول خود را دارد یا خیر.

مجوز سالانه این برنامه 25 یورو هزینه خواهد داشت، اگرچه این شرکت چنین پیشنهاد سودمندی مانند خرید مجوز مادام العمر به قیمت 55 یورو برای 1 رایانه ارائه می دهد.

همچنین پیشنهادی برای 5 رایانه شخصی وجود دارد - قیمت مجوز به ترتیب 65 و 165 یورو است. هزینه مجوز شامل پشتیبانی فنی محصول است. زبان برقراری ارتباط انگلیسی است.

خطر استفاده از رایانه قربانی به عنوان یک دستگاه ربات وجود دارد.

بنابراین، برای محافظت کامل تر از رایانه شما، علاوه بر نصب آنتی ویروس، نصب فایروال، فایروال یا فایروال را توصیه می کنیم - اینها همه نام های یک نرم افزار هستند.

فایروال Ashampoo

اولین مورد در بررسی ما محصول توسعه دهندگان آلمانی - Ashampoo Firewall خواهد بود.

محصول با وارد کردن کدی که پس از ثبت نام در وب سایت توسعه دهنده به صندوق پستی کاربر می آید فعال می شود.

بلافاصله پس از نصب، از شما خواسته می شود که برنامه را مطابق با "حالت آسان" ساده شده یا حالت پیشرفته "حالت متخصص" پیکربندی کنید.

اصل عملکرد فایروال به این صورت است: برای هر برنامه باید یک قانون مجاز یا انکار ایجاد شود که توسط فایروال پردازش می شود.

اگر برنامه‌ای که قانون به آن اختصاص داده نشده است، سعی کند یک اتصال برقرار کند، فایروال به کاربر هشدار می‌دهد - پیشنهاد ایجاد یک قانون را می‌دهد.

این عبارت زمانی که فایروال در حالت آموزش است صادق است.

اگر این حالت غیرفعال باشد، برنامه هایی که هیچ قانونی برای آنها تعیین نشده است به طور خودکار مسدود می شوند.

مزایای:

رایگان؛

مصرف کم منابع سیستم؛

رابط کاربری دوستانه؛

تنظیم در حالت نیمه اتوماتیک امکان پذیر است.

ایرادات:

با برخی از نرم افزارهای آنتی ویروس سازگار نیست.

فایروال بدون وارد کردن رمز عبور یا ثبت نام نصب می شود، همانطور که در Ashampoo Firewall نیز وجود دارد.

قوانین دسترسی به برنامه به صورت دستی ایجاد می شود.

توصیه می کنیم این روش را به بعد موکول نکنید، زیرا پس از نصب Ashampoo Firewall ممکن است برخی از برنامه ها و برنامه ها را آزمایش نشده به خاطر بسپارد که در نتیجه ممکن است برنامه دوم به درستی کار نکند یا اصلاً کار نکند.

مزایای:

رایگان؛

ساده و قابل اعتماد.

ایرادات:

عدم به روز رسانی؛

عدم وجود رابط روسی زبان؛

تنظیم در حالت دستی

فایروال کومودو

برخلاف پیشینیان خود، ما یک فایروال نسبتاً قدرتمند و چند منظوره در مقابل خود داریم که با یک آنتی ویروس - Comodo Antivirus جفت شده است.

پایگاه داده فایروال کاملاً چشمگیر است و حاوی اطلاعات بیش از 13 هزار برنامه با خطرات امنیتی است.

مجموعه ای از توابع استاندارد است - محافظت در برابر تروجان ها، اسکریپت های مخرب، پشتیبانی از نظارت بر ترافیک ورودی / خروجی، و همچنین برای فعالیت شبکه برنامه های نصب شده، کتابخانه های DLL، توانایی مخفی کردن رایانه در شبکه، کنترل در هنگام نرم افزار و درایور به روز رسانی ها

توجه داشته باشید!توابع اضافی عبارتند از گزارش دقیق رویدادهای سیستم، ادغام در مرکز امنیت ویندوز، امکان اجرای برنامه ها در یک محیط اختصاصی برای اجرای ایمن آنها - جعبه شنی (Sandbox).

با وجود طیف گسترده ای از تنظیمات مختلف، فایروال رابط کاربری دوستانه خود را از دست نداده است، هر گزینه دارای توضیحات مربوطه است.

مزایای:

رایگان؛

امکان نصب دسته ای فایروال و آنتی ویروس;

رابط روسی زبان ساده با نکات.

ایرادات:

افزایش زمان بارگذاری سیستم عامل، از دست دادن عملکرد رایانه شخصی؛

این برنامه به درستی از سیستم حذف نمی شود و "آشغال" زیادی را پشت سر می گذارد.

Outpost Firewall Pro

محصول نرم افزاری از شرکت روسی Agnitum. برای آشنایی با قابلیت های فایروال، توسعه دهنده نسخه 30 روزه رایگان را ارائه می کند.

قیمت یک نسخه مجاز برای استفاده خانگی برای یک سال 899 روبل است، مجوز برای 2 سال 1399 روبل هزینه خواهد داشت.

یکی از ویژگی های متمایز فایروال، توانایی شناسایی برنامه های مخرب شناخته شده و برنامه های جدیدی است که هنوز در پایگاه داده وجود ندارند.

این تابع به لطف یک رویکرد چند لایه امکان پذیر است، که مستلزم استفاده از مسدودسازی فعال بر اساس تجزیه و تحلیل رفتار برنامه و روش های مبتنی بر امضا برای تشخیص فعالیت شبکه است.

علاوه بر عملکرد سازمان یافته محافظت از خود فایروال در برابر غیرفعال کردن کامل یا جزئی یا اصلاح کدهای مخرب، این برنامه همچنین این محافظت را برای سیستم عامل و برنامه ها و برنامه های نصب شده ارائه می دهد.

به طور کلی، فایروال به اندازه کافی خوب است، با صرف مدتی برای پیکربندی مناسب در آینده، می توانید وجود آن را فراموش کنید، این برنامه درجه حفاظت کافی را برای رایانه شخصی شما فراهم می کند.

مزایای:

رویکرد امنیتی لایه ای با حفاظت فعال؛

سرعت کامپیوتر پس از نصب ثابت باقی می ماند.

وجود یک رابط روسی زبان با نکات.

ایرادات:

نیاز به خرید مجوز؛