Рейтинг межсетевых экранов. Если вы сомневаетесь с выбором…

12.04.2019 Ошибки

Windows поставляется со встроенным фаерволом, но вы можете получить расширенную стороннюю защиту абсолютно бесплатно. Тогда вы спросите, зачем платить за ZoneAlarm PRO Firewall 2017 ? Есть одна простая причина - бесплатную версию можно использовать для некоммерческих целей, поэтому для использования продукта в бизнес-среде придется приобрести платное издание. Кроме того, данная версия предлагает техническую поддержку премиум-уровня, расширенный контроль над настройками фаервола и новую эффективную защиту от фишинга.

Годовая лицензия ZoneAlarm PRO Firewall 2017 стоит 39,95 долларов - за такую цену можно купить автономный антивирус. Более того, та эту же стоимость можно приобрести Check Point ZoneAlarm PRO Antivirus + Firewall . Если у вас нет стационарной антивирусной защиты, то этот комплексный продукт может быть лучшим решением. Имейте в виду, что при покупке несколько лицензий их стоимость падает. Например, 5 годовых лицензий доступно по цене 59,95 долларов.

За исключением защиты от фишинга, которая обеспечивается браузерным расширением, основной набор функций платной версии не отличается от возможностей бесплатного фаервола ZoneAlarm. Тем не менее, при рассмотрении дополнительных инструментов безопасности есть различия. В главном окне программы представлены три большие панели: Антивирусная защита и фаервол (Antivirus & Firewall), Веб-защита и приватность (Web & Privacy) и Защита данных (Mobility & Data). Каждая панель представляет от 3 до 4 компонентов, многие из которых выделены серым цветом и неактивны. Например, на панели веб-защиты и приватности недоступными являются родительский контроль, защита от кейлоггеров и спам-фильтр. В полнофункциональном решении ZoneAlarm Extreme Security 2017 используется такой же шаблон интерфейса, но все функции активны.

Общие функции

ZoneAlarm PRO Firewall 2017 включает все возможности бесплатного ZoneAlarm Free Antivirus+ 2017 . Для подробного ознакомления с функциями бесплатного фаервола, прочитайте его обзор на нашем сайте , а здесь лишь кратко перечислим способности продукта.

Фаервол ZoneAlarm отлично справляется с переводом системных портов в скрытый режим для защиты от внешних атак и контролем доступа приложений в сеть. Компонент использует обширную базу данных для автоматической раздачи разрешений для известных программ и для принятия решений по неизвестным приложениям. Если вы установите максимальный уровень защиты, фаервол станет уведомлять пользователя о попытках доступа в Интернет со стороны неизвестных программ и будет полагаться на решение пользователя.

Тем не менее, в режиме максимальной безопасности компонент поведенческого анализа OSFirewall генерирует большое количество ошибочных срабатываний. С другой стороны, аналогичный компонент в Comodo Firewall 8 выдал еще больше ложных срабатываний при тестировании с идентичным набором образцов.

ZoneAlarm не пытается блокировать эксплойты на сетевом уровне ни в бесплатной, ни в платной версии. Как бы то ни было, ни одна из тестовых атак не смогла нарушить безопасность системы. Более, не удалось найти программный способ для отключения защиты фаервола.

Пользователи ZoneAlarm получают 5 гигабайт облачного хранилища для резервных копий от партнера компании - IDrive, а также функцию кредитного мониторинга от другого партнера - компании Identity Guard. Встроенная функция Identity Lock предотвращает несанкционированную передачу пользовательских данных.

Одно из различий между продуктами можно заметить при выборе опции Technical Support в меню помощи. В беслпатной версии при выборе этого пункта открывалась страница, содержащая ссылки на форумы сообществ, статьи базы знаний и справкой по установке. В платной версии предлагается открывается страница премиум-поддержки с сообщением: “Сертифицированный специалист может вам помочь прямо сейчас! Наши эксперты подключаться к вашему компьютеру и исправят проблему в кратчайшие сроки”.

Расширенный фаервол

Фаервол в бесплатной версии называется Basic Firewall или базовый фаервол, в то время как в платная PRO версия включает Advanced Firewall или расширенный фаервол. Если бесплатная версия разрешает изменения настроек для доверенной зоны и публичный зоны, то платное издание предлагает детальный контроль над сетевыми событиями, которые разрешены в каждой зоне. Если вы - новичок, то изменять данные настройки не стоит. Только продвинутые пользователи могут безопасно вручную настраивать сетевые правила фаервола.

Программный контроль получил некоторые дополнительные функции. Вы можете дополнительно включить расширенный программный контроль (Advanced Application Control), расширенное взаимодействие (Advanced Interaction Control) и контроль компонентов (Component Control). Имейте в виду, что включение этих модулей повысит количество всплывающих оповещений.

Основная цель расширенных инструментов мониторинга - обнаружение вредоносных программ, которые пытаются маскироваться под легитимные программы или иным образом уклониться от фаервольной защиты. Тем не менее, ZoneAlarm может уведомлять об активности надежных программ, поэтому вам нужно детально проанализировать ситуацию перед блокировкой доступа. Если у вас есть подозрения, что ваших знаний недостаточно для правильного принятия решения, данные функции лучше не включать.

Защита от фишинга в режиме реального времени

ZoneAlarm имеет долгую историю с защитой от фишинга. В предыдущие года антифишинг поставлялся как часть лицензированной панели инструментов. Пользователи бесплатных продуктов должны были принять установку панель инструментов, в результате чего автоматически менялась домашняя страница браузера и поисковая система по умолчанию. В прошлом году панель инструментов была исключена из линейки продуктов. Теперь защита от фишинга вернулась, но доступна только для пользователей платной версии.

Если трояну для успешной атаки нужно обмануть антивирус, то для фишинг-атаки достаточно обмануть пользователя, который ничего не подозревая вводит свои персональные данные на поддельный сайт. Среди мошеннических сайтов часто встречаются копии финансовых сайтов, почтовых сервисов и даже онлайн игр. Если Вы введете имя пользователя и пароль, злоумышленник сможет завладеть вашим аккаунтом.

Очень важно отметить, что ничего не произойдет, если вы не введете данные. Фишинг-атака - это не скрытая загрузка, когда компьютер может быть заражен без ведома пользователя. ZoneAlarm не проверяет сайты на наличие признаков фишинга до того момента, пока вы не выберите поле ввода логина или пароля. В этот момент продукт начинает сканирование содержимого страницы. ZoneAlarm не трати время на проверку наличия ресурса в черных списках и не проводит эвристический анализ на всех посещаемых сайтах. Это инновационное решение, которое может быть заимствовано другими вендорами.

ZoneAlarm был протестирован на пяти тестовых системах. Одна из них защищалась ZoneAlarm, другая - Symantec Norton AntiVirus Basic , а еще три системы полагались на защиту контент-фильтров Chrome, Firefox и Internet Explorer.

В данном тесте использовались сайты, которые были представлены как мошеннические, что еще не прошли анализ и не были добавлены в черные списки. Обычно возраст этих сайтов не превышает нескольких часов. Так как набор сайтов отличается в каждом испытании для оценки используются разница в уровне обнаружения.

Совсем небольшое число протестированных продуктов смогли превзойти защиту Chrome или Internet Explorer. Лишь единицы смогли обойти Norton. Лидером стал Kaspersky Anti-Virus, который смог обнаружить на 4 процента больше угроз, чем Norton. ZoneAlarm оказался также в числе лучших решений и показался такой же уровень обнаружения, как и Norton и обошел все три браузерные защиты.

Тем не менее, есть один недостаток. Расширение, предоставляющее защиту от фишинга доступно только для Chrome. Пока не поддерживаются все основные браузеры, расширение не сможет защитить всех пользователей

Отличное решение для опытных пользователей

Обзор ZoneAlarm PRO Firewall 2017:

Достоинства

расширенный фаервол;
скрытие системных портов от внешних атак;
контроль доступа приложений к сети;
уникальная защита от фишинга в режиме реального времени;
успешно противостоит прямым атакам;
облачное резервное хранилище и другие полезные дополнительные функции.

Недостатки

отсутствует защита от эксплойтов;
для работы с фаерволом требуются определенные знания и навыки;
защита от фишинга работает только в Chrome;
компонент поведенческого анализа OSFirewall выдает ложные срабатывания в режиме максимальной безопасности.

Любой, кто хоть раз задумывался над вопросом «какой firewall выбрать?», наверняка сталкивался с магическим квадратном Gartner (известное аналитическое агентство).

В конце июня 2017г. вышел очередной отчет по состоянию рынка Unified Threat Management (UTM) - Magic Quadrant for Uniﬁed Threat Management (SMB Multifunction Firewalls) и в июле 2017г. Enterprise Firewalls - Magic Quadrant for Enterprise Network Firewalls . Если вам интересно узнать, кто оказался среди лидеров, как изменилась ситуация за последний год и какие тенденции наблюдаются, то добро пожаловать под кат...

Рынок UTM:

Напомню, что по определению Gartner:

“Unified threat management (UTM) is a converged platform of point security products, particularly suited to small and midsize businesses (SMBs). Typical feature sets fall into three main subsets, all within the UTM: firewall/intrusion prevention system (IPS)/virtual private network, secure Web gateway security (URL filtering, Web antivirus ) and messaging security (anti-spam, mail AV).”

То есть под это определение попадают платформы сетевой безопасности, ориентированные на небольшие компании (Small) и компании чуть побольше (Midsize) (под небольшими компаниями (Small and Midsize Business) Gartner считает компании с численностью сотрудников от 100 до 1000 человек). UTM решения обычно содержат типовую на сегодняшний день функциональность межсетевого экрана, системы предотвращения вторжений (IPS), VPN-шлюз, систему фильтрации веб-трафика (фильтрация по URL, потоковую антивирусную систему для веб-трафика), так и систему фильтрации почтового трафика (фильтрация спам-сообщений и антивирусную систему для почтового трафика), ну и конечно нельзя забывать про базовую систему маршрутизации и поддержку различных WAN-технологий.

Интересно то, что, судя по предсказаниям Gartner, рынок межсетевых экранов до 2020г. останется примерно в таком же состоянии, как и сейчас. В 2022г. по предсказаниям Gartner в обиход в SMB начнут плотно входить решения класса Firewall as a Service (FWaaS) , т.е. облачные межсетевые экраны, куда будет туннелироваться клиентский трафик, причем доля новых инсталляций по SMB-рынку будет составлять более 50%, по сравнению с текущей долей в 10%. К тому же 2022г. 25% пользователей сегмента SMB будут использовать свой межсетевой экран как средство мониторинга и промежуточного брокера для обеспечения инвентаризации и контроля использования ресурсов SaaS, как средство управления мобильными устройствами или средство обеспечения политик безопасности на конечных пользовательских устройствах (на текущий момент менее 2% пользователей используют данный функционал на межсетевых экранах). Решения FWaaS будет более популярно и для распределенных филиальных структур, данное решение будут использовать 10% новых инсталляций по сравнению с менее чем 1% на сегодняшний день.

Поскольку решения UTM ориентированы на относительно небольшие компании (по меркам Gartner), то понятно, что получив весь функционал из одной коробки, конечный заказчик так и или иначе будет довольствоваться компромиссами с точки зрения производительности, эффективности сетевой безопасности и функциональности, однако для таких заказчиков также важно, чтобы решение легко управлялось (управление через браузер как пример), администратора решения можно было быстрее обучить ввиду упрощенного управления, чтобы решение содержало в себе встроенные средства хотя бы базовой отчетности, для некоторых заказчиков также важно наличие локализованного ПО и документации.

Gartner считает, что потребности заказчиков SMB и заказчиков Enterprise сильно отличаются с точки зрения потребностей у Enterprise в возможностях реализации более сложных политик управления, расширенных возможностях в реализации сетевой безопасности. К примеру заказчики сегмента Enterprise, имеющие распределенную филиальную структуру, часто имеют филиалы, которые могут совпадать по размеру с целой компанией SMB-сегмента. Однако критерии выбора оборудования для филиала, как правило, диктуются выбором оборудования в головном офисе (обычно в филиалы выбирается оборудование того же вендора, что используется в головном офисе, т.е. Low End оборудование Enterprise класса), так как заказчику необходимо иметь уверенность в обеспечении совместимости оборудования, а кроме того такие заказчики часто используют единую консоль управления для обеспечения управляемости филиальной сети (где может и не быть специалистов соответствующего профиля) из головного офиса. Кроме того, немаловажным является и экономическая составляющая, корпоративный заказчик может получить дополнительные скидки за «объем» от производителей межсетевых решений, включая решения для филиальной сети. По этим причинам Gartner рассматривает решения для распределенных филиальных структур Enterprise заказчиков в квадратах решений для Enterprise-сегмента (NGFW/Enterprise Firewall, IPS, WAF и т.д.).

Отдельно Gartner выделяет заказчиков с распределенной сетью высоко автономных офисов (типичный пример – ритейл сети, где общее количество сотрудников может быть более 1000 человек), у которых, как и у типичного SMB-заказчика, есть довольно ограниченные бюджеты, очень большое количество удаленных площадок и обычно небольшой ИТ/ИБ-персонал. Некоторые UTM производители даже специально делают акцент на решениях для таких заказчиков более чем для традиционного SMB.

UTM по состоянию на июнь 2017:

А вот, что было год назад, в августе 2016:

В списке лидеров рынка UTM все те же знакомые лица – Fortinet, Check Point, Sophos. Причем ситуация постепенно накаляется – позиции лидеров постепенно подтягиваются друг к другу. Juniper из преследователей перешел в нишевых игроков. Подтянул немного свои позиции SonicWall.
Что же думает Gartner о лидерах рынка UTM-сегмента в отдельности:

Является представителем лидеров рынка UTM, SMB решение представлено межсетевым экраном корпоративного класса (Enterprise), которое достаточно легко управляется и имеет интуитивный графический интерфейс (GUI).

Штаб-квартиры находятся в г.Тель-Авив (Израиль) и г.Сан-Карлос (США). Check Point является вендором, ориентированным на обеспечение сетевой безопасности, имеет в штате более 1300 сотрудников в R&D. Портфолио продуктов содержит межсетевые экраны SMB и Enterprise класса (Security Gateway), специализированное решение для защиты конечных узлов (Sandblast Agent), решение для защиты мобильных устройств (Sandblast Mobile) и виртуальные межсетевые экраны (vSEC для частных и публичных облаков). Текущая линейка межсетевых экранов SMB класса включает в себя семейства 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, все устройства были представлены в 2016/2017 годах.

3. Sophos:

Является представителем лидеров рынка UTM. Продолжает увеличивать долю на рынке, благодаря легкости в использовании, хорошей функциональности Security составляющей, успешной интеграцией со своим же решением по защите конечных узлов. Частый гость в шорт-листах SMB-заказчика, а также для распределенных сетей автономных офисов.

Штаб-квартира находится в г. Абингдон (Великобритания), имеет в своем штате более 3000 сотрудников по всему миру. Портфолио продуктов содержит смесь решений по обеспечению сетевой безопасности и решений для защиты конечных узлов. Линейка межсетевых экранов Sophos XG содержит 19 моделей и была обновлена в последний раз в 4-ом квартале 2016, также в портфолио имеется и устаревшая линейка Sophos SG. Решения Sophos UTM доступны как виртуальные апплайнсы с интеграцией платформами IaaS - AWS и Azure. Решения для обеспечения защиты конечных узлов включают в себя Sophos Endpoint и Intercept X. Интеграционное решение между Sophos UTM и Sophos Endpoint вышло под названием Sophos Synchronized Security. Есть в портфолио вендора также решения для защиты мобильных устройств и обеспечения шифрования данных.

Рынок Enterprise Firewall:

В 2011г. Gartner ввел новое определение на рынке Enterprise Firewall – Next Generation Firewall (NGFW):

«Next-generation firewalls (NGFWs) are deep-packet inspection firewalls that move beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall. An NGFW should not be confused with a stand-alone network intrusion prevention system (IPS), which includes a commodity or nonenterprise firewall, or a firewall and IPS in the same appliance that are not closely integrated.»

Тогда это было новшеством, вокруг чего было много споров. Прошло несколько лет, утекло много воды, и вот в 2017г. Gartner уже не считает это каким либо особым преимуществом, а просто констатирует факт, что все ведущие игроки этого рынка давно обзавелись данным функционалом, а теперь дифференцируют себя от других вендоров в части функциональности.

По прогнозам Gartner к 2020г. виртуализированные межсетевые экраны Enterprise класса займут до 10% рынка по сравнению с 5% на текущий момент. К концу 2020г. 25% проданных межсетевых экранов будут включать интеграцию облачными брокерами безопасности подключения к облачным сервисам (Cloud Access Security Broker, CASB ), интегрированных по соответствующим API. К 2020г. 50% новых инсталляций межсетевых экранов будут использовать исходящую TLS инспекцию, по сравнению с менее чем 10% на текущий момент.

По мнению Gartner рынок Enterprise Firewall состоит в основном из решений для защиты корпоративных сетей (Enterprise Networks). Продукты, входящие в эти решения, могут быть развернуты как виде одиночного межсетевого экрана, так и больших и более сложных сценариях, включая филиальные сети, многослойные демилитаризованные зоны (Multitiered DMZs), в традиционных сценариях развертывания в виде «большого» межсетевого экрана в ЦОД, а также включать возможности использования виртуальных межсетевых экранов в ЦОД. У заказчиков также должна быть возможность развертывать решения внутри инфраструктур публичных облаков Amazon Web Services (AWS), Microsoft Azure, а также вендор должен иметь в своем роадмэпе поддержку Google Cloud в течении ближайших 12 месяцев. Продукты должны иметь возможность управляться при помощи высокомасштабируемых (и гранулярных) средств управления, иметь развитую систему отчетности, а также иметь широкую гамму решений для периметра сети, ЦОД, филиальной сети и развертывания в инфраструктуре виртуализации и публичном облаке. Все производители в данном рыночном сегменте должны поддерживать тонкое определение и контролирование приложений и пользователей. Функциональность Next Generation Firewall – уже не преимущество, а необходимость. Так Gartner вычеркивает придуманный ей же термин, поскольку данная функциональность считается вполне обычной и абсолютно необходимой на рынке Enterprise Firewall. По сути Gartner считает NGFW и Enterprise Firewall синонимами. Производители, работающие на данном рынке, делают упор и строят стратегию продаж и техническую поддержку на большие компании (Enterprises), а разрабатываемая ими функциональность ориентирована также на решение задач больших компаний (Enterprise).

Gartner заявляет, что по ее исследованиям, NGFW постепенно продолжают тенденцию по замене отдельно стоящих устройств IPS на периметре сети, хотя некоторые заказчики заявляют, что будут продолжать использовать специализированные устройства Next Generation IPS (NGIPS), придерживаясь стратегии Best of Breed. Много корпоративных заказчиков интересуются облачными решениями обнаружения Malware в качестве более дешевой альтернативы отдельно установленным решениям класса песочниц (Sandboxing Solutions ).

В отличие от рынка UTM рынок корпоративных межсетевых экранов не подразумевает, что решения NGFW должны содержать в себе весь функционал по защите сети. Вместо этого Gartner видит в корпоративных межсетевых экранах необходимость специализации именно на NGFW функциональности. Например для филиальных межсетевых экранов класса Enterprise требуется поддержка высокой степени гранулярности блокирования сетевого трафика, которая должна идти в базе продукта, требуется интегрированный сервисный подход к обработке сетевого трафика, управление продуктом должно быть высокоинтегрированным, а не выглядеть как сделанная наспех компиляция разных движков в одном продукте. Уровень защиты и удобство конфигурирования межсетевых экранов корпоративного класса для филиальных сетей не должно уступать решениям для головного офиса.

В 2017г. Gartner уделяет особое внимание решениям для обеспечения терминирования TLS-сессий для обеспечения проверки исходящего трафика на наличие угроз, таких как загрузки вредоносного кода, управления ботнетами. В некотором роде возможности по проверке исходящего TLS трафика сближают NGFW с DLP-решениями в облегченном варианте, так как дешифрация и последующая инспекция исходящего TLS трафика позволяют убедиться, что чувствительные данные не отправлены наружу. Тем не менее, некоторые заказчики, использующие данную возможность, могут заметить значительное снижение производительности при активации данной функции из-за больших затрат на дешифрацию TLS.

Некоторые прогрессивные заказчики планируют, а некоторые уже используют возможности, предоставляемые парадигмой программно-определяемых сетей (Software Defined Networking, SDN), и используют возможности по микросегментации в виртуализированном ЦОД-е. Такие заказчики смотрят на производителей с поддержкой различных SDN-решений, а также на их планы по дальнейшему развитию в направлении SDN. Производители решений включают все более и более автоматизированные подходы к оркестрации политик межсетевого экранирования для обеспечения гибкости и преимуществ для бизнеса, которые обещает парадигма SDN.

Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку Enterprise Firewall по состоянию на июль 2017:

А вот, что было год назад, в мае 2016:

В списке давнишних лидеров рынка Enterprise Firewall – Palo Alto Networks, Check Point. В этом году Gartner переместил Fortinet из преследователей (Challengers) также в категорию лидеров. Страсти накаляются - позиции лидеров в этом сегменте также приближаются друг к другу. Cisco и в этом году не смогла перейти в лидеры, оставшись в преследователях. Зато удивляет Huawei, который из нишевых игроков довольно уверенно был помещен в раздел преследователей.

Что же думает Gartner о лидерах рынка Enterprise Firewall в отдельности:

1. Palo Alto Networks:

Является одним из лидеров рынка Enterprise Firewall, также является чисто Security вендором, базируется в г. Санта-Клара (США, Калифорния), штат превышает 4000 сотрудников. Производит межсетевые экраны с 2007г., в 2016г. доходы превысили $1.4 млрд. В портфолио решений имеются межсетевые экраны Enterprise класса в физическом и виртуализированном исполнениях, решения для защиты конечных узлов (Traps и GlobalProtect), решения по сбору, агрегации, корреляции, аналитики угроз в реальном времени для поддержки оборонительных мер (Threat Intelligence, AutoFocus), решений обеспечения безопасности для SaaS (Aperture). Производитель активно ведет работу над интеграцией решений в единую платформу сетевой безопасности.

Palo Alto Networks выпустила недавно 8-ую версию операционной системы PAN-OS с улучшениями для WildFire и Panorama, нового функционала безопасности SaaS, защиты пользовательских учетных данных. Также была выпущена модель межсетевого экрана начального уровня PA-220, устройства среднего класса PA-800 Series, также была обновлена линейка межсетевых экранов PA 5000 Series (новые модели 5240, 5250, 5260), которая выпускается с 2011г.

Является представителем лидеров рынка Enterprise Firewall. Портфолио продуктов для Enterprise рынка содержит большое количество решений, включая межсетевые экраны NGFW и решения для защиты конечных узлов, облачные и мобильные решения сетевой безопасности. Флагманские продукты Check Point - шлюзы безопасности уровня предприятия (Enterprise Network Security Gateways включают в себя семейства 5000, 15000, 23000, 44000 и 64000). Облачная безопасность обеспечивается посредством решения vSEC для частных и публичных облаков, также есть решение SandBlast Cloud для SaaS приложений. Решения для защиты конечных узлов включают в себя SandBlast Agent и решения для мобильной защиты – Check Point Capsule и SandBlast Mobile. Также выпущено решение SandBlast Cloud для сканирования почтового трафика в Microsoft Office 365. В 2016г. стали доступными модели 15400 и 15600 для крупных корпоративных заказчиков, а также 23500 и 23800 для ЦОД.

Недавно были представлены новые Hi-End платформы 44000 и 64000, выпущен vSEC для Google Cloud, а также вышла новая версия ПО R80.10 с усовершенствованиями для консоли управления, улучшена производительность и SandBlast Anti-Ransomware, обеспечивающая защиту от зловредного ПО класса Ransomware. Также представлена новая архитектура сетевой безопасности Check Point Infinity, объединяющая безопасность сетей, облаков и мобильных пользователей.

Также Check Point было расширено облачное решение защиты от Malware, которое может быть интегрировано перед SaaS сервисами электронной почты. Check Point предлагает многочисленные программные блейды, расширяющие возможности межсетевого экрана, включающие в себя расширенную защиту от зловредных программ – Advanced Mailware Protection (Threat Emulation и Threat Extraction), cервисы Threat Intelligence - ThreatCloud IntelliStore и Anti-Bot. Сheck Point поддерживает свои межсетевые экраны в публичных облаках Amazon Web Services (AWS) и Microsoft Azure, доступны решения по интеграции с SDN-решениями от VMWare NSX и Сisco Application Centric Infrastructure (ACI).

Решение Check Point должно быть в шорт-листе корпоративного заказчика, для которого чувствительности к цене не настолько важна как гранулярность функциональности сетевой безопасности, вкупе с высококачественным централизованным управлением для сложных сетей. Также это хороший кандидат для заказчиков, использующих гибридные сети, состоящие из оборудования, установленного у заказчика, виртуализированных ЦОД и облаков.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите , пожалуйста.

Какой самый лучший фаервол (Firewall ) для Windows - этот вопрос мучает многих пользователей сети Интернет, платный или бесплатный, програмный или апаратный. На этот вопрос можно ответить сразу и почти однозначно: самый лучший фаервол (Firewall ) это апаратный но, самый-самый лучший фаервол (Firewall ) это тот который настраивается прямыми руками...

Как ранее упоминалось самый лучший фаервол (Firewall ) это апаратный, цены на которые иногда доходит до 50-70-ти тыс. у.е. но, сегодняшней темой будет краткий разбор програмных фаерволов (Firewall ) для Windows по соотношению надёжность/производительность...

Фаервол (Firewall ) важный элемент в арсенале безопасности Вашего ПК. К сожалению стандартный фаервол (Firewall ) для Windows не обеспечивает желаемого функционала и блокирует или разрешает только входящие соединения, а все исходящие разрешаются по умолчанию, хотя надёжность встроенного в Windows фаервола (Firewall ) внесомнений.

Самые популярные на сегодня фаерволы (Firewall ) для персональных ПК это:

Нужно определится, что для Вас является решающим фактором при выборе - удобство использования или надёжность/производительность?! Выше дан перечень самых распространенных фаерволов (Firewall ) для Windows, в порядке их предпочтения нашими гражданами. Не будем вникать в подробности каждого продукта, а рассмотрим только основные моменты первых двух...

Agnitum Outpost Firewall Pro

Agnitum Outpost Firewall Pro разработка отечественных программистов и является самым предпочитаемым фаерволом (Firewall ) среди рядовых обычных отечественных пользователей которые практически никогда не смотрят в "Диспетчер задач ". Agnitum Outpost Firewall Pro более удобен в использовании и предоставляет более обширную информацию о происходящих сетевых события вокруг Вашего ПК..

Удобен в использовании и предоставляет хорошую статистику о происходящем в сети но, удобство использования не означает надёжность/производительность! Удобство использования "Agnitum Outpost Firewall Pro " обходится пользователю в перерасход системных ресурсов и местами в регулярный BSOD . Так например комбинация NOD32 v4.0 + Outpost Firewall 2.x вызывала регулярный BSOD , Outpost Firewall постарше отличаются большей прожорливостью системных ресурсов, а особенно во время загрузки файлов большого размера через быстрое сетевое соединение и с серверов с хорошей отдачей!

Особенной прожорливостью отличаются версии "Outpost Firewall " выше 6-ой, в которых процесс "acs.exe " во время загрузки файлов большого размера через быстрое сетевое соединение и с серверов с хорошей отдачей пожирает от 15-ти и до 50-ти % системных ресурсов, а иногда и выше! И тут не имеет значение настройка правил или отключение всех дополнительных возможностей - пожирает системные ресурсы (CPU + Memory ) невзирая ни на что и даже в состоянии простоя (CPU 8-15% )!!! В версии "Outpost Firewall 7.5 " названой "Performance Edition ":)) "acs.exe " в состоянии простоя ведёт себя менее агрессивно но, время загрузки файлов большого размера через быстрое сетевое соединение и с серверов с хорошей отдачей все одно пожирает от 15-ти и до 50-ти %

Версия "Outpost Firewall 4 " не такая прожорливая но, часто наблюдались падения при смене учетных записей пользователя и не только! Не в обиду программистам компании "Agnitum " но, им ещё очень далеко до таких продуктов как "Comodo Firewall Pro ", "Comodo Internet Security " или "Checkpoint Firewall-1 "! Как не крути, а западные разработчики добиваются больших успехов на ниве программного обеспечения нежели отечественные...

Comodo Firewall Pro

После длительных скитаний в поисках лучшего фаервола (Firewall ) мой выбор окончательно остановился на "Comodo Firewall Pro 3.14 " который в отличии от "Outpost Firewall " замечательно пресекает попытки входящих соединений и дико не пожирает системные ресурсы - в состоянии простоя употребляет не более 0-2% ЦП и 3-4 МВ . Кроме того при полном выключении или же падении "Comodo Firewall Pro 3.14 ", что мало вероятно, доступ в сеть отсутствует, чего не скажешь про "Outpost Firewall ".

Программа способна самостоятельно проанализировать каждую потенциальную угрозу и при необходимости выдать соответствующее предупреждение. При этом "Comodo Firewall " распознает более 10000 различных приложений по различным категориям (например, “безопасное”, “шпионский модуль”, “рекламный модуль” и т.д. ).

"Comodo Firewall " также имеет проактивную защиту, проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems ) - система отражения локальных угроз. Задачей HIPS является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.

Основные характеристики "Comodo Firewall Pro ":

- Полный постоянный контроль и защита Вашего персонального компьютера от интернет-атак, троянов, хакеров, злостных скриптов и других неизвестных угроз.
- Бесплатные обновления - Comodo Firewall Pro сообщит Вам о наличии обновлений и, после Вашего согласия, установит их.
- Полный контроль за активностью программ в Интернете.
- Контроль над обновлениями программного обеспечения.
- Слежение за трафиком в режиме реального времени предоставляет вам возможность мгновенно реагировать на возможные угрозы.
- Простой, интуитивно понятный многоязыковой интерфейс (включая русский ).
- Бесплатно для домашних и других сетевых пользователей.

"Comodo Firewall Pro " по умолчанию не предоставляет статистики по всем отсекаемым попыткам входящих соединений но, при создании определённых правил и должной настройке можно заполучить эту статистику. Мой выбор однозначно в пользу "Comodo Firewall Pro 3.14 " и думаю, что он останется неизменным... Почему именно версия 3.14, а не 4.х или 5.х? - да потому, что в версии 3.х сосредоточены самые основные функции без излишних "наворотов" и она менее требовательна к ресурсам нежели 4.х или 5.х?...

По данным сайта matousec.com продукты компании "Comodo" продолжают занимать первые позиции среди участников теста: http://www.matousec.com/projects/proactive-security-challenge/results.php

Правда в "Comodo Firewall Pro " отсутствует такие полезные фичи как блокировка активных элементов и статистика убогая но, этот недостаток в пользу экономии системных ресурсов можно компенсировать браузером "Firefox " и плагинами "AdBlock " + "NoScript ", а статистику если понадобится соберём другими прогами...

wipfw

wipfw - это аналог консольного брандмауэра ipfw, но только для windows. Имеет больше возможностей по сравнению со стандартным брандмауэром от Wndows XP. Может ограничить число подключений с определенного IP адреса или диапазона IP адресов. Есть возможность определять пакеты по установленным флагам SYN, FIN и т.д..

Большинство пользователей при решении вопроса безопасности компьютера ограничиваются установкой коммерческого или , полагая при этом, что этого вполне достаточно для “стопроцентной” защиты. Однако это не совсем так.

Интернет полон опасностей и в большинстве случаев именно через сеть на компьютер приникают вредоносные приложения, а затем, угнездившись, начинают сами передавать персональные данные ни в чем неподозревающего пользователя в сеть либо же использовать компьютер для распространения спама или в качестве прокси-сервера.

Поэтому так важно, чтобы на каждом компьютере помимо был установлен хороший фаервол или как еще говорят сетевой экран. В этом небольшом обзоре мы предлагаем вашему вниманию семь лучших бесплатных фаерволов : Ashampoo Firewall Free, PC Tools Firewall Plus, Emsisoft Online Armor Free, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Outpost Firewall Free и Comodo Firewall. Выбирать вам.

Ashampoo Firewall Free

Первым в нашем списке идет бесплатный продукт Ashampoo Firewall Free. Как и большинство разработанных компанией программ, этот брандмауэр имеет удобный и красочный интерфейс с поддержкой русского языка и встроенным мастером настроек.

Для использования программы следует пройти несложную процедуру регистрации на сайте производителя. При этом на ящик пользователя будет выслан бесплатный код, которым можно зарегистрировать Ashampoo Firewall.

Непосредственно после установки мастер предложит настроить программу, выбрав один из двух режимов: “Упрощенный” и “Эксперт”. В большинстве случаев рекомендуется использовать режим эксперта.

Программа имеет пять основных модулей или разделов. В разделе “Правила” можно настроить параметры соединения для программ, использующих интернет. Модули “Статистика” и “Журнал” носят чисто информативный характер. Здесь вы можете просматривать данные обо всех соединениях и событиях.

Модуль “Конфигурация” предназначен для внутренних настроек самого фаервола. Раздел “Утилиты” содержит четыре дополнительных инструмента, а именно , диспетчер процессов, утилиту для очистки истории интернет-серфинга и блокировщик всплывающих окон.

Работает Ashampoo Firewall Free примерно следующим образом: когда приложение, для которого нет установленных правил, пытается установить соединение, фаервол оповещает об этом пользователя, предлагая при этом создать для этой программы новое правило, то есть разрешить или блокировать ей доступ к сети.

При отключении этой функции (режим обучения) диалог показан не будет, а все приложения, для которых не установлены правила будут блокироваться автоматически. Также вы можете воспользоваться опцией “Блокировать все”. При этом брандмауэром будут заблокированы все соединения без исключения.

PC Tools Firewall Plus

Далее советуем обратить внимание на отличный фаервол под названием PC Tools Firewall Plus. Простой, бесплатный, с поддержкой русского языка этот брандмауэр является одним из самых надежных и эффективных, если верить многочисленным отзывам пользователей. PC Tools Firewall Plus защищает систему от несанкционированной передачи данных троянами, кейлоггерами и прочими вредоносными программами, а также препятствует их проникновению на компьютер.

Также поддерживается гибкое управление сетевым трафиком, создание собственных правил, защита настроек паролем, скрытие присутствия ПК в сети. Программа легко устанавливается, не требует как в случае с Ashampoo Firewall регистрации и перезагрузки системы.

Настройка параметров соединений производится в ручном режиме. Сделать это желательно сразу после установки программы, так как по умолчанию PC Tools Firewall Plus помечает некоторые приложения как непроверенные и поэтому может частично блокировать их работу. Пользовательский интерфейс брандмауэра имеет шесть пять основных разделов.

Модуль “Приложения” предназначен для управления программами и создания для них правил. Составить список проверенных портов и IP-адресов можно в разделе “Профили”, а если вы желаете проанализировать сетевой трафик можете переключиться в раздел “Работа”. В общих настройках можно отрегулировать уровень защиты, настроить фильтрацию, полноэкранный режим, а также установить пароль для защиты самого PC Tools Firewall Plus.

Emsisoft Online Armor Free

Третье место в нашем списке занимает бесплатный брандмауэр от компании Emsisoft GmbH под названием Online Armor Free. Программа обладает достаточно внушительным набором средств защиты от всевозможных сетевых угроз, а также блокировки вредоносного ПО использующего интернет. Online Armor Free включает четыре основных модуля защиты: фаервол, веб-фильтр, проактивную защиту и анти-кейлоггер.

Фаервол и веб-фильтр обеспечивают надежную защиту от утечки информации с компьютера пользователя, а также пресекают попытки несанкционированного доступа к системе вредоносными скриптами.

Модуль проактивной защиты позволяет контролировать поведение программ и при необходимости ограничивать их деятельность.

Online Armor Free автоматически сканирует систему на предмет потенциально опасных приложений и помечает их ответствующим образом. Для определения уровня безопасности установленных в системе приложений брандмауэр использует обновляемые онлайновые базы данных.

Online Armor Free располагает достаточно простым и удобным интерфейсом с поддержкой русского языка. В левой части рабочего окна расположено главное меню, в правой части отображается статус программы, дата последнего обновления баз, а также последние новости с сайта разработчика. Online Armor Free поддерживается создание правил для программ, управления портами и устройствами, создание списков игнорируемых доменов, контроль автозапуска подозрительных приложений, а также контроль полномочий на изменение файла HOSTS.

Также возможности фаервола включают защиту от спама, кейлоггеров, блокировку cookie, классификацию сайтов и защиту от принудительного изменения адреса домашней страницы браузеров Internet Explorer, Opera и Firefox. Из дополнительных возможностей приложения можно отметить поддержку виртуальных рабочих столов, сканирования подсети, а также отключение HIPS и установку пароля на GUI.

ZoneAlarm Free Firewall

Если отсутствие русского языка вас не смущает, можете обратить внимание на ZoneAlarm Free Firewall – весьма своеобразный в плане дизайна брэндмауэр, предназначенный для защиты ПК при работе в глобальной и локальных сетях.

Приложение обладает легким интерфейсом с минимальным количеством настроек. Поддерживается контроль пользовательских программ (аксесс-лист), отслеживание интернет-трафика, проверка почтовых вложений, подробное ведение логов, блокировка всплывающих окон и рекламных баннеров.

Кроме того в программе реализована функция контроля cookies, благодаря чему можно ограничить передачу конфиденциальной информации на просматриваемые веб-сайты. Уровень защиты пользователь может устанавливать самостоятельно. Скачать веб-инсталлятор ZoneAlarm можно совершенно бесплатно с сайта разработчика.

В процессе инсталляции пакета помимо фаервола также устанавливается ряд инструментов дополнительной защиты – Web Identity Protections (веб-замок), Identity Protections (личная идентификация) и Online Backup (резервное копирование). После установки брандмауэра требуется перезагрузка компьютера.

Filseclab Personal Firewall Professional Edition

Filseclab Personal Firewall Professional Edition – еще один бесплатный, удобный и очень простой межсетевой экран.Программой поддерживается создание индивидуальных правил для программ с помощью пошагового мастера, фильтрация доступа в сеть, просмотр соединений в режиме реального времени, ведение логов, отслеживание трафика. На попытки “сомнительных” или новых приложений открыть соединение Filseclab Personal Firewall реагирует появлением всплывающего окна с предложение создать соответствующее правило.

В программе используется три основных уровня безопасности, каждый из которых отмечается соответствующим цветом: зеленым, желтым и красным. Кроме того для каждого уровня имеется возможность создания персональных правил. Filseclab Personal Firewall имеет достаточно простой, разделенный на семь разделов интерфейс.

В разделе “Статус” отображается объем трафика и количество переданных пакетов; “монитор” отображает прослушиваемые порты и соединения приложений.

В разделе правил (Rules) можно задать правила для конкретного приложения или домена.

Остальные разделы имеют информативный характер. Русский язык в Filseclab Personal отсутствует.

Outpost Firewall Free

Следующий фаервол Outpost Firewall Free, пожалуй, является одним из самых простых и нетребовательных к системе брандмауэров. В этом отношении он сродни стандартному фаерволу Windows, который, как правило, постоянно присутствуя в системе ничем себя на проявляет:).

Outpost Firewall – достаточно простая в использовании программа, предназначенная для защиты от внешних вторжений, а также несанкционированной передачи данных установленными на компьютере пользователя приложениями. В отличие от других фаерволов Outpost Firewall Free практически не нуждается в предварительной настройке.

Приложением поддерживается мониторинг всех входящих и исходящих соединений, отслеживание активности ПО в режиме реального времени, расширяемость при помощи встраиваемых модулей. В случае возникновения угрозы или сетевой активности “сомнительных” программ Outpost Firewall оповестит об этом пользователя предложив разрешить или блокировать заявившее о себе приложение.

Outpost Firewall Free имеет очень простой, не отягощенным “лишними” функциями пользовательский интерфейс. Русский язык, к сожалению, отсутствует.

Впрочем, это не столь важно – программа достаточно проста, чтобы с ней смог разобраться даже начинающий пользователь. Немногочисленные настройки позволяют при необходимости отрегулировать уровень защиты (вплоть до полной блокировки соединений), а также создавать правила исключений для различных программ и служб.

Comodo Firewall

И напоследок предлагаем вам вкратце ознакомиться с еще одним бесплатным фаерволом Comodo Firewall. Это мощная, многофункциональная программа с внушительным набором инструментов изначально проставляется в комплекте с Comodo Antivirus, Comodo Defense и веб-обозревателем Dragon, но так же может быть установлена отдельно.

Брандмауэр обеспечивает полную защиту от хакерских атак, троянов, вредоносных скриптов, кейлоггеров и прочих типов интернет-угроз. Приложением поддерживается мониторинг входящего и исходящего трафика, работа с портами, скрытие компьютера в сети, контроль за обновлениями ПО и драйверов

К дополнительным функциям фаервола можно отнести ведение подробного лога событий, интеграцию в Windows Security Center, быстрое переключение между режимами (из системного трея), защиту системы во время старта, обнаружение неопознанных файлов, просмотр активных процессов и запуск приложений в специальной песочнице (Sandbox).

При таком солидном наборе инструментов Comodo Firewall обладает простым русскоязычным интерфейсом ориентированном на неискушенного в сетевых настройках пользователя. Все инструменты и функции приложения распределены между четырьмя модулями, причем к каждой опции имеется соответствующее описание.

Плюс ко всему программа снабжена системой интерактивных диалогов (всплывающих окон), написанных предельно простым и понятным для начинающего пользователя языком.

Итог

Выбор хорошего фаервола может показаться непростой задачей. И чтобы облегчить этот труд, позвольте дать вам несколько бесплатных советов. Во-первых, при выборе брандмауэра обращайте внимание на мнение опытных пользователей и специалистов-тестировщиков ПО. Как правило, действительно хороший фаервол оставляет массу положительных отзывов.

Во-вторых, хороший фаерврол не должен вступать в необоснованные конфликты с системными драйверами, популярными приложениями и антивирусами, а также уметь работать с Центром безопасности Windows.

Наличие обновляемых баз также очень желательно. Кроме того хороший фаервол нельзя так просто отключить из Диспетчера задач (это можно провернуть с Filseclab Personal Firewall).

В-третьих, фаервол никак не должен тормозить систему. Например, в этом отношении брандмауэр ZoneAlarm серьезно проигрывает, поскольку является достаточно требовательным к системным ресурсам и может тормозить работу слабой машины.

Также перед окончательным выбором желательно протестировать сетевой экран при помощи специальной программки 2ip Firewall Tester . Все остальное, как то наличие русского языка, удобство интерфейса, внешние оформления является второстепенным.

Если вы пользовались персональным компьютером в 90-х, то наверняка считали, что фаерволы нужны для организаций, но не для обычных пользователей. Команде ZoneAlarm потребовалось несколько лет, чтобы убедить потребителей в необходимости надежной сетевой защиты с помощью фаервола. ZoneAlarm Free Firewall развивался все это время, а его интерфейс преображался. Продукт остается отличным выбором для пользователей, которые хотят получить больше возможностей, чем предлагает встроенная защита Windows.

Программа устанавливается мгновенно и начинает работать сразу же. Главное окно выполнено в серых, зеленых и голубых тонах и содержит три большие панели: Антивирус (Antivirus), Фаервол (Firewall) и Защита персональных данных (Identity & Data). Панель антивируса выделена серым цветом - предполагается, что пользователь может использовать решение с любым предпочитаемым антивирусом, например, бесплатными AVG AntiVirus Free или Panda Free Antivirus . При установке продукта опционально можно выбрать инсталляцию ZoneAlarm Free Antivirus + Firewall 2017 .

Защита от хакерских атак

ZoneAlarm не получил серьезных изменений с момента предыдущего релиза, а значит он по-прежнему эффективен при противостоянии сетевым атакам. Во время тестирования проводились сканирования портов и другие виды веб-атак, но продукт надежно их парировал. ZoneAlarm успешно перевел все системные порты в скрытый режим, сделав их невидимыми для атак, поступающих из Интернета.

ZoneAlarm изобрел концепцию механизма защиты фаервола от прямых таргетированных атак. При тестировании не удавалось завершить процессы программы или каким-либо образом взаимодействовать со службами Windows - при всех попытках выводилось сообщение “Доступ запрещен”. Отключить защиту за счет манипуляций с системным реестром также не получилось.

Предотвращение вторжений - функция, которая ассоциируется с технологиями брандмауэра, но это не совсем так. При атаке тестовой системы с использованием 30 эксплойтов сгенерированных инструментом CORE Impact, ZoneAlarm никак не реагировал. Однако, атаки не смогли нарушить безопасность системы, потому что на ней были своевременно установлены патчи безопасности.

Для сравнения, Symantec Norton AntiVirus Basic заблокировал две трети эксплойтов на сетевом уровне, гарантируя, что они не смогут попасть на целевую систему. Kaspersky Internet Security хорошо справился с данным испытанием - продукт заблокировал около половины эксплойтов.

ZoneAlarm присваивает сети к публичной зоне (Public Zone) или доверенной зоне (Trusted Zone). По умолчанию уровень безопасности поднимается до максимального уровня при подключении к общественной сети. Пользователь сможет подключаться к сети, но другие устройства в ней не смогут связываться с пользовательским устройством. В доверенной зоне устанавливается средний уровень безопасности, появляется возможность обмена файлами и отправки документов на печать.

Контроль приложений

Встроенный в Windows брандмауэр эффективно справляется с блокировкой внешних атак. Основная причина выбора стороннего фаервола - получение функции контроля программ, которая позволяет предупредить нежелательное использование сети и Интернета приложениями.

В ранних версиях ZoneAlarm пользователю приходилось самостоятельно решать, какие программы могут получить доступ в Интернет. Многочисленные всплывающие запросы запутывали пользователей. Разрешить или заблокировать? Да кто знает! В последние года компания добавила облачную базу данных известных приложений. ZoneAlarm теперь может автоматически устанавливать соответствующие сетевые разрешения практически для любой используемой программы.

Если вы детально просмотрите настройки, то найдете ползунок, который устанавливает уровень безопасности для контроля приложений. Доступные значения: отключено (off), минимальный (Min), средний (Med) и максимальный (Max). По умолчанию установлен средний уровень - в том режиме ZoneAlarm экранирует не все программы. Продукт обнаружил попытку доступа в Интернет со стороны самописного браузера и автоматически разрешил доступ.

При установке максимального уровня безопасности ZoneAlarm стал реагировать на все неизвестные программы и выводил запрос разрешения или блокировки доступа. Данный режим безопасности имел и другие заметные эффекты. Так компонент поведенческого анализа OSFirewall перешел в усиленный режим работы и оповещал о широком спектре действий, которые могут свидетельствовать о вредоносной активности, но также могут являться признаками работы безопасной программы.

При попытке установки 20 старых утилит PCMag, ZoneAlarm вывел как минимум по одному оповещению для каждого приложения. Одна из устанавливаемых утилит вызвала отображение четырех предупреждений. Аналогичная функция в Comodo Firewall 8 сгенерировала еще больше предупреждений.

Защита персональных данных

На странице защиты данных (Identity & Data) в ZoneAlarm вы найдете дополнительные способы усиления безопасности. Для начала, можно активировать облачное хранилище резервных копий объемом 5 гигабайт, предлагаемое партнером ZoneAlarm - компанией IDrive. Такое же хранилище можно получить напрямую от IDrive.

Другой партнер ZoneAlarm - Identity Guard - предлагает бесплатную годовую подписку на защиты персональных данных. После регистрации и ввода данных, сервис предупреждает о различных событиях, например, о верификации данных или потенциальном захвате аккаунта. Вы можете получить доступ к службе помощи при краже данных.

Функция Identity Lock предлагает совершенно другой подход для защиты персональных данных. Пользователь просто добавляет конфиденциальные данные в специальный сейф. ZoneAlarm позволяет сохранять 15 различных типов данных, в частности номера кредитных карт, пароли интернет-магазинов и даже девичью фамилию матери. Также есть возможность использовать другую категорию.

Для каждого объекта вы можете задать одностороннее шифрование, в противном случае данные будут находиться в зоне риска. Также следует оставить активированными опции защиты данных для Интернета и электронной почты.

Если установить высокий уровень защиты для Identity Lock, функция заблокирует передачу данных с компьютера, пока вы не посетите веб-ресурс, определенный лично вами как доверенный. Личные данные заменяются звездочками. В режиме среднего уровня безопасности Identity Lock показывает предупреждение и предлагает запретить передачу. При тестировании были случаи, когда данные отправлялись, несмотря на попытки блокировать передачу. Кроме того, Identity Lock не может защищать данные, передаваемые на защищенные по протоколу HTTPS сайты.

Легкая победа

Раньше в сегменте сторонних фаерволов наблюдалась нешуточная конкуренция, но планомерное улучшение брандмауэра Windows ослабило эту борьбу. В особо невыгодном положении оказались платные фаерволы, потребность в которых резко упала с приходом бесплатной и эффективной системной защиты.

ZoneAlarm остается “Выбором редакции” портала PCMag в категории сторонних фаерволов. Продукт разделяет звание с Comodo Firewall 8 , который, тем не менее, уже приличное время не обновлялся. Если вы хотите получить расширенные возможности защиты от фаервола, то смело выбирайте эти решения.

Обзор ZoneAlarm Free Firewall 2017: