رتبه بندی فایروال اگر در انتخاب خود مطمئن نیستید ...

12.04.2019 اشتباهات

ویندوز دارای فایروال داخلی است، اما می‌توانید محافظت پیشرفته شخص ثالث را به صورت رایگان دریافت کنید. سپس می‌پرسید چرا برای ZoneAlarm PRO Firewall 2017 هزینه پرداخت کنید؟ یکی وجود دارد دلیل ساده- نسخه رایگان را می توان برای مقاصد غیر تجاری استفاده کرد، بنابراین برای استفاده از محصول در یک محیط تجاری باید نسخه پولی آن را خریداری کنید. علاوه بر این، این نسخه پشتیبانی فنی پریمیوم، کنترل بیشتر بر تنظیمات فایروال و نسخه جدید را ارائه می دهد حفاظت موثراز فیشینگ

مجوز سالانه ZoneAlarm PRO Firewall 2017 39.95 دلار هزینه دارد، که قیمتی است که می توانید یک آنتی ویروس مستقل خریداری کنید. علاوه بر این، Check Point ZoneAlarm PRO Antivirus + Firewall را می توان با همان قیمت خریداری کرد. اگر آنتی ویروس ثابت ندارید، این محصول جامع ممکن است بهترین راه حل باشد. به خاطر داشته باشید که خرید چندین مجوز هزینه آنها را کاهش می دهد. به عنوان مثال، 5 مجوز سالانه با قیمت 59.95 دلار در دسترس است.

به استثنای حفاظت ضد فیشینگ ارائه شده توسط افزونه مرورگر، ویژگی اصلی مجموعه است نسخه پولیبا قابلیت های فایروال رایگان ZoneAlarm تفاوتی ندارد. با این حال، هنگام در نظر گرفتن ابزارهای امنیتی اضافی، تفاوت هایی وجود دارد. سه پنل بزرگ در پنجره اصلی برنامه وجود دارد: محافظت از آنتی ویروسو فایروال (آنتی ویروس و فایروال)، حفاظت از وب و حریم خصوصی (وب و حریم خصوصی) و حفاظت از داده ها (Mobility & Data). هر پانل نشان دهنده 3 تا 4 جزء است که بسیاری از آنها خاکستری و غیر فعال هستند. به عنوان مثال، در پانل حفاظت از وب و حریم خصوصی، کنترل‌های والدین، محافظت از کیلاگر و فیلتر هرزنامه در دسترس نیستند. راه حل کاملاً کاربردی ZoneAlarm Extreme Security 2017 از همان قالب رابط استفاده می کند، اما همه ویژگی ها فعال هستند.

توابع عمومی

ZoneAlarm PRO Firewall 2017 شامل تمام ویژگی های رایگان ZoneAlarm Free Antivirus+ 2017 است. برای آشنایی دقیق با کارکردهای یک فایروال رایگان، بررسی آن را در وب سایت ما مطالعه کنید و در اینجا فقط به طور مختصر به لیستی از قابلیت های محصول می پردازیم.

فایروال ZoneAlarm در قرار دادن پورت های سیستم در حالت مخفی کاری برای محافظت در برابر حملات خارجی و کنترل دسترسی برنامه ها به شبکه کار بسیار خوبی انجام می دهد. این مؤلفه از یک پایگاه داده گسترده برای توزیع خودکار مجوزها برای برنامه های شناخته شده و تصمیم گیری در مورد برنامه های ناشناخته استفاده می کند. اگر حداکثر سطح حفاظت را تنظیم کنید، فایروال کاربر را از تلاش برای دسترسی به اینترنت از طریق برنامه های ناشناخته مطلع می کند و بر تصمیم کاربر تکیه می کند.

با این حال، در حالت حداکثر امنیتی، مؤلفه تجزیه و تحلیل رفتاری OSFirewall تعداد زیادی مثبت کاذب ایجاد می کند. از سوی دیگر، یک مؤلفه مشابه در Comodo Firewall 8 هنگام آزمایش با مجموعه‌ای از نمونه‌های یکسان، نتایج مثبت کاذب بیشتری ایجاد کرد.

ZoneAlarm تلاشی برای مسدود کردن اکسپلویت ها در سطح شبکه در نسخه رایگان یا پولی ندارد. به هر حال، هیچ یک از حملات آزمایشی نتوانست امنیت سیستم را به خطر بیندازد. علاوه بر این، یافتن یک راه نرم افزاری برای غیرفعال کردن حفاظت فایروال ممکن نبود.

کاربران ZoneAlarm 5 گیگابایت فضای ذخیره سازی ابری دریافت می کنند پشتیبان گیریاز شریک شرکت - IDrive و همچنین عملکرد نظارت بر اعتبار از شریک دیگر - شرکت Identity Guard. قفل هویت داخلی از انتقال غیرمجاز داده های کاربر جلوگیری می کند.

یکی از تفاوت های محصولات را می توان با انتخاب گزینه پشتیبانی فنی در منوی راهنما مشاهده کرد. در نسخه رایگان، با انتخاب این مورد، صفحه‌ای باز می‌شود که حاوی پیوندهایی به انجمن‌های انجمن، مقالات پایگاه دانش و راهنمای نصب است. نسخه پولی یک صفحه پشتیبانی ممتاز ارائه می دهد که با این پیام باز می شود: «یک تکنسین خبره می تواند همین الان به شما کمک کند! کارشناسان ما در اسرع وقت به کامپیوتر شما متصل می شوند و مشکل را برطرف می کنند.

فایروال پیشرفته

فایروال در نسخه رایگان، فایروال پایه یا فایروال پایه نامیده می شود، در حالی که در PRO پرداخت شدهنسخه شامل فایروال پیشرفته یا فایروال پیشرفته است. اگر نسخه رایگاناجازه می دهد تا تنظیمات مربوط به منطقه مورد اعتماد و منطقه عمومی را تغییر دهید، نسخه پولی کنترل دقیقی بر روی رویدادهای شبکه مجاز در هر منطقه ارائه می دهد. اگر مبتدی هستید، پس نباید این تنظیمات را تغییر دهید. فقط کاربران پیشرفته می توانند با خیال راحت به صورت دستی پیکربندی کنند قوانین شبکهدیواره آتش.

کنترل برنامه برخی از ویژگی های اضافی را دریافت کرد. می‌توانید به‌صورت اختیاری، کنترل برنامه‌های پیشرفته، کنترل تعامل پیشرفته و کنترل مؤلفه را فعال کنید. به خاطر داشته باشید که فعال کردن این ماژول ها تعداد هشدارهای پاپ آپ را افزایش می دهد.

هدف اصلی ابزارهای مانیتورینگ پیشرفته شناسایی بدافزارهایی است که سعی می‌کنند به عنوان برنامه‌های قانونی ظاهر شوند یا از محافظت از فایروال فرار کنند. با این حال، ZoneAlarm می تواند شما را از فعالیت برنامه های مورد اعتماد مطلع کند، بنابراین باید قبل از مسدود کردن دسترسی، وضعیت را با جزئیات تجزیه و تحلیل کنید. اگر شک دارید که دانش شما برای تصمیم گیری صحیح کافی نیست، بهتر است این عملکردها را فعال نکنید.

حفاظت از فیشینگ در زمان واقعی

ZoneAlarm سابقه طولانی در حفاظت از فیشینگ دارد. که در سالهای قبلضد فیشینگ به عنوان بخشی از جعبه ابزار مجاز عرضه شد. کاربران محصولات رایگان باید نصب نوار ابزار را می پذیرفتند که به طور خودکار صفحه اصلی مرورگر و موتور جستجوی پیش فرض را تغییر می داد. سال گذشته نوار ابزار از خط تولید حذف شد. حفاظت از فیشینگ اکنون بازگشته است، اما فقط برای کاربران نسخه پولی در دسترس است.

اگر یک تروجان برای حمله موفقیت آمیز نیاز به فریب آنتی ویروس داشته باشد، برای یک حمله فیشینگ کافی است کاربری را فریب دهید که بدون شک به چیزی، اطلاعات شخصی خود را در یک سایت جعلی وارد می کند. وب سایت های جعلی اغلب شامل کپی هایی از وب سایت های مالی، خدمات ایمیل و حتی می شوند بازی های آنلاین. اگر نام کاربری و رمز عبور خود را وارد کنید، یک مهاجم می تواند حساب شما را تصرف کند.

توجه به این نکته بسیار مهم است که اگر داده ها را وارد نکنید هیچ اتفاقی نمی افتد. حمله فیشینگ یک دانلود مخفیانه نیست که در آن رایانه بدون اطلاع کاربر آلوده شود. ZoneAlarm تا زمانی که فیلد ورود به سیستم یا رمز عبور را انتخاب نکنید، سایت‌ها را برای نشانه‌های فیشینگ بررسی نمی‌کند. در این مرحله محصول شروع به اسکن محتوای صفحه می کند. ZoneAlarm زمان را برای بررسی اینکه آیا یک منبع در لیست سیاه قرار دارد تلف نمی کند و تجزیه و تحلیل اکتشافی را در همه سایت های بازدید شده انجام نمی دهد. این راه حل نوآورانه، که می تواند توسط فروشندگان دیگر قرض گرفته شود.

ZoneAlarm بر روی پنج سیستم آزمایشی آزمایش شده است. یکی از آنها توسط ZoneAlarm محافظت می شد، دیگری توسط Symantec Norton AntiVirus Basic محافظت می شد و سه سیستم دیگر به محافظت از فیلترهای محتوای کروم، فایرفاکس و اینترنت اکسپلورر متکی بودند.

در این تست از سایت هایی استفاده کردیم که به عنوان تقلب معرفی شده بودند و هنوز آنالیز نشده اند و در لیست سیاه قرار نگرفته اند. به طور معمول، این سایت ها بیش از چند ساعت قدمت ندارند. از آنجایی که مجموعه سایت ها در هر کارآزمایی متفاوت است، تفاوت در نرخ تشخیص برای ارزیابی استفاده می شود.

تعداد بسیار کمی از محصولات آزمایش شده توانستند عملکرد بهتری از Chrome یا Internet Explorer داشته باشند. فقط تعداد کمی توانستند نورتون را دور بزنند. پیشرو آنتی ویروس کسپرسکی بود که قادر بود 4 درصد بیشتر از نورتون تهدیدات را شناسایی کند. ZoneAlarm نیز در میان بود بهترین راه حل هاو همان سطح تشخیص نورتون را نشان داد و هر سه حفاظت مرورگر را دور زد.

با این حال، یک نقطه ضعف وجود دارد. برنامه افزودنی ضد فیشینگ فقط برای Chrome در دسترس است. تا زمانی که همه مرورگرهای اصلی پشتیبانی نشوند، برنامه افزودنی نمی‌تواند از همه کاربران محافظت کند

راه حل عالی برای کاربران پیشرفته

نمای کلی ZoneAlarm PRO فایروال 2017:

مزایای

فایروال پیشرفته؛
مخفی کردن پورت های سیستم از حملات خارجی؛
کنترل دسترسی برنامه به شبکه؛
حفاظت از فیشینگ در زمان واقعی منحصر به فرد.
با موفقیت در برابر حملات مستقیم مقاومت می کند.
ابری ذخیره سازی پشتیبانو سایر ویژگی های مفید اضافی.

معایب

هیچ حفاظتی در برابر سوء استفاده ها وجود ندارد.
کار با فایروال نیاز به دانش و مهارت خاصی دارد.
حفاظت از فیشینگ فقط در کروم کار می کند.
مؤلفه تحلیل رفتاری OSFirewall در حالت حداکثر امنیت، مثبت کاذب تولید می کند.

هر کسی که تا به حال به این سوال فکر کرده است که "کدام دیوار آتش را انتخاب کنم؟" احتمالاً با مربع جادویی برخورد کرده است. گارتنر( آژانس تحلیلی معروف ).

در پایان ژوئن 2017 گزارش دیگری از بازار منتشر شد مدیریت یکپارچه تهدید (UTM) - ربع جادویی برای مدیریت یکپارچه تهدید (فایروال های چند منظوره SMB)و در جولای 2017 فایروال های سازمانی - ربع جادویی برای فایروال های شبکه سازمانی. اگر علاقه مندید بدانید که چه کسی در بین رهبران بوده است، وضعیت در طول سال گذشته چگونه تغییر کرده است و چه روندهایی مشاهده می شود، پس به گربه خوش آمدید...

بازار UTM:

یادآوری می کنم که طبق تعریف گارتنر:

«مدیریت تهدید یکپارچه (UTM) یک پلت فرم همگرا از محصولات امنیتی نقطه ای است، به ویژه برای مشاغل کوچک و متوسط (SMB) مناسب است. مجموعه ویژگی‌های معمولی به سه زیر مجموعه اصلی تقسیم می‌شوند که همگی در UTM هستند: فایروال/سیستم جلوگیری از نفوذ (IPS)/شبکه خصوصی مجازی، امنیت دروازه وب (فیلتر کردن URL، آنتی‌ویروس وب) و امنیت پیام‌رسانی (ضد هرزنامه، ایمیل AV). ”

یعنی پلتفرم ها تحت این تعریف قرار می گیرند. امنیت شبکه، بر شرکت های کوچک (Small) و شرکت ها کمی بیشتر (Midsize) متمرکز شده است (تحت شرکت های کوچک (Small and Midsize Business) گارتنر شرکت هایی را با تعداد 100 تا 1000 نفر در نظر می گیرد. راه حل های UTM معمولاً شامل عملکرد معمولی فایروال امروزی، یک سیستم پیشگیری از نفوذ (IPS)، یک دروازه VPN، یک سیستم فیلتر ترافیک وب (فیلتر URL، سیستم آنتی ویروس جریان برای ترافیک وب) و یک سیستم فیلتر ترافیک ایمیل (فیلتر کردن پیام های هرزنامه و سیستم ضد ویروس برای ترافیک ایمیل) و البته نباید فراموش کنیم سیستم پایهمسیریابی و پشتیبانی از فناوری های مختلف WAN.

جالب اینجاست که طبق پیش بینی های گارتنر، بازار فایروال تا سال 2020 خواهد بود تقریباً به همان شکل فعلی باقی خواهد ماند. در سال 2022 طبق پیش‌بینی‌های گارتنر، راه‌حل‌های کلاسی شروع به ورود متراکم به SMB می‌کنند فایروال به عنوان یک سرویس (FWaaS)، یعنی فایروال‌های ابری، که در آن ترافیک مشتری تونل می‌شود و سهم نصب‌های جدید در بازار SMB بیش از 50 درصد در مقایسه با سهم فعلی 10 درصدی خواهد بود. همچنین، 2022 25 درصد از کاربران SMB از فایروال خود به عنوان ابزار نظارت و کارگزار میانی برای ارائه موجودی و کنترل استفاده از منابع SaaS، به عنوان ابزار مدیریت دستگاه تلفن همراه یا ابزاری برای اعمال سیاست های امنیتی در دستگاه های کاربر نهایی (در حال حاضر کمتر از 2) استفاده می کنند. % از کاربران از این قابلیت در فایروال ها استفاده می کنند). راه حل های FWaaS برای ساختارهای شعبه توزیع شده محبوب تر خواهد بود. این تصمیماز 10 درصد از نصب های جدید در مقایسه با کمتر از 1 درصد امروز استفاده خواهد کرد.

تا جایی که راه حل های UTMبر روی شرکت‌های نسبتاً کوچک متمرکز شده‌اند (طبق استانداردهای گارتنر)، واضح است که با دریافت تمام قابلیت‌ها از یک جعبه، مشتری نهایی به هر نحوی از نظر عملکرد، کارایی امنیت شبکه و کارایی به مصالحه رضایت خواهد داد. برای چنین مشتریانی همچنین مهم است که مدیریت راه حل آسان باشد (مدیریت از طریق مرورگر به عنوان مثال)، مدیر راه حل به دلیل مدیریت ساده می تواند سریعتر آموزش داده شود، به طوری که راه حل حاوی ابزارهای داخلی برای حداقل گزارش اولیه است. برای برخی از مشتریان، داشتن نرم افزار و اسناد بومی سازی شده نیز مهم است.

گارتنر معتقد است که نیازهای مشتریان SMB و مشتریان Enterprise از نظر نیازهای Enterprise برای توانایی اجرای سیاست های مدیریتی پیچیده تر، قابلیت های پیشرفته در پیاده سازی امنیت شبکه بسیار متفاوت است. برای مثال، مشتریان بخش Enterprise که دارای ساختار شعبه توزیع شده هستند، اغلب دارای شعبه هایی هستند که می توانند به اندازه کل شرکت بخش SMB باشند. با این حال، معیارهای انتخاب تجهیزات برای یک شعبه، معمولاً با انتخاب تجهیزات در دفتر مرکزی تعیین می شود (معمولاً تجهیزات همان فروشنده ای که در دفتر مرکزی استفاده می شود برای شعب انتخاب می شود، یعنی تجهیزات Low End. از کلاس Enterprise)، از آنجایی که مشتری باید به اطمینان از سازگاری تجهیزات اطمینان داشته باشد، و علاوه بر این، چنین مشتریانی اغلب از یک کنسول مدیریتی استفاده می کنند تا از مدیریت شبکه شعب اطمینان حاصل کنند (جایی که ممکن است متخصصان مشخصات مربوطه وجود نداشته باشند) از دفتر مرکزی علاوه بر این، مولفه اقتصادی نیز مهم است، یک مشتری شرکتی می تواند تخفیف های اضافی برای "حجم" از تولید کنندگان راه حل های دروازه، از جمله راه حل های شبکه شعبه دریافت کند. به این دلایل، گارتنر راه حل هایی را برای ساختارهای شعبه توزیع شده مشتریان سازمانی در راه حل های بخش سازمانی (NGFW/ Enterprise Firewall، IPS، WAF، و غیره) در نظر می گیرد.

به طور جداگانه، گارتنر مشتریان را با یک شبکه توزیع شده از دفاتر بسیار مستقل متمایز می کند (نمونه معمولی خرده فروشی شبکه است که در آن تعداد کل کارکنان می تواند بیش از 1000 نفر باشد)، که مانند یک مشتری معمولی SMB، بودجه نسبتاً محدودی دارند. تعداد زیادی سایت از راه دور و معمولاً یک کارمند کوچک IT/IB. برخی از فروشندگان UTM حتی به طور خاص بر روی راه حل هایی برای چنین مشتریانی نسبت به SMB سنتی تمرکز می کنند.

UTMاز ژوئن 2017:

و این چیزی است که یک سال پیش، در اوت 2016 اتفاق افتاد:

در لیست رهبران بازار UTM، هنوز همان چهره های آشنا وجود دارد - Fortinet، Check Point، Sophos. علاوه بر این، وضعیت به تدریج گرم می شود - مواضع رهبران به تدریج به یکدیگر نزدیک می شوند. Juniper از تعقیب کننده ها به بازیکنان خاص منتقل شد. SonicWall موقعیت خود را کمی افزایش دادند.
گارتنر در مورد رهبران بازار در بخش UTM به طور جداگانه چه فکر می کند:

نماینده رهبران بازار UTM است، راه حل SMB توسط یک فایروال کلاس سازمانی (Enterprise) نشان داده شده است، که مدیریت آن بسیار آسان است و دارای بصری است. رابط کاربری گرافیکی(GUI).

دفتر مرکزی در تل آویو (اسرائیل) و سن کارلوس (ایالات متحده آمریکا) واقع شده است. Check Point یک فروشنده امنیت شبکه با بیش از 1300 کارمند تحقیق و توسعه است. مجموعه محصولات شامل فایروال های کلاس SMB و Enterprise (دروازه امنیتی)، راه حل تخصصی امنیتی نقطه پایانی (عامل سندبلاست)، راه حل امنیتی دستگاه تلفن همراه (Sandblast Mobile) و فایروال های مجازی (vSEC برای ابرهای خصوصی و عمومی) است. خط فعلی فایروال های کلاس SMB شامل خانواده های 700، 1400، 3100، 3200، 5100، 5200، 5400، 5600 می باشد که همه دستگاه ها در سال 2016/2017 معرفی شدند.

3. سوفوس:

او نماینده رهبران بازار UTM است. به دلیل سهولت استفاده، عملکرد خوب مؤلفه امنیتی، ادغام موفقیت آمیز با راه حل حفاظت نقطه پایانی خود، به افزایش سهم بازار ادامه می دهد. یک مهمان مکرر در لیست کوتاه مشتری SMB، و همچنین برای شبکه های توزیع شده دفاتر مستقل.

دفتر مرکزی آن در ابینگدون (بریتانیا) بیش از 3000 کارمند در سراسر جهان دارد. مجموعه محصولات شامل ترکیبی از امنیت شبکه و راه حل های امنیتی نقطه پایانی است. خط فایروال Sophos XG شامل 19 مدل است و آخرین بار در سه ماهه چهارم سال 2016 به روز شده است، این مجموعه شامل خط منسوخ Sophos SG نیز می شود. راه حل های Sophos UTM به عنوان برنامه های مجازی با ادغام پلت فرم IaaS - AWS و Azure در دسترس هستند. راه حل های امنیتی Endpoint شامل Sophos Endpoint و Intercept X است. راه حل ادغام بین Sophos UTM و Sophos Endpoint Sophos Synchronized Security نامیده می شود. نمونه کارهای فروشنده همچنین شامل راه حل هایی برای محافظت از دستگاه های تلفن همراه و ارائه رمزگذاری داده ها است.

بازار فایروال سازمانی:

در سال 2011 گارتنر تعریف جدیدی را در بازار فایروال سازمانی - فایروال نسل بعدی (NGFW) ارائه کرده است:

فایروال‌های نسل بعدی (NGFW) فایروال‌های بازرسی بسته عمیقی هستند که فراتر از بازرسی پورت/پروتکل و مسدود کردن برای اضافه کردن بازرسی در سطح برنامه، جلوگیری از نفوذ، و آوردن اطلاعات از خارج فایروال حرکت می‌کنند. یک NGFW نباید با یک سیستم پیشگیری از نفوذ شبکه مستقل (IPS)، که شامل یک فایروال کالا یا غیر سازمانی، یا یک فایروال و IPS در یک دستگاه است که کاملاً یکپارچه نیستند، اشتباه گرفته شود.

سپس این یک نوآوری بود که در مورد آن بحث و جدل های زیادی وجود داشت. چندین سال گذشته است، آب زیادی از زیر پل جاری شده است و اکنون در سال 2017. گارتنر دیگر این را مزیت خاصی نمی‌داند، بلکه به سادگی این واقعیت را بیان می‌کند که همه بازیگران پیشرو در این بازار مدت‌هاست که این قابلیت را به دست آورده‌اند و اکنون از نظر عملکرد از سایر فروشندگان متمایز شده‌اند.

طبق پیش بینی های گارتنر تا سال 2020. فایروال‌های مجازی‌شده کلاس سازمانی تا 10 درصد از بازار را در مقایسه با 5 درصد در حال حاضر اشغال خواهند کرد. تا پایان سال 2020 25 درصد از فایروال های فروخته شده شامل یکپارچه سازی امنیت توسط کارگزاران ابری برای اتصال به سرویس های ابری می شود. Cloud Access Security Broker، CASB) با API های مربوطه یکپارچه شده است. تا سال 2020 50٪ از نصب های فایروال جدید از بازرسی TLS خروجی استفاده می کنند، در حالی که در حال حاضر کمتر از 10٪ است.

به گفته گارتنر، بازار فایروال سازمانی عمدتاً از راه حل هایی برای محافظت از شبکه های شرکتی (شبکه های سازمانی) تشکیل شده است. محصولات موجود در این راه حل ها می توانند به عنوان یک فایروال منفرد و همچنین سناریوهای بزرگ و پیچیده تر از جمله شبکه های شعبه، مناطق غیرنظامی چندلایه (DMZs چند لایه)، در سناریوهای استقرار سنتی به عنوان یک فایروال "بزرگ" در داده ها مستقر شوند. مرکز، و همچنین امکان استفاده از فایروال های مجازی در مرکز داده را شامل می شود. مشتریان همچنین باید بتوانند راه‌حل‌هایی را در زیرساخت‌های ابر عمومی سرویس‌های وب آمازون (AWS)، مایکروسافت آزور، و فروشنده باید پشتیبانی Google Cloud را در نقشه راه خود در 12 ماه آینده داشته باشند. محصولات باید بتوانند با کنترل های بسیار مقیاس پذیر (و دانه بندی) مدیریت شوند، سیستم های گزارش دهی پیشرفته داشته باشند و دامنه ی وسیعراه حل هایی برای محیط شبکه، مرکز داده، شبکه شعب و استقرار در زیرساخت مجازی سازی و ابر عمومی. همه فروشندگان در این بخش بازار باید تعریف و کنترل دقیق برنامه ها و کاربران را حفظ کنند. عملکرد فایروال نسل بعدی دیگر یک مزیت نیست، بلکه یک ضرورت است.بنابراین، گارتنر اصطلاحی را که او ابداع کرده بود، خط می‌کشد عملکرد داده شدهدر بازار فایروال سازمانی بسیار رایج و کاملا ضروری در نظر گرفته می شود. در واقع، گارتنر NGFW و فایروال Enterprise را مترادف می داند.تولیدکنندگانی که در این بازار فعالیت می‌کنند، استراتژی فروش و پشتیبانی فنی را بر روی شرکت‌های بزرگ (Enterprises) متمرکز می‌کنند و عملکردی که توسعه می‌دهند نیز بر حل مشکلات شرکت‌های بزرگ (Enterprise) متمرکز است.

گارتنر می گوید که طبق تحقیقات خود، NGFW ها به تدریج روند جایگزینی دستگاه های IPS مستقل را در محیط شبکه ادامه می دهند، اگرچه برخی از مشتریان می گویند که به استفاده از دستگاه های اختصاصی IPS نسل بعدی (NGIPS) در استراتژی بهترین نژاد ادامه خواهند داد. بسیاری از مشتریان سازمانی به راه‌حل‌های تشخیص بدافزار مبتنی بر ابر به عنوان جایگزین ارزان‌تری برای راه‌حل‌های جعبه سندباکس مستقل علاقه‌مند هستند. راه حل های Sandboxing).

برخلاف بازار UTM، بازار فایروال سازمانی به این معنا نیست که راه‌حل‌های NGFW باید دارای تمام قابلیت‌های محافظت از شبکه باشند. در عوض، گارتنر نیاز به فایروال های شرکتی را برای تخصص ویژه در عملکرد NGFW می بیند. به عنوان مثال، فایروال‌های شاخه‌های کلاس سازمانی نیاز به پشتیبانی برای درجه بالایی از جزئیات مسدود کردن ترافیک شبکه دارند، که باید به پایه محصول برود، یک رویکرد خدمات یکپارچه برای پردازش ترافیک شبکه مورد نیاز است، مدیریت محصول باید به شدت یکپارچه باشد و ظاهر نشود. مانند یک موتورهای مختلف با عجله در یک محصول جمع آوری شده است. سطح حفاظت و راحتی پیکربندی فایروال های کلاس سازمانی برای شبکه های شعبه نباید کمتر از راه حل های دفتر مرکزی باشد.

در سال 2017 گارتنر پرداخت می کند توجه ویژهراه حل هایی برای اطمینان از خاتمه جلسات TLS برای اطمینان از اینکه ترافیک خروجی برای تهدیدات بررسی می شود، مانند دانلود کدهای مخرب، کنترل بات نت. به نوعی، توانایی بررسی ترافیک خروجی TLS NGFW را به راه حل های DLP در یک نسخه سبک وزن نزدیک تر می کند، زیرا رمزگشایی و بازرسی بعدی ترافیک TLS خروجی اطمینان حاصل می کند که داده های حساس به خارج ارسال نمی شوند. با این حال، برخی از مشتریانی که از این ویژگی استفاده می‌کنند ممکن است با فعال شدن این ویژگی به دلیل هزینه بالای رمزگشایی TLS، عملکرد قابل توجهی را تجربه کنند.

برخی از مشتریان پیشرو در حال برنامه ریزی هستند و برخی در حال حاضر از فرصت های ارائه شده توسط پارادایم شبکه های تعریف شده نرم افزار (SDN) و استفاده از فرصت های تقسیم بندی خرد در یک مرکز داده مجازی استفاده می کنند. چنین مشتریانی به تولیدکنندگانی نگاه می‌کنند که از راه‌حل‌های مختلف SDN پشتیبانی می‌کنند، و همچنین برنامه‌های آن‌ها برای آن‌ها پیشرفتهای بعدیبه سمت SDN فروشندگان راه حل، رویکردهای خودکار بیشتری را برای تنظیم سیاست های دیوار آتش برای ارائه انعطاف پذیری و مزایای تجاری که الگوی SDN وعده می دهد، در نظر می گیرند.

بیایید اکنون نگاه کنیم وضعیت فعلیبا میدان گارتنر توسط بازار فایروال سازمانیاز جولای 2017:

و این چیزی است که یک سال پیش، در ماه مه 2016 اتفاق افتاد:

فهرست رهبران قدیمی در بازار فایروال سازمانی شامل Palo Alto Networks، Check Point است. امسال، گارتنر Fortinet را از Challengers به Leaders نیز منتقل کرد. شور و شوق در حال گرم شدن است - موقعیت های رهبران در این بخش نیز به یکدیگر نزدیک می شوند. سیسکو و امسال نتوانست به سمت پیشتاز حرکت کند و در تعقیب باقی ماند. اما هوآوی تعجب آور است که کدام یک از بازیکنان جدید با اطمینان کامل در بخش تعقیب کنندگان قرار گرفتند.

نظر گارتنر در مورد رهبران بازار فایروال سازمانی به صورت جداگانه چیست:

1. شبکه های پالو آلتو:

این یکی از رهبران بازار فایروال سازمانی است، همچنین یک فروشنده کاملاً امنیتی است که در سانتا کلارا (ایالات متحده آمریکا، کالیفرنیا) مستقر است، کارکنان آن بیش از 4000 کارمند هستند. از سال 2007 در سال 2016 فایروال تولید می کند. درآمد از 1.4 میلیارد دلار فراتر رفت. مجموعه راه حل ها شامل فایروال های کلاس Enterprise در نسخه های فیزیکی و مجازی، راه حل هایی برای محافظت از گره های انتهایی (Traps و GlobalProtect)، راه حل هایی برای جمع آوری، تجمیع، همبستگی، اطلاعات تهدید در زمان واقعی برای پشتیبانی از اقدامات دفاعی (تهدید) است. هوش، فوکوس خودکار)، راه حل های امنیتی برای SaaS (دیافراگم). سازنده فعالانه روی ادغام راه حل ها در یک پلت فرم امنیتی شبکه واحد کار می کند.

Palo Alto Networks اخیراً نسخه 8 سیستم عامل PAN-OS را با بهبودهایی برای WildFire و Panorama، ویژگی‌های جدید امنیتی SaaS، حفاظت از اعتبار کاربر منتشر کرده است. یک مدل فایروال نیز منتشر شد سطح ورودیدستگاه های میان رده PA-220 سری PA-800، خط فایروال سری PA 5000 (مدل های جدید 5240، 5250، 5260) که از سال 2011 تولید شده است نیز به روز شده است.

او نماینده رهبران بازار فایروال سازمانی است. سبد محصولات برای بازار Enterprise شامل تعداد زیادی راه حل، از جمله فایروال های NGFW و راه حل های امنیتی نقطه پایانی، ابر و راه حل های موبایلامنیت شبکه. محصولات شاخص چک پوینت، دروازه های امنیتی شبکه سازمانی هستند (درگاه های امنیتی شبکه سازمانی شامل خانواده های 5000، 15000، 23000، 44000 و 64000 می شود). امنیت ابریارائه شده از طریق یک راه حل vSEC برای ابرهای خصوصی و عمومی، همچنین یک راه حل SandBlast Cloud برای برنامه های SaaS وجود دارد. راه حل های محافظت از نقطه پایانی شامل SandBlast Agent و راه حل هایی برای حفاظت از موبایل– چک پوینت کپسول و سندبلاست موبایل. راه حل SandBlast Cloud برای اسکن ترافیک ایمیل در Microsoft Office 365 نیز منتشر شد. تبدیل شود مدل های موجود 15400 و 15600 برای مشتریان شرکت های بزرگ و همچنین 23500 و 23800 برای مراکز داده.

پلتفرم‌های جدید Hi-End 44000 و 64000 اخیراً معرفی شدند، vSEC برای Google Cloud منتشر شد و نسخه جدیدی از نرم‌افزار R80.10 با بهبودهایی در کنسول مدیریت، بهبود عملکرد و SandBlast Anti-Ransomware منتشر شد که محافظت در برابر باج‌افزار را فراهم می‌کند. بدافزار کلاس باج افزار همچنین معماری جدید امنیتی شبکه Check Point Infinity معرفی شده است که امنیت را برای شبکه ها، ابرها و کاربران موبایل یکپارچه می کند.

همچنین Check Point گسترش یافته است راه حل ابریمحافظت از بدافزار که می تواند در مقابل سرویس های ایمیل SaaS یکپارچه شود. Check Point نرم‌افزارهای متعددی را ارائه می‌کند که قابلیت‌های فایروال را افزایش می‌دهد، از جمله محافظت از بدافزار پیشرفته - محافظت پیشرفته از نرم‌افزار پست الکترونیکی (شبیه‌سازی تهدید و استخراج تهدید)، سرویس‌های اطلاعاتی تهدید - ThreatCloud IntelliStore و Anti-Bot. Check Point فایروال‌های خود را در سرویس‌های وب آمازون (AWS) و ابرهای عمومی Microsoft Azure حفظ می‌کند و راه‌حل‌های یکپارچه‌سازی با راه‌حل‌های SDN از VMWare NSX و Cisco Application Centric Infrastructure (ACI) در دسترس هستند.

راه حل Check Point باید برای مشتریان سازمانی که حساسیت قیمت برای آنها به اندازه جزئیات عملکرد امنیت شبکه مهم نیست، همراه با مدیریت متمرکز با کیفیت بالا برای آنها در لیست کوتاه قرار گیرد. شبکه های پیچیده. همچنین کاندیدای خوبی برای مشتریانی است که از شبکه های ترکیبی متشکل از تجهیزات در محل، مراکز داده مجازی و ابرها استفاده می کنند.

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. بفرمایید داخل لطفا.

چه چیزی بیشتر است بهترین فایروال (دیواره آتش) برای ویندوز - این سوال بسیاری از کاربران اینترنت، پولی یا رایگان، نرم افزاری یا سخت افزاری را عذاب می دهد. این سوال را می توان بلافاصله و تقریباً بدون ابهام پاسخ داد: بهترین فایروال ( دیواره آتش) این سخت افزار است اما بهترین فایروال ( دیواره آتش) موردی است که با دست مستقیم پیکربندی می شود ...

همانطور که قبلا ذکر شد بهترین فایروال ( دیواره آتش) سخت افزاری است که قیمت آن گاهی به 50-70 هزار تومان می رسد. اما، موضوع امروز تجزیه و تحلیل مختصری از فایروال های نرم افزار خواهد بود ( دیواره آتش) برای پنجره هانسبت قابلیت اطمینان / عملکرد ...

دیواره آتش (دیواره آتش) یک مورد مهم در زرادخانه امنیتی رایانه شخصی شما است. متأسفانه فایروال استاندارد ( دیواره آتش) برای ویندوز عملکرد مورد نظر را ارائه نمی دهد و فقط اتصالات ورودی را مسدود می کند یا اجازه می دهد، و همه اتصالات خروجی به طور پیش فرض مجاز هستند، اگرچه قابلیت اطمینان داخلی دیوار آتش ویندوز (دیواره آتش) بدون شک.

محبوب ترین فایروال های امروزی ( دیواره آتش) برای رایانه های شخصی عبارت است از:

شما باید تصمیم بگیرید که در هنگام انتخاب چه عاملی برای شما تعیین کننده است - سهولت استفاده یا قابلیت اطمینان / عملکرد؟! فوق داده شده است لیست رایج ترین فایروال ها (دیواره آتش) برای ویندوز، به ترتیب ترجیح شهروندان ما. ما به جزئیات هر محصول نمی پردازیم، بلکه فقط نکات اصلی دو مورد اول را در نظر می گیریم ...

Agnitum Outpost Firewall Pro

Agnitum Outpost Firewall Proتوسعه برنامه نویسان داخلی و ترجیح داده شده ترین فایروال است ( دیواره آتش) در میان کاربران معمولی داخلی که تقریباً هرگز به " Task Manager". Agnitum Outpost Firewall Proاستفاده راحت تر است و اطلاعات گسترده تری در مورد رویدادهای جاری شبکه در اطراف رایانه شخصی شما ارائه می دهد.

استفاده آسان است و آمار خوبی در مورد آنچه در شبکه می گذرد ارائه می دهد، اما سهولت استفاده به معنای قابلیت اطمینان / عملکرد نیست! راحتی استفاده " Agnitum Outpost Firewall Pro«هزینه مصرف بیش از حد منابع سیستم و در برخی جاها به طور منظم برای کاربر است BSOD. بنابراین برای مثال ترکیب NOD32 v4.0 + Outpost Firewall 2.xمنظم ایجاد کرد BSOD, فایروال پاسگاهنسخه‌های قدیمی‌تر در منابع سیستم، و مخصوصاً هنگام دانلود فایل‌های حجیم از طریق اتصال سریع شبکه و از سرورهایی با بازده خوب، پرخورتر هستند!

نسخه های " فایروال پاسگاه"بالای 6 که در آن فرآیند" acs.exe"هنگام دانلود فایل های بزرگ از طریق یک اتصال شبکه سریع و از سرورهایی با بازده خوب، از آن می بلعد 15و قبل از 50%منابع سیستم، و گاهی اوقات حتی بالاتر! و فرقی نمی کند که قوانین را تنظیم کنید یا همه را غیرفعال کنید ویژگی های اضافی- منابع سیستم را می بلعد ( CPU + حافظه) مهم نیست چه چیزی و حتی در حالت بیکار ( CPU 8-15٪)!!! در نسخه " Outpost Firewall 7.5"تحت عنوان" نسخه عملکرد":)) "acs.exe"در زمان بیکاری کمتر تهاجمی رفتار می کند، اما زمان لازم برای دانلود فایل های بزرگ از طریق یک اتصال شبکه سریع و از سرورهایی با بازدهی خوب، همه چیز را می بلعد. 15 و تا 50 درصد

نسخه " فایروال Outpost 4"خیلی پر خوری نیست، اما، اغلب هنگام تغییر حساب های کاربری خراب می شود و نه تنها! هیچ توهینی به برنامه نویسان شرکت نمی شود" آگنیتوم"اما، آنها هنوز از محصولاتی مانند" بسیار دور هستند. Comodo Firewall Pro", "Comodo Internet Security" یا " ایست بازرسی فایروال-1دوست داشته باشید یا نه، اما توسعه دهندگان غربی در زمینه نرم افزار پیشرفت های بزرگی نسبت به داخلی دارند ...

Comodo Firewall Pro

پس از سرگردانی طولانی در جستجوی بهترین فایروال ( دیواره آتش) سرانجام انتخاب من به نتیجه رسید Comodo Firewall Pro 3.14"که متفاوت است" فایروال پاسگاه"به طور قابل ملاحظه ای تلاش برای اتصالات ورودی را متوقف می کند و منابع سیستم را به شدت نمی بلعد - در حالت بیکار بیش از 0-2٪ CPU و 3-4 مگابایت. علاوه بر این، هنگام خاموش شدن کامل یا افتادن " Comodo Firewall Pro 3.14"که بعید است، دسترسی به شبکه وجود ندارد، که نمی توان در مورد آن گفت" فایروال پاسگاه".

این برنامه قادر است به طور مستقل هر تهدید بالقوه را تجزیه و تحلیل کند و در صورت لزوم اخطار مناسب را صادر کند. که در آن " فایروال کومودو" بیش از 10000 برنامه مختلف را در دسته بندی های مختلف تشخیص می دهد ( به عنوان مثال، "ایمن"، "جاسوس افزار"، "adware"، و غیره.).

"فایروال کومودوهمچنین دارای دفاع پیشگیرانه است، دفاع پیشگیرانه شامل HIPS ( سیستم های پیشگیری از نفوذ میزبان) - سیستمی برای دفع تهدیدات محلی. وظیفه HIPS کنترل عملکرد برنامه ها و مسدود کردن عملیات بالقوه خطرناک بر اساس معیارهای مشخص شده است.

ویژگی های اصلی " Comodo Firewall Pro":

- کنترل دائمی و محافظت کامل از رایانه شخصی شما در برابر حملات اینترنتی، تروجان ها، هکرها، اسکریپت های مخرب و سایر تهدیدات ناشناخته.
- به روز رسانی رایگان - Comodo Firewall Proهنگامی که به‌روزرسانی‌ها در دسترس هستند، به شما اطلاع داده و در صورت رضایت، آنها را نصب کنید.
- کنترل کامل بر فعالیت برنامه ها در اینترنت.
- کنترل به روز رسانی نرم افزار.
- نظارت بر ترافیک در زمان واقعی به شما امکان پاسخگویی فوری به تهدیدات احتمالی را می دهد.
- رابط کاربری ساده و بصری چند زبانه ( از جمله روسی).
- رایگان برای کاربران خانگی و دیگر شبکه.

"Comodo Firewall Pro"به طور پیش فرض، آماری در مورد تمام تلاش ها برای قطع اتصالات ورودی ارائه نمی دهد، اما با ایجاد قوانین خاص و پیکربندی مناسب، می توانید این آمار را دریافت کنید. انتخاب من قطعا به نفع " Comodo Firewall Pro 3.14"و من فکر می کنم که بدون تغییر باقی خواهد ماند... چرا دقیقاً نسخه 3.14 و نه 4.x یا 5.x؟ - بله، زیرا نسخه 3.x حاوی ابتدایی ترین عملکردها بدون "زنگ و سوت" غیر ضروری است و این چنین است. تقاضای کمتری برای منابع نسبت به 4.x یا 5.x؟...

طبق گزارش matousec.com، محصولات Comodo همچنان در بین شرکت کنندگان در آزمون رتبه اول را به خود اختصاص داده است: http://www.matousec.com/projects/proactive-security-challenge/results.php

حقیقت در Comodo Firewall Pro"هیچ ویژگی مفیدی مانند مسدود کردن عناصر فعال وجود ندارد و آمار ضعیف است، اما این ضرر به نفع صرفه جویی در منابع سیستم توسط مرورگر فایرفاکس و افزونه های AdBlock" + "NoScript" قابل جبران است و در صورت لزوم جمع آوری خواهیم کرد. آمار با برنامه های دیگر ...

wipfw

wipfw یک آنالوگ فایروال کنسول ipfw است، اما فقط برای ویندوز. امکانات بیشتری نسبت به فایروال استاندارد ویندوز XP دارد. می تواند تعداد اتصالات را از یک آدرس IP خاص یا محدوده ای از آدرس های IP محدود کند. تعیین بسته ها توسط پرچم های تنظیم شده SYN، FIN و غیره امکان پذیر است.

اکثر کاربران هنگام حل مسئله امنیت رایانه به نصب تجاری محدود می شوند یا معتقدند که این برای محافظت "صد درصد" کاملاً کافی است. با این حال، این کاملا درست نیست.

اینترنت مملو از خطرات است و در بیشتر موارد از طریق شبکه است که برنامه های مخرب به رایانه نفوذ می کنند و سپس با قرار گرفتن در جای خود شروع به انتقال داده های شخصی یک کاربر ناآگاه به شبکه می کنند یا از رایانه استفاده می کنند. برای پخش هرزنامه یا به عنوان یک سرور پروکسی.

بنابراین بسیار مهم است که روی هر کامپیوتر یک فایروال خوب یا به قول خودشان یک فایروال نصب شود. در آن بررسی کوچکما هفت مورد توجه شما را جلب می کنیم بهترین فایروال های رایگان: Ashampoo Firewall Free، PC Tools Firewall Plus، Emsisoft Online Armor Free، ZoneAlarm Free Firewall، Filseclab Personal Firewall Professional Edition، Outpost Firewall Free و Comodo Firewall. شما انتخاب کنید.

Ashampoo Firewall رایگان

اولین لیست ما Ashampoo Firewall Free است. مانند اکثر برنامه های توسعه یافته توسط این شرکت، این فایروال دارای یک رابط کاربری راحت و رنگارنگ با پشتیبانی از زبان روسی و جادوگر تنظیمات داخلی است.

برای استفاده از برنامه، باید مراحل ثبت نام ساده را در وب سایت سازنده انجام دهید. همزمان یک کد رایگان به صندوق پستی کاربر ارسال می شود که با استفاده از آن می توان فایروال Ashampoo را ثبت کرد.

بلافاصله پس از نصب، جادوگر پیشنهاد می کند برنامه را با انتخاب یکی از دو حالت پیکربندی کنید: "ساده شده" و "کارشناس". در بیشتر موارد، استفاده از حالت متخصص توصیه می شود.

این برنامه دارای پنج ماژول یا بخش اصلی است. در بخش "قوانین"، می توانید تنظیمات اتصال را برای برنامه های با استفاده از اینترنت پیکربندی کنید. ماژول های "آمار" و "ژورنال" صرفاً آموزنده هستند. در اینجا می توانید داده های مربوط به همه اتصالات و رویدادها را مشاهده کنید.

ماژول "پیکربندی" برای تنظیمات داخلی خود فایروال در نظر گرفته شده است. بخش "Utilities" شامل چهار ابزار اضافی است، یعنی یک مدیر فرآیند، یک ابزار برای پاک کردن تاریخچه گشت و گذار در اینترنت و یک مسدود کننده پاپ آپ.

Ashampoo Firewall Free به این صورت عمل می کند: هنگامی که برنامه ای که هیچ قانون مشخصی برای آن وجود ندارد سعی می کند اتصال برقرار کند، فایروال کاربر را در این مورد مطلع می کند و پیشنهاد ایجاد یک قانون جدید برای این برنامه، یعنی اجازه یا مسدود کردن دسترسی آن را می دهد. به شبکه

اگر این عملکرد غیرفعال باشد (حالت آموزشی)، دیالوگ نمایش داده نخواهد شد و تمام برنامه هایی که هیچ قانونی برای آنها تنظیم نشده است به طور خودکار مسدود می شوند. همچنین می توانید از گزینه "Block all" استفاده کنید. در این حالت فایروال تمام اتصالات را بدون استثنا مسدود می کند.

PC Tools Firewall Plus

در مرحله بعد، ما به شما توصیه می کنیم که به یک فایروال عالی به نام PC Tools Firewall Plus توجه کنید. این فایروال ساده، رایگان، با پشتیبانی از زبان روسی، طبق بررسی های متعدد کاربران، یکی از قابل اعتمادترین و موثرترین آنهاست. PC Tools Firewall Plus از سیستم در برابر انتقال داده های غیرمجاز توسط تروجان ها، کی لاگرها و دیگران محافظت می کند. بد افزار، و همچنین از نفوذ آنها به کامپیوتر جلوگیری می کند.

همچنین از مدیریت ترافیک شبکه انعطاف پذیر، ایجاد قوانین خود، محافظت از تنظیمات با رمز عبور، پنهان کردن حضور رایانه شخصی در شبکه پشتیبانی می کند. نصب این برنامه آسان است، مانند فایروال Ashampoo نیازی به ثبت نام و راه اندازی مجدد سیستم ندارد.

پارامترهای اتصال به صورت دستی پیکربندی می شوند. توصیه می شود بلافاصله پس از نصب برنامه این کار را انجام دهید، زیرا به طور پیش فرض PC Tools Firewall Plus برخی از برنامه ها را به عنوان تأیید نشده علامت گذاری می کند و بنابراین ممکن است تا حدی کار آنها را مسدود کند. رابط کاربری فایروال دارای شش بخش اصلی است.

ماژول "برنامه ها" برای مدیریت برنامه ها و ایجاد قوانین برای آنها طراحی شده است. می‌توانید فهرستی از پورت‌های بررسی شده و آدرس‌های IP را در بخش «نمایه‌ها» جمع‌آوری کنید و اگر می‌خواهید آنالیز کنید ترافیک شبکهمی توانید به بخش "کار" بروید. در تنظیمات کلی، می‌توانید سطح حفاظت را تنظیم کنید، فیلتر کردن، حالت تمام صفحه را پیکربندی کنید و یک رمز عبور برای محافظت از خود PC Tools Firewall Plus تعیین کنید.

Emsisoft Online Armor Free

نفر سوم در لیست ما است فایروال رایگاناز Emsisoft GmbH با نام Online Armor Free. این برنامه مجموعه ای نسبتاً چشمگیر از ابزارهای محافظتی در برابر انواع مختلف دارد تهدیدات شبکهو همچنین مسدود کردن بدافزارها با استفاده از اینترنت. Online Armor Free شامل چهار ماژول حفاظتی اصلی است: فایروال، فیلتر وب، دفاع پیشگیرانه و ضد کیلاگر.

فایروال و وب فیلتر فراهم می کند حفاظت قابل اعتماداز نشت اطلاعات از رایانه کاربر، و همچنین توقف تلاش برای دسترسی غیرمجاز به سیستم توسط اسکریپت های مخرب.

ماژول دفاع پیشگیرانه به شما امکان می دهد رفتار برنامه ها را کنترل کنید و در صورت لزوم فعالیت آنها را محدود کنید.

Online Armor Free به طور خودکار سیستم را برای برنامه های بالقوه خطرناک اسکن می کند و آنها را بر اساس آن پرچم گذاری می کند. فایروال از پایگاه های اطلاعاتی آنلاین به روز برای تعیین سطح امنیتی برنامه های نصب شده بر روی سیستم استفاده می کند.

Online Armor Free یک رابط نسبتاً ساده و راحت با پشتیبانی از زبان روسی دارد. منوی اصلی در سمت چپ پنجره کار، وضعیت برنامه، تاریخ آخرین به روز رسانی پایگاه داده و آخرین خبرهااز سایت توسعه دهنده Online Armor Free از ایجاد قوانین برای برنامه ها، مدیریت پورت ها و دستگاه ها، ایجاد لیست هایی از دامنه های نادیده گرفته شده، کنترل اتوران پشتیبانی می کند. برنامه های مشکوکو همچنین کنترل مجوزهای تغییر فایل HOSTS.

همچنین ویژگی های فایروال شامل محافظت در برابر هرزنامه ها، کی لاگرها، مسدود کردن کوکی ها، طبقه بندی سایت و محافظت در برابر تغییرات اجباری آدرس است. صفحه نخستمرورگرهای اینترنت اکسپلورر، اپرا و فایرفاکس. از دیگر ویژگی های اپلیکیشن می توان به پشتیبانی از دسکتاپ مجازی، اسکن زیر شبکه و همچنین غیرفعال کردن HIPS و تنظیم رمز عبور در رابط کاربری گرافیکی اشاره کرد.

فایروال رایگان ZoneAlarm

اگر عدم وجود زبان روسی شما را آزار نمی دهد، می توانید به فایروال رایگان ZoneAlarm توجه کنید - یک فایروال بسیار عجیب و غریب از نظر طراحی که برای محافظت از رایانه های شخصی هنگام کار در شبکه های جهانی و محلی طراحی شده است.

برنامه دارای رابط کاربری آسان با حداقل تعداد تنظیمات است. کنترل پشتیبانی می شود برنامه های سفارشی(لیست دسترسی)، ردیابی ترافیک اینترنت، بررسی پیوست های ایمیل، ثبت جزئیات، مسدود کردن پنجره های پاپ آپ و بنرهای تبلیغاتی.

علاوه بر این، این برنامه دارای یک عملکرد کنترل کوکی است که به شما امکان می دهد انتقال اطلاعات محرمانه را به وب سایت هایی که مرور می کنید محدود کنید. سطح حفاظت می تواند توسط کاربر تنظیم شود. می توانید نصب کننده وب ZoneAlarm را به صورت رایگان از وب سایت توسعه دهنده دانلود کنید.

در حین نصب بسته، علاوه بر فایروال، تعدادی ابزار حفاظتی اضافی نیز نصب می شود - Web Identity Protections (قفل وب)، Identity Protections (شناسایی شخصی) و پشتیبان گیری آنلاین (پشتیبان گیری). پس از نصب فایروال، نیاز به راه اندازی مجدد کامپیوتر است.

Filseclab Personal Firewall Professional Edition

Filseclab Personal Firewall Professional Edition یکی دیگر از فایروال های رایگان، راحت و بسیار ساده است.این برنامه از ایجاد قوانین فردی برای برنامه ها با استفاده از جادوگر گام به گام، فیلتر دسترسی به شبکه، مشاهده بیدرنگ اتصالات، ورود به سیستم، نظارت بر ترافیک پشتیبانی می کند. فایروال شخصی Filseclab به تلاش های برنامه های "مشکوک" یا جدید برای باز کردن یک اتصال با یک پنجره بازشو که از شما می خواهد یک قانون مناسب ایجاد کنید، واکنش نشان می دهد.

این برنامه از سه سطح اصلی امنیتی استفاده می کند که هر کدام با رنگی سبز، زرد و قرمز مشخص شده اند. علاوه بر این، برای هر سطح امکان ایجاد قوانین شخصی وجود دارد. فایروال شخصی Filseclab دارای یک رابط نسبتاً ساده است که به هفت بخش تقسیم شده است.

بخش "وضعیت" میزان ترافیک و تعداد بسته های ارسال شده را نشان می دهد. "مانیتور" پورت های گوش دادن و اتصالات برنامه را نمایش می دهد.

در بخش Rules می توانید قوانینی را برای کاربرد خاصیا دامنه

بقیه بخش ها آموزنده است. هیچ زبان روسی در Filseclab Personal وجود ندارد.

Outpost Firewall رایگان

فایروال بعدی، Outpost Firewall Free، شاید یکی از ساده ترین و کم تقاضاترین فایروال های سیستم باشد. از این نظر شبیه فایروال استاندارد ویندوز است که قاعدتاً دائماً در سیستم وجود دارد و به هیچ وجه خود را نشان نمی دهد :).

Outpost Firewall یک برنامه نسبتاً آسان است که برای محافظت در برابر نفوذهای خارجی و همچنین انتقال غیرمجاز داده توسط برنامه های نصب شده بر روی رایانه کاربر طراحی شده است. برخلاف سایر فایروال‌ها، Outpost Firewall Free نیازی به تنظیمات قبلی ندارد.

این برنامه از نظارت بر تمام اتصالات ورودی و خروجی، ردیابی در زمان واقعی فعالیت نرم افزار، توسعه پذیری با استفاده از افزونه ها پشتیبانی می کند. در صورت تهدید یا فعالیت شبکه ای از برنامه های "مشکوک"، Outpost Firewall با پیشنهاد اجازه یا مسدود کردن برنامه ای که خود را اعلام کرده است، کاربر را در این مورد مطلع می کند.

Outpost Firewall Free یک رابط کاربری بسیار ساده و نامرتب دارد. متأسفانه زبان روسی وجود ندارد.

با این حال، این چندان مهم نیست - این برنامه به اندازه کافی ساده است که حتی یک کاربر تازه کار نیز می تواند آن را بفهمد. چند تنظیمات به شما امکان می دهد در صورت لزوم سطح حفاظت را تنظیم کنید (تا مسدود کردن کامل اتصالات)، و همچنین قوانین محرومیت را ایجاد کنید. برنامه های مختلفو خدمات

فایروال کومودو

و در آخر از شما دعوت می کنیم تا به طور خلاصه با یکی دیگر آشنا شوید فایروال رایگانفایروال کومودو این برنامه قدرتمند و پر از ویژگی با مجموعه ای چشمگیر از ابزارها همراه با آنتی ویروس Comodo، Comodo Defense و مرورگر وب دراگون ارائه می شود، اما می تواند به طور جداگانه نیز نصب شود.

فایروال محافظت کامل در برابر حملات هکرهاتروجان ها، اسکریپت های مخرب، کی لاگرها و انواع دیگر تهدیدات اینترنتی. این برنامه از نظارت بر ترافیک ورودی و خروجی، کار با پورت ها، مخفی کردن رایانه در شبکه، کنترل نرم افزار و به روز رسانی درایور پشتیبانی می کند.

ویژگی‌های اضافی فایروال شامل حفظ گزارش رویداد دقیق، ادغام در ویندوز است مرکز نگهبانی، جابجایی سریع بین حالت ها (از سینی سیستم)، محافظت از سیستم در هنگام راه اندازی، تشخیص فایل های ناشناخته، مشاهده فرآیندهای فعال و راه اندازی برنامه ها در جعبه شنی مخصوص (Sandbox).

Comodo Firewall با چنین مجموعه ای محکم از ابزارها، یک ابزار ساده دارد رابط روسی زبانغیر پیچیده را هدف قرار داده است تنظیمات شبکهکاربر. تمام ابزارها و عملکردهای برنامه در بین چهار ماژول توزیع شده است و هر گزینه دارای توضیحات مربوطه است.

به علاوه، این برنامه مجهز به سیستمی از گفتگوهای تعاملی (پنجره های پاپ آپ) است که به زبانی بسیار ساده و قابل فهم برای یک کاربر تازه کار نوشته شده است.

نتیجه

انتخاب یک فایروال خوب می تواند کاری دلهره آور به نظر برسد. و برای آسان‌تر کردن این کار، اجازه دهید چند نکته رایگان به شما ارائه دهم. ابتدا در انتخاب فایروال به نظرات کاربران مجرب و تسترهای نرم افزار توجه کنید. به عنوان یک قاعده، یک فایروال واقعا خوب، بازخوردهای مثبت زیادی به جا می گذارد.

ثانیاً، یک فایروال خوب نباید با درایورهای سیستم، برنامه های محبوب و آنتی ویروس ها وارد درگیری های غیر منطقی شود و همچنین بتواند با مرکز امنیت ویندوز کار کند.

وجود پایگاه های اطلاعاتی به روز شده نیز بسیار مطلوب است. علاوه بر این، یک فایروال خوب را نمی توان به راحتی از Task Manager غیرفعال کرد (این کار را می توان با فایروال شخصی Filseclab انجام داد).

ثالثاً فایروال به هیچ وجه نباید سرعت سیستم را کاهش دهد. به عنوان مثال، در این زمینه، فایروال ZoneAlarm به طور جدی ضرر می کند زیرا کاملاً خواستار است منابع سیستمو می تواند کار یک ماشین ضعیف را کند کند.

همچنین، قبل از انتخاب نهایی، توصیه می شود فایروال را با استفاده از برنامه ویژه 2ip Firewall Tester تست کنید. هر چیز دیگری مانند وجود زبان روسی، راحتی رابط، طراحی خارجی در درجه دوم اهمیت قرار دارد.

اگر در دهه 90 از رایانه شخصی استفاده می کردید، احتمالاً فکر می کردید که فایروال برای سازمان ها مورد نیاز است، اما برای کاربران عادی نه. تیم ZoneAlarm چندین سال طول کشید تا مشتریان را در مورد نیاز به قابلیت اطمینان متقاعد کند حفاظت از شبکهبا استفاده از فایروال فایروال رایگان ZoneAlarm در تمام این مدت تکامل یافته است و رابط کاربری آن تغییر کرده است. این محصول برای کاربرانی که گزینه‌های بیشتری نسبت به ارائه‌های محافظ داخلی ویندوز می‌خواهند، انتخابی عالی باقی می‌ماند.

برنامه بلافاصله نصب می شود و بلافاصله شروع به کار می کند. پنجره اصلی در رنگ های خاکستری، سبز و آبی ساخته شده است و شامل سه پنل بزرگ است: آنتی ویروس (آنتی ویروس)، فایروال (فایروال) و حفاظت از داده های شخصی (Identity & Data). پنل آنتی ویروس خاکستری است - فرض بر این است که کاربر می تواند از راه حل با هر آنتی ویروس ترجیحی مانند AVG AntiVirus Free یا Panda Free Antivirus استفاده کند. هنگام نصب محصول، می‌توانید به صورت اختیاری نصب ZoneAlarm Free Antivirus + Firewall 2017 را انتخاب کنید.

محافظت در برابر حملات هکرها

ZoneAlarm از نسخه قبلی تغییرات عمده ای دریافت نکرده است، به این معنی که هنوز در برابر آن موثر است حملات شبکه. در طول آزمایش، اسکن پورت و انواع دیگر حملات وب انجام شد، اما محصول به طور قابل اعتماد با آنها مقابله کرد. ZoneAlarm با موفقیت تمام پورت های سیستم را در حالت مخفی قرار داد و آنها را برای حملاتی که از اینترنت می آیند نامرئی کرد.

ZoneAlarm مفهوم مکانیزم محافظت از فایروال در برابر حملات هدفمند مستقیم را ابداع کرد. در طول آزمایش، امکان خاتمه دادن به فرآیندهای برنامه یا تعامل با سرویس های ویندوز به هیچ وجه امکان پذیر نبود - در تمام تلاش ها، پیام "دسترسی رد شد" نمایش داده شد. با دستکاری محافظت را غیرفعال کنید رجیستری سیستمنیز شکست خورد.

جلوگیری از نفوذ یک ویژگی است که با فناوری فایروال مرتبط است، اما دقیقاً درست نیست. هنگام حمله به یک سیستم آزمایشی با استفاده از 30 اکسپلویت تولید شده توسط ابزار CORE Impact، ZoneAlarm به هیچ وجه واکنشی نشان نداد. با این حال، حملات نتوانستند امنیت سیستم را به خطر بیندازند زیرا وصله های امنیتی به موقع روی آن نصب شده بودند.

در مقایسه، سیمانتک آنتی ویروس نورتون Basic دو سوم اکسپلویت ها را در سطح شبکه مسدود کرد و اطمینان حاصل کرد که نمی توانند به سیستم هدف برسند. Kaspersky Internet Security در این آزمایش عملکرد خوبی داشت و حدود نیمی از اکسپلویت ها را مسدود کرد.

ZoneAlarm شبکه ها را به منطقه عمومی یا Trusted Zone اختصاص می دهد. به‌طور پیش‌فرض، هنگام اتصال به سطح امنیت به حداکثر سطح افزایش می‌یابد شبکه عمومی. کاربر می‌تواند به شبکه متصل شود، اما سایر دستگاه‌های موجود در شبکه نمی‌توانند با آن ارتباط برقرار کنند دستگاه کاربر. در منطقه مورد اعتماد، یک سطح امنیتی متوسط تنظیم شده است، امکان تبادل فایل ها و ارسال اسناد برای چاپ وجود دارد.

کنترل برنامه

فایروال داخلی در ویندوز به طور موثر حملات خارجی را مسدود می کند. دلیل اصلی انتخاب فایروال شخص ثالث دریافت تابع کنترل برنامه است که به شما امکان می دهد از استفاده ناخواسته برنامه ها از شبکه و اینترنت جلوگیری کنید.

که در نسخه های اولیه ZoneAlarm به کاربر واگذار شد تا تصمیم بگیرد کدام برنامه ها می توانند به اینترنت دسترسی داشته باشند. درخواست های متعدد پاپ آپ باعث سردرگمی کاربران شد. اجازه یا مسدود کردن؟ بله، چه کسی می داند! در سال های اخیر، این شرکت یک پایگاه داده مبتنی بر ابر از برنامه های کاربردی شناخته شده اضافه کرده است. ZoneAlarm اکنون می تواند به طور خودکار مجوزهای شبکه مناسب را برای تقریباً هر برنامه ای که استفاده می کنید تنظیم کند.

اگر تنظیمات را با جزئیات پیمایش کنید، نوار لغزنده ای پیدا خواهید کرد که سطح امنیتی را برای کنترل برنامه تنظیم می کند. مقادیر موجود: غیرفعال (خاموش)، حداقل (حداقل)، متوسط (متوسط) و حداکثر (حداکثر). به طور پیش فرض، سطح متوسط است - در این حالت، ZoneAlarm همه برنامه ها را نمایش نمی دهد. محصول تلاشی برای دسترسی به اینترنت از طریق یک مرورگر خودنویس شناسایی کرد و به طور خودکار اجازه دسترسی را داد.

وقتی حداکثر سطح امنیتی را تنظیم کردید، ZoneAlarm شروع به پاسخ دادن به همه برنامه های ناشناخته کرد و از شما خواست که دسترسی را مجاز یا مسدود کنید. این حالتامنیت اثرات قابل توجه دیگری نیز داشت. بنابراین جزء تجزیه و تحلیل رفتاری OSFirewall به آن منتقل شد حالت پیشرفتهعملیات و شما را نسبت به طیف وسیعی از اقدامات هشدار داد که ممکن است نشان دهنده فعالیت مخرب باشد، اما ممکن است نشانه هایی از یک برنامه ایمن نیز باشد.

هنگام تلاش برای نصب 20 ابزار قدیمی PCMag، ZoneAlarm حداقل یک هشدار برای هر برنامه ایجاد کرد. یکی از ابزارهای در حال نصب باعث شد چهار اخطار نمایش داده شود. یک ویژگی مشابه در Comodo Firewall 8 هشدارهای بیشتری را ایجاد کرد.

حفاظت از اطلاعات شخصی

در صفحه Identity & Data در ZoneAlarm، خواهید دید راه های اضافیتقویت امنیت برای شروع، می توانید فضای ذخیره سازی پشتیبان ابری 5 گیگابایتی ارائه شده توسط IDrive شریک ZoneAlarm را فعال کنید. همین فضای ذخیره‌سازی را می‌توان مستقیماً از IDrive دریافت کرد.

یکی دیگر از شرکای ZoneAlarm، Identity Guard، یک اشتراک رایگان یک ساله برای حفاظت از حریم خصوصی ارائه می دهد. پس از ثبت و وارد کردن داده ها، این سرویس درباره رویدادهای مختلف مانند تأیید داده ها یا تصاحب احتمالی حساب هشدار می دهد. می توانید به دفتر کمک سرقت اطلاعات دسترسی داشته باشید.

ویژگی Identity Lock رویکرد کاملا متفاوتی را برای محافظت از داده های شخصی ارائه می دهد. کاربر به سادگی داده های حساس را به آن اضافه می کند گاوصندوق ویژه. ZoneAlarm به شما امکان می دهد 15 نوع مختلف داده، از جمله شماره کارت اعتباری، رمزهای عبور خرید آنلاین و حتی نام مادرتان را ذخیره کنید. همچنین امکان استفاده از دسته دیگری نیز وجود دارد.

برای هر شی، می توانید رمزگذاری یک طرفه را تنظیم کنید، در غیر این صورت داده ها در خطر خواهند بود. تو هم باید ترک کنی گزینه های فعال شدهحفاظت از داده ها برای وب و ایمیل

اگر سطح بالایی از حفاظت را برای Identity Lock تنظیم کنید، این عملکرد تا زمانی که از یک منبع وب بازدید کنید که شخصاً آن را به عنوان مورد اعتماد تعریف کرده اید، بازدید کنید، انتقال داده ها را از رایانه مسدود می کند. داده های شخصی با ستاره جایگزین می شود. در حالت امنیتی متوسط، Identity Lock یک هشدار نمایش می دهد و از شما می خواهد که ارسال را انکار کنید. در آزمایش، مواردی وجود داشت که علیرغم تلاش برای جلوگیری از انتقال، داده ارسال شد. علاوه بر این، Identity Lock نمی تواند از داده های ارسال شده به سایت های دارای HTTPS محافظت کند.

برد آسان

پیش از این، رقابت جدی در بخش فایروال های شخص ثالث وجود داشت، اما بهبود سیستماتیک دیوار آتش ویندوزاین مبارزه را تضعیف کرد. فایروال های پولی خود را در مضیقه خاصی قرار داده اند که با ظهور محافظت رایگان و مؤثر سیستم، نیاز به آن به شدت کاهش یافته است.

ZoneAlarm همچنان "انتخاب ویرایشگر" PCMag در دسته فایروال شخص ثالث است. عنوان این محصول با Comodo Firewall 8 به اشتراک گذاشته شده است، اما مدت زیادی است که به روز نشده است. اگر می‌خواهید گزینه‌های پیشرفته محافظت از فایروال را دریافت کنید، با خیال راحت این راه‌حل‌ها را انتخاب کنید.

بررسی فایروال رایگان ZoneAlarm 2017: