فایروال را انتخاب کنید. فایروال رایگان

04.08.2019 اینترنت، وای فای، شبکه های محلی

اگر در دهه 90 از رایانه شخصی استفاده می کردید، احتمالاً فکر می کردید که فایروال برای سازمان ها ضروری است، اما برای کاربران عادی نه. تیم ZoneAlarm چندین سال طول کشید تا مشتریان را در مورد نیاز به حفاظت شبکه قابل اعتماد با استفاده از فایروال متقاعد کند. فایروال رایگان ZoneAlarm در تمام این مدت در حال توسعه بوده و رابط کاربری آن تغییر کرده است. این محصول برای کاربرانی که خواهان ویژگی‌های بیشتری نسبت به پیشنهادات امنیتی داخلی ویندوز هستند، انتخابی عالی است.

برنامه بلافاصله نصب می شود و بلافاصله شروع به کار می کند. پنجره اصلی در رنگ های خاکستری، سبز و آبی ساخته شده است و شامل سه پنل بزرگ است: آنتی ویروس، فایروال و هویت و داده. پنل آنتی ویروس خاکستری است - فرض بر این است که کاربر می تواند از راه حل با هر آنتی ویروس ترجیحی استفاده کند، به عنوان مثال، آنتی ویروس رایگان AVG رایگان یا آنتی ویروس رایگان پاندا. هنگام نصب محصول، می توانید به صورت اختیاری گزینه ZoneAlarm Free Antivirus + Firewall 2017 را نصب کنید.

محافظت در برابر حملات هکرها

ZoneAlarm از نسخه قبلی تغییرات عمده ای دریافت نکرده است، به این معنی که هنوز در مقابله با حملات شبکه موثر است. در طول آزمایش، اسکن پورت و انواع دیگر حملات وب انجام شد، اما محصول به طور قابل اعتماد آنها را دفع کرد. ZoneAlarm با موفقیت تمام پورت های سیستم را در حالت مخفی قرار داد و آنها را برای حملاتی که از اینترنت می آیند نامرئی کرد.

ZoneAlarm مفهوم مکانیزم محافظت از فایروال در برابر حملات هدفمند مستقیم را ابداع کرد. در طول آزمایش، امکان خاتمه دادن به فرآیندهای برنامه یا تعامل با سرویس های ویندوز وجود نداشت - در تمام تلاش ها پیام "Access Denied" نمایش داده می شد. همچنین نتوانست با دستکاری رجیستری سیستم، حفاظت را غیرفعال کند.

جلوگیری از نفوذ یک ویژگی است که با فن آوری های فایروال مرتبط است، اما این کاملا درست نیست. هنگام حمله به یک سیستم آزمایشی با استفاده از 30 اکسپلویت تولید شده توسط ابزار CORE Impact، ZoneAlarm اصلاً واکنشی نشان نداد. با این حال، حملات نتوانستند امنیت سیستم را به خطر بیندازند زیرا وصله های امنیتی به موقع نصب شده بودند.

در مقایسه، Symantec Norton AntiVirus Basic دو سوم اکسپلویت ها را در سطح شبکه مسدود کرد و اطمینان حاصل کرد که نمی توانند به سیستم هدف دسترسی پیدا کنند. Kaspersky Internet Security در این آزمایش عملکرد خوبی داشت - محصول حدود نیمی از اکسپلویت ها را مسدود کرد.

ZoneAlarm شبکه ها را به منطقه عمومی یا Trusted Zone اختصاص می دهد. به طور پیش‌فرض، هنگام اتصال به یک شبکه عمومی، سطح امنیتی به حداکثر سطح افزایش می‌یابد. کاربر می‌تواند به شبکه متصل شود، اما سایر دستگاه‌های موجود در آن نمی‌توانند با دستگاه کاربر ارتباط برقرار کنند. در منطقه مورد اعتماد، یک سطح امنیتی متوسط ایجاد می شود، امکان تبادل فایل ها و ارسال اسناد برای چاپ وجود دارد.

کنترل برنامه

فایروال داخلی در ویندوز در جلوگیری از حملات خارجی موثر است. دلیل اصلی انتخاب فایروال شخص ثالث، به دست آوردن قابلیت کنترل برنامه است که به جلوگیری از استفاده برنامه های ناخواسته از شبکه و اینترنت کمک می کند.

در نسخه های قبلی ZoneAlarm، کاربر باید خودش تصمیم می گرفت که کدام برنامه ها می توانند به اینترنت دسترسی داشته باشند. پرس و جوهای پاپ آپ متعدد باعث سردرگمی کاربران شد. اجازه یا مسدود کردن؟ چه کسی می داند! در سال های اخیر، این شرکت یک پایگاه داده ابری از برنامه های کاربردی معروف اضافه کرده است. ZoneAlarm اکنون می تواند به طور خودکار مجوزهای شبکه مناسب را برای تقریباً هر برنامه ای که استفاده می کنید تنظیم کند.

اگر با جزئیات به تنظیمات نگاه کنید، یک نوار لغزنده خواهید دید که سطح امنیتی را برای کنترل برنامه تنظیم می کند. مقادیر موجود: خاموش (خاموش)، حداقل (حداقل)، متوسط (مد) و حداکثر (حداکثر). سطح پیش فرض روی متوسط تنظیم شده است - در این حالت ZoneAlarm همه برنامه ها را نمایش نمی دهد. محصول تلاشی برای دسترسی به اینترنت از یک مرورگر سفارشی شناسایی کرد و به طور خودکار اجازه دسترسی را داد.

هنگامی که حداکثر سطح امنیتی تنظیم شد، ZoneAlarm شروع به پاسخ دادن به همه برنامه های ناشناخته و نمایش درخواستی برای اجازه یا مسدود کردن دسترسی کرد. این رژیم امنیتی اثرات محسوس دیگری نیز داشت. بنابراین، مؤلفه تجزیه و تحلیل رفتاری OSFirewall به حالت بهبودیافته عملکرد تغییر کرد و در مورد طیف گسترده ای از اقدامات که ممکن است نشان دهنده فعالیت مخرب باشد، اما همچنین ممکن است نشانه هایی از یک برنامه ایمن باشد، مطلع شد.

هنگام تلاش برای نصب 20 ابزار قدیمی PCMag، ZoneAlarm حداقل یک هشدار برای هر برنامه ایجاد کرد. یکی از ابزارهای نصب شده باعث شد چهار اخطار نمایش داده شود. ویژگی مشابه در Comodo Firewall 8 اخطارهای بیشتری ایجاد کرد.

حفاظت از اطلاعات شخصی

برای راه‌های بیشتر برای افزایش امنیت خود، به صفحه هویت و داده در ZoneAlarm مراجعه کنید. برای شروع، می‌توانید فضای ذخیره‌سازی پشتیبان ابری ۵ گیگابایتی ارائه شده توسط شریک ZoneAlarm، IDrive را فعال کنید. همین فضای ذخیره‌سازی را می‌توان مستقیماً از IDrive دریافت کرد.

یکی دیگر از شرکای ZoneAlarm، Identity Guard، یک اشتراک رایگان یک ساله برای حفاظت از داده های شخصی ارائه می دهد. پس از ثبت و وارد کردن داده ها، این سرویس در مورد رویدادهای مختلف، به عنوان مثال، تأیید اطلاعات یا تصاحب احتمالی حساب هشدار می دهد. می توانید به دفتر راهنمای سرقت اطلاعات دسترسی داشته باشید.

Identity Lock رویکرد کاملا متفاوتی را برای محافظت از داده های شخصی ارائه می دهد. کاربر به سادگی داده های محرمانه را به گاوصندوق مخصوص اضافه می کند. ZoneAlarm به شما امکان می دهد 15 نوع داده مختلف از جمله شماره کارت اعتباری، رمزهای عبور فروشگاه آنلاین و حتی نام مادرتان را ذخیره کنید. همچنین امکان استفاده از دسته بندی متفاوت وجود دارد.

برای هر شی، می توانید رمزگذاری یک طرفه را تنظیم کنید، در غیر این صورت داده ها در معرض خطر قرار خواهند گرفت. همچنین باید گزینه های حفاظت از داده ها را برای اینترنت و ایمیل فعال بگذارید.

اگر سطح حفاظت Identity Lock را روی بالا تنظیم کنید، این عملکرد انتقال داده از رایانه شما را تا زمانی که از یک منبع وب بازدید کنید که شخصاً آن را به عنوان قابل اعتماد تعریف می کنید، مسدود می کند. اطلاعات شخصی با ستاره جایگزین می شود. در حالت امنیتی متوسط، Identity Lock هشداری را نمایش می دهد و پیشنهاد می کند که انتقال را مسدود کنید. در طول آزمایش، مواردی وجود داشت که علیرغم تلاش برای مسدود کردن انتقال، داده ها ارسال شد. علاوه بر این، Identity Lock نمی تواند از داده های ارسال شده به سایت های محافظت شده با HTTPS محافظت کند.

برد آسان

پیش از این، رقابت شدیدی در بخش فایروال شخص ثالث وجود داشت، اما بهبودهای سیستماتیک در فایروال ویندوز این رقابت را کاهش داده است. فایروال های پولی خود را در یک نقطه ضعف خاص می بینند که با ظهور محافظت رایگان و موثر سیستم، نیاز به آن به شدت کاهش یافته است.

ZoneAlarm همچنان انتخاب ویرایشگران PCMag در دسته فایروال شخص ثالث است. این محصول عنوانی را با Comodo Firewall 8 به اشتراک می گذارد، اما مدت زیادی است که به روز نشده است. اگر می خواهید از فایروال پیشرفته محافظت کنید، پس با خیال راحت این راه حل ها را انتخاب کنید.

بررسی فایروال رایگان ZoneAlarm 2017:

مزایای

تمام پورت های سیستم را برای جلوگیری از حملات خارجی مخفی می کند.
کنترل دسترسی به اینترنت از طریق برنامه ها؛
با موفقیت در برابر حملات هدفمند مستقیم مقاومت می کند.
شامل ویژگی پشتیبان گیری ابری و سایر ابزارهای اضافی است.

ایرادات

هیچ حفاظتی در برابر سوء استفاده ها وجود ندارد.
اگر تنظیمات روی حداکثر امنیت تنظیم شده باشند، فناوری OSFirewall برنامه‌های مخرب و بدخیم را علامت‌گذاری می‌کند.

امتیاز کلی

هر کسی که تا به حال به این سوال فکر کرده است که "کدام دیوار آتش را انتخاب کنم؟" احتمالاً با مربع جادویی روبرو شده است گارتنر(یک آژانس تحلیلی معروف).

در پایان ژوئن 2017 گزارش دیگری از بازار منتشر شده است مدیریت یکپارچه تهدید (UTM) - ربع جادویی برای مدیریت یکپارچه تهدید (فایروال های چند منظوره SMB)و در جولای 2017 فایروال های سازمانی - ربع جادویی برای فایروال های شبکه سازمانی. اگر علاقه دارید بدانید که چه کسی در بین رهبران بوده است، وضعیت در طول سال گذشته چگونه تغییر کرده است و چه روندهایی مشاهده می شود، پس به گربه خوش آمدید...

بازار UTM:

بگذارید یادآوری کنم که طبق تعریف گارتنر:

«مدیریت تهدید یکپارچه (UTM) یک پلتفرم همگرا از محصولات امنیتی نقطه ای است، به ویژه برای مشاغل کوچک و متوسط (SMB) مناسب است. مجموعه ویژگی‌های معمولی به سه زیر مجموعه اصلی تقسیم می‌شوند که همه در UTM قرار دارند: فایروال/سیستم جلوگیری از نفوذ (IPS)/شبکه خصوصی مجازی، امنیت دروازه وب امن (فیلتر URL، آنتی‌ویروس وب) و امنیت پیام‌رسانی (ضد اسپم، ایمیل AV). ”

یعنی این تعریف شامل پلتفرم‌های امنیتی شبکه با هدف شرکت‌های کوچک (Small) و شرکت‌های کمی بزرگتر (Midsize) می‌شود (Gartner شرکت‌های کوچک (Small و Midsize Business) را شرکت‌هایی با 100 تا 1000 کارمند می‌داند. راه حل های UTM معمولاً شامل عملکرد معمولی فایروال امروزی، یک سیستم جلوگیری از نفوذ (IPS)، یک دروازه VPN، یک سیستم فیلتر ترافیک وب (فیلتر URL، سیستم آنتی ویروس جریان برای ترافیک وب) و یک سیستم فیلتر ترافیک ایمیل (فیلتر کردن پیام های هرزنامه و سیستم ضد ویروس برای ترافیک ایمیل)، و البته نمی توانیم سیستم مسیریابی اولیه و پشتیبانی از فناوری های مختلف WAN را فراموش کنیم.

جالب است که با قضاوت بر اساس پیش بینی های گارتنر، بازار فایروال تا سال 2020 تقریباً در همان وضعیت فعلی باقی خواهد ماند. در سال 2022 طبق پیش بینی های گارتنر، راه حل های کلاس شروع به استفاده در SMB خواهند کرد فایروال به عنوان یک سرویس (FWaaS)، یعنی فایروال های ابری که در آن ترافیک مشتری تونل می شود و سهم نصب های جدید در بازار SMB بیش از 50 درصد خواهد بود در مقایسه با سهم فعلی 10 درصدی. علاوه بر این، 2022 25 درصد از کاربران SMB از فایروال خود به عنوان ابزار نظارت و کارگزار میانی برای تهیه موجودی و کنترل استفاده از منابع SaaS، به عنوان وسیله ای برای مدیریت دستگاه های تلفن همراه یا به عنوان وسیله ای برای اجرای سیاست های امنیتی در دستگاه های کاربر نهایی استفاده می کنند (در حال حاضر کمتر بیش از 2 درصد از کاربران از این قابلیت در فایروال ها استفاده می کنند). راه‌حل‌های FWaaS همچنین برای ساختارهای شاخه‌های توزیع‌شده محبوب‌تر خواهند شد، به طوری که 10٪ از تاسیسات جدید از این راه حل استفاده می‌کنند در مقایسه با کمتر از 1٪ امروزه.

از آنجایی که راه حل های UTM شرکت های نسبتاً کوچک را هدف قرار می دهند (طبق استانداردهای گارتنر)، واضح است که با دریافت تمام عملکردها از یک جعبه، مشتری نهایی به هر نحوی از نظر عملکرد، کارایی امنیت شبکه و عملکرد راضی خواهد بود. ، اما برای چنین مشتریانی همچنین مهم است که راه حل به راحتی مدیریت شود (به عنوان مثال از طریق مرورگر کنترل شود)، به دلیل مدیریت ساده، مدیر راه حل می تواند سریعتر آموزش داده شود، که راه حل حاوی ابزارهای داخلی برای حداقل گزارش اولیه برای برخی از مشتریان، وجود نرم افزار و مستندات محلی نیز مهم است.

گارتنر معتقد است که نیازهای مشتریان SMB و مشتریان Enterprise از نظر نیازهای Enterprise برای توانایی اجرای سیاست های مدیریتی پیچیده تر، قابلیت های پیشرفته در پیاده سازی امنیت شبکه بسیار متفاوت است. به عنوان مثال، مشتریان سازمانی با ساختار شعبه توزیع شده اغلب شعبه هایی دارند که می توانند به اندازه کل شرکت SMB باشند. با این حال، معیارهای انتخاب تجهیزات برای شعبه، معمولاً با انتخاب تجهیزات در دفتر مرکزی تعیین می‌شود (معمولاً تجهیزاتی از همان فروشنده که در دفتر مرکزی استفاده می‌شود، برای شعب انتخاب می‌شوند، یعنی کلاس Low End Enterprise. تجهیزات)، از آنجایی که مشتری باید به اطمینان از سازگاری تجهیزات اطمینان داشته باشد، و علاوه بر این، چنین مشتریانی اغلب از یک کنسول مدیریتی واحد برای اطمینان از مدیریت شبکه شعب (جایی که ممکن است متخصصان در پروفایل مربوطه وجود نداشته باشند) از دفتر مرکزی استفاده می کنند. . علاوه بر این، مؤلفه اقتصادی نیز مهم است. به این دلایل، گارتنر راه حل هایی را برای ساختارهای شعب توزیع شده مشتریان سازمانی در مربع راه حل برای بخش سازمانی (NGFW/ Enterprise Firewall، IPS، WAF، و غیره) در نظر می گیرد.

به طور جداگانه، گارتنر مشتریان را با یک شبکه توزیع شده از دفاتر بسیار مستقل شناسایی می کند (یک مثال معمولی یک شبکه خرده فروشی است، که در آن تعداد کل کارمندان می تواند بیش از 1000 نفر باشد)، که مانند یک مشتری معمولی SMB، بودجه نسبتاً محدودی دارند. تعداد بسیار زیادی از سایت های راه دور و معمولاً تعداد کمی از کارکنان IT/IS. برخی از فروشندگان UTM حتی به طور خاص روی راه حل هایی برای چنین مشتریانی بیش از SMB سنتی تمرکز می کنند.

UTMاز ژوئن 2017:

و این چیزی است که یک سال پیش، در آگوست 2016 اتفاق افتاد:

لیست رهبران بازار UTM شامل همان چهره های آشنا است - Fortinet، Check Point، Sophos. علاوه بر این، وضعیت به تدریج گرم می شود - مواضع رهبران به تدریج به یکدیگر نزدیک می شوند. Juniper از تعقیب کننده ها به بازیکنان خاص منتقل شده است. SonicWall موقعیت خود را کمی بهبود بخشیده است.
نظر گارتنر در مورد رهبران بازار در بخش UTM به صورت جداگانه چیست:

راه حل SMB که نماینده رهبران بازار UTM است، توسط یک فایروال کلاس سازمانی (Enterprise) نشان داده می شود که مدیریت آن بسیار آسان است و دارای یک رابط گرافیکی بصری (GUI) است.

دفتر مرکزی در تل آویو (اسرائیل) و سن کارلوس (ایالات متحده آمریکا) واقع شده است. Check Point یک فروشنده متمرکز بر امنیت شبکه با بیش از 1300 کارمند تحقیق و توسعه است. مجموعه محصولات شامل فایروال های کلاس SMB و Enterprise (Security Gateway)، راه حل تخصصی برای محافظت از نقاط پایانی (Sandblast Agent)، راه حلی برای محافظت از دستگاه های تلفن همراه (Sandblast Mobile) و فایروال های مجازی (vSEC برای ابرهای خصوصی و عمومی) است. خط فعلی فایروال های کلاس SMB شامل خانواده های 700، 1400، 3100، 3200، 5100، 5200، 5400، 5600 است که همه دستگاه ها در سال 2016/2017 معرفی شدند.

3. سوفوس:

او نماینده رهبران بازار UTM است. به دلیل سهولت استفاده، عملکرد خوب مؤلفه امنیتی و ادغام موفقیت آمیز با راه حل حفاظت نقطه پایانی خود، به افزایش سهم بازار خود ادامه می دهد. یک مهمان مکرر در لیست کوتاه مشتریان SMB، و همچنین برای شبکه های توزیع شده دفاتر مستقل.

دفتر مرکزی آن در ابینگدون (بریتانیا) قرار دارد و بیش از 3000 کارمند در سراسر جهان دارد. مجموعه محصولات حاوی ترکیبی از امنیت شبکه و راه حل های محافظت از نقطه پایانی است. خط فایروال های Sophos XG شامل 19 مدل است و آخرین بار در سه ماهه چهارم سال 2016 به روز شده است و نمونه کارها شامل خط قدیمی Sophos SG نیز می شود. راه حل های Sophos UTM به عنوان برنامه های کاربردی مجازی با ادغام با سیستم عامل های IaaS - AWS و Azure در دسترس هستند. راه حل های امنیتی Endpoint شامل Sophos Endpoint و Intercept X است. راه حل یکپارچه سازی بین Sophos UTM و Sophos Endpoint Sophos Synchronized Security نامیده می شود. نمونه کارهای فروشنده همچنین شامل راه حل هایی برای محافظت از دستگاه های تلفن همراه و ارائه رمزگذاری داده ها است.

بازار فایروال سازمانی:

در سال 2011 گارتنر تعریف جدیدی را در بازار فایروال سازمانی - فایروال نسل بعدی (NGFW) ارائه کرده است:

فایروال‌های نسل بعدی (NGFW) فایروال‌های بازرسی بسته عمیقی هستند که فراتر از بازرسی پورت/پروتکل و مسدود کردن برای اضافه کردن بازرسی در سطح برنامه، جلوگیری از نفوذ، و آوردن اطلاعات از خارج فایروال حرکت می‌کنند. یک NGFW نباید با یک سیستم پیشگیری از نفوذ شبکه مستقل (IPS) اشتباه گرفته شود، که شامل یک فایروال کالایی یا غیر سازمانی، یا یک فایروال و IPS در همان دستگاهی است که کاملاً یکپارچه نیستند.

در آن زمان این یک نوآوری بود که بحث های زیادی پیرامون آن وجود داشت. چندین سال گذشت، آب زیادی از زیر پل گذشت و حالا در سال 2017. گارتنر دیگر این را مزیت خاصی نمی‌داند، بلکه به سادگی این واقعیت را بیان می‌کند که همه بازیگران پیشرو در این بازار مدت‌هاست که این قابلیت را به دست آورده‌اند و اکنون از نظر عملکرد از سایر فروشندگان متمایز شده‌اند.

طبق پیش بینی های گارتنر، تا سال 2020. فایروال های کلاس Enterprise مجازی شده تا 10 درصد از بازار را در مقایسه با 5 درصد فعلی اشغال خواهند کرد. تا پایان سال 2020 25 درصد از فایروال های فروخته شده شامل یکپارچه سازی اتصالات امنیتی به سرویس های ابری توسط کارگزاران ابری می شود. Cloud Access Security Broker، CASB) از طریق APIهای مربوطه یکپارچه شده است. تا سال 2020 50٪ از نصب های جدید فایروال از بازرسی TLS خروجی استفاده می کنند که در حال حاضر کمتر از 10٪ است.

به گفته گارتنر، بازار فایروال سازمانی عمدتاً از راه حل هایی برای محافظت از شبکه های شرکتی (شبکه های سازمانی) تشکیل شده است. محصولات موجود در این راه حل ها می توانند به عنوان یک فایروال منفرد یا در سناریوهای بزرگتر و پیچیده تر، از جمله شبکه های شعبه، DMZ های چند لایه و سناریوهای استقرار فایروال مرکز داده "بزرگ" مستقر شوند و همچنین شامل قابلیت استفاده از فایروال های مجازی می شوند مرکز داده مشتریان همچنین باید بتوانند راه‌حل‌هایی را در زیرساخت‌های ابری عمومی خدمات وب آمازون (AWS)، مایکروسافت آزور، و فروشنده باید پشتیبانی Google Cloud را در نقشه راه خود در 12 ماه آینده داشته باشند. محصولات باید بتوانند با ابزارهای مدیریتی بسیار مقیاس پذیر (و گرانول) مدیریت شوند، دارای قابلیت های گزارش دهی پیشرفته باشند و طیف وسیعی از راه حل ها برای لبه شبکه، مرکز داده، شبکه شعب و استقرار در زیرساخت مجازی سازی و ابر عمومی داشته باشند. همه فروشندگان در این بخش بازار باید از تعریف و کنترل دقیق برنامه ها و کاربران پشتیبانی کنند. عملکرد فایروال نسل بعدی دیگر یک مزیت نیست، بلکه یک ضرورت است.بنابراین گارتنر اصطلاحی را که ابداع کرده است خط می زند، زیرا این عملکرد در بازار فایروال سازمانی بسیار رایج و کاملاً ضروری در نظر گرفته می شود. اساساً، گارتنر NGFW و فایروال سازمانی را مترادف می داند.تولیدکنندگانی که در این بازار فعالیت می‌کنند، استراتژی فروش و پشتیبانی فنی را برای شرکت‌های بزرگ (Enterprises) ایجاد می‌کنند و عملکردی که توسعه می‌دهند نیز بر حل مشکلات شرکت‌های بزرگ (Enterprises) متمرکز است.

گارتنر می‌گوید تحقیقاتش نشان می‌دهد که NGFW‌ها به روند جایگزینی دستگاه‌های IPS مستقل در لبه شبکه ادامه می‌دهند، اگرچه برخی از مشتریان می‌گویند که به استفاده از دستگاه‌های اختصاصی نسل بعدی IPS (NGIPS) در استراتژی Best of Breed ادامه خواهند داد. بسیاری از مشتریان سازمانی به راه‌حل‌های تشخیص بدافزار مبتنی بر ابر به عنوان جایگزین ارزان‌تری برای راه‌حل‌های جعبه سندباکس نصب‌شده جداگانه علاقه‌مند هستند. راه حل های Sandboxing).

برخلاف بازار UTM، بازار فایروال سازمانی به این معنا نیست که راه‌حل‌های NGFW باید دارای تمام قابلیت‌های حفاظت از شبکه باشند. در عوض، گارتنر نیاز به فایروال‌های سازمانی را برای تخصص ویژه در عملکرد NGFW می‌بیند. به عنوان مثال، فایروال های شاخه ای کلاس Enterprise نیاز به پشتیبانی برای درجه بالایی از جزئیات در مسدود کردن ترافیک شبکه دارند، که باید در پایه محصول گنجانده شود، یک رویکرد خدمات یکپارچه برای پردازش ترافیک شبکه مورد نیاز است، مدیریت محصول باید بسیار یکپارچه باشد، و نه شبیه مجموعه ای عجولانه از موتورهای مختلف در یک محصول است. سطح حفاظت و سهولت پیکربندی فایروال های کلاس سازمانی برای شبکه های شعبه نباید کمتر از راه حل های دفتر مرکزی باشد.

در سال 2017 گارتنر بر راه‌حل‌های پایان جلسه TLS تمرکز می‌کند تا اطمینان حاصل کند که ترافیک خروجی برای تهدیدهایی مانند دانلود کدهای مخرب و مدیریت بات‌نت بررسی می‌شود. از برخی جهات، توانایی بازرسی ترافیک خروجی TLS، NGFW را به راه‌حل‌های سبک DLP نزدیک‌تر می‌کند، زیرا رمزگشایی و بازرسی بعدی ترافیک TLS خروجی، اطمینان از عدم ارسال داده‌های حساس به خارج را ممکن می‌سازد. با این حال، برخی از مشتریانی که از این ویژگی استفاده می‌کنند ممکن است در هنگام فعال کردن این ویژگی به دلیل سربار بالای رمزگشایی TLS، عملکرد قابل توجهی را تجربه کنند.

برخی از مشتریان پیشرفته در حال برنامه ریزی هستند، و برخی در حال حاضر از قابلیت های ارائه شده توسط پارادایم شبکه های تعریف شده نرم افزاری (SDN) و استفاده از قابلیت های تقسیم بندی خرد در یک مرکز داده مجازی استفاده می کنند. این مشتریان به فروشندگان با پشتیبانی از راه حل های مختلف SDN و همچنین برنامه های خود برای توسعه بیشتر در جهت SDN نگاه می کنند. فروشندگان راه حل در حال ترکیب رویکردهای خودکار به طور فزاینده ای برای هماهنگ سازی خط مشی فایروال هستند تا انعطاف پذیری و مزایای تجاری را که الگوی SDN وعده می دهد ارائه دهند.

حال بیایید وضعیت فعلی میدان بازار گارتنر را بررسی کنیم فایروال سازمانیاز جولای 2017:

و این چیزی است که یک سال پیش، در می 2016 اتفاق افتاد:

لیست رهبران قدیمی در بازار فایروال سازمانی شامل Palo Alto Networks و Check Point است. امسال گارتنر Fortinet را از Challengers به Leaders منتقل کرد. شور و شوق در حال گرم شدن است - موقعیت های رهبران در این بخش نیز به یکدیگر نزدیک می شوند. سیسکو امسال نیز نتوانست پیشتاز شود و در تعقیب‌کننده‌ها باقی ماند. اما چیزی که باعث تعجب هواوی می شود، در میان بازیگران خاص، کاملاً مطمئن در بخش تعقیب قرار گرفت.

نظر گارتنر در مورد رهبران بازار فایروال سازمانی به صورت جداگانه چیست:

1. شبکه های پالو آلتو:

این یکی از رهبران بازار فایروال سازمانی است، همچنین یک فروشنده امنیت خالص، مستقر در سانتا کلارا (ایالات متحده آمریکا، کالیفرنیا)، با کارکنانی متشکل از بیش از 4000 کارمند. از سال 2007 در سال 2016 فایروال تولید می کند. درآمد بیش از 1.4 میلیارد دلار است. )، راه حل های امنیتی برای SaaS (دیافراگم). سازنده فعالانه در حال کار برای ادغام راه حل ها در یک پلت فرم امنیت شبکه یکپارچه است.

Palo Alto Networks اخیراً نسخه 8 سیستم عامل PAN-OS را با بهبودهایی برای WildFire و Panorama، عملکرد جدید امنیتی SaaS و حفاظت از اعتبار کاربر منتشر کرده است. فایروال پایه مدل PA-220، دستگاه میان رده سری PA-800 نیز عرضه شد و خط فایروال های سری PA 5000 (مدل های جدید 5240، 5250، 5260) که از سال 2011 تولید شده است نیز عرضه شد. به روز شد.

او نماینده رهبران بازار فایروال سازمانی است. مجموعه محصولات برای بازار Enterprise شامل تعداد زیادی راه حل، از جمله فایروال های NGFW و راه حل های محافظت از نقطه پایانی، راه حل های امنیت شبکه های ابری و تلفن همراه است. محصولات شاخص چک پوینت دروازه‌های امنیتی سازمانی هستند (درگاه‌های امنیتی شبکه سازمانی شامل خانواده‌های 5000، 15000، 23000، 44000 و 64000 هستند). امنیت Cloud از طریق یک راه حل vSEC برای ابرهای خصوصی و عمومی ارائه می شود و همچنین یک راه حل SandBlast Cloud برای برنامه های SaaS وجود دارد. راه حل های امنیتی Endpoint شامل SandBlast Agent و راه حل های امنیتی موبایل Check Point Capsule و SandBlast Mobile است. راه حل SandBlast Cloud برای اسکن ترافیک ایمیل در Microsoft Office 365 نیز در سال 2016 منتشر شد. مدل های 15400 و 15600 برای مشتریان شرکت های بزرگ و همچنین 23500 و 23800 برای مراکز داده در دسترس قرار گرفتند.

اخیراً پلتفرم‌های جدید Hi-End 44000 و 64000 معرفی شدند، vSEC برای Google Cloud منتشر شد و نسخه نرم‌افزار جدید R80.10 با بهبودهایی در کنسول مدیریت، بهبود عملکرد و SandBlast Anti-Ransomware منتشر شد که محافظت در برابر باج‌افزار را فراهم می‌کند. بدافزار کلاس باج افزار همچنین معماری جدید امنیتی شبکه Check Point Infinity معرفی شده است که امنیت شبکه ها، ابرها و کاربران موبایل را یکپارچه می کند.

Check Point همچنین راه حل ضد بدافزار مبتنی بر ابر خود را گسترش داده است که می تواند در مقابل سرویس های ایمیل SaaS یکپارچه شود. Check Point نرم‌افزارهای متعددی را ارائه می‌کند که قابلیت‌های فایروال را گسترش می‌دهد، از جمله محافظت پیشرفته در برابر بدافزار - محافظت پیشرفته از نرم‌افزار پست الکترونیکی (شبیه‌سازی تهدید و استخراج تهدید)، سرویس‌های Threat Intelligence - ThreatCloud IntelliStore و Anti-Bot. Check Point از فایروال های خود در خدمات وب آمازون (AWS) و ابرهای عمومی Microsoft Azure پشتیبانی می کند و راه حل های یکپارچه سازی با راه حل های SDN از VMWare NSX و Cisco Application Centric Infrastructure (ACI) در دسترس هستند.

راه حل Check Point باید در لیست کوتاه مشتریان سازمانی باشد که حساسیت قیمت برای آنها کمتر از عملکرد امنیت شبکه گرانول همراه با مدیریت متمرکز با کیفیت بالا برای شبکه های پیچیده است. همچنین کاندیدای خوبی برای مشتریانی است که از شبکه های ترکیبی متشکل از تجهیزات داخلی، مراکز داده مجازی و ابرها استفاده می کنند.

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. ، لطفا.

به محض اینکه کلمه انگلیسی را نمی نویسند " دیواره آتش«در نسخه روسی - فایروال، فایروال، فایروال، فایروال، فایروال، فایروال، فایروال، فایروال... همچنین به جای «فایروال» گاهی از نام «دیوار آتش» استفاده می شود.

فایروال چیست؟ در زبان انگلیسی، "دیوار آتش" به معنای اصلی "دیوار آتش" است که قرار بود از ساختمان در برابر گسترش آتش محافظت کند. کلمه آلمانی "brandmauer" دقیقاً به همین معنی است. هیچ آنالوگ تک کلمه ای از این اصطلاح در زبان روسی وجود ندارد. همانطور که دیوار آتش باید از گسترش آتش جلوگیری کند، فایروال کامپیوتر نیز باید انواع نفوذهای ناخواسته را از طریق شبکه کامپیوتری به کامپیوتر شما مسدود کند. امروزه، فایروال یک عنصر ضروری از امنیت شبکه است، از جمله امنیت کاربر متصل به اینترنت (که قبلاً در مقاله بررسی امنیت کاربران اینترنت مورد بحث قرار گرفت). به منظور فیلتر کردن و کنترل ترافیک شبکه، ابزارهای مختلفی وجود دارد - هم سخت افزار و هم نرم افزار. با این حال، در این مقاله دقیقاً به آنچه باید از یک کاربر معمولی متصل به اینترنت محافظت کند، خواهیم پرداخت و چنین ابزاری معمولاً فایروال شخصی- یک برنامه کامپیوتری معمولی که روی یک کامپیوتر جداگانه نصب شده و بدون کمک هیچ تجهیزات اضافی از آن محافظت می کند. بیایید مروری کوتاه بر رایج ترین و قابل اعتمادترین فایروال ها داشته باشیم.

امروزه فایروال شخصی یک عنصر تقریباً اجباری نرم افزار رایانه ای متصل به اینترنت است. بدون آن، احتمال نفوذ غیرمجاز به رایانه، ویروس ها، تروجان ها، سرقت اطلاعات محرمانه نه تنها زیاد است، بلکه نزدیک به 100٪ است و به احتمال زیاد، لازم نیست مدت زیادی برای چنین نفوذی صبر کنید. فایروال داخلی ویندوز دارای قابلیت های بسیار محدودی است و بنابراین منطقی است که فوراً آن را غیرفعال کنید و محافظت پیشرفته تری نصب کنید. در این راستا وظیفه انتخاب فایروال برای کامپیوتر شما بسیار مهم است.

کدام فایروال شخصی را انتخاب کنید؟ امروزه بسیاری از محصولات شناخته شده و اثبات شده وجود دارد که در میان آنها می توانید موارد رایگان را بیابید (و بیشتر موارد پولی دارای دوره رایگان 30 روزه هستند). لازم به ذکر است که در حال حاضر تمایل شدیدی با توسعه برنامه هایی برای حفاظت جامع رایانه وجود دارد، به عنوان مثال برنامه هایی که عملکردهای فایروال منظم را انجام می دهند، دسترسی غیرمجاز به رایانه شما را از خارج مسدود می کنند و در برابر هرزنامه ها محافظت می کنند، در مورد موارد مشکوک هشدار می دهند. سایت ها، مبارزه با ویروس ها و تروجان ها و غیره. این بسته حفاظتی جامع که توسط یک سازنده منتشر شده است، بهترین انتخاب است.

البته مهمترین پارامتر قابلیت اطمینان فایروال، میزان حفاظت ارائه شده و توانایی دفع حملات و تهدیدات مختلف است. اما این پارامتر تنها چیزی نیست که باید به آن توجه شود. همچنین سهولت استفاده از فایروال، سهولت تنظیم پارامترها، الزامات عملکرد و میزان بارگیری منابع رایانه در حین کار بسیار مهم است.

مجموعه امنیتی پاسگاهشرکت روسی Agnitum یکی از معروف ترین فایروال ها است (برای مدت طولانی مقام اول را در رتبه بندی به خود اختصاص داد). Outpost Security Suite یک راه حل جامع است که شامل محافظت در برابر ویروس ها، تروجان ها، جاسوس افزارها، کنترل برنامه ها، محافظت در برابر هرزنامه ها، مسدود کردن تبلیغات ناخواسته، محافظت در برابر بازدید از سایت های ناخواسته و ... یکی از بهترین و مطمئن ترین راه حل ها می باشد. هر دو نسخه رایگان و پولی وجود دارد که در گزینه های تنظیمات تا حدودی محدود است.

فایروال خصوصی- یک راه حل جامع حفاظت از رایانه شخصی که توسط یک شرکت آمریکایی (به طور فعال با برنامه نویسان روسی همکاری می کند). Privatefirewall محافظت در برابر انواع مختلف تهدیدات را فراهم می کند، اما نمی تواند به طور مستقل یک کامپیوتر آلوده را ضد عفونی کند، بنابراین توصیه می شود از آن همراه با نرم افزار ضد ویروس استفاده کنید. هنوز نسخه روسی وجود ندارد.

Kaspersky Internet Security- راه حلی برای حفاظت جامع رایانه از رهبر در زمینه توسعه نرم افزار ضد ویروس - آزمایشگاه کسپرسکی. طبق آزمایش‌ها و بررسی‌های کاربران، از بسیاری جهات محافظت قابل اعتمادی را ارائه می‌کند (یکی از بهترین‌ها در رتبه‌بندی فایروال و آنتی‌ویروس). در عین حال، Kaspersky Internet Security در مقایسه با اکثر آنالوگ ها برای استفاده و پیکربندی بسیار آسان است. علاوه بر ماژول‌های سنتی برای برنامه‌هایی از این دست، شامل توابع اضافی مانند ضد فیشینگ، کنترل‌های والدین و غیره است. در ارزیابی من، Kaspersky Internet Security بهترین انتخاب برای اکثریت است (مخصوصاً "غیر پیشرفته") کاربران

فایروال SpyShelter- یک راه حل نسبتا ساده و راحت برای محافظت از رایانه خانگی شما که توسط یک شرکت لهستانی توسعه یافته است. ماژول آنتی ویروس خود را ندارد، می تواند فایل های مشکوک را از طریق سرویس اینترنت ویروس کل اسکن کند. نسخه روسی هم هست

هنوز مشخص نیست که کدام فایروال را انتخاب کنید؟ سوال بپرسید در .

بر کسی پوشیده نیست که اکثر کاربران خود را فقط به نصب آنتی ویروس برای محافظت از رایانه خود محدود می کنند و فراموش می کنند که علاوه بر تهدید آلوده شدن رایانه شخصی، تهدید استفاده از رایانه قربانی به عنوان یک دستگاه ربات نیز وجود دارد.

برنامه های مخرب که به رایانه کاربر نفوذ می کنند، می توانند داده های شخصی را جمع آوری کرده و برای مهاجم ارسال کنند، در ارسال هرزنامه شرکت کنند، به عنوان یک سرور پروکسی عمل کنند و غیره.

بنابراین، برای محافظت کامل تر از رایانه خود، علاوه بر نصب آنتی ویروس، نصب فایروال، فایروال یا فایروال را توصیه می کنیم - اینها همه نام های یک نرم افزار هستند.

فایروال به محافظت از رایانه شما در برابر هکرها، تروجان ها، جاسوس افزارها، درهای پشتی، روت کیت ها و نرم افزارهای حاوی تبلیغات (Adware) در برابر نفوذ از طریق شبکه یا اینترنت کمک می کند.

فایروال Ashampoo

اولین مورد در بررسی ما محصولی از توسعه دهندگان آلمانی - Ashampoo Firewall خواهد بود.

محصول با وارد کردن کدی فعال می شود که پس از ثبت نام در وب سایت توسعه دهنده به صندوق پستی کاربر ارسال می شود.

بلافاصله پس از نصب، از شما خواسته می شود که برنامه را با توجه به "حالت آسان" ساده شده یا حالت پیشرفته "حالت تخصصی" پیکربندی کنید. توصیه می کنیم از حالت پیکربندی خبره استفاده کنید.

اصل فایروال به شرح زیر است: برای هر برنامه، یک قانون اجازه یا انکار باید تولید شود که توسط فایروال پردازش می شود.

اگر برنامه‌ای که برای آن قاعده‌ای تخصیص داده نشده است تلاش کند یک اتصال برقرار کند، فایروال به کاربر هشدار می‌دهد - پیشنهاد ایجاد یک قانون را می‌دهد.

این عبارت زمانی که فایروال در حالت یادگیری است صادق است. هنگامی که این حالت غیرفعال است، برنامه هایی که هیچ قانونی برای آنها تعیین نشده است به طور خودکار مسدود می شوند.

مزایای:

رایگان؛

مصرف کم منابع سیستم؛

رابط کاربری دوستانه؛

پیکربندی نیمه اتوماتیک امکان پذیر است.

ایرادات:

- با برخی از آنتی ویروس ها سازگار نیست.

- عدم به روز رسانی

PC Tools Firewall Plus

علیرغم این واقعیت که آخرین نسخه این برنامه در سال 2011 منتشر شد، نظرات چاپلوس کننده زیادی از کاربرانی که هنوز از آن استفاده می کنند در اینترنت وجود دارد.

این برنامه دارای مدیریت راحت ترافیک شبکه است، به شما امکان می دهد قوانین جدیدی ایجاد کنید، حضور رایانه را در شبکه پنهان کنید و توانایی محافظت از تنظیمات با رمز عبور را دارد.

فایروال بدون وارد کردن رمز عبور یا ثبت نام نصب می شود، همانطور که در Ashampoo Firewall نیز وجود دارد.

قوانین دسترسی به برنامه به صورت دستی ایجاد می شود.

توصیه می کنیم این روش را به بعد موکول نکنید زیرا ... پس از نصب، Ashampoo Firewall ممکن است برخی از برنامه‌ها و برنامه‌ها را به‌عنوان تأیید نشده به خاطر بسپارد، در نتیجه ممکن است دومی به درستی کار نکند یا اصلاً کار نکند.

مزایای:

رایگان؛

ساده و قابل اعتماد.

ایرادات:

- عدم به روز رسانی؛

- عدم وجود رابط روسی زبان؛

- تنظیم در حالت دستی

فایروال کومودو

برخلاف پیشینیان خود، ما یک فایروال نسبتاً قدرتمند و چند منظوره داریم که با یک آنتی ویروس - Comodo Antivirus جفت شده است.

پایگاه داده فایروال کاملاً چشمگیر است و حاوی اطلاعاتی در مورد بیش از 13 هزار برنامه است که دارای خطرات امنیتی هستند.

مجموعه ای از توابع استاندارد است - محافظت در برابر برنامه های تروجان، اسکریپت های مخرب، پشتیبانی از نظارت بر ترافیک ورودی/خروجی، و همچنین فعالیت شبکه برنامه های نصب شده، کتابخانه های DLL، امکان مخفی کردن رایانه در شبکه، کنترل نرم افزار و درایور به روز رسانی.

توجه داشته باشید!ویژگی‌های اضافی شامل گزارش دقیق رویدادهای سیستم، ادغام در مرکز امنیت ویندوز، و امکان اجرای برنامه‌ها در یک محیط مشخص شده برای اجرای ایمن آن‌ها - یک جعبه ایمنی است.

علیرغم گستره وسیع تنظیمات مختلف، فایروال رابط کاربر پسند خود را از دست نداده است.

مزایای:

رایگان؛

امکان نصب دسته ای فایروال و آنتی ویروس;

رابط روسی زبان ساده با نکات.

ایرادات:

- افزایش زمان بارگذاری سیستم عامل، از دست دادن عملکرد رایانه شخصی؛

- برنامه به درستی از سیستم حذف نمی شود و "زباله" زیادی را پشت سر می گذارد.

Outpost Firewall Pro

محصول نرم افزاری از شرکت روسی Agnitum. برای آشنایی با قابلیت های فایروال، توسعه دهنده یک نسخه 30 روزه رایگان ارائه می دهد.

قیمت یک نسخه مجاز برای استفاده خانگی برای یک سال 899 روبل است، مجوز برای 2 سال 1399 روبل هزینه خواهد داشت.

یکی از ویژگی های متمایز فایروال، توانایی شناسایی برنامه های مخرب شناخته شده و برنامه های جدیدی است که هنوز در پایگاه داده نیستند.

این عملکرد به لطف یک رویکرد چند سطحی امکان پذیر است، که شامل استفاده از مسدودسازی فعال بر اساس تجزیه و تحلیل رفتار برنامه و روش های امضا برای تشخیص فعالیت شبکه است.

علاوه بر عملکرد سازماندهی شده محافظت از خود فایروال از غیرفعال شدن کامل یا جزئی یا تغییر کدهای مخرب، این برنامه همچنین این محافظت را برای سیستم عامل و برنامه ها و برنامه های نصب شده ارائه می دهد.

به طور کلی، فایروال بسیار خوب است، پس از صرف زمان برای پیکربندی مناسب، می توانید وجود آن را فراموش کنید.

مزایای:

رویکرد امنیتی چند سطحی با حفاظت فعال؛

سرعت کامپیوتر پس از نصب در همان سطح باقی می ماند.

در دسترس بودن رابط روسی زبان با نکات.

ایرادات:

- نیاز به خرید مجوز؛

فایروال SpyShelter

این برنامه به مدت 14 روز پس از نصب برای بررسی در دسترس است و در این مدت کاربر باید تصمیم بگیرد که آیا برنامه ارزش پول را دارد یا خیر.

مجوز سالانه این برنامه 25 یورو هزینه خواهد داشت، اگرچه این شرکت چنین پیشنهاد سودمندی مانند خرید مجوز مادام العمر با قیمت 55 یورو برای 1 رایانه ارائه می دهد.

همچنین پیشنهادی برای 5 رایانه شخصی وجود دارد - قیمت مجوز به ترتیب 65 و 165 یورو است. قیمت مجوز شامل پشتیبانی فنی برای محصول است. زبان ارتباطی انگلیسی است.

خطر استفاده از رایانه قربانی به عنوان یک ماشین ربات وجود دارد.

فایروال Ashampoo

اولین مورد در بررسی ما محصولی از توسعه دهندگان آلمانی - Ashampoo Firewall خواهد بود.

محصول با وارد کردن کدی فعال می شود که پس از ثبت نام در وب سایت توسعه دهنده به صندوق پستی کاربر ارسال می شود.

بلافاصله پس از نصب، از شما خواسته می شود که برنامه را با توجه به "حالت آسان" ساده شده یا حالت پیشرفته "حالت تخصصی" پیکربندی کنید.

این عبارت زمانی که فایروال در حالت یادگیری است صادق است.

هنگامی که این حالت غیرفعال است، برنامه هایی که هیچ قانونی برای آنها تعیین نشده است به طور خودکار مسدود می شوند.

مزایای:

رایگان؛

مصرف کم منابع سیستم؛

رابط کاربری دوستانه؛

پیکربندی نیمه اتوماتیک امکان پذیر است.

ایرادات:

با برخی از آنتی ویروس ها سازگار نیست.

فایروال بدون وارد کردن رمز عبور یا ثبت نام نصب می شود، همانطور که در Ashampoo Firewall نیز وجود دارد.

قوانین دسترسی به برنامه به صورت دستی ایجاد می شود.

مزایای:

رایگان؛

ساده و قابل اعتماد.

ایرادات:

عدم به روز رسانی؛

عدم وجود رابط روسی زبان؛

تنظیم دستی

فایروال کومودو

مجموعه ای از توابع استاندارد است - محافظت در برابر برنامه های تروجان، اسکریپت های مخرب، پشتیبانی از نظارت بر ترافیک ورودی/خروجی، و همچنین فعالیت شبکه برنامه های نصب شده، کتابخانه های DLL، توانایی مخفی کردن رایانه در شبکه، کنترل نرم افزار و درایور به روز رسانی.

علیرغم گستره وسیع تنظیمات مختلف، فایروال رابط کاربر پسند خود را از دست نداده است.

مزایای:

رایگان؛

امکان نصب دسته ای فایروال و آنتی ویروس;

رابط روسی زبان ساده با نکات.

ایرادات:

افزایش زمان بارگذاری سیستم عامل، از دست دادن عملکرد رایانه شخصی.

این برنامه به درستی از سیستم حذف نمی شود و "زباله" زیادی را پشت سر می گذارد.

Outpost Firewall Pro

قیمت یک نسخه مجاز برای استفاده خانگی برای یک سال 899 روبل است، مجوز برای 2 سال 1399 روبل هزینه خواهد داشت.

به طور کلی، فایروال بسیار خوب است، پس از صرف زمان برای پیکربندی مناسب، می توانید وجود آن را فراموش کنید.

مزایای:

رویکرد امنیتی چند سطحی با حفاظت فعال؛

سرعت کامپیوتر پس از نصب در همان سطح باقی می ماند.

در دسترس بودن رابط روسی زبان با نکات.

ایرادات:

نیاز به خرید مجوز؛

فایروال را انتخاب کنید. فایروال رایگان

محافظت در برابر حملات هکرها

کنترل برنامه

حفاظت از اطلاعات شخصی

برد آسان

بررسی فایروال رایگان ZoneAlarm 2017:

فایروال Ashampoo

PC Tools Firewall Plus

فایروال کومودو

Outpost Firewall Pro

فایروال SpyShelter

فایروال Ashampoo

فایروال کومودو

Outpost Firewall Pro

بهترین مقالات در این زمینه