Koji je vatrozid bolje instalirati? Besplatni firewall

Svatko tko je ikada razmišljao o pitanju "koji firewall odabrati?" vjerojatno se susreo s čarobnim kvadratom Gartner(poznata analitička agencija).

Krajem lipnja 2017 Objavljeno je još jedno tržišno izvješće Objedinjeno upravljanje prijetnjama (UTM) - Magični kvadrant za objedinjeno upravljanje prijetnjama (SMB višenamjenski vatrozidi) i u srpnju 2017 Enterprise Firewall - Magični kvadrant za Enterprise Network Firewall. Ako vas zanima tko je bio među vodećima, kako se situacija promijenila u proteklih godinu dana i kakvi se trendovi uočavaju, onda dobrodošli u cat...

UTM tržište:

Podsjećam da prema Gartnerovoj definiciji:

“Ujedinjeno upravljanje prijetnjama (UTM) je konvergirana platforma točkastih sigurnosnih proizvoda, posebno prilagođena malim i srednjim tvrtkama (SMB). Tipični skupovi značajki spadaju u tri glavna podskupa, sve unutar UTM-a: vatrozid/sustav za sprječavanje upada (IPS)/virtualna privatna mreža, sigurnost sigurnog mrežnog pristupnika (filtriranje URL-a, web antivirus) i sigurnost slanja poruka (anti-spam, AV pošte). ”

Odnosno, ova definicija uključuje mrežne sigurnosne platforme namijenjene malim tvrtkama (Small) i malo većim tvrtkama (Midsize) (Gartner malim tvrtkama (Small and Midsize Business) smatra tvrtke sa 100 do 1000 zaposlenih). UTM rješenja obično sadrže današnju tipičnu funkciju vatrozida, sustav za sprječavanje upada (IPS), VPN pristupnik, sustav za filtriranje web prometa (filtriranje URL-a, antivirusni sustav za strujanje web prometa) i sustav za filtriranje prometa pošte (filtriranje neželjene pošte i antivirusni sustav za mail promet), a naravno ne smijemo zaboraviti ni osnovni sustav usmjeravanja te podršku za razne WAN tehnologije.

Zanimljivo je da će, sudeći prema predviđanjima Gartnera, tržište vatrozida do 2020. ostat će otprilike u istom stanju u kakvom je sada. Godine 2022 prema Gartnerovim predviđanjima, rješenja ove klase će se početi koristiti u malim i srednjim tvrtkama Vatrozid kao usluga (FWaaS), tj. cloud firewall gdje će se tunelirati klijentski promet, a udio novih instalacija na SMB tržištu bit će veći od 50%, u odnosu na trenutnih 10%. Osim toga, 2022 25% korisnika malih i srednjih poduzeća koristit će svoj vatrozid kao alat za nadzor i posrednika za pružanje inventara i kontrolu upotrebe SaaS resursa, kao sredstvo za upravljanje mobilnim uređajima ili kao sredstvo za provođenje sigurnosnih pravila na uređajima krajnjih korisnika (trenutačno manje od 2% korisnika koristi ovu funkcionalnost na vatrozidima). FWaaS rješenja također će postati popularnija za distribuirane strukture podružnica, s 10% novih instalacija koje koriste ovo rješenje u usporedbi s manje od 1% danas.

Budući da su UTM rješenja namijenjena relativno malim tvrtkama (prema standardima Gartnera), jasno je da će krajnji kupac dobiti sve funkcionalnosti iz jedne kutije na ovaj ili onaj način biti zadovoljan kompromisima u pogledu performansi, učinkovitosti mrežne sigurnosti i funkcionalnosti , ali za takve kupce također je važno da je rješenje jednostavno za upravljanje (upravljanje preko preglednika kao primjer), da se administrator rješenja može brže osposobiti zbog pojednostavljenog upravljanja, da rješenje sadrži ugrađene alate za barem osnovno izvješćivanje; za neke kupce također je važna prisutnost lokaliziranog softvera i dokumentacije.

Gartner vjeruje da se potrebe SMB kupaca i Enterprise kupaca vrlo razlikuju u smislu potreba Enterprisea za sposobnošću implementacije složenijih politika upravljanja, naprednih mogućnosti u implementaciji mrežne sigurnosti. Na primjer, poslovni korisnici s distribuiranom strukturom podružnica često imaju podružnice koje mogu biti iste veličine kao cijela mala i srednja tvrtka. Međutim, kriteriji za odabir opreme za poslovnicu u pravilu su diktirani izborom opreme u sjedištu (obično se za podružnice odabire oprema od istog dobavljača koji se koristi u sjedištu, tj. Low End Enterprise klasa opreme), budući da kupac mora imati povjerenja u osiguravanje kompatibilnosti opreme, a osim toga, takvi klijenti često koriste jedinstvenu upravljačku konzolu kako bi osigurali upravljivost mreže poslovnica (gdje možda nema stručnjaka u odgovarajućem profilu) iz glavnog ureda . Osim toga, važna je i ekonomska komponenta, korporativni kupac može dobiti dodatne popuste za „količinu“ od proizvođača rješenja za mrežno povezivanje, uključujući rješenja za mreže poslovnica. Iz tih razloga Gartner razmatra rješenja za distribuirane granske strukture Enterprise kupaca u kvadratima rješenja za Enterprise segment (NGFW/Enterprise Firewall, IPS, WAF, itd.).

Zasebno, Gartner identificira kupce s distribuiranom mrežom visoko autonomnih ureda (tipičan primjer je maloprodajna mreža, gdje ukupan broj zaposlenika može biti veći od 1000 ljudi), koji, poput tipičnog malog i srednjeg klijenta, imaju prilično ograničen proračun, vrlo velik broj udaljenih mjesta i obično malo IT/IS osoblja. Neki dobavljači UTM-a čak se posebno fokusiraju na rješenja za takve klijente više nego za tradicionalna mala i srednja poduzeća.

UTM od lipnja 2017.:

A evo što se dogodilo prije godinu dana, u kolovozu 2016.:

Popis UTM tržišnih lidera uključuje ista poznata lica - Fortinet, Check Point, Sophos. Štoviše, situacija se postupno zagrijava - pozicije lidera postupno se približavaju jedna drugoj. Juniper je od progonitelja prešao u nišne igrače. SonicWall je malo poboljšao svoju poziciju.
Što Gartner misli o tržišnim liderima u UTM segmentu pojedinačno:

Predstavnik tržišnih lidera UTM-a, rješenje za mala i srednja poduzeća predstavlja vatrozid poslovne klase (Enterprise), koji je vrlo jednostavan za upravljanje i ima intuitivno grafičko sučelje (GUI).

Sjedište se nalazi u Tel Avivu (Izrael) i San Carlosu (SAD). Check Point je dobavljač usmjeren na mrežnu sigurnost s više od 1300 zaposlenika za istraživanje i razvoj. Portfelj proizvoda uključuje vatrozide SMB i Enterprise klase (Security Gateway), specijalizirano rješenje za zaštitu krajnjih točaka (Sandblast Agent), rješenje za zaštitu mobilnih uređaja (Sandblast Mobile) te virtualne vatrozide (vSEC za privatne i javne oblake). Trenutna linija vatrozida klase SMB uključuje obitelji 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, svi uređaji predstavljeni su 2016./2017.

3. Sophos:

Predstavnik je UTM tržišnih lidera. Svoj tržišni udio nastavlja povećavati zahvaljujući jednostavnosti korištenja, dobroj funkcionalnosti sigurnosne komponente te uspješnoj integraciji s vlastitim rješenjem za zaštitu krajnjih točaka. Čest gost u izboru SMB kupaca, kao i za distribuirane mreže autonomnih ureda.

Sa sjedištem u Abingdonu (UK) zapošljava više od 3000 zaposlenika diljem svijeta. Portfelj proizvoda sadrži mješavinu mrežne sigurnosti i rješenja za zaštitu krajnjih točaka. Sophos XG linija vatrozida sadrži 19 modela i zadnji put je ažurirana u 4. kvartalu 2016. godine, a portfelj uključuje i zastarjelu Sophos SG liniju. Sophosova UTM rješenja dostupna su kao virtualne aplikacije s integracijom s IaaS platformama – AWS i Azure. Rješenja za sigurnost krajnjih točaka uključuju Sophos Endpoint i Intercept X. Integracijsko rješenje između Sophos UTM-a i Sophos Endpointa zove se Sophos Synchronized Security. Dobavljačev portfelj također uključuje rješenja za zaštitu mobilnih uređaja i pružanje enkripcije podataka.

Tržište vatrozida za poduzeća:

U 2011 Gartner je uveo novu definiciju na tržište Enterprise Firewall – Firewall sljedeće generacije (NGFW):

“Vatrozidi sljedeće generacije (NGFW) su vatrozidi za dubinsku inspekciju paketa koji nadilaze inspekciju porta/protokola i blokiranje kako bi dodali inspekciju na razini aplikacije, sprječavanje upada i dovođenje informacija izvan vatrozida. NGFW ne treba brkati sa samostalnim sustavom za sprječavanje upada u mrežu (IPS), koji uključuje zaštitni zid ili vatrozid koji nije korporativni, ili vatrozid i IPS u istom uređaju koji nisu blisko integrirani.”

Tada je to bila inovacija, oko koje je bilo puno polemika. Prošlo je nekoliko godina, puno je vode prošlo ispod mosta, a sada 2017. Gartner to više ne smatra nikakvom posebnom prednošću, već jednostavno konstatuje činjenicu da su svi vodeći igrači na ovom tržištu odavno usvojili ovu funkcionalnost, te se sada po funkcionalnosti razlikuju od ostalih dobavljača.

Prema predviđanjima Gartnera, do 2020. virtualizirani vatrozidi klase Enterprise zauzet će do 10% tržišta u usporedbi s 5% koliko ih trenutno ima. Do kraja 2020 25% prodanih vatrozida uključivat će integraciju sigurnosnih veza s uslugama u oblaku od strane posrednika u oblaku ( Cloud Access Security Broker, CASB), integriran putem odgovarajućih API-ja. Do 2020 50% novih instalacija vatrozida koristit će izlaznu TLS inspekciju, u odnosu na trenutno manje od 10%.

Prema Gartneru, tržište Enterprise Firewall uglavnom se sastoji od rješenja za zaštitu korporativnih mreža (Enterprise Networks). Proizvodi uključeni u ova rješenja mogu se implementirati kao pojedinačni vatrozid ili u većim i složenijim scenarijima, uključujući mreže podružnica, višeslojne DMZ-ove i tradicionalne "velike" scenarije postavljanja vatrozida za podatkovne centre. a također uključuju mogućnost korištenja virtualnih vatrozida u podatkovni centar. Kupci također moraju biti u mogućnosti implementirati rješenja unutar javnih infrastruktura oblaka Amazon Web Services (AWS), Microsoft Azure, a dobavljač mora imati Google Cloud podršku u svom planu u sljedećih 12 mjeseci. Proizvodima se mora moći upravljati s visoko skalabilnim (i granularnim) alatima za upravljanje, imati napredne mogućnosti izvješćivanja i imati širok raspon rješenja za mrežni perimetar, podatkovni centar, mrežu podružnica i implementaciju u virtualizacijsku infrastrukturu i javni oblak. Svi dobavljači u ovom tržišnom segmentu moraju podržavati preciznu definiciju i kontrolu aplikacija i korisnika. Funkcionalnost vatrozida sljedeće generacije više nije prednost, već nužnost. Dakle, Gartner je prekrižio izraz koji je skovao, budući da se ova funkcionalnost smatra prilično uobičajenom i apsolutno neophodnom na tržištu Enterprise Firewall-a. U biti, Gartner smatra NGFW i Enterprise Firewall sinonimima. Proizvođači koji djeluju na ovom tržištu fokusiraju se i grade prodajnu strategiju i tehničku podršku za velike tvrtke (Enterprises), a funkcionalnosti koje razvijaju također su usmjerene na rješavanje problema velikih tvrtki (Enterprises).

Gartner kaže da njegovo istraživanje pokazuje da NGFW nastavljaju trend zamjene samostalnih IPS uređaja na rubu mreže, iako neki korisnici kažu da će nastaviti koristiti namjenske IPS uređaje sljedeće generacije (NGIPS) u strategiji Best of Breed. Mnogi poslovni korisnici zainteresirani su za rješenja za otkrivanje zlonamjernog softvera temeljena na oblaku kao jeftiniju alternativu zasebno instaliranim rješenjima u sandboxu ( Rješenja za sandboxing).

Za razliku od UTM tržišta, tržište vatrozida za poduzeća ne podrazumijeva da NGFW rješenja moraju sadržavati sve funkcionalnosti mrežne zaštite. Umjesto toga, Gartner vidi potrebu da se vatrozidi poduzeća posebno specijaliziraju za NGFW funkcionalnost. Na primjer, vatrozidi za podružnice poslovne klase zahtijevaju podršku za visok stupanj granularnosti u blokiranju mrežnog prometa, koji mora biti uključen u bazu proizvoda, potreban je pristup integrirane usluge obradi mrežnog prometa, upravljanje proizvodom mora biti visoko integrirano, a ne izgledaju kao na brzinu sastavljena kompilacija različitih motora u jednom proizvodu. Razina zaštite i jednostavnost konfiguracije vatrozida poslovne klase za mreže podružnica ne bi trebala biti inferiorna rješenjima za glavni ured.

Godine 2017 Gartner se usredotočuje na rješenja za završetak TLS sesije kako bi se osiguralo da se odlazni promet pregleda radi otkrivanja prijetnji kao što su preuzimanje zlonamjernog koda i upravljanje botnet-om. Na neki način, mogućnost provjere odlaznog TLS prometa približava NGFW laganim DLP rješenjima, budući da dešifriranje i kasnija inspekcija odlaznog TLS prometa omogućuje da se osigura da se osjetljivi podaci ne šalju van. Međutim, neki korisnici koji koriste ovu značajku mogu doživjeti značajan pad performansi kada omoguće ovu značajku zbog velikih troškova TLS dešifriranja.

Neki napredni korisnici planiraju, a neki već iskorištavaju mogućnosti koje pruža paradigma softverski definiranog umrežavanja (SDN) i iskorištavaju mogućnosti mikrosegmentacije u virtualiziranom podatkovnom centru. Ti kupci traže dobavljače s podrškom za različita SDN rješenja, kao i njihove planove za daljnji razvoj u smjeru SDN-a. Dobavljači rješenja uključuju sve više automatizirane pristupe orkestraciji politike vatrozida kako bi pružili fleksibilnost i poslovne prednosti koje SDN paradigma obećava.

Pogledajmo sada trenutnu situaciju s tržnicom Gartner Enterprise Firewall od srpnja 2017.:

A evo što se dogodilo prije godinu dana, u svibnju 2016.:

Popis dugogodišnjih lidera na tržištu Enterprise Firewall uključuje Palo Alto Networks i Check Point. Ove je godine Gartner premjestio Fortinet iz Challengersa u Leaderse. Strasti se zahuktavaju - približavaju se i pozicije lidera u ovom segmentu. Cisco ni ove godine nije uspio preuzeti vodstvo te je ostao u progoniteljima. No, ono što iznenađuje jest Huawei koji se među nišnim igračima sasvim sigurno plasirao u dio progonitelja.

Što Gartner misli o vodećima na tržištu Enterprise Firewall pojedinačno:

1. Palo Alto Networks:

To je jedan od lidera na tržištu Enterprise Firewall-a, također čisti dobavljač sigurnosti, sa sjedištem u Santa Clari (SAD, Kalifornija), sa osobljem od više od 4000 zaposlenika. Proizvodi vatrozid od 2007., a 2016. prihodi su premašili 1,4 milijarde USD. Portfelj rješenja uključuje vatrozide Enterprise klase u fizičkim i virtualiziranim verzijama, rješenja za zaštitu krajnjih točaka (Traps i GlobalProtect), rješenja za prikupljanje, agregaciju, korelaciju, analitiku prijetnji u stvarnom vremenu za podršku obrambenim mjerama (Threat Intelligence, AutoFocus ), sigurnosna rješenja za SaaS (Aperture). Proizvođač aktivno radi na integraciji rješenja u jedinstvenu mrežnu sigurnosnu platformu.

Palo Alto Networks nedavno je izdao verziju 8 operativnog sustava PAN-OS s poboljšanjima za WildFire i Panorama, novom SaaS sigurnosnom funkcionalnošću i zaštitom korisničkih vjerodajnica. Pušten je i početni model vatrozida PA-220, uređaj srednje klase serije PA-800, a također je predstavljena i linija vatrozida serije PA 5000 (novi modeli 5240, 5250, 5260), koja se proizvodi od 2011. ažuriran.

Predstavnik je tržišnih lidera Enterprise Firewall-a. Portfelj proizvoda za Enterprise tržište sadrži veliki broj rješenja, uključujući NGFW vatrozide i rješenja za zaštitu krajnjih točaka, sigurnosna rješenja u oblaku i mobilnim mrežama. Check Pointovi vodeći proizvodi su sigurnosni pristupnici poduzeća (Enterprise Network Security Gatewayi uključuju obitelji 5000, 15000, 23000, 44000 i 64000). Sigurnost u oblaku osigurana je kroz vSEC rješenje za privatne i javne oblake, a tu je i SandBlast Cloud rješenje za SaaS aplikacije. Sigurnosna rješenja krajnjih točaka uključuju SandBlast Agent i mobilna sigurnosna rješenja Check Point Capsule i SandBlast Mobile. Objavljeno je i SandBlast Cloud rješenje za skeniranje prometa e-pošte u Microsoft Office 365. U 2016.g. Modeli 15400 i 15600 postali su dostupni velikim korporativnim korisnicima, kao i 23500 i 23800 za podatkovne centre.

Nedavno su predstavljene nove Hi-End platforme 44000 i 64000, vSEC je objavljen za Google Cloud, a nova verzija softvera R80.10 je objavljena s poboljšanjima upravljačke konzole, poboljšanim performansama i SandBlast Anti-Ransomwareom koji pruža zaštitu od zlonamjerni softver klase ransomware. Također je predstavljena nova mrežna sigurnosna arhitektura Check Point Infinity, koja integrira sigurnost mreža, oblaka i mobilnih korisnika.

Check Point je također proširio svoje rješenje protiv zlonamjernog softvera temeljeno na oblaku, koje se može integrirati ispred SaaS usluga e-pošte. Check Point nudi brojne softverske oštrice koje proširuju mogućnosti vatrozida, uključujući naprednu zaštitu od zlonamjernog softvera - Advanced Mailware Protection (Threat Emulation i Threat Extraction), Threat Intelligence usluge - ThreatCloud IntelliStore i Anti-Bot. Check Point podržava svoje vatrozide u javnim oblacima Amazon Web Services (AWS) i Microsoft Azure, a dostupna su i integracijska rješenja sa SDN rješenjima iz VMWare NSX i Cisco Application Centric Infrastructure (ACI).

Rješenje tvrtke Check Point trebalo bi biti na užem popisu poslovnih korisnika za koje je osjetljivost na cijenu manje važna od granularne funkcionalnosti mrežne sigurnosti u kombinaciji s visokokvalitetnim centraliziranim upravljanjem za složene mreže. Također je dobar kandidat za korisnike koji koriste hibridne mreže koje se sastoje od lokalne opreme, virtualiziranih podatkovnih centara i oblaka.

U anketi mogu sudjelovati samo registrirani korisnici. Uđi, molim te.

Vatrozidi su važan dio sigurnosnog softvera, a korisnici uvijek nastoje ponuditi nešto novo od njega. Međutim, Windows je došao sa svojim dobrim vatrozidom od Windows XP SP2, iu većini slučajeva to je više nego dovoljno.

Prema Chrisu Hoffmanu, autoru knjige Zašto (i kada) ne biste trebali instalirati vatrozid treće strane, nije vam nužno potreban potpuni sigurnosni paket kao što je Internet Security. Sve što stvarno trebate za instalaciju na Windows 7 je antivirusni program, a Windows 8 i 8.1 sada dolaze sa svojim vlastitim antivirusnim programom. Razmotrimo ovu točku gledišta detaljnije.

Primarna funkcija vatrozida je blokiranje neželjenih dolaznih veza. Vatrozidi mogu inteligentno blokirati različite vrste veza; na primjer, mogu dopustiti pristup dijeljenju mrežnih datoteka i drugim uslugama kada je vaše prijenosno računalo povezano s vašom kućnom mrežom, ali ga ne mogu dopustiti kada je povezano s javnom Wi-Fi mrežom u kafić.

Vatrozid pomaže blokirati veze s potencijalno ranjivim uslugama i kontrolira pristup mrežnim uslugama, posebno dijeljenju datoteka, ali i drugim vrstama usluga koje su dostupne samo na pouzdanim mrežama.

Prije Windows XP SP2, koji je nadogradio Windows vatrozid da radi prema zadanim postavkama, Windows XP sustavima povezanim izravno na Internet trebalo je u prosjeku četiri minute da se zaraze. Crvi poput Blastera mogu se izravno povezati s bilo kime. Budući da Windows nije imao vatrozid, dopustio je ulazak crvu Blaster.

Vatrozid bi zaštitio od ove prijetnje, iako je temeljni Windows softver bio ranjiv. Čak i da je moderna verzija Windowsa ranjiva na takvog crva, bilo bi izuzetno teško zaraziti računalo jer bi vatrozid blokirao sav dolazni promet.

Vatrozid za Windows obavlja isti posao blokiranja dolaznih veza kao i vatrozid treće strane. Vatrozidi trećih strana, poput onih koji se koriste u složenim antivirusnim programima, mogu se češće javiti u ručnom načinu rada, obavještavajući vas skočnim prozorima da su pokrenuti i tražeći od vas dopuštenje za uspostavljanje dolazne veze, ali Vatrozid za Windows to stalno čini svoj rad u pozadini.

Omogućen je prema zadanim postavkama i ostat će uključen osim ako ga ručno ne onemogućite ili instalirate vatrozid treće strane. Njegovo sučelje možete pronaći u odjeljku Vatrozid za Windows na upravljačkoj ploči.

Kada program treba dolazne veze, mora stvoriti pravilo u vatrozidu ili prikazati skočni dijaloški okvir i zatražiti dopuštenje.

Vatrozid za Windows prema zadanim postavkama radi samo ono što treba: blokira dolazne veze. Ima neke naprednije značajke, ali one su u skrivenom, manje jednostavnom dijelu sučelja.

Na primjer, većina vatrozida trećih strana daje vam mogućnost da jednostavno kontrolirate koje se aplikacije na vašem računalu mogu spojiti na internet. Kada aplikacija uspostavi odlaznu vezu po prvi put, takav vatrozid prikazuje skočni dijaloški okvir. To vam omogućuje da kontrolirate koje aplikacije na vašem računalu mogu pristupiti internetu blokiranjem veza s određenim aplikacijama.

Naprednim korisnicima može se svidjeti ova značajka, ali vjerojatno neće odgovarati povremenim korisnicima. Oni će morati odrediti kojim se aplikacijama treba dopustiti povezivanje i mogu blokirati veze procesa ažuriranja u pozadini, sprječavajući pridruženi softver da prima ažuriranja i dovodeći ih u opasnost. Ovo je također vrlo ozbiljan problem jer ćete morati potvrditi zahtjeve svaki put kada se druga aplikacija pokuša povezati. Ako stvarno ne vjerujete programu koji pokušava doći na Internet, vjerojatno uopće ne biste trebali pokretati taj program na svom računalu.

Međutim, ako trebate kontrolu nad svojim odlaznim vezama, vjerojatno će vam dobro doći vatrozid treće strane, kao što je besplatni Comodo Firewall. Također će ponuditi sučelje na kojem možete lakše pregledavati statistiku, zapisnike vatrozida i druge informacije.

Za većinu korisnika korištenje vatrozida treće strane jednostavno dodaje nepotrebnu složenost.

Vatrozid za Windows zapravo ima više mogućnosti nego što biste očekivali, iako njegovo sučelje nije baš prilagođeno korisniku:

• Windows ima napredno sučelje konfiguracije vatrozida gdje ga možete konfigurirati. Možete stvoriti pravila koja blokiraju povezivanje određenih programa s internetom ili dopuštaju programu da komunicira samo s određenim adresama.
• Možete upotrijebiti program treće strane za proširenje funkcionalnosti vatrozida za Windows, navodeći da od vas traži dopuštenje svaki put kada se novi program pokuša spojiti na Internet. Među programima koji rade zajedno s Windows vatrozidom su Windows 8 Firewall Control ili Windows Firewall Control.

Vatrozid treće strane napredan je korisnički alat i nije obavezna komponenta sigurnosnog softvera. Vatrozid za Windows pouzdan je i vrijedan povjerenja. Iako ljudi mogu raspravljati o stopi otkrivanja virusa programa Microsoft Security Essentials ili Windows Defender, Vatrozid za Windows obavlja posao jednako dobro kao i drugi vatrozidi u blokiranju dolaznih veza.

Pronašli ste grešku pri upisu? Označite i pritisnite Ctrl + Enter

Koji je najbolji vatrozid ( Vatrozid) za Windows - ovo pitanje muči mnoge korisnike interneta, plaćenog ili besplatnog, softverskog ili hardverskog. Na ovo pitanje može se odgovoriti odmah i gotovo nedvosmisleno: najbolji vatrozid ( Vatrozid) ovo je hardverski, ali najbolji vatrozid ( Vatrozid) ovo je onaj koji se podešava ravnim rukama...

Kao što je prije spomenuto najbolji vatrozid ( Vatrozid) ovo je hardver, čije cijene ponekad dosežu 50-70 tisuća. ali današnja tema bit će kratka analiza softverskih vatrozida ( Vatrozid) Za Windows u smislu omjera pouzdanost/performanse...

Vatrozid (Vatrozid) važan element u sigurnosnom arsenalu vašeg računala. Nažalost, standardni vatrozid ( Vatrozid) za Windows ne pruža željenu funkcionalnost i blokira ili dopušta samo dolazne veze, dok su sve odlazne veze dopuštene prema zadanim postavkama, iako je pouzdanost ugrađenog Windows vatrozid (Vatrozid) bez sumnje.

Najpopularniji vatrozidi danas ( Vatrozid) za osobna računala ovo je:

Morate odlučiti što je za vas presudno pri odabiru - jednostavnost korištenja ili pouzdanost/performanse?! Gore navedeno popis najčešćih vatrozida (Vatrozid) za Windows, po želji naših građana. Nećemo ulaziti u detalje svakog proizvoda, već ćemo razmotriti samo glavne točke prva dva...

Agnitum Outpost Firewall Pro

Agnitum Outpost Firewall Pro razvijen od strane domaćih programera i najpoželjniji je vatrozid ( Vatrozid) među običnim običnim domaćim korisnicima koji gotovo nikad ne pogledaju " Upravitelj zadataka". Agnitum Outpost Firewall Pro praktičniji za korištenje i pruža opsežnije informacije o tekućim mrežnim događajima oko vašeg računala..

Jednostavan je za korištenje i daje dobre statistike o tome što se događa na mreži, ali jednostavnost korištenja ne znači pouzdanost/performanse! Jednostavnost korištenja " Agnitum Outpost Firewall Pro"košta korisnika prekomjernu potrošnju resursa sustava, a na nekim mjestima i redovitu BSOD. Tako na primjer kombinacija NOD32 v4.0 + Outpost Firewall 2.x naziva redovitim BSOD, Outpost Firewall stariji su proždrljiviji za sistemske resurse, posebno pri preuzimanju velikih datoteka putem brze mrežne veze i s poslužitelja s dobrim performansama!

Verzije " Outpost Firewall"iznad 6. u kojem je proces" acs.exe"Prilikom preuzimanja velikih datoteka putem brze mrežne veze i s poslužitelja s dobrim povratom, proždire iz 15 i do 50% resursa sustava, a ponekad i više! I ovdje nije važno postaviti pravila ili onemogućiti sve dodatne značajke - proždire resurse sustava ( CPU+Memorija) bez obzira na sve pa čak iu stanju mirovanja ( CPU 8-15%)!!! U verziji " Outpost Firewall 7.5"nazvan" Performance Edition":)) "acs.exe"Kada je u stanju mirovanja, ponaša se manje agresivno, ali vrijeme potrebno za preuzimanje velikih datoteka putem brze mrežne veze i s poslužitelja s dobrim performansama i dalje troši 15 i do 50%

Verzija" Outpost Firewall 4"nije tako proždrljivo, ali su se često opažala rušenja prilikom mijenjanja korisničkih računa i više! Bez uvrede programerima tvrtke" Agnitum"ali još su jako daleko od proizvoda poput" Comodo Firewall Pro", "Comodo Internet Security" ili " Vatrozid kontrolne točke-1"! Što god se govorilo, zapadni developeri postižu veće uspjehe na području softvera od domaćih...

Comodo Firewall Pro

Nakon dugog lutanja u potrazi za najboljim vatrozidom ( Vatrozid) moj izbor se konačno zaustavio na " Comodo Firewall Pro 3.14"što se razlikuje od" Outpost Firewall"izvanredno zaustavlja pokušaje dolaznih veza i ne guta divlje sistemske resurse - kada je u mirovanju ne koristi više 0-2% CPU i 3-4 MV. Osim toga, kada se potpuno isključi ili ispusti, " Comodo Firewall Pro 3.14"što je malo vjerojatno, nema pristupa mreži, što se ne može reći za " Outpost Firewall".

Program je u stanju samostalno analizirati svaku potencijalnu prijetnju i po potrebi izdati odgovarajuće upozorenje. pri čemu " Comodo vatrozid"prepoznaje više od 10.000 različitih aplikacija u raznim kategorijama ( na primjer, "siguran", "špijunski softver", "adver" itd.).

"Comodo vatrozid"također ima proaktivnu zaštitu, proaktivna zaštita uključuje HIPS ( Host Intrusion Prevention Systems) - sustav za odbijanje lokalnih prijetnji. Zadaća HIPS-a je nadzirati rad aplikacija i blokirati potencijalno opasne operacije na temelju zadanih kriterija.

Glavne karakteristike" Comodo Firewall Pro":

• - Potpuna stalna kontrola i zaštita vašeg osobnog računala od internet napada, trojanaca, hakera, malicioznih skripti i drugih nepoznatih prijetnji.
• - Besplatna ažuriranja - Comodo Firewall Pro obavijestit će vas o dostupnosti ažuriranja te će ih, nakon vašeg pristanka, instalirati.
• - Potpuna kontrola nad aktivnostima programa na internetu.
• - Kontrola nad ažuriranjem softvera.
• - Praćenje prometa u stvarnom vremenu daje vam mogućnost trenutnog odgovora na moguće prijetnje.
• - Jednostavno, intuitivno višejezično sučelje ( uključujući ruski).
• - Besplatno za kućne i druge online korisnike.

"Comodo Firewall Pro"prema zadanim postavkama ne pruža statistiku o svim odbijenim pokušajima dolaznih veza, ali ako stvorite određena pravila i pravilno ga konfigurirate, možete dobiti ovu statistiku. Moj izbor je definitivno u korist " Comodo Firewall Pro 3.14"i mislim da će ostati nepromijenjena... Zašto verzija 3.14, a ne 4.x ili 5.x? - da, jer verzija 3.x koncentrira najosnovnije funkcije bez nepotrebnih zvona i zviždaljki i manje je zahtjevna za resurse od 4.x ili 5.x?...

Prema web stranici matousec.com, Comodo proizvodi i dalje zauzimaju prva mjesta među sudionicima testiranja: http://www.matousec.com/projects/proactive-security-challenge/results.php

Istina u " Comodo Firewall Pro"nema korisnih značajki kao što je blokiranje aktivnih elemenata i statistika je loša, ali ovaj nedostatak u korist štednje resursa sustava može se nadoknaditi preglednikom Firefox i dodacima AdBlock + NoScript, a po potrebi statistiku ćemo prikupljati s ostali programi...

wipfw

wipfw je analogni vatrozid ipfw konzole, ali samo za Windows. Ima više mogućnosti u usporedbi sa standardnim vatrozidom iz sustava Windows XP. Može ograničiti broj veza s određene IP adrese ili niza IP adresa. Moguće je identificirati pakete prema postavljenim zastavicama SYN, FIN itd.

Postoji prijetnja korištenja žrtvinog računala kao bot stroja.

Stoga, za potpuniju zaštitu vašeg računala, osim instaliranja antivirusa, preporučamo instalaciju vatrozida, vatrozida ili firewalla – sve su to nazivi za isti softver.

Vatrozid Ashampoo

Prvi u našoj recenziji bit će proizvod njemačkih programera - Ashampoo Firewall.

Proizvod se aktivira unosom koda koji se šalje u poštanski sandučić korisnika nakon registracije na web stranici programera.

Odmah nakon instalacije, od vas će se tražiti da konfigurirate program u skladu s dostupnim pojednostavljenim "Easy Mode" ili naprednim načinom "Expert Mode".

Princip vatrozida je sljedeći: za svaku aplikaciju potrebno je generirati dopuštajuće ili zabranjujuće pravilo koje obrađuje vatrozid.

Ako aplikacija za koju nije dodijeljeno pravilo pokuša uspostaviti vezu, vatrozid upozorava korisnika - nudi kreiranje pravila.

Ova izjava je točna kada je vatrozid u načinu učenja.

Kada je ovaj način rada onemogućen, aplikacije za koje nisu dodijeljena pravila bit će automatski blokirane.

Prednosti:

Besplatno;

Niska potrošnja resursa sustava;

Prijateljsko korisničko sučelje;

Moguća je poluautomatska konfiguracija.

Mane:

Nije kompatibilan s nekim antivirusima;

Vatrozid se instalira bez unosa lozinki ili registracije, kao što je slučaj sa Ashampoo Firewall-om.

Pravila za pristup aplikaciji izrađuju se ručno.

Preporučujemo da ovaj postupak ne odgađate za kasnije, jer... Nakon instalacije, Ashampoo Firewall može zapamtiti neke aplikacije i programe kao neprovjerene, zbog čega potonji možda neće raditi ispravno ili uopće neće raditi.

Prednosti:

Besplatno;

Jednostavan i pouzdan.

Mane:

Nedostatak ažuriranja;

Nedostatak sučelja na ruskom jeziku;

Ručno podešavanje.

Comodo vatrozid

Za razliku od svojih prethodnika, imamo prilično moćan, višenamjenski vatrozid, koji je uparen s antivirusom - Comodo Antivirus.

Baza podataka vatrozida prilično je impresivna i sadrži podatke o više od 13 tisuća programa koji nose sigurnosne rizike.

Skup funkcija je standardan - zaštita od trojanskih programa, zlonamjernih skripti, podrška za praćenje dolaznog/odlaznog prometa, kao i mrežne aktivnosti instaliranih programa, DLL knjižnice, mogućnost skrivanja računala na mreži, kontrola nad softverom i upravljačkim programom nadopune.

Bilješka! Dodatne značajke uključuju detaljno izvješće o događajima u sustavu, integraciju u Windows sigurnosni centar te mogućnost pokretanja aplikacija u posebno određenom okruženju za njihovo sigurno izvođenje – sandboxu.

Unatoč širokom rasponu različitih postavki, vatrozid nije izgubio svoje korisničko sučelje, svaka opcija ima odgovarajući opis.

Prednosti:

Besplatno;

Mogućnost skupne instalacije vatrozida i antivirusa;

Jednostavno sučelje na ruskom jeziku sa savjetima.

Mane:

Povećano vrijeme učitavanja operativnog sustava, gubitak performansi računala;

Program se ne uklanja ispravno iz sustava, ostavljajući za sobom puno "smeća".

Outpost Firewall Pro

Softverski proizvod ruske tvrtke Agnitum. Da biste se upoznali s mogućnostima vatrozida, programer nudi besplatnu verziju od 30 dana.

Cijena licencirane kopije za kućnu upotrebu za godinu dana je 899 rubalja, licenca za 2 godine koštat će 1399 rubalja.

Posebna značajka vatrozida je sposobnost otkrivanja poznatih zlonamjernih programa i novih koji još nisu u bazama podataka.

Ova je funkcija moguća zahvaljujući višerazinskom pristupu, koji uključuje korištenje proaktivnog blokiranja temeljenog na analizi ponašanja programa i metoda potpisa za otkrivanje mrežne aktivnosti.

Osim organizirane samozaštitne funkcije vatrozida od potpunog ili djelomičnog onesposobljavanja ili modificiranja zlonamjernim kodom, program pruža i ovu zaštitu operativnog sustava i instaliranih programa i aplikacija.

Općenito, vatrozid je prilično dobar; nakon što potrošite neko vrijeme na pravilnu konfiguraciju, kasnije možete zaboraviti na njegovo postojanje; program će pružiti prilično visok stupanj zaštite za vaše računalo.

Prednosti:

Sigurnosni pristup na više razina s proaktivnom zaštitom;

Brzina računala nakon instalacije ostaje na istoj razini;

Dostupnost sučelja na ruskom jeziku sa savjetima.

Mane:

Potreba za kupnjom licence;

Ako ste koristili osobno računalo 90-ih, vjerojatno ste mislili da su vatrozidi potrebni organizacijama, ali ne i običnim korisnicima. ZoneAlarm timu je trebalo nekoliko godina da uvjeri potrošače u potrebu za pouzdanom mrežnom zaštitom pomoću vatrozida. ZoneAlarm Free Firewall se cijelo vrijeme razvijao, a njegovo sučelje je transformirano. Proizvod ostaje izvrstan izbor za korisnike koji žele više značajki nego što nudi ugrađena sigurnost u sustavu Windows.

Program se trenutno instalira i odmah počinje raditi. Glavni prozor izrađen je u sivim, zelenim i plavim tonovima i sadrži tri velike ploče: Antivirus, Vatrozid i Identitet i podaci. Antivirusna ploča je zasivljena - pretpostavlja se da korisnik može koristiti rješenje s bilo kojim željenim antivirusnim programom, na primjer, besplatnim AVG AntiVirus Free ili Panda Free Antivirusom. Prilikom instaliranja proizvoda, po želji možete odabrati instalaciju ZoneAlarm Free Antivirus + Firewall 2017.

Zaštita od hakerskih napada

ZoneAlarm nije pretrpio veće promjene od prethodnog izdanja, što znači da je i dalje učinkovit u suzbijanju mrežnih napada. Tijekom testiranja izvršeno je skeniranje portova i druge vrste web napada, no proizvod ih je pouzdano obranio. ZoneAlarm je uspješno stavio sve priključke sustava u stealth mod, čineći ih nevidljivima za napade s Interneta.

ZoneAlarm je izumio koncept zaštitnog mehanizma vatrozida od izravnih ciljanih napada. Tijekom testiranja nije bilo moguće prekinuti programske procese niti na bilo koji način komunicirati s Windows uslugama - u svim pokušajima prikazana je poruka "Pristup odbijen". Također nije uspio onemogućiti zaštitu manipulirajući registrom sustava.

Sprječavanje upada značajka je koja je povezana s tehnologijama vatrozida, ali to nije sasvim točno. Prilikom napada na testni sustav korištenjem 30 exploita koje je generirao alat CORE Impact, ZoneAlarm uopće nije reagirao. Međutim, napadi nisu uspjeli ugroziti sigurnost sustava jer su na njega pravovremeno instalirane sigurnosne zakrpe.

Za usporedbu, Symantec Norton AntiVirus Basic blokirao je dvije trećine exploita na mrežnoj razini, osiguravajući da ne mogu doći do ciljnog sustava. Kaspersky Internet Security dobro se pokazao u ovom testu - proizvod je blokirao otprilike polovicu exploita.

ZoneAlarm dodjeljuje mreže javnoj zoni ili pouzdanoj zoni. Prema zadanim postavkama, razina sigurnosti je podignuta na maksimalnu razinu prilikom povezivanja na javnu mrežu. Korisnik će se moći spojiti na mrežu, ali drugi uređaji na njoj neće moći komunicirati s korisnikovim uređajem. U pouzdanoj zoni uspostavlja se srednja razina sigurnosti, postaje moguće razmjenjivati ​​datoteke i slati dokumente na ispis.

Kontrola aplikacije

Ugrađeni vatrozid u sustavu Windows učinkovit je u blokiranju vanjskih napada. Glavni razlog za odabir vatrozida treće strane je dobivanje funkcije kontrole aplikacija, što pomaže spriječiti neželjene aplikacije da koriste mrežu i Internet.

U ranijim verzijama ZoneAlarma korisnik je morao sam odlučiti koji programi mogu pristupiti internetu. Brojni pop-up upiti zbunili su korisnike. Dopustiti ili blokirati? Tko zna! Posljednjih godina tvrtka je dodala bazu podataka u oblaku poznatih aplikacija. ZoneAlarm sada može automatski postaviti odgovarajuće mrežne dozvole za gotovo svaki program koji koristite.

Ako detaljnije pogledate postavke, pronaći ćete klizač koji postavlja razinu sigurnosti za kontrolu aplikacije. Dostupne vrijednosti: off (isključeno), minimum (Min), prosjek (Med) i maksimum (Max). Zadana razina postavljena je na srednju - u ovom načinu rada ZoneAlarm ne prikazuje sve programe. Proizvod je otkrio pokušaj pristupa internetu iz prilagođenog preglednika i automatski dopustio pristup.

Kada je postavljena maksimalna razina sigurnosti, ZoneAlarm je počeo odgovarati na sve nepoznate programe i prikazivati ​​zahtjev za dopuštanje ili blokiranje pristupa. Ovaj sigurnosni režim imao je i druge zamjetne učinke. Tako je komponenta za analizu ponašanja OSFirewall prešla na poboljšani način rada i obavijestila o širokom rasponu radnji koje mogu ukazivati ​​na zlonamjernu aktivnost, ali mogu biti i znakovi sigurnog programa.

Prilikom pokušaja instaliranja 20 starih uslužnih programa PCMag, ZoneAlarm je generirao najmanje jedno upozorenje za svaku aplikaciju. Jedan od instaliranih uslužnih programa uzrokovao je prikaz četiri upozorenja. Slična značajka u Comodo Firewallu 8 generirala je još više upozorenja.

Zaštita osobnih podataka

Pogledajte stranicu Identitet i podaci u ZoneAlarmu za dodatne načine poboljšanja vaše sigurnosti. Za početak možete aktivirati pohranu sigurnosnih kopija u oblaku od 5 GB koju nudi ZoneAlarmov partner, IDrive. Ista pohrana može se dobiti izravno od IDrive-a.

Još jedan partner ZoneAlarma, Identity Guard, nudi besplatnu jednogodišnju pretplatu na zaštitu osobnih podataka. Nakon registracije i unosa podataka, servis upozorava na razne događaje, primjerice, provjeru podataka ili potencijalno preuzimanje računa. Možete pristupiti službi za pomoć pri krađi podataka.

Identity Lock nudi potpuno drugačiji pristup zaštiti osobnih podataka. Korisnik jednostavno dodaje povjerljive podatke u poseban sef. ZoneAlarm vam omogućuje spremanje 15 različitih vrsta podataka, uključujući brojeve kreditnih kartica, lozinke za online trgovinu, pa čak i djevojačko prezime vaše majke. Također je moguće koristiti drugu kategoriju.

Za svaki objekt možete postaviti jednosmjernu enkripciju, inače će podaci biti ugroženi. Također biste trebali ostaviti uključene opcije zaštite podataka za Internet i e-poštu.

Ako postavite razinu zaštite Identity Lock na visoku, funkcija će blokirati prijenos podataka s vašeg računala dok ne posjetite web izvor koji osobno definirate kao pouzdan. Osobni podaci zamijenjeni su zvjezdicama. U srednje sigurnosnom načinu, Identity Lock prikazuje upozorenje i predlaže blokiranje prijenosa. Tijekom testiranja bilo je slučajeva u kojima su podaci poslani unatoč pokušajima blokiranja prijenosa. Osim toga, Identity Lock ne može zaštititi podatke koji se prenose na stranice zaštićene HTTPS-om.

Lagana pobjeda

Ranije je postojala oštra konkurencija u segmentu vatrozida treće strane, ali sustavna poboljšanja Windows vatrozida ublažila su ovu konkurenciju. U posebno nepovoljnom položaju našli su se plaćeni vatrozidi, čija je potreba naglo opala pojavom besplatne i učinkovite zaštite sustava.

ZoneAlarm ostaje PCMagov izbor urednika u kategoriji vatrozida treće strane. Proizvod dijeli naslov s Comodo Firewall 8, koji, međutim, nije ažuriran već dulje vrijeme. Ako želite naprednu zaštitu vatrozidom, slobodno odaberite ova rješenja.

ZoneAlarm Free Firewall 2017 recenzija:

Prednosti

• skriva sve portove sustava kako bi spriječio vanjske napade;
• kontrola pristupa internetu iz aplikacija;
• uspješno se odupire izravnim ciljanim napadima;
• uključuje značajku sigurnosne kopije u oblaku i druge dodatne alate.

Mane

• nema zaštite od iskorištavanja;
• OSFirewall tehnologija označava zlonamjerne i benigne programe ako su postavke postavljene na maksimalnu sigurnost.

Cjelokupna ocjena