Koji je vatrozid bolji. Besplatni vatrozid

Doista, Windows dolazi s ugrađenim vatrozidom koji je posebno učinkovit u novijim verzijama sustava Windows. Međutim, korisnici se mogu odlučiti za alternativno rješenje, pogotovo ako je besplatno. Verzija ZoneAlarm Free Firewall iz 2016. ne razlikuje se puno od svog prethodnika, ali je ipak dobila nekoliko korisnih poboljšanja.

Trajni vatrozid

Glavni prozor programa praktički se nije promijenio. Tri velika panela predstavljaju antivirusnu zaštitu, vatrozid i zaštitu podataka. Antivirusna ploča je zasivljena s porukom da je antivirusna zaštita dostupna, ali nije instalirana. To pretpostavlja da ćete koristiti ZoneAlarm sa svojim omiljenim antivirusnim rješenjem, kao što je Panda Free Antivirus (2016). Ako još nemate antivirusnu zaštitu, kliknite gumb za instalaciju, nakon čega će se proizvod zapravo pretvoriti u ZoneAlarm Free Antivirus + Firewall 2016.

Gledajući staru verziju ZoneAlarma, pokazalo se da je instalater zahtijevao promjenu tražilice i početne stranice u pregledniku. Svakako, te su manipulacije omogućile Check Point programerima da dobiju neki prihod. Verzija iz 2016. više ne provodi ove promjene i više ne uključuje licenciranu alatnu traku, što su mnogi korisnici smatrali korisnim. Osim toga, proizvod više nije bio zaštićen od krađe identiteta. bio je funkcionalni dio alatne trake, ali, s druge strane, anti-phishing nije tipična komponenta vatrozida.

ZoneAlarm je jedan od najranijih osobnih vatrozida na tržištu - proizvod se razvijao i poboljšavao tijekom godina. Program radi izvrstan posao prebacivanja svih portova sustava u skriveni način rada, čineći ih nevidljivima za vanjske napade. Windows vatrozid također se učinkovito nosi s ovim zadatkom, pa neuspješni pokušaji skrivanja portova od strane rješenja trećih strana izgledaju u najmanju ruku sumnjivo. Napominjemo, unatoč činjenici da su programeri vatrozida u Kaspersky Internet Security (2016) odlučili napustiti funkciju skrivanja portova, proizvod je ozbiljno usmjeren na otkrivanje i blokiranje mrežnih napada.

ZoneAlarm ne pokušava otkriti mrežne napade koji pokušavaju iskoristiti ranjivosti sustava. Ova razina obično nije prikazana u besplatnim rješenjima. U amaterskim testovima PCMaga, Kaspersky firewall je otkrio većinu eksploatacija, a Symantec Norton Security ih je identificirao i blokirao apsolutno sve.

Kontrola softvera ZoneAlarm konfigurira mrežne i internetske pristupne dozvole za sve programe koji se pokušavaju povezati. Prema zadanim postavkama, komponenta provjerava programe na prosječnoj razini osjetljivosti, što nudi optimalnu ravnotežu između dobre zaštite i manjeg broja skočnih obavijesti. Alat koristi Check Pointovu opsežnu DefenseNet bazu za automatsko konfiguriranje dopuštenja za širok raspon dobro poznatih pouzdanih programa.

Prilikom testiranja na srednjoj razini sigurnosti detektiran je samopisni preglednik, ali kada mu je automatski odobreno dopuštenje, dopuštene su mu odlazne veze. Kada je osjetljivost postavljena na maksimum, komponenta je detektirala pokušaje pristupa i pitala korisnika hoće li dopustiti te radnje. S obzirom na ogroman broj poznatih programa čiji pristup mreži automatski upravlja vatrozid, preporuča se koristiti maksimalnu zaštitu i obratiti pozornost na skočne obavijesti.

Naravno, vatrozid može kontrolirati samo one pokušaje pristupa mreži koje može otkriti. Softver za testiranje propuštanja oponaša skrivene tehnike pristupa mreži koje koriste neki zlonamjerni softveri da se prikriju u sigurne aplikacije. Tijekom testiranja, ZoneAlarm je pronašao većinu testova propuštanja i identificirao jedan od njih kao zlonamjernu aplikaciju.

Što se tiče izravnih ciljanih napada, ZoneAlarm je bio jedan od prvih osobnih vatrozida koji je uspješno odolio takvim vrstama prijetnji. U testovima nismo mogli pronaći način da onemogućimo zaštitu vatrozida. Jedna tehnika koja često funkcionira je onemogućavanje pokretanja kritičnih usluga vatrozida. Prilikom pokušaja izvođenja ovih manipulacija, ZoneAlarm je prikazao poruku "Pristup odbijen". S Comodo Firewall 8 ova metoda je radila, ali nakon ponovnog pokretanja vatrozida je pronašao problem i ponudio da ga popravi.

OSFirewall

Kada je osjetljivost softverske kontrole konfigurirana za maksimalnu zaštitu, uočeno je da, osim obavijesti o pokušajima pristupa mreži, vatrozid prikazuje i skočne obavijesti o sumnjivom ponašanju. Ova funkcionalnost pruža komponentu ponašanja OSFirewall.

U načinu srednje osjetljivosti, prilikom instaliranja 20 starih PCMag uslužnih programa, obavijesti se nisu pojavljivale. Nakon što je razina zaštite povećana na maksimum, svaki je pomoćni program pokrenuo najmanje jedno skočno upozorenje, od kojih je većina bila prikazana tijekom instalacije testnog uzorka. Prilikom stvaranja i pokretanja privremene kopije instalacijskog programa, vatrozid je prijavio takvu sumnjivu aktivnost kao pokušaj pristupa s administratorskim povlasticama. Mnogi su uslužni programi generirali upozorenje da aplikacija pokušava stupiti u interakciju s Windows Explorerom otvaranjem njegovog procesa.

Naravno, ako odlučite blokirati bilo kakve podatke za manipulaciju, instalacija neće uspjeti ili program neće raditi ispravno. I dalje se preporučuje maksimalna razina zaštite, no pri instaliranju novih programa preporučljivo je smanjiti osjetljivost na srednju. Vrijedi napomenuti da je Comodoova značajka bihevioralne analize donijela još više upozorenja - u nekim slučajevima više od desetak po uslužnom programu.

Pohrana sigurnosne kopije u oblaku

Uz instalaciju ZoneAlarma, korisnik se poziva da besplatno dobije 5 gigabajta pohrane u oblaku od ZoneAlarm partnera - IDrive. Premium verzija ima cijenu od 59,50 USD godišnje i nudi 1 terabajt pohrane u oblaku. IDrive je nazvan “Izbor urednika” u kategoriji Usluge pohrane u oblaku.

Kada korisnik prvo klikne na poveznicu za aktiviranje pohrane u oblaku, otvara se stranica koja objašnjava mogućnosti usluge i omogućuje instaliranje zasebne aplikacije za sigurnosno kopiranje podataka. Kao što je spomenuto, 5 gigabajta možete dobiti besplatno, sličnu ponudu dobit ćete izravno od IDrive-a. Ako 5 gigabajta nije dovoljno za vaše potrebe, možete nadograditi na premium plan za 1 terabajt pohrane u oblaku. Panda Internet Security 2016 nudi samo dva gigabajta prostora za pohranu za sigurnosne kopije koje pokreće Mozy usluga, ali korisnik može dobiti 15 posto popusta na druge plaćene Mozy planove. Glasnogovornik ZoneAlarma rekao je da oni također nude popuste u obliku promocija.

Da biste aktivirali backup sustav, morate stvoriti račun. Unesite svoje ime, email i lozinku i možete nastaviti na sljedeći korak. Zatim morate reći IDrive-u želite li koristiti standardni ključ za šifriranje ili vlastiti ključ. Prilikom odabira druge opcije, morat ćete zapamtiti ovaj ključ, inače nećete moći pristupiti svojim podacima. S druge strane, čak i uz službeni zahtjev državnih dužnosnika, IDrive neće moći dešifrirati vaše datoteke.

Uslužni program za sigurnosno kopiranje ne gubi vaše vrijeme. Odmah nakon dovršetka instalacije počinje sigurnosno kopiranje važnih mapa: Desktop, Music, Pictures i Documents. Možete jednostavno dodati vlastite mape i datoteke za kopiranje.

Alat za sigurnosno kopiranje omogućuje vam spremanje kopije vaših datoteka na lokalni uređaj za pohranu ili na poslužitelj. Osim toga, možete stvoriti sigurnosnu kopiju slike cijelog diska, iako najvjerojatnije neće stati na dostupnih 5 gigabajta. S bilo kojeg računala s internetskom vezom možete se prijaviti na svoj račun i upravljati sigurnosnim kopijama datoteka. Usluga čak uključuje preglednik grafičkih datoteka. Osim toga, alat ima podršku za mobilne uređaje i sigurnosnu kopiju društvenih podataka, kao i mnoge druge značajke.

Zaštita podataka

ZoneAlarmova komponenta za zaštitu identiteta ima dva dijela. Prvo, služba za zaštitu identiteta obavlja kreditno praćenje i obavještava o svim promjenama u kreditnoj povijesti. Osim toga, značajka Identity Lock sprječava neovlašteni prijenos korisničkih podataka iz sustava.

Uslugu nadzora pruža ZoneAlarm partner - Identity Guard. Konkretno, dobivate jednu godinu takozvane zaštite Good Start. Nakon unosa osobnih podataka, servis će svaki dan provjeravati kreditne podatke i e-mailom obavještavati o svim promjenama kreditne datoteke. Ako imate pitanja o usluzi ili vas zbuni neka obavijest, neograničena besplatna tehnička podrška stoji vam na raspolaganju. Iako je usluga besplatna, korisnik će morati unijeti podatke o svojoj kreditnoj kartici kao dio procesa provjere.

Prema zadanim postavkama, zaključavanje identiteta je onemogućeno jer ne može raditi kada osobni podaci nisu dostupni. Prilikom unosa podataka korisnik može birati između 10 različitih kategorija, uključujući telefonske brojeve, kreditne kartice i adrese. Za svaki objekt možete odrediti opisni naziv i izravno podatke koje želite zaštititi. Prema zadanim postavkama, ZoneAlarm koristi jednosmjernu enkripciju za pohranu podataka. Stoga, ako napadač dobije pristup programu, neće moći pročitati vaše privatne podatke.

Uz srednju razinu zaštite, ZoneAlarm obavještava o svakom pokušaju prijenosa zaštićenih podataka putem e-pošte i u pregledniku. Ako odaberete opciju otkazivanja prijenosa, vaši će podaci biti zamijenjeni zvjezdicama. Na maksimalnoj razini zaštite podaci se automatski zamjenjuju zvjezdicama, bez nepotrebnih upita. Imajte na umu da zaključavanje identiteta ne radi sa sigurnim HTTPS vezama.

Slobodni, ali ponosni

U modernoj stvarnosti, tržište samostalnih osobnih vatrozida je, iskreno, malo. Rast učinkovitosti ugrađenog Windows vatrozida unaprijed je odredio izbor većine. Plaćeno rješenje će ovdje imati vrlo teško vrijeme.

ZoneAlarm Free Firewall 2016 i Comodo Firewall 8 izbor su urednika za Windows vatrozide. Comodo uključuje bogat skup korisnih značajki, uključujući ponekad problematično blokiranje ponašanja. ZoneAlarm sadrži sve potrebne značajke vatrozida i uključuje vlastite bonuse. Ako želite napustiti sustavno rješenje u korist osobnog vatrozida treće strane, isprobajte ovaj proizvod.

Pregled ZoneAlarm Free Firewall 2016:

Dostojanstvo

• uspješno skriva sve portove sustava;
• upravlja programskim pristupom internetu i mreži;
• više ne instalira nasilno alatnu traku i ne mijenja postavke početne stranice;
• učinkovito odolijeva napadima;
• uključuje zaštitu osobnih podataka, sigurnosno kopiranje u pohranu u oblaku.

Nedostaci

• više ne uključuje zaštitu od krađe identiteta;
• pri maksimalnoj osjetljivosti, detekcija ponašanja proizvodi veliki broj lažnih pozitivnih rezultata.

Ukupna ocjena

ZoneAlarm Free Firewall 2016 obavlja sve tradicionalne zadatke vatrozida i više nije u paketu s alatnom trakom. Sigurnosno kopiranje u oblaku i praćenje kredita čine ovaj besplatni proizvod još zanimljivijim izborom.

Svatko tko je ikada razmišljao o pitanju "koji firewall odabrati?" Gartner(poznata analitička agencija).

Krajem lipnja 2017. objavljeno je sljedeće izvješće o stanju na tržištu Unified Threat Management (UTM) - Magični kvadrant za Unified Threat Management (SMB Multifunction Firewall) i u srpnju 2017. Vatrozidi poduzeća – čarobni kvadrant za mrežne vatrozide poduzeća... Ako vas zanima tko je bio među vodećima, kako se situacija promijenila u protekloj godini i kakvi se trendovi promatraju, dobrodošli pod mačku ...

UTM tržište:

Dopustite mi da vas podsjetim da Gartner po definiciji:

„Unificirano upravljanje prijetnjama (UTM) je konvergentna platforma proizvoda za sigurnost točaka, posebno prikladna za mala i srednja poduzeća (SMB). Tipični skupovi značajki dijele se u tri glavna podskupa, svi unutar UTM-a: vatrozid/sustav za sprječavanje upada (IPS)/virtualna privatna mreža, sigurna sigurnost web pristupnika (filtriranje URL-ova, web-antivirusna) i sigurnost slanja poruka (anti-spam, AV mail). "

Odnosno, platforme za mrežnu sigurnost ciljane na male tvrtke (Small) i nešto veće tvrtke (Midsize) potpadaju pod ovu definiciju (pod male tvrtke (Small and Midsize Business), Gartner ubraja tvrtke sa 100 do 1000 zaposlenih). UTM rješenja obično sadrže tipičnu danas funkcionalnost vatrozida, sustava za sprječavanje upada (IPS), VPN pristupnika, sustava za filtriranje web prometa (filtriranje URL-ova, streaming antivirusni sustav za web promet) i sustava za filtriranje prometa e-pošte (filtriranje neželjene pošte poruke i antivirusni sustav za mail promet), a naravno ne smijemo zaboraviti ni osnovni sustav usmjeravanja i podršku za razne WAN tehnologije.

Zanimljivo je da će, sudeći prema predviđanjima Gartnera, tržište vatrozida do 2020. godine. ostat će otprilike u istom stanju kao sada. Godine 2022. prema predviđanjima Gartnera, klasna rješenja počet će ulaziti u svakodnevni život u SMB-u Vatrozid kao usluga (FWaaS), tj. cloud firewall, gdje će se tunelirati klijentski promet, a udio novih instalacija na tržištu malih i srednjih poduzeća bit će više od 50%, u odnosu na sadašnji udio od 10%. Osim toga, 2022. 25% korisnika SMB segmenta koristit će svoj vatrozid kao alat za praćenje i posrednika za pružanje inventara i kontrole korištenja SaaS resursa, kao sredstvo upravljanja mobilnim uređajima ili sredstvo za provođenje sigurnosnih pravila na uređajima krajnjih korisnika (trenutačno, manje od 2% korisnika koristi ovu funkciju na vatrozidima). FWaaS rješenja će također biti popularnija za strukture distribuiranih grana, ovo rješenje će koristiti 10% novih instalacija u usporedbi s manje od 1% danas.

Budući da su UTM rješenja namijenjena relativno malim tvrtkama (po standardima Gartnera), jasno je da će krajnji kupac, nakon što je dobio svu funkcionalnost iz jedne kutije, nekako biti zadovoljan kompromisima u pogledu performansi, učinkovitosti mrežne sigurnosti i funkcionalnosti. , ali za takve kupce bit će također važno da je rješenje jednostavno za upravljanje (upravljanje putem preglednika kao primjer), administrator rješenja može se brže osposobiti zbog pojednostavljenog upravljanja, tako da rješenje sadrži ugrađene u alatima za barem osnovno izvješćivanje, za neke kupce također je važno imati lokalizirani softver i dokumentaciju.

Gartner vjeruje da su potrebe malih i srednjih poduzeća i Enterprise kupaca vrlo različite u smislu potreba poduzeća za sposobnošću implementacije sofisticiranijih politika upravljanja, naprednih mogućnosti mrežne sigurnosti. Na primjer, Enterprise korisnici s distribuiranom strukturom podružnica često imaju podružnice koje mogu biti iste veličine kao i cijeli SMB segment. Međutim, kriteriji za odabir opreme za poslovnicu u pravilu su diktirani izborom opreme u sjedištu (obično se za poslovnice bira oprema istog dobavljača koji se koristi u sjedištu, tj. Low End oprema tvrtke Enterprise class), budući da korisnik mora imati povjerenje u osiguravanje kompatibilnosti opreme, a osim toga, ti korisnici često koriste jednu upravljačku konzolu kako bi osigurali upravljivost mreže podružnica (gdje možda nema odgovarajućih stručnjaka) iz glavnog ureda . Osim toga, važna je i ekonomska komponenta, korporativni kupac može dobiti dodatne popuste za "količinu" od proizvođača mrežnih rješenja, uključujući rješenja za mrežu poslovnica. Iz tih razloga Gartner razmatra rješenja za distribuirane poslovnice klijenata Enterprisea u kvadratima rješenja za Enterprise segment (NGFW / Enterprise Firewall, IPS, WAF, itd.).

Zasebno, Gartner izdvaja kupce s distribuiranom mrežom visoko autonomnih ureda (tipičan primjer je maloprodajna mreža, gdje ukupan broj zaposlenika može biti više od 1000 ljudi), koji, kao i tipični SMB kupac, imaju prilično ograničene proračune, vrlo velik broj udaljenih stranica, i obično malo osoblja za IT / kibernetičku sigurnost. Neki dobavljači UTM-a čak se posebno fokusiraju na rješenja za te kupce više od tradicionalnih malih i srednjih poduzeća.

UTM od lipnja 2017.:

Ali ono što se dogodilo prije godinu dana, u kolovozu 2016:

Popis lidera na UTM tržištu i dalje ima ista poznata lica - Fortinet, Check Point, Sophos. Štoviše, situacija se postupno zagrijava - pozicije lidera postupno se privlače jedni prema drugima. Juniper je od progonitelja postao nišan igrač. SonicWall je malo popravio svoje pozicije.
Što Gartner misli o liderima tržišta UTM segmenta zasebno:

Predstavnik je UTM tržišnih lidera, SMB rješenje predstavlja vatrozid poslovne klase (Enterprise), koji je prilično jednostavan za upravljanje i ima intuitivno grafičko sučelje (GUI).

Sjedište se nalazi u Tel Avivu (Izrael) i San Carlosu (SAD). Check Point je dobavljač mrežne sigurnosti s više od 1300 zaposlenika u istraživanju i razvoju. Portfelj proizvoda uključuje vatrozidove klase SMB i Enterprise (Security Gateway), namjensko sigurnosno rješenje krajnjih točaka (Sandblast Agent), sigurnosno rješenje za mobilne uređaje (Sandblast Mobile) i virtualne vatrozide (vSEC za privatne i javne oblake). Trenutna linija vatrozida SMB klase uključuje obitelji 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, svi uređaji su uvedeni 2016./2017.

3. Sophos:

On je predstavnik lidera na UTM tržištu. Nastavlja povećavati svoj tržišni udio zbog svoje jednostavnosti korištenja, dobre funkcionalnosti sigurnosne komponente i uspješne integracije s vlastitim rješenjem za zaštitu krajnjih točaka. Čest posjetitelj užih izbora SMB korisnika, kao i za distribuirane mreže autonomnih ureda.

Sjedište se nalazi u Abingdonu (Velika Britanija) i zapošljava više od 3000 zaposlenika diljem svijeta. Portfelj proizvoda sadrži mješavinu rješenja za mrežnu sigurnost i rješenja za zaštitu krajnjih točaka. Sophos XG linija vatrozida sadrži 19 modela i zadnji put je ažurirana u 4. tromjesečju 2016., kao i zastarjelu liniju Sophos SG u portfelju. Sophos UTM rješenja dostupna su kao virtualne aplikacije s integracijom s IaaS platformama - AWS i Azure. Sigurnosna rješenja krajnje točke uključuju Sophos Endpoint i Intercept X. Rješenje integracije između Sophos UTM i Sophos Endpointa naziva se Sophos Synchronized Security. Portfelj dobavljača također uključuje rješenja za zaštitu mobilnih uređaja i osiguravanje enkripcije podataka.

Tržište korporativnih vatrozida:

U 2011. Gartner je predstavio novu definiciju za tržište Enterprise Firewall - Firewall sljedeće generacije (NGFW):

“Vatrozidovi sljedeće generacije (NGFW) su vatrozidi za inspekciju dubokog paketa koji nadilaze inspekciju portova/protokola i blokiranje kako bi dodali inspekciju na razini aplikacije, prevenciju upada i dovođenje inteligencije izvan vatrozida. NGFW se ne smije miješati sa samostalnim sustavom za sprječavanje upada u mrežu (IPS), koji uključuje robni ili nepoduzetnički vatrozid, ili vatrozid i IPS u istom uređaju koji nisu blisko integrirani."

Tada je to bila inovacija, oko koje je bilo puno prijepora. Prošlo je nekoliko godina, puno je vode teklo ispod mosta, a sada 2017. godine. Gartner to više ne smatra nekom posebnom prednošću, već jednostavno navodi činjenicu da su svi vodeći igrači na ovom tržištu već duže vrijeme stekli tu funkcionalnost, a sada se po funkcionalnosti razlikuju od ostalih dobavljača.

Prema Gartnerovim prognozama do 2020. Virtualizirani vatrozidi poslovne klase zauzimat će do 10% tržišta, s 5% u ovom trenutku. Do kraja 2020. 25% prodanih vatrozida uključivat će sigurnosne posrednike za integraciju oblaka za povezivanje s uslugama u oblaku ( Cloud Access Security Broker, CASB), integriran s odgovarajućim API-jem. Do 2020 50% novih instalacija vatrozida koristit će izlaznu TLS inspekciju, s manje od 10% trenutačno.

Prema Gartneru, tržište Enterprise Firewall prvenstveno se sastoji od rješenja za zaštitu korporativnih mreža (Enterprise Networks). Proizvodi uključeni u ova rješenja mogu se implementirati kao jedan vatrozid, kao i u velikim i složenijim scenarijima, uključujući mreže podružnica, višeslojne demilitarizirane zone (Multitiered DMZ), u tradicionalnim scenarijima implementacije u obliku "velikog" vatrozida u podatkovnom centru, a također uključuju mogućnost korištenja virtualnih vatrozida u podatkovnom centru. Kupci bi također trebali moći implementirati rješenja unutar javnih infrastruktura oblaka Amazon Web Services (AWS), Microsoft Azure, a dobavljač bi trebao imati podršku za Google Cloud u svom planu za sljedećih 12 mjeseci. Proizvodima se mora moći upravljati pomoću visoko skalabilnih (i granularnih) alata za upravljanje, imati snažan sustav izvješćivanja i imati širok raspon rješenja za rub mreže, podatkovni centar, mrežu podružnica i implementaciju u infrastrukturu za virtualizaciju i javni oblak. Svi dobavljači u određenom tržišnom segmentu moraju podržavati fino podešavanje i kontrolu aplikacija i korisnika. Funkcionalnost vatrozida sljedeće generacije više nije prednost, već nužnost. Stoga Gartner precrtava pojam koji je izmislila, budući da se ova funkcionalnost smatra prilično uobičajenom i apsolutno potrebnom na tržištu Enterprise Firewall. U suštini, Gartner NGFW i Enterprise Firewall smatra sinonimima. Proizvođači koji rade na ovom tržištu fokusiraju se i grade prodajnu strategiju i tehničku podršku za velike tvrtke (Enterprises), a funkcionalnost koju razvijaju također je usmjerena na rješavanje problema velikih tvrtki (Enterprise).

Gartner kaže da njegovo istraživanje pokazuje da NGFW-ovi postupno nastavljaju trend zamjene samostalnih IPS uređaja na perimetru mreže, iako neki korisnici kažu da će nastaviti koristiti namjenske IPS uređaje sljedeće generacije (NGIPS) u strategiji Best of Breed. Mnogi poslovni korisnici zainteresirani su za rješenja za otkrivanje zlonamjernog softvera temeljena na oblaku kao jeftiniju alternativu samostalnim rješenjima sandboxa ( Rješenja za sandboxing).

Za razliku od UTM tržišta, tržište korporativnih vatrozida ne podrazumijeva da NGFW rješenja trebaju sadržavati svu funkcionalnost za zaštitu mreže. Umjesto toga, Gartner u korporativnim vatrozidima vidi potrebu da se posebno specijaliziraju za NGFW funkcionalnost. Na primjer, vatrozidi podružnice poslovne klase zahtijevaju podršku za visok stupanj granularnosti za blokiranje mrežnog prometa, koji mora ići u bazu proizvoda, potreban je integrirani servisni pristup obradi mrežnog prometa, upravljanje proizvodom mora biti visoko integrirano, a ne izgledati poput na brzinu kompilacije različitih motora u jedan proizvod... Razina zaštite i jednostavnost konfiguracije vatrozida poslovne klase za mreže podružnica ne bi smjela biti inferiorna u odnosu na rješenja za glavni ured.

Godine 2017. Gartner posebnu pozornost posvećuje rješenjima za osiguravanje prekida TLS sesija kako bi se osiguralo da se odlazni promet skenira na prijetnje, kao što je preuzimanje zlonamjernog koda, kontroliranje botneta. Na neki način, mogućnost provjere odlaznog TLS prometa približava NGFW DLP rješenjima u laganoj verziji, budući da dešifriranje i naknadna inspekcija odlaznog TLS prometa omogućuje da se uvjerite da se osjetljivi podaci ne šalju. Međutim, neki korisnici koji koriste ovu značajku mogu doživjeti značajnu degradaciju performansi prilikom aktivacije ove značajke zbog visoke cijene dešifriranja TLS-a.

Neki progresivni korisnici planiraju, a neki već iskorištavaju prednost paradigme softverski definiranog umrežavanja (SDN) i iskorištavaju mogućnosti mikro-segmentacije u virtualiziranom podatkovnom centru. Ovi kupci gledaju dobavljače s podrškom za različita SDN rješenja, kao i svoje planove za daljnji razvoj u smjeru SDN-a. Dobavljači rješenja uključuju sve više automatizirane pristupe orkestriranju politika vatrozida kako bi pružili fleksibilnost i poslovne prednosti koje obećava SDN paradigma.

Pogledajmo sada trenutnu situaciju s Gartnerovom tržnicom. Enterprise Firewall od srpnja 2017.:

Ali ono što se dogodilo prije godinu dana, u svibnju 2016:

Popis dugogodišnjih lidera na tržištu Enterprise Firewall je Palo Alto Networks, Check Point. Ove je godine Gartner premjestio Fortinet iz Challengersa u kategoriju Leadership. Zahuktavaju se strasti - pozicije vodećih u ovom segmentu također su sve bliže jedna drugoj. Cisco ni ove godine nije uspio postati vodeći, i dalje je u potjeri. No Huawei iznenađuje, tko se od nišnih igrača sasvim samouvjereno smjestio u dio progonitelja.

Što Gartner misli o liderima na tržištu Enterprise Firewall zasebno:

1. Palo Alto mreže:

Jedan je od vodećih na tržištu Enterprise Firewall-a, također je dobavljač isključivo sigurnosti, sa sjedištem u Santa Clari (SAD, Kalifornija), s više od 4000 zaposlenika. Proizvodi vatrozide od 2007. godine, 2016. godine. prihodi su premašili 1,4 milijarde dolara. Portfelj rješenja uključuje vatrozide poslovne klase u fizičkim i virtualiziranim izvedbama, rješenja za zaštitu krajnjih čvorova (Zamke i GlobalProtect), rješenja za prikupljanje, agregiranje, korelaciju, analitiku prijetnji u stvarnom vremenu za podršku obrambenim mjerama (Threat Inteligence , AutoFocus), SaaS sigurnosna rješenja (Aperture). Proizvođač aktivno radi na integraciji rješenja u jedinstvenu mrežnu sigurnosnu platformu.

Palo Alto Networks je nedavno objavio verziju 8 PAN-OS operativnog sustava s poboljšanjima za WildFire i Panorama, novom SaaS sigurnosnom funkcijom i zaštitom vjerodajnica korisnika. Izdan je i početni vatrozid PA-220, uređaj srednjeg ranga serije PA-800, a ažurirana je i linija vatrozida serije PA 5000 (novi modeli 5240, 5250, 5260), koja izlazi od 2011. .

Predstavnik tržišnih lidera Enterprise Firewall. Portfelj proizvoda za Enterprise tržište sadrži veliki broj rješenja, uključujući NGFW vatrozide i rješenja za zaštitu krajnjih točaka, rješenja za sigurnost u oblaku i mobilnim mrežama. Vodeći proizvodi tvrtke Check Point su sigurnosni pristupnici poduzeća (Enterprise Network Security Gateway uključuju obitelji 5000, 15000, 23000, 44000 i 64000). Sigurnost u oblaku osigurava se kroz vSEC rješenje za privatne i javne oblake, tu je i SandBlast Cloud rješenje za SaaS aplikacije. Sigurnosna rješenja krajnjih točaka uključuju SandBlast Agent i mobilna sigurnosna rješenja - Check Point Capsule i SandBlast Mobile. Također je objavljeno SandBlast Cloud rješenje za skeniranje mail prometa u Microsoft Office 365. Godine 2016. modeli 15400 i 15600 postali su dostupni za velike poslovne korisnike, kao i 23500 i 23800 za podatkovne centre.

Nedavno su predstavljene nove Hi-End platforme 44000 i 64000, objavljen je vSEC za Google Cloud, a objavljena je i nova verzija softvera R80.10 s poboljšanjima upravljačke konzole, poboljšanim performansama i SandBlast Anti-Ransomwareom koji pruža zaštitu od zlonamjernog softvera softver klase Ransomware. Također je predstavljena nova arhitektura mrežne sigurnosti Check Point Infinity koja integrira sigurnost mreža, oblaka i mobilnih korisnika.

Check Point je također proširio svoje rješenje za zaštitu od zlonamjernog softvera temeljeno na oblaku koje se može integrirati ispred SaaS usluga e-pošte. Check Point nudi brojne softverske bladeove koji proširuju mogućnosti vatrozida, uključujući naprednu zaštitu mailware-a (emulacija prijetnji i izdvajanje prijetnji), usluge obavještajne zaštite prijetnji - ThreatCloud IntelliStore i Anti-Bot. Check Point podržava svoje vatrozide u javnim oblacima Amazon Web Services (AWS) i Microsoft Azure; rješenja za integraciju dostupna su uz SDN rješenja od VMWare NSX i Cisco Application Centric Infrastructure (ACI).

Check Pointovo rješenje trebao bi biti u užem izboru od strane poslovnog korisnika kojemu je osjetljivost na cijenu manje važna od granularnosti funkcionalnosti mrežne sigurnosti, zajedno s visokokvalitetnim centraliziranim upravljanjem za složene mreže. Također je dobar kandidat za korisnike koji koriste hibridne mreže lokalnog hardvera, virtualizirane podatkovne centre i oblake.

U anketi mogu sudjelovati samo registrirani korisnici. Uđi, molim te.

Svatko tko je ikada razmišljao o pitanju "koji firewall odabrati?" Gartner(poznata analitička agencija).

Krajem lipnja 2017. objavljeno je sljedeće izvješće o stanju na tržištu Unified Threat Management (UTM) - Magični kvadrant za Unified Threat Management (SMB Multifunction Firewall) i u srpnju 2017. Vatrozidi poduzeća – čarobni kvadrant za mrežne vatrozide poduzeća... Ako vas zanima tko je bio među vodećima, kako se situacija promijenila u protekloj godini i kakvi se trendovi promatraju, dobrodošli pod mačku ...

UTM tržište:

Dopustite mi da vas podsjetim da Gartner po definiciji:

„Unificirano upravljanje prijetnjama (UTM) je konvergentna platforma proizvoda za sigurnost točaka, posebno prikladna za mala i srednja poduzeća (SMB). Tipični skupovi značajki dijele se u tri glavna podskupa, svi unutar UTM-a: vatrozid/sustav za sprječavanje upada (IPS)/virtualna privatna mreža, sigurna sigurnost web pristupnika (filtriranje URL-ova, web-antivirusna) i sigurnost slanja poruka (anti-spam, AV mail). "

Odnosno, platforme za mrežnu sigurnost ciljane na male tvrtke (Small) i nešto veće tvrtke (Midsize) potpadaju pod ovu definiciju (pod male tvrtke (Small and Midsize Business), Gartner ubraja tvrtke sa 100 do 1000 zaposlenih). UTM rješenja obično sadrže tipičnu danas funkcionalnost vatrozida, sustava za sprječavanje upada (IPS), VPN pristupnika, sustava za filtriranje web prometa (filtriranje URL-ova, streaming antivirusni sustav za web promet) i sustava za filtriranje prometa e-pošte (filtriranje neželjene pošte poruke i antivirusni sustav za mail promet), a naravno ne smijemo zaboraviti ni osnovni sustav usmjeravanja i podršku za razne WAN tehnologije.

Zanimljivo je da će, sudeći prema predviđanjima Gartnera, tržište vatrozida do 2020. godine. ostat će otprilike u istom stanju kao sada. Godine 2022. prema predviđanjima Gartnera, klasna rješenja počet će ulaziti u svakodnevni život u SMB-u Vatrozid kao usluga (FWaaS), tj. cloud firewall, gdje će se tunelirati klijentski promet, a udio novih instalacija na tržištu malih i srednjih poduzeća bit će više od 50%, u odnosu na sadašnji udio od 10%. Osim toga, 2022. 25% korisnika SMB segmenta koristit će svoj vatrozid kao alat za praćenje i posrednika za pružanje inventara i kontrole korištenja SaaS resursa, kao sredstvo upravljanja mobilnim uređajima ili sredstvo za provođenje sigurnosnih pravila na uređajima krajnjih korisnika (trenutačno, manje od 2% korisnika koristi ovu funkciju na vatrozidima). FWaaS rješenja će također biti popularnija za strukture distribuiranih grana, ovo rješenje će koristiti 10% novih instalacija u usporedbi s manje od 1% danas.

Budući da su UTM rješenja namijenjena relativno malim tvrtkama (po standardima Gartnera), jasno je da će krajnji kupac, nakon što je dobio svu funkcionalnost iz jedne kutije, nekako biti zadovoljan kompromisima u pogledu performansi, učinkovitosti mrežne sigurnosti i funkcionalnosti. , ali za takve kupce bit će također važno da je rješenje jednostavno za upravljanje (upravljanje putem preglednika kao primjer), administrator rješenja može se brže osposobiti zbog pojednostavljenog upravljanja, tako da rješenje sadrži ugrađene u alatima za barem osnovno izvješćivanje, za neke kupce također je važno imati lokalizirani softver i dokumentaciju.

Gartner vjeruje da su potrebe malih i srednjih poduzeća i Enterprise kupaca vrlo različite u smislu potreba poduzeća za sposobnošću implementacije sofisticiranijih politika upravljanja, naprednih mogućnosti mrežne sigurnosti. Na primjer, Enterprise korisnici s distribuiranom strukturom podružnica često imaju podružnice koje mogu biti iste veličine kao i cijeli SMB segment. Međutim, kriteriji za odabir opreme za poslovnicu u pravilu su diktirani izborom opreme u sjedištu (obično se za poslovnice bira oprema istog dobavljača koji se koristi u sjedištu, tj. Low End oprema tvrtke Enterprise class), budući da korisnik mora imati povjerenje u osiguravanje kompatibilnosti opreme, a osim toga, ti korisnici često koriste jednu upravljačku konzolu kako bi osigurali upravljivost mreže podružnica (gdje možda nema odgovarajućih stručnjaka) iz glavnog ureda . Osim toga, važna je i ekonomska komponenta, korporativni kupac može dobiti dodatne popuste za "količinu" od proizvođača mrežnih rješenja, uključujući rješenja za mrežu poslovnica. Iz tih razloga Gartner razmatra rješenja za distribuirane poslovnice klijenata Enterprisea u kvadratima rješenja za Enterprise segment (NGFW / Enterprise Firewall, IPS, WAF, itd.).

Zasebno, Gartner izdvaja kupce s distribuiranom mrežom visoko autonomnih ureda (tipičan primjer je maloprodajna mreža, gdje ukupan broj zaposlenika može biti više od 1000 ljudi), koji, kao i tipični SMB kupac, imaju prilično ograničene proračune, vrlo velik broj udaljenih stranica, i obično malo osoblja za IT / kibernetičku sigurnost. Neki dobavljači UTM-a čak se posebno fokusiraju na rješenja za te kupce više od tradicionalnih malih i srednjih poduzeća.

UTM od lipnja 2017.:

Ali ono što se dogodilo prije godinu dana, u kolovozu 2016:

Popis lidera na UTM tržištu i dalje ima ista poznata lica - Fortinet, Check Point, Sophos. Štoviše, situacija se postupno zagrijava - pozicije lidera postupno se privlače jedni prema drugima. Juniper je od progonitelja postao nišan igrač. SonicWall je malo popravio svoje pozicije.
Što Gartner misli o liderima tržišta UTM segmenta zasebno:

Predstavnik je UTM tržišnih lidera, SMB rješenje predstavlja vatrozid poslovne klase (Enterprise), koji je prilično jednostavan za upravljanje i ima intuitivno grafičko sučelje (GUI).

Sjedište se nalazi u Tel Avivu (Izrael) i San Carlosu (SAD). Check Point je dobavljač mrežne sigurnosti s više od 1300 zaposlenika u istraživanju i razvoju. Portfelj proizvoda uključuje vatrozidove klase SMB i Enterprise (Security Gateway), namjensko sigurnosno rješenje krajnjih točaka (Sandblast Agent), sigurnosno rješenje za mobilne uređaje (Sandblast Mobile) i virtualne vatrozide (vSEC za privatne i javne oblake). Trenutna linija vatrozida SMB klase uključuje obitelji 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, svi uređaji su uvedeni 2016./2017.

3. Sophos:

On je predstavnik lidera na UTM tržištu. Nastavlja povećavati svoj tržišni udio zbog svoje jednostavnosti korištenja, dobre funkcionalnosti sigurnosne komponente i uspješne integracije s vlastitim rješenjem za zaštitu krajnjih točaka. Čest posjetitelj užih izbora SMB korisnika, kao i za distribuirane mreže autonomnih ureda.

Sjedište se nalazi u Abingdonu (Velika Britanija) i zapošljava više od 3000 zaposlenika diljem svijeta. Portfelj proizvoda sadrži mješavinu rješenja za mrežnu sigurnost i rješenja za zaštitu krajnjih točaka. Sophos XG linija vatrozida sadrži 19 modela i zadnji put je ažurirana u 4. tromjesečju 2016., kao i zastarjelu liniju Sophos SG u portfelju. Sophos UTM rješenja dostupna su kao virtualne aplikacije s integracijom s IaaS platformama - AWS i Azure. Sigurnosna rješenja krajnje točke uključuju Sophos Endpoint i Intercept X. Rješenje integracije između Sophos UTM i Sophos Endpointa naziva se Sophos Synchronized Security. Portfelj dobavljača također uključuje rješenja za zaštitu mobilnih uređaja i osiguravanje enkripcije podataka.

Tržište korporativnih vatrozida:

U 2011. Gartner je predstavio novu definiciju za tržište Enterprise Firewall - Firewall sljedeće generacije (NGFW):

“Vatrozidovi sljedeće generacije (NGFW) su vatrozidi za inspekciju dubokog paketa koji nadilaze inspekciju portova/protokola i blokiranje kako bi dodali inspekciju na razini aplikacije, prevenciju upada i dovođenje inteligencije izvan vatrozida. NGFW se ne smije miješati sa samostalnim sustavom za sprječavanje upada u mrežu (IPS), koji uključuje robni ili nepoduzetnički vatrozid, ili vatrozid i IPS u istom uređaju koji nisu blisko integrirani."

Tada je to bila inovacija, oko koje je bilo puno prijepora. Prošlo je nekoliko godina, puno je vode teklo ispod mosta, a sada 2017. godine. Gartner to više ne smatra nekom posebnom prednošću, već jednostavno navodi činjenicu da su svi vodeći igrači na ovom tržištu već duže vrijeme stekli tu funkcionalnost, a sada se po funkcionalnosti razlikuju od ostalih dobavljača.

Prema Gartnerovim prognozama do 2020. Virtualizirani vatrozidi poslovne klase zauzimat će do 10% tržišta, s 5% u ovom trenutku. Do kraja 2020. 25% prodanih vatrozida uključivat će sigurnosne posrednike za integraciju oblaka za povezivanje s uslugama u oblaku ( Cloud Access Security Broker, CASB), integriran s odgovarajućim API-jem. Do 2020 50% novih instalacija vatrozida koristit će izlaznu TLS inspekciju, s manje od 10% trenutačno.

Prema Gartneru, tržište Enterprise Firewall prvenstveno se sastoji od rješenja za zaštitu korporativnih mreža (Enterprise Networks). Proizvodi uključeni u ova rješenja mogu se implementirati kao jedan vatrozid, kao i u velikim i složenijim scenarijima, uključujući mreže podružnica, višeslojne demilitarizirane zone (Multitiered DMZ), u tradicionalnim scenarijima implementacije u obliku "velikog" vatrozida u podatkovnom centru, a također uključuju mogućnost korištenja virtualnih vatrozida u podatkovnom centru. Kupci bi također trebali moći implementirati rješenja unutar javnih infrastruktura oblaka Amazon Web Services (AWS), Microsoft Azure, a dobavljač bi trebao imati podršku za Google Cloud u svom planu za sljedećih 12 mjeseci. Proizvodima se mora moći upravljati pomoću visoko skalabilnih (i granularnih) alata za upravljanje, imati snažan sustav izvješćivanja i imati širok raspon rješenja za rub mreže, podatkovni centar, mrežu podružnica i implementaciju u infrastrukturu za virtualizaciju i javni oblak. Svi dobavljači u određenom tržišnom segmentu moraju podržavati fino podešavanje i kontrolu aplikacija i korisnika. Funkcionalnost vatrozida sljedeće generacije više nije prednost, već nužnost. Stoga Gartner precrtava pojam koji je izmislila, budući da se ova funkcionalnost smatra prilično uobičajenom i apsolutno potrebnom na tržištu Enterprise Firewall. U suštini, Gartner NGFW i Enterprise Firewall smatra sinonimima. Proizvođači koji rade na ovom tržištu fokusiraju se i grade prodajnu strategiju i tehničku podršku za velike tvrtke (Enterprises), a funkcionalnost koju razvijaju također je usmjerena na rješavanje problema velikih tvrtki (Enterprise).

Gartner kaže da njegovo istraživanje pokazuje da NGFW-ovi postupno nastavljaju trend zamjene samostalnih IPS uređaja na perimetru mreže, iako neki korisnici kažu da će nastaviti koristiti namjenske IPS uređaje sljedeće generacije (NGIPS) u strategiji Best of Breed. Mnogi poslovni korisnici zainteresirani su za rješenja za otkrivanje zlonamjernog softvera temeljena na oblaku kao jeftiniju alternativu samostalnim rješenjima sandboxa ( Rješenja za sandboxing).

Za razliku od UTM tržišta, tržište korporativnih vatrozida ne podrazumijeva da NGFW rješenja trebaju sadržavati svu funkcionalnost za zaštitu mreže. Umjesto toga, Gartner u korporativnim vatrozidima vidi potrebu da se posebno specijaliziraju za NGFW funkcionalnost. Na primjer, vatrozidi podružnice poslovne klase zahtijevaju podršku za visok stupanj granularnosti za blokiranje mrežnog prometa, koji mora ići u bazu proizvoda, potreban je integrirani servisni pristup obradi mrežnog prometa, upravljanje proizvodom mora biti visoko integrirano, a ne izgledati poput na brzinu kompilacije različitih motora u jedan proizvod... Razina zaštite i jednostavnost konfiguracije vatrozida poslovne klase za mreže podružnica ne bi smjela biti inferiorna u odnosu na rješenja za glavni ured.

Godine 2017. Gartner posebnu pozornost posvećuje rješenjima za osiguravanje prekida TLS sesija kako bi se osiguralo da se odlazni promet skenira na prijetnje, kao što je preuzimanje zlonamjernog koda, kontroliranje botneta. Na neki način, mogućnost provjere odlaznog TLS prometa približava NGFW DLP rješenjima u laganoj verziji, budući da dešifriranje i naknadna inspekcija odlaznog TLS prometa omogućuje da se uvjerite da se osjetljivi podaci ne šalju. Međutim, neki korisnici koji koriste ovu značajku mogu doživjeti značajnu degradaciju performansi prilikom aktivacije ove značajke zbog visoke cijene dešifriranja TLS-a.

Neki progresivni korisnici planiraju, a neki već iskorištavaju prednost paradigme softverski definiranog umrežavanja (SDN) i iskorištavaju mogućnosti mikro-segmentacije u virtualiziranom podatkovnom centru. Ovi kupci gledaju dobavljače s podrškom za različita SDN rješenja, kao i svoje planove za daljnji razvoj u smjeru SDN-a. Dobavljači rješenja uključuju sve više automatizirane pristupe orkestriranju politika vatrozida kako bi pružili fleksibilnost i poslovne prednosti koje obećava SDN paradigma.

Pogledajmo sada trenutnu situaciju s Gartnerovom tržnicom. Enterprise Firewall od srpnja 2017.:

Ali ono što se dogodilo prije godinu dana, u svibnju 2016:

Popis dugogodišnjih lidera na tržištu Enterprise Firewall je Palo Alto Networks, Check Point. Ove je godine Gartner premjestio Fortinet iz Challengersa u kategoriju Leadership. Zahuktavaju se strasti - pozicije vodećih u ovom segmentu također su sve bliže jedna drugoj. Cisco ni ove godine nije uspio postati vodeći, i dalje je u potjeri. No Huawei iznenađuje, tko se od nišnih igrača sasvim samouvjereno smjestio u dio progonitelja.

Što Gartner misli o liderima na tržištu Enterprise Firewall zasebno:

1. Palo Alto mreže:

Jedan je od vodećih na tržištu Enterprise Firewall-a, također je dobavljač isključivo sigurnosti, sa sjedištem u Santa Clari (SAD, Kalifornija), s više od 4000 zaposlenika. Proizvodi vatrozide od 2007. godine, 2016. godine. prihodi su premašili 1,4 milijarde dolara. Portfelj rješenja uključuje vatrozide poslovne klase u fizičkim i virtualiziranim izvedbama, rješenja za zaštitu krajnjih čvorova (Zamke i GlobalProtect), rješenja za prikupljanje, agregiranje, korelaciju, analitiku prijetnji u stvarnom vremenu za podršku obrambenim mjerama (Threat Inteligence , AutoFocus), SaaS sigurnosna rješenja (Aperture). Proizvođač aktivno radi na integraciji rješenja u jedinstvenu mrežnu sigurnosnu platformu.

Palo Alto Networks je nedavno objavio verziju 8 PAN-OS operativnog sustava s poboljšanjima za WildFire i Panorama, novom SaaS sigurnosnom funkcijom i zaštitom vjerodajnica korisnika. Izdan je i početni vatrozid PA-220, uređaj srednjeg ranga serije PA-800, a ažurirana je i linija vatrozida serije PA 5000 (novi modeli 5240, 5250, 5260), koja izlazi od 2011. .

Predstavnik tržišnih lidera Enterprise Firewall. Portfelj proizvoda za Enterprise tržište sadrži veliki broj rješenja, uključujući NGFW vatrozide i rješenja za zaštitu krajnjih točaka, rješenja za sigurnost u oblaku i mobilnim mrežama. Vodeći proizvodi tvrtke Check Point su sigurnosni pristupnici poduzeća (Enterprise Network Security Gateway uključuju obitelji 5000, 15000, 23000, 44000 i 64000). Sigurnost u oblaku osigurava se kroz vSEC rješenje za privatne i javne oblake, tu je i SandBlast Cloud rješenje za SaaS aplikacije. Sigurnosna rješenja krajnjih točaka uključuju SandBlast Agent i mobilna sigurnosna rješenja - Check Point Capsule i SandBlast Mobile. Također je objavljeno SandBlast Cloud rješenje za skeniranje mail prometa u Microsoft Office 365. Godine 2016. modeli 15400 i 15600 postali su dostupni za velike poslovne korisnike, kao i 23500 i 23800 za podatkovne centre.

Nedavno su predstavljene nove Hi-End platforme 44000 i 64000, objavljen je vSEC za Google Cloud, a objavljena je i nova verzija softvera R80.10 s poboljšanjima upravljačke konzole, poboljšanim performansama i SandBlast Anti-Ransomwareom koji pruža zaštitu od zlonamjernog softvera softver klase Ransomware. Također je predstavljena nova arhitektura mrežne sigurnosti Check Point Infinity koja integrira sigurnost mreža, oblaka i mobilnih korisnika.

Check Point je također proširio svoje rješenje za zaštitu od zlonamjernog softvera temeljeno na oblaku koje se može integrirati ispred SaaS usluga e-pošte. Check Point nudi brojne softverske bladeove koji proširuju mogućnosti vatrozida, uključujući naprednu zaštitu mailware-a (emulacija prijetnji i izdvajanje prijetnji), usluge obavještajne zaštite prijetnji - ThreatCloud IntelliStore i Anti-Bot. Check Point podržava svoje vatrozide u javnim oblacima Amazon Web Services (AWS) i Microsoft Azure; rješenja za integraciju dostupna su uz SDN rješenja od VMWare NSX i Cisco Application Centric Infrastructure (ACI).

Check Pointovo rješenje trebao bi biti u užem izboru od strane poslovnog korisnika kojemu je osjetljivost na cijenu manje važna od granularnosti funkcionalnosti mrežne sigurnosti, zajedno s visokokvalitetnim centraliziranim upravljanjem za složene mreže. Također je dobar kandidat za korisnike koji koriste hibridne mreže lokalnog hardvera, virtualizirane podatkovne centre i oblake.

U anketi mogu sudjelovati samo registrirani korisnici. , molim.

Nije tajna da je većina korisnika za zaštitu svog računala ograničena na instalaciju antivirusa, zaboravljajući da osim prijetnji zarazom računala postoji prijetnja da će računalo žrtve koristiti kao bot stroj.

Zlonamjerne aplikacije koje prodiru u računalo korisnika mogu prikupljati osobne podatke i prosljeđivati ​​ih napadaču, sudjelovati u slanju neželjene pošte, djelovati kao proxy poslužitelj itd.

Stoga, za potpuniju zaštitu vašeg računala, osim instaliranja antivirusnog programa, preporučamo instaliranje vatrozida, vatrozida ili vatrozida – sve su to nazivi istog softvera.

Vatrozid će zaštititi vaše računalo od prodora hakera, trojanaca i špijunskog softvera, pozadina, rootkita, kao i softvera koji sadrži oglašavanje (Adware), od prodora kroz mrežu ili internet.

Ashampoo vatrozid

Prvi u našoj recenziji bit će proizvod njemačkih programera - Ashampoo Firewall.

Proizvod se aktivira unosom koda koji dolazi u poštanski sandučić korisnika nakon registracije na web stranici programera.

Odmah nakon instalacije, od vas će se tražiti da konfigurirate program prema postojećem pojednostavljenom "Easy Mode" ili naprednom načinu "Expert Mode". Preporučamo korištenje načina stručne postavke.

Načelo rada vatrozida je sljedeće: za svaku aplikaciju mora se kreirati pravilo dopuštanja ili odbijanja, koje obrađuje vatrozid.

Ako aplikacija kojoj nije dodijeljeno pravilo pokuša uspostaviti vezu, vatrozid upozorava korisnika - nudeći mu stvaranje pravila.

Ova izjava je istinita kada je vatrozid u načinu rada za obuku. Ako je ovaj način onemogućen, aplikacije za koje nisu dodijeljena pravila bit će automatski blokirane.

prednosti:

Besplatno;

Niska potrošnja resursa sustava;

Prijateljsko korisničko sučelje;

Moguće je postavljanje u poluautomatski način rada.

Nedostaci:

- nije kompatibilan s nekim antivirusnim softverom;

- nedostatak ažuriranja.

PC Tools Firewall Plus

Unatoč činjenici da je posljednja verzija programa objavljena 2011. godine, na Internetu ima mnogo pozitivnih recenzija korisnika koji ga još uvijek koriste.

Program ima praktično upravljanje mrežnim prometom, omogućuje stvaranje novih pravila, skrivanje prisutnosti računala na mreži, postoji mogućnost zaštite postavki lozinkom.

Vatrozid se instalira bez unosa ikakvih lozinki ili registracije, kao što je slučaj s vatrozidom Ashampoo.

Pravila za pristup aplikaciji kreiraju se ručno.

Preporučujemo da ovaj postupak ne odgađate za kasnije, jer nakon instalacije Ashampoo Firewall može zapamtiti neke aplikacije i programe kao neprovjerene, zbog čega potonji možda neće raditi ispravno ili uopće neće raditi.

prednosti:

Besplatno;

Jednostavan i pouzdan.

Nedostaci:

- nedostatak ažuriranja;

- nedostatak sučelja na ruskom jeziku;

- podešavanje u ručnom načinu rada.

Comodo vatrozid

Za razliku od svojih prethodnika, pred nama je prilično moćan, višenamjenski vatrozid, koji je uparen s antivirusom - Comodo Antivirusom.

Baza podataka vatrozida prilično je impresivna i sadrži informacije o više od 13 tisuća programa sa sigurnosnim rizicima.

Skup funkcija je standardan - zaštita od trojanaca, zlonamjernih skripti, podrška za praćenje dolaznog/odlaznog prometa, kao i za mrežnu aktivnost instaliranih programa, DLL knjižnice, mogućnost skrivanja računala na mreži, kontrola tijekom softvera i upravljačkog programa nadopune.

Bilješka! Dodatne funkcije su detaljno izvješćivanje o događajima u sustavu, integracija u Windows Security Center, mogućnost pokretanja aplikacija u namjenskom okruženju za njihovo sigurno izvršavanje – sandbox (Sandbox).

Unatoč širokom rasponu različitih postavki, vatrozid nije izgubio svoje prijateljsko sučelje, svaka opcija ima odgovarajući opis.

prednosti:

Besplatno;

Mogućnost paketne instalacije vatrozida i antivirusa;

Jednostavno sučelje na ruskom jeziku sa savjetima.

Nedostaci:

- povećanje vremena učitavanja operativnog sustava, gubitak performansi računala;

- program nije ispravno uklonjen iz sustava, ostavljajući za sobom puno "smeća".

Outpost Firewall Pro

Softverski proizvod ruske tvrtke Agnitum. Kako bi se upoznali s mogućnostima vatrozida, programer nudi besplatnu verziju od 30 dana.

Cijena licencirane kopije za kućnu upotrebu za godinu dana je 899 rubalja, licenca za 2 godine koštat će 1399 rubalja.

Posebnost vatrozida je sposobnost otkrivanja poznatih zlonamjernih programa i novih koji još uvijek nedostaju u bazama podataka.

Ova funkcija je moguća zahvaljujući višeslojnom pristupu, koji podrazumijeva korištenje proaktivnog blokiranja temeljenog na analizi ponašanja programa i metodama detekcije mrežne aktivnosti temeljene na potpisu.

Uz organiziranu funkciju samozaštite vatrozida od potpunog ili djelomičnog onemogućavanja ili modifikacije zlonamjernim kodom, program također pruža ovu zaštitu za operativni sustav i instalirane programe i aplikacije.

Općenito, vatrozid je dovoljno dobar, nakon što ste proveli neko vrijeme na pravilnoj konfiguraciji u budućnosti, možete zaboraviti na njegovo postojanje, program će pružiti dovoljno visok stupanj zaštite za vaše računalo.

prednosti:

Slojeviti sigurnosni pristup s proaktivnom zaštitom;

Brzina računala nakon instalacije ostaje ista;

Prisutnost sučelja na ruskom jeziku sa savjetima.

Nedostaci:

- potreba za kupnjom licence;

Vatrozid SpyShelter

Program je dostupan za pregled u roku od 14 dana nakon instalacije, a za to vrijeme korisnik mora odlučiti je li program vrijedan svog novca.

Godišnja licenca programa koštat će 25 eura, iako tvrtka nudi tako povoljnu ponudu kao što je kupnja doživotne licence za 55 eura za 1 računalo.

Postoji i ponuda za 5 PC-a - cijena licenciranja je 65 odnosno 165 eura. Cijena licence uključuje tehničku podršku za proizvod. Jezik komunikacije je engleski.

Postoji prijetnja da će se žrtvino računalo koristiti kao bot stroj.

Stoga, za potpuniju zaštitu vašeg računala, osim instaliranja antivirusnog programa, preporučamo instaliranje vatrozida, vatrozida ili vatrozida – sve su to nazivi istog softvera.

Ashampoo vatrozid

Prvi u našoj recenziji bit će proizvod njemačkih programera - Ashampoo Firewall.

Proizvod se aktivira unosom koda koji dolazi u poštanski sandučić korisnika nakon registracije na web stranici programera.

Odmah nakon instalacije, od vas će se tražiti da konfigurirate program prema postojećem pojednostavljenom "Easy Mode" ili naprednom načinu "Expert Mode".

Načelo rada vatrozida je sljedeće: za svaku aplikaciju mora se kreirati pravilo dopuštanja ili odbijanja, koje obrađuje vatrozid.

Ako aplikacija kojoj nije dodijeljeno pravilo pokuša uspostaviti vezu, vatrozid upozorava korisnika - nudeći mu stvaranje pravila.

Ova izjava je istinita kada je vatrozid u načinu rada za obuku.

Ako je ovaj način onemogućen, aplikacije za koje nisu dodijeljena pravila bit će automatski blokirane.

prednosti:

Besplatno;

Niska potrošnja resursa sustava;

Prijateljsko korisničko sučelje;

Moguće je postavljanje u poluautomatski način rada.

Nedostaci:

Nije kompatibilan s nekim antivirusnim softverom;

Vatrozid se instalira bez unosa ikakvih lozinki ili registracije, kao što je slučaj s vatrozidom Ashampoo.

Pravila za pristup aplikaciji kreiraju se ručno.

Preporučujemo da ovaj postupak ne odgađate za kasnije, jer nakon instalacije Ashampoo Firewall može zapamtiti neke aplikacije i programe kao neprovjerene, zbog čega potonji možda neće raditi ispravno ili uopće neće raditi.

prednosti:

Besplatno;

Jednostavan i pouzdan.

Nedostaci:

Nedostatak ažuriranja;

Nedostatak sučelja na ruskom jeziku;

Postavljanje u ručnom načinu rada.

Comodo vatrozid

Za razliku od svojih prethodnika, pred nama je prilično moćan, višenamjenski vatrozid, koji je uparen s antivirusom - Comodo Antivirusom.

Baza podataka vatrozida prilično je impresivna i sadrži informacije o više od 13 tisuća programa sa sigurnosnim rizicima.

Skup funkcija je standardan - zaštita od trojanaca, zlonamjernih skripti, podrška za praćenje dolaznog/odlaznog prometa, kao i za mrežnu aktivnost instaliranih programa, DLL knjižnice, mogućnost skrivanja računala na mreži, kontrola tijekom softvera i upravljačkog programa nadopune.

Bilješka! Dodatne funkcije su detaljno izvješćivanje o događajima u sustavu, integracija u Windows Security Center, mogućnost pokretanja aplikacija u namjenskom okruženju za njihovo sigurno izvršavanje – sandbox (Sandbox).

Unatoč širokom rasponu različitih postavki, vatrozid nije izgubio svoje prijateljsko sučelje, svaka opcija ima odgovarajući opis.

prednosti:

Besplatno;

Mogućnost paketne instalacije vatrozida i antivirusa;

Jednostavno sučelje na ruskom jeziku sa savjetima.

Nedostaci:

Povećano vrijeme učitavanja operativnog sustava, gubitak performansi računala;

Program nije ispravno uklonjen iz sustava, ostavljajući za sobom puno "smeća".

Outpost Firewall Pro

Softverski proizvod ruske tvrtke Agnitum. Kako bi se upoznali s mogućnostima vatrozida, programer nudi besplatnu verziju od 30 dana.

Cijena licencirane kopije za kućnu upotrebu za godinu dana je 899 rubalja, licenca za 2 godine koštat će 1399 rubalja.

Posebnost vatrozida je sposobnost otkrivanja poznatih zlonamjernih programa i novih koji još uvijek nedostaju u bazama podataka.

Ova funkcija je moguća zahvaljujući višeslojnom pristupu, koji podrazumijeva korištenje proaktivnog blokiranja temeljenog na analizi ponašanja programa i metodama detekcije mrežne aktivnosti temeljene na potpisu.

Uz organiziranu funkciju samozaštite vatrozida od potpunog ili djelomičnog onemogućavanja ili modifikacije zlonamjernim kodom, program također pruža ovu zaštitu za operativni sustav i instalirane programe i aplikacije.

Općenito, vatrozid je dovoljno dobar, nakon što ste proveli neko vrijeme na pravilnoj konfiguraciji u budućnosti, možete zaboraviti na njegovo postojanje, program će pružiti dovoljno visok stupanj zaštite za vaše računalo.

prednosti:

Slojeviti sigurnosni pristup s proaktivnom zaštitom;

Brzina računala nakon instalacije ostaje ista;

Prisutnost sučelja na ruskom jeziku sa savjetima.

Nedostaci:

Potreba za kupnjom licence;