Dacă ai folosit un computer personal în anii 90, probabil ai crezut că firewall-urile sunt necesare pentru organizații, dar nu pentru utilizatorii obișnuiți. Echipa ZoneAlarm a avut nevoie de câțiva ani pentru a convinge consumatorii de necesitatea unei protecții puternice pentru firewall de rețea. ZoneAlarm Free Firewall a evoluat în tot acest timp, iar interfața sa s-a schimbat. Produsul rămâne o alegere excelentă pentru utilizatorii care doresc mai multe opțiuni decât oferă protecția Windows încorporată.
Programul se instalează instantaneu și începe să funcționeze imediat. Fereastra principală este realizată în culorile gri, verde și albastru și conține trei panouri mari: Antivirus (Antivirus), Firewall (Firewall) și Protecția datelor personale (Identitate și Date). Panoul antivirus este gri - se presupune că utilizatorul poate folosi soluția cu orice antivirus preferat, cum ar fi AVG AntiVirus Free sau Panda Free Antivirus. Când instalați produsul, puteți alege opțional să instalați ZoneAlarm Free Antivirus + Firewall 2017.
Protecție împotriva atacurilor hackerilor
ZoneAlarm nu a primit modificări majore de la versiunea anterioară, ceea ce înseamnă că este încă eficient în contracararea atacurilor de rețea. În timpul testării, au fost efectuate scanări de porturi și alte tipuri de atacuri web, dar produsul le-a contracarat în mod fiabil. ZoneAlarm a pus cu succes toate porturile de sistem în modul ascuns, făcându-le invizibile pentru atacurile care vin de pe Internet.
ZoneAlarm a inventat conceptul unui mecanism de protecție firewall împotriva atacurilor directe direcționate. În timpul testării, nu a fost posibil să se încheie procesele programului sau să interacționeze cu serviciile Windows în niciun fel - în toate încercările, a fost afișat mesajul „Acces refuzat”. De asemenea, nu a reușit să dezactiveze protecția prin manipularea registrului de sistem.
Prevenirea intruziunilor este o caracteristică care este asociată cu tehnologia firewall, dar nu este tocmai adevărată. Când a atacat un sistem de testare folosind 30 de exploit-uri generate de instrumentul CORE Impact, ZoneAlarm nu a reacționat în niciun fel. Cu toate acestea, atacurile nu au reușit să compromită securitatea sistemului, deoarece patch-urile de securitate au fost instalate în timp util.
Prin comparație, Symantec Norton AntiVirus Basic a blocat două treimi din exploit-urile la nivel de rețea, asigurându-se că nu pot ajunge la sistemul țintă. Kaspersky Internet Security a avut rezultate bune la acest test, blocând aproximativ jumătate din exploit-uri.
ZoneAlarm atribuie rețele zonei publice sau zonei de încredere. În mod implicit, nivelul de securitate este ridicat la nivelul maxim atunci când este conectat la o rețea publică. Utilizatorul se va putea conecta la rețea, dar alte dispozitive din rețea nu vor putea comunica cu dispozitivul utilizatorului. În zona de încredere, se stabilește un nivel mediu de securitate, devine posibilă schimbul de fișiere și trimiterea documentelor pentru imprimare.
Controlul aplicațiilor
Firewall-ul încorporat în Windows blochează efectiv atacurile externe. Motivul principal pentru alegerea unui firewall terță parte este obținerea funcției de control al programului, care vă permite să preveniți utilizarea nedorită a rețelei și a Internetului de către aplicații.
În versiunile inițiale ale ZoneAlarm, utilizatorul trebuia să decidă ce programe puteau accesa Internetul. Numeroase solicitări pop-up au derutat utilizatorii. Permiteți sau blocați? Da, cine știe! În ultimii ani, compania a adăugat o bază de date bazată pe cloud cu aplicații binecunoscute. ZoneAlarm poate acum seta automat permisiunile de rețea corespunzătoare pentru aproape orice program pe care îl utilizați.
Dacă parcurgeți setările în detaliu, veți găsi un glisor care setează nivelul de securitate pentru controlul aplicației. Valori disponibile: dezactivat (dezactivat), minim (Min), mediu (Med) și maxim (Max). În mod implicit, nivelul este mediu - în acest mod, ZoneAlarm nu ecranizează toate programele. Produsul a detectat o încercare de a accesa Internetul dintr-un browser auto-scris și a permis accesul automat.
Când a fost setat nivelul maxim de securitate, ZoneAlarm a început să răspundă la toate programele necunoscute și a afișat o solicitare de a permite sau de a bloca accesul. Acest mod de securitate a avut și alte efecte notabile. Deci, componenta de analiză comportamentală a OSFirewall a trecut la un mod de funcționare îmbunătățit și a notificat despre o gamă largă de acțiuni care pot indica activitate rău intenționată, dar pot fi și semne ale unui program sigur.
Când a încercat să instaleze 20 de utilități PCMag vechi, ZoneAlarm a generat cel puțin o alertă pentru fiecare aplicație. Una dintre utilitarele instalate a făcut ca patru avertismente să fie afișate. O caracteristică similară din Comodo Firewall 8 a generat și mai multe avertismente.
Protecția informațiilor personale
Pe pagina Identitate și date din ZoneAlarm, veți găsi mai multe modalități de a vă îmbunătăți securitatea. Pentru a începe, puteți activa stocarea de rezervă în cloud de 5 GB oferită de partenerul ZoneAlarm IDrive. Aceeași stocare poate fi obținută direct de la IDrive.
Un alt partener ZoneAlarm, Identity Guard, oferă un abonament gratuit de un an la protecția vieții private. După înregistrarea și introducerea datelor, serviciul avertizează asupra diferitelor evenimente, cum ar fi verificarea datelor sau o potențială preluare a contului. Puteți accesa biroul de asistență pentru furtul de date.
Funcția de blocare a identității oferă o abordare complet diferită pentru protejarea datelor cu caracter personal. Utilizatorul adaugă pur și simplu date confidențiale într-un seif special. ZoneAlarm vă permite să stocați 15 tipuri diferite de date, inclusiv numere de card de credit, parole de cumpărături online și chiar numele de fată al mamei tale. De asemenea, este posibil să utilizați o altă categorie.
Pentru fiecare obiect, puteți seta criptarea unidirecțională, altfel datele vor fi în pericol. De asemenea, ar trebui să lăsați activate opțiunile de protecție a datelor pentru Internet și e-mail.
Dacă setați un nivel ridicat de protecție pentru Identity Lock, funcția va bloca transferul de date de pe computer până când vizitați o resursă web pe care o definiți personal ca fiind de încredere. Datele personale sunt înlocuite cu asteriscuri. În modul de securitate medie, Identity Lock afișează un avertisment și vă solicită să refuzați transmiterea. În timpul testării, au existat cazuri în care datele au fost trimise în ciuda încercărilor de a bloca transferul. În plus, Identity Lock nu poate proteja datele trimise către site-uri securizate prin HTTPS.
Câștig ușor
A fost o concurență acerbă în segmentul firewall-ului terților, dar îmbunătățirea constantă a Windows Firewall a ușurat această luptă. Firewall-urile plătite s-au găsit într-un dezavantaj deosebit, a cărui nevoie a scăzut brusc odată cu apariția protecției gratuite și eficiente a sistemului.
ZoneAlarm rămâne „alegerea editorului” PCMag în categoria firewall-ului terță parte. Produsul împărtășește titlul cu Comodo Firewall 8 , care, însă, nu a fost actualizat de mult. Dacă doriți să obțineți opțiuni avansate de protecție firewall, atunci nu ezitați să alegeți aceste soluții.
Revizuirea ZoneAlarm Free Firewall 2017:
Avantaje
- ascunde toate porturile de sistem pentru a preveni atacurile externe;
- Control acces la Internet prin aplicatii;
- rezistă cu succes atacurilor directe țintite;
- include o funcție de backup în cloud și alte instrumente suplimentare.
dezavantaje
- nu există protecție împotriva exploatărilor;
- OSFirewall semnalează atât programele rău intenționate, cât și cele sigure atunci când setările sunt setate la securitate maximă.
Evaluare generală
Oricine s-a gândit vreodată la întrebarea „ce firewall să aleagă?” probabil a dat peste pătratul magic Gartner(agenție analitică binecunoscută).
La sfârșitul lunii iunie 2017 a fost lansat un alt raport de piață Unified Threat Management (UTM) - Magic Quadrant pentru Unified Threat Management (SMB Multifunction Firewalls)și în iulie 2017 Firewall-uri pentru întreprinderi - Magic Quadrant pentru firewall-uri de rețea pentru întreprinderi. Dacă sunteți interesat să aflați cine a fost printre lideri, cum s-a schimbat situația în ultimul an și ce tendințe sunt observate, atunci bine ați venit la pisica...
Piața UTM:
Permiteți-mi să vă reamintesc că, conform definiției Gartner:
„Gestionarea unificată a amenințărilor (UTM) este o platformă convergentă de produse de securitate punctuală, potrivită în special pentru întreprinderile mici și mijlocii (IMM-uri). Seturile de caracteristici tipice se împart în trei subseturi principale, toate în cadrul UTM: firewall/sistem de prevenire a intruziunilor (IPS)/rețea privată virtuală, securitate securizată a gateway-ului Web (filtrare URL, antivirus web) și securitate a mesajelor (anti-spam, AV mail). ”
Adică, platformele de securitate a rețelei care vizează companiile mici (Small) și companiile puțin mai mari (Midsize) se încadrează în această definiție (Gartner consideră companiile cu 100 până la 1000 de angajați în Small and Midsize Business). Soluțiile UTM conțin de obicei funcționalitatea firewall tipică de astăzi, un sistem de prevenire a intruziunilor (IPS), un gateway VPN, un sistem de filtrare a traficului web (filtrare URL, sistem antivirus de streaming pentru traficul web) și un sistem de filtrare a traficului de e-mail (filtrarea mesajelor spam și un sistem antivirus pentru traficul de corespondență) și, bineînțeles, nu ar trebui să uităm de sistemul de rutare de bază și suport pentru diferite tehnologii WAN.
Interesant, conform previziunilor Gartner, piața firewall-ului până în 2020 va rămâne aproximativ la fel ca acum. În 2022 conform previziunilor Gartner, soluțiile de clasă vor începe să intre dens în SMB Firewall ca serviciu (FWaaS), adică firewall-uri cloud, unde traficul clienților va fi tunelizat, iar ponderea noilor instalații pe piața IMM-urilor va fi de peste 50%, față de ponderea actuală de 10%. De asemenea, 2022 25% dintre utilizatorii IMM-urilor își vor folosi firewall-ul ca instrument de monitorizare și broker intermediar pentru a oferi inventar și control asupra utilizării resurselor SaaS, ca instrument de gestionare a dispozitivelor mobile sau ca mijloc de aplicare a politicilor de securitate pe dispozitivele utilizatorilor finali (în prezent, mai puțin de 2 % dintre utilizatori folosesc această funcționalitate pe firewall-uri). Soluțiile FWaaS vor deveni mai populare pentru sucursalele distribuite, 10% dintre instalațiile noi utilizând această soluție, comparativ cu mai puțin de 1% în prezent.
Întrucât soluțiile UTM se adresează companiilor relativ mici (după standardele Gartner), este clar că, după ce a primit toate funcționalitățile de la o cutie, clientul final se va mulțumi într-un fel sau altul cu compromisuri în ceea ce privește performanța, eficiența securității rețelei. și funcționalitate, totuși, pentru astfel de clienți, de asemenea, este important ca soluția să fie ușor de gestionat (controlul browserului de exemplu), administratorul soluției poate fi instruit mai rapid datorită managementului simplificat, astfel încât soluția să conțină instrumente încorporate pentru raportare cel puțin de bază, pentru unii clienți este, de asemenea, important să aibă software și documentație localizate.
Gartner consideră că nevoile clienților IMM-uri și ale clienților Enterprise sunt foarte diferite în ceea ce privește nevoile Enterprise pentru capacitatea de a implementa politici de management mai complexe, capabilități avansate în implementarea securității rețelei. De exemplu, clienții din segmentul Enterprise care au o structură de sucursale distribuită au adesea filiale care pot avea aceeași dimensiune ca o întreagă companie din segmentul IMM-urilor. Cu toate acestea, criteriile de selectare a echipamentelor pentru o sucursală, de regulă, sunt dictate de alegerea echipamentului la sediul central (de obicei, echipamentul aceluiași furnizor care este utilizat în sediul central este selectat pentru sucursale, adică echipamente Low End din clasa Enterprise), deoarece clientul trebuie să aibă încredere în asigurarea compatibilității echipamentelor și, în plus, astfel de clienți folosesc adesea o singură consolă de management pentru a asigura gestionabilitatea rețelei de sucursale (unde este posibil să nu existe specialiști ai profilului corespunzător) de la sediul central. În plus, componenta economică este și ea importantă, un client corporativ putând primi reduceri suplimentare pentru „volum” de la producătorii de soluții gateway, inclusiv soluții pentru o rețea de sucursale. Din aceste motive, Gartner are în vedere soluții pentru structurile de sucursale distribuite ale clienților Enterprise în soluțiile de segment Enterprise (NGFW/Enterprise Firewall, IPS, WAF etc.).
Separat, Gartner distinge clienții cu o rețea distribuită de birouri foarte autonome (un exemplu tipic este un retail în rețea în care numărul total de angajați poate fi mai mare de 1000 de persoane), care, ca un client obișnuit IMM, au bugete destul de limitate, un număr mare de site-uri la distanță și de obicei un mic personal IT/IB. Unii furnizori de UTM chiar se concentrează în mod special pe soluții pentru astfel de clienți, față de IMM-urile tradiționale.
UTM din iunie 2017:
Și iată ce s-a întâmplat acum un an, în august 2016:
În lista liderilor pieței UTM, există încă aceleași fețe cunoscute - Fortinet, Check Point, Sophos. Mai mult, situația se încălzește treptat - pozițiile liderilor se apropie treptat una de alta. Juniper a trecut de la urmăritori la jucători de nișă. A ridicat puțin pozițiile lor SonicWall.
Ce parere are Gartner despre liderii de piata din segmentul UTM separat:
Este un reprezentant al liderilor de piata UTM, solutia SMB este reprezentata de un firewall de clasa enterprise (Enterprise), care este destul de usor de gestionat si are o interfata grafica intuitiva (GUI).
Sediul central este situat în Tel Aviv (Israel) și San Carlos (SUA). Check Point este un furnizor de securitate de rețea cu peste 1.300 de angajați în cercetare și dezvoltare. Portofoliul de produse include firewall-uri de clasă SMB și Enterprise (Security Gateway), soluție specializată de securitate endpoint (Sandblast Agent), soluție de securitate pentru dispozitive mobile (Sandblast Mobile) și firewall-uri virtuale (vSEC pentru cloud-uri private și publice). Linia actuală de firewall-uri de clasă SMB include familiile 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, toate dispozitivele au fost introduse în 2016/2017.
3.Sophos:
Este un reprezentant al liderilor de piață UTM. Continuă să crească cota de piață datorită ușurinței în utilizare, funcționalității bune a componentei de securitate, integrării cu succes cu propria soluție de protecție a punctelor finale. Un invitat frecvent în listele scurte ale clientului IMM, precum și pentru rețelele distribuite de birouri autonome.
Cu sediul central în Abingdon (Marea Britanie), are peste 3.000 de angajați în întreaga lume. Portofoliul de produse conține o combinație de soluții de securitate a rețelei și de securitate a punctelor terminale. Linia de firewall Sophos XG conține 19 modele și a fost actualizată ultima dată în trimestrul 4 din 2016, portofoliul include și linia învechită Sophos SG. Soluțiile Sophos UTM sunt disponibile ca aplicații virtuale cu integrarea platformei IaaS - AWS și Azure. Soluțiile de securitate endpoint includ Sophos Endpoint și Intercept X. Soluția de integrare dintre Sophos UTM și Sophos Endpoint se numește Sophos Synchronized Security. Portofoliul furnizorului include, de asemenea, soluții pentru protejarea dispozitivelor mobile și furnizarea de criptare a datelor.
Piața de firewall pentru întreprinderi:
În 2011 Gartner a introdus o nouă definiție pe piața Enterprise Firewall - Next Generation Firewall (NGFW):
„Firewall-urile de generație următoare (NGFW) sunt firewall-uri de inspecție profundă a pachetelor care trec dincolo de inspecția și blocarea port/protocol pentru a adăuga inspecție la nivel de aplicație, prevenire a intruziunilor și aducând informații din afara paravanului de protecție. Un NGFW nu trebuie confundat cu un sistem autonom de prevenire a intruziunilor în rețea (IPS), care include un firewall de bază sau non-întreprindere, sau un firewall și IPS în același dispozitiv care nu sunt strâns integrate.”
Atunci a fost o inovație, în jurul căreia au fost multe controverse. Au trecut câțiva ani, a trecut multă apă pe sub pod, iar acum în 2017. Gartner nu mai consideră că acesta este un avantaj special, ci pur și simplu afirmă faptul că toți jucătorii de frunte de pe această piață au dobândit de mult această funcționalitate, iar acum se diferențiază de alți furnizori în ceea ce privește funcționalitatea.
Conform previziunilor Gartner până în 2020. Firewall-urile virtualizate de clasă enterprise vor ocupa până la 10% din piață, comparativ cu 5% în prezent. Până la sfârșitul anului 2020 25% din firewall-urile vândute vor include integrarea de către brokerii cloud a securității pentru conectarea la serviciile cloud ( Cloud Access Security Broker, CASB) integrate cu API-urile relevante. Până în 2020 50% dintre noile instalații de firewall vor folosi inspecția TLS de ieșire, comparativ cu mai puțin de 10% în prezent.
Potrivit Gartner, piața Enterprise Firewall constă în principal din soluții pentru protejarea rețelelor corporative (Enterprise Networks). Produsele incluse în aceste soluții pot fi implementate ca un singur firewall, precum și scenarii mari și mai complexe, inclusiv rețele de sucursale, zone demilitarizate cu mai multe straturi (Multitiered DMZs), în scenariile tradiționale de implementare ca un firewall „mare” în date. centru și include, de asemenea, posibilitatea de a utiliza firewall-uri virtuale în centrul de date. Clienții ar trebui, de asemenea, să poată implementa soluții în cadrul Amazon Web Services (AWS), infrastructurilor de cloud public Microsoft Azure, iar furnizorul ar trebui să aibă suport Google Cloud în foaia de parcurs în următoarele 12 luni. Produsele trebuie să poată fi gestionate cu instrumente de management extrem de scalabile (și granulare), să aibă sisteme avansate de raportare și să aibă o gamă largă de soluții pentru perimetrul rețelei, centru de date, rețea de sucursale și implementare în infrastructura de virtualizare și cloud public. Toți furnizorii din acest segment de piață trebuie să mențină o definiție și un control precis al aplicațiilor și utilizatorilor. Funcționalitatea Firewall-ului Next Generation nu mai este un avantaj, ci o necesitate. Așa că Gartner taie termenul inventat de ea, deoarece această funcționalitate este considerată destul de comună și absolut necesară pe piața Enterprise Firewall. De fapt, Gartner consideră că NGFW și Enterprise Firewall sunt sinonime. Producătorii care operează pe această piață se concentrează și își construiesc o strategie de vânzări și suport tehnic pe companiile mari (Întreprinderi), iar funcționalitatea pe care o dezvoltă este axată și pe rezolvarea problemelor marilor companii (Întreprinderi).
Gartner spune că, conform cercetărilor sale, NGFW-urile continuă treptat tendința de a înlocui dispozitivele IPS de sine stătătoare la perimetrul rețelei, deși unii clienți spun că vor continua să folosească dispozitive IPS de generație următoare (NGIPS) dedicate într-o strategie Best of Breed. Mulți clienți de întreprindere sunt interesați de soluțiile de detectare a malware-ului bazate pe cloud ca o alternativă mai ieftină la soluțiile sandbox autonome ( Soluții de Sandboxing).
Spre deosebire de piața UTM, piața firewall-ului pentru întreprinderi nu înseamnă că soluțiile NGFW trebuie să conțină toată funcționalitatea pentru a proteja rețeaua. În schimb, Gartner vede nevoia ca firewall-urile corporative să se specializeze în mod special în funcționalitatea NGFW. De exemplu, firewall-urile de ramură de clasă întreprindere necesită suport pentru un grad ridicat de granularitate a blocării traficului de rețea, care trebuie să intre în baza de produse, este necesară o abordare integrată a serviciilor de procesare a traficului de rețea, managementul produsului trebuie să fie foarte integrat și nu să arate ca un diferite motoare compilate în grabă într-un singur produs. Nivelul de protecție și comoditatea configurării firewall-urilor de clasă enterprise pentru rețelele de sucursale nu ar trebui să fie inferior soluțiilor pentru sediul central.
În 2017 Gartner se concentrează pe soluțiile de terminare TLS pentru a se asigura că traficul de ieșire este inspectat pentru amenințări precum descărcări de malware și controlul rețelelor botnet. Într-un fel, capacitatea de a verifica traficul TLS de ieșire aduce NGFW mai aproape de soluțiile DLP într-o versiune ușoară, deoarece decriptarea și inspecția ulterioară a traficului TLS de ieșire asigură că datele sensibile nu sunt trimise în exterior. Cu toate acestea, unii clienți care folosesc această funcție pot observa o afectare semnificativă a performanței atunci când această funcție este activată din cauza costului ridicat al decriptării TLS.
Unii clienți progresivi fac planuri, iar unii profită deja de oportunitățile oferite de paradigma Software Defined Networking (SDN) și folosesc oportunități de micro-segmentare într-un centru de date virtualizat. Astfel de clienți se uită la furnizori cu suport pentru diverse soluții SDN, precum și la planurile lor de dezvoltare ulterioară în direcția SDN. Furnizorii de soluții includ din ce în ce mai multe abordări automate pentru orchestrarea politicilor firewall pentru a oferi flexibilitatea și beneficiile de afaceri pe care le promite paradigma SDN.
Să ne uităm acum la situația actuală cu pătratul Gartner de pe piață Firewall Enterprise din iulie 2017:
Și iată ce s-a întâmplat acum un an, în mai 2016:
Lista liderilor de lungă durată pe piața Enterprise Firewall include Palo Alto Networks, Check Point. Anul acesta, Gartner a mutat și Fortinet de la Challengers la Leaders. Pasiunile se încălzesc – se apropie și pozițiile liderilor din acest segment. Cisco și anul acesta nu a reușit să treacă în frunte, rămânând în urmăritori. Dar Huawei este surprinzător, care dintre jucătorii de nișă a fost plasat cu destulă încredere în secțiunea urmăritori.
Ce crede Gartner despre liderii pieței Enterprise Firewall în mod individual:
1. Rețelele Palo Alto:
Este unul dintre liderii de pe piata Enterprise Firewall, este si un furnizor pur de Securitate, cu sediul in Santa Clara (SUA, California), personalul depasind 4000 de angajati. Produce firewall-uri din 2007, în 2016. veniturile au depășit 1,4 miliarde USD Portofoliul de soluții include firewall-uri de clasă Enterprise în versiuni fizice și virtualizate, soluții pentru protejarea nodurilor finale (Traps și GlobalProtect), soluții pentru colectarea, agregarea, corelarea, informații despre amenințări în timp real pentru a sprijini măsurile defensive (Amenințări). Intelligence, AutoFocus), soluții de securitate pentru SaaS (Aperture). Producătorul lucrează activ la integrarea soluțiilor într-o singură platformă de securitate a rețelei.
Palo Alto Networks a lansat recent versiunea 8 a sistemului de operare PAN-OS cu îmbunătățiri la WildFire și Panorama, noi funcții de securitate SaaS, protecție a acreditărilor utilizatorului. Au fost lansate și modelul de firewall entry-level PA-220, dispozitivul de gamă medie din seria PA-800, iar linia de firewall din seria PA 5000 (modele noi 5240, 5250, 5260), care a fost produsă din 2011, a fost de asemenea la curent.
El este un reprezentant al liderilor de piață Enterprise Firewall. Portofoliul de produse pentru piața Enterprise conține un număr mare de soluții, inclusiv firewall-uri NGFW și soluții de securitate endpoint, soluții de securitate în cloud și rețele mobile. Produsele emblematice ale Check Point sunt Enterprise Network Security Gateways (Enterprise Network Security Gateways includ familiile 5000, 15000, 23000, 44000 și 64000). Securitatea în cloud este asigurată printr-o soluție vSEC pentru cloud-uri private și publice și există, de asemenea, o soluție SandBlast Cloud pentru aplicații SaaS. Soluțiile de securitate endpoint includ SandBlast Agent și soluții de securitate mobilă Check Point Capsule și SandBlast Mobile. A fost lansată și soluția SandBlast Cloud pentru scanarea traficului de e-mail în Microsoft Office 365. modelele 15400 și 15600 au devenit disponibile pentru clienții corporativi mari, precum și 23500 și 23800 pentru centrele de date.
Noile platforme Hi-End 44000 și 64000 au fost introduse recent, vSEC pentru Google Cloud a fost lansat și o nouă versiune a software-ului R80.10 a fost lansată cu îmbunătățiri la consola de management, performanță îmbunătățită și SandBlast Anti-Ransomware, care oferă protecție împotriva malware de clasa ransomware. De asemenea, este introdusă noua arhitectură de securitate a rețelei Check Point Infinity, care integrează securitatea pentru rețele, cloud și utilizatorii de telefonie mobilă.
Check Point și-a extins, de asemenea, soluția anti-Malware bazată pe cloud, care poate fi integrată în fața serviciilor de e-mail SaaS. Check Point oferă numeroase lame software care îmbunătățesc capacitățile firewall-ului, inclusiv Advanced Malware Protection - Advanced Mailware Protection (Threat Emulation and Threat Extraction), Threat Intelligence Services - ThreatCloud IntelliStore și Anti-Bot. Check Point își menține firewall-urile în cloud-urile publice Amazon Web Services (AWS) și Microsoft Azure, iar soluțiile de integrare cu soluții SDN de la VMWare NSX și Cisco Application Centric Infrastructure (ACI) sunt disponibile.
Soluția Check Point ar trebui să fie pe lista scurtă pentru un client întreprindere pentru care sensibilitatea prețului nu este la fel de importantă ca și granularitatea funcționalității de securitate a rețelei, împreună cu managementul centralizat de înaltă calitate pentru rețele complexe. Este, de asemenea, un bun candidat pentru clienții care utilizează rețele hibride constând din echipamente la fața locului, centre de date virtualizate și cloud.
Numai utilizatorii înregistrați pot participa la sondaj. , Vă rog.
De îndată ce nu scriu cuvântul englezesc " firewall„în versiunea rusă - firewall, firewall, firewall, firewall, firewall, firewall, firewall, firewall... De asemenea, în loc de „firewall”, se folosește uneori numele „firewall”.
Ce este un firewall (firewall)? În engleză, „firewall” are sensul original de „fire wall”, care trebuia să protejeze clădirea de răspândirea focului. Cuvântul german „brandmauer” are exact același sens. În rusă, nu a apărut un analog cu un singur cuvânt al acestui termen, cel mai înrădăcinat analog al „firewall” în rusă este „firewall” (opțiune - firewall). Așa cum un firewall trebuie să blocheze răspândirea focului, un firewall din lumea tehnologiei informatice trebuie să blocheze tot felul de intruziuni nedorite în computerul tău printr-o rețea de calculatoare. Acum, un firewall este un element necesar al securității rețelei, inclusiv securitatea unui utilizator conectat la Internet (care a fost deja discutată într-un articol de recenzie despre securitatea unui utilizator de internet). Pentru a filtra și controla traficul de rețea, există o varietate de instrumente - atât hardware, cât și software. Cu toate acestea, în acest articol vom acorda atenție exact la ceea ce ar trebui să protejeze utilizatorul obișnuit conectat la Internet, iar un astfel de instrument este de obicei firewall personal- un program de calculator comun care este instalat pe un computer separat și îl protejează fără ajutorul niciunui echipament suplimentar. Să oferim o scurtă prezentare generală a celor mai comune și mai fiabile firewall-uri.
Astăzi, un firewall personal este un element aproape indispensabil al software-ului unui computer conectat la Internet. Fără aceasta, probabilitatea de pătrundere neautorizată în computerul dvs., viruși, troieni, furtul de informații confidențiale este nu numai mare, ci aproape de 100% și, cel mai probabil, o astfel de penetrare nu va dura mult. Firewall-ul Windows încorporat are capacități foarte limitate și, prin urmare, este logic să îl dezactivați imediat instalând o protecție mai avansată. În acest sens, sarcina de a alege un firewall pentru computerul tău este foarte relevantă.
Pe care dintre firewall-urile personale să alegeți? Astăzi, există multe produse cunoscute, dovedite, printre care le găsești gratuite (iar cele mai plătite au o perioadă liberă de 30 de zile). Trebuie remarcat faptul că în prezent a existat deja o tendință puternică asociată cu dezvoltarea de programe pentru protecția completă a computerului, adică cele care îndeplinesc funcțiile obișnuite de firewall, blocând accesul neautorizat la computer din exterior și protejează împotriva spamului, avertizează despre site-uri suspecte, lupta împotriva virușilor și troienilor etc. Acest pachet cuprinzător de protecție lansat de un producător este cea mai bună alegere.
Desigur, cel mai important parametru este fiabilitatea firewall-ului, gradul de protecție oferit și capacitatea de a respinge diferite atacuri și amenințări. Dar acest parametru nu este singurul căruia merită să fiți atenți. De asemenea, este importantă comoditatea utilizării paravanului de protecție, ușurința de setare a parametrilor, cerințele de performanță și gradul de încărcare a resurselor computerului în timpul funcționării.
Outpost Security Suite Compania rusă Agnitum - unul dintre cele mai faimoase firewall-uri (de mult timp clasat pe primul loc). Outpost Security Suite este o soluție cuprinzătoare care include protecție împotriva virușilor, troienilor, programelor spion, controlul aplicațiilor, protecție împotriva spamului, blocarea reclamelor nedorite, protecție împotriva vizitelor de site-uri nedorite etc. Una dintre cele mai bune și mai fiabile soluții. Există atât versiuni gratuite, cât și versiuni cu plată, oarecum trunchiate în setări.
Firewall privat- o soluție cuprinzătoare pentru protecția PC-ului, dezvoltată de o companie americană (cooperând activ cu programatori ruși). Privatefirewall oferă protecție împotriva diferitelor tipuri de amenințări, dar nu poate vindeca singur un computer infectat, așa că este recomandat să îl utilizați împreună cu software-ul antivirus. Nu există încă o versiune în limba rusă.
Kaspersky Internet Security- o soluție de protecție completă a computerului de la liderul în dezvoltarea de software antivirus - Kaspersky Lab. Conform testelor și recenziilor utilizatorilor, oferă protecție fiabilă în multe feluri (una dintre cele mai bune atât în ceea ce privește ratingul firewall, cât și cel antivirus). În același timp, Kaspersky Internet Security este destul de ușor de utilizat și configurat în comparație cu majoritatea analogilor. Pe lângă modulele tradiționale pentru programe de acest gen, include și caracteristici suplimentare precum anti-phishing, control parental etc. După părerea mea, Kaspersky Internet Security este cea mai bună alegere pentru majoritatea utilizatorilor (în special „neavansați”).
SpyShelter Firewall- o soluție destul de simplă și convenabilă pentru protejarea computerului de acasă, dezvoltată de o companie poloneză. Nu conține propriul modul antivirus, poate verifica fișierele suspecte prin serviciul Virus Total Internet. Există o versiune în limba rusă.
Mai sunteți confuz în legătură cu ce firewall să alegeți? Pune o întrebare la .
Nu este un secret pentru nimeni faptul că majoritatea utilizatorilor se limitează la instalarea unui antivirus pentru a-și proteja computerul, uitând că, pe lângă amenințarea de infectare cu PC-ul, există și amenințarea de a folosi computerul victimă ca mașină bot.
Aplicațiile rău intenționate, care pătrund în computerul utilizatorului, pot colecta date personale și le pot trimite unui atacator, pot participa la spam, pot acționa ca un server proxy etc.
Prin urmare, pentru a vă proteja mai deplin computerul, pe lângă instalarea unui antivirus, vă recomandăm să instalați și un firewall, firewall sau firewall - toate acestea sunt nume pentru același software.
Firewall vă va ajuta să vă protejați computerul de hackeri, troieni, spyware, backdraft, rootkit-uri, precum și software-ul care conține reclame (adware) împotriva pătrunderii prin rețea sau internet.
Ashampoo Firewall
Primul produs din recenzia noastră va fi produsul dezvoltatorilor germani - Ashampoo Firewall.
Activarea produsului se realizează prin introducerea codului care vine în căsuța poștală a utilizatorului după înregistrarea pe site-ul dezvoltatorului.
Imediat după instalare, vi se va solicita să configurați programul în funcție de „Easy Mode” simplificat disponibil sau avansat de „Expert Mode”. Vă recomandăm să utilizați modul de reglare expert.
Principiul firewall-ului este următorul: pentru fiecare aplicație trebuie să se formeze o regulă de permis sau de respingere, care este procesată de firewall.
În cazul în care o aplicație pentru care nu este atribuită o regulă încearcă să stabilească o conexiune, firewall-ul avertizează utilizatorul - oferindu-se să creeze o regulă.
Această afirmație este adevărată atunci când firewall-ul este în modul de învățare. Când acest mod este dezactivat, aplicațiile pentru care nu sunt atribuite reguli vor fi blocate automat.
Avantaje:
Gratuit;
Consum redus de resurse de sistem;
Interfață prietenoasă cu utilizatorul;
Poate fi setat în modul semi-automat.
Dezavantaje:
– nu este compatibil cu unele antivirusuri;
- fără actualizări.
PC Tools Firewall Plus
În ciuda faptului că cea mai recentă versiune a programului a fost lansată în 2011, există multe recenzii pozitive pe internet de la utilizatorii care încă îl folosesc.
Programul are o gestionare convenabilă a traficului de rețea, vă permite să creați reguli noi, să ascundeți prezența unui computer în rețea, există posibilitatea de a proteja setările cu o parolă.
Firewall-ul este instalat fără introducerea unei parole sau înregistrare, așa cum este cazul Ashampoo Firewall.
Regulile de acces la aplicații sunt create manual.
Vă recomandăm să nu amânați această procedură pentru mai târziu, deoarece. După instalare, Ashampoo Firewall își poate aminti unele aplicații și programe ca neverificate, ceea ce le poate face să funcționeze incorect sau să nu funcționeze deloc.
Avantaje:
Gratuit;
Simplu și de încredere.
Dezavantaje:
- lipsa actualizărilor;
- lipsa unei interfețe în limba rusă;
– setare manuală.
Comodo Firewall
Spre deosebire de predecesorii săi, avem în fața noastră un firewall destul de puternic, multifuncțional, care este asociat cu un antivirus - Comodo Antivirus.
Baza de date firewall este destul de impresionantă și conține informații despre peste 13 mii de programe care prezintă riscuri de securitate.
Setul de funcții este standard - protecție împotriva troienilor, script-urilor rău intenționate, suport pentru monitorizarea traficului de intrare/ieșire, precum și activitatea de rețea a programelor instalate, biblioteci DLL, capacitatea de a ascunde un computer în rețea, control asupra actualizărilor de software și drivere .
Notă! Caracteristicile suplimentare sunt un raport detaliat al evenimentelor de sistem, integrarea în Centrul de securitate Windows, capacitatea de a rula aplicații într-un mediu special dedicat pentru execuția lor în siguranță - un sandbox (Sandbox).
În ciuda unei game largi de setări diferite, firewall-ul nu și-a pierdut interfața prietenoasă, fiecare opțiune având o descriere corespunzătoare.
Avantaje:
Gratuit;
Posibilitate de instalare lot de firewall și antivirus;
Interfață simplă în limba rusă cu sfaturi.
Dezavantaje:
- creșterea timpului de pornire a sistemului de operare, pierderea performanței computerului;
- programul nu este eliminat corect din sistem, lăsând în urmă o mulțime de „gunoaie”.
Outpost Firewall Pro
Un produs software de la compania rusă Agnitum. Pentru a se familiariza cu capacitățile firewall-ului, dezvoltatorul oferă o versiune gratuită de 30 de zile.
Prețul unei copii licențiate pentru uz casnic pentru un an este de 899 de ruble, o licență pentru 2 ani va costa 1399 de ruble.
O caracteristică distinctivă a firewall-ului este capacitatea de a detecta atât programele rău intenționate cunoscute, cât și programele noi care nu sunt încă în bazele de date.
Această caracteristică este posibilă datorită unei abordări pe mai multe niveluri, care presupune utilizarea blocării proactive bazate pe analiza comportamentului programelor și metodelor de semnătură pentru detectarea activității în rețea.
Pe lângă funcția organizată de autoapărare firewall împotriva închiderii totale sau parțiale sau modificării prin cod rău intenționat, programul oferă și această protecție pentru sistemul de operare și pentru programele și aplicațiile instalate.
În general, firewall-ul este destul de bun, după ce ai petrecut ceva timp cu configurarea corectă, poți uita mai târziu de existența lui, programul va oferi un grad de protecție destul de ridicat pentru computerul tău.
Avantaje:
Abordare de securitate stratificată cu protecție proactivă;
Viteza PC-ului după instalare rămâne la același nivel;
Prezența unei interfețe în limba rusă cu sfaturi.
Dezavantaje:
- necesitatea achiziționării unei licențe;
SpyShelter Firewall
Programul este disponibil pentru revizuire în termen de 14 zile de la instalare, timp în care utilizatorul trebuie să decidă dacă programul merită banii.
Licența anuală a programului va costa 25 de euro, deși compania oferă o afacere atât de mare, cum ar fi cumpărarea unei licențe pe viață la un preț de 55 de euro pentru 1 PC.
Există și o ofertă pentru 5 PC-uri - prețul de licență este de 65, respectiv 165 de euro. Prețul licenței include suport tehnic pentru produs. Limba de comunicare este engleza.
Există o amenințare de a folosi computerul victimei ca mașină bot.
Prin urmare, pentru a vă proteja mai deplin computerul, pe lângă instalarea unui antivirus, vă recomandăm să instalați și un firewall, firewall sau firewall - toate acestea sunt nume pentru același software.
Ashampoo Firewall
Primul produs din recenzia noastră va fi produsul dezvoltatorilor germani - Ashampoo Firewall.
Activarea produsului se realizează prin introducerea codului care vine în căsuța poștală a utilizatorului după înregistrarea pe site-ul dezvoltatorului.
Imediat după instalare, vi se va solicita să configurați programul în funcție de „Easy Mode” simplificat disponibil sau avansat de „Expert Mode”.
Principiul firewall-ului este următorul: pentru fiecare aplicație trebuie să se formeze o regulă de permis sau de respingere, care este procesată de firewall.
În cazul în care o aplicație pentru care nu este atribuită o regulă încearcă să stabilească o conexiune, firewall-ul avertizează utilizatorul - oferindu-se să creeze o regulă.
Această afirmație este adevărată atunci când firewall-ul este în modul de învățare.
Când acest mod este dezactivat, aplicațiile pentru care nu sunt atribuite reguli vor fi blocate automat.
Avantaje:
Gratuit;
Consum redus de resurse de sistem;
Interfață prietenoasă cu utilizatorul;
Poate fi setat în modul semi-automat.
Dezavantaje:
Nu este compatibil cu unele antivirusuri;
Firewall-ul este instalat fără introducerea unei parole sau înregistrare, așa cum este cazul Ashampoo Firewall.
Regulile de acces la aplicații sunt create manual.
Vă recomandăm să nu amânați această procedură pentru mai târziu, deoarece. După instalare, Ashampoo Firewall își poate aminti unele aplicații și programe ca neverificate, ceea ce le poate face să funcționeze incorect sau să nu funcționeze deloc.
Avantaje:
Gratuit;
Simplu și de încredere.
Dezavantaje:
Lipsa actualizărilor;
Lipsa unei interfețe în limba rusă;
Setare manuală.
Comodo Firewall
Spre deosebire de predecesorii săi, avem în fața noastră un firewall destul de puternic, multifuncțional, care este asociat cu un antivirus - Comodo Antivirus.
Baza de date firewall este destul de impresionantă și conține informații despre peste 13 mii de programe care prezintă riscuri de securitate.
Setul de funcții este standard - protecție împotriva troienilor, script-urilor rău intenționate, suport pentru monitorizarea traficului de intrare/ieșire, precum și activitatea de rețea a programelor instalate, biblioteci DLL, capacitatea de a ascunde un computer în rețea, control asupra actualizărilor de software și drivere .
Notă! Caracteristicile suplimentare sunt un raport detaliat al evenimentelor de sistem, integrarea în Centrul de securitate Windows, capacitatea de a rula aplicații într-un mediu special dedicat pentru execuția lor în siguranță - un sandbox (Sandbox).
În ciuda unei game largi de setări diferite, firewall-ul nu și-a pierdut interfața prietenoasă, fiecare opțiune având o descriere corespunzătoare.
Avantaje:
Gratuit;
Posibilitate de instalare lot de firewall și antivirus;
Interfață simplă în limba rusă cu sfaturi.
Dezavantaje:
Timp de pornire crescut al sistemului de operare, pierderea performanței computerului;
Programul nu este eliminat corect din sistem, lăsând în urmă o mulțime de „gunoaie”.
Outpost Firewall Pro
Un produs software de la compania rusă Agnitum. Pentru a se familiariza cu capacitățile firewall-ului, dezvoltatorul oferă o versiune gratuită de 30 de zile.
Prețul unei copii licențiate pentru uz casnic pentru un an este de 899 de ruble, o licență pentru 2 ani va costa 1399 de ruble.
O caracteristică distinctivă a firewall-ului este capacitatea de a detecta atât programele rău intenționate cunoscute, cât și programele noi care nu sunt încă în bazele de date.
Această caracteristică este posibilă datorită unei abordări pe mai multe niveluri, care presupune utilizarea blocării proactive bazate pe analiza comportamentului programelor și metodelor de semnătură pentru detectarea activității în rețea.
Pe lângă funcția organizată de autoapărare firewall împotriva închiderii totale sau parțiale sau modificării prin cod rău intenționat, programul oferă și această protecție pentru sistemul de operare și pentru programele și aplicațiile instalate.
În general, firewall-ul este destul de bun, după ce ai petrecut ceva timp cu configurarea corectă, poți uita mai târziu de existența lui, programul va oferi un grad de protecție destul de ridicat pentru computerul tău.
Avantaje:
Abordare de securitate stratificată cu protecție proactivă;
Viteza PC-ului după instalare rămâne la același nivel;
Prezența unei interfețe în limba rusă cu sfaturi.
Dezavantaje:
Necesitatea achiziționării unei licențe;
