Действительно, Windows поставляется со встроенным брандмауэром, который особенно эффективен в последних версиях Windows. Тем не менее, пользователи могут выбрать альтернативное решение, особенно если оно распространяется бесплатно. Версия 2016 года ZoneAlarm Free Firewall не сильно отличается от предшественника, но все же получила несколько полезных улучшений.
Стойкий фаервол
Главное окно программы практически не изменилось. Три большие панели представляют антивирус, фаервол и защиту данных. Панель антивируса получила серое заполнение с сообщением о том, что антивирусная защита доступна, но не установлена. Здесь предполагается, что Вы будете использовать ZoneAlarm совместно с любимым антивирусным решением, например, с Panda Free Antivirus (2016) . Если у вас еще нет антивирусной защиты, нажмите кнопку для ее инсталляции, после чего продукт фактически превратится в ZoneAlarm Free Antivirus + Firewall 2016 .
При рассмотрении старой версии ZoneAlarm выяснилось, что установщик требовал изменить поисковую систему и домашнюю страницу в браузере. Определенно, данные манипуляции позволяли получить разработчикам в Check Point некоторый доход. Версия 2016 года больше принудительно не выполняет данные изменения и больше не включает лицензионную панель инструментов, которую многие пользователи находили полезной. Кроме того, продукт лишился защиты от фишинга, т.к. она была функциональной частью тулбара, но, с другой стороны, антифишинг не является типичным компонентом фаерволов.
ZoneAlarm является одним из самых ранних персональных фаерволов на рынке - продукт развивается и улучшается годами. Программа прекрасно справляется с задачей переключения всех системных портов в скрытый режим, делая их невидимыми для внешних атак. Брандмауэр Windows также эффективно справляется с данной задачей, поэтому неудачные попытки скрытия портов сторонними решениями выглядят по меньшей мере подозрительно. Заметим, несмотря на то, что разработчики брандмауэра в Kaspersky Internet Security (2016) решили отказаться от функции скрытия портов, продукт серьезно сконцентрирован на обнаружении и блокировке сетевых атак.
ZoneAlarm не пытается обнаруживать сетевые атаки, которые пытаются эксплуатировать системные уязвимости. Данный уровень обычно не представлен в бесплатных решениях. В любительских тестах PCMag фаервол Kaspersky обнаружил большинство эксплойтов, а Symantec Norton Security идентифицировал и заблокировал абсолютно все из них.
Программный контроль ZoneAlarm настраивает разрешения доступ в сеть и Интернет для всех программ, которые предпринимают попытки соединения. По умолчанию, компонент проверяет программы на среднем уровне чувствительности, который предлагает оптимальный баланс между хорошей защитой и меньшим количеством всплывающих оповещений. Инструмент использует обширную базу DefenseNet от Check Point для автоматической конфигурации разрешений для широкого круга известных надежных программ.
При тестировании на среднем уровне защиты, самописный браузер был обнаружен, но при автоматическом получении разрешении, ему были разрешены исходящие соединения. Когда чувствительность была настроена на максимум, компонент обнаружил попытки доступа и спросил пользователя стоит ли разрешать данные действия. Учитывая огромное количество известных программ, сетевой доступ которых автоматически обрабатывает фаервол, рекомендуется использовать максимальную защиту и уделять внимание всплывающим оповещениям.
Конечно, фаервол может контролировать только те попытки доступа в сеть, которые он может обнаружить. Программы для проведения ликтестов имитируют методы скрытого сетевого доступа, которые используются некоторыми вредоносными программами для маскировки под безопасные приложения. В испытании ZoneAlarm обнаружил большинство ликтестов, а один из них идентифицировал как вредоносное приложение.
Что касается прямых таргетированных атак, ZoneAlarm был одним из первых персональных фаерволов, которые успешно сопротивлялись подобным видам угроз. В тестах не удалось найти способ для отключения защиты фаервола. Один из методов, который часто работает, заключается в отключении автозагрузки важных служб брандмауэра. При попытке проделать данные манипуляции ZoneAlarm выводил сообщение “Доступ запрещен”. С Comodo Firewall 8 данный способ сработал, но при перезагрузке фаервол обнаружил проблему и предложил исправить ее.
OSFirewall
Когда чувствительность программного контроля была настроена на максимальную защиту, было замечено, что кроме оповещений о попытках сетевого доступа, фаервол также выводил всплывающие уведомления о подозрительном поведении. Данный функционал предоставляет поведенческий компонент OSFirewall.
На среднем режиме чувствительности, при установке 20 старых утилит PCMag оповещения не появлялись. После того как уровень защиты был повышен до максимума, каждая утилита вызвала по меньшей мере одно всплывающее оповещение, большинство из которых отображались во время установки тестового образца. При создании и запуске временной копии установщика фаервол сообщал о таком подозрительном действии как попытка доступа с привилегиями администратора. Многие утилиты вызвали предупреждение, что приложение пытается взаимодействовать с Проводником Windows за счет открытия его процесса.
Естественно, если Вы выберите блокировку для любых данных манипуляции, установка не пройдет или программа не будет работать корректно. По-прежнему рекомендуется максимальный уровень защиты, но при установке новых программ желательно понизиться до средней чувствительности. Стоит отметить, что функция поведенческого анализа в Comodo вывела еще большее количество оповещений -,в некоторых случаях более десятка на одну утилиту.
Облачное резервное хранилище
Вместе с установкой ZoneAlarm пользователю предлагается получить бесплатно 5 гигабайт облачного хранилища от партнера ZoneAlarm - IDrive. Премиум-версия стоимостью 59,50 долларов в год предлагает 1 терабайт облачного хранилища. IDrive получил звание “Выбор редакции” в категории сервисов облачного хранения данных.
Когда пользователь первоначально нажимает ссылку для активации облачного хранилища, открывается страница, которая объясняет возможности сервиса и позволяет установить отдельное приложение для резервного копирования данных. Как упоминалось, бесплатно Вы можете получить 5 гигабайт, аналогичное предложение Вы получите напрямую от IDrive. Если 5 гигабайт недостаточно для ваших нужд, можно выполнить апгрейд до преимум-плана, получив 1 терабайт облачного пространства. Panda Internet Security 2016 предлагает только два гигабайта для хранения резервных копий на базе сервиса Mozy, но пользователь может получить 15-процентную скидку на другие платные тарифы Mozy. Представитель ZoneAlarm заявил, что они тоже предлагают скидки в формате промоакций.
Для активации системы резервного копирования нужно создать учетную запись. Введите имя, электронную почту и пароль, и Вы можете приступить к следующему шагу. Затем нужно указать IDrive, нужно ли использовать стандартный ключ шифрования или собственный ключ. При выборе второго варианта вам придется запомнить данный ключ, в противном случае Вы не сможете получить доступ к своим данным. С положительной стороны, даже при официальном запросе со стороны госслужб, IDrive не сможет дешифровать ваши файлы.
Утилита резервного копирования не тратит время зря. Сразу после окончания установки, начинается резервное копирование важных папок: рабочий стол, Музыка, Изображения и Документы. Вы можете легко добавить собственные папки и файлы для копирования.
Инструмент резервного копирования позволяет сохранять копию файлов на локальном носителе или на сервере. Кроме того, можно создать резервную копию образа всего диска, хотя скорее всего она не поместиться на доступных 5 гигабайтах. С любого компьютера, подключенного к Интернету, Вы можете зайти в учетную запись и управлять резервными копиями файлов. Сервис включает даже просмотрщик графических файлов. Кроме того, инструмент имеет поддержку мобильных устройств и резервного копирования социальных данных, а также многие другие функции.
Защита данных
Компонент Identity Protection в ZoneAlarm состоит из двух частей. Во-первых, сервис Identity Protection выполняет кредитный мониторинг и уведомляет о любых изменениях кредитной истории. Кроме того, функция Identity Lock предотвращает несанкционированную передачу пользовательских данных из системы.
Сервис мониторинга предоставляется партнером ZoneAlarm - Identity Guard. В частности, Вы получаете один год того, что называется хорошая стартовая защита (Good Start protection). После ввода персональных данных, сервис каждый день будет проверять кредитные данные и уведомлять по электронной почте о любых изменениях кредитного файла. Если у вас есть вопросы по работе сервиса или Вы смущены каким-либо оповещением, к вашим услугам неограниченная бесплатная техническая поддержка. Хотя сервис является бесплатным, пользователю нужно будет ввести данные кредитной карты в качестве этапа прохождения процедуры верификации.
По умолчанию Identity Lock отключен, потому что он не может работать, когда персональные данные отсутствуют. При вводе данных пользователь может выбирать из 10 различных категорий, среди них телефонные номера, кредитные карты и адреса. Для каждого объекта можно задать описательное название и непосредственно данные, которые нужно защитить. По умолчанию, ZoneAlarm использует одностороннее шифрование для сохранения данных. Таким образом, если злоумышленник получил доступ к программе, он не сможет прочитать ваши приватные данные.
Со средним уровнем защиты ZoneAlarm уведомляет о любой попытке передачи защищаемых данных по электронной почте и в браузере. Если Вы выберите опцию отмены передачи, ваши данные будут заменены звездочками. При максимальном уровне защиты данные заменяются звездочками автоматически, без лишних запросов. Обратите внимание, что Identity Lock не работает с защищенными по HTTPS соединениями.
Бесплатный, но гордый
В современных реалиях рынок автономных персональных фаерволов прямо скажем небольшой. Рост эффективности встроенного брандмауэра Windows предопределил выбор большинства. Платному решению здесь придется очень нелегко.
ZoneAlarm Free Firewall 2016 и Comodo Firewall 8 носят звание “Выбор редакции” в категории фаерволов для Windows. Comodo включает богатый набор полезных функций, включая временами проблемную поведенческую блокировку. ZoneAlarm содержит все необходимые функции брандмауэра и включает собственные бонусы. Если Вы хотите отказаться от системного решения в пользу стороннего персонального фаервола, стоит попробовать данный продукт.
Обзор ZoneAlarm Free Firewall 2016:
Достоинства
- успешно скрывает все системные порты;
- управляет доступом программ в Интернет и сеть;
- больше принудительно не устанавливает тулбар и не изменяет настройки домашней страницы;
- эффективно противостоит атакам;
- включает защиту персональных данных, резервное копирование в облачное хранилище.
Недостатки
- больше не включает защиту от фишинга;
- при максимальной чувствительности поведенческое обнаружение выдает большое количество ложных срабатываний.
Общая оценка
ZoneAlarm Free Firewall 2016 выполняет все традиционные задачи фаервола и больше не поставляется совместно с тулбаром. Облачное резервное копирование и мониторинг кредитного статуса делают данный бесплатный продукт еще более интересным выбором.
Любой, кто хоть раз задумывался над вопросом «какой firewall выбрать?», наверняка сталкивался с магическим квадратном Gartner (известное аналитическое агентство).
В конце июня 2017г. вышел очередной отчет по состоянию рынка Unified Threat Management (UTM) - Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) и в июле 2017г. Enterprise Firewalls - Magic Quadrant for Enterprise Network Firewalls . Если вам интересно узнать, кто оказался среди лидеров, как изменилась ситуация за последний год и какие тенденции наблюдаются, то добро пожаловать под кат...
Рынок UTM:
Напомню, что по определению Gartner:
“Unified threat management (UTM) is a converged platform of point security products, particularly suited to small and midsize businesses (SMBs). Typical feature sets fall into three main subsets, all within the UTM: firewall/intrusion prevention system (IPS)/virtual private network, secure Web gateway security (URL filtering, Web antivirus ) and messaging security (anti-spam, mail AV).”
То есть под это определение попадают платформы сетевой безопасности, ориентированные на небольшие компании (Small) и компании чуть побольше (Midsize) (под небольшими компаниями (Small and Midsize Business) Gartner считает компании с численностью сотрудников от 100 до 1000 человек). UTM решения обычно содержат типовую на сегодняшний день функциональность межсетевого экрана, системы предотвращения вторжений (IPS), VPN-шлюз, систему фильтрации веб-трафика (фильтрация по URL, потоковую антивирусную систему для веб-трафика), так и систему фильтрации почтового трафика (фильтрация спам-сообщений и антивирусную систему для почтового трафика), ну и конечно нельзя забывать про базовую систему маршрутизации и поддержку различных WAN-технологий.
Интересно то, что, судя по предсказаниям Gartner, рынок межсетевых экранов до 2020г. останется примерно в таком же состоянии, как и сейчас. В 2022г. по предсказаниям Gartner в обиход в SMB начнут плотно входить решения класса Firewall as a Service (FWaaS) , т.е. облачные межсетевые экраны, куда будет туннелироваться клиентский трафик, причем доля новых инсталляций по SMB-рынку будет составлять более 50%, по сравнению с текущей долей в 10%. К тому же 2022г. 25% пользователей сегмента SMB будут использовать свой межсетевой экран как средство мониторинга и промежуточного брокера для обеспечения инвентаризации и контроля использования ресурсов SaaS, как средство управления мобильными устройствами или средство обеспечения политик безопасности на конечных пользовательских устройствах (на текущий момент менее 2% пользователей используют данный функционал на межсетевых экранах). Решения FWaaS будет более популярно и для распределенных филиальных структур, данное решение будут использовать 10% новых инсталляций по сравнению с менее чем 1% на сегодняшний день.
Поскольку решения UTM ориентированы на относительно небольшие компании (по меркам Gartner), то понятно, что получив весь функционал из одной коробки, конечный заказчик так и или иначе будет довольствоваться компромиссами с точки зрения производительности, эффективности сетевой безопасности и функциональности, однако для таких заказчиков также важно, чтобы решение легко управлялось (управление через браузер как пример), администратора решения можно было быстрее обучить ввиду упрощенного управления, чтобы решение содержало в себе встроенные средства хотя бы базовой отчетности, для некоторых заказчиков также важно наличие локализованного ПО и документации.
Gartner считает, что потребности заказчиков SMB и заказчиков Enterprise сильно отличаются с точки зрения потребностей у Enterprise в возможностях реализации более сложных политик управления, расширенных возможностях в реализации сетевой безопасности. К примеру заказчики сегмента Enterprise, имеющие распределенную филиальную структуру, часто имеют филиалы, которые могут совпадать по размеру с целой компанией SMB-сегмента. Однако критерии выбора оборудования для филиала, как правило, диктуются выбором оборудования в головном офисе (обычно в филиалы выбирается оборудование того же вендора, что используется в головном офисе, т.е. Low End оборудование Enterprise класса), так как заказчику необходимо иметь уверенность в обеспечении совместимости оборудования, а кроме того такие заказчики часто используют единую консоль управления для обеспечения управляемости филиальной сети (где может и не быть специалистов соответствующего профиля) из головного офиса. Кроме того, немаловажным является и экономическая составляющая, корпоративный заказчик может получить дополнительные скидки за «объем» от производителей межсетевых решений, включая решения для филиальной сети. По этим причинам Gartner рассматривает решения для распределенных филиальных структур Enterprise заказчиков в квадратах решений для Enterprise-сегмента (NGFW/Enterprise Firewall, IPS, WAF и т.д.).
Отдельно Gartner выделяет заказчиков с распределенной сетью высоко автономных офисов (типичный пример – ритейл сети, где общее количество сотрудников может быть более 1000 человек), у которых, как и у типичного SMB-заказчика, есть довольно ограниченные бюджеты, очень большое количество удаленных площадок и обычно небольшой ИТ/ИБ-персонал. Некоторые UTM производители даже специально делают акцент на решениях для таких заказчиков более чем для традиционного SMB.
UTM по состоянию на июнь 2017:
А вот, что было год назад, в августе 2016:
В списке лидеров рынка UTM все те же знакомые лица – Fortinet, Check Point, Sophos. Причем ситуация постепенно накаляется – позиции лидеров постепенно подтягиваются друг к другу. Juniper из преследователей перешел в нишевых игроков. Подтянул немного свои позиции SonicWall.
Что же думает Gartner о лидерах рынка UTM-сегмента в отдельности:
Является представителем лидеров рынка UTM, SMB решение представлено межсетевым экраном корпоративного класса (Enterprise), которое достаточно легко управляется и имеет интуитивный графический интерфейс (GUI).
Штаб-квартиры находятся в г.Тель-Авив (Израиль) и г.Сан-Карлос (США). Check Point является вендором, ориентированным на обеспечение сетевой безопасности, имеет в штате более 1300 сотрудников в R&D. Портфолио продуктов содержит межсетевые экраны SMB и Enterprise класса (Security Gateway), специализированное решение для защиты конечных узлов (Sandblast Agent), решение для защиты мобильных устройств (Sandblast Mobile) и виртуальные межсетевые экраны (vSEC для частных и публичных облаков). Текущая линейка межсетевых экранов SMB класса включает в себя семейства 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, все устройства были представлены в 2016/2017 годах.
3. Sophos:
Является представителем лидеров рынка UTM. Продолжает увеличивать долю на рынке, благодаря легкости в использовании, хорошей функциональности Security составляющей, успешной интеграцией со своим же решением по защите конечных узлов. Частый гость в шорт-листах SMB-заказчика, а также для распределенных сетей автономных офисов.
Штаб-квартира находится в г. Абингдон (Великобритания), имеет в своем штате более 3000 сотрудников по всему миру. Портфолио продуктов содержит смесь решений по обеспечению сетевой безопасности и решений для защиты конечных узлов. Линейка межсетевых экранов Sophos XG содержит 19 моделей и была обновлена в последний раз в 4-ом квартале 2016, также в портфолио имеется и устаревшая линейка Sophos SG. Решения Sophos UTM доступны как виртуальные апплайнсы с интеграцией платформами IaaS - AWS и Azure. Решения для обеспечения защиты конечных узлов включают в себя Sophos Endpoint и Intercept X. Интеграционное решение между Sophos UTM и Sophos Endpoint вышло под названием Sophos Synchronized Security. Есть в портфолио вендора также решения для защиты мобильных устройств и обеспечения шифрования данных.
Рынок Enterprise Firewall:
В 2011г. Gartner ввел новое определение на рынке Enterprise Firewall – Next Generation Firewall (NGFW):
«Next-generation firewalls (NGFWs) are deep-packet inspection firewalls that move beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall. An NGFW should not be confused with a stand-alone network intrusion prevention system (IPS), which includes a commodity or nonenterprise firewall, or a firewall and IPS in the same appliance that are not closely integrated.»
Тогда это было новшеством, вокруг чего было много споров. Прошло несколько лет, утекло много воды, и вот в 2017г. Gartner уже не считает это каким либо особым преимуществом, а просто констатирует факт, что все ведущие игроки этого рынка давно обзавелись данным функционалом, а теперь дифференцируют себя от других вендоров в части функциональности.
По прогнозам Gartner к 2020г. виртуализированные межсетевые экраны Enterprise класса займут до 10% рынка по сравнению с 5% на текущий момент. К концу 2020г. 25% проданных межсетевых экранов будут включать интеграцию облачными брокерами безопасности подключения к облачным сервисам (Cloud Access Security Broker, CASB ), интегрированных по соответствующим API. К 2020г. 50% новых инсталляций межсетевых экранов будут использовать исходящую TLS инспекцию, по сравнению с менее чем 10% на текущий момент.
По мнению Gartner рынок Enterprise Firewall состоит в основном из решений для защиты корпоративных сетей (Enterprise Networks). Продукты, входящие в эти решения, могут быть развернуты как виде одиночного межсетевого экрана, так и больших и более сложных сценариях, включая филиальные сети, многослойные демилитаризованные зоны (Multitiered DMZs), в традиционных сценариях развертывания в виде «большого» межсетевого экрана в ЦОД, а также включать возможности использования виртуальных межсетевых экранов в ЦОД. У заказчиков также должна быть возможность развертывать решения внутри инфраструктур публичных облаков Amazon Web Services (AWS), Microsoft Azure, а также вендор должен иметь в своем роадмэпе поддержку Google Cloud в течении ближайших 12 месяцев. Продукты должны иметь возможность управляться при помощи высокомасштабируемых (и гранулярных) средств управления, иметь развитую систему отчетности, а также иметь широкую гамму решений для периметра сети, ЦОД, филиальной сети и развертывания в инфраструктуре виртуализации и публичном облаке. Все производители в данном рыночном сегменте должны поддерживать тонкое определение и контролирование приложений и пользователей. Функциональность Next Generation Firewall – уже не преимущество, а необходимость. Так Gartner вычеркивает придуманный ей же термин, поскольку данная функциональность считается вполне обычной и абсолютно необходимой на рынке Enterprise Firewall. По сути Gartner считает NGFW и Enterprise Firewall синонимами. Производители, работающие на данном рынке, делают упор и строят стратегию продаж и техническую поддержку на большие компании (Enterprises), а разрабатываемая ими функциональность ориентирована также на решение задач больших компаний (Enterprise).
Gartner заявляет, что по ее исследованиям, NGFW постепенно продолжают тенденцию по замене отдельно стоящих устройств IPS на периметре сети, хотя некоторые заказчики заявляют, что будут продолжать использовать специализированные устройства Next Generation IPS (NGIPS), придерживаясь стратегии Best of Breed. Много корпоративных заказчиков интересуются облачными решениями обнаружения Malware в качестве более дешевой альтернативы отдельно установленным решениям класса песочниц (Sandboxing Solutions ).
В отличие от рынка UTM рынок корпоративных межсетевых экранов не подразумевает, что решения NGFW должны содержать в себе весь функционал по защите сети. Вместо этого Gartner видит в корпоративных межсетевых экранах необходимость специализации именно на NGFW функциональности. Например для филиальных межсетевых экранов класса Enterprise требуется поддержка высокой степени гранулярности блокирования сетевого трафика, которая должна идти в базе продукта, требуется интегрированный сервисный подход к обработке сетевого трафика, управление продуктом должно быть высокоинтегрированным, а не выглядеть как сделанная наспех компиляция разных движков в одном продукте. Уровень защиты и удобство конфигурирования межсетевых экранов корпоративного класса для филиальных сетей не должно уступать решениям для головного офиса.
В 2017г. Gartner уделяет особое внимание решениям для обеспечения терминирования TLS-сессий для обеспечения проверки исходящего трафика на наличие угроз, таких как загрузки вредоносного кода, управления ботнетами. В некотором роде возможности по проверке исходящего TLS трафика сближают NGFW с DLP-решениями в облегченном варианте, так как дешифрация и последующая инспекция исходящего TLS трафика позволяют убедиться, что чувствительные данные не отправлены наружу. Тем не менее, некоторые заказчики, использующие данную возможность, могут заметить значительное снижение производительности при активации данной функции из-за больших затрат на дешифрацию TLS.
Некоторые прогрессивные заказчики планируют, а некоторые уже используют возможности, предоставляемые парадигмой программно-определяемых сетей (Software Defined Networking, SDN), и используют возможности по микросегментации в виртуализированном ЦОД-е. Такие заказчики смотрят на производителей с поддержкой различных SDN-решений, а также на их планы по дальнейшему развитию в направлении SDN. Производители решений включают все более и более автоматизированные подходы к оркестрации политик межсетевого экранирования для обеспечения гибкости и преимуществ для бизнеса, которые обещает парадигма SDN.
Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку Enterprise Firewall по состоянию на июль 2017:
А вот, что было год назад, в мае 2016:
В списке давнишних лидеров рынка Enterprise Firewall – Palo Alto Networks, Check Point. В этом году Gartner переместил Fortinet из преследователей (Challengers) также в категорию лидеров. Страсти накаляются - позиции лидеров в этом сегменте также приближаются друг к другу. Cisco и в этом году не смогла перейти в лидеры, оставшись в преследователях. Зато удивляет Huawei, который из нишевых игроков довольно уверенно был помещен в раздел преследователей.
Что же думает Gartner о лидерах рынка Enterprise Firewall в отдельности:
1. Palo Alto Networks:
Является одним из лидеров рынка Enterprise Firewall, также является чисто Security вендором, базируется в г. Санта-Клара (США, Калифорния), штат превышает 4000 сотрудников. Производит межсетевые экраны с 2007г., в 2016г. доходы превысили $1.4 млрд. В портфолио решений имеются межсетевые экраны Enterprise класса в физическом и виртуализированном исполнениях, решения для защиты конечных узлов (Traps и GlobalProtect), решения по сбору, агрегации, корреляции, аналитики угроз в реальном времени для поддержки оборонительных мер (Threat Intelligence, AutoFocus), решений обеспечения безопасности для SaaS (Aperture). Производитель активно ведет работу над интеграцией решений в единую платформу сетевой безопасности.
Palo Alto Networks выпустила недавно 8-ую версию операционной системы PAN-OS с улучшениями для WildFire и Panorama, нового функционала безопасности SaaS, защиты пользовательских учетных данных. Также была выпущена модель межсетевого экрана начального уровня PA-220, устройства среднего класса PA-800 Series, также была обновлена линейка межсетевых экранов PA 5000 Series (новые модели 5240, 5250, 5260), которая выпускается с 2011г.
Является представителем лидеров рынка Enterprise Firewall. Портфолио продуктов для Enterprise рынка содержит большое количество решений, включая межсетевые экраны NGFW и решения для защиты конечных узлов, облачные и мобильные решения сетевой безопасности. Флагманские продукты Check Point - шлюзы безопасности уровня предприятия (Enterprise Network Security Gateways включают в себя семейства 5000, 15000, 23000, 44000 и 64000). Облачная безопасность обеспечивается посредством решения vSEC для частных и публичных облаков, также есть решение SandBlast Cloud для SaaS приложений. Решения для защиты конечных узлов включают в себя SandBlast Agent и решения для мобильной защиты – Check Point Capsule и SandBlast Mobile. Также выпущено решение SandBlast Cloud для сканирования почтового трафика в Microsoft Office 365. В 2016г. стали доступными модели 15400 и 15600 для крупных корпоративных заказчиков, а также 23500 и 23800 для ЦОД.
Недавно были представлены новые Hi-End платформы 44000 и 64000, выпущен vSEC для Google Cloud, а также вышла новая версия ПО R80.10 с усовершенствованиями для консоли управления, улучшена производительность и SandBlast Anti-Ransomware, обеспечивающая защиту от зловредного ПО класса Ransomware. Также представлена новая архитектура сетевой безопасности Check Point Infinity, объединяющая безопасность сетей, облаков и мобильных пользователей.
Также Check Point было расширено облачное решение защиты от Malware, которое может быть интегрировано перед SaaS сервисами электронной почты. Check Point предлагает многочисленные программные блейды, расширяющие возможности межсетевого экрана, включающие в себя расширенную защиту от зловредных программ – Advanced Mailware Protection (Threat Emulation и Threat Extraction), cервисы Threat Intelligence - ThreatCloud IntelliStore и Anti-Bot. Сheck Point поддерживает свои межсетевые экраны в публичных облаках Amazon Web Services (AWS) и Microsoft Azure, доступны решения по интеграции с SDN-решениями от VMWare NSX и Сisco Application Centric Infrastructure (ACI).
Решение Check Point должно быть в шорт-листе корпоративного заказчика, для которого чувствительности к цене не настолько важна как гранулярность функциональности сетевой безопасности, вкупе с высококачественным централизованным управлением для сложных сетей. Также это хороший кандидат для заказчиков, использующих гибридные сети, состоящие из оборудования, установленного у заказчика, виртуализированных ЦОД и облаков.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите , пожалуйста.
Любой, кто хоть раз задумывался над вопросом «какой firewall выбрать?», наверняка сталкивался с магическим квадратном Gartner (известное аналитическое агентство).
В конце июня 2017г. вышел очередной отчет по состоянию рынка Unified Threat Management (UTM) - Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) и в июле 2017г. Enterprise Firewalls - Magic Quadrant for Enterprise Network Firewalls . Если вам интересно узнать, кто оказался среди лидеров, как изменилась ситуация за последний год и какие тенденции наблюдаются, то добро пожаловать под кат...
Рынок UTM:
Напомню, что по определению Gartner:
“Unified threat management (UTM) is a converged platform of point security products, particularly suited to small and midsize businesses (SMBs). Typical feature sets fall into three main subsets, all within the UTM: firewall/intrusion prevention system (IPS)/virtual private network, secure Web gateway security (URL filtering, Web antivirus ) and messaging security (anti-spam, mail AV).”
То есть под это определение попадают платформы сетевой безопасности, ориентированные на небольшие компании (Small) и компании чуть побольше (Midsize) (под небольшими компаниями (Small and Midsize Business) Gartner считает компании с численностью сотрудников от 100 до 1000 человек). UTM решения обычно содержат типовую на сегодняшний день функциональность межсетевого экрана, системы предотвращения вторжений (IPS), VPN-шлюз, систему фильтрации веб-трафика (фильтрация по URL, потоковую антивирусную систему для веб-трафика), так и систему фильтрации почтового трафика (фильтрация спам-сообщений и антивирусную систему для почтового трафика), ну и конечно нельзя забывать про базовую систему маршрутизации и поддержку различных WAN-технологий.
Интересно то, что, судя по предсказаниям Gartner, рынок межсетевых экранов до 2020г. останется примерно в таком же состоянии, как и сейчас. В 2022г. по предсказаниям Gartner в обиход в SMB начнут плотно входить решения класса Firewall as a Service (FWaaS) , т.е. облачные межсетевые экраны, куда будет туннелироваться клиентский трафик, причем доля новых инсталляций по SMB-рынку будет составлять более 50%, по сравнению с текущей долей в 10%. К тому же 2022г. 25% пользователей сегмента SMB будут использовать свой межсетевой экран как средство мониторинга и промежуточного брокера для обеспечения инвентаризации и контроля использования ресурсов SaaS, как средство управления мобильными устройствами или средство обеспечения политик безопасности на конечных пользовательских устройствах (на текущий момент менее 2% пользователей используют данный функционал на межсетевых экранах). Решения FWaaS будет более популярно и для распределенных филиальных структур, данное решение будут использовать 10% новых инсталляций по сравнению с менее чем 1% на сегодняшний день.
Поскольку решения UTM ориентированы на относительно небольшие компании (по меркам Gartner), то понятно, что получив весь функционал из одной коробки, конечный заказчик так и или иначе будет довольствоваться компромиссами с точки зрения производительности, эффективности сетевой безопасности и функциональности, однако для таких заказчиков также важно, чтобы решение легко управлялось (управление через браузер как пример), администратора решения можно было быстрее обучить ввиду упрощенного управления, чтобы решение содержало в себе встроенные средства хотя бы базовой отчетности, для некоторых заказчиков также важно наличие локализованного ПО и документации.
Gartner считает, что потребности заказчиков SMB и заказчиков Enterprise сильно отличаются с точки зрения потребностей у Enterprise в возможностях реализации более сложных политик управления, расширенных возможностях в реализации сетевой безопасности. К примеру заказчики сегмента Enterprise, имеющие распределенную филиальную структуру, часто имеют филиалы, которые могут совпадать по размеру с целой компанией SMB-сегмента. Однако критерии выбора оборудования для филиала, как правило, диктуются выбором оборудования в головном офисе (обычно в филиалы выбирается оборудование того же вендора, что используется в головном офисе, т.е. Low End оборудование Enterprise класса), так как заказчику необходимо иметь уверенность в обеспечении совместимости оборудования, а кроме того такие заказчики часто используют единую консоль управления для обеспечения управляемости филиальной сети (где может и не быть специалистов соответствующего профиля) из головного офиса. Кроме того, немаловажным является и экономическая составляющая, корпоративный заказчик может получить дополнительные скидки за «объем» от производителей межсетевых решений, включая решения для филиальной сети. По этим причинам Gartner рассматривает решения для распределенных филиальных структур Enterprise заказчиков в квадратах решений для Enterprise-сегмента (NGFW/Enterprise Firewall, IPS, WAF и т.д.).
Отдельно Gartner выделяет заказчиков с распределенной сетью высоко автономных офисов (типичный пример – ритейл сети, где общее количество сотрудников может быть более 1000 человек), у которых, как и у типичного SMB-заказчика, есть довольно ограниченные бюджеты, очень большое количество удаленных площадок и обычно небольшой ИТ/ИБ-персонал. Некоторые UTM производители даже специально делают акцент на решениях для таких заказчиков более чем для традиционного SMB.
UTM по состоянию на июнь 2017:
А вот, что было год назад, в августе 2016:
В списке лидеров рынка UTM все те же знакомые лица – Fortinet, Check Point, Sophos. Причем ситуация постепенно накаляется – позиции лидеров постепенно подтягиваются друг к другу. Juniper из преследователей перешел в нишевых игроков. Подтянул немного свои позиции SonicWall.
Что же думает Gartner о лидерах рынка UTM-сегмента в отдельности:
Является представителем лидеров рынка UTM, SMB решение представлено межсетевым экраном корпоративного класса (Enterprise), которое достаточно легко управляется и имеет интуитивный графический интерфейс (GUI).
Штаб-квартиры находятся в г.Тель-Авив (Израиль) и г.Сан-Карлос (США). Check Point является вендором, ориентированным на обеспечение сетевой безопасности, имеет в штате более 1300 сотрудников в R&D. Портфолио продуктов содержит межсетевые экраны SMB и Enterprise класса (Security Gateway), специализированное решение для защиты конечных узлов (Sandblast Agent), решение для защиты мобильных устройств (Sandblast Mobile) и виртуальные межсетевые экраны (vSEC для частных и публичных облаков). Текущая линейка межсетевых экранов SMB класса включает в себя семейства 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, все устройства были представлены в 2016/2017 годах.
3. Sophos:
Является представителем лидеров рынка UTM. Продолжает увеличивать долю на рынке, благодаря легкости в использовании, хорошей функциональности Security составляющей, успешной интеграцией со своим же решением по защите конечных узлов. Частый гость в шорт-листах SMB-заказчика, а также для распределенных сетей автономных офисов.
Штаб-квартира находится в г. Абингдон (Великобритания), имеет в своем штате более 3000 сотрудников по всему миру. Портфолио продуктов содержит смесь решений по обеспечению сетевой безопасности и решений для защиты конечных узлов. Линейка межсетевых экранов Sophos XG содержит 19 моделей и была обновлена в последний раз в 4-ом квартале 2016, также в портфолио имеется и устаревшая линейка Sophos SG. Решения Sophos UTM доступны как виртуальные апплайнсы с интеграцией платформами IaaS - AWS и Azure. Решения для обеспечения защиты конечных узлов включают в себя Sophos Endpoint и Intercept X. Интеграционное решение между Sophos UTM и Sophos Endpoint вышло под названием Sophos Synchronized Security. Есть в портфолио вендора также решения для защиты мобильных устройств и обеспечения шифрования данных.
Рынок Enterprise Firewall:
В 2011г. Gartner ввел новое определение на рынке Enterprise Firewall – Next Generation Firewall (NGFW):
«Next-generation firewalls (NGFWs) are deep-packet inspection firewalls that move beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall. An NGFW should not be confused with a stand-alone network intrusion prevention system (IPS), which includes a commodity or nonenterprise firewall, or a firewall and IPS in the same appliance that are not closely integrated.»
Тогда это было новшеством, вокруг чего было много споров. Прошло несколько лет, утекло много воды, и вот в 2017г. Gartner уже не считает это каким либо особым преимуществом, а просто констатирует факт, что все ведущие игроки этого рынка давно обзавелись данным функционалом, а теперь дифференцируют себя от других вендоров в части функциональности.
По прогнозам Gartner к 2020г. виртуализированные межсетевые экраны Enterprise класса займут до 10% рынка по сравнению с 5% на текущий момент. К концу 2020г. 25% проданных межсетевых экранов будут включать интеграцию облачными брокерами безопасности подключения к облачным сервисам (Cloud Access Security Broker, CASB ), интегрированных по соответствующим API. К 2020г. 50% новых инсталляций межсетевых экранов будут использовать исходящую TLS инспекцию, по сравнению с менее чем 10% на текущий момент.
По мнению Gartner рынок Enterprise Firewall состоит в основном из решений для защиты корпоративных сетей (Enterprise Networks). Продукты, входящие в эти решения, могут быть развернуты как виде одиночного межсетевого экрана, так и больших и более сложных сценариях, включая филиальные сети, многослойные демилитаризованные зоны (Multitiered DMZs), в традиционных сценариях развертывания в виде «большого» межсетевого экрана в ЦОД, а также включать возможности использования виртуальных межсетевых экранов в ЦОД. У заказчиков также должна быть возможность развертывать решения внутри инфраструктур публичных облаков Amazon Web Services (AWS), Microsoft Azure, а также вендор должен иметь в своем роадмэпе поддержку Google Cloud в течении ближайших 12 месяцев. Продукты должны иметь возможность управляться при помощи высокомасштабируемых (и гранулярных) средств управления, иметь развитую систему отчетности, а также иметь широкую гамму решений для периметра сети, ЦОД, филиальной сети и развертывания в инфраструктуре виртуализации и публичном облаке. Все производители в данном рыночном сегменте должны поддерживать тонкое определение и контролирование приложений и пользователей. Функциональность Next Generation Firewall – уже не преимущество, а необходимость. Так Gartner вычеркивает придуманный ей же термин, поскольку данная функциональность считается вполне обычной и абсолютно необходимой на рынке Enterprise Firewall. По сути Gartner считает NGFW и Enterprise Firewall синонимами. Производители, работающие на данном рынке, делают упор и строят стратегию продаж и техническую поддержку на большие компании (Enterprises), а разрабатываемая ими функциональность ориентирована также на решение задач больших компаний (Enterprise).
Gartner заявляет, что по ее исследованиям, NGFW постепенно продолжают тенденцию по замене отдельно стоящих устройств IPS на периметре сети, хотя некоторые заказчики заявляют, что будут продолжать использовать специализированные устройства Next Generation IPS (NGIPS), придерживаясь стратегии Best of Breed. Много корпоративных заказчиков интересуются облачными решениями обнаружения Malware в качестве более дешевой альтернативы отдельно установленным решениям класса песочниц (Sandboxing Solutions ).
В отличие от рынка UTM рынок корпоративных межсетевых экранов не подразумевает, что решения NGFW должны содержать в себе весь функционал по защите сети. Вместо этого Gartner видит в корпоративных межсетевых экранах необходимость специализации именно на NGFW функциональности. Например для филиальных межсетевых экранов класса Enterprise требуется поддержка высокой степени гранулярности блокирования сетевого трафика, которая должна идти в базе продукта, требуется интегрированный сервисный подход к обработке сетевого трафика, управление продуктом должно быть высокоинтегрированным, а не выглядеть как сделанная наспех компиляция разных движков в одном продукте. Уровень защиты и удобство конфигурирования межсетевых экранов корпоративного класса для филиальных сетей не должно уступать решениям для головного офиса.
В 2017г. Gartner уделяет особое внимание решениям для обеспечения терминирования TLS-сессий для обеспечения проверки исходящего трафика на наличие угроз, таких как загрузки вредоносного кода, управления ботнетами. В некотором роде возможности по проверке исходящего TLS трафика сближают NGFW с DLP-решениями в облегченном варианте, так как дешифрация и последующая инспекция исходящего TLS трафика позволяют убедиться, что чувствительные данные не отправлены наружу. Тем не менее, некоторые заказчики, использующие данную возможность, могут заметить значительное снижение производительности при активации данной функции из-за больших затрат на дешифрацию TLS.
Некоторые прогрессивные заказчики планируют, а некоторые уже используют возможности, предоставляемые парадигмой программно-определяемых сетей (Software Defined Networking, SDN), и используют возможности по микросегментации в виртуализированном ЦОД-е. Такие заказчики смотрят на производителей с поддержкой различных SDN-решений, а также на их планы по дальнейшему развитию в направлении SDN. Производители решений включают все более и более автоматизированные подходы к оркестрации политик межсетевого экранирования для обеспечения гибкости и преимуществ для бизнеса, которые обещает парадигма SDN.
Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку Enterprise Firewall по состоянию на июль 2017:
А вот, что было год назад, в мае 2016:
В списке давнишних лидеров рынка Enterprise Firewall – Palo Alto Networks, Check Point. В этом году Gartner переместил Fortinet из преследователей (Challengers) также в категорию лидеров. Страсти накаляются - позиции лидеров в этом сегменте также приближаются друг к другу. Cisco и в этом году не смогла перейти в лидеры, оставшись в преследователях. Зато удивляет Huawei, который из нишевых игроков довольно уверенно был помещен в раздел преследователей.
Что же думает Gartner о лидерах рынка Enterprise Firewall в отдельности:
1. Palo Alto Networks:
Является одним из лидеров рынка Enterprise Firewall, также является чисто Security вендором, базируется в г. Санта-Клара (США, Калифорния), штат превышает 4000 сотрудников. Производит межсетевые экраны с 2007г., в 2016г. доходы превысили $1.4 млрд. В портфолио решений имеются межсетевые экраны Enterprise класса в физическом и виртуализированном исполнениях, решения для защиты конечных узлов (Traps и GlobalProtect), решения по сбору, агрегации, корреляции, аналитики угроз в реальном времени для поддержки оборонительных мер (Threat Intelligence, AutoFocus), решений обеспечения безопасности для SaaS (Aperture). Производитель активно ведет работу над интеграцией решений в единую платформу сетевой безопасности.
Palo Alto Networks выпустила недавно 8-ую версию операционной системы PAN-OS с улучшениями для WildFire и Panorama, нового функционала безопасности SaaS, защиты пользовательских учетных данных. Также была выпущена модель межсетевого экрана начального уровня PA-220, устройства среднего класса PA-800 Series, также была обновлена линейка межсетевых экранов PA 5000 Series (новые модели 5240, 5250, 5260), которая выпускается с 2011г.
Является представителем лидеров рынка Enterprise Firewall. Портфолио продуктов для Enterprise рынка содержит большое количество решений, включая межсетевые экраны NGFW и решения для защиты конечных узлов, облачные и мобильные решения сетевой безопасности. Флагманские продукты Check Point - шлюзы безопасности уровня предприятия (Enterprise Network Security Gateways включают в себя семейства 5000, 15000, 23000, 44000 и 64000). Облачная безопасность обеспечивается посредством решения vSEC для частных и публичных облаков, также есть решение SandBlast Cloud для SaaS приложений. Решения для защиты конечных узлов включают в себя SandBlast Agent и решения для мобильной защиты – Check Point Capsule и SandBlast Mobile. Также выпущено решение SandBlast Cloud для сканирования почтового трафика в Microsoft Office 365. В 2016г. стали доступными модели 15400 и 15600 для крупных корпоративных заказчиков, а также 23500 и 23800 для ЦОД.
Недавно были представлены новые Hi-End платформы 44000 и 64000, выпущен vSEC для Google Cloud, а также вышла новая версия ПО R80.10 с усовершенствованиями для консоли управления, улучшена производительность и SandBlast Anti-Ransomware, обеспечивающая защиту от зловредного ПО класса Ransomware. Также представлена новая архитектура сетевой безопасности Check Point Infinity, объединяющая безопасность сетей, облаков и мобильных пользователей.
Также Check Point было расширено облачное решение защиты от Malware, которое может быть интегрировано перед SaaS сервисами электронной почты. Check Point предлагает многочисленные программные блейды, расширяющие возможности межсетевого экрана, включающие в себя расширенную защиту от зловредных программ – Advanced Mailware Protection (Threat Emulation и Threat Extraction), cервисы Threat Intelligence - ThreatCloud IntelliStore и Anti-Bot. Сheck Point поддерживает свои межсетевые экраны в публичных облаках Amazon Web Services (AWS) и Microsoft Azure, доступны решения по интеграции с SDN-решениями от VMWare NSX и Сisco Application Centric Infrastructure (ACI).
Решение Check Point должно быть в шорт-листе корпоративного заказчика, для которого чувствительности к цене не настолько важна как гранулярность функциональности сетевой безопасности, вкупе с высококачественным централизованным управлением для сложных сетей. Также это хороший кандидат для заказчиков, использующих гибридные сети, состоящие из оборудования, установленного у заказчика, виртуализированных ЦОД и облаков.
Только зарегистрированные пользователи могут участвовать в опросе. , пожалуйста.
Ни для кого не секрет, что большинство пользователей для защиты своего компьютера ограничиваются лишь установкой антивируса, забывая, что помимо угроз заражения ПК существует угроза использования компьютера-жертвы в качестве бот-машины.
Вредоносные приложения, проникая на компьютер пользователя, могут собирать персональные данные и пересылать их злоумышленнику, участвовать в рассылке спама, выступать в качестве прокси-сервера, пр.
Поэтому для более полной защиты компьютера, помимо установки антивируса рекомендуем установить еще и фаервол, брандмауэр или сетевой экран – эти все названия одного и того программного обеспечения.
Фаервол поможет защитить ваш компьютер от проникновения хакеров, троянских и шпионских программ, бекдров, руткитов, а также программного обеспечения, содержащего рекламу (Adware), от проникновения через сеть или Интернет.
Ashampoo Firewall
Первым в нашем обзоре будет продукт немецких разработчиков – Ashampoo Firewall.
Активизация продукта осуществляется путем ввода кода, который приходит на почтовый ящик пользователя после регистрации на сайте разработчика.
Сразу после установки будет предложено настроить программу согласно, имеющегося упрощенного «Easy Mode» или продвинутого режима «Expert Mode». Рекомендуем использование экспертного режима настройки.
Принцип работы фаервола следующий: для каждого приложения должно быть сформировано разрешающие или запрещающее правило, которое обрабатывается фаерволом.
В случае попытки приложением, для которого не назначено правило, установить соединение, фаервол предупреждает пользователя – предлагая создать правило.
Данное утверждение справедливо, когда фаервол работает в режиме обучения. При отключении этого режима, приложения для которых не назначены правила – будут блокироваться в автоматическом режиме.
Достоинства:
Бесплатный;
Малое потребление ресурсов системы;
Дружественный пользовательский интерфейс;
Возможна настройка в полуавтоматическом режиме.
Недостатки:
– не совместим с некоторыми антивирусами;
– отсутствие обновлений.
PC Tools Firewall Plus
Несмотря на то, что последняя версия программы выпущена в 2011 году, в Интернете немало лестных отзывов пользователей, которые до сих пор ее используют.
Программа имеет удобное управлением сетевым трафиком, позволяет создавать новые правила, скрывать присутствие компьютера в сети, присутствует возможность защиты настроек паролем.
Фаервол устанавливается без ввода каких-либо паролей или прохождения регистрации, как в случае с Ashampoo Firewall.
Создание правил для доступа приложений происходит в ручном режиме.
Рекомендуем не откладывать эту процедуру на потом, т.к. после установки Ashampoo Firewall может запомнить некоторые приложения и программы, как непроверенные, вследствие чего последние могут некорректно работать или не работать вообще.
Достоинства:
Бесплатный;
Простой и надежный.
Недостатки:
– отсутствие обновлений;
– отсутствие русскоязычного интерфейса;
– настройка в ручном режиме.
Comodo Firewall
В отличие от предшественников, перед нами достаточно мощный, многофункциональный фаервол, который идет в паре с антивирусом - Comodo Antivirus.
База данных фаервола весьма внушительна и содержит информацию более чем о 13 тыс. программах, имеющих риски в области безопасности.
Набор функций стандартен - защита от троянских программ, вредоносных скриптов, поддержка режима наблюдения входящего/исходящего трафика, а также за сетевой активностью установленных программ, DLL-библиотеками, возможность скрытия компьютера в сети, контроль при обновлениях программного обеспечения и драйверов.
Обратите внимание! Дополнительными функциями являются подробный отчет системных событий, интеграция в Центр обеспечения безопасности Windows, возможность запуска приложений в специально выделенной среде для их безопасного исполнения - песочнице (Sandbox).
Несмотря на широкий спектр разнообразных настроек, фаервол не потерял дружественного интерфейса, каждая опция имеет соответствующее описание.
Достоинства:
Бесплатный;
Возможность пакетной установки фаервола и антивируса;
Простой русскоязычный интерфейс с подсказками.
Недостатки:
– увеличение времени загрузки операционной системы, потеря производительности ПК;
– программа не корректно удаляется из системы, оставляя после себя множество «мусора».
Outpost Firewall Pro
Программный продукт от российской компании Agnitum. Для ознакомления с возможностями фаервола разработчик предоставляет бесплатную 30-ти дневную версию.
Цена лицензионной копии для домашнего использования на год составляет - 899 руб, лицензия на 2 года обойдется в 1399 руб.
Отличительная черта фаервола - возможность обнаружения как известных вредоносных программ, так и новых пока еще отсутствующих в базах данных.
Данная функция возможна благодаря многоуровневому подходу, который подразумевает использование проактивной блокировки, основанной на анализе поведения программ и сигнатурных методов обнаружения сетевой активности.
Помимо организованной функции самозащиты фаервола от полного или частичного отключения или изменения вредоносным кодом, программа также обеспечивает эту защиту для операционной системы и установленных программ и приложений.
В целом фаервол достаточно хорош, потратив некоторое время на грамотную настройку в последующем можно забыть о его существовании, программа обеспечит достаточно высокую степень защиты вашего ПК.
Достоинства:
Многоуровневый подход обеспечения безопасности с проактивной защитой;
Скорость работы ПК после установки остается на прежнем уровне;
Наличие русскоязычного интерфейса с подсказками.
Недостатки:
– необходимость приобретения лицензии;
SpyShelter Firewall
Программа доступна для ознакомления в течение 14 дней после установки, за это время пользователь должен определиться, стоит ли программа своих денег.
Годовая лицензия программы обойдется в 25 евро, хотя компания предоставляет такое выгодное предложение, как покупка пожизненной лицензии по цене 55 евро для 1 ПК.
Также есть предложение для 5 ПК - цена лицензирования 65 и 165 евро соответственно. В стоимость лицензии включена тех.поддержка продукта. Язык для общения - английский.
Существует угроза использования компьютера-жертвы в качестве бот-машины.
Поэтому для более полной защиты компьютера, помимо установки антивируса рекомендуем установить еще и фаервол, брандмауэр или сетевой экран – эти все названия одного и того программного обеспечения.
Ashampoo Firewall
Первым в нашем обзоре будет продукт немецких разработчиков – Ashampoo Firewall.
Активизация продукта осуществляется путем ввода кода, который приходит на почтовый ящик пользователя после регистрации на сайте разработчика.
Сразу после установки будет предложено настроить программу согласно, имеющегося упрощенного «Easy Mode» или продвинутого режима «Expert Mode».
Принцип работы фаервола следующий: для каждого приложения должно быть сформировано разрешающие или запрещающее правило, которое обрабатывается фаерволом.
В случае попытки приложением, для которого не назначено правило, установить соединение, фаервол предупреждает пользователя – предлагая создать правило.
Данное утверждение справедливо, когда фаервол работает в режиме обучения.
При отключении этого режима, приложения для которых не назначены правила – будут блокироваться в автоматическом режиме.
Достоинства:
Бесплатный;
Малое потребление ресурсов системы;
Дружественный пользовательский интерфейс;
Возможна настройка в полуавтоматическом режиме.
Недостатки:
Не совместим с некоторыми антивирусами;
Фаервол устанавливается без ввода каких-либо паролей или прохождения регистрации, как в случае с Ashampoo Firewall.
Создание правил для доступа приложений происходит в ручном режиме.
Рекомендуем не откладывать эту процедуру на потом, т.к. после установки Ashampoo Firewall может запомнить некоторые приложения и программы, как непроверенные, вследствие чего последние могут некорректно работать или не работать вообще.
Достоинства:
Бесплатный;
Простой и надежный.
Недостатки:
Отсутствие обновлений;
Отсутствие русскоязычного интерфейса;
Настройка в ручном режиме.
Comodo Firewall
В отличие от предшественников, перед нами достаточно мощный, многофункциональный фаервол, который идет в паре с антивирусом - Comodo Antivirus.
База данных фаервола весьма внушительна и содержит информацию более чем о 13 тыс. программах, имеющих риски в области безопасности.
Набор функций стандартен - защита от троянских программ, вредоносных скриптов, поддержка режима наблюдения входящего/исходящего трафика, а также за сетевой активностью установленных программ, DLL-библиотеками, возможность скрытия компьютера в сети, контроль при обновлениях программного обеспечения и драйверов .
Обратите внимание! Дополнительными функциями являются подробный отчет системных событий, интеграция в Центр обеспечения безопасности Windows, возможность запуска приложений в специально выделенной среде для их безопасного исполнения - песочнице (Sandbox).
Несмотря на широкий спектр разнообразных настроек, фаервол не потерял дружественного интерфейса, каждая опция имеет соответствующее описание.
Достоинства:
Бесплатный;
Возможность пакетной установки фаервола и антивируса;
Простой русскоязычный интерфейс с подсказками.
Недостатки:
Увеличение времени загрузки операционной системы, потеря производительности ПК;
Программа не корректно удаляется из системы, оставляя после себя множество «мусора».
Outpost Firewall Pro
Программный продукт от российской компании Agnitum. Для ознакомления с возможностями фаервола разработчик предоставляет бесплатную 30-ти дневную версию.
Цена лицензионной копии для домашнего использования на год составляет - 899 руб, лицензия на 2 года обойдется в 1399 руб.
Отличительная черта фаервола - возможность обнаружения как известных вредоносных программ, так и новых пока еще отсутствующих в базах данных.
Данная функция возможна благодаря многоуровневому подходу, который подразумевает использование проактивной блокировки, основанной на анализе поведения программ и сигнатурных методов обнаружения сетевой активности.
Помимо организованной функции самозащиты фаервола от полного или частичного отключения или изменения вредоносным кодом, программа также обеспечивает эту защиту для операционной системы и установленных программ и приложений.
В целом фаервол достаточно хорош, потратив некоторое время на грамотную настройку в последующем можно забыть о его существовании, программа обеспечит достаточно высокую степень защиты вашего ПК.
Достоинства:
Многоуровневый подход обеспечения безопасности с проактивной защитой;
Скорость работы ПК после установки остается на прежнем уровне;
Наличие русскоязычного интерфейса с подсказками.
Недостатки:
Необходимость приобретения лицензии;
