Evaluarea firewall-urilor. Dacă aveți îndoieli cu privire la alegere...

12.04.2019 Erori

Windows vine cu un firewall încorporat, dar puteți obține gratuit protecție avansată de la terți. Apoi vă întrebați, de ce să plătiți pentru ZoneAlarm PRO Firewall 2017? Există unul motiv simplu- versiunea gratuită poate fi folosită în scopuri necomerciale, prin urmare, pentru a utiliza produsul într-un mediu de afaceri, va trebui să achiziționați o ediție plătită. În plus, această versiune oferă asistență tehnică premium, control îmbunătățit asupra setărilor paravanului de protecție și un nou protectie eficienta din phishing.

Licența anuală ZoneAlarm PRO Firewall 2017 costă 39,95 USD - acesta este prețul pe care îl puteți cumpăra un antivirus independent. Mai mult, același preț poate fi achiziționat cu Check Point ZoneAlarm PRO Antivirus + Firewall. Dacă nu aveți protecție antivirus staționară, atunci acest produs cuprinzător poate fi cea mai bună soluție. Rețineți că atunci când cumpărați mai multe licențe, costul scade. De exemplu, 5 licențe anuale sunt disponibile pentru 59,95 USD.

Cu excepția protecției anti-phishing oferită de extensia browser, setul de caracteristici principale este versiunea platita nu diferă de capacitățile firewall-ului gratuit ZoneAlarm. Cu toate acestea, există diferențe atunci când luați în considerare instrumente de securitate suplimentare. Există trei panouri mari în fereastra principală a programului: Protecție antivirusși firewall (Antivirus și Firewall), Protecție web și confidențialitate (Web și confidențialitate) și Protecție a datelor (Mobilitate și date). Fiecare panou reprezintă 3 până la 4 componente, dintre care multe sunt gri și inactive. De exemplu, în panoul de protecție web și confidențialitate, controlul parental, protecția împotriva înregistrărilor de taste și filtrul de spam nu sunt disponibile. Soluția completă ZoneAlarm Extreme Security 2017 folosește același șablon de interfață, dar toate caracteristicile sunt activate.

Funcții comune

ZoneAlarm PRO Firewall 2017 include toate caracteristicile programului gratuit ZoneAlarm Free Antivirus + 2017. Pentru o cunoaștere detaliată a funcțiilor unui firewall gratuit, citiți recenzia acestuia pe site-ul nostru web și aici vom enumera doar pe scurt capabilitățile produsului.

Firewall-ul ZoneAlarm face o treabă excelentă de a pune porturile de sistem în modul ascuns pentru a proteja împotriva atacurilor externe și pentru a controla accesul aplicațiilor la rețea. Componenta folosește o bază de date extinsă pentru a acorda automat permisiuni pentru programe cunoscute și pentru a lua decizii cu privire la aplicații necunoscute. Dacă setați nivelul maxim de protecție, firewall-ul va anunța utilizatorul despre încercările de a accesa Internetul prin programe necunoscute și se va baza pe decizia utilizatorului.

Cu toate acestea, în modul de securitate maximă, analizorul comportamental al OSFirewall generează un număr mare de false pozitive. Pe de altă parte, o componentă similară din Comodo Firewall 8 a dat și mai multe fals pozitive atunci când a fost testată cu un set identic de mostre.

ZoneAlarm nu încearcă să blocheze exploatările la nivel de rețea nici în versiunea gratuită, nici în versiunea plătită. Cu toate acestea, niciunul dintre atacurile de testare nu a putut compromite securitatea sistemului. Mai mult, nu a fost posibil să se găsească o modalitate programatică de a dezactiva protecția firewall.

Utilizatorii ZoneAlarm primesc 5 gigabytes de stocare în cloud pentru copii de rezervă de la partenerul companiei, IDrive, și monitorizarea creditului de la un alt partener, Identity Guard. Blocarea identității încorporată previne transferul neautorizat al datelor utilizatorului.

Una dintre diferențele dintre produse poate fi observată atunci când selectați opțiunea Asistență tehnică din meniul de ajutor. În versiunea gratuită, selectarea acestei opțiuni ar deschide o pagină care conține link-uri către forumuri comunitare, articole din baza de cunoștințe și ajutor pentru instalare. În versiunea plătită, se deschide o pagină de asistență premium cu mesajul: „Un profesionist certificat vă poate ajuta chiar acum! Experții noștri se vor conecta la computer și vor rezolva problema cât mai curând posibil.”

Firewall avansat

Firewall-ul în versiunea gratuită se numește Basic Firewall, în timp ce este în plătit PRO versiunea include Advanced Firewall sau Advanced Firewall. Dacă versiune gratuită permite modificări ale setărilor pentru zona de încredere și zona publică, apoi ediția plătită oferă control granular asupra evenimentelor din rețea care sunt permise în fiecare zonă. Dacă sunteți începător, nu ar trebui să modificați aceste setări. Doar utilizatorii avansați pot configura manual în siguranță regulile rețelei firewall.

Controlul software a primit câteva funcții suplimentare. Puteți activa opțional Controlul avansat al aplicațiilor, Controlul avansat al interacțiunii și Controlul componentelor. Rețineți că activarea acestor module va crește numărul de alerte de toast.

Scopul principal al instrumentelor avansate de monitorizare este acela de a detecta programele rău intenționate care încearcă să se deghizeze în programe legitime sau care eluda în alt mod protecția firewall. Cu toate acestea, ZoneAlarm vă poate anunța despre activitatea programelor de încredere, așa că trebuie să analizați situația în detaliu înainte de a bloca accesul. Dacă bănuiți că cunoștințele dumneavoastră nu sunt suficiente pentru a lua o decizie corectă, este mai bine să nu activați aceste funcții.

Protecție anti-phishing în timp real

ZoneAlarm are o lungă istorie de protecție anti-phishing. V anul trecut anti-phishing a fost furnizat ca parte a setului de instrumente licențiat. Utilizatorii de produse gratuite au trebuit să accepte instalarea barei de instrumente, care a schimbat automat pagina de pornire a browserului și motorul de căutare implicit. Bara de instrumente a fost eliminată din linia de produse anul trecut. Protecția anti-phishing a revenit, dar este disponibilă numai pentru utilizatorii versiunii plătite.

Dacă un troian trebuie să înșele un antivirus pentru un atac de succes, atunci pentru un atac de tip phishing este suficient să înșele un utilizator care, fără a bănui nimic, își introduce datele personale într-un site fals. Site-urile frauduloase includ adesea copii ale site-urilor financiare, servicii de e-mail și chiar jocuri online... Dacă vă introduceți numele de utilizator și parola, un atacator vă poate prelua contul.

Este foarte important să rețineți că nu se va întâmpla nimic dacă nu introduceți date. Un atac de tip phishing nu este o descărcare ascunsă în care un computer poate fi infectat fără știrea utilizatorului. ZoneAlarm nu verifică site-urile pentru semne de phishing până când nu selectați câmpul de conectare sau parolă. În acest moment, produsul începe să scaneze conținutul paginii. ZoneAlarm nu pierde timpul verificând prezența unei resurse în listele negre și nu efectuează analize euristice pe toate site-urile vizitate. Acest soluție inovatoare care pot fi împrumutate de alți vânzători.

ZoneAlarm a fost testat pe cinci sisteme de testare. Unul era protejat de ZoneAlarm, celălalt de Symantec Norton AntiVirus Basic, iar încă trei se bazau pe protecția filtrului de conținut din Chrome, Firefox și Internet Explorer.

Acest test a folosit site-uri care au fost prezentate ca frauduloase, care nu au fost încă analizate și nu au fost adăugate pe listele negre. De obicei, aceste site-uri au mai puțin de câteva ore. Deoarece setul de site-uri este diferit pentru fiecare studiu, diferența de rata de detectare este utilizată pentru evaluare.

Foarte puține dintre produsele pe care le-am testat au reușit să depășească protecția oferită de Chrome sau Internet Explorer. Doar câțiva au reușit să ocolească Norton. Liderul a fost Kaspersky Anti-Virus, care a fost capabil să detecteze cu 4% mai multe amenințări decât Norton. ZoneAlarm a fost, de asemenea, printre solutii mai buneși părea să aibă aceeași rată de detectare ca Norton și ocolise toate cele trei protecții ale browserului.

Cu toate acestea, există un dezavantaj. Această extensie de protecție împotriva phishingului este disponibilă numai pentru Chrome. Până când toate browserele majore nu vor fi acceptate, extensia nu va putea proteja toți utilizatorii

Soluție excelentă pentru utilizatorii avansați

Revizuirea ZoneAlarm PRO Firewall 2017:

Demnitate

firewall extins;
ascunderea porturilor de sistem de atacurile externe;
controlul accesului aplicației la rețea;
protecție unică împotriva phishing-ului în timp real;
rezistă cu succes atacurilor directe;
noros stocare de rezervăși alte funcții suplimentare utile.

Defecte

nu există protecție împotriva exploatărilor;
anumite cunoștințe și abilități sunt necesare pentru a lucra cu un firewall;
Protecția împotriva phishingului funcționează numai în Chrome;
Componenta de analiză comportamentală OSFirewall generează false pozitive în modul de securitate maximă.

Oricine s-a gândit vreodată la întrebarea „ce firewall să aleagă?” Gartner(o agenție analitică binecunoscută).

La sfârșitul lunii iunie 2017. a fost lansat următorul raport privind starea pieței Unified Threat Management (UTM) - Magic Quadrant pentru Unified Threat Management (SMB Multifunction Firewalls)și în iulie 2017. Firewall-uri pentru întreprinderi - Magic Quadrant pentru firewall-uri de rețea pentru întreprinderi... Dacă sunteți interesat să știți cine a fost printre lideri, cum s-a schimbat situația în ultimul an și ce tendințe sunt observate, atunci bine ați venit sub pisica ...

Piața UTM:

Permiteți-mi să vă reamintesc că prin definiție Gartner:

„Gestionarea unificată a amenințărilor (UTM) este o platformă convergentă de produse de securitate punctuală, potrivită în special pentru întreprinderile mici și mijlocii (IMM-uri). Seturile de caracteristici tipice se împart în trei subseturi principale, toate în cadrul UTM: firewall / sistem de prevenire a intruziunilor (IPS) / rețea privată virtuală, securitate securizată a gateway-ului Web (filtrare URL, antivirus web) și securitate a mesajelor (anti-spam, AV mail). "

Adică platformele se încadrează în această definiție. securitatea retelei destinat companiilor mici (Small) și companiilor puțin mai mari (Midsize) (în cadrul companiilor mici (Small and Midsize Business), Gartner numără companii cu 100 până la 1000 de angajați). Soluțiile UTM conțin de obicei funcționalitatea tipică actuală a unui firewall, un sistem de prevenire a intruziunilor (IPS), un gateway VPN, un sistem de filtrare a traficului web (filtrare URL, sistem antivirus de streaming pentru traficul web) și un sistem de filtrare a traficului de e-mail (filtrarea spam-ului). mesaje și un sistem antivirus pentru traficul de corespondență), și desigur nu trebuie să uităm sistem de bază rutare și suport pentru diverse tehnologii WAN.

Este interesant că, judecând după predicțiile Gartner, piața de firewall-uri până în 2020. va rămâne aproximativ în aceeași stare ca acum. În 2022. conform previziunilor Gartner, soluțiile de clasă vor începe să intre în viața de zi cu zi în IMM-uri Firewall ca serviciu (FWaaS), adică firewall-uri cloud, unde traficul clienților va fi tunelizat, iar ponderea noilor instalații pe piața IMM-urilor va fi de peste 50%, față de ponderea actuală de 10%. În plus, 2022. 25% dintre utilizatorii din segmentul IMM-urilor își vor folosi firewall-ul ca instrument de monitorizare și ca broker intermediar pentru a oferi inventar și control al utilizării resurselor SaaS, ca instrument de gestionare a dispozitivelor mobile sau de aplicare a politicilor de securitate pe dispozitivele utilizatorilor finali (în prezent, mai puțin peste 2% dintre utilizatori folosesc această funcționalitate pe firewall-uri). Soluțiile FWaaS vor fi mai populare pentru structurile de sucursale distribuite, această decizie va folosi 10% din instalațiile noi, în creștere față de mai puțin de 1% în prezent.

În măsura în care Soluții UTM concentrat pe companii relativ mici (după standardele Gartner), este clar că, după ce a primit toate funcționalitățile dintr-o singură cutie, clientul final se va mulțumi cumva cu compromisuri în ceea ce privește performanța, eficiența securității rețelei și funcționalitatea, dar pentru astfel de de asemenea, este important ca soluția să fie ușor de gestionat (management prin browser de exemplu), administratorul soluției ar putea fi instruit mai rapid datorită managementului simplificat, astfel încât soluția să conțină cel puțin instrumente de raportare de bază încorporate, pt. unii clienți este, de asemenea, important să aibă software și documentație localizate.

Gartner consideră că nevoile clienților IMM și ale clienților Enterprise sunt foarte diferite în ceea ce privește nevoile Enterprise pentru capacitatea de a implementa politici de management mai sofisticate, capabilități avansate de securitate a rețelei. De exemplu, clienții Enterprise cu o structură de sucursale distribuită au adesea sucursale care pot avea aceeași dimensiune ca întregul segment IMM-uri. Cu toate acestea, criteriile de alegere a echipamentelor pentru o sucursală, de regulă, sunt dictate de alegerea echipamentului la sediul central (de obicei, sucursalele sunt echipamente selectate de la același furnizor care este utilizat în sediul central, adică Low End Enterprise- echipamente de clasă), deoarece clientul trebuie să aibă încredere în asigurarea compatibilității echipamentelor și, în plus, acești clienți folosesc adesea o singură consolă de management pentru a asigura gestionabilitatea rețelei de sucursale (unde este posibil să nu existe specialiști corespunzători) de la sediul central. . În plus, componenta economică este și ea importantă, un client corporativ putând primi reduceri suplimentare pentru „volum” de la producătorii de soluții de internetwork, inclusiv soluții pentru o rețea de sucursale. Din aceste motive, Gartner are în vedere soluții pentru structurile de sucursale distribuite ale clienților Enterprise în pătrate de soluții pentru segmentul Enterprise (NGFW / Enterprise Firewall, IPS, WAF etc.).

Separat, Gartner selectează clienții cu o rețea distribuită de birouri foarte autonome (un exemplu tipic este o rețea de retail, unde numărul total de angajați poate fi mai mare de 1000 de persoane), care, ca un client obișnuit IMM, au bugete destul de limitate, un număr foarte mare de site-uri la distanță și, de obicei, personal mic IT/securitate cibernetică. Unii furnizori de UTM chiar se concentrează în mod special pe soluții pentru acești clienți mai mult decât IMM-urile tradiționale.

UTM din iunie 2017:

Dar ce s-a întâmplat acum un an, în august 2016:

Lista liderilor de pe piața UTM are în continuare aceleași fețe cunoscute - Fortinet, Check Point, Sophos. Mai mult, situația se încălzește treptat - pozițiile liderilor se trag treptat una față de alta. Juniper a trecut de la a fi un urmăritor la a fi un jucător de nișă. SonicWall și-a îmbunătățit puțin pozițiile.
Ce părere are Gartner despre liderii pieței segmentului UTM separat:

Este un reprezentant al liderilor de piata UTM, solutia SMB este reprezentata de un firewall de clasa enterprise (Enterprise), care este destul de usor de gestionat si are un interfata grafica(GUI).

Sediul central este situat în Tel Aviv (Israel) și San Carlos (SUA). Check Point este un furnizor de securitate de rețea cu peste 1.300 de angajați în cercetare și dezvoltare. Portofoliul de produse include firewall-uri de clasă SMB și Enterprise (Security Gateway), o soluție dedicată de securitate endpoint (Sandblast Agent), o soluție de securitate pentru dispozitive mobile (Sandblast Mobile) și firewall-uri virtuale (vSEC pentru cloud-uri private și publice). Linia actuală de firewall-uri din clasa SMB include familiile 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, toate dispozitivele au fost introduse în 2016/2017.

3. Sophos:

Este un reprezentant al liderilor pieței UTM. Continuă să-și crească cota de piață datorită ușurinței sale de utilizare, funcționalității bune a componentei de securitate și integrării cu succes cu propria soluție de protecție a punctelor finale. Un vizitator frecvent pe listele scurte ale unui client IMM, precum și pentru rețelele distribuite de birouri autonome.

Sediul central este situat în Abingdon (Marea Britanie) și are peste 3000 de angajați în întreaga lume. Portofoliul de produse conține un amestec de soluții de securitate a rețelei și soluții de protecție a punctelor terminale. Linia de firewall-uri Sophos XG conține 19 modele și a fost actualizată ultima dată în trimestrul 4 din 2016, precum și linia învechită Sophos SG din portofoliu. Soluțiile Sophos UTM sunt disponibile ca aplicații virtuale cu integrare cu platforme IaaS - AWS și Azure. Soluțiile de securitate endpoint includ Sophos Endpoint și Intercept X. Soluția de integrare dintre Sophos UTM și Sophos Endpoint se numește Sophos Synchronized Security. Portofoliul furnizorului include și soluții pentru protejarea dispozitivelor mobile și asigurarea criptării datelor.

Piața de firewall pentru întreprinderi:

În 2011. Gartner a introdus o nouă definiție pentru piața Enterprise Firewall - Next Generation Firewall (NGFW):

„Firewall-urile de generație următoare (NGFW) sunt firewall-uri de inspecție profundă a pachetelor care trec dincolo de inspecția și blocarea port/protocoal pentru a adăuga inspecție la nivel de aplicație, prevenire a intruziunilor și aducând informații din afara paravanului de protecție. Un NGFW nu trebuie confundat cu un sistem autonom de prevenire a intruziunilor în rețea (IPS), care include un firewall de marfă sau non-întreprindere, sau un firewall și IPS în același dispozitiv care nu sunt strâns integrate.”

Atunci a fost o inovație, în jurul căreia au fost multe controverse. Au trecut câțiva ani, a trecut multă apă pe sub pod, iar acum în 2017. Gartner nu mai consideră că acesta este un avantaj special, ci pur și simplu afirmă faptul că toți jucătorii de top de pe această piață au dobândit această funcționalitate de mult timp, iar acum se diferențiază de alți furnizori din punct de vedere al funcționalității.

Conform previziunilor Gartner până în 2020. Firewall-urile virtualizate de clasă enterprise vor ocupa până la 10% din piață, față de 5% în prezent. Până la sfârșitul anului 2020. 25% dintre firewall-urile vândute vor include brokeri de securitate pentru integrarea în cloud pentru a se conecta la serviciile cloud ( Cloud Access Security Broker, CASB), integrat de API-ul corespunzător. Până în 2020 50% dintre noile instalații de firewall vor folosi inspecția TLS de ieșire, în creștere față de mai puțin de 10% în prezent.

Potrivit Gartner, piața Enterprise Firewall constă în primul rând din soluții pentru protejarea rețelelor corporative (Enterprise Networks). Produsele incluse în aceste soluții pot fi implementate ca un singur firewall, precum și în scenarii mari și mai complexe, inclusiv rețele de sucursale, zone demilitarizate cu mai multe straturi (DMZ-uri cu mai multe niveluri), în scenarii tradiționale de implementare sub forma unui „mare” firewall în centrul de date și include, de asemenea, capacitatea de a utiliza firewall-uri virtuale în centrul de date. Clienții ar trebui, de asemenea, să poată implementa soluții în infrastructurile cloud publice Amazon Web Services (AWS), Microsoft Azure, iar furnizorul ar trebui să aibă suport Google Cloud în foaia de parcurs pentru următoarele 12 luni. Produsele trebuie să poată fi gestionate cu controale extrem de scalabile (și granulare), să aibă un sistem de raportare puternic și să aibă gamă largă soluții pentru marginea rețelei, centru de date, rețea de sucursale și implementare în virtualizarea infrastructurii și cloud public. Toți furnizorii dintr-un anumit segment de piață trebuie să accepte reglarea fină și controlul aplicațiilor și utilizatorilor. Funcționalitatea Next Generation Firewall nu mai este un avantaj, ci o necesitate. Așa că Gartner taie termenul inventat de ea, pentru că funcționalitate dată este considerat destul de comun și absolut necesar pe piața Enterprise Firewall. În esență, Gartner consideră NGFW și Enterprise Firewall sinonime. Producătorii care lucrează pe această piață se concentrează și construiesc o strategie de vânzări și suport tehnic pentru marile companii (Enterprises), iar funcționalitatea pe care o dezvoltă este axată și pe rezolvarea problemelor marilor companii (Enterprise).

Gartner spune că cercetările sale arată că NGFW-urile continuă treptat tendința de a înlocui dispozitivele IPS autonome la perimetrul rețelei, deși unii clienți spun că vor continua să folosească dispozitive IPS de generație următoare (NGIPS) dedicate într-o strategie Best of Breed. Mulți clienți de întreprindere sunt interesați de soluțiile de detectare a malware-ului bazate pe cloud, ca o alternativă mai ieftină la soluțiile sandbox autonome ( Soluții de Sandboxing).

Spre deosebire de piața UTM, piața firewall-ului corporativ nu implică faptul că soluțiile NGFW ar trebui să conțină toate funcționalitățile pentru a proteja rețeaua. În schimb, Gartner vede în firewall-urile pentru întreprinderi nevoia de a se specializa în mod special în funcționalitatea NGFW. De exemplu, firewall-urile de ramură de clasă enterprise necesită suport pentru un grad ridicat de granularitate pentru blocarea traficului de rețea, care trebuie să intre în baza de produse, este necesară o abordare integrată a serviciilor de procesare a traficului de rețea, managementul produsului trebuie să fie foarte integrat și să nu arate ca o compilare grăbită a diferitelor motoare într-un singur produs... Nivelul de protecție și ușurința de configurare a firewall-urilor de clasă enterprise pentru rețelele de sucursale nu ar trebui să fie inferior soluțiilor pentru sediul central.

În 2017. Gartner plătește Atentie speciala soluții pentru asigurarea încheierii sesiunilor TLS pentru a se asigura că traficul de ieșire este scanat pentru amenințări, cum ar fi descărcarea codului rău intenționat, controlul rețelelor botnet. Într-un fel, capacitatea de a inspecta traficul TLS de ieșire aduce NGFW mai aproape de soluțiile DLP într-o versiune ușoară, deoarece decriptarea și inspecția ulterioară a traficului TLS de ieșire vă permite să vă asigurați că datele sensibile nu sunt trimise. Cu toate acestea, unii clienți care folosesc această caracteristică pot experimenta o degradare semnificativă a performanței la activarea acestei caracteristici din cauza costului ridicat al decriptării TLS.

Unii clienți progresivi fac planuri, iar unii profită deja de paradigma SDN (Software Defined Networking) și valorifică capabilitățile de micro-segmentare într-un centru de date virtualizat. Acești clienți caută furnizori cu suport pentru diverse soluții SDN, precum și planurile lor pentru dezvoltare ulterioară spre SDN. Furnizorii de soluții încorporează abordări din ce în ce mai automatizate pentru orchestrarea politicilor firewall pentru a oferi flexibilitatea și beneficiile de afaceri pe care le promite paradigma SDN.

Să ne uităm acum la situatia actuala cu pătrat Gartner după piață Firewall Enterprise din iulie 2017:

Dar ce s-a întâmplat acum un an, în mai 2016:

Lista liderilor de lungă durată ai pieței Enterprise Firewall este Palo Alto Networks, Check Point. Anul acesta, Gartner a mutat Fortinet de la Challengers la categoria Leadership. Pasiunile se încălzesc – pozițiile liderilor din acest segment se apropie și ele unul de celălalt. Nici anul acesta Cisco nu a reușit să devină lider, rămânând în urmărire. Dar Huawei este surprinzător, care dintre jucătorii de nișă a fost plasat cu destulă încredere în secțiunea urmăritorilor.

Ce parere are Gartner despre liderii pieței Enterprise Firewall separat:

1. Rețelele Palo Alto:

Este unul dintre liderii de pe piața Enterprise Firewall și este, de asemenea, un furnizor pur de securitate, cu sediul în Santa Clara (SUA, California), cu peste 4.000 de angajați. Produce firewall-uri din 2007, în 2016. veniturile au depășit 1,4 miliarde USD. Portofoliul de soluții include firewall-uri de clasă enterprise în execuții fizice și virtualizate, soluții pentru protejarea nodurilor finale (Traps și GlobalProtect), soluții pentru colectarea, agregarea, corelarea, analize de amenințări în timp real pentru a sprijini măsurile defensive (Amenințări). Intelligence, AutoFocus), soluții de securitate SaaS (Aperture). Producătorul lucrează activ la integrarea soluțiilor într-o platformă unificată de securitate a rețelei.

Palo Alto Networks a lansat recent versiunea 8 a sistemului de operare PAN-OS cu îmbunătățiri pentru WildFire și Panorama, nouă funcționalitate de securitate SaaS și protecție a acreditărilor utilizatorului. A fost lansat și un model de firewall nivel de intrare Dispozitivele de gamă medie din seria PA-220, PA-800, linia firewall seria PA 5000 (modele noi 5240, 5250, 5260) au fost, de asemenea, actualizate, care a fost lansată din 2011.

Reprezentant al liderilor de piață Enterprise Firewall. Portofoliul de produse pentru piața Enterprise conține un număr mare de soluții, inclusiv firewall-uri NGFW și soluții pentru protecția punctelor terminale, cloud și soluții mobile securitatea retelei. Produsele emblematice ale Check Point sunt Enterprise Security Gateways (Enterprise Network Security Gateways includ familiile 5000, 15000, 23000, 44000 și 64000). Securitate în cloud furnizată prin soluția vSEC pentru cloud-uri private și publice, există și soluția SandBlast Cloud pentru aplicații SaaS. Soluțiile de securitate endpoint includ SandBlast Agent și soluții pentru protectie mobila- Check Point Capsule și SandBlast Mobile. De asemenea, a lansat soluția SandBlast Cloud pentru scanarea traficului de e-mail în Microsoft Office 365. În 2016. deveni modele disponibile 15400 și 15600 pentru clienții corporativi mari, precum și 23500 și 23800 pentru centre de date.

Recent, au fost prezentate noi platforme Hi-End 44000 și 64000, vSEC a fost lansat pentru Google Cloud și a fost lansată o nouă versiune de software R80.10 cu îmbunătățiri pentru consola de management, performanță îmbunătățită și SandBlast Anti-Ransomware, care oferă protecție împotriva malware. software din clasa Ransomware. De asemenea, este introdusă noua arhitectură de securitate a rețelei Check Point Infinity care integrează securitatea rețelelor, a norilor și a utilizatorilor de telefonie mobilă.

De asemenea, Check Point a fost extins soluție cloud Protecție împotriva programelor malware care poate fi integrată în fața serviciilor de e-mail SaaS. Check Point oferă numeroase blade software care extind capacitățile firewall-ului, inclusiv Advanced Mailware Protection (Threat Emulation and Threat Extraction), Threat Intelligence Services - ThreatCloud IntelliStore și Anti-Bot. Check Point își acceptă firewall-urile în cloud-urile publice Amazon Web Services (AWS) și Microsoft Azure, soluțiile sunt disponibile pentru integrare cu soluții SDN de la VMWare NSX și Cisco Application Centric Infrastructure (ACI).

Soluția Check Point ar trebui să fie selectată de un client de întreprindere pentru care sensibilitatea prețului nu este la fel de importantă ca și granularitatea funcționalității de securitate a rețelei, împreună cu un management centralizat de înaltă calitate pentru rețele complexe... Este, de asemenea, un bun candidat pentru clienții care utilizează rețele hibride de hardware la sediu, centre de date virtualizate și cloud.

Numai utilizatorii înregistrați pot participa la sondaj. Intrati va rog.

Ce este cel mai mult cel mai bun firewall (Firewall) pentru Windows - această întrebare chinuiește mulți internauți, plătiți sau gratuit, software sau hardware. La această întrebare se poate răspunde imediat și aproape fără ambiguitate: cel mai bun firewall ( Firewall) acesta este un hardware, dar, foarte, foarte cel mai bun firewall ( Firewall) acesta este cel care se reglează cu mâinile drepte...

După cum am menționat anterior, cel mai bun firewall ( Firewall) este un dispozitiv hardware, ale cărui prețuri ajung uneori la 50-70 mii cu. dar, subiectul de astăzi va fi o scurtă analiză a firewall-urilor software ( Firewall) pentru Windows in ceea ce priveste raportul fiabilitate/performanta...

Firewall (Firewall) un element important în arsenalul de securitate al computerului dvs. Din păcate, firewall-ul standard ( Firewall) pentru Windows nu oferă funcționalitatea dorită și blochează sau permite doar conexiunile de intrare, iar toate conexiunile de ieșire sunt permise în mod implicit, deși fiabilitatea conexiunii încorporate Firewall Windows (Firewall) fără dubii.

Cele mai populare firewall-uri astăzi ( Firewall) pentru computerele personale este:

Este necesar să determinați care este factorul decisiv pentru dvs. atunci când alegeți - utilitate sau fiabilitate / performanță?! Mai sus dat lista celor mai comune firewall-uri (Firewall) pentru Windows, în ordinea preferințelor cetățenilor noștri. Nu vom aprofunda în detaliile fiecărui produs, ci luăm în considerare doar punctele importante ale primelor două ...

Agnitum Outpost Firewall Pro

Agnitum Outpost Firewall Pro dezvoltarea de programatori autohtoni și este cel mai preferat firewall ( Firewall) printre utilizatorii casnici obișnuiți care aproape niciodată nu se uită la " Gestionar de sarcini". Agnitum Outpost Firewall Pro mai convenabil de utilizat și oferă informații mai extinse despre evenimentele de rețea în desfășurare în jurul computerului dvs. ..

Ușor de utilizat și oferă statistici bune despre ceea ce se întâmplă în rețea, dar utilitatea nu înseamnă fiabilitate/performanță! Comoditatea utilizării " Agnitum Outpost Firewall Pro„cost utilizatorul o suprasolicitare a resurselor sistemului și, în unele locuri, în mod obișnuit BSOD... Deci, de exemplu, combinația NOD32 v4.0 + Outpost Firewall 2.x cauzat regulat BSOD, Outpost Firewall cei mai vechi sunt mai lacomi de resurse de sistem și mai ales când descarcă fișiere mari printr-o conexiune rapidă la rețea și de la servere cu feedback bun!

Versiunile " Outpost Firewall„peste a 6-a în care procesul” acs.exe„în timp ce descărcați fișiere mari printr-o conexiune rapidă de rețea și de pe servere cu un impact bun de care devorează 15 si inainte 50% resurse de sistem și uneori chiar mai mari! Și aici nu contează stabilirea regulilor sau dezactivarea tuturor oportunități suplimentare- devorează resursele sistemului ( CPU + memorie) în ciuda tuturor și chiar în stare de inactivitate ( CPU 8-15%)!!! In versiunea " Outpost Firewall 7.5"numit" Ediția de performanță":)) "acs.exe„când este inactiv, se comportă mai puțin agresiv, dar timpul necesar pentru a descărca fișiere mari printr-o conexiune rapidă la rețea și de pe servere cu un randament bun mănâncă totul de la 15 și până la 50%

Versiunea " Outpost Firewall 4"nu atât de lacom, dar, de multe ori s-au observat blocări la schimbarea conturilor de utilizator și nu numai! Fără supărare programatorilor companiei" Agnitum„dar, sunt încă foarte departe de produse precum” Comodo Firewall Pro", "Comodo Internet Security" sau " Checkpoint Firewall-1„! Ce bine, dar dezvoltatorii occidentali fac pași mari în domeniul software-ului decât cei interni...

Comodo Firewall Pro

După o lungă călătorie în căutarea celui mai bun firewall ( Firewall) alegerea mea s-a stabilit în cele din urmă pe " Comodo Firewall Pro 3.14"care este diferit de" Outpost Firewall„Suprimă remarcabil încercările de conexiuni de intrare și nu devorează în mod sălbatic resursele de sistem - în stare inactivă nu mai folosește 0-2% CPU și 3-4 MB... În plus, când este complet oprit sau scăpat " Comodo Firewall Pro 3.14„ceea ce este puțin probabil, nu există acces la rețea, despre care nu se poate spune” Outpost Firewall".

Programul este capabil să analizeze în mod independent fiecare amenințare potențială și, dacă este necesar, să emită un avertisment corespunzător. unde " Comodo Firewall„recunoaște peste 10.000 de aplicații diferite în diferite categorii ( de exemplu, „sigur”, „spyware”, „adware”, etc.).

"Comodo Firewall„are și protecție proactivă, protecția proactivă include HIPS ( Sisteme de prevenire a intruziunilor gazdă) - un sistem de respingere a amenințărilor locale. Sarcina HIPS este de a controla funcționarea aplicațiilor și de a bloca operațiuni potențial periculoase conform criteriilor specificate.

Principalele caracteristici" Comodo Firewall Pro":

- Control complet și constant al computerului dvs. personal împotriva atacurilor de pe Internet, troieni, hackeri, scripturi rău intenționate și alte amenințări necunoscute.
- Actualizări gratuite - Comodo Firewall Pro vă va informa despre disponibilitatea actualizărilor și, după acordul dvs., le va instala.
- Control deplin asupra activității programelor de pe Internet.
- Control asupra actualizărilor software.
- Urmărirea traficului în timp real vă oferă posibilitatea de a răspunde instantaneu la potențialele amenințări.
- Interfață multilingvă simplă, intuitivă ( inclusiv rusă).
- Gratuit pentru utilizatorii de acasă și alți utilizatori ai rețelei.

"Comodo Firewall Pro„În mod implicit, nu oferă statistici cu privire la toate încercările de conectare de intrare blocate, dar odată cu crearea anumitor reguli și configurarea corectă, puteți obține aceste statistici. Alegerea mea este cu siguranță în favoarea” Comodo Firewall Pro 3.14"și cred că va rămâne neschimbat... De ce versiunea 3.14, și nu 4.x sau 5.x? - Da, pentru că în versiunea 3.x cele mai de bază funcții sunt concentrate fără" clopoței și fluiere inutile" și asta este mai puțin solicitant cu resurse decât 4.x sau 5.x?...

Potrivit site-ului matousec.com, produsele Comodo continuă să ocupe primele poziții în rândul participanților la test: http://www.matousec.com/projects/proactive-security-challenge/results.php

Adevarul in " Comodo Firewall Pro„nu există funcții atât de utile precum blocarea elementelor active și statisticile sunt slabe, dar acest dezavantaj în favoarea economisirii resurselor sistemului poate fi compensat de browserul” Firefox „și de pluginurile” AdBlock „+” NoScript „și, dacă este necesar, vom colecta statistici cu alte programe...

wipfw

wipfw este analog cu paravanul de protecție pentru consolă ipfw, dar numai pentru Windows. Are mai multe caracteristici decât firewall-ul standard de la Windows XP. Poate limita numărul de conexiuni de la o anumită adresă IP sau un interval de adrese IP. Este posibil să se identifice pachetele prin steagurile setate SYN, FIN etc.

Majoritatea utilizatorilor, atunci când decid problema securității computerului, se limitează la instalarea unei reclame sau, în același timp, să creadă că aceasta este suficient pentru o protecție „sută la sută”. Cu toate acestea, acest lucru nu este chiar adevărat.

Internetul este plin de pericole și, în cele mai multe cazuri, aplicațiile rău intenționate pătrund în computer prin intermediul rețelei și apoi, cuibărându-se, ei înșiși încep să transfere în rețea datele personale ale unui utilizator nebănuit sau să folosească computerul pentru a răspândi spam. sau ca server proxy.

Prin urmare, este atât de important ca pe fiecare computer să fie instalat în plus un firewall bun sau, după cum se spune, un firewall. In aceea mica privire de ansamblu vă aducem în atenție șapte cele mai bune firewall-uri gratuite: Ashampoo Firewall Free, PC Tools Firewall Plus, Emsisoft Online Armor Free, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Outpost Firewall Free și Comodo Firewall. Depinde de tine să alegi.

Ashampoo Firewall gratuit

Primul pe lista noastră este Ashampoo Firewall Free. La fel ca majoritatea programelor dezvoltate de companie, acest firewall are o interfață convenabilă și colorată, cu suport pentru limba rusă și un expert încorporat.

Pentru a utiliza programul, trebuie să parcurgeți o procedură simplă de înregistrare pe site-ul producătorului. În acest caz, va fi trimis un cod gratuit către căsuța poștală a utilizatorului, care poate fi folosit pentru a înregistra Ashampoo Firewall.

Imediat după instalare, expertul va oferi configurarea programului alegând unul dintre cele două moduri: „Simplificat” și „Expert”. În cele mai multe cazuri, se recomandă utilizarea modului expert.

Programul are cinci module sau secțiuni principale. În secțiunea „Reguli”, puteți configura parametrii de conectare pentru programele care utilizează Internetul. Modulele „Statistici” și „Jurnal” sunt pur informative. Aici puteți vizualiza date despre toate conexiunile și evenimentele.

Modulul „Configurare” este destinat setărilor interne ale paravanului de protecție în sine. Secțiunea Utilități conține patru instrumente suplimentare, și anume un manager de proces, un utilitar pentru ștergerea istoricului de navigare și un blocator de ferestre pop-up.

Ashampoo Firewall Free funcționează astfel: atunci când o aplicație pentru care nu există reguli stabilite încearcă să stabilească o conexiune, firewall-ul anunță utilizatorul despre acest lucru, oferindu-i să creeze o nouă regulă pentru acest program, adică să permită sau să blocheze accesul acestuia. la rețea.

Dacă dezactivați această funcție (modul de învățare), dialogul nu va fi afișat și toate aplicațiile pentru care nu au fost setate reguli vor fi blocate automat. De asemenea, puteți utiliza opțiunea „Blocați toate”. În acest caz, firewall-ul va bloca toate conexiunile fără excepție.

PC Tools Firewall Plus

În continuare, vă sfătuim să acordați atenție excelentului firewall numit PC Tools Firewall Plus. Simplu, gratuit, cu suport pentru limba rusă, acest firewall este unul dintre cele mai fiabile și eficiente, conform numeroaselor recenzii ale utilizatorilor. PC Tools Firewall Plus protejează sistemul de transferul neautorizat de date de către troieni, keylogger și alții malwareși, de asemenea, le împiedică să intre în computer.

De asemenea, suportă gestionarea flexibilă a traficului de rețea, creând propriile reguli, protejând setările cu o parolă, ascunzând prezența unui PC în rețea. Programul este ușor de instalat, nu necesită înregistrare și repornire a sistemului ca în cazul Ashampoo Firewall.

Parametrii de conectare sunt configurați manual. Este recomandabil să faceți acest lucru imediat după instalarea programului, deoarece în mod implicit PC Tools Firewall Plus marchează unele aplicații ca neverificate și, prin urmare, le poate bloca parțial funcționarea. Interfața de utilizator firewall are șase secțiuni principale.

Modulul Aplicații este destinat administrării programelor și creării de reguli pentru acestea. Puteți face o listă cu porturile și adresele IP verificate în secțiunea „Profiluri”, iar dacă doriți să analizați trafic de rețea puteți trece la secțiunea „Munca”. În setările generale, puteți ajusta nivelul de protecție, puteți configura filtrarea, modul ecran complet și puteți seta o parolă pentru a proteja PC Tools Firewall Plus însuși.

Emsisoft Online Armor gratuit

Locul trei pe lista noastră este ocupat de firewall gratuit de la Emsisoft GmbH sub numele Online Armor Free. Programul are un set destul de impresionant de instrumente de protecție împotriva tuturor tipurilor de amenințările rețelei, precum și blocarea programelor malware care utilizează Internetul. Online Armor Free include patru module principale de protecție: firewall, filtru web, protecție proactivă și anti-keylogger.

Firewall și filtru web oferă protecţie fiabilă de la scurgerea de informații din computerul utilizatorului și, de asemenea, să suprimați încercările de acces neautorizat la sistem prin scripturi rău intenționate.

Modulul de protecție proactivă vă permite să controlați comportamentul programelor și, dacă este necesar, să restricționați activitățile acestora.

Online Armor Free scanează automat sistemul pentru aplicații potențial periculoase și le marchează în consecință. Firewall-ul folosește baze de date online actualizate pentru a determina nivelul de securitate al aplicațiilor instalate pe sistem.

Online Armor Free are o interfață destul de simplă și ușor de utilizat, cu suport pentru limba rusă. Meniul principal este situat în partea stângă a ferestrei de lucru, în partea dreaptă starea programului, data ultimei actualizări a bazei de date și ultimele stiri de pe site-ul dezvoltatorului. Online Armor Free acceptă crearea de reguli pentru programe, controlul porturilor și dispozitivelor, crearea de liste de domenii ignorate, controlul rulării automate aplicații suspecte, precum și controlul autorității de a schimba fișierul HOSTS.

De asemenea, caracteristicile paravanului de protecție includ protecție împotriva spam-ului, înregistrărilor de taste, blocarea cookie-urilor, clasificarea site-urilor și protecția împotriva modificărilor forțate de adrese. pagina principala Browsere Internet Explorer, Opera și Firefox. Caracteristicile suplimentare ale aplicației includ suport pentru desktop-uri virtuale, scanarea subrețelelor, precum și dezactivarea HIPS și setarea unei parole pe GUI.

ZoneAlarm Free Firewall

Dacă lipsa limbii ruse nu vă deranjează, puteți acorda atenție ZoneAlarm Free Firewall - un firewall foarte ciudat din punct de vedere al designului, conceput pentru a proteja computerele atunci când lucrați în rețele globale și locale.

Aplicația are o interfață ușoară, cu un minim de setări. Controlul este menținut programe personalizate(lista de acces), urmărirea traficului pe Internet, verificarea atașamentelor de e-mail, înregistrarea detaliată, blocarea ferestrelor pop-up și a reclamelor banner.

În plus, programul implementează funcția de control al cookie-urilor, astfel încât să puteți restricționa transferul de informații confidențiale către site-urile web vizualizate. Utilizatorul poate seta independent nivelul de protecție. Puteți descărca gratuit programul de instalare Web ZoneAlarm de pe site-ul web al dezvoltatorului.

În timpul instalării pachetului, pe lângă firewall, sunt instalate și o serie de instrumente de protecție suplimentare - Web Identity Protections (blocare web), Identity Protections (identificare personală) și Online Backup (backup). După instalarea paravanului de protecție, este necesară o repornire a computerului.

Filseclab Personal Firewall Professional Edition

Filseclab Personal Firewall Professional Edition este un alt firewall gratuit, convenabil și foarte simplu.Programul acceptă crearea de reguli individuale pentru programe folosind un expert pas cu pas, filtrarea accesului la rețea, vizualizarea conexiunilor în timp real, menținerea jurnalelor și monitorizarea traficului. Filseclab Personal Firewall reacționează la încercările aplicațiilor „dubioase” sau noi de a deschide o conexiune printr-o fereastră pop-up care vă solicită să creați o regulă adecvată.

Programul folosește trei niveluri principale de securitate, fiecare dintre acestea fiind marcat cu o culoare corespunzătoare: verde, galben și roșu. În plus, pentru fiecare nivel, este posibil să creați reguli personale. Filseclab Personal Firewall are o interfață destul de simplă, împărțită în șapte secțiuni.

Secțiunea „Stare” afișează volumul de trafic și numărul de pachete transmise; „Monitor” afișează porturile de ascultare și conexiunile aplicației.

În secțiunea Reguli, puteți seta reguli pentru aplicație specifică sau domeniu.

Restul secțiunilor au doar scop informativ. Nu există limba rusă în Filseclab Personal.

Outpost Firewall gratuit

Următorul firewall, Outpost Firewall Free, este probabil unul dintre cele mai simple și mai puțin solicitante firewall-uri pentru sistem. În acest sens, este asemănător cu firewall-ul standard Windows, care, de regulă, este prezent în mod constant în sistem, nu face nimic :).

Outpost Firewall este un program destul de ușor de utilizat, conceput pentru a proteja împotriva intruziunilor externe, precum și a transferului neautorizat de date de către aplicațiile instalate pe computerul utilizatorului. Spre deosebire de alte firewall-uri, Outpost Firewall Free nu necesită aproape nicio configurație preliminară.

Aplicația acceptă monitorizarea tuturor conexiunilor de intrare și de ieșire, urmărirea activității software în timp real, extinderea folosind plug-in-uri. În cazul unei amenințări sau a unei activități în rețea a programelor „dubioase”, Outpost Firewall va anunța utilizatorul despre acest lucru, sugerând să permită sau să blocheze aplicația care s-a declarat.

Outpost Firewall Free are o interfață de utilizator foarte simplă, care nu este încărcată cu funcții inutile. Din păcate, nu există limba rusă.

Cu toate acestea, acest lucru nu este atât de important - programul este suficient de simplu încât chiar și un utilizator începător își poate da seama. Câteva setări permit, dacă este necesar, să se ajusteze nivelul de protecție (până la blocarea completă a conexiunilor), precum și să creeze reguli de excepție pentru diverse programe si servicii.

Comodo Firewall

Și, în sfârșit, vă sugerăm să vă familiarizați pe scurt cu încă unul firewall gratuit Comodo Firewall. Acest program puternic, bogat în funcții, cu un set impresionant de instrumente, vine la pachet cu Comodo Antivirus, Comodo Defense și browserul web Dragon, dar poate fi instalat și separat.

Firewall-ul oferă protecție completă împotriva atacurile hackerilor, troieni, scripturi rău intenționate, keylogger și alte tipuri de amenințări pe internet. Aplicația acceptă monitorizarea traficului de intrare și de ieșire, lucrul cu porturile, ascunderea unui computer în rețea, controlul actualizărilor de software și driver

Funcțiile suplimentare ale firewall-ului includ menținerea unui jurnal detaliat al evenimentelor, integrarea în Windows Centru de securitate, comutare rapidă între moduri (din bara de sistem), protejarea sistemului în timpul pornirii, detectarea fișierelor neidentificate, vizualizarea proceselor active și lansarea aplicațiilor într-un sandbox special (Sandbox).

Cu o astfel de cutie de instrumente solidă, Comodo Firewall are un simplu Interfață în limba rusă concentrat pe cei neexperimentați în setari de retea utilizator. Toate instrumentele și funcțiile aplicației sunt distribuite în patru module, cu o descriere corespunzătoare pentru fiecare opțiune.

În plus, programul este echipat cu un sistem de dialoguri interactive (ferestre pop-up), scrise într-un limbaj extrem de simplu și de înțeles pentru un utilizator începător.

Rezultat

Alegerea unui firewall bun poate părea o sarcină descurajantă. Și pentru a face acest lucru mai ușor, permiteți-mi să vă ofer câteva sfaturi gratuite. În primul rând, atunci când alegeți un firewall, acordați atenție opiniilor utilizatorilor cu experiență și testerilor de software. De regulă, un firewall foarte bun lasă o mulțime de feedback pozitiv.

În al doilea rând, un firewall bun nu ar trebui să intre în conflicte nerezonabile cu driverele de sistem, aplicațiile populare și antivirusurile și, de asemenea, să poată lucra cu Centrul de securitate Windows.

Bazele de date actualizabile sunt, de asemenea, foarte de dorit. În plus, un firewall bun nu poate fi dezactivat atât de ușor din Task Manager (acest lucru se poate face cu Filseclab Personal Firewall).

În al treilea rând, firewall-ul nu ar trebui să încetinească în niciun fel sistemul. De exemplu, în acest sens, firewall-ul ZoneAlarm este serios inferior, deoarece este destul de solicitant resursele sistemuluiși poate încetini munca unei mașini slabe.

De asemenea, înainte de alegerea finală, este indicat să testați firewall-ul folosind un program special 2ip Firewall Tester. Orice altceva, cum ar fi prezența limbii ruse, ușurința în utilizare a interfeței, designul extern, are o importanță secundară.

Dacă ai folosit un computer personal în anii 90, probabil ai crezut că firewall-urile sunt necesare pentru organizații, dar nu pentru utilizatorii obișnuiți. Echipa ZoneAlarm a avut nevoie de câțiva ani pentru a convinge consumatorii de necesitatea unui sistem de încredere protectia retelei folosind un firewall. ZoneAlarm Free Firewall a evoluat în tot acest timp, iar interfața sa s-a schimbat. Produsul rămâne o alegere excelentă pentru utilizatorii care doresc mai multe opțiuni decât oferă protecția încorporată Windows.

Programul este instalat instantaneu și începe să funcționeze imediat. Fereastra principală este proiectată în tonuri de gri, verde și albastru și conține trei panouri mari: Antivirus, Firewall și Identity & Data. Panoul antivirus este gri - se presupune că utilizatorul poate folosi soluția cu orice antivirus preferat, de exemplu, AVG AntiVirus Free sau Panda Free Antivirus. Când instalați produsul, puteți alege opțional să instalați ZoneAlarm Free Antivirus + Firewall 2017.

Protecție împotriva atacurilor hackerilor

ZoneAlarm nu a primit modificări majore de la versiunea anterioară, ceea ce înseamnă că este încă eficient împotriva atacuri de rețea... În timpul testării, au fost efectuate scanări de porturi și alte tipuri de atacuri web, dar produsul le-a oprit în mod fiabil. ZoneAlarm a transformat cu succes toate porturile de sistem în modul ascuns, făcându-le invizibile pentru atacurile care vin de pe Internet.

ZoneAlarm a inventat conceptul unui mecanism de protecție firewall împotriva atacurilor directe direcționate. În timpul testării, nu a fost posibil să se încheie procesele programului sau să interacționeze în vreun fel cu serviciile Windows - toate încercările au afișat mesajul „Acces refuzat”. Dezactivați protecția prin manipulare registru de sistem a eșuat de asemenea.

Prevenirea intruziunilor este o caracteristică asociată cu tehnologiile firewall, dar nu este în întregime adevărată. Când a atacat sistemul de testare folosind 30 de exploit-uri generate de instrumentul CORE Impact, ZoneAlarm nu a reacționat în niciun fel. Cu toate acestea, atacurile nu au reușit să compromită securitatea sistemului, deoarece patch-urile de securitate au fost instalate în timp util.

Prin comparație, Symantec Norton AntiVirus Basic a blocat două treimi din exploit-uri la nivel de rețea, asigurându-se că nu ar putea ajunge la sistemul țintă. Kaspersky Internet Security a făcut față bine acestui test - produsul a blocat aproximativ jumătate din exploit-uri.

ZoneAlarm atribuie rețelele unei zone publice sau unei zone de încredere. În mod implicit, nivelul de securitate este ridicat la nivelul maxim atunci când este conectat retea publica... Utilizatorul se va putea conecta la rețea, dar alte dispozitive de pe aceasta nu vor putea comunica cu dispozitivul utilizatorului... Un nivel mediu de securitate este setat în zona de încredere și devine posibilă schimbul de fișiere și trimiterea documentelor pentru tipărire.

Controlul aplicațiilor

Firewall-ul încorporat în Windows blochează eficient atacurile externe. Motivul principal pentru alegerea unui firewall terță parte este obținerea unei funcții de control a aplicațiilor care vă permite să preveniți utilizarea nedorită a rețelei și a Internetului de către aplicații.

V versiuni timpurii Utilizatorii ZoneAlarm trebuiau să decidă singuri ce programe pot accesa Internetul. Mai multe solicitări pop-up au derutat utilizatorii. Permiteți sau blocați? Cine știe! În ultimii ani, compania a adăugat o bază de date bazată pe cloud cu aplicații celebre. ZoneAlarm poate acum seta automat permisiunile de rețea corespunzătoare pentru aproape orice program pe care îl utilizați.

Dacă parcurgeți setările în detaliu, veți găsi un glisor care setează nivelul de securitate pentru controlul aplicației. Valorile disponibile sunt dezactivate (off), minime (Min), medie (Med) și maxime (Max). Valoarea implicită este Medie - în acest mod, ZoneAlarm nu ecranează toate programele. Produsul a detectat o încercare de a accesa Internetul printr-un browser auto-scris și a permis accesul automat.

Când a fost setat nivelul maxim de securitate, ZoneAlarm a început să răspundă la toate programele necunoscute și să afișeze o cerere de permisiune sau de blocare a accesului. Acest mod siguranța a avut alte efecte notabile. Deci componenta de analiză comportamentală a OSFirewall a trecut la modul îmbunătățit lucrează și notifică o gamă largă de acțiuni care pot indica activitate rău intenționată, dar pot fi și semne că rulează un program sigur.

Când a încercat să instaleze 20 de utilități PCMag vechi, ZoneAlarm a afișat cel puțin o alertă pentru fiecare aplicație. Una dintre utilitarele instalate a făcut ca patru avertismente să fie afișate. O caracteristică similară din Comodo Firewall 8 a generat și mai multe alerte.

Protecția informațiilor personale

Pe pagina Identitate și date din ZoneAlarm veți găsi modalități suplimentare sporirea securității. Pentru început, puteți activa stocarea de rezervă în cloud de 5 gigabyte oferită de partenerul ZoneAlarm IDrive. Aceeași stocare poate fi obținută direct de la IDrive.

Un alt partener ZoneAlarm, Identity Guard, oferă un abonament gratuit pentru protecția datelor de un an. După înregistrarea și introducerea datelor, serviciul avertizează despre diverse evenimente, de exemplu, verificarea datelor sau potențiala deturnare a contului. Puteți accesa serviciul de asistență pentru furt de date.

Identity Lock oferă o abordare complet diferită pentru protejarea informațiilor personale. Utilizatorul adaugă pur și simplu date sensibile la seif special... ZoneAlarm vă permite să salvați 15 tipuri diferite de date, inclusiv numere de card de credit, parole pentru magazinele online și chiar numele de fată al mamei tale. De asemenea, este posibil să utilizați o altă categorie.

Pentru fiecare obiect, puteți seta criptarea unidirecțională, altfel datele vor fi în pericol. Ar trebui să pleci și tu opțiunile activate protecția datelor pentru internet și e-mail.

Dacă setați Blocarea identității la un nivel ridicat de protecție, funcția va bloca transmiterea datelor de pe computer până când vizitați o resursă web pe care ați identificat-o personal ca fiind de încredere. Informațiile personale sunt înlocuite cu asteriscuri. În modul de securitate medie, Identity Lock afișează un avertisment și vă solicită să interziceți transmiterea. În timpul testării, au existat cazuri în care datele au fost trimise în ciuda încercărilor de a bloca transferul. În plus, Identity Lock nu poate proteja datele transmise către site-uri protejate prin protocolul HTTPS.

Câștig ușor

Mai devreme, în segmentul firewall-urilor de la terți a existat o concurență serioasă, dar o îmbunătățire sistematică Firewall Windows a slăbit această luptă. Firewall-urile plătite se aflau într-o poziție deosebit de dezavantajoasă, cererea pentru care a scăzut brusc odată cu apariția protecției gratuite și eficiente a sistemului.

ZoneAlarm rămâne alegerea editorului PCMag în categoria firewall-ului terților. Produsul împărtășește titlul cu Comodo Firewall 8, care, totuși, nu a fost actualizat de mult timp. Dacă doriți să obțineți funcții avansate de protecție firewall, atunci nu ezitați să alegeți aceste soluții.

Examinare ZoneAlarm Free Firewall 2017: