بهترین فایروال ها تست فایروال شامل چه مواردی بود؟ راه حل عالی برای کاربران پیشرفته

ویندوز دارای فایروال داخلی است، اما می‌توانید محافظت پیشرفته شخص ثالث را به صورت رایگان دریافت کنید. سپس می‌پرسید چرا برای ZoneAlarm PRO Firewall 2017 هزینه پرداخت کنید؟ یک دلیل ساده وجود دارد - نسخه رایگان می تواند برای مقاصد غیرتجاری استفاده شود، بنابراین برای استفاده از محصول در یک محیط تجاری، باید نسخه پولی آن را خریداری کنید. علاوه بر این، این نسخه پشتیبانی فنی ممتاز، کنترل بیشتر بر تنظیمات فایروال و حفاظت جدید قدرتمند فیشینگ را ارائه می دهد.

مجوز سالانه ZoneAlarm PRO Firewall 2017 39.95 دلار هزینه دارد، که قیمتی است که می توانید یک آنتی ویروس مستقل خریداری کنید. علاوه بر این، Check Point ZoneAlarm PRO Antivirus + Firewall را می توان با همان قیمت خریداری کرد. اگر آنتی ویروس ثابت ندارید، این محصول جامع ممکن است بهترین راه حل باشد. به خاطر داشته باشید که خرید چندین مجوز هزینه آنها را کاهش می دهد. به عنوان مثال، 5 مجوز سالانه با قیمت 59.95 دلار در دسترس است.

به استثنای حفاظت ضد فیشینگ ارائه شده توسط افزونه مرورگر، عملکرد اصلی نسخه پولی مانند فایروال رایگان ZoneAlarm است. با این حال، هنگام در نظر گرفتن ابزارهای امنیتی اضافی، تفاوت هایی وجود دارد. سه پنل بزرگ در پنجره اصلی برنامه وجود دارد: محافظت از آنتی ویروسو فایروال (آنتی ویروس و فایروال)، حفاظت از وب و حریم خصوصی (وب و حریم خصوصی) و حفاظت از داده ها (Mobility & Data). هر پانل نشان دهنده 3 تا 4 جزء است که بسیاری از آنها خاکستری و غیر فعال هستند. به عنوان مثال، در پانل حفاظت از وب و حریم خصوصی، کنترل‌های والدین، محافظت از کیلاگر و فیلتر هرزنامه در دسترس نیستند. راه حل کاملاً کاربردی ZoneAlarm Extreme Security 2017 از همان قالب رابط استفاده می کند، اما همه ویژگی ها فعال هستند.

توابع عمومی

ZoneAlarm PRO Firewall 2017 شامل تمام ویژگی های رایگان ZoneAlarm Free Antivirus+ 2017 است. برای آشنایی دقیق با کارکردهای یک فایروال رایگان، بررسی آن را در وب سایت ما مطالعه کنید و در اینجا فقط به طور مختصر به لیستی از قابلیت های محصول می پردازیم.

فایروال ZoneAlarm در قرار دادن پورت های سیستم در حالت مخفی کار بسیار خوبی برای محافظت در برابر حملات خارجیو کنترل دسترسی برنامه ها به شبکه. این مؤلفه از یک پایگاه داده گسترده برای توزیع خودکار مجوزها استفاده می کند برنامه های معروفو برای تصمیم گیری در مورد برنامه های ناشناخته. اگر نصب کنید حداکثر سطحفایروال، کاربر را از تلاش برای دسترسی به اینترنت مطلع می کند برنامه های ناشناختهو بر تصمیم کاربر تکیه خواهد کرد.

با این حال، در حالت حداکثر امنیتمؤلفه تحلیل رفتاری OSFirewall تولید می کند تعداد زیادی ازنکات مثبت اشتباه از سوی دیگر، یک مؤلفه مشابه در Comodo Firewall 8 هنگام آزمایش با مجموعه‌ای از نمونه‌های یکسان، نتایج مثبت کاذب بیشتری ایجاد کرد.

ZoneAlarm تلاشی برای مسدود کردن اکسپلویت ها در سطح شبکه در نسخه رایگان یا پولی ندارد. به هر حال، هیچ یک از حملات آزمایشی نتوانست امنیت سیستم را به خطر بیندازد. علاوه بر این، یافتن یک راه نرم افزاری برای غیرفعال کردن حفاظت فایروال ممکن نبود.

کاربران ZoneAlarm 5 گیگابایت فضای ذخیره سازی ابری دریافت می کنند پشتیبان گیریاز شریک شرکت - IDrive و همچنین عملکرد نظارت بر اعتبار از شریک دیگر - شرکت Identity Guard. قفل هویت داخلی از انتقال غیرمجاز داده های کاربر جلوگیری می کند.

یکی از تفاوت های محصولات را می توان با انتخاب گزینه پشتیبانی فنی در منوی راهنما مشاهده کرد. در نسخه رایگان، با انتخاب این مورد، صفحه‌ای باز می‌شود که حاوی پیوندهایی به انجمن‌های انجمن، مقالات پایگاه دانش و راهنمای نصب است. نسخه پولی یک صفحه پشتیبانی ممتاز با این پیام ارائه می دهد: «یک تکنسین خبره می تواند همین الان به شما کمک کند! کارشناسان ما در اسرع وقت به کامپیوتر شما متصل می شوند و مشکل را برطرف می کنند.

فایروال پیشرفته

فایروال در نسخه رایگان، فایروال پایه یا فایروال پایه نامیده می شود، در حالی که در PRO پرداخت شدهنسخه شامل فایروال پیشرفته یا فایروال پیشرفته است. در حالی که نسخه رایگان اجازه می دهد تا تنظیمات مربوط به منطقه مورد اعتماد و منطقه عمومی را تغییر دهید، نسخه پولی کنترل دقیقی بر رویدادهای شبکه مجاز در هر منطقه ارائه می دهد. اگر مبتدی هستید، پس نباید این تنظیمات را تغییر دهید. فقط کاربران پیشرفته می توانند با خیال راحت به صورت دستی پیکربندی کنند قوانین شبکهدیواره آتش.

کنترل برنامه برخی از ویژگی های اضافی را دریافت کرد. می‌توانید به‌صورت اختیاری، کنترل برنامه‌های پیشرفته، کنترل تعامل پیشرفته و کنترل مؤلفه را فعال کنید. به خاطر داشته باشید که فعال کردن این ماژول ها تعداد هشدارهای پاپ آپ را افزایش می دهد.

هدف اصلی ابزارهای مانیتورینگ پیشرفته شناسایی بدافزارهایی است که سعی می‌کنند به عنوان برنامه‌های قانونی ظاهر شوند یا از محافظت از فایروال فرار کنند. با این حال، ZoneAlarm می تواند شما را از فعالیت برنامه های مورد اعتماد مطلع کند، بنابراین باید قبل از مسدود کردن دسترسی، وضعیت را با جزئیات تجزیه و تحلیل کنید. اگر شک دارید که دانش شما برای تصمیم گیری صحیح کافی نیست، بهتر است این عملکردها را فعال نکنید.

حفاظت از فیشینگ در زمان واقعی

ZoneAlarm سابقه طولانی در حفاظت از فیشینگ دارد. V سال های گذشتهضد فیشینگ به عنوان بخشی از جعبه ابزار مجاز عرضه شد. کاربران محصولات رایگان باید نصب نوار ابزار را می پذیرفتند که به طور خودکار صفحه اصلی مرورگر را تغییر می داد و سیستم جستجوپیش فرض سال گذشته نوار ابزار از خط تولید حذف شد. حفاظت از فیشینگ اکنون بازگشته است، اما فقط برای کاربران نسخه پولی در دسترس است.

اگر یک تروجان برای حمله موفقیت آمیز نیاز به فریب آنتی ویروس داشته باشد، برای یک حمله فیشینگ کافی است کاربری را فریب دهید که بدون شک به چیزی، اطلاعات شخصی خود را در یک سایت جعلی وارد می کند. وب سایت های جعلی اغلب شامل کپی هایی از وب سایت های مالی، خدمات ایمیل و حتی می شوند بازی های آنلاین. اگر نام کاربری و رمز عبور خود را وارد کنید، یک مهاجم می تواند حساب شما را تصرف کند.

توجه به این نکته بسیار مهم است که اگر داده ها را وارد نکنید هیچ اتفاقی نمی افتد. حمله فیشینگ یک دانلود مخفیانه نیست که در آن رایانه بدون اطلاع کاربر آلوده شود. ZoneAlarm تا زمانی که فیلد ورود به سیستم یا رمز عبور را انتخاب نکنید، سایت‌ها را برای نشانه‌های فیشینگ بررسی نمی‌کند. در این مرحله محصول شروع به اسکن محتوای صفحه می کند. ZoneAlarm زمان را برای بررسی اینکه آیا یک منبع در لیست سیاه قرار دارد تلف نمی کند و تجزیه و تحلیل اکتشافی را در همه سایت های بازدید شده انجام نمی دهد. این راه حل نوآورانه، که می تواند توسط فروشندگان دیگر قرض گرفته شود.

ZoneAlarm روی پنج مورد آزمایش شده است سیستم های تست. یکی از آنها توسط ZoneAlarm محافظت می شد، دیگری توسط Symantec Norton AntiVirus Basic محافظت می شد و سه سیستم دیگر به محافظت از فیلترهای محتوای کروم، فایرفاکس و اینترنت اکسپلورر متکی بودند.

V این تستاز سایت هایی استفاده کرد که به عنوان جعلی معرفی شدند، که هنوز تجزیه و تحلیل نشده اند و در لیست سیاه قرار نگرفته اند. به طور معمول، این سایت ها بیش از چند ساعت قدمت ندارند. از آنجایی که مجموعه سایت ها در هر کارآزمایی متفاوت است، تفاوت در نرخ تشخیص برای ارزیابی استفاده می شود.

اصلا عدد کوچکمحصولات آزمایش شده توانستند از محافظت کروم یا اینترنت اکسپلورر بهتر عمل کنند. فقط تعداد کمی توانستند نورتون را دور بزنند. پیشرو آنتی ویروس کسپرسکی بود که قادر بود 4 درصد بیشتر از نورتون تهدیدات را شناسایی کند. ZoneAlarm نیز در میان بود بهترین راه حل هاو همان سطح تشخیص نورتون را نشان داد و هر سه حفاظت مرورگر را دور زد.

با این حال، یک نقطه ضعف وجود دارد. برنامه افزودنی ضد فیشینگ فقط برای Chrome در دسترس است. تا زمانی که همه مرورگرهای اصلی پشتیبانی نشوند، برنامه افزودنی نمی‌تواند از همه کاربران محافظت کند

راه حل عالی برای کاربران پیشرفته

نمای کلی ZoneAlarm PRO فایروال 2017:

مزایای

• فایروال پیشرفته؛
• مخفی کردن پورت های سیستم از حملات خارجی؛
• کنترل دسترسی برنامه به شبکه؛
• حفاظت از فیشینگ در زمان واقعی منحصر به فرد.
• با موفقیت در برابر حملات مستقیم مقاومت می کند.
• ابری ذخیره سازی پشتیبانو سایر ویژگی های مفید اضافی.

ایرادات

• هیچ حفاظتی در برابر سوء استفاده ها وجود ندارد.
• کار با فایروال نیاز به دانش و مهارت خاصی دارد.
• حفاظت از فیشینگ فقط در کروم کار می کند.
• مؤلفه تحلیل رفتاری OSFirewall در حالت حداکثر امنیت، مثبت کاذب تولید می کند.

اکثر کاربران هنگام حل مسئله امنیت رایانه به نصب تجاری محدود می شوند یا معتقدند که این برای محافظت "صد درصد" کاملاً کافی است. با این حال، این کاملا درست نیست.

اینترنت پر از خطر است و در بیشتر موارد از طریق شبکه است که برنامه های مخرب، و سپس، پس از قرار دادن، آنها خودشان شروع به انتقال داده های شخصی یک کاربر ناشناس به شبکه می کنند، یا از رایانه برای پخش هرزنامه یا به عنوان یک سرور پراکسی استفاده می کنند.

بنابراین بسیار مهم است که روی هر کامپیوتر یک فایروال خوب یا به قول خودشان یک فایروال نصب شود. در آن بررسی کوچکما هفت مورد توجه شما را جلب می کنیم بهترین فایروال های رایگان: Ashampoo Firewall Free، PC Tools Firewall Plus، Emsisoft Online Armor Free، ZoneAlarm Free Firewall، Filseclab Personal Firewall Professional Edition، فایروال پاسگاهفایروال رایگان و Comodo. شما انتخاب کنید.

Ashampoo Firewall رایگان

اولین در لیست ما است محصول رایگان Ashampoo Firewall رایگان. مانند اکثر برنامه های توسعه یافته توسط این شرکت، این فایروال دارای یک رابط کاربری راحت و رنگارنگ با پشتیبانی از زبان روسی و جادوگر تنظیمات داخلی است.

برای استفاده از برنامه، باید مراحل ثبت نام ساده را در وب سایت سازنده انجام دهید. همزمان یک کد رایگان به صندوق پستی کاربر ارسال می شود که با استفاده از آن می توان فایروال Ashampoo را ثبت کرد.

بلافاصله پس از نصب، جادوگر پیشنهاد می کند برنامه را با انتخاب یکی از دو حالت پیکربندی کنید: "ساده شده" و "کارشناس". در بیشتر موارد، استفاده از حالت متخصص توصیه می شود.

این برنامه دارای پنج ماژول یا بخش اصلی است. در بخش "قوانین"، می توانید تنظیمات اتصال را برای برنامه های با استفاده از اینترنت پیکربندی کنید. ماژول های "آمار" و "ژورنال" صرفاً آموزنده هستند. در اینجا می توانید داده های مربوط به همه اتصالات و رویدادها را مشاهده کنید.

ماژول "پیکربندی" برای تنظیمات داخلی خود فایروال در نظر گرفته شده است. بخش "Utilities" شامل چهار ابزار اضافی است، یعنی یک مدیر فرآیند، یک ابزار برای پاک کردن تاریخچه گشت و گذار در اینترنت و یک مسدود کننده پاپ آپ.

Ashampoo Firewall Free به این صورت عمل می کند: هنگامی که برنامه ای که هیچ قانون مشخصی برای آن وجود ندارد سعی می کند اتصال برقرار کند، فایروال کاربر را در این مورد مطلع می کند و پیشنهاد ایجاد یک قانون جدید برای این برنامه، یعنی اجازه یا مسدود کردن دسترسی آن را می دهد. به شبکه

اگر این عملکرد غیرفعال باشد (حالت آموزشی)، دیالوگ نمایش داده نخواهد شد و تمام برنامه هایی که هیچ قانونی برای آنها تنظیم نشده است به طور خودکار مسدود می شوند. همچنین می توانید از گزینه "Block all" استفاده کنید. در این حالت فایروال تمام اتصالات را بدون استثنا مسدود می کند.

PC Tools Firewall Plus

در مرحله بعد، ما به شما توصیه می کنیم که به یک فایروال عالی به نام PC Tools Firewall Plus توجه کنید. این فایروال ساده، رایگان، با پشتیبانی از زبان روسی، طبق بررسی های متعدد کاربران، یکی از قابل اعتمادترین و موثرترین آنهاست. PC Tools Firewall Plus از سیستم در برابر انتقال غیرمجاز داده ها توسط تروجان ها، کی لاگرها و سایر برنامه های مخرب محافظت می کند و همچنین از نفوذ آنها به رایانه جلوگیری می کند.

همچنین از مدیریت ترافیک شبکه انعطاف پذیر، ایجاد قوانین خود، محافظت از تنظیمات با رمز عبور، پنهان کردن حضور رایانه شخصی در شبکه پشتیبانی می کند. نصب این برنامه آسان است، مانند فایروال Ashampoo نیازی به ثبت نام و راه اندازی مجدد سیستم ندارد.

پارامترهای اتصال در پیکربندی می شوند حالت دستی. توصیه می شود بلافاصله پس از نصب برنامه این کار را انجام دهید، زیرا به طور پیش فرض PC Tools Firewall Plus برخی از برنامه ها را به عنوان تأیید نشده علامت گذاری می کند و بنابراین ممکن است تا حدی کار آنها را مسدود کند. رابط کاربری فایروال دارای شش بخش اصلی است.

ماژول "برنامه ها" برای مدیریت برنامه ها و ایجاد قوانین برای آنها طراحی شده است. می‌توانید فهرستی از پورت‌ها و آدرس‌های IP بررسی‌شده را در بخش «پروفایل‌ها» جمع‌آوری کنید و اگر می‌خواهید ترافیک شبکه را تجزیه و تحلیل کنید، می‌توانید به بخش «کار» بروید. V تنظیمات عمومیمی توانید سطح حفاظت را تنظیم کنید، فیلتر کردن، حالت تمام صفحه را تنظیم کنید، و یک رمز عبور برای محافظت از خود PC Tools Firewall Plus تعیین کنید.

Emsisoft Online Armor Free

نفر سوم در لیست ما است فایروال رایگاناز Emsisoft GmbH با نام Online Armor Free. این برنامه مجموعه ای نسبتاً چشمگیر از ابزارهای محافظتی در برابر انواع مختلف دارد تهدیدات شبکهو همچنین مسدود کردن بدافزارها با استفاده از اینترنت. Online Armor Free شامل چهار ماژول حفاظتی اصلی است: فایروال، فیلتر وب، دفاع پیشگیرانه و ضد کیلاگر.

فایروال و وب فیلتر فراهم می کند حفاظت قابل اعتماداز نشت اطلاعات از رایانه کاربر، و همچنین توقف تلاش برای دسترسی غیرمجاز به سیستم توسط اسکریپت های مخرب.

ماژول دفاع پیشگیرانه به شما امکان می دهد رفتار برنامه ها را کنترل کنید و در صورت لزوم فعالیت آنها را محدود کنید.

Online Armor Free به طور خودکار سیستم را برای برنامه های بالقوه خطرناک اسکن می کند و آنها را بر اساس آن پرچم گذاری می کند. فایروال از پایگاه های اطلاعاتی آنلاین به روز برای تعیین سطح امنیتی برنامه های نصب شده بر روی سیستم استفاده می کند.

Online Armor Free یک رابط نسبتاً ساده و راحت با پشتیبانی از زبان روسی دارد. منوی اصلی در قسمت سمت چپ پنجره کار قرار دارد، وضعیت برنامه، تاریخ آخرین به روز رسانی پایگاه داده و همچنین آخرین اخبار سایت توسعه دهنده در قسمت سمت راست نمایش داده می شود. Online Armor Free از ایجاد قوانین برای برنامه ها، مدیریت پورت ها و دستگاه ها، ایجاد لیست هایی از دامنه های نادیده گرفته شده، کنترل اتوران پشتیبانی می کند. برنامه های مشکوکو همچنین کنترل مجوزهای تغییر فایل HOSTS.

ویژگی های فایروال همچنین شامل محافظت در برابر هرزنامه ها، کیلاگرها، مسدود کردن کوکی ها، طبقه بندی سایت و محافظت در برابر تغییرات اجباری در آدرس صفحه اصلی است. مرورگرهای اینترنتیاکسپلورر، اپرا و فایرفاکس. از جانب ویژگی های اضافیاز برنامه های کاربردی می توان به پشتیبانی از دسکتاپ مجازی، اسکن زیر شبکه و همچنین غیرفعال کردن HIPS و تنظیم رمز عبور در رابط کاربری گرافیکی اشاره کرد.

فایروال رایگان ZoneAlarm

اگر عدم وجود زبان روسی شما را آزار نمی دهد، می توانید به فایروال رایگان ZoneAlarm توجه کنید - یک فایروال بسیار عجیب و غریب از نظر طراحی که برای محافظت از رایانه های شخصی هنگام کار در شبکه های جهانی و محلی طراحی شده است.

برنامه دارای رابط کاربری آسان با حداقل تعداد تنظیمات است. این برنامه از کنترل برنامه های کاربر (لیست دسترسی)، نظارت بر ترافیک اینترنت، بررسی پیوست های ایمیل، ثبت جزئیات، مسدود کردن پنجره های پاپ آپ و بنرهای تبلیغاتی پشتیبانی می کند.

علاوه بر این، این برنامه دارای عملکرد کنترل کوکی است، بنابراین می توانید انتقال را محدود کنید اطلاعات محرمانهبه وب سایت هایی که در حال مرور هستید سطح حفاظت می تواند توسط کاربر تنظیم شود. می توانید نصب کننده وب ZoneAlarm را به صورت رایگان از وب سایت توسعه دهنده دانلود کنید.

در مراحل نصب پکیج علاوه بر فایروال، تعدادی ابزار نیز نصب می شود حفاظت اضافی- محافظت از هویت وب (قفل وب)، محافظت از هویت (شناسایی شخصی) و پشتیبان گیری آنلاین ( پشتیبان گیری). پس از نصب فایروال، نیاز به راه اندازی مجدد کامپیوتر است.

Filseclab Personal Firewall Professional Edition

Filseclab Personal Firewall Professional Edition یکی دیگر از فایروال های رایگان، راحت و بسیار ساده است.این برنامه از ایجاد قوانین فردی برای برنامه ها با استفاده از جادوگر گام به گام، فیلتر دسترسی به شبکه، مشاهده بیدرنگ اتصالات، ورود به سیستم، نظارت بر ترافیک پشتیبانی می کند. فایروال شخصی Filseclab به تلاش های برنامه های "مشکوک" یا جدید برای باز کردن یک اتصال با یک پنجره بازشو که از شما می خواهد یک قانون مناسب ایجاد کنید، واکنش نشان می دهد.

این برنامه از سه سطح اصلی امنیتی استفاده می کند که هر کدام با رنگی سبز، زرد و قرمز مشخص شده اند. علاوه بر این، برای هر سطح امکان ایجاد قوانین شخصی وجود دارد. فایروال شخصی Filseclab دارای یک رابط نسبتاً ساده است که به هفت بخش تقسیم شده است.

بخش "وضعیت" میزان ترافیک و تعداد بسته های ارسال شده را نشان می دهد. "مانیتور" پورت های گوش دادن و اتصالات برنامه را نمایش می دهد.

در قسمت Rules می توانید قوانینی را برای یک اپلیکیشن یا دامنه خاص تنظیم کنید.

بقیه بخش ها آموزنده است. هیچ زبان روسی در Filseclab Personal وجود ندارد.

Outpost Firewall رایگان

فایروال بعدی، Outpost Firewall Free، شاید یکی از ساده ترین و کم تقاضاترین فایروال های سیستم باشد. از این نظر، شبیه فایروال استاندارد ویندوز است که به عنوان یک قاعده، دائماً در سیستم وجود دارد و به هیچ وجه خود را نشان نمی دهد :).

Outpost Firewall یک برنامه نسبتاً آسان است که برای محافظت در برابر نفوذهای خارجی و همچنین انتقال غیرمجاز داده توسط برنامه های نصب شده بر روی رایانه کاربر طراحی شده است. برخلاف سایر فایروال‌ها، Outpost Firewall Free نیازی به تنظیمات قبلی ندارد.

این برنامه از نظارت بر تمام اتصالات ورودی و خروجی، ردیابی در زمان واقعی فعالیت نرم افزار، توسعه پذیری با استفاده از افزونه ها پشتیبانی می کند. در صورت تهدید یا فعالیت شبکه ای از برنامه های "مشکوک"، Outpost Firewall با پیشنهاد اجازه یا مسدود کردن برنامه ای که خود را اعلام کرده است، کاربر را در این مورد مطلع می کند.

Outpost Firewall Free یک رابط کاربری بسیار ساده و نامرتب دارد. متأسفانه زبان روسی وجود ندارد.

با این حال، این چندان مهم نیست - این برنامه به اندازه کافی ساده است که حتی یک کاربر تازه کار نیز می تواند آن را بفهمد. چند تنظیمات به شما امکان می دهد در صورت لزوم سطح حفاظت را تنظیم کنید (تا مسدود کردن کامل اتصالات)، و همچنین قوانین محرومیت را ایجاد کنید. برنامه های مختلفو خدمات

فایروال کومودو

و در آخر پیشنهاد می کنیم به طور خلاصه با فایروال رایگان دیگری به نام Comodo Firewall آشنا شوید. این برنامه قدرتمند و پر از ویژگی با مجموعه ای چشمگیر از ابزارها همراه با آنتی ویروس Comodo، Comodo Defense و مرورگر وب دراگون ارائه می شود، اما می تواند به طور جداگانه نیز نصب شود.

فایروال محافظت کامل در برابر هکرها، تروجان ها، اسکریپت های مخرب، کی لاگرها و انواع دیگر تهدیدات اینترنتی را فراهم می کند. این برنامه از نظارت بر ترافیک ورودی و خروجی، کار با پورت ها، مخفی کردن رایانه در شبکه، کنترل نرم افزار و به روز رسانی درایور پشتیبانی می کند.

ویژگی‌های اضافی فایروال شامل حفظ گزارش رویداد دقیق، ادغام در ویندوز است مرکز حفاظت، جابجایی سریع بین حالت ها (از سینی سیستم)، محافظت از سیستم در هنگام راه اندازی، تشخیص فایل های ناشناخته، مرور فرآیندهای فعالو اجرای برنامه ها در جعبه شنی مخصوص (Sandbox).

Comodo Firewall با چنین مجموعه ای قوی از ابزارها، دارای یک رابط ساده به زبان روسی است که هدف آن افراد بی تجربه است. تنظیمات شبکهکاربر. تمام ابزارها و عملکردهای برنامه در بین چهار ماژول توزیع شده است و هر گزینه دارای توضیحات مربوطه است.

به علاوه، این برنامه مجهز به سیستمی از گفتگوهای تعاملی (پنجره های پاپ آپ) است که به زبانی بسیار ساده و قابل فهم برای یک کاربر تازه کار نوشته شده است.

نتیجه

انتخاب یک فایروال خوب می تواند کاری دلهره آور به نظر برسد. و برای آسان‌تر کردن این کار، اجازه دهید چند نکته رایگان به شما ارائه دهم. ابتدا در انتخاب فایروال به نظرات کاربران مجرب و تسترهای نرم افزار توجه کنید. به عنوان یک قاعده، یک فایروال واقعا خوب، بازخوردهای مثبت زیادی به جا می گذارد.

ثانیاً، یک فایروال خوب نباید با درایورهای سیستم وارد درگیری های غیر منطقی شود. برنامه های محبوبو آنتی ویروس ها و همچنین قادر به کار با مرکز امنیت ویندوز.

وجود پایگاه های اطلاعاتی به روز شده نیز بسیار مطلوب است. علاوه بر این، یک فایروال خوب را نمی توان به راحتی از Task Manager غیرفعال کرد (این کار را می توان با فایروال شخصی Filseclab انجام داد).

ثالثاً فایروال به هیچ وجه نباید سرعت سیستم را کاهش دهد. به عنوان مثال، در این زمینه، فایروال ZoneAlarm به طور جدی ضرر می کند زیرا کاملاً خواستار است منابع سیستمو می تواند کار یک ماشین ضعیف را کند کند.

همچنین، قبل از انتخاب نهایی، توصیه می شود فایروال را با استفاده از برنامه ویژه 2ip Firewall Tester تست کنید. هر چیز دیگری مانند وجود زبان روسی، راحتی رابط، طراحی خارجی در درجه دوم اهمیت قرار دارد.

در اصل، این یکی و یکی است. فایروال و فایروال - یک مجموعه نرم افزاری یا سخت افزاری است که داده های وارد شده از طریق اینترنت یا شبکه را بررسی می کند و بسته به تنظیمات آنها را مسدود می کند یا به آنها اجازه ورود به رایانه را می دهد.

فایروال از نظر تنظیمات پویاتر و کاربردی تر است. از طرف دیگر، استفاده از فایروال آسان تر است و حداقل تنظیمات را در خود دارد.

چرا به فایروال/فایروال نیاز داریم؟

1. برنامه ها را با استفاده از پورت ها کنترل کنید (اگر برنامه توسط ویروس ها یا تروجان های نصب شده به عنوان پلاگین اصلاح شود، فعالیت شبکه برنامه مسدود می شود).
2. هنگامی که برنامه برای اولین بار دسترسی پیدا می کند، یک حالت یادگیری در فایروال وجود دارد منابع شبکهاز کاربر سؤال می شود که با برنامه چه کاری انجام دهد (معمولاً به شکل "همیشه غیرفعال کردن، یک بار غیرفعال کردن، همیشه اجازه، یک بار اجازه، ایجاد یک قانون")
3. فایروال استثناهایی را برای برنامه ها قرار می دهد.
4. حالت فیلتر مختلط (که در آن هر چیزی که از اینترنت وارد می شود از طریق پورت ها کنترل می شود).

هنگام نصب فایروال، فایروال بومی ویندوز را غیرفعال می کنیم و بالعکس - این کار برای جلوگیری از تضاد بین آنها انجام می شود.

اگر در انتخاب خود مطمئن نیستید ...

اگر شما خیلی اطلاعات ارزشمندکه حاوی رمزهای عبور حساب های بانکی، کیف پول های اینترنتی و غیره است. یا کامپیوتر شما درگیر تراکنش های پولی و مالی است، پس می توانید مطمئن شوید که به فایروال نیاز دارید. اگر کامپیوتر شما برای استفاده خانگی، سپس فایروال استاندارد داخلی ویندوز برای شما کافی است (مگر اینکه، البته از ویندوز XP و پایین تر استفاده می کنید).

اگر به فایروال علاقه مند هستید ...

من سه فایروال را که باید مورد توجه شما قرار گیرند، به شما معرفی می کنم

1. COMODO فایروال رایگان
2. ZoneAlarm رایگان
3. امنیت پاسگاه رایگان

چرا این فایروال های خاص؟

این فایروال ها رایگان هستند، زیرا برخی از ماژول ها گم شده اند. البته آنها یک نسخه PRO دارند، اما این نسخه باید خریداری شود. مطمئناً برخی از گلدان ها بلافاصله بالا می روند تا در یک تورنت به دنبال این فایروال ها بگردند تا آنها را با تبلت پیدا کنند.

اگر در تورنت این فایروال ها را جستجو می کنید، فقط به دنبال کلیدها باشید. نه کیجن یا کرک، بلکه کلید. زیرا اکثر کیجن ها و کرک ها حاوی ویروس هستند. با غر زدن فایروال، شما به سادگی نوعی گذرگاه برای یک هکر به اطلاعات شخصی خود ایجاد می کنید.

نظر شخصی من این است که اگر می خواهید فایروال نصب کنید، COMODO را نصب کنید. این فایروال کاملاً توانایی رقابت با آن را دارد نسخه های پولیفایروال های دیگر همچنین در COMODO یک زبان رابط روسی وجود دارد (که موافقید بسیار خوب است). این فایروال دارای یک جعبه ایمنی داخلی است که به شما امکان می دهد برنامه ای را حتی با وجود ویروس بدون آسیب رساندن به رایانه خود اجرا کنید. بنابراین، اگر نمی خواهید پول خرج کنید و امنیت اطلاعات شخصی خود را با نصب کرک یا کیجن به خطر بیندازید، نصب کنید. COMODO فایروال رایگان. اگر تصمیم به خرید نسخه PRO فایروال دارید، Agnitum Outpost Firewall Pro انتخاب شماست.

رتبه بندی فایروال جولای 2013.

در جولای 2013، رتبه بندی فایروال انجام شد. این رتبه بندی برخلاف رتبه بندی آنتی ویروس ها اغلب انجام نمی شود. آزمون جولای شامل 21 برنامه امنیت اینترنت و فایروال بود. آزمایش ها بر روی یک کامپیوتر تمیز با آخرین به روز رسانی های از پیش نصب شده در آن زمان در ویندوز 7 x86 انجام شد.

تست فایروال شامل چه مواردی بود؟

1. بررسی حفاظت از فرآیندها در برابر خاتمه
2. محافظت در برابر حملات داخلی استاندارد
3. تست حفاظت در برابر نشت های غیر استاندارد.
4. تست محافظت در برابر تکنیک‌های نفوذ غیر استاندارد در حالت هسته.

تست حملات داخلی به دو سطح تقسیم شد.

1. سطح اولیه پیچیدگی (56 نوع حمله): بررسی محافظت از فرآیندها در برابر خاتمه (41 نوع حمله) و محافظت در برابر حملات داخلی استاندارد (15 نوع حمله).
2. سطح پیشرفته پیچیدگی (8 نوع حمله): تست محافظت در برابر نشت های غیر استاندارد (3 نوع حمله) و تست محافظت در برابر تکنیک های نفوذ در حالت هسته غیر استاندارد (5 نوع حمله).

جدول رتبه بندی فایروال برای جولای 2013.

فایروال های Comodo و Bitdefender بهترین نتایج را در این تست نشان دادند و در حداکثر تنظیمات 100% امتیاز گرفتند.

چرا فایروال معمولی را پشت سر بگذارید؟

من شخصا انتخاب می کنم فایروال معمولیتعبیه شده در ویندوز اگر ویندوز XP یا کمتر دارید، بهتر است یک فایروال نصب کنید.

1. خیلی راحت است. همانطور که می گویند، همه چیز همیشه در دسترس است.
2. فایروال دارای حداقل تنظیماتی است که یک کاربر عادی می تواند انجام دهد.
3. امنیتی که ایجاد می کند به خوبی برای من مناسب است.

بله، فایروال معمولی سرزنش می شود، اما اگر برنامه ای را از سایت های مشکوک دانلود کنید و سپس بدون بررسی ویروس آن را اجرا کنید، هیچ آنتی ویروس و فایروالی به شما کمک نمی کند!

چگونه فایروال را فعال کنیم؟

چه چیزهایی را گنجانده ایم؟

خب البته واضح است که روشن کردن فایروال ویندوز به این معنی است که ما فایروال را روشن کرده ایم. اما مسدود کردن تمام اتصالات ورودی - این بدان معنی است که ما گنجانده ایم حداکثر حفاظتامنیتی که تمام پورت ها را می بندد. اگر علامتی را روی "به من اطلاع بده وقتی فایروال ویندوز یک برنامه جدید را مسدود می کند" بگذارید، پیام های مسدود شده ظاهر می شوند.

توجه! اگر روی یک شبکه محلی کار می کنید، این امکان وجود دارد که شبکه بین رایانه ها ناپدید شود. اگر این اتفاق افتاد، علامت کادر «مسدود کردن همه اتصالات ورودی» را بردارید.

با مشکل جدی مواجه شد. ویندوز جوان خوب بود اما داشت مقدار زیادیآسیب پذیری های خطرناکی که به دلیل آن هکرها به راحتی می توانند به سیستم نفوذ کنند. تنها راه برون رفت از این وضعیت، توسعه جداگانه بود نرم افزار، که به دنبال خواهد داشت فعالیت شبکهو ترافیک ناخواسته را متوقف کنید.

مایکروسافت فایروال خود را توسعه داده و آن را در ویندوز ادغام کرده است. امروزه این اپلیکیشن برای ما به عنوان فایروال ویندوز شناخته می شود. متأسفانه فایروال داخلی چندان قابل اعتماد نبود. برای اطمینان از امنیت شبکه، یک کامپیوتر هنوز نیاز دارد برنامه های شخص ثالث. در اینجا بهترین ها هستند فایروال های رایگان، که این امنیت را برای شما فراهم می کند.

فایروال رایگان ZoneAlarm

فایروال رایگان ZoneAlarm - یکی از قدیمی ترین و معروف ترین فایروال ها. اولین نسخه آن در سال 2000 منتشر شد و آخرین نسخه در ژانویه 2017 منتشر شد. فایروال می تواند پورت های باز را پنهان کند، ترافیک مشکوک را شناسایی کند و بدافزار را غیرفعال کند. همچنین، فایروال رایگان ZoneAlarm به طور منظم با سرور DefenceNet ارتباط برقرار می کند و از آنجا اطلاعات مربوط به جدیدترین تهدیدات را می گیرد. فایروال قادر است از رایانه شخصی کاربر هنگام کار از طریق نقاط Wi-Fi عمومی محافظت کند. تنها نقطه ضعف ZoneAlarm Free Firewall این است که ممکن است با سایر نرم افزارهای امنیتی شبکه در تضاد باشد.

فایروال کومودو

اگر دوست ندارید فایروال ها با اعلان های زیاد آزاردهنده شوند، باید به آن توجه کنیدفایروال کومودو . این برنامه نسبتاً "بی صدا" است و کاربر را در مورد چیزهای کوچک آزار نمی دهد. در ضمن فایروال کومودو کاملا قابل اعتماد است. فایروال شبکه شما را نظارت می کند و داده های سیستم و برنامه را با لیست عظیمی از فایل های خطرناک مقایسه می کند. در حال حاضر، این لیست حاوی اطلاعاتی در مورد بیش از 2 میلیون تهدید است. روزانه پر می شود.

PeerBlock

در حالی که بسیاری از فایروال ها سعی می کنند حفاظت جامعی را ارائه دهند، PeerBlock فقط یک هدف را دنبال می کند این فایروال دسترسی به رایانه شما را از آدرس های خطرناک شناخته شده مسدود می کند. اگر می خواهید از حریم خصوصی خود در برابر نقض حریم خصوصی محافظت کنید، این یک انتخاب عالی است. شبکه های تبلیغاتی، نرم افزار ردیابی، سازمان های دولتی یا خصوصی ضد دزدی دریایی، و سایر هذیان های اینترنتی. PeerBlock به طور خودکار لیست آدرس های بالقوه خطرناک را به روز می کند، اما می توانید آن را به صورت دستی نیز تغییر دهید.

TinyWall

TinyWall - فایروال سبک و بی صدا که با پنجره های پاپ آپ و اعلان ها کاربر را آزار نمی دهد. اساساً، TinyWall را می توان افزونه ای در نظر گرفت که فایروال داخلی ویندوز را تقویت می کند. این برنامه برای مبتدیان عالی است، زیرا تنظیمات پیچیده ای ندارد.

OpenDNS

OpenDNS - نه یک فایروال قابل دانلود، بلکه یک سرویس اینترنتی که سرورهای DNS عمومی و ایمن را در اختیار همه قرار می دهد. فقط باید داده های صحیح را در تنظیمات روتر خود مشخص کنید تا تمام ترافیک شما از طریق این سرورها انجام شود. این برای کاربرانی که شبکه خانگی آنها دارای تعداد زیادی دستگاه متصل به اینترنت، به ویژه ابزارهای خانه هوشمند است، بسیار راحت است.

آنتی نت کات 3

اگر اغلب استفاده می کنید وای فای عمومی، دیواره آتشآنتی نت کات 3 می تواند به شما کمک کند هنگام اتصال به یک نقطه در معرض خطر، سیستم خود را ایمن کنید. این برنامه تنها با هدف دنبال کردن یک برنامه خاص طراحی شده است اتصال شبکه. تنها کاری که باید انجام دهید این است که مشخص کنید کدام آداپتور را مانیتور کنید. میتونه باشه آداپتور وای فایاگر در حال اتصال "از طریق هوا" هستید، یا کارت LANاگر از طریق کابل به اینترنت متصل هستید.

هر کسی که تا به حال به این سوال فکر کرده است که "کدام دیوار آتش را انتخاب کنم؟" احتمالاً با مربع جادویی برخورد کرده است. گارتنر( آژانس تحلیلی معروف ).
در پایان ژوئن 2017 گزارش دیگری از بازار منتشر شد مدیریت یکپارچه تهدید (UTM) - ربع جادویی برای مدیریت یکپارچه تهدید (فایروال های چند منظوره SMB)و در جولای 2017 فایروال های سازمانی - ربع جادویی برای فایروال های شبکه سازمانی. اگر علاقه مندید بدانید که چه کسی در بین رهبران بوده است، وضعیت در طول سال گذشته چگونه تغییر کرده است و چه روندهایی مشاهده می شود، پس به گربه خوش آمدید...

بازار UTM:
یادآوری می کنم که طبق تعریف گارتنر:

«مدیریت تهدید یکپارچه (UTM) یک پلت فرم همگرا از محصولات امنیتی نقطه ای است، به ویژه برای مشاغل کوچک و متوسط ​​(SMB) مناسب است. مجموعه ویژگی‌های معمولی به سه زیر مجموعه اصلی تقسیم می‌شوند که همه در UTM قرار دارند: فایروال/سیستم جلوگیری از نفوذ (IPS)/شبکه ​​خصوصی مجازی، امنیت دروازه وب امن (فیلتر URL، آنتی‌ویروس وب) و امنیت پیام‌رسانی (ضد اسپم، ایمیل AV). ”

یعنی پلتفرم‌های امنیتی شبکه که شرکت‌های کوچک (کوچک) و شرکت‌های کمی بزرگ‌تر (میانگین) را هدف قرار می‌دهند، تحت این تعریف قرار می‌گیرند (گارتنر شرکت‌هایی با ۱۰۰ تا ۱۰۰۰ کارمند را تحت عنوان کسب‌وکارهای کوچک و متوسط ​​در نظر می‌گیرد). راه‌حل‌های UTM معمولاً شامل عملکرد معمولی فایروال امروزی، سیستم‌های پیشگیری از نفوذ (IPS)، دروازه VPN، سیستم فیلتر ترافیک وب (فیلتر کردن URL، پخش جریانی) هستند. سیستم ضد ویروسبرای ترافیک وب) و همچنین سیستمی برای فیلتر کردن ترافیک ایمیل (فیلتر کردن پیام های هرزنامه و سیستم آنتی ویروس برای ترافیک ایمیل) و البته نباید سیستم مسیریابی اولیه و پشتیبانی از فناوری های مختلف WAN را فراموش کرد.

جالب اینجاست که طبق پیش بینی های گارتنر، بازار فایروال تا سال 2020 خواهد بود تقریباً به همان شکل فعلی باقی خواهد ماند. در سال 2022 طبق پیش‌بینی‌های گارتنر، راه‌حل‌های کلاسی شروع به ورود متراکم به SMB می‌کنند فایروال به عنوان سرویس (FWaaS)، یعنی فایروال‌های ابری، که در آن ترافیک مشتری تونل می‌شود و سهم نصب‌های جدید در بازار SMB بیش از 50 درصد در مقایسه با سهم فعلی 10 درصدی خواهد بود. همچنین، 2022 25 درصد از کاربران SMB از فایروال خود به عنوان ابزار نظارت و کارگزار میانی برای ارائه موجودی و کنترل استفاده از منابع SaaS، به عنوان ابزار مدیریت دستگاه تلفن همراه یا ابزاری برای اعمال سیاست های امنیتی در دستگاه های کاربر نهایی (در حال حاضر کمتر از 2) استفاده می کنند. % از کاربران از این قابلیت در فایروال ها استفاده می کنند). راه حل های FWaaS برای ساختارهای شعبه توزیع شده محبوب تر خواهد بود. این تصمیماز 10 درصد از نصب های جدید در مقایسه با کمتر از 1 درصد امروز استفاده خواهد کرد.

تا جایی که راه حل های UTMبر روی شرکت‌های نسبتاً کوچک متمرکز شده‌اند (طبق استانداردهای گارتنر)، واضح است که با دریافت همه عملکردها از یک جعبه، مشتری نهایی به هر نحوی از نظر عملکرد، کارایی امنیت شبکه و کارایی به مصالحه رضایت خواهد داد. با این حال، برای چنین مشتریانی همچنین مهم است که راه حل به راحتی مدیریت شود (مدیریت از طریق مرورگر به عنوان مثال)، مدیر راه حل می تواند سریعتر به دلیل مدیریت ساده آموزش داده شود، به طوری که راه حل حاوی ابزارهای داخلی حداقل برای گزارش اولیه، برای برخی از مشتریان، داشتن نرم افزار و اسناد بومی سازی شده نیز مهم است.
گارتنر معتقد است که نیازهای مشتریان SMB و مشتریان Enterprise از نظر نیازهای Enterprise برای توانایی اجرای سیاست های مدیریتی پیچیده تر، قابلیت های پیشرفته در پیاده سازی امنیت شبکه بسیار متفاوت است. برای مثال، مشتریان بخش Enterprise که دارای ساختار شعبه توزیع شده هستند، اغلب دارای شعبه هایی هستند که می توانند به اندازه کل شرکت بخش SMB باشند. با این حال، معیارهای انتخاب تجهیزات برای یک شعبه، معمولاً با انتخاب تجهیزات در دفتر مرکزی تعیین می شود (معمولاً تجهیزات همان فروشنده ای که در دفتر مرکزی استفاده می شود برای شعب انتخاب می شود، یعنی تجهیزات Low End. از کلاس Enterprise)، از آنجایی که مشتری باید به اطمینان از سازگاری تجهیزات اطمینان داشته باشد، و علاوه بر این، چنین مشتریانی اغلب از یک کنسول مدیریتی استفاده می کنند تا از مدیریت شبکه شعب اطمینان حاصل کنند (جایی که ممکن است متخصصان مشخصات مربوطه وجود نداشته باشند) از دفتر مرکزی علاوه بر این، مولفه اقتصادی نیز مهم است، یک مشتری شرکتی می تواند تخفیف های اضافی برای "حجم" از تولید کنندگان راه حل های دروازه، از جمله راه حل های شبکه شعبه دریافت کند. به این دلایل، گارتنر راه حل هایی را برای ساختارهای شعبه توزیع شده مشتریان سازمانی در راه حل های بخش سازمانی (NGFW/ Enterprise Firewall، IPS، WAF، و غیره) در نظر می گیرد.

به طور جداگانه، گارتنر مشتریان را با یک شبکه توزیع شده از دفاتر بسیار مستقل متمایز می کند (نمونه معمولی خرده فروشی شبکه است که در آن تعداد کل کارکنان می تواند بیش از 1000 نفر باشد)، که مانند یک مشتری معمولی SMB، بودجه نسبتاً محدودی دارند. تعداد زیادی سایت از راه دور و معمولاً یک کارمند کوچک IT/IB. برخی از فروشندگان UTM حتی به طور خاص بر روی راه حل هایی برای چنین مشتریانی نسبت به SMB سنتی تمرکز می کنند.

UTMاز ژوئن 2017:

و این چیزی است که یک سال پیش، در اوت 2016 اتفاق افتاد:

در لیست رهبران بازار UTM، هنوز همان چهره های آشنا وجود دارد - Fortinet، نقطه چک، سوفوس. علاوه بر این، وضعیت به تدریج گرم می شود - مواضع رهبران به تدریج به یکدیگر نزدیک می شوند. Juniper از بازیکنان خاص به تعقیب کنندگان تبدیل شد و کمی موقعیت خود را در SonicWall افزایش داد.
گارتنر در مورد رهبران بازار در بخش UTM به طور جداگانه چه فکر می کند:

این نماینده رهبران بازار UTM است، راه حل SMB توسط یک فایروال کلاس سازمانی (Enterprise) نشان داده شده است، که مدیریت آن بسیار آسان است و دارای یک رابط گرافیکی بصری (GUI) است.
دفتر مرکزی در تل آویو (اسرائیل) و سن کارلوس (ایالات متحده آمریکا) واقع شده است. Check Point یک فروشنده امنیت شبکه با بیش از 1300 کارمند تحقیق و توسعه است. مجموعه محصولات شامل فایروال های کلاس SMB و Enterprise (دروازه امنیتی)، راه حل تخصصی امنیتی نقطه پایانی (عامل سندبلاست)، راه حل امنیتی دستگاه تلفن همراه (Sandblast Mobile) و فایروال های مجازی (vSEC برای ابرهای خصوصی و عمومی) است. خط فعلی فایروال های کلاس SMB شامل خانواده های 700، 1400، 3100، 3200، 5100، 5200، 5400، 5600 می باشد که تمامی دستگاه ها در سال 2016/2017 معرفی شدند.

3. سوفوس:


او نماینده رهبران بازار UTM است. به دلیل سهولت استفاده، عملکرد خوب مؤلفه امنیتی، ادغام موفق با راه حل حفاظت نقطه پایانی خود، به افزایش سهم بازار ادامه می دهد. یک مهمان مکرر در لیست کوتاه مشتری SMB، و همچنین برای شبکه های توزیع شده دفاتر مستقل.
دفتر مرکزی آن در ابینگدون (بریتانیا) بیش از 3000 کارمند در سراسر جهان دارد. مجموعه محصولات شامل ترکیبی از امنیت شبکه و راه حل های امنیتی نقطه پایانی است. خط فایروال Sophos XG شامل 19 مدل است و آخرین بار در سه ماهه چهارم سال 2016 به روز شده است، این نمونه کارها همچنین شامل خط منسوخ Sophos SG است. راه حل های Sophos UTM به عنوان برنامه های مجازی با ادغام پلت فرم IaaS - AWS و Azure در دسترس هستند. راه حل های امنیتی Endpoint شامل Sophos Endpoint و Intercept X است. راه حل ادغام بین Sophos UTM و Sophos Endpoint Sophos Synchronized Security نامیده می شود. نمونه کارهای فروشنده همچنین شامل راه حل هایی برای محافظت از دستگاه های تلفن همراه و ارائه رمزگذاری داده ها است.

بازار فایروال سازمانی:
در سال 2011 گارتنر تعریف جدیدی را در بازار فایروال سازمانی - فایروال نسل بعدی (NGFW) ارائه کرده است:

فایروال‌های نسل بعدی (NGFW) فایروال‌های بازرسی بسته عمیقی هستند که فراتر از بازرسی پورت/پروتکل و مسدود کردن برای اضافه کردن بازرسی در سطح برنامه، جلوگیری از نفوذ، و آوردن اطلاعات از خارج از فایروال حرکت می‌کنند. یک NGFW نباید با یک سیستم پیشگیری از نفوذ شبکه مستقل (IPS)، که شامل یک فایروال کالا یا غیر سازمانی، یا یک فایروال و IPS در یک دستگاه است که کاملاً یکپارچه نیستند، اشتباه گرفته شود.

سپس این یک نوآوری بود که در مورد آن بحث و جدل های زیادی وجود داشت. چندین سال گذشته است، آب زیادی از زیر پل جاری شده است و اکنون در سال 2017. گارتنر دیگر این را مزیت خاصی نمی‌داند، بلکه به سادگی این واقعیت را بیان می‌کند که همه بازیگران پیشرو در این بازار مدت‌هاست که این قابلیت را به دست آورده‌اند و اکنون از نظر عملکرد از سایر فروشندگان متمایز شده‌اند.
طبق پیش بینی های گارتنر تا سال 2020. فایروال‌های مجازی‌شده کلاس سازمانی تا 10 درصد از بازار را در مقایسه با 5 درصد در حال حاضر اشغال خواهند کرد. تا پایان سال 2020 25 درصد از فایروال های فروخته شده شامل یکپارچه سازی امنیت توسط کارگزاران ابری برای اتصال به سرویس های ابری می شود. Cloud Access Security Broker، CASB) با API های مربوطه یکپارچه شده است. تا سال 2020 50٪ از نصب های فایروال جدید از بازرسی TLS خروجی استفاده می کنند، در حالی که در حال حاضر کمتر از 10٪ است.

به گفته گارتنر، بازار فایروال سازمانی عمدتاً از راه حل هایی برای محافظت از شبکه های شرکتی (شبکه های سازمانی) تشکیل شده است. محصولات موجود در این راه حل ها می توانند به عنوان یک فایروال منفرد و همچنین سناریوهای بزرگ و پیچیده تر از جمله شبکه های شعبه، مناطق غیرنظامی چندلایه (DMZs چند لایه)، در سناریوهای استقرار سنتی به عنوان یک فایروال "بزرگ" در داده ها مستقر شوند. مرکز، و همچنین امکان استفاده از فایروال های مجازی در مرکز داده را شامل می شود. مشتریان همچنین باید بتوانند راه‌حل‌هایی را در زیرساخت‌های ابر عمومی سرویس‌های وب آمازون (AWS)، Microsoft Azure مستقر کنند و فروشنده باید در نقشه راه خود از پشتیبانی برخوردار باشد. Google Cloudظرف 12 ماه آینده محصولات باید بتوانند با ابزارهای مدیریتی بسیار مقیاس پذیر (و گرانول) مدیریت شوند، سیستم های گزارش دهی پیشرفته داشته باشند و طیف وسیعی از راه حل ها برای محیط شبکه، مرکز داده، شبکه شعب و استقرار در زیرساخت مجازی سازی و ابر عمومی داشته باشند. همه فروشندگان در این بخش بازار باید تعریف و کنترل دقیق برنامه ها و کاربران را حفظ کنند. عملکرد فایروال نسل بعدی دیگر یک مزیت نیست، بلکه یک ضرورت است.بنابراین، گارتنر اصطلاحی را که او ابداع کرده بود، خط می‌کشد عملکرد داده شدهدر بازار فایروال سازمانی بسیار رایج و کاملا ضروری در نظر گرفته می شود. در واقع، گارتنر NGFW و فایروال Enterprise را مترادف می داند.تولیدکنندگانی که در این بازار فعالیت می‌کنند، استراتژی فروش و پشتیبانی فنی را بر روی شرکت‌های بزرگ (Enterprises) متمرکز می‌کنند و عملکردی که توسعه می‌دهند نیز بر حل مشکلات شرکت‌های بزرگ (Enterprise) متمرکز است.

گارتنر می گوید که طبق تحقیقات خود، NGFW ها به تدریج روند جایگزینی دستگاه های IPS مستقل را در محیط شبکه ادامه می دهند، اگرچه برخی از مشتریان می گویند که به استفاده از دستگاه های اختصاصی IPS نسل بعدی (NGIPS) در استراتژی بهترین نژاد ادامه خواهند داد. بسیاری از مشتریان سازمانی به راه‌حل‌های تشخیص بدافزار مبتنی بر ابر به عنوان جایگزین ارزان‌تری برای راه‌حل‌های جعبه سندباکس مستقل علاقه‌مند هستند. راه حل های Sandboxing).
برخلاف بازار UTM، بازار فایروال سازمانی به این معنا نیست که راه‌حل‌های NGFW باید دارای تمام قابلیت‌های محافظت از شبکه باشند. در عوض، گارتنر نیاز به فایروال های شرکتی را برای تخصص ویژه در عملکرد NGFW می بیند. به عنوان مثال، فایروال های شاخه ای کلاس Enterprise به پشتیبانی برای درجه بالایی از بلوک دانه بندی نیاز دارند. ترافیک شبکه، که باید در پایه محصول قرار گیرد، یک رویکرد خدمات یکپارچه برای پردازش ترافیک شبکه مورد نیاز است، مدیریت محصول باید به شدت یکپارچه باشد، و شبیه موتورهای مختلف در یک محصول نباشد. سطح حفاظت و راحتی پیکربندی فایروال های کلاس سازمانی برای شبکه های شعبه نباید کمتر از راه حل های دفتر مرکزی باشد.

در سال 2017 گارتنر روی راه حل های پایان جلسه TLS تمرکز دارد تا اطمینان حاصل کند که ترافیک خروجی برای تهدیدهایی مانند دانلود بررسی می شود. کد مخرب، کنترل بات نت. به نوعی، توانایی بررسی ترافیک خروجی TLS NGFW را به راه حل های DLP در یک نسخه سبک وزن نزدیک تر می کند، زیرا رمزگشایی و بازرسی بعدی ترافیک TLS خروجی اطمینان حاصل می کند که داده های حساس به خارج ارسال نمی شوند. با این حال، برخی از مشتریانی که از این ویژگی استفاده می‌کنند ممکن است با فعال شدن این ویژگی به دلیل هزینه بالای رمزگشایی TLS، عملکرد قابل توجهی را تجربه کنند.

برخی از مشتریان پیشرو در حال برنامه ریزی هستند و برخی در حال حاضر از فرصت های ارائه شده توسط پارادایم شبکه های تعریف شده نرم افزاری (SDN) و استفاده از فرصت های تقسیم بندی خرد در یک مرکز داده مجازی استفاده می کنند. چنین مشتریانی به فروشندگانی نگاه می کنند که از راه حل های مختلف SDN پشتیبانی می کنند و همچنین برنامه های آنها برای توسعه بیشتر در جهت SDN. فروشندگان راه حل، رویکردهای خودکار بیشتری را برای تنظیم سیاست های دیوار آتش برای ارائه انعطاف پذیری و مزایای تجاری که الگوی SDN وعده می دهد، در نظر می گیرند.

حال بیایید به وضعیت فعلی میدان گارتنر در بازار نگاه کنیم فایروال سازمانیاز جولای 2017:

و این چیزی است که یک سال پیش، در ماه مه 2016 اتفاق افتاد:

فهرست رهبران قدیمی در بازار فایروال سازمانی شامل Palo Alto Networks، Check Point است. امسال، گارتنر Fortinet را از Challengers به ​​Leaders نیز منتقل کرد. شور و شوق در حال گرم شدن است - موقعیت های رهبران در این بخش نیز به یکدیگر نزدیک می شوند. سیسکو و امسال نتوانست به سمت پیشتاز حرکت کند و در تعقیب باقی ماند. اما هوآوی تعجب آور است که کدام یک از بازیکنان جدید با اطمینان کامل در بخش تعقیب کنندگان قرار گرفتند.

نظر گارتنر در مورد رهبران بازار فایروال سازمانی به صورت جداگانه چیست:

1. شبکه های پالو آلتو:


این یکی از رهبران بازار فایروال سازمانی است، همچنین یک فروشنده کاملاً امنیتی است که در سانتا کلارا (ایالات متحده آمریکا، کالیفرنیا) مستقر است، کارکنان آن بیش از 4000 کارمند هستند. از سال 2007 در سال 2016 فایروال تولید می کند. درآمد از 1.4 میلیارد دلار فراتر رفت. مجموعه راه حل ها شامل فایروال های کلاس Enterprise در نسخه های فیزیکی و مجازی، راه حل هایی برای محافظت از گره های انتهایی (Traps و GlobalProtect)، راه حل هایی برای جمع آوری، تجمیع، همبستگی، اطلاعات تهدید در زمان واقعی برای پشتیبانی از اقدامات دفاعی (تهدید) است. هوش، فوکوس خودکار)، راه حل های امنیتی برای SaaS (دیافراگم). سازنده فعالانه روی ادغام راه حل ها در یک پلت فرم امنیتی شبکه واحد کار می کند.
Palo Alto Networks اخیراً نسخه 8 سیستم عامل PAN-OS را با بهبود WildFire و Panorama، ویژگی‌های جدید امنیتی SaaS، حفاظت از اعتبار کاربر منتشر کرده است. مدل فایروال پایه PA-220، دستگاه میان رده سری PA-800 نیز عرضه شد و خط فایروال سری PA 5000 (مدل های جدید 5240، 5250، 5260) که از سال 2011 تولید شده است نیز عرضه شد. به روز شد.

او نماینده رهبران بازار فایروال سازمانی است. سبد محصولات برای بازار Enterprise شامل تعداد زیادی راه حل، از جمله فایروال های NGFW و راه حل های امنیتی نقطه پایانی، ابر و راه حل های موبایلامنیت شبکه. محصولات شاخص چک پوینت، دروازه های امنیتی شبکه سازمانی هستند (درگاه های امنیتی شبکه سازمانی شامل خانواده های 5000، 15000، 23000، 44000 و 64000 می شود). امنیت Cloud از طریق راه حل vSEC برای ابرهای خصوصی و عمومی ارائه می شود و همچنین یک راه حل SandBlast Cloud برای برنامه های SaaS وجود دارد. راه حل های امنیتی Endpoint شامل SandBlast Agent و راه حل های امنیتی موبایل Check Point Capsule و SandBlast Mobile است. راه حل SandBlast Cloud نیز برای اسکن ترافیک ایمیل در آن منتشر شده است مایکروسافت آفیس 365. در سال 2016 تبدیل شود مدل های موجود 15400 و 15600 برای مشتریان شرکت های بزرگ و همچنین 23500 و 23800 برای مراکز داده.
پلتفرم های جدید Hi-End 44000 و 64000 اخیرا معرفی شدند، vSEC برای Google Cloud منتشر شد و یک نسخه جدیدنرم افزار R80.10 با پیشرفت هایی در کنسول مدیریت، عملکرد بهبود یافته و SandBlast Anti-Ransomware، که محافظت در برابر بدافزارهای کلاس باج افزار را فراهم می کند. همچنین معماری جدید امنیتی شبکه Check Point Infinity معرفی شده است که امنیت را برای شبکه ها، ابرها و کاربران موبایل یکپارچه می کند.
Check Point همچنین راه حل ضد بدافزار مبتنی بر ابر خود را گسترش داده است که می تواند در مقابل سرویس های ایمیل SaaS یکپارچه شود. Check Point نرم‌افزارهای متعددی را ارائه می‌کند که قابلیت‌های فایروال را افزایش می‌دهد، از جمله محافظت از بدافزار پیشرفته - محافظت پیشرفته از نرم‌افزار پست الکترونیکی (شبیه‌سازی تهدید و استخراج تهدید)، سرویس‌های اطلاعاتی تهدید - ThreatCloud IntelliStore و Anti-Bot. Check Point فایروال های خود را در ابرهای عمومی خدمات وب آمازون (AWS) و Microsoft Azure حفظ می کند و راه حل های یکپارچه سازی با راه حل های SDN از VMWare NSX و Cisco Application Centric Infrastructure (ACI) در دسترس است.
راه حل Check Point باید برای یک مشتری سازمانی انتخاب شود که حساسیت قیمت برای آنها به اندازه جزئیات عملکرد امنیت شبکه مهم نیست، همراه با مدیریت متمرکز با کیفیت بالا شبکه های پیچیده. همچنین کاندیدای خوبی برای مشتریانی است که از شبکه های ترکیبی متشکل از تجهیزات در محل، مراکز داده مجازی و ابرها استفاده می کنند.