Ako ste 90-ih koristili osobno računalo, vjerojatno ste mislili da su vatrozidi potrebni organizacijama, ali ne i običnim korisnicima. Timu ZoneAlarma trebalo je nekoliko godina da uvjeri potrošače u potrebu pouzdane zaštite vatrozida. ZoneAlarm Free Firewall se cijelo ovo vrijeme razvijao, a njegovo sučelje se mijenjalo. Proizvod ostaje izvrstan izbor za korisnike koji žele više mogućnosti nego što nudi zaštita ugrađena u sustav Windows.
Program se instalira odmah i odmah počinje s radom. Glavni prozor je dizajniran u sivim, zelenim i plavim tonovima i sadrži tri velika panela: Antivirus, Firewall i Identity & Data. Antivirusna ploča je zasivljena - pretpostavlja se da korisnik može koristiti rješenje s bilo kojim preferiranim antivirusnim programom, na primjer, besplatnim AVG AntiVirus Free ili Panda Free Antivirus. Prilikom instaliranja proizvoda, po želji možete odabrati instaliranje ZoneAlarm Free Antivirus + Firewall 2017.
Zaštita od hakerskih napada
ZoneAlarm nije dobio velike promjene od prethodnog izdanja, što znači da je još uvijek učinkovit protiv mrežnih napada. Tijekom testiranja izvršena su skeniranja portova i druge vrste web napada, no proizvod im je pouzdano parirao. ZoneAlarm je uspješno pretvorio sve portove sustava u skriveni način rada, čineći ih nevidljivima za napade koji dolaze s Interneta.
ZoneAlarm je izumio koncept mehanizma zaštite vatrozida od izravnih ciljanih napada. Tijekom testiranja nije bilo moguće prekinuti procese programa niti na bilo koji način stupiti u interakciju s Windows uslugama - svi pokušaji su pokazivali poruku "Pristup odbijen". Onemogućavanje zaštite manipuliranjem registrom sustava također nije uspjelo.
Prevencija upada je značajka povezana s tehnologijama vatrozida, ali nije u potpunosti istinita. Prilikom napada na testni sustav korištenjem 30 exploita koje je generirao CORE Impact alat, ZoneAlarm nije reagirao ni na koji način. Međutim, napadi nisu uspjeli ugroziti sigurnost sustava jer su sigurnosne zakrpe na njega instalirane na vrijeme.
Za usporedbu, Symantec Norton AntiVirus Basic blokirao je dvije trećine eksploatacije na razini mreže, osiguravajući da ne mogu doći do ciljnog sustava. Kaspersky Internet Security se dobro nosio s ovim testom - proizvod je blokirao otprilike polovicu eksploatacije.
ZoneAlarm dodjeljuje mreže javnoj zoni ili pouzdanoj zoni. Prema zadanim postavkama, razina sigurnosti se podiže na maksimalnu razinu kada je spojena na javnu mrežu. Korisnik će se moći spojiti na mrežu, ali drugi uređaji na mreži neće moći komunicirati s korisničkim uređajem. U pouzdanoj zoni postavljena je srednja razina sigurnosti te postaje moguća razmjena datoteka i slanje dokumenata na ispis.
Kontrola aplikacije
Ugrađeni vatrozid sustava Windows učinkovito blokira vanjske napade. Glavni razlog za odabir vatrozida treće strane je dobivanje funkcije kontrole aplikacija koja vam omogućuje da spriječite neželjenu upotrebu mreže i interneta od strane aplikacija.
U ranijim verzijama ZoneAlarma, korisnik je morao sam odlučiti koji programi mogu pristupiti Internetu. Više skočnih zahtjeva zbunilo je korisnike. Dopustiti ili blokirati? Tko zna! Posljednjih godina tvrtka je dodala bazu podataka poznatih aplikacija temeljenu na oblaku. ZoneAlarm sada može automatski postaviti odgovarajuća mrežna dopuštenja za gotovo svaki program koji koristite.
Ako detaljno prođete kroz postavke, pronaći ćete klizač koji postavlja razinu sigurnosti za kontrolu aplikacija. Dostupne vrijednosti su onemogućene (isključeno), minimalne (Min), prosječne (Med) i maksimalne (Max). Zadana postavka je Srednja - u tom načinu rada ZoneAlarm ne prikazuje sve programe. Proizvod je detektirao pokušaj pristupa internetu putem preglednika koji je sam napisao i automatski je dopustio pristup.
Kada je postavljena maksimalna razina sigurnosti, ZoneAlarm je počeo odgovarati na sve nepoznate programe i prikazivati zahtjev za dopuštenjem ili blokiranjem pristupa. Ovaj sigurnosni režim imao je i druge značajne učinke. Stoga je komponenta analize ponašanja OSFirewall-a prešla na poboljšani način rada i obavijestila o širokom rasponu radnji koje mogu ukazivati na zlonamjernu aktivnost, ali također mogu biti znakovi sigurnog programa.
Prilikom pokušaja instaliranja 20 starih PCMag uslužnih programa, ZoneAlarm je prikazao barem jedno upozorenje za svaku aplikaciju. Jedan od uslužnih programa koji je instaliran uzrokovao je prikaz četiri upozorenja. Slična značajka u Comodo Firewall 8 generirala je još više upozorenja.
Zaštita osobnih podataka
Na stranici Identitet i podaci u ZoneAlarmu pronaći ćete dodatne načine za poboljšanje sigurnosti. Za početak, možete aktivirati pohranu sigurnosne kopije u oblaku od 5 gigabajta koju nudi ZoneAlarm partner IDrive. Istu pohranu možete dobiti izravno iz IDrive-a.
Još jedan ZoneAlarm partner, Identity Guard, nudi besplatnu jednogodišnju pretplatu na zaštitu podataka. Nakon registracije i unosa podataka, servis upozorava na razne događaje, na primjer, provjeru podataka ili potencijalnu otmicu računa. Možete pristupiti usluzi pomoći za krađu podataka.
Identity Lock nudi potpuno drugačiji pristup zaštiti osobnih podataka. Korisnik jednostavno dodaje povjerljive podatke u poseban sef. ZoneAlarm vam omogućuje spremanje 15 različitih vrsta podataka, uključujući brojeve kreditnih kartica, lozinke za internetske trgovine, pa čak i djevojačko prezime vaše majke. Također je moguće koristiti drugu kategoriju.
Za svaki objekt možete postaviti jednosmjernu enkripciju, inače će podaci biti ugroženi. Također biste trebali ostaviti aktivirane opcije zaštite podataka za internet i e-poštu.
Ako postavite zaključavanje identiteta na visoku razinu zaštite, funkcija će blokirati prijenos podataka s vašeg računala sve dok ne posjetite web-resurs koji ste osobno identificirali kao pouzdan. Osobni podaci zamijenjeni su zvjezdicama. U načinu srednje sigurnosti, zaključavanje identiteta prikazuje upozorenje i traži od vas da zabranite prijenos. Tijekom testiranja bilo je slučajeva da su podaci poslani unatoč pokušajima blokiranja prijenosa. Osim toga, Identity Lock ne može zaštititi podatke koji se prenose na stranice zaštićene HTTPS protokolom.
Lagana pobjeda
U prošlosti je postojala velika konkurencija u segmentu vatrozida trećih strana, ali postepena poboljšanja vatrozida za Windows oslabila su tu borbu. Plaćeni vatrozidi bili su u posebno nepovoljnom položaju, potražnja za kojima je naglo opala s pojavom besplatne i učinkovite zaštite sustava.
ZoneAlarm ostaje PCMagov izbor urednika u kategoriji vatrozida treće strane. Proizvod dijeli naslov s Comodo Firewall 8, koji se, ipak, dugo nije ažurirao. Ako želite dobiti napredne značajke zaštite vatrozida, slobodno odaberite ova rješenja.
Pregled besplatnog vatrozida ZoneAlarm 2017:
Dostojanstvo
- skriva sve portove sustava kako bi spriječio vanjske napade;
- kontrola pristupa Internetu sa strane aplikacija;
- uspješno se odupire izravnim ciljanim napadima;
- uključuje funkciju sigurnosnog kopiranja u oblaku i druge dodatne alate.
nedostatke
- nema zaštite od iskorištavanja;
- OSFirewall tehnologija označava i zlonamjerne i sigurne programe ako su postavke konfigurirane za maksimalnu sigurnost.
Ukupna ocjena
Svatko tko je ikada razmišljao o pitanju "koji firewall odabrati?" Gartner(poznata analitička agencija).
Krajem lipnja 2017. objavljeno je sljedeće izvješće o stanju na tržištu Unified Threat Management (UTM) - Magični kvadrant za Unified Threat Management (SMB Multifunction Firewall) i u srpnju 2017. Vatrozidi poduzeća – čarobni kvadrant za mrežne vatrozide poduzeća... Ako vas zanima tko je bio među vodećima, kako se situacija promijenila u protekloj godini i kakvi se trendovi promatraju, dobrodošli pod mačku ...
UTM tržište:
Dopustite mi da vas podsjetim da Gartner po definiciji:
„Unificirano upravljanje prijetnjama (UTM) je konvergentna platforma proizvoda za sigurnost točaka, posebno prikladna za mala i srednja poduzeća (SMB). Tipični skupovi značajki dijele se u tri glavna podskupa, svi unutar UTM-a: vatrozid/sustav za sprječavanje upada (IPS)/virtualna privatna mreža, sigurna sigurnost web pristupnika (filtriranje URL-ova, web-antivirusna) i sigurnost slanja poruka (anti-spam, AV mail). "
Odnosno, platforme za mrežnu sigurnost ciljane na male tvrtke (Small) i nešto veće tvrtke (Midsize) potpadaju pod ovu definiciju (pod male tvrtke (Small and Midsize Business), Gartner ubraja tvrtke sa 100 do 1000 zaposlenih). UTM rješenja obično sadrže tipičnu danas funkcionalnost vatrozida, sustava za sprječavanje upada (IPS), VPN pristupnika, sustava filtriranja web prometa (filtriranje URL-ova, streaming antivirusni sustav za web promet) i sustava za filtriranje prometa e-pošte (filtriranje neželjene pošte poruke i antivirusni sustav za mail promet), a naravno ne smijemo zaboraviti ni osnovni sustav usmjeravanja i podršku za razne WAN tehnologije.
Zanimljivo je da će, sudeći prema predviđanjima Gartnera, tržište vatrozida do 2020. godine. ostat će otprilike u istom stanju kao sada. Godine 2022. prema predviđanjima Gartnera, klasna rješenja počet će ulaziti u svakodnevni život u SMB-u Vatrozid kao usluga (FWaaS), tj. cloud firewall, gdje će se tunelirati klijentski promet, a udio novih instalacija na tržištu malih i srednjih poduzeća iznosit će više od 50% u odnosu na sadašnji udio od 10%. Osim toga, 2022. 25% korisnika SMB segmenta koristit će svoj vatrozid kao alat za praćenje i posrednika za pružanje inventara i kontrole korištenja SaaS resursa, kao sredstvo upravljanja mobilnim uređajima ili sredstvo za provođenje sigurnosnih pravila na uređajima krajnjih korisnika (trenutačno, manje od 2% korisnika koristi ovu funkciju na vatrozidima). FWaaS rješenja će također biti popularnija za strukture distribuiranih grana, ovo rješenje će koristiti 10% novih instalacija u usporedbi s manje od 1% danas.
Budući da su UTM rješenja namijenjena relativno malim tvrtkama (po standardima Gartnera), jasno je da će krajnji kupac, nakon što je dobio svu funkcionalnost iz jedne kutije, nekako biti zadovoljan kompromisima u pogledu performansi, učinkovitosti mrežne sigurnosti i funkcionalnosti. , ali za takve kupce bit će također važno da rješenje bude jednostavno za upravljanje (upravljanje putem preglednika kao primjer), administrator rješenja može se brže obučiti zbog pojednostavljenog upravljanja, tako da rješenje sadrži barem osnovne alate za izvješćivanje ugrađen, za neke kupce je također važno imati lokalizirani softver i dokumentaciju.
Gartner vjeruje da su potrebe malih i srednjih poduzeća i Enterprise kupaca vrlo različite u smislu potreba poduzeća za sposobnošću implementacije sofisticiranijih politika upravljanja, naprednih mogućnosti mrežne sigurnosti. Na primjer, Enterprise korisnici s distribuiranom strukturom podružnica često imaju podružnice koje mogu biti iste veličine kao i cijeli SMB segment. Međutim, kriteriji za odabir opreme za poslovnicu u pravilu su diktirani izborom opreme u sjedištu (obično se za poslovnice bira oprema istog dobavljača koji se koristi u sjedištu, tj. Low End oprema tvrtke Enterprise class), budući da korisnik mora imati povjerenje u osiguravanje kompatibilnosti opreme, a osim toga, ti korisnici često koriste jednu upravljačku konzolu kako bi osigurali upravljivost mreže podružnica (gdje možda nema odgovarajućih stručnjaka) iz glavnog ureda . Osim toga, važna je i ekonomska komponenta, korporativni kupac može dobiti dodatne popuste za "količinu" od proizvođača mrežnih rješenja, uključujući rješenja za mrežu poslovnica. Iz tih razloga Gartner razmatra rješenja za distribuirane poslovnice klijenata Enterprisea u kvadratima rješenja za Enterprise segment (NGFW / Enterprise Firewall, IPS, WAF, itd.).
Zasebno, Gartner izdvaja kupce s distribuiranom mrežom visoko autonomnih ureda (tipičan primjer je maloprodajna mreža, gdje ukupan broj zaposlenika može biti više od 1000 ljudi), koji, kao i tipični SMB kupac, imaju prilično ograničene proračune, vrlo velik broj udaljenih stranica, i obično malo osoblja za IT / kibernetičku sigurnost. Neki dobavljači UTM-a čak se posebno fokusiraju na rješenja za te kupce više od tradicionalnih malih i srednjih poduzeća.
UTM od lipnja 2017.:
Ali ono što se dogodilo prije godinu dana, u kolovozu 2016:
Popis lidera na UTM tržištu i dalje ima ista poznata lica - Fortinet, Check Point, Sophos. Štoviše, situacija se postupno zagrijava - pozicije lidera postupno se privlače jedni prema drugima. Juniper je od progonitelja postao nišan igrač. SonicWall je malo popravio svoje pozicije.
Što Gartner misli o liderima tržišta UTM segmenta zasebno:
Predstavnik je UTM tržišnih lidera, SMB rješenje predstavlja vatrozid poslovne klase (Enterprise), koji je prilično jednostavan za upravljanje i ima intuitivno grafičko sučelje (GUI).
Sjedište se nalazi u Tel Avivu (Izrael) i San Carlosu (SAD). Check Point je dobavljač mrežne sigurnosti s više od 1300 zaposlenika u istraživanju i razvoju. Portfelj proizvoda uključuje vatrozidove klase SMB i Enterprise (Security Gateway), namjensko sigurnosno rješenje krajnjih točaka (Sandblast Agent), sigurnosno rješenje za mobilne uređaje (Sandblast Mobile) i virtualne vatrozide (vSEC za privatne i javne oblake). Trenutna linija vatrozida SMB klase uključuje obitelji 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, svi uređaji su uvedeni 2016./2017.
3. Sophos:
On je predstavnik lidera na UTM tržištu. Nastavlja povećavati svoj tržišni udio zbog svoje jednostavnosti korištenja, dobre funkcionalnosti sigurnosne komponente i uspješne integracije s vlastitim rješenjem za zaštitu krajnjih točaka. Čest posjetitelj užih izbora SMB korisnika, kao i za distribuirane mreže autonomnih ureda.
Sjedište se nalazi u Abingdonu (Velika Britanija) i zapošljava više od 3000 zaposlenika diljem svijeta. Portfelj proizvoda sadrži mješavinu rješenja za mrežnu sigurnost i rješenja za zaštitu krajnjih točaka. Sophos XG linija vatrozida sadrži 19 modela i zadnji put je ažurirana u 4. tromjesečju 2016., kao i zastarjelu liniju Sophos SG u portfelju. Sophos UTM rješenja dostupna su kao virtualne aplikacije s integracijom s IaaS platformama - AWS i Azure. Sigurnosna rješenja krajnje točke uključuju Sophos Endpoint i Intercept X. Rješenje integracije između Sophos UTM i Sophos Endpointa naziva se Sophos Synchronized Security. Portfelj dobavljača također uključuje rješenja za zaštitu mobilnih uređaja i osiguravanje enkripcije podataka.
Tržište korporativnih vatrozida:
U 2011. Gartner je predstavio novu definiciju za tržište Enterprise Firewall - Firewall sljedeće generacije (NGFW):
“Vatrozidovi sljedeće generacije (NGFW) su vatrozidi za inspekciju dubokog paketa koji nadilaze inspekciju portova/protokola i blokiranje kako bi dodali inspekciju na razini aplikacije, prevenciju upada i dovođenje inteligencije izvan vatrozida. NGFW se ne smije miješati sa samostalnim sustavom za sprječavanje upada u mrežu (IPS), koji uključuje robni ili nepoduzetnički vatrozid, ili vatrozid i IPS u istom uređaju koji nisu blisko integrirani."
Tada je to bila inovacija, oko koje je bilo puno prijepora. Prošlo je nekoliko godina, puno je vode teklo ispod mosta, a sada 2017. godine. Gartner to više ne smatra nekom posebnom prednošću, već jednostavno navodi činjenicu da su svi vodeći igrači na ovom tržištu već duže vrijeme stekli tu funkcionalnost, a sada se po funkcionalnosti razlikuju od ostalih dobavljača.
Prema Gartnerovim prognozama do 2020. Virtualizirani vatrozidi poslovne klase zauzimat će do 10% tržišta, s 5% u ovom trenutku. Do kraja 2020. 25% prodanih vatrozida uključivat će sigurnosne posrednike za integraciju oblaka za povezivanje s uslugama u oblaku ( Cloud Access Security Broker, CASB), integriran s odgovarajućim API-jem. Do 2020 50% novih instalacija vatrozida koristit će izlaznu TLS inspekciju, s manje od 10% trenutačno.
Prema Gartneru, tržište Enterprise Firewall prvenstveno se sastoji od rješenja za zaštitu korporativnih mreža (Enterprise Networks). Proizvodi uključeni u ova rješenja mogu se implementirati kao jedan vatrozid, kao i u velikim i složenijim scenarijima, uključujući mreže podružnica, višeslojne demilitarizirane zone (Multitiered DMZ), u tradicionalnim scenarijima implementacije u obliku "velikog" vatrozida u podatkovnom centru, a također uključuju mogućnost korištenja virtualnih vatrozida u podatkovnom centru. Kupci bi također trebali moći implementirati rješenja unutar javnih infrastruktura oblaka Amazon Web Services (AWS), Microsoft Azure, a dobavljač bi trebao imati podršku za Google Cloud u svom planu za sljedećih 12 mjeseci. Proizvodima se mora moći upravljati pomoću visoko skalabilnih (i granularnih) alata za upravljanje, imati snažan sustav izvješćivanja i imati širok raspon rješenja za rub mreže, podatkovni centar, mrežu podružnica i implementaciju u infrastrukturu za virtualizaciju i javni oblak. Svi dobavljači u određenom tržišnom segmentu moraju podržavati fino podešavanje i kontrolu aplikacija i korisnika. Funkcionalnost vatrozida sljedeće generacije više nije prednost, već nužnost. Stoga Gartner precrtava pojam koji je izmislila, budući da se ova funkcionalnost smatra prilično uobičajenom i apsolutno potrebnom na tržištu Enterprise Firewall. U suštini, Gartner NGFW i Enterprise Firewall smatra sinonimima. Proizvođači koji rade na ovom tržištu fokusiraju se i grade prodajnu strategiju i tehničku podršku za velike tvrtke (Enterprises), a funkcionalnost koju razvijaju također je usmjerena na rješavanje problema velikih tvrtki (Enterprise).
Gartner kaže da njegovo istraživanje pokazuje da NGFW-ovi postupno nastavljaju trend zamjene samostalnih IPS uređaja na perimetru mreže, iako neki korisnici kažu da će nastaviti koristiti namjenske IPS (NGIPS) uređaje sljedeće generacije u strategiji Best of Breed. Mnogi poslovni korisnici zainteresirani su za rješenja za otkrivanje zlonamjernog softvera temeljena na oblaku kao jeftiniju alternativu samostalnim rješenjima sandboxa ( Rješenja za sandboxing).
Za razliku od UTM tržišta, tržište korporativnih vatrozida ne podrazumijeva da NGFW rješenja trebaju sadržavati svu funkcionalnost za zaštitu mreže. Umjesto toga, Gartner u korporativnim vatrozidima vidi potrebu da se posebno specijaliziraju za NGFW funkcionalnost. Na primjer, vatrozidi podružnice poslovne klase zahtijevaju podršku za visok stupanj granularnosti za blokiranje mrežnog prometa, koji mora ići u bazu proizvoda, potreban je integrirani servisni pristup obradi mrežnog prometa, upravljanje proizvodom mora biti visoko integrirano, a ne izgledati poput na brzinu kompilacije različitih motora u jedan proizvod... Razina zaštite i jednostavnost konfiguracije vatrozida poslovne klase za mreže podružnica ne bi smjela biti inferiorna u odnosu na rješenja za glavni ured.
Godine 2017. Gartner posebnu pozornost posvećuje rješenjima za osiguravanje prekida TLS sesija kako bi se osiguralo da se odlazni promet skenira na prijetnje, kao što je preuzimanje zlonamjernog koda, kontroliranje botneta. Na neki način, mogućnost provjere odlaznog TLS prometa približava NGFW DLP rješenjima u laganoj verziji, budući da dešifriranje i naknadna inspekcija odlaznog TLS prometa omogućuje da se uvjerite da se osjetljivi podaci ne šalju. Međutim, neki korisnici koji koriste ovu značajku mogu doživjeti značajnu degradaciju performansi prilikom aktivacije ove značajke zbog visoke cijene dešifriranja TLS-a.
Neki progresivni korisnici planiraju, a neki već iskorištavaju prednost paradigme softverski definiranog umrežavanja (SDN) i iskorištavaju mogućnosti mikro-segmentacije u virtualiziranom podatkovnom centru. Ovi kupci gledaju dobavljače s podrškom za različita SDN rješenja, kao i svoje planove za daljnji razvoj u smjeru SDN-a. Dobavljači rješenja uključuju sve više automatizirane pristupe orkestriranju politika vatrozida kako bi pružili fleksibilnost i poslovne prednosti koje obećava SDN paradigma.
Pogledajmo sada trenutnu situaciju s Gartnerovom tržnicom. Enterprise Firewall od srpnja 2017.:
Ali ono što se dogodilo prije godinu dana, u svibnju 2016:
Popis dugogodišnjih lidera na tržištu Enterprise Firewall je Palo Alto Networks, Check Point. Ove je godine Gartner premjestio Fortinet iz Challengersa u kategoriju Leadership. Zahuktavaju se strasti - pozicije vodećih u ovom segmentu također su sve bliže jedna drugoj. Cisco ni ove godine nije uspio postati vodeći, i dalje je u potjeri. No Huawei iznenađuje, tko se od nišnih igrača sasvim samouvjereno smjestio u dio progonitelja.
Što Gartner misli o liderima na tržištu Enterprise Firewall zasebno:
1. Palo Alto mreže:
Jedan je od vodećih na tržištu Enterprise Firewall-a, a također je i dobavljač čiste sigurnosti, sa sjedištem u Santa Clari (SAD, Kalifornija), s preko 4000 zaposlenika. Proizvodi vatrozide od 2007. godine, 2016. godine. prihodi premašili 1,4 milijarde dolara Portfelj rješenja uključuje vatrozide poslovne klase u fizičkim i virtualiziranim izvršenjima, rješenja za zaštitu krajnjih čvorova (Traps i GlobalProtect), rješenja za prikupljanje, agregiranje, korelaciju, analitiku prijetnji u stvarnom vremenu za podršku obrambenim mjerama ( Threat Intelligence, AutoFocus), SaaS sigurnosna rješenja (Aperture). Proizvođač aktivno radi na integraciji rješenja u jedinstvenu mrežnu sigurnosnu platformu.
Palo Alto Networks je nedavno objavio verziju 8 PAN-OS operativnog sustava s poboljšanjima za WildFire i Panorama, novom SaaS sigurnosnom funkcijom i zaštitom vjerodajnica korisnika. Izdan je i početni vatrozid PA-220, uređaj srednjeg ranga serije PA-800, a ažurirana je i linija vatrozida serije PA 5000 (novi modeli 5240, 5250, 5260), koja izlazi od 2011. .
Predstavnik tržišnih lidera Enterprise Firewall. Portfelj proizvoda za Enterprise tržište sadrži veliki broj rješenja, uključujući NGFW vatrozide i rješenja za zaštitu krajnjih točaka, rješenja za sigurnost u oblaku i mobilnim mrežama. Vodeći proizvodi tvrtke Check Point su Enterprise Security Gateways (Enterprise Network Security Gateways uključuju obitelji 5000, 15000, 23000, 44000 i 64000). Sigurnost u oblaku osigurava se kroz vSEC rješenje za privatne i javne oblake, tu je i SandBlast Cloud rješenje za SaaS aplikacije. Sigurnosna rješenja krajnjih točaka uključuju SandBlast Agent i mobilna sigurnosna rješenja - Check Point Capsule i SandBlast Mobile. Također je objavljeno SandBlast Cloud rješenje za skeniranje mail prometa u Microsoft Office 365. Godine 2016. modeli 15400 i 15600 postali su dostupni za velike poslovne korisnike, kao i 23500 i 23800 za podatkovne centre.
Nedavno su predstavljene nove Hi-End platforme 44000 i 64000, objavljen je vSEC za Google Cloud, a objavljena je i nova verzija softvera R80.10 s poboljšanjima upravljačke konzole, poboljšanim performansama i SandBlast Anti-Ransomwareom, koji pruža zaštitu od zlonamjerni softver klase Ransomware. Također je predstavljena nova arhitektura mrežne sigurnosti Check Point Infinity koja integrira sigurnost mreža, oblaka i mobilnih korisnika.
Check Point je također proširio svoje rješenje za zaštitu od zlonamjernog softvera temeljeno na oblaku koje se može integrirati ispred SaaS usluga e-pošte. Check Point nudi brojne softverske bladeove koji proširuju mogućnosti vatrozida, uključujući naprednu zaštitu mailware-a (emulacija prijetnji i izdvajanje prijetnji), usluge obavještajne zaštite prijetnji - ThreatCloud IntelliStore i Anti-Bot. Check Point podržava svoje vatrozide u javnim oblacima Amazon Web Services (AWS) i Microsoft Azure, rješenja su dostupna za integraciju sa SDN rješenjima iz VMWare NSX i Cisco Application Centric Infrastructure (ACI).
Check Pointovo rješenje trebao bi biti u užem izboru od strane poslovnog korisnika kojemu je osjetljivost na cijene manje važna od granularnosti funkcionalnosti mrežne sigurnosti, zajedno s visokokvalitetnim centraliziranim upravljanjem za složene mreže. Također je dobar kandidat za korisnike koji koriste hibridne mreže lokalnog hardvera, virtualizirane podatkovne centre i oblake.
U anketi mogu sudjelovati samo registrirani korisnici. , molim.
Čim ne napišu englesku riječ " vatrozida"na ruskom - firewall, firewall, firewall, firewall, firewall, firewall, firewall, firewall ... Također, umjesto" firewall "ponekad se koristi naziv" firewall ".
Što je vatrozid? U engleskom "firewall" izvorno značenje je "fire wall", koji je trebao zaštititi zgradu od širenja vatre. Njemačka riječ "brandmauer" ima potpuno isto značenje. Na ruskom jeziku nema analoga ovog pojma od jedne riječi, najukorijenjeniji analog "vatrozida" na ruskom je "vatrozid" (opcija - vatrozid). Baš kao što bi vatrozid trebao blokirati širenje vatre, vatrozid iz svijeta računalne tehnologije trebao bi blokirati sve vrste neželjenih upada u vaše računalo putem računalne mreže. Vatrozid je sada nužan element mrežne sigurnosti, uključujući sigurnost korisnika spojenog na Internet (o čemu je već bilo riječi u preglednom članku o sigurnosti korisnika interneta). Za filtriranje i kontrolu mrežnog prometa postoje razni alati – i hardverski i softverski. Međutim, u ovom ćemo članku obratiti pozornost na ono što bi trebalo zaštititi običnog korisnika koji se spaja na internet, a to obično osobni vatrozid- običan računalni program koji se instalira na zasebno računalo i štiti ga bez pomoći ikakve dodatne opreme. Dajemo kratak pregled najčešćih i najpouzdanijih vatrozida.
Danas je osobni vatrozid gotovo neizostavan element softvera računala spojenog na Internet. Bez toga, vjerojatnost neovlaštenog ulaska u vaše računalo, virusa, trojanaca i krađe povjerljivih informacija nije samo velika, već blizu 100%, a najvjerojatnije takav prodor neće dugo trajati. Ugrađeni Windows vatrozid ima vrlo ograničene mogućnosti i stoga ga ima smisla odmah onemogućiti instaliranjem naprednije zaštite. U tom smislu, zadatak odabira vatrozida za vaše računalo je vrlo važan.
Koji osobni vatrozid odabrati? Danas postoji mnogo poznatih, provjerenih proizvoda, među kojima možete pronaći i one besplatne (a većina plaćenih ima besplatno razdoblje od 30 dana). Treba napomenuti da se trenutno već uvelike pojavila tendencija vezana za razvoj programa za sveobuhvatnu zaštitu računala, odnosno programa koji obavljaju uobičajene funkcije vatrozida, blokirajući izvana neovlašteni pristup vašem računalu. , te zaštita od neželjene pošte, upozorava na sumnjive stranice, bori se protiv virusa i trojanaca itd. Upravo je ovaj sveobuhvatni zaštitni paket koji je izdao jedan proizvođač najbolji izbor.
Naravno, najvažniji parametar je pouzdanost vatrozida, stupanj zaštite i sposobnost odbijanja raznih napada i prijetnji. Ali ovaj parametar nije jedini na koji vrijedi obratiti pažnju. Jednako su važni i jednostavnost korištenja vatrozida, jednostavnost postavljanja parametara, zahtjevi za performansama i stupanj iskorištenosti računalnih resursa tijekom rada.
Outpost Security Suite ruska tvrtka Agnitum jedan je od najpoznatijih vatrozida (dugo je vrijeme zauzimao prvo mjesto u ocjeni). Outpost Security Suite je sveobuhvatno rješenje koje uključuje zaštitu od virusa, trojanaca, špijunskog softvera, kontrolu aplikacija, zaštitu od neželjene pošte, blokiranje neželjenih oglasa, zaštitu od posjećivanja neželjenih stranica, itd. Jedno od najboljih i najpouzdanijih rješenja. Postoje i besplatne i plaćene verzije, koje su donekle smanjene u postavkama.
Privatefirewall- sveobuhvatno rješenje za zaštitu vašeg računala, koje je razvila američka tvrtka (aktivno surađuje s ruskim programerima). Privatefirewall pruža zaštitu od raznih vrsta prijetnji, ali ne može sam izliječiti zaraženo računalo pa se preporuča koristiti u paketu s antivirusnim softverom. Još ne postoji ruska verzija.
Kaspersky Internet Security- rješenje za sveobuhvatnu zaštitu računala od lidera u razvoju antivirusnog softvera - Kaspersky Lab. Prema testovima i recenzijama korisnika, pruža pouzdanu zaštitu u mnogim aspektima (jedan od najboljih kako u ocjeni vatrozida tako i u ocjeni antivirusa). U isto vrijeme, Kaspersky Internet Security je prilično jednostavan za korištenje i konfiguraciju u usporedbi s većinom svojih kolega. Uz module koji su tradicionalni za programe ove vrste, uključuje dodatne funkcije kao što su anti-phishing, roditeljska kontrola itd. Po mom mišljenju, Kaspersky Internet Security je najbolji izbor za većinu (osobito "nenaprednih") korisnika.
Vatrozid SpyShelter je prilično jednostavno i praktično rješenje za zaštitu vašeg kućnog računala, koje je razvila poljska tvrtka. Ne sadrži vlastiti antivirusni modul, može skenirati sumnjive datoteke putem internetske usluge Virus Total. Postoji ruska verzija.
Jeste li još uvijek zbunjeni oko toga koji firewall odabrati? Postavite pitanje na.
Nije tajna da je većina korisnika kako bi zaštitila svoje računalo ograničena na instalaciju antivirusa, zaboravljajući da osim prijetnji zarazom računala postoji prijetnja da će računalo žrtve koristiti kao bot stroj.
Zlonamjerne aplikacije koje prodiru u računalo korisnika mogu prikupljati osobne podatke i prosljeđivati ih napadaču, sudjelovati u slanju neželjene pošte, djelovati kao proxy poslužitelj itd.
Stoga, za potpuniju zaštitu vašeg računala, osim instaliranja antivirusnog programa, preporučamo instaliranje vatrozida, vatrozida ili vatrozida – sve su to nazivi istog softvera.
Vatrozid će vam pomoći zaštititi vaše računalo od prodora hakera, trojanaca i špijunskog softvera, pozadina, rootkita, kao i softvera koji sadrži oglašavanje (Adware), od prodora kroz mrežu ili Internet.
Ashampoo vatrozid
Prvi u našoj recenziji bit će proizvod njemačkih programera - Ashampoo Firewall.
Proizvod se aktivira unosom koda koji dolazi u poštanski sandučić korisnika nakon registracije na web stranici programera.
Odmah nakon instalacije, od vas će se tražiti da konfigurirate program prema postojećem pojednostavljenom "Easy Mode" ili naprednom načinu "Expert Mode". Preporučamo korištenje načina stručne postavke.
Načelo rada vatrozida je sljedeće: za svaku aplikaciju mora se kreirati pravilo dopuštanja ili odbijanja, koje obrađuje vatrozid.
Ako aplikacija kojoj nije dodijeljeno pravilo pokuša uspostaviti vezu, vatrozid upozorava korisnika - nudeći mu stvaranje pravila.
Ova izjava je istinita kada je vatrozid u načinu rada za obuku. Ako je ovaj način onemogućen, aplikacije za koje nisu dodijeljena pravila bit će automatski blokirane.
prednosti:
Besplatno;
Niska potrošnja resursa sustava;
Prijateljsko korisničko sučelje;
Moguće je postavljanje u poluautomatski način rada.
Nedostaci:
- nije kompatibilan s nekim antivirusnim softverom;
- nedostatak ažuriranja.
PC Tools Firewall Plus
Unatoč činjenici da je posljednja verzija programa objavljena 2011. godine, na Internetu ima mnogo pozitivnih recenzija korisnika koji ga još uvijek koriste.
Program ima praktično upravljanje mrežnim prometom, omogućuje stvaranje novih pravila, skrivanje prisutnosti računala na mreži, postoji mogućnost zaštite postavki lozinkom.
Vatrozid se instalira bez unosa ikakvih lozinki ili registracije, kao što je slučaj s vatrozidom Ashampoo.
Pravila za pristup aplikaciji kreiraju se ručno.
Preporučujemo da ovaj postupak ne odgađate za kasnije, jer nakon instalacije Ashampoo Firewall može zapamtiti neke aplikacije i programe kao neprovjerene, zbog čega potonji možda neće raditi ispravno ili uopće neće raditi.
prednosti:
Besplatno;
Jednostavan i pouzdan.
Nedostaci:
- nedostatak ažuriranja;
- nedostatak sučelja na ruskom jeziku;
- podešavanje u ručnom načinu rada.
Comodo vatrozid
Za razliku od svojih prethodnika, pred nama je prilično moćan, višenamjenski vatrozid, koji je uparen s antivirusom - Comodo Antivirusom.
Baza podataka vatrozida prilično je impresivna i sadrži informacije o više od 13 tisuća programa sa sigurnosnim rizicima.
Skup funkcija je standardan - zaštita od trojanaca, zlonamjernih skripti, podrška za praćenje dolaznog/odlaznog prometa, kao i za mrežnu aktivnost instaliranih programa, DLL knjižnice, mogućnost skrivanja računala na mreži, kontrola tijekom softvera i upravljačkog programa nadopune.
Bilješka! Dodatne funkcije su detaljno izvješćivanje o događajima u sustavu, integracija u Windows Security Center, mogućnost pokretanja aplikacija u namjenskom okruženju za njihovo sigurno izvršavanje – sandbox (Sandbox).
Unatoč širokom rasponu različitih postavki, vatrozid nije izgubio svoje prijateljsko sučelje, svaka opcija ima odgovarajući opis.
prednosti:
Besplatno;
Mogućnost paketne instalacije vatrozida i antivirusa;
Jednostavno sučelje na ruskom jeziku sa savjetima.
Nedostaci:
- povećanje vremena učitavanja operativnog sustava, gubitak performansi računala;
- program nije ispravno uklonjen iz sustava, ostavljajući za sobom puno "smeća".
Outpost Firewall Pro
Softverski proizvod ruske tvrtke Agnitum. Kako bi se upoznali s mogućnostima vatrozida, programer nudi besplatnu verziju od 30 dana.
Cijena licencirane kopije za kućnu upotrebu za godinu dana je 899 rubalja, licenca za 2 godine koštat će 1399 rubalja.
Posebnost vatrozida je sposobnost otkrivanja poznatih zlonamjernih programa i novih koji još uvijek nedostaju u bazama podataka.
Ova funkcija je moguća zahvaljujući višeslojnom pristupu, koji podrazumijeva korištenje proaktivnog blokiranja temeljenog na analizi ponašanja programa i metodama detekcije mrežne aktivnosti temeljene na potpisu.
Uz organiziranu funkciju samozaštite vatrozida od potpunog ili djelomičnog onemogućavanja ili modifikacije zlonamjernim kodom, program također pruža ovu zaštitu za operativni sustav i instalirane programe i aplikacije.
Općenito, vatrozid je dovoljno dobar, nakon što ste proveli neko vrijeme na pravilnoj konfiguraciji u budućnosti, možete zaboraviti na njegovo postojanje, program će pružiti dovoljno visok stupanj zaštite za vaše računalo.
prednosti:
Slojeviti sigurnosni pristup s proaktivnom zaštitom;
Brzina računala nakon instalacije ostaje ista;
Prisutnost sučelja na ruskom jeziku sa savjetima.
Nedostaci:
- potreba za kupnjom licence;
Vatrozid SpyShelter
Program je dostupan za pregled u roku od 14 dana nakon instalacije, a za to vrijeme korisnik mora odlučiti je li program vrijedan svog novca.
Godišnja licenca programa koštat će 25 eura, iako tvrtka nudi tako povoljnu ponudu kao što je kupnja doživotne licence za 55 eura za 1 računalo.
Postoji i ponuda za 5 PC-a - cijena licenciranja je 65 odnosno 165 eura. Cijena licence uključuje tehničku podršku za proizvod. Jezik komunikacije je engleski.
Postoji prijetnja da će se žrtvino računalo koristiti kao bot stroj.
Stoga, za potpuniju zaštitu vašeg računala, osim instaliranja antivirusnog programa, preporučamo instaliranje vatrozida, vatrozida ili vatrozida – sve su to nazivi istog softvera.
Ashampoo vatrozid
Prvi u našoj recenziji bit će proizvod njemačkih programera - Ashampoo Firewall.
Proizvod se aktivira unosom koda koji dolazi u poštanski sandučić korisnika nakon registracije na web stranici programera.
Odmah nakon instalacije, od vas će se tražiti da konfigurirate program prema postojećem pojednostavljenom "Easy Mode" ili naprednom načinu "Expert Mode".
Načelo rada vatrozida je sljedeće: za svaku aplikaciju mora se kreirati pravilo dopuštanja ili odbijanja, koje obrađuje vatrozid.
Ako aplikacija kojoj nije dodijeljeno pravilo pokuša uspostaviti vezu, vatrozid upozorava korisnika - nudeći mu stvaranje pravila.
Ova izjava je istinita kada je vatrozid u načinu rada za obuku.
Ako je ovaj način onemogućen, aplikacije za koje nisu dodijeljena pravila bit će automatski blokirane.
prednosti:
Besplatno;
Niska potrošnja resursa sustava;
Prijateljsko korisničko sučelje;
Moguće je postavljanje u poluautomatski način rada.
Nedostaci:
Nije kompatibilan s nekim antivirusnim softverom;
Vatrozid se instalira bez unosa ikakvih lozinki ili registracije, kao što je slučaj s vatrozidom Ashampoo.
Pravila za pristup aplikaciji kreiraju se ručno.
Preporučujemo da ovaj postupak ne odgađate za kasnije, jer nakon instalacije Ashampoo Firewall može zapamtiti neke aplikacije i programe kao neprovjerene, zbog čega potonji možda neće raditi ispravno ili uopće neće raditi.
prednosti:
Besplatno;
Jednostavan i pouzdan.
Nedostaci:
Nedostatak ažuriranja;
Nedostatak sučelja na ruskom jeziku;
Postavljanje u ručnom načinu rada.
Comodo vatrozid
Za razliku od svojih prethodnika, pred nama je prilično moćan, višenamjenski vatrozid, koji je uparen s antivirusom - Comodo Antivirusom.
Baza podataka vatrozida prilično je impresivna i sadrži informacije o više od 13 tisuća programa sa sigurnosnim rizicima.
Skup funkcija je standardan - zaštita od trojanaca, zlonamjernih skripti, podrška za praćenje dolaznog/odlaznog prometa, kao i za mrežnu aktivnost instaliranih programa, DLL knjižnice, mogućnost skrivanja računala na mreži, kontrola tijekom softvera i upravljačkog programa nadopune.
Bilješka! Dodatne funkcije su detaljno izvješćivanje o događajima u sustavu, integracija u Windows Security Center, mogućnost pokretanja aplikacija u namjenskom okruženju za njihovo sigurno izvršavanje – sandbox (Sandbox).
Unatoč širokom rasponu različitih postavki, vatrozid nije izgubio svoje prijateljsko sučelje, svaka opcija ima odgovarajući opis.
prednosti:
Besplatno;
Mogućnost paketne instalacije vatrozida i antivirusa;
Jednostavno sučelje na ruskom jeziku sa savjetima.
Nedostaci:
Povećano vrijeme učitavanja operativnog sustava, gubitak performansi računala;
Program nije ispravno uklonjen iz sustava, ostavljajući za sobom puno "smeća".
Outpost Firewall Pro
Softverski proizvod ruske tvrtke Agnitum. Kako bi se upoznali s mogućnostima vatrozida, programer nudi besplatnu verziju od 30 dana.
Cijena licencirane kopije za kućnu upotrebu za godinu dana je 899 rubalja, licenca za 2 godine koštat će 1399 rubalja.
Posebnost vatrozida je sposobnost otkrivanja poznatih zlonamjernih programa i novih koji još uvijek nedostaju u bazama podataka.
Ova funkcija je moguća zahvaljujući višeslojnom pristupu, koji podrazumijeva korištenje proaktivnog blokiranja temeljenog na analizi ponašanja programa i metodama detekcije mrežne aktivnosti temeljene na potpisu.
Uz organiziranu funkciju samozaštite vatrozida od potpunog ili djelomičnog onemogućavanja ili modifikacije zlonamjernim kodom, program također pruža ovu zaštitu za operativni sustav i instalirane programe i aplikacije.
Općenito, vatrozid je dovoljno dobar, nakon što ste proveli neko vrijeme na pravilnoj konfiguraciji u budućnosti, možete zaboraviti na njegovo postojanje, program će pružiti dovoljno visok stupanj zaštite za vaše računalo.
prednosti:
Slojeviti sigurnosni pristup s proaktivnom zaštitom;
Brzina računala nakon instalacije ostaje ista;
Prisutnost sučelja na ruskom jeziku sa savjetima.
Nedostaci:
Potreba za kupnjom licence;
