Windows è dotato di un firewall integrato, ma puoi ottenere gratuitamente la protezione avanzata di terze parti. Quindi chiedi, perché pagare per ZoneAlarm PRO Firewall 2017? C'è una semplice ragione: la versione gratuita può essere utilizzata per scopi non commerciali, quindi per utilizzare il prodotto in un ambiente aziendale, dovrai acquistare un'edizione a pagamento. Inoltre, questa versione offre supporto tecnico premium, controllo avanzato sulle impostazioni del firewall e una nuova protezione efficace contro il phishing.
La licenza annuale di ZoneAlarm PRO Firewall 2017 costa $ 39,95 - questo è il prezzo a cui puoi acquistare un antivirus autonomo. Inoltre, allo stesso prezzo può essere acquistato con Check Point ZoneAlarm PRO Antivirus + Firewall. Se non disponi di una protezione antivirus fissa, questo prodotto completo potrebbe essere la soluzione migliore. Tieni presente che quando acquisti più licenze, il costo diminuisce. Ad esempio, sono disponibili 5 licenze annuali per $ 59,95.
Ad eccezione della protezione anti-phishing, fornita dall'estensione del browser, il set principale di funzionalità della versione a pagamento non differisce dalle funzionalità del firewall gratuito ZoneAlarm. Tuttavia, ci sono differenze quando si considerano strumenti di sicurezza aggiuntivi. Ci sono tre grandi pannelli nella finestra principale del programma: Protezione antivirus e firewall (Antivirus & Firewall), Protezione web e privacy (Web & Privacy) e Protezione dati (Mobility & Data). Ogni pannello rappresenta da 3 a 4 componenti, molti dei quali sono disattivati e inattivi. Ad esempio, nel pannello Protezione web e privacy, il controllo genitori, la protezione contro i keylogger e il filtro antispam non sono disponibili. La soluzione completa ZoneAlarm Extreme Security 2017 utilizza lo stesso modello di interfaccia, ma tutte le funzionalità sono abilitate.
Funzioni comuni
ZoneAlarm PRO Firewall 2017 include tutte le funzionalità di ZoneAlarm Free Antivirus + 2017. Per una conoscenza dettagliata delle funzioni di un firewall gratuito, leggi la sua recensione sul nostro sito Web e qui elencheremo solo brevemente le capacità del prodotto.
Il firewall ZoneAlarm fa un ottimo lavoro nel mettere le porte di sistema in modalità invisibile per proteggersi da attacchi esterni e controllo dell'accesso delle applicazioni alla rete. Il componente utilizza un ampio database per concedere automaticamente le autorizzazioni per programmi famosi e per prendere decisioni su applicazioni sconosciute... Se installi livello massimo protezione, il firewall avviserà l'utente dei tentativi di accesso a Internet dall'esterno programmi sconosciuti e farà affidamento sulla decisione dell'utente.
Tuttavia, in modalità massima sicurezza Il componente di analisi comportamentale di OSFirewall genera un gran numero di falsi positivi. D'altra parte, un componente simile in Comodo Firewall 8 ha dato ancora più falsi positivi quando testato con un set identico di campioni.
ZoneAlarm non tenta di bloccare gli exploit a livello di rete né nella versione gratuita né in quella a pagamento. Tuttavia, nessuno degli attacchi di prova è stato in grado di compromettere la sicurezza del sistema. Inoltre, non è stato possibile trovare un modo programmatico per disabilitare la protezione firewall.
Gli utenti di ZoneAlarm ottengono 5 gigabyte di spazio di archiviazione cloud per backup dal partner dell'azienda, IDrive, e il monitoraggio del credito da un altro partner, Identity Guard. Il blocco dell'identità integrato impedisce il trasferimento non autorizzato dei dati dell'utente.
Una delle differenze tra i prodotti può essere notata quando si seleziona l'opzione Supporto tecnico dal menu della guida. Nella versione gratuita, selezionando questa opzione si aprirà una pagina contenente collegamenti a forum della comunità, articoli della knowledge base e assistenza per l'installazione. Nella versione a pagamento, si apre una pagina di supporto premium con il messaggio: "Un professionista certificato può aiutarti in questo momento! I nostri esperti si collegheranno al tuo computer e risolveranno il problema il prima possibile. ”
Firewall avanzato
Il firewall nella versione gratuita si chiama Basic Firewall, mentre in pagato PRO la versione include Advanced Firewall o Advanced Firewall. Mentre la versione gratuita consente modifiche alle impostazioni per la zona attendibile e la zona pubblica, l'edizione a pagamento offre un controllo granulare sugli eventi di rete consentiti in ciascuna zona. Se sei un principiante, non dovresti modificare queste impostazioni. Solo gli utenti avanzati possono configurare manualmente in modo sicuro regole di rete firewall.
Il controllo del software ha ricevuto alcune funzioni aggiuntive. È possibile abilitare facoltativamente il controllo avanzato delle applicazioni, il controllo avanzato delle interazioni e il controllo dei componenti. Tieni presente che l'abilitazione di questi moduli aumenterà il numero di avvisi di tipo toast.
Lo scopo principale degli strumenti di monitoraggio avanzato è rilevare programmi dannosi che tentano di camuffarsi da programmi legittimi o eludere in altro modo la protezione firewall. Tuttavia, ZoneAlarm può avvisarti dell'attività di programmi attendibili, quindi è necessario analizzare la situazione in dettaglio prima di bloccare l'accesso. Se sospetti che le tue conoscenze non siano sufficienti per prendere una decisione corretta, è meglio non abilitare queste funzioni.
Protezione anti-phishing in tempo reale
ZoneAlarm ha una lunga storia di protezione anti-phishing. V anni precedenti l'anti-phishing è stato fornito come parte della cassetta degli attrezzi concessa in licenza. Gli utenti del prodotto gratuito dovevano accettare l'installazione della barra degli strumenti, che cambiava automaticamente la home page del browser e sistema di ricerca predefinito. La barra degli strumenti è stata eliminata dalla linea di prodotti l'anno scorso. La protezione anti-phishing è tornata, ma è disponibile solo per gli utenti della versione a pagamento.
Se un Trojan ha bisogno di ingannare un antivirus per un attacco di successo, allora per un attacco di phishing è sufficiente ingannare un utente che, senza sospettare nulla, inserisce i suoi dati personali in un sito Web fasullo. I siti fraudolenti spesso includono copie di siti finanziari, servizi di posta elettronica e persino giochi online... Se inserisci nome utente e password, un utente malintenzionato può impossessarsi del tuo account.
È molto importante notare che non accadrà nulla se non inserisci i dati. Un attacco di phishing non è un download nascosto in cui un computer può essere infettato all'insaputa dell'utente. ZoneAlarm non controlla i siti per i segni di phishing finché non si seleziona il campo login o password. A questo punto, il prodotto avvia la scansione del contenuto della pagina. ZoneAlarm non perde tempo a verificare la presenza di una risorsa nelle blacklist e non effettua analisi euristiche su tutti i siti visitati. Questo soluzione innovativa che possono essere presi in prestito da altri fornitori.
ZoneAlarm è stato testato su cinque sistemi di prova... Uno era protetto da ZoneAlarm, l'altro da Symantec Norton AntiVirus Basic e altri tre si affidavano alla protezione del filtro dei contenuti da Chrome, Firefox e Internet Explorer.
V questo test Sono stati utilizzati siti che sono stati presentati come fraudolenti, che non sono ancora stati analizzati e non sono stati aggiunti alle blacklist. In genere, questi siti hanno meno di poche ore. Poiché l'insieme dei siti è diverso per ogni prova, la differenza nel tasso di rilevamento viene utilizzata per la valutazione.
Affatto piccolo numero dei prodotti testati è stato in grado di superare la protezione di Chrome o Internet Explorer. Solo pochi sono stati in grado di aggirare Norton. Il leader era Kaspersky Anti-Virus, che è stato in grado di rilevare il 4% in più di minacce rispetto a Norton. ZoneAlarm era anche tra soluzioni migliori e sembrava avere lo stesso tasso di rilevamento di Norton e ha aggirato tutte e tre le protezioni del browser.
Tuttavia, c'è un inconveniente. Questa estensione per la protezione dal phishing è disponibile solo per Chrome. Fino a quando tutti i principali browser non saranno supportati, l'estensione non sarà in grado di proteggere tutti gli utenti
Ottima soluzione per utenti avanzati
Recensione ZoneAlarm PRO Firewall 2017:
Dignità
- firewall esteso;
- nascondere le porte di sistema da attacchi esterni;
- controllo dell'accesso delle applicazioni alla rete;
- protezione unica contro il phishing in tempo reale;
- resiste con successo agli attacchi diretti;
- nuvoloso archiviazione di backup e altre utili funzioni aggiuntive.
Screpolatura
- non c'è protezione contro gli exploit;
- determinate conoscenze e abilità sono necessarie per lavorare con un firewall;
- la protezione dal phishing funziona solo in Chrome;
- Il componente di analisi comportamentale OSFirewall genera falsi positivi in modalità di massima sicurezza.
La maggior parte degli utenti, quando decide la questione della sicurezza informatica, si limita a installare uno spot o, allo stesso tempo, credendo che questo sia abbastanza per una protezione "al cento per cento". Tuttavia, questo non è del tutto vero.
Internet è pieno di pericoli e, nella maggior parte dei casi, è attraverso la rete che il computer penetra applicazioni dannose, e poi, annidati, iniziano essi stessi a trasferire i dati personali di un utente ignaro alla rete, o utilizzano un computer per diffondere spam o come server proxy.
Pertanto, è così importante che su ogni computer sia installato un buon firewall o, come si suol dire, un firewall. In ciò piccola panoramica portiamo alla vostra attenzione sette migliori firewall gratuiti: Ashampoo Firewall gratuito, PC Tools Firewall Plus, Emsisoft Online Armor gratuito, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Firewall avamposto Firewall gratuito e Comodo. Sta a te scegliere.
Ashampoo Firewall gratuito
Il primo della nostra lista è prodotto gratuito Ashampoo Firewall gratuito. Come la maggior parte dei programmi sviluppati dall'azienda, questo firewall ha un'interfaccia comoda e colorata con supporto per la lingua russa e una procedura guidata integrata.
Per utilizzare il programma, è necessario seguire una semplice procedura di registrazione sul sito Web del produttore. In questo caso, verrà inviato un codice gratuito alla casella di posta dell'utente, che può essere utilizzato per registrare Ashampoo Firewall.
Immediatamente dopo l'installazione, la procedura guidata offrirà di configurare il programma scegliendo una delle due modalità: "Semplificato" ed "Esperto". Nella maggior parte dei casi, si consiglia di utilizzare la modalità esperto.
Il programma ha cinque moduli o sezioni principali. Nella sezione "Regole", è possibile configurare i parametri di connessione per i programmi che utilizzano Internet. I moduli “Statistiche” e “Rivista” sono puramente informativi. Qui puoi visualizzare i dati su tutte le connessioni e gli eventi.
Il modulo "Configurazione" è destinato alle impostazioni interne del firewall stesso. La sezione Utilità contiene quattro strumenti aggiuntivi, vale a dire un gestore di processi, un'utilità per cancellare la cronologia di navigazione e un blocco popup.
Ashampoo Firewall Free funziona così: quando un'applicazione per la quale non ci sono regole stabilite tenta di stabilire una connessione, il firewall avvisa l'utente di ciò, offrendo di creare una nuova regola per questo programma, cioè per consentire o bloccare il suo accesso alla rete.
Se disabiliti questa funzione (modalità di apprendimento), la finestra di dialogo non verrà mostrata e tutte le applicazioni per le quali non sono state impostate regole verranno automaticamente bloccate. Puoi anche utilizzare l'opzione "Blocca tutto". In questo caso, il firewall bloccherà tutte le connessioni senza eccezioni.
PC Tools Firewall Plus
Successivamente, ti consigliamo di prestare attenzione all'ottimo firewall chiamato PC Tools Firewall Plus. Semplice, gratuito, con supporto per la lingua russa, questo firewall è uno dei più affidabili ed efficaci, secondo numerose recensioni degli utenti. PC Tools Firewall Plus protegge il sistema dalla trasmissione di dati non autorizzata da parte di trojan, keylogger e altri programmi dannosi e impedisce loro di penetrare nel computer.
Supporta inoltre la gestione flessibile del traffico di rete, creando le proprie regole, proteggendo le impostazioni con una password, nascondendo la presenza di un PC in rete. Il programma è facile da installare, non richiede registrazione e riavvio del sistema come nel caso di Ashampoo Firewall.
I parametri di connessione sono configurati in modalità manuale... Si consiglia di farlo subito dopo l'installazione del programma, poiché per impostazione predefinita PC Tools Firewall Plus contrassegna alcune applicazioni come non verificate e quindi potrebbe bloccarne parzialmente il lavoro. L'interfaccia utente del firewall ha sei sezioni principali.
Il modulo Applicazioni è destinato alla gestione dei programmi e alla creazione di regole per essi. Puoi creare un elenco di porte e indirizzi IP verificati nella sezione "Profili" e, se desideri analizzare il traffico di rete, puoi passare alla sezione "Operazione". V impostazioni generaliè possibile regolare il livello di protezione, configurare il filtro, la modalità a schermo intero e impostare una password per proteggere lo stesso PC Tools Firewall Plus.
Emsisoft Online Armor gratuito
Il terzo posto della nostra lista è occupato da firewall gratuito da Emsisoft GmbH sotto il nome di Online Armor Free. Il programma ha una serie abbastanza impressionante di strumenti di protezione contro tutti i tipi di minacce di rete, oltre a bloccare il malware che utilizza Internet. Online Armor Free include quattro moduli di protezione principali: firewall, filtro web, protezione proattiva e anti-keylogger.
Il firewall e il filtro web forniscono protezione affidabile dalla perdita di informazioni dal computer dell'utente e sopprime anche i tentativi di accesso non autorizzato al sistema da parte di script dannosi.
Il modulo di protezione proattiva consente di controllare il comportamento dei programmi e, se necessario, limitarne le attività.
Online Armor Free esegue automaticamente la scansione del sistema alla ricerca di applicazioni potenzialmente pericolose e le contrassegna di conseguenza. Il firewall utilizza database online aggiornati per determinare il livello di sicurezza delle applicazioni installate nel sistema.
Online Armor Free ha un'interfaccia abbastanza semplice e intuitiva con supporto per la lingua russa. Il menu principale si trova sul lato sinistro della finestra di lavoro, sul lato destro vengono visualizzati lo stato del programma, la data dell'ultimo aggiornamento del database e le ultime notizie dal sito Web dello sviluppatore. Online Armor Free supporta la creazione di regole per i programmi, il controllo di porte e dispositivi, la creazione di elenchi di domini ignorati, il controllo dell'esecuzione automatica applicazioni sospette, nonché il controllo dell'autorità per modificare il file HOSTS.
Inoltre, le funzionalità del firewall includono protezione contro spam, keylogger, blocco dei cookie, classificazione dei siti e protezione contro la modifica forzata dell'indirizzo della home page. Browser Internet Explorer, Opera e Firefox. A partire dal ulteriori opportunità le applicazioni includono il supporto per i desktop virtuali, la scansione di sottoreti, nonché la disattivazione di HIPS e l'impostazione di una password sulla GUI.
Firewall gratuito ZoneAlarm
Se la mancanza della lingua russa non ti infastidisce, puoi prestare attenzione a ZoneAlarm Free Firewall, un firewall molto particolare in termini di design, progettato per proteggere i PC quando si lavora in reti globali e locali.
L'applicazione ha un'interfaccia leggera con un minimo di impostazioni. Supporta il controllo dei programmi utente (lista di accesso), il monitoraggio del traffico Internet, il controllo degli allegati e-mail, la registrazione dettagliata, il blocco di finestre pop-up e banner pubblicitari.
Inoltre, il programma implementa la funzione di controllo dei cookie, in modo da poterne limitare la trasmissione informazioni confidenziali ai siti web che navighi. L'utente può impostare il livello di protezione in modo indipendente. È possibile scaricare gratuitamente il programma di installazione Web di ZoneAlarm dal sito Web dello sviluppatore.
Durante l'installazione del pacchetto, oltre al firewall, vengono installati anche una serie di strumenti protezione aggiuntiva- Protezioni identità Web (blocco web), Protezioni identità (identificazione personale) e Backup online ( backup). Dopo aver installato il firewall, è necessario riavviare il computer.
Filseclab Personal Firewall Professional Edition
Filseclab Personal Firewall Professional Edition è un altro firewall gratuito, conveniente e molto semplice.Il programma supporta la creazione di regole individuali per i programmi utilizzando una procedura guidata passo passo, il filtraggio dell'accesso alla rete, la visualizzazione delle connessioni in tempo reale, la gestione dei registri e il monitoraggio del traffico. Filseclab Personal Firewall reagisce ai tentativi di applicazioni "dubbiose" o nuove di aprire una connessione con una finestra pop-up che richiede di creare una regola appropriata.
Il programma utilizza tre livelli di sicurezza principali, ciascuno dei quali è contrassegnato da un colore corrispondente: verde, giallo e rosso. Inoltre, per ogni livello, è possibile creare regole personali. Filseclab Personal Firewall ha un'interfaccia abbastanza semplice divisa in sette sezioni.
La sezione "Stato" visualizza il volume di traffico e il numero di pacchetti trasmessi; "Monitor" visualizza le porte di ascolto e le connessioni dell'applicazione.
Nella sezione Regole, puoi impostare regole per un'applicazione o un dominio specifico.
Le altre sezioni sono solo a scopo informativo. Non c'è lingua russa in Filseclab Personal.
Outpost Firewall gratuito
Il prossimo firewall, Outpost Firewall Free, è forse uno dei firewall più semplici e poco impegnativi per il sistema. A questo proposito, è simile al firewall standard di Windows, che, di regola, è costantemente presente nel sistema, non fa nulla :).
Outpost Firewall è un programma abbastanza facile da usare progettato per proteggere da intrusioni esterne, nonché dal trasferimento di dati non autorizzato da applicazioni installate sul computer dell'utente. A differenza di altri firewall, Outpost Firewall Free non richiede quasi alcuna configurazione preliminare.
L'applicazione supporta il monitoraggio di tutte le connessioni in entrata e in uscita, il monitoraggio dell'attività del software in tempo reale, l'espandibilità tramite plug-in. In caso di minaccia o attività di rete di programmi "dubbi", Outpost Firewall avviserà l'utente suggerendo di consentire o bloccare l'applicazione che si è dichiarata.
Outpost Firewall Free ha un'interfaccia utente molto semplice che non è gravato da funzionalità non necessarie. Sfortunatamente, non esiste una lingua russa.
Tuttavia, questo non è così importante: il programma è abbastanza semplice che anche un utente inesperto può capirlo. Alcune impostazioni consentono, se necessario, di regolare il livello di protezione (fino al blocco completo delle connessioni), nonché di creare regole di eccezione per vari programmi e servizi.
Comodo Firewall
E infine, ti suggeriamo di familiarizzare brevemente con un altro firewall gratuito Comodo Firewall. Questo potente programma ricco di funzionalità con un impressionante set di strumenti viene fornito in bundle con Comodo Antivirus, Comodo Defense e il browser web Dragon, ma può anche essere installato separatamente.
Il firewall fornisce una protezione completa contro attacchi di hacker, trojan, script dannosi, keylogger e altri tipi di minacce Internet. L'applicazione supporta il monitoraggio del traffico in entrata e in uscita, l'utilizzo delle porte, l'occultamento di un computer in rete, il controllo degli aggiornamenti di software e driver
Ulteriori funzioni del firewall includono il mantenimento di un registro dettagliato degli eventi, l'integrazione in Windows Centro di sicurezza, passaggio rapido tra le modalità (dalla barra delle applicazioni), protezione del sistema durante l'avvio, rilevamento di file non riconosciuti, visualizzazione processi attivi e l'avvio di applicazioni in una sandbox speciale (Sandbox).
Con un set di strumenti così solido, Comodo Firewall ha una semplice interfaccia in lingua russa focalizzata sugli inesperti in impostazioni di rete utente. Tutti gli strumenti e le funzioni dell'applicazione sono distribuiti in quattro moduli, con una descrizione corrispondente per ciascuna opzione.
Inoltre, il programma è dotato di un sistema di dialoghi interattivi (finestre pop-up), scritti in un linguaggio estremamente semplice e comprensibile per un utente inesperto.
Risultato
La scelta di un buon firewall può sembrare un compito arduo. E per semplificare questo lavoro, lascia che ti dia alcuni suggerimenti gratuiti. Innanzitutto, quando si sceglie un firewall, prestare attenzione all'opinione di utenti esperti e tester del software. Di norma, un firewall davvero buono lascia molti feedback positivi.
In secondo luogo, un buon firewall non dovrebbe entrare in conflitti irragionevoli con i driver di sistema, applicazioni popolari e antivirus, oltre a poter lavorare con il Centro sicurezza di Windows.
Anche i database aggiornabili sono altamente desiderabili. Inoltre, un buon firewall non può essere disabilitato così facilmente dal Task Manager (questo può essere fatto con Filseclab Personal Firewall).
In terzo luogo, il firewall non dovrebbe rallentare in alcun modo il sistema. Ad esempio, a questo proposito, il firewall ZoneAlarm è seriamente inferiore, poiché è piuttosto impegnativo risorse di sistema e può rallentare il lavoro di una macchina debole.
Inoltre, prima della scelta finale, si consiglia di testare il firewall utilizzando un apposito programma 2ip Firewall Tester. Tutto il resto, come la presenza della lingua russa, la facilità d'uso dell'interfaccia, il design esterno, è di secondaria importanza.
In effetti, sono la stessa cosa. Firewall e firewall è un sistema software o hardware che controlla i dati che entrano in Internet o in una rete e, a seconda delle impostazioni, li blocca o ne consente l'ingresso nel computer.
Il firewall è più dinamico nei piani di configurazione e più funzionale. Il firewall, d'altra parte, è più facile da usare e contiene meno impostazioni.
Perché abbiamo bisogno di un firewall/firewall?
- Monitorare le applicazioni utilizzando le porte (se l'applicazione viene modificata da virus o trojan installati come plug-in, l'attività di rete dell'applicazione viene bloccata);
- C'è una modalità di apprendimento nel firewall, quando il programma accede per la prima volta risorse di rete all'utente viene chiesto come comportarsi con il programma (solitamente nella forma "rifiuta sempre, nega una volta, consenti sempre, consenti una volta, crea una regola");
- Le eccezioni software vengono aggiunte al firewall;
- Modalità di filtraggio mista (in cui tutto ciò che arriva da Internet viene monitorato attraverso le porte).
Durante l'installazione del firewall, disabilitiamo il firewall di Windows nativo e viceversa: questo viene fatto per evitare un conflitto tra di loro.
Se hai dubbi sulla scelta...
Se hai molto informazione preziosa, che contiene password per conti bancari, portafogli Internet, ecc. o il tuo computer è coinvolto in transazioni valutarie e finanziarie, allora puoi stare certo che hai bisogno di un firewall. Se il tuo computer è progettato per uso domestico, allora il firewall standard di Windows integrato è sufficiente per te (a meno che tu non stia utilizzando Windows XP e versioni precedenti).Se sei interessato ai firewall...
Porto alla tua attenzione tre firewall che dovrebbero interessarti- COMODO Firewall gratuito
- ZoneAlarm Free
- Sicurezza dell'avamposto gratis
Perché proprio questi firewall?
Questi firewall sono gratuiti perché mancano alcuni moduli Ovviamente hanno una versione PRO, ma devi acquistare questa versione. Sicuramente alcuni dei vasi andranno subito a cercare questi firewall nel torrent per trovarli con un tablet.Se stai cercando i dati del firewall in un torrent, cerca solo le chiavi. Non keygen o crepe, ma chiavi. Perché i virus si trovano nella maggior parte dei keygen e dei cracker. Quackando il firewall, creerai semplicemente una sorta di passaggio di hacker ai tuoi dati personali.
La mia opinione personale è che se vuoi installare un firewall, allora installa COMODO. Questo firewall è abbastanza in grado di competere con versioni a pagamento altri firewall. Anche in COMODO c'è una lingua di interfaccia russa (che concorderete molto bene). Questo firewall ha una sandbox integrata che ti consente di eseguire un programma, anche con un virus, senza danneggiare il tuo computer. Pertanto, se non vuoi spendere soldi e mettere a rischio la sicurezza delle tue informazioni personali inserendo crack o keygen, metti COMODO Firewall gratuito. Se decidi di acquistare una versione PRO del firewall, allora Agnitum Outpost Firewall Pro è la tua scelta.
Valutazione firewall luglio 2013.
Nel luglio 2013 è stato effettuato un firewall rating. Questa valutazione non viene spesso eseguita, in contrasto con la valutazione degli antivirus. Al test di luglio hanno preso parte 21 programmi della classe Internet Security e un firewall. I test sono stati eseguiti su un computer pulito con gli ultimi aggiornamenti preinstallati in quel momento su Windows 7 x86.Cosa includeva il test del firewall?
- Verifica della protezione dei processi dalla cessazione.
- Protezione contro attacchi interni standard.
- Testare la protezione contro le perdite non standard.
- Verifica della protezione contro tecniche di penetrazione in modalità kernel non standard.
- Livello di complessità base (56 varianti di attacco): verifica della protezione dei processi dalla terminazione (41 varianti di attacco) e protezione dagli attacchi interni standard (15 varianti di attacco).
- Maggiore livello di complessità (8 opzioni di attacco): test della protezione contro perdite non standard (3 opzioni di attacco) e test della protezione contro tecniche non standard per penetrare nella modalità kernel (5 opzioni di attacco).
Tabella di valutazione del firewall per luglio 2013.
I migliori risultati nel test sono stati mostrati dai firewall Comodo e Bitdefender, che hanno ottenuto il 100% di punti con le impostazioni massime.
Perché mantenere il normale firewall?
Scelgo personalmente firewall regolare integrato in Windows. Se hai Windows XP o meno, allora è meglio installare un firewall.- È molto comodo. Come si suol dire, tutto è sempre a portata di mano.
- Il firewall ha un minimo di impostazioni che un utente normale può gestire.
- La sicurezza che crea mi si addice perfettamente.
Come abilito il firewall?
Cosa abbiamo incluso?
Bene, naturalmente, è chiaro che l'attivazione di Windows Firewall significa che abbiamo attivato la protezione firewall. Ma bloccando tutte le connessioni in entrata - questo significa che abbiamo abilitato massima protezione sicurezza che chiude tutte le porte. Se lasci la casella di controllo su "Avvisami quando il firewall di Windows blocca un nuovo programma", verranno visualizzati i messaggi di blocco.Attenzione! Se stai lavorando su una rete locale, è possibile che la rete tra computer scompaia. Se ciò accade, deseleziona la casella "Blocca tutte le connessioni in entrata".
Di fronte a un problema serio. Young Windows era buono, ma aveva grande quantità vulnerabilità pericolose, a causa delle quali gli hacker potrebbero facilmente entrare nel sistema. L'unico modo per uscire dalla situazione era sviluppare un separato Software che seguirebbe attività di rete e soppresso il traffico indesiderato.
Microsoft ha sviluppato il proprio firewall e lo ha integrato in Windows. Oggi questa applicazione è nota come Windows Firewall. sfortunatamente, il firewall integrato non è molto affidabile. Per mantenere la sicurezza della rete, il tuo computer ha ancora bisogno applicazioni di terze parti... Ecco i migliori firewall gratuiti che ti darà questa sicurezza.
Firewall gratuito ZoneAlarm
Firewall gratuito ZoneAlarm è uno dei firewall più antichi e famosi. La sua prima versione è stata rilasciata nel 2000 e la più recente nel gennaio 2017. Il firewall può nascondere le porte aperte, rilevare il traffico sospetto e disabilitare il malware. Inoltre, ZoneAlarm Free Firewall comunica regolarmente con il server DefenseNet stesso, da dove ottiene informazioni sulle minacce più urgenti. Il firewall è in grado di proteggere il PC dell'utente quando si lavora tramite punti Wi-Fi pubblici. L'unico inconveniente di ZoneAlarm Free Firewall è che può interferire con altri programmi di sicurezza di rete.
Comodo Firewall
Se non ti piacciono i firewall fastidiosi con notifiche troppo frequenti, dovresti prestare attenzione a Comodo Firewall ... Questo programma è piuttosto "silenzioso" e non infastidisce l'utente per sciocchezze. Nel frattempo, Comodo Firewall è abbastanza affidabile. Un firewall monitora la tua rete e abbina i dati del sistema e delle applicazioni a un enorme elenco di file pericolosi. Al momento, questo elenco contiene informazioni su oltre 2 milioni di minacce. Viene rifornito giornalmente.
Blocco peer
Sebbene molti firewall cerchino di fornire una protezione completa, Blocco peer serve a un solo scopo. Questo firewall blocca l'accesso al tuo computer da indirizzi pericolosi noti. Questa è un'ottima scelta se vuoi proteggere la tua privacy dalle violazioni. reti pubblicitarie, software di sorveglianza, organizzazioni antipirateria governative o private e altri furfanti di Internet. PeerBlock aggiorna automaticamente l'elenco degli indirizzi potenzialmente pericolosi, ma puoi anche modificarlo manualmente.
TinyWall
TinyWall - Firewall leggero e silenzioso che non infastidisce l'utente con pop-up e notifiche. In sostanza, TinyWall può essere pensato come un plugin che migliora il Windows Firewall integrato. Il programma è perfetto per i principianti, poiché non contiene impostazioni complicate.
OpenDNS
OpenDNS non è un firewall scaricabile, ma un servizio Internet che fornisce server DNS pubblici e sicuri per tutti. Devi solo specificare i dati corretti nelle impostazioni del tuo router in modo che tutto il tuo traffico passi attraverso questi server. Questo è molto conveniente per gli utenti nella cui rete domestica sono presenti molti dispositivi connessi a Internet, in particolare i gadget per la casa intelligente.
Anti NetCut3
Se devi usare spesso wifi pubblico, firewall Anti NetCut3 può aiutarti a proteggere il tuo sistema quando connesso a un punto compromesso. Questo programma è progettato con l'unico scopo di tenere traccia di uno specifico connessione di rete... Tutto quello che devi fare è specificare quale adattatore monitorare. Potrebbe essere Adattatore Wi-Fi se ti stai connettendo via etere, o Scheda LAN se accedi a Internet via cavo.
Chiunque abbia mai pensato alla domanda "quale firewall scegliere?" Gartner(nota agenzia di analisi).
A fine giugno 2017. è uscito il prossimo rapporto sullo stato del mercato Gestione unificata delle minacce (UTM) - Magic Quadrant per la gestione unificata delle minacce (firewall multifunzione per PMI) e nel luglio 2017. Firewall aziendali - Magic Quadrant per i firewall di rete aziendali... Se sei interessato a sapere chi era tra i leader, come è cambiata la situazione nell'ultimo anno e quali tendenze si osservano, allora benvenuto sotto il gatto ...
Mercato UTM:
Permettetemi di ricordarvi che per definizione Gartner:
“La gestione unificata delle minacce (UTM) è una piattaforma convergente di prodotti per la sicurezza puntuale, particolarmente adatta alle piccole e medie imprese (PMI). I set di funzionalità tipici rientrano in tre sottoinsiemi principali, tutti all'interno di UTM: firewall/sistema di prevenzione delle intrusioni (IPS)/rete privata virtuale, sicurezza del gateway Web sicuro (filtro URL, antivirus Web) e sicurezza della messaggistica (anti-spam, AV di posta). "
Cioè, le piattaforme di sicurezza di rete destinate alle piccole imprese (piccole) e alle aziende leggermente più grandi (medie dimensioni) rientrano in questa definizione (sotto le piccole imprese (piccole e medie imprese), Gartner conta le aziende con 100-1.000 dipendenti). Le soluzioni UTM di solito contengono le tipiche funzionalità di firewall odierne, sistemi di prevenzione delle intrusioni (IPS), gateway VPN, filtraggio del traffico web (filtro URL, streaming sistema antivirus per il traffico web), nonché un sistema di filtraggio del traffico di posta (filtraggio dei messaggi spam e un sistema antivirus per il traffico di posta), e ovviamente non dobbiamo dimenticare il sistema di routing di base e il supporto per varie tecnologie WAN.
È interessante che, a giudicare dalle previsioni di Gartner, il mercato dei firewall fino al 2020. rimarranno più o meno nello stesso stato di adesso. Nel 2022. secondo le previsioni di Gartner, le soluzioni di classe inizieranno ad entrare nella quotidianità delle PMI Firewall come servizio (FWaaS), cioè. cloud firewall, dove verrà tunnellizzato il traffico dei clienti, e la quota di nuove installazioni sul mercato delle PMI sarà superiore al 50%, rispetto all'attuale quota del 10%. Inoltre, 2022. Il 25% degli utenti del segmento SMB utilizzerà il proprio firewall come strumento di monitoraggio e intermediario per fornire inventario e controllo dell'utilizzo delle risorse SaaS, come mezzo di gestione dei dispositivi mobili o mezzo per applicare politiche di sicurezza sui dispositivi degli utenti finali (attualmente, meno del 2% degli utenti utilizza questa funzionalità sui firewall). Le soluzioni FWaaS saranno più popolari per le strutture di filiali distribuite, questa decisione utilizzerà il 10% delle nuove installazioni, rispetto a meno dell'1% di oggi.
Nella misura in cui Soluzioni UTM focalizzato su aziende relativamente piccole (per gli standard di Gartner), è chiaro che avendo ricevuto tutte le funzionalità in un'unica scatola, il cliente finale si accontenterà in qualche modo di compromessi in termini di prestazioni, efficienza della sicurezza della rete e funzionalità, ma per tali clienti è anche importante che la soluzione fosse facile da gestire (gestione tramite un browser ad esempio), l'amministratore della soluzione potrebbe essere formato più velocemente grazie alla gestione semplificata, in modo che la soluzione contenga almeno strumenti di reporting di base integrati , per alcuni clienti è anche importante disporre di software e documentazione localizzati.
Gartner ritiene che le esigenze dei clienti SMB e dei clienti Enterprise siano molto diverse in termini di esigenze aziendali per la capacità di implementare politiche di gestione più sofisticate e funzionalità avanzate di sicurezza della rete. Ad esempio, i clienti Enterprise con una struttura di filiali distribuita hanno spesso filiali che possono avere le stesse dimensioni dell'intero segmento SMB. Tuttavia, i criteri per la scelta delle apparecchiature per una filiale, di norma, sono dettati dalla scelta delle apparecchiature presso la sede centrale (di solito le filiali sono apparecchiature selezionate dallo stesso fornitore che viene utilizzato nella sede centrale, ovvero apparecchiature di fascia bassa di classe Enterprise), poiché il cliente deve avere fiducia nell'assicurare la compatibilità delle apparecchiature e, inoltre, questi clienti utilizzano spesso un'unica console di gestione per garantire la gestibilità della rete di filiali (dove potrebbero non esserci specialisti appropriati) dalla sede centrale . Inoltre, anche la componente economica è importante, un cliente aziendale può ricevere ulteriori sconti per "volume" dai produttori di soluzioni di internetwork, comprese le soluzioni per una rete di filiali. Per questi motivi, Gartner considera soluzioni per strutture di filiali distribuite dei clienti Enterprise in quadrati di soluzioni per il segmento Enterprise (NGFW / Enterprise Firewall, IPS, WAF, ecc.).
Separatamente, Gartner individua i clienti con una rete distribuita di uffici altamente autonomi (un tipico esempio è una rete di vendita al dettaglio, dove il numero totale dei dipendenti può essere superiore a 1000 persone), che, come un tipico cliente SMB, hanno budget piuttosto limitati, un numero molto elevato di siti remoti e solitamente personale IT/di sicurezza informatica ridotto. Alcuni fornitori di UTM si concentrano in modo specifico su soluzioni per questi clienti più delle tradizionali PMI.
UTM a partire da giugno 2017:
Ma cosa è successo un anno fa, nell'agosto 2016:
L'elenco dei leader di mercato UTM include ancora gli stessi volti noti: Fortinet, Punto di controllo, Sofo. Inoltre, la situazione si sta gradualmente riscaldando: le posizioni dei leader vengono gradualmente avvicinate l'una all'altra. Juniper è uscito dai giocatori di nicchia in inseguitori, ha tirato su la sua posizione un po' SonicWall.
Cosa pensa Gartner dei leader del mercato del segmento UTM separatamente:
È un rappresentante dei leader di mercato UTM, la soluzione SMB è rappresentata da un firewall di classe enterprise (Enterprise), che è abbastanza facile da gestire e ha un'interfaccia grafica intuitiva (GUI).
La sede si trova a Tel Aviv (Israele) e San Carlos (USA). Check Point è un fornitore di sicurezza di rete con oltre 1.300 dipendenti di ricerca e sviluppo. Il portafoglio di prodotti include firewall di classe SMB ed Enterprise (Security Gateway), una soluzione di sicurezza per endpoint dedicata (Sandblast Agent), una soluzione di sicurezza per dispositivi mobili (Sandblast Mobile) e firewall virtuali (vSEC per cloud pubblici e privati). L'attuale linea di firewall di classe SMB comprende le famiglie 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, tutti i dispositivi sono stati introdotti nel 2016/2017.
3. Sophos:
È un rappresentante dei leader di mercato UTM. Continua ad aumentare la sua quota di mercato grazie alla sua facilità d'uso, alla buona funzionalità del componente di sicurezza e all'integrazione riuscita con la propria soluzione di protezione degli endpoint. Un assiduo frequentatore delle shortlist di un cliente SMB, nonché di reti distribuite di sedi autonome.
La sede si trova ad Abingdon (Gran Bretagna) e impiega oltre 3000 dipendenti in tutto il mondo. Il portafoglio di prodotti contiene una combinazione di soluzioni di sicurezza di rete e soluzioni di protezione degli endpoint. La linea di firewall Sophos XG contiene 19 modelli ed è stata aggiornata l'ultima volta nel 4° trimestre del 2016, così come l'obsoleta linea Sophos SG nel portafoglio. Le soluzioni Sophos UTM sono disponibili come applicazioni virtuali con integrazione con piattaforme IaaS - AWS e Azure. Le soluzioni per la sicurezza degli endpoint includono Sophos Endpoint e Intercept X. La soluzione di integrazione tra Sophos UTM e Sophos Endpoint si chiama Sophos Synchronized Security. Il portafoglio del fornitore include anche soluzioni per proteggere i dispositivi mobili e garantire la crittografia dei dati.
Mercato dei firewall aziendali:
Nel 2011. Gartner ha introdotto una nuova definizione per il mercato Enterprise Firewall - Next Generation Firewall (NGFW):
“I firewall di nuova generazione (NGFW) sono firewall di ispezione approfondita dei pacchetti che vanno oltre l'ispezione e il blocco di porte/protocolli per aggiungere ispezione a livello di applicazione, prevenzione delle intrusioni e portare informazioni dall'esterno del firewall. Un NGFW non deve essere confuso con un sistema di prevenzione delle intrusioni di rete (IPS) autonomo, che include un firewall commerciale o non aziendale, o un firewall e un IPS nello stesso dispositivo che non sono strettamente integrati. "
Poi è stata un'innovazione, attorno alla quale c'erano molte polemiche. Sono passati diversi anni, molta acqua è passata sotto i ponti, e ora nel 2017. Gartner non considera più questo un vantaggio speciale, ma afferma semplicemente che tutti i principali attori di questo mercato hanno acquisito questa funzionalità da molto tempo e ora si differenziano dagli altri fornitori in termini di funzionalità.
Secondo le previsioni di Gartner entro il 2020. I firewall virtualizzati di classe enterprise occuperanno fino al 10% del mercato, rispetto al 5% attuale. Entro la fine del 2020. Il 25% dei firewall venduti includerà broker di sicurezza di integrazione cloud per connettersi ai servizi cloud ( Broker per la sicurezza dell'accesso al cloud, CASB), integrato dall'API corrispondente. Entro il 2020 Il 50% delle nuove installazioni di firewall utilizzerà l'ispezione TLS in uscita, rispetto a meno del 10% attualmente.
Secondo Gartner, il mercato Enterprise Firewall è costituito principalmente da soluzioni per la protezione delle reti aziendali (Enterprise Networks). I prodotti inclusi in queste soluzioni possono essere implementati come un unico firewall, nonché in scenari ampi e più complessi, comprese reti di filiali, zone demilitarizzate multistrato (DMZ multilivello), in scenari di implementazione tradizionali sotto forma di "grande" firewall nel data center e includono anche la possibilità di utilizzare firewall virtuali nel data center. I clienti devono anche essere in grado di distribuire soluzioni all'interno di infrastrutture cloud pubbliche Amazon Web Services (AWS), Microsoft Azure e anche il fornitore deve avere supporto nella sua roadmap. Google cloud entro i prossimi 12 mesi. I prodotti devono poter essere gestiti con strumenti di gestione altamente scalabili (e granulari), avere un solido sistema di reporting e un'ampia gamma di soluzioni per il perimetro della rete, data center, rete di filiali e implementazione nell'infrastruttura di virtualizzazione e nel cloud pubblico. Tutti i fornitori in un determinato segmento di mercato devono supportare la messa a punto e il controllo di applicazioni e utenti. La funzionalità di Next Generation Firewall non è più un vantaggio, ma una necessità. Quindi Gartner cancella il termine che ha inventato, perché data funzionalitàè considerato abbastanza comune e assolutamente necessario nel mercato Enterprise Firewall. In sostanza, Gartner considera NGFW ed Enterprise Firewall sinonimi. I produttori che lavorano in questo mercato si concentrano e costruiscono una strategia di vendita e supporto tecnico per le grandi aziende (Enterprise), e la funzionalità che sviluppano è focalizzata anche sulla risoluzione dei problemi delle grandi aziende (Enterprise).
Gartner afferma che la sua ricerca mostra che gli NGFW stanno gradualmente continuando la tendenza a sostituire i dispositivi IPS autonomi nel perimetro della rete, anche se alcuni clienti affermano che continueranno a utilizzare dispositivi IPS di nuova generazione (NGIPS) dedicati in una strategia Best of Breed. Molti clienti aziendali sono interessati a soluzioni di rilevamento malware basate su cloud come alternativa più economica alle soluzioni sandbox autonome ( Soluzioni sandbox).
A differenza del mercato UTM, il mercato dei firewall aziendali non implica che le soluzioni NGFW debbano contenere tutte le funzionalità per proteggere la rete. Gartner vede invece nei firewall aziendali la necessità di specializzarsi specificamente nelle funzionalità NGFW. Ad esempio, i firewall di filiale di classe enterprise richiedono il supporto per un'elevata granularità di blocco. traffico di rete, che dovrebbe essere inserito nella base del prodotto, è necessario un approccio di servizio integrato per l'elaborazione del traffico di rete, la gestione del prodotto dovrebbe essere altamente integrata e non sembrare una raccolta frettolosa di diversi motori in un unico prodotto. I firewall di classe enterprise per le reti delle filiali dovrebbero essere sicuri e configurabili come le soluzioni della sede centrale.
Nel 2017. Gartner si concentra fortemente sulle soluzioni di terminazione delle sessioni TLS per garantire che il traffico in uscita venga scansionato alla ricerca di minacce come i download Codice malevolo, gestione botnet. In un certo senso, la capacità di ispezionare il traffico TLS in uscita avvicina NGFW alle soluzioni DLP in una versione leggera, poiché la decrittografia e la successiva ispezione del traffico TLS in uscita consentono di assicurarsi che non vengano inviati dati sensibili. Tuttavia, alcuni clienti che utilizzano questa funzionalità potrebbero riscontrare una riduzione significativa delle prestazioni durante l'attivazione di questa funzionalità a causa dell'elevato costo di decrittografia di TLS.
Alcuni clienti progressisti stanno pianificando e altri stanno già sfruttando il paradigma Software Defined Networking (SDN) e sfruttando le capacità di micro-segmentazione in un data center virtualizzato. Questi clienti stanno cercando fornitori con supporto per varie soluzioni SDN, nonché i loro piani per un ulteriore sviluppo nella direzione di SDN. I fornitori di soluzioni stanno incorporando approcci sempre più automatizzati per orchestrare le policy del firewall per fornire la flessibilità ei vantaggi aziendali promessi dal paradigma SDN.
Ora diamo un'occhiata alla situazione attuale con la piazza del mercato Gartner. Firewall aziendale a partire da luglio 2017:
Ma cosa è successo un anno fa, nel maggio 2016:
L'elenco dei leader di lunga data del mercato Enterprise Firewall è Palo Alto Networks, Check Point. Quest'anno Gartner ha spostato Fortinet anche dalla categoria Challengers alla categoria Leadership. Le passioni si stanno riscaldando: anche le posizioni dei leader in questo segmento si stanno avvicinando l'una all'altra. Anche quest'anno Cisco non è riuscita a diventare un leader, rimanendo all'inseguimento. Ma Huawei è sorprendente, quale dei giocatori di nicchia è stato collocato con sicurezza nella sezione degli inseguitori.
Cosa pensa Gartner dei leader del mercato Enterprise Firewall separatamente:
1. Reti di Palo Alto:
È uno dei leader nel mercato Enterprise Firewall, è anche un fornitore puramente di sicurezza, con sede a Santa Clara (USA, California), con più di 4000 dipendenti. Produce firewall dal 2007, nel 2016. i ricavi hanno superato $ 1,4 miliardi. Il portafoglio di soluzioni comprende firewall di classe enterprise in esecuzioni fisiche e virtualizzate, soluzioni per la protezione dei nodi finali (Traps e GlobalProtect), soluzioni per la raccolta, l'aggregazione, la correlazione, analisi delle minacce in tempo reale per supportare le misure difensive (Minaccia Intelligence, AutoFocus), soluzioni di sicurezza SaaS (Aperture). Il produttore sta lavorando attivamente per integrare le soluzioni in una piattaforma di sicurezza di rete unificata.
Palo Alto Networks ha recentemente rilasciato la versione 8 del sistema operativo PAN-OS con miglioramenti per WildFire e Panorama, nuove funzionalità di sicurezza SaaS e protezione delle credenziali dell'utente. È stato inoltre rilasciato il firewall entry-level PA-220, il dispositivo di fascia media della serie PA-800 e anche la linea di firewall della serie PA 5000 (nuovi modelli 5240, 5250, 5260), rilasciata dal 2011, è stata aggiornata .
Rappresentante dei leader di mercato di Enterprise Firewall. Il portafoglio di prodotti per il mercato Enterprise contiene un gran numero di soluzioni, tra cui firewall NGFW e soluzioni per la protezione degli endpoint, cloud e soluzioni mobili sicurezza della rete. I prodotti di punta di Check Point sono Enterprise Security Gateway (gli Enterprise Network Security Gateway includono le famiglie 5000, 15000, 23000, 44000 e 64000). La sicurezza del cloud viene fornita tramite la soluzione vSEC per cloud pubblici e privati, esiste anche una soluzione SandBlast Cloud per le applicazioni SaaS. Le soluzioni di sicurezza degli endpoint includono SandBlast Agent e soluzioni di sicurezza mobile - Check Point Capsule e SandBlast Mobile. Rilasciata anche la soluzione SandBlast Cloud per la scansione del traffico di posta in Microsoft Office 365. Nel 2016. diventare modelli disponibili 15400 e 15600 per i grandi clienti aziendali, nonché 23500 e 23800 per i data center.
Sono state recentemente introdotte le nuove piattaforme Hi-End 44000 e 64000, è stato rilasciato vSEC per Google Cloud ed è uscito anche una nuova versione Software R80.10 con miglioramenti per la console di gestione, prestazioni migliorate e SandBlast Anti-Ransomware, che fornisce protezione contro software dannoso della classe Ransomware. Viene inoltre introdotta la nuova architettura di sicurezza di rete Check Point Infinity che integra la sicurezza di reti, cloud e utenti mobili.
Check Point ha anche ampliato la sua soluzione di protezione malware basata su cloud che può essere integrata davanti ai servizi di posta elettronica SaaS. Check Point offre numerosi software blade che estendono le capacità del firewall, tra cui Advanced Mailware Protection (Threat Emulation ed Threat Extraction), Threat Intelligence Services - ThreatCloud IntelliStore e Anti-Bot. Check Point supporta i suoi firewall nei cloud pubblici Amazon Web Services (AWS) e Microsoft Azure, sono disponibili soluzioni per l'integrazione con le soluzioni SDN di VMWare NSX e Cisco Application Centric Infrastructure (ACI).
La soluzione di Check Point dovrebbe essere selezionata da un cliente aziendale per il quale la sensibilità al prezzo non è importante quanto la granularità delle funzionalità di sicurezza della rete, insieme a una gestione centralizzata di alta qualità per reti complesse... È anche un buon candidato per i clienti che utilizzano reti ibride di hardware on-premise, data center virtualizzati e cloud.
