Në të vërtetë, Windows vjen me një mur zjarri të integruar që është veçanërisht efektiv në versionet e fundit të Windows. Sidoqoftë, përdoruesit mund të zgjedhin një zgjidhje alternative, veçanërisht nëse është falas. Versioni 2016 i ZoneAlarm Free Firewall nuk është shumë i ndryshëm nga paraardhësi i tij, por megjithatë ka marrë disa përmirësime të dobishme.
Firewall i qëndrueshëm
Dritarja kryesore e programit praktikisht nuk ka ndryshuar. Tre panele të mëdha përfaqësojnë antivirusin, murin e zjarrit dhe mbrojtjen e të dhënave. Paneli antivirus u gri me një mesazh se mbrojtja antivirus është e disponueshme, por nuk është e instaluar. Kjo supozon se do të përdorni ZoneAlarm me zgjidhjen tuaj të preferuar antivirus, siç është Panda Free Antivirus (2016). Nëse nuk keni ende mbrojtje antivirus, klikoni butonin për ta instaluar, pas së cilës produkti do të kthehet në të vërtetë në ZoneAlarm Free Antivirus + Firewall 2016.
Kur shikoni versionin e vjetër të ZoneAlarm, doli se instaluesi kërkonte të ndryshonte motorin e kërkimit dhe faqen kryesore në shfletues. Sigurisht, këto manipulime lejuan zhvilluesit e Check Point të merrnin disa të ardhura. Versioni i vitit 2016 nuk i zbaton më këto ndryshime dhe nuk përfshin më shiritin e licencuar të veglave, të cilin shumë përdorues e kanë gjetur të dobishëm. Përveç kësaj, produkti nuk ishte më i mbrojtur nga phishing. ishte një pjesë funksionale e shiritit të veglave, por, nga ana tjetër, anti-phishing nuk është një komponent tipik i mureve të zjarrit.
ZoneAlarm është një nga muret e zjarrit personal më të hershëm në treg - produkti ka evoluar dhe përmirësuar gjatë viteve. Programi bën një punë të shkëlqyer për të kaluar të gjitha portet e sistemit në modalitetin e fshehur, duke i bërë ato të padukshme ndaj sulmeve të jashtme. Windows Firewall gjithashtu përballet me këtë detyrë në mënyrë efektive, kështu që përpjekjet e pasuksesshme për të fshehur portet nga zgjidhjet e palëve të treta duken të dyshimta për të thënë të paktën. Vini re, përkundër faktit se zhvilluesit e murit të zjarrit në Kaspersky Internet Security (2016) vendosën të braktisin funksionin e fshehjes së portit, produkti është i përqendruar seriozisht në zbulimin dhe bllokimin e sulmeve në rrjet.
ZoneAlarm nuk përpiqet të zbulojë sulmet e rrjetit që përpiqen të shfrytëzojnë dobësitë e sistemit. Ky nivel zakonisht nuk paraqitet në zgjidhje falas. Në testet amatore të PCMag, muri i zjarrit Kaspersky zbuloi shumicën e shfrytëzimeve dhe Symantec Norton Security i identifikoi dhe bllokoi absolutisht të gjitha.
Kontrolli i softuerit ZoneAlarm konfiguron lejet e hyrjes në rrjet dhe internet për të gjitha programet që përpiqen të lidhen. Si parazgjedhje, komponenti kontrollon programet në një nivel mesatar të ndjeshmërisë, i cili ofron një ekuilibër optimal midis mbrojtjes së mirë dhe më pak njoftimeve pop-up. Mjeti përdor bazën e gjerë DefenceNet të Check Point për të konfiguruar automatikisht lejet për një gamë të gjerë programesh të mirënjohur të besueshme.
Gjatë testimit në nivel të mesëm sigurie, u zbulua shfletuesi i shkruar vetë, por kur iu dha automatikisht leja, u lejuan lidhjet dalëse. Kur ndjeshmëria u caktua në maksimum, komponenti zbuloi përpjekjet për qasje dhe e pyeti përdoruesin nëse do t'i lejonte këto veprime. Duke pasur parasysh numrin e madh të programeve të njohura, qasja në rrjet e të cilëve trajtohet automatikisht nga një mur zjarri, rekomandohet të përdorni mbrojtjen maksimale dhe t'i kushtoni vëmendje njoftimeve që shfaqen.
Natyrisht, muri i zjarrit mund të kontrollojë vetëm ato përpjekje për akses në rrjet që mund të zbulojë. Softueri i testimit të rrjedhjeve imiton teknikat e fshehura të aksesit në rrjet të përdorura nga disa malware për t'u maskuar si aplikacione të sigurta. Gjatë testimit, ZoneAlarm gjeti shumicën e testeve të rrjedhjeve dhe identifikoi një prej tyre si një aplikacion me qëllim të keq.
Për sa i përket sulmeve të drejtpërdrejta në shënjestër, ZoneAlarm ishte një nga muret e para personale të zjarrit që i rezistoi me sukses këtyre llojeve të kërcënimeve. Në teste, ne nuk mund të gjenim një mënyrë për të çaktivizuar mbrojtjen e murit të zjarrit. Një teknikë që shpesh funksionon është çaktivizimi i fillimit të shërbimeve kritike të murit të zjarrit. Gjatë përpjekjes për të kryer këto manipulime, ZoneAlarm shfaqi mesazhin "Qasja u refuzua". Me Comodo Firewall 8 kjo metodë funksionoi, por me rinisjen e murit të zjarrit gjeti një problem dhe ofroi ta rregullonte atë.
OSFirewall
Kur ndjeshmëria e kontrollit të softuerit u konfigurua për mbrojtje maksimale, u vu re se përveç njoftimeve për përpjekjet për hyrje në rrjet, muri i zjarrit shfaqte gjithashtu njoftime pop-up për sjellje të dyshimta. Ky funksion ofron komponentin e sjelljes OSFirewall.
Në modalitetin e ndjeshmërisë mesatare, kur instaloni 20 shërbime të vjetra PCMag, njoftimet nuk u shfaqën. Pasi niveli i mbrojtjes u rrit në maksimum, çdo shërbim aktivizoi të paktën një alarm pop-up, shumica e të cilave u shfaqën gjatë instalimit të mostrës së provës. Gjatë krijimit dhe ekzekutimit të një kopjeje të përkohshme të instaluesit, muri i zjarrit raportoi një aktivitet të tillë të dyshimtë si një përpjekje për të hyrë me privilegje administratori. Shumë shërbime kanë gjeneruar një paralajmërim se aplikacioni po përpiqet të ndërveprojë me Windows Explorer duke hapur procesin e tij.
Natyrisht, nëse zgjidhni të bllokoni çdo të dhënë manipulimi, instalimi do të dështojë ose programi nuk do të funksionojë siç duhet. Niveli maksimal i mbrojtjes ende rekomandohet, por kur instaloni programe të reja këshillohet që të ulni ndjeshmërinë në mesatare. Vlen të përmendet se veçoria e analizës së sjelljes së Comodo nxori edhe më shumë alarme - në disa raste më shumë se një duzinë për shërbim.
Ruajtja rezervë në renë kompjuterike
Së bashku me instalimin e ZoneAlarm, përdoruesi ftohet të marrë 5 gigabajt hapësirë ruajtjeje falas në cloud nga partneri ZoneAlarm - IDrive. Versioni premium ka një çmim prej 59,50 dollarë në vit dhe ofron 1 terabajt hapësirë ruajtjeje në cloud. IDrive u emërua "Zgjedhja e redaktorëve" në kategorinë "Shërbimet e ruajtjes në renë kompjuterike".
Kur përdoruesi fillimisht klikon në lidhjen për të aktivizuar hapësirën ruajtëse në renë kompjuterike, hapet një faqe që shpjegon aftësitë e shërbimit dhe ju lejon të instaloni një aplikacion të veçantë për rezervimin e të dhënave. Siç u përmend, ju mund të merrni 5 gigabajt falas, një ofertë të ngjashme do ta merrni direkt nga IDrive. Nëse 5 gigabajt nuk mjaftojnë për nevojat tuaja, mund të përmirësoni në një plan premium për 1 terabajt hapësirë ruajtjeje në renë kompjuterike. Panda Internet Security 2016 ofron vetëm dy gigabajt hapësirë ruajtëse për kopje rezervë të mundësuar nga shërbimi Mozy, por përdoruesi mund të marrë një zbritje prej 15 për qind në planet e tjera të paguara Mozy. Një zëdhënës i ZoneAlarm tha se ata ofrojnë gjithashtu zbritje në formën e promovimeve.
Për të aktivizuar sistemin rezervë, duhet të krijoni një llogari. Futni emrin, emailin dhe fjalëkalimin tuaj dhe mund të vazhdoni në hapin tjetër. Më pas, duhet t'i tregoni IDrive nëse dëshironi të përdorni një çelës standard të kriptimit ose çelësin tuaj. Kur zgjidhni opsionin e dytë, do të duhet të mbani mend këtë çelës, përndryshe nuk do të keni mundësi të përdorni të dhënat tuaja. Në anën pozitive, edhe me një kërkesë zyrtare nga zyrtarët e qeverisë, IDrive nuk do të jetë në gjendje të deshifrojë skedarët tuaj.
Shërbimi rezervë nuk ju humb kohën. Menjëherë pas përfundimit të instalimit, fillon kopjimi i dosjeve të rëndësishme: Desktop, Muzikë, Fotografitë dhe Dokumentet. Ju lehtë mund të shtoni dosjet dhe skedarët tuaj për kopjim.
Vegla rezervë ju lejon të ruani një kopje të skedarëve tuaj në një pajisje ruajtëse lokale ose në një server. Për më tepër, mund të krijoni një kopje rezervë të imazhit të të gjithë diskut, megjithëse ka shumë të ngjarë që nuk do të përshtatet në 5 gigabajt të disponueshëm. Nga çdo kompjuter me lidhje interneti, mund të hyni në llogarinë tuaj dhe të menaxhoni kopjet rezervë të skedarëve tuaj. Shërbimi përfshin edhe një shikues të skedarëve grafik. Përveç kësaj, mjeti ka mbështetje për pajisjet celulare dhe rezervimin e të dhënave sociale, si dhe shumë veçori të tjera.
Mbrojtja e të dhënave
Komponenti i Mbrojtjes së Identitetit të ZoneAlarm ka dy pjesë. Së pari, shërbimi i Mbrojtjes së Identitetit kryen monitorimin e kredisë dhe njofton për çdo ndryshim në historikun e kreditit. Përveç kësaj, funksioni Identity Lock parandalon transferimin e paautorizuar të të dhënave të përdoruesit nga sistemi.
Shërbimi i monitorimit ofrohet nga partneri ZoneAlarm - Identity Guard. Në veçanti, ju merrni një vit të asaj që quhet mbrojtje e fillimit të mirë. Pas futjes së të dhënave personale, shërbimi do të kontrollojë të dhënat e kredisë çdo ditë dhe do të njoftojë me e-mail për çdo ndryshim në dosjen e kredisë. Nëse keni pyetje në lidhje me shërbimin ose jeni të hutuar nga ndonjë njoftim, mbështetje teknike e pakufizuar falas është në shërbimin tuaj. Megjithëse shërbimi është falas, përdoruesi do të duhet të fusë të dhënat e kartës së tij të kreditit si pjesë e procesit të verifikimit.
Si parazgjedhje, Identity Lock është i çaktivizuar sepse nuk mund të funksionojë kur nuk ka informacion personal. Gjatë futjes së të dhënave, përdoruesi mund të zgjedhë nga 10 kategori të ndryshme, duke përfshirë numrat e telefonit, kartat e kreditit dhe adresat. Për çdo objekt, ju mund të specifikoni një emër përshkrues dhe drejtpërdrejt të dhënat që dëshironi të mbroni. Si parazgjedhje, ZoneAlarm përdor enkriptimin e njëanshëm për të ruajtur të dhënat. Kështu, nëse një sulmues fiton akses në program, ai nuk do të jetë në gjendje të lexojë të dhënat tuaja private.
Me një nivel mesatar mbrojtjeje, ZoneAlarm njofton për çdo përpjekje për të transferuar të dhëna të mbrojtura përmes postës elektronike dhe në shfletues. Nëse zgjidhni opsionin për të anuluar transferimin, të dhënat tuaja do të zëvendësohen me yll. Në nivelin maksimal të mbrojtjes, të dhënat zëvendësohen me yje automatikisht, pa pyetje të panevojshme. Ju lutemi vini re se Identity Lock nuk funksionon me lidhje të sigurta HTTPS.
I lirë por krenar
Në realitetet moderne, tregu për muret e zjarrit personal të pavarur është, sinqerisht, i vogël. Rritja e efikasitetit të Windows Firewall-it të integruar paracaktoi zgjedhjen e shumicës. Zgjidhja me pagesë do të ketë një kohë shumë të vështirë këtu.
ZoneAlarm Free Firewall 2016 dhe Comodo Firewall 8 janë Zgjedhja e redaktuesve për muret e zjarrit të Windows. Comodo përfshin një grup të pasur karakteristikash të dobishme, duke përfshirë ndonjëherë bllokimin problematik të sjelljes. ZoneAlarm përmban të gjitha veçoritë e nevojshme të murit të zjarrit dhe përfshin bonuset e veta. Nëse dëshironi të braktisni një zgjidhje sistemi në favor të një muri mbrojtës personal të palëve të treta, duhet ta provoni këtë produkt.
Rishikimi i ZoneAlarm Free Wall-it 2016:
Dinjiteti
- fsheh me sukses të gjitha portet e sistemit;
- menaxhon aksesin e programit në internet dhe rrjet;
- nuk e instalon më me forcë shiritin e veglave dhe nuk i ndryshon cilësimet e faqes kryesore;
- reziston efektivisht ndaj sulmeve;
- përfshin mbrojtjen e të dhënave personale, rezervimin në ruajtjen e cloud.
Të metat
- nuk përfshin më mbrojtjen nga phishing;
- në ndjeshmërinë maksimale, zbulimi i sjelljes prodhon një numër të madh pozitivësh fals.
Rezultati i përgjithshëm
ZoneAlarm Free Firewall 2016 kryen të gjitha detyrat tradicionale të murit të zjarrit dhe nuk është më i lidhur me një shirit veglash. Rezervimi në renë kompjuterike dhe monitorimi i kredisë e bëjnë këtë produkt falas një zgjedhje edhe më interesante.
Kushdo që ka menduar ndonjëherë për pyetjen "cilin mur zjarri të zgjedhë?" Gartner(një agjenci e njohur analitike).
Në fund të qershorit 2017. u publikua raporti i radhës për gjendjen e tregut Menaxhimi i Unifikuar i Kërcënimeve (UTM) - Kuadranti Magjik për Menaxhimin e Unifikuar të Kërcënimeve (Firewalls shumëfunksional SMB) dhe në korrik 2017. Firewall-et e ndërmarrjeve - Kuadranti magjik për muret e zjarrit të rrjetit të ndërmarrjeve... Nëse jeni të interesuar të dini se kush ishte në mesin e drejtuesve, si ka ndryshuar situata gjatë vitit të kaluar dhe çfarë tendencash vërehen, atëherë mirëpresim nën mace ...
Tregu UTM:
Më lejoni t'ju kujtoj se sipas përkufizimit Gartner:
“Menaxhimi i unifikuar i kërcënimeve (UTM) është një platformë konvergjente e produkteve të sigurisë pika, veçanërisht e përshtatshme për bizneset e vogla dhe të mesme (SMB). Kompletet tipike të veçorive ndahen në tre nëngrupe kryesore, të gjitha brenda UTM-së: muri i zjarrit / sistemi i parandalimit të ndërhyrjeve (IPS) / rrjeti privat virtual, siguria e portës së internetit të sigurt (filtrimi i URL-ve, antivirusi i uebit) dhe siguria e mesazheve (anti-spam, AV mail). "
Kjo do të thotë, platformat e sigurisë së rrjetit të synuara për kompanitë e vogla (Small) dhe kompanitë pak më të mëdha (Mesize) bien nën këtë përkufizim (nën kompanitë e vogla (Small dhe Midsize Business), Gartner numëron kompanitë me 100 deri në 1000 punonjës). Zgjidhjet UTM zakonisht përmbajnë funksionalitetin tipik të sotëm të një muri zjarri, një sistemi për parandalimin e ndërhyrjeve (IPS), një portë VPN, një sistem filtrimi të trafikut në ueb (filtrimi URL, sistemi antivirus i transmetimit për trafikun në ueb) dhe një sistem filtrimi i trafikut të postës (filtrimi i mesazheve të padëshiruara). mesazhe dhe një sistem antivirus për trafikun e postës), dhe natyrisht nuk duhet të harrojmë sistemin bazë të rrugëzimit dhe mbështetjen për teknologji të ndryshme WAN.
Është interesante se, duke gjykuar nga parashikimet e Gartner, tregu për muret e zjarrit deri në vitin 2020. do të mbetet pothuajse në të njëjtën gjendje si tani. Në vitin 2022. sipas parashikimeve të Gartner, zgjidhjet e klasës do të fillojnë të hyjnë në jetën e përditshme në SMB Firewall si shërbim (FWaaS), d.m.th. muret e zjarrit cloud, ku trafiku i klientëve do të jetë i tunelizuar, dhe pjesa e instalimeve të reja në tregun e SMB do të jetë më shumë se 50%, krahasuar me pjesën aktuale prej 10%. Përveç kësaj, 2022. 25% e përdoruesve të segmentit SMB do të përdorin murin e tyre të zjarrit si një mjet monitorimi dhe një ndërmjetës ndërmjetësues për të siguruar inventarin dhe kontrollin e përdorimit të burimeve SaaS, si një mjet për menaxhimin e pajisjeve celulare ose një mjet për zbatimin e politikave të sigurisë në pajisjet e përdoruesit fundor (aktualisht, më pak se 2% e përdoruesve e përdorin këtë funksion në muret e zjarrit). Zgjidhjet FWaaS do të jenë gjithashtu më të njohura për strukturat e degëve të shpërndara, kjo zgjidhje do të përdoret nga 10% e instalimeve të reja krahasuar me më pak se 1% sot.
Meqenëse zgjidhjet UTM synojnë kompani relativisht të vogla (sipas standardeve të Gartner), është e qartë se pasi të ketë marrë të gjithë funksionalitetin nga një kuti, klienti përfundimtar do të jetë disi i kënaqur me kompromise për sa i përket performancës, efikasitetit të sigurisë së rrjetit dhe funksionalitetit. , por për klientë të tillë do të jetë gjithashtu e rëndësishme që zgjidhja të jetë e lehtë për t'u menaxhuar (menaxhimi përmes një shfletuesi si shembull), administratori i zgjidhjes mund të trajnohet më shpejt për shkak të menaxhimit të thjeshtuar, në mënyrë që zgjidhja të përmbajë të ndërtuar- në mjetet për të paktën raportimin bazë, për disa klientë është gjithashtu e rëndësishme të kenë softuer dhe dokumentacion të lokalizuar.
Gartner beson se nevojat e klientëve të SMB dhe klientëve të Ndërmarrjeve janë shumë të ndryshme për sa i përket nevojave të Ndërmarrjes për aftësinë për të zbatuar politika më të sofistikuara të menaxhimit, aftësi të avancuara të sigurisë së rrjetit. Për shembull, klientët e Ndërmarrjeve me një strukturë të shpërndarë të degëve shpesh kanë degë që mund të kenë të njëjtën madhësi si i gjithë segmenti SMB. Megjithatë, kriteret për zgjedhjen e pajisjeve për një degë, si rregull, diktohen nga zgjedhja e pajisjeve në zyrën qendrore (zakonisht degët janë pajisje të zgjedhura nga i njëjti shitës që përdoren në selinë qendrore, dmth. Klasa e ndërmarrjes), pasi klienti duhet të ketë besim në sigurimin e përputhshmërisë së pajisjeve, dhe përveç kësaj, këta klientë shpesh përdorin një tastierë të vetme menaxhimi për të siguruar menaxhimin e rrjetit të degëve (ku mund të mos ketë specialistë të duhur) nga zyra qendrore. . Për më tepër, komponenti ekonomik është gjithashtu i rëndësishëm, një klient i korporatës mund të marrë zbritje shtesë për "vëllimin" nga prodhuesit e zgjidhjeve të punës në internet, duke përfshirë zgjidhjet për një rrjet degësh. Për këto arsye, Gartner shqyrton zgjidhjet për strukturat e degëve të shpërndara të klientëve të Ndërmarrjeve në sheshe zgjidhjesh për segmentin e Ndërmarrjeve (NGFW / Enterprise Firewall, IPS, WAF, etj.).
Më vete, Gartner veçon klientët me një rrjet të shpërndarë zyrash shumë autonome (një shembull tipik është një rrjet me pakicë, ku numri i përgjithshëm i punonjësve mund të jetë më shumë se 1000 persona), të cilët, si një klient tipik SMB, kanë buxhete mjaft të kufizuara. një numër shumë i madh faqesh në distancë, dhe zakonisht staf i vogël i IT/sigurisë kibernetike. Disa shitës UTM madje fokusohen në mënyrë specifike në zgjidhjet për këta klientë më shumë se SMB tradicionale.
UTM që nga qershori 2017:
Por çfarë ndodhi një vit më parë, në gusht 2016:
Lista e liderëve në tregun UTM ka ende të njëjtat fytyra të njohura - Fortinet, Check Point, Sophos. Për më tepër, situata po nxehet gradualisht - pozicionet e drejtuesve gradualisht po tërhiqen me njëri-tjetrin. Juniper ka shkuar nga një ndjekës në një lojtar të veçantë. SonicWall përmirësoi pak pozicionet e tij.
Çfarë mendon Gartner për drejtuesit e tregut të segmentit UTM veçmas:
Është një përfaqësues i liderëve të tregut UTM, zgjidhja SMB përfaqësohet nga një mur zjarri i klasit të ndërmarrjes (Enterprise), i cili është mjaft i lehtë për t'u menaxhuar dhe ka një ndërfaqe grafike intuitive (GUI).
Selia është e vendosur në Tel Aviv (Izrael) dhe San Carlos (SHBA). Check Point është një shitës i sigurisë së rrjetit me mbi 1300 punonjës të R&D. Portofoli i produkteve përfshin muret e zjarrit të klasës SMB dhe Enterprise (Security Gateway), një zgjidhje të dedikuar të sigurisë së pikës fundore (Sandblast Agent), një zgjidhje sigurie të pajisjes celulare (Sandblast Mobile) dhe mure zjarri virtuale (vSEC për retë private dhe publike). Linja aktuale e mureve të zjarrit të klasës SMB përfshin familjet 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, të gjitha pajisjet u prezantuan në 2016/2017.
3. Sophos:
Ai është një përfaqësues i drejtuesve të tregut UTM. Ai vazhdon të rrisë pjesën e tij të tregut për shkak të lehtësisë së përdorimit, funksionalitetit të mirë të komponentit të Sigurisë dhe integrimit të suksesshëm me zgjidhjen e tij të mbrojtjes së pikës fundore. Një vizitor i shpeshtë në listën e ngushtë të një klienti SMB, si dhe për rrjetet e shpërndara të zyrave autonome.
Selia është e vendosur në Abingdon (Britania e Madhe) dhe punëson më shumë se 3000 punonjës në mbarë botën. Portofoli i produkteve përmban një përzierje të zgjidhjeve të sigurisë së rrjetit dhe zgjidhjeve të mbrojtjes së pikës fundore. Linja e mureve të zjarrit Sophos XG përmban 19 modele dhe u përditësua për herë të fundit në tremujorin e 4-të të 2016-ës, si dhe linja e vjetëruar Sophos SG në portofol. Zgjidhjet e Sophos UTM janë të disponueshme si aplikacione virtuale me integrim me platformat IaaS - AWS dhe Azure. Zgjidhjet e sigurisë së Endpoint përfshijnë Sophos Endpoint dhe Intercept X. Zgjidhja e integrimit midis Sophos UTM dhe Sophos Endpoint quhet Sophos Synchronized Security. Portofoli i shitësit përfshin gjithashtu zgjidhje për mbrojtjen e pajisjeve celulare dhe sigurimin e kriptimit të të dhënave.
Tregu i Firewall-it të Ndërmarrjeve:
Në vitin 2011. Gartner ka prezantuar një përkufizim të ri për tregun e Firewall-it të Ndërmarrjeve - Firewall i Gjeneratës së ardhshme (NGFW):
"Firewall-et e gjeneratës së ardhshme (NGFW) janë mure zjarri të inspektimit të paketave të thella që lëvizin përtej inspektimit dhe bllokimit të portit / protokollit për të shtuar inspektimin e nivelit të aplikacionit, parandalimin e ndërhyrjeve dhe sjelljen e inteligjencës nga jashtë murit të zjarrit. Një NGFW nuk duhet të ngatërrohet me një sistem të pavarur të parandalimit të ndërhyrjes në rrjet (IPS), i cili përfshin një mur zjarri të mallrave ose jo-ndërmarrjeve, ose një mur zjarri dhe IPS në të njëjtën pajisje që nuk janë të integruara ngushtë.
Më pas ishte një risi, rreth së cilës pati shumë polemika. Kanë kaluar disa vite, nën urë ka rrjedhur shumë ujë dhe tani në 2017. Gartner nuk e konsideron më këtë si një avantazh të veçantë, por thjesht thekson faktin se të gjithë lojtarët kryesorë në këtë treg e kanë fituar këtë funksionalitet për një kohë të gjatë dhe tani ata diferencohen nga shitësit e tjerë për nga funksionaliteti.
Sipas parashikimeve të Gartner deri në vitin 2020. Firewallët e virtualizuar të klasës së ndërmarrjeve do të zënë deri në 10% të tregut, nga 5% për momentin. Deri në fund të vitit 2020. 25% e mureve të zjarrit të shitura do të përfshijnë agjentë sigurie të integrimit në cloud për t'u lidhur me shërbimet cloud ( Ndërmjetësi i Sigurisë së Qasjes në Cloud, CASB), i integruar nga API-ja përkatëse. Deri në vitin 2020 50% e instalimeve të reja të mureve të zjarrit do të përdorin inspektimin e TLS në dalje, nga më pak se 10% aktualisht.
Sipas Gartner, tregu Enterprise Firewall përbëhet kryesisht nga zgjidhje për mbrojtjen e rrjeteve të korporatave (Enterprise Networks). Produktet e përfshira në këto zgjidhje mund të vendosen si një mur zjarri i vetëm, si dhe në skenarë të mëdhenj dhe më kompleksë, duke përfshirë rrjetet e degëve, zonat e çmilitarizuara me shumë shtresa (DMZs me shumë shtresa), në skenarët tradicionalë të vendosjes në formën e një "të madhe" firewall në qendrën e të dhënave, dhe gjithashtu përfshijnë aftësinë për të përdorur muret e zjarrit virtual në qendrën e të dhënave. Konsumatorët gjithashtu duhet të jenë në gjendje të vendosin zgjidhje brenda infrastrukturës publike të resë kompjuterike, Shërbimet Ueb të Amazon (AWS), Microsoft Azure dhe shitësi duhet të ketë mbështetjen e Google Cloud në udhërrëfyesin e tij për 12 muajt e ardhshëm. Produktet duhet të jenë në gjendje të menaxhohen me mjete menaxhimi shumë të shkallëzuar (dhe të grimcuara), të kenë një sistem të fortë raportimi dhe të kenë një gamë të gjerë zgjidhjesh për skajin e rrjetit, qendrën e të dhënave, rrjetin e degëve dhe vendosjen në infrastrukturën e virtualizimit dhe renë publike. Të gjithë shitësit në një segment të caktuar tregu duhet të mbështesin rregullimin dhe kontrollin e aplikacioneve dhe përdoruesve. Funksionaliteti i Firewall-it të Gjeneratës tjetër nuk është më një avantazh, por një domosdoshmëri. Kështu që Gartner kalon termin që ajo shpiku, pasi ky funksionalitet konsiderohet mjaft i zakonshëm dhe absolutisht i nevojshëm në tregun e Enterprise Firewall. Në thelb, Gartner i konsideron NGFW dhe Enterprise Firewall sinonime. Prodhuesit që punojnë në këtë treg fokusohen dhe ndërtojnë një strategji shitjeje dhe mbështetje teknike për kompanitë e mëdha (Enterprises), dhe funksionaliteti që ata zhvillojnë fokusohet edhe në zgjidhjen e problemeve të kompanive të mëdha (Ndërmarrje).
Gartner thotë se hulumtimi i tij tregon se NGFW-të po vazhdojnë gradualisht trendin e zëvendësimit të pajisjeve të pavarura IPS në perimetrin e rrjetit, megjithëse disa klientë thonë se do të vazhdojnë të përdorin pajisje të dedikuara të gjeneratës së ardhshme IPS (NGIPS) në një strategji Best of Breed. Shumë klientë të ndërmarrjeve janë të interesuar për zgjidhjet e zbulimit të malware të bazuara në cloud si një alternativë më e lirë ndaj zgjidhjeve të pavarura të sandbox ( Zgjidhje Sandboxing).
Ndryshe nga tregu UTM, tregu i mureve të zjarrit të korporatave nuk nënkupton që zgjidhjet NGFW duhet të përmbajnë të gjithë funksionalitetin për të mbrojtur rrjetin. Në vend të kësaj, Gartner sheh në muret e zjarrit të ndërmarrjeve nevojën për t'u specializuar në mënyrë specifike në funksionalitetin NGFW. Për shembull, muret e zjarrit të degëve të klasës së ndërmarrjes kërkojnë mbështetje për një shkallë të lartë të hollësishme për bllokimin e trafikut të rrjetit, i cili duhet të hyjë në bazën e produktit, kërkohet një qasje e integruar shërbimi për përpunimin e trafikut të rrjetit, menaxhimi i produktit duhet të jetë shumë i integruar dhe të mos duket si një përmbledhje e nxituar e motorëve të ndryshëm në një produkt. ... Niveli i mbrojtjes dhe lehtësia e konfigurimit të mureve të zjarrit të klasës së ndërmarrjes për rrjetet e degëve nuk duhet të jetë inferior ndaj zgjidhjeve për zyrën qendrore.
Në vitin 2017. Gartner i kushton vëmendje të veçantë zgjidhjeve për të siguruar përfundimin e seancave TLS për të siguruar që trafiku në dalje të skanohet për kërcënime, të tilla si shkarkimi i kodit me qëllim të keq, kontrolli i botnet-eve. Në një farë mënyre, aftësia për të inspektuar trafikun dalës TLS e afron NGFW me zgjidhjet DLP në një version të lehtë, pasi deshifrimi dhe inspektimi pasues i trafikut dalës TLS ju lejon të siguroheni që të dhënat e ndjeshme nuk dërgohen. Megjithatë, disa klientë që përdorin këtë veçori mund të pësojnë degradim të ndjeshëm të performancës kur aktivizojnë këtë veçori për shkak të kostos së lartë të deshifrimit të TLS.
Disa klientë progresivë po planifikojnë dhe disa tashmë po përfitojnë nga paradigma e Rrjeteve të Përcaktuara me Software (SDN) dhe po shfrytëzojnë aftësitë e mikro-segmentimit në një qendër të dhënash të virtualizuar. Këta klientë po shikojnë shitësit me mbështetje për zgjidhje të ndryshme SDN, si dhe planet e tyre për zhvillim të mëtejshëm në drejtim të SDN. Shitësit e zgjidhjeve po përfshijnë qasje gjithnjë e më të automatizuara për orkestrimin e politikave të mureve të zjarrit për të ofruar fleksibilitetin dhe përfitimet e biznesit që premton paradigma SDN.
Tani le të shohim situatën aktuale me sheshin e tregut Gartner. Firewall i ndërmarrjes që nga korriku 2017:
Por çfarë ndodhi një vit më parë, në maj 2016:
Lista e liderëve afatgjatë të tregut të Enterprise Firewall është Palo Alto Networks, Check Point. Këtë vit, Gartner e zhvendosi Fortinet nga Challengers në kategorinë e Lidershipit gjithashtu. Pasionet po nxehen - pozicionet e drejtuesve në këtë segment po afrohen edhe më shumë me njëri-tjetrin. Cisco nuk ishte në gjendje të bëhej lider as këtë vit, duke mbetur në ndjekje. Por Huawei është befasues, cili nga lojtarët e ngrohtë u vendos me mjaft besim në seksionin e ndjekësve.
Çfarë mendon Gartner për drejtuesit e tregut të Firewall-it të Ndërmarrjeve veçmas:
1. Rrjetet Palo Alto:
Është një nga liderët në tregun Enterprise Firewall dhe është gjithashtu një shitës i pastër i Sigurisë, me bazë në Santa Clara (SHBA, Kaliforni), me mbi 4000 punonjës. Prodhon mure zjarri që nga viti 2007, në 2016. të ardhurat tejkaluan 1.4 miliardë dollarë. Portofoli i zgjidhjeve përfshin mure mbrojtëse të klasës së ndërmarrjes në ekzekutime fizike dhe virtuale, zgjidhje për mbrojtjen e nyjeve fundore (Traps dhe GlobalProtect), zgjidhje për mbledhjen, grumbullimin, korrelimin, analitikën e kërcënimeve në kohë reale për të mbështetur masat mbrojtëse (Kërcënimi Inteligjenca, AutoFokus), zgjidhje sigurie SaaS (Aperture). Prodhuesi po punon në mënyrë aktive në integrimin e zgjidhjeve në një platformë të unifikuar të sigurisë së rrjetit.
Palo Alto Networks lëshoi së fundmi versionin 8 të sistemit operativ PAN-OS me përmirësime për WildFire dhe Panorama, funksionalitet të ri të sigurisë SaaS dhe mbrojtje të kredencialeve të përdoruesit. U lëshua gjithashtu muri i zjarrit i nivelit të hyrjes PA-220, pajisja e rangut të mesëm të Serisë PA-800 dhe linja e mureve të zjarrit të Serisë PA 5000 (modelet e reja 5240, 5250, 5260), e cila është lëshuar që nga viti 2011, gjithashtu është përditësuar. .
Përfaqësues i liderëve të tregut të Enterprise Firewall. Portofoli i produkteve për tregun e Ndërmarrjeve përmban një numër të madh zgjidhjesh, duke përfshirë muret e zjarrit NGFW dhe zgjidhjet e mbrojtjes së pikës së fundit, zgjidhjet e sigurisë së rrjetit cloud dhe celular. Produktet kryesore të Check Point janë Enterprise Security Gateways (Portat e Sigurisë së Rrjetit të Ndërmarrjeve përfshijnë familjet 5000, 15000, 23000, 44000 dhe 64000). Siguria e resë kompjuterike ofrohet përmes zgjidhjes vSEC për retë private dhe publike, ekziston gjithashtu një zgjidhje SandBlast Cloud për aplikacionet SaaS. Zgjidhjet e sigurisë së pikës së fundit përfshijnë SandBlast Agent dhe zgjidhjet e sigurisë celulare - Check Point Capsule dhe SandBlast Mobile. Lëshuar gjithashtu zgjidhje SandBlast Cloud për skanimin e trafikut të postës në Microsoft Office 365. Në 2016. modelet 15400 dhe 15600 u bënë të disponueshme për klientët e ndërmarrjeve të mëdha, si dhe 23500 dhe 23800 për qendrat e të dhënave.
Kohët e fundit, u prezantuan platformat e reja Hi-End 44000 dhe 64000, vSEC u lëshua për Google Cloud dhe një version i ri i softuerit R80.10 u lëshua me përmirësime për konsolën e menaxhimit, performancë të përmirësuar dhe SandBlast Anti-Ransomware, i cili siguron mbrojtje kundër dëmtuesve keqdashës. softuer i klasës Ransomware. Gjithashtu është prezantuar arkitektura e re e sigurisë së rrjetit Check Point Infinity që integron sigurinë e rrjeteve, reve kompjuterike dhe përdoruesve të celularëve.
Check Point ka zgjeruar gjithashtu zgjidhjen e saj të mbrojtjes së Malware të bazuar në cloud, e cila mund të integrohet përpara shërbimeve të emailit SaaS. Check Point ofron tehe të shumta softuerësh që zgjerojnë aftësitë e murit të zjarrit, duke përfshirë Mbrojtjen e Avancuar të Mailware (Emulimi i Kërcënimeve dhe Nxjerrja e Kërcënimeve), Shërbimet e Inteligjencës Threat - ThreatCloud IntelliStore dhe Anti-Bot. Check Point mbështet muret e tij të zjarrit në retë publike Shërbimet Ueb Amazon (AWS) dhe Microsoft Azure, zgjidhjet janë të disponueshme për integrim me zgjidhjet SDN nga VMWare NSX dhe Cisco Application Centric Infrastructure (ACI).
Zgjidhja e Check Point duhet të përfshihet në listën e ngushtë nga një klient i ndërmarrjes, për të cilin ndjeshmëria ndaj çmimit është më pak e rëndësishme se sa mirësia e funksionalitetit të sigurisë së rrjetit, së bashku me menaxhimin e centralizuar të cilësisë së lartë për rrjetet komplekse. Është gjithashtu një kandidat i mirë për klientët që përdorin rrjete hibride të harduerit në premisë, qendra të të dhënave të virtualizuara dhe retë.
Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. Eja, të lutem.
Kushdo që ka menduar ndonjëherë për pyetjen "cilin mur zjarri të zgjedhë?" Gartner(një agjenci e njohur analitike).
Në fund të qershorit 2017. u publikua raporti i radhës për gjendjen e tregut Menaxhimi i Unifikuar i Kërcënimeve (UTM) - Kuadranti Magjik për Menaxhimin e Unifikuar të Kërcënimeve (Firewalls shumëfunksional SMB) dhe në korrik 2017. Firewall-et e ndërmarrjeve - Kuadranti magjik për muret e zjarrit të rrjetit të ndërmarrjeve... Nëse jeni të interesuar të dini se kush ishte në mesin e drejtuesve, si ka ndryshuar situata gjatë vitit të kaluar dhe çfarë tendencash vërehen, atëherë mirëpresim nën mace ...
Tregu UTM:
Më lejoni t'ju kujtoj se sipas përkufizimit Gartner:
“Menaxhimi i unifikuar i kërcënimeve (UTM) është një platformë konvergjente e produkteve të sigurisë pika, veçanërisht e përshtatshme për bizneset e vogla dhe të mesme (SMB). Kompletet tipike të veçorive ndahen në tre nëngrupe kryesore, të gjitha brenda UTM-së: muri i zjarrit / sistemi i parandalimit të ndërhyrjeve (IPS) / rrjeti privat virtual, siguria e portës së internetit të sigurt (filtrimi i URL-ve, antivirusi i uebit) dhe siguria e mesazheve (anti-spam, AV mail). "
Kjo do të thotë, platformat e sigurisë së rrjetit të synuara për kompanitë e vogla (Small) dhe kompanitë pak më të mëdha (Mesize) bien nën këtë përkufizim (nën kompanitë e vogla (Small dhe Midsize Business), Gartner numëron kompanitë me 100 deri në 1000 punonjës). Zgjidhjet UTM zakonisht përmbajnë funksionalitetin tipik të sotëm të një muri zjarri, një sistemi për parandalimin e ndërhyrjeve (IPS), një portë VPN, një sistem filtrimi të trafikut në ueb (filtrimi URL, sistemi antivirus i transmetimit për trafikun në ueb) dhe një sistem filtrimi i trafikut të postës (filtrimi i mesazheve të padëshiruara). mesazhe dhe një sistem antivirus për trafikun e postës), dhe natyrisht nuk duhet të harrojmë sistemin bazë të rrugëzimit dhe mbështetjen për teknologji të ndryshme WAN.
Është interesante se, duke gjykuar nga parashikimet e Gartner, tregu për muret e zjarrit deri në vitin 2020. do të mbetet pothuajse në të njëjtën gjendje si tani. Në vitin 2022. sipas parashikimeve të Gartner, zgjidhjet e klasës do të fillojnë të hyjnë në jetën e përditshme në SMB Firewall si shërbim (FWaaS), d.m.th. muret e zjarrit cloud, ku trafiku i klientëve do të jetë i tunelizuar, dhe pjesa e instalimeve të reja në tregun e SMB do të jetë më shumë se 50%, krahasuar me pjesën aktuale prej 10%. Përveç kësaj, 2022. 25% e përdoruesve të segmentit SMB do të përdorin murin e tyre të zjarrit si një mjet monitorimi dhe një ndërmjetës ndërmjetësues për të siguruar inventarin dhe kontrollin e përdorimit të burimeve SaaS, si një mjet për menaxhimin e pajisjeve celulare ose një mjet për zbatimin e politikave të sigurisë në pajisjet e përdoruesit fundor (aktualisht, më pak se 2% e përdoruesve e përdorin këtë funksion në muret e zjarrit). Zgjidhjet FWaaS do të jenë gjithashtu më të njohura për strukturat e degëve të shpërndara, kjo zgjidhje do të përdoret nga 10% e instalimeve të reja krahasuar me më pak se 1% sot.
Meqenëse zgjidhjet UTM synojnë kompani relativisht të vogla (sipas standardeve të Gartner), është e qartë se pasi të ketë marrë të gjithë funksionalitetin nga një kuti, klienti përfundimtar do të jetë disi i kënaqur me kompromise për sa i përket performancës, efikasitetit të sigurisë së rrjetit dhe funksionalitetit. , por për klientë të tillë do të jetë gjithashtu e rëndësishme që zgjidhja të jetë e lehtë për t'u menaxhuar (menaxhimi përmes një shfletuesi si shembull), administratori i zgjidhjes mund të trajnohet më shpejt për shkak të menaxhimit të thjeshtuar, në mënyrë që zgjidhja të përmbajë të ndërtuar- në mjetet për të paktën raportimin bazë, për disa klientë është gjithashtu e rëndësishme të kenë softuer dhe dokumentacion të lokalizuar.
Gartner beson se nevojat e klientëve të SMB dhe klientëve të Ndërmarrjeve janë shumë të ndryshme për sa i përket nevojave të Ndërmarrjes për aftësinë për të zbatuar politika më të sofistikuara të menaxhimit, aftësi të avancuara të sigurisë së rrjetit. Për shembull, klientët e Ndërmarrjeve me një strukturë të shpërndarë të degëve shpesh kanë degë që mund të kenë të njëjtën madhësi si i gjithë segmenti SMB. Megjithatë, kriteret për zgjedhjen e pajisjeve për një degë, si rregull, diktohen nga zgjedhja e pajisjeve në zyrën qendrore (zakonisht degët janë pajisje të zgjedhura nga i njëjti shitës që përdoren në selinë qendrore, dmth. Klasa e ndërmarrjes), pasi klienti duhet të ketë besim në sigurimin e përputhshmërisë së pajisjeve, dhe përveç kësaj, këta klientë shpesh përdorin një tastierë të vetme menaxhimi për të siguruar menaxhimin e rrjetit të degëve (ku mund të mos ketë specialistë të duhur) nga zyra qendrore. . Për më tepër, komponenti ekonomik është gjithashtu i rëndësishëm, një klient i korporatës mund të marrë zbritje shtesë për "vëllimin" nga prodhuesit e zgjidhjeve të punës në internet, duke përfshirë zgjidhjet për një rrjet degësh. Për këto arsye, Gartner shqyrton zgjidhjet për strukturat e degëve të shpërndara të klientëve të Ndërmarrjeve në sheshe zgjidhjesh për segmentin e Ndërmarrjeve (NGFW / Enterprise Firewall, IPS, WAF, etj.).
Më vete, Gartner veçon klientët me një rrjet të shpërndarë zyrash shumë autonome (një shembull tipik është një rrjet me pakicë, ku numri i përgjithshëm i punonjësve mund të jetë më shumë se 1000 persona), të cilët, si një klient tipik SMB, kanë buxhete mjaft të kufizuara. një numër shumë i madh faqesh në distancë, dhe zakonisht staf i vogël i IT/sigurisë kibernetike. Disa shitës UTM madje fokusohen në mënyrë specifike në zgjidhjet për këta klientë më shumë se SMB tradicionale.
UTM që nga qershori 2017:
Por çfarë ndodhi një vit më parë, në gusht 2016:
Lista e liderëve në tregun UTM ka ende të njëjtat fytyra të njohura - Fortinet, Check Point, Sophos. Për më tepër, situata po nxehet gradualisht - pozicionet e drejtuesve gradualisht po tërhiqen me njëri-tjetrin. Juniper ka shkuar nga një ndjekës në një lojtar të veçantë. SonicWall përmirësoi pak pozicionet e tij.
Çfarë mendon Gartner për drejtuesit e tregut të segmentit UTM veçmas:
Është një përfaqësues i liderëve të tregut UTM, zgjidhja SMB përfaqësohet nga një mur zjarri i klasit të ndërmarrjes (Enterprise), i cili është mjaft i lehtë për t'u menaxhuar dhe ka një ndërfaqe grafike intuitive (GUI).
Selia është e vendosur në Tel Aviv (Izrael) dhe San Carlos (SHBA). Check Point është një shitës i sigurisë së rrjetit me mbi 1300 punonjës të R&D. Portofoli i produkteve përfshin muret e zjarrit të klasës SMB dhe Enterprise (Security Gateway), një zgjidhje të dedikuar të sigurisë së pikës fundore (Sandblast Agent), një zgjidhje sigurie të pajisjes celulare (Sandblast Mobile) dhe mure zjarri virtuale (vSEC për retë private dhe publike). Linja aktuale e mureve të zjarrit të klasës SMB përfshin familjet 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, të gjitha pajisjet u prezantuan në 2016/2017.
3. Sophos:
Ai është një përfaqësues i drejtuesve të tregut UTM. Ai vazhdon të rrisë pjesën e tij të tregut për shkak të lehtësisë së përdorimit, funksionalitetit të mirë të komponentit të Sigurisë dhe integrimit të suksesshëm me zgjidhjen e tij të mbrojtjes së pikës fundore. Një vizitor i shpeshtë në listën e ngushtë të një klienti SMB, si dhe për rrjetet e shpërndara të zyrave autonome.
Selia është e vendosur në Abingdon (Britania e Madhe) dhe punëson më shumë se 3000 punonjës në mbarë botën. Portofoli i produkteve përmban një përzierje të zgjidhjeve të sigurisë së rrjetit dhe zgjidhjeve të mbrojtjes së pikës fundore. Linja e mureve të zjarrit Sophos XG përmban 19 modele dhe u përditësua për herë të fundit në tremujorin e 4-të të 2016-ës, si dhe linja e vjetëruar Sophos SG në portofol. Zgjidhjet e Sophos UTM janë të disponueshme si aplikacione virtuale me integrim me platformat IaaS - AWS dhe Azure. Zgjidhjet e sigurisë së Endpoint përfshijnë Sophos Endpoint dhe Intercept X. Zgjidhja e integrimit midis Sophos UTM dhe Sophos Endpoint quhet Sophos Synchronized Security. Portofoli i shitësit përfshin gjithashtu zgjidhje për mbrojtjen e pajisjeve celulare dhe sigurimin e kriptimit të të dhënave.
Tregu i Firewall-it të Ndërmarrjeve:
Në vitin 2011. Gartner ka prezantuar një përkufizim të ri për tregun e Firewall-it të Ndërmarrjeve - Firewall i Gjeneratës së ardhshme (NGFW):
"Firewall-et e gjeneratës së ardhshme (NGFW) janë mure zjarri të inspektimit të paketave të thella që lëvizin përtej inspektimit dhe bllokimit të portit / protokollit për të shtuar inspektimin e nivelit të aplikacionit, parandalimin e ndërhyrjeve dhe sjelljen e inteligjencës nga jashtë murit të zjarrit. Një NGFW nuk duhet të ngatërrohet me një sistem të pavarur të parandalimit të ndërhyrjes në rrjet (IPS), i cili përfshin një mur zjarri të mallrave ose jo-ndërmarrjeve, ose një mur zjarri dhe IPS në të njëjtën pajisje që nuk janë të integruara ngushtë.
Më pas ishte një risi, rreth së cilës pati shumë polemika. Kanë kaluar disa vite, nën urë ka rrjedhur shumë ujë dhe tani në 2017. Gartner nuk e konsideron më këtë si një avantazh të veçantë, por thjesht thekson faktin se të gjithë lojtarët kryesorë në këtë treg e kanë fituar këtë funksionalitet për një kohë të gjatë dhe tani ata diferencohen nga shitësit e tjerë për nga funksionaliteti.
Sipas parashikimeve të Gartner deri në vitin 2020. Firewallët e virtualizuar të klasës së ndërmarrjeve do të zënë deri në 10% të tregut, nga 5% për momentin. Deri në fund të vitit 2020. 25% e mureve të zjarrit të shitura do të përfshijnë agjentë sigurie të integrimit në cloud për t'u lidhur me shërbimet cloud ( Ndërmjetësi i Sigurisë së Qasjes në Cloud, CASB), i integruar nga API-ja përkatëse. Deri në vitin 2020 50% e instalimeve të reja të mureve të zjarrit do të përdorin inspektimin e TLS në dalje, nga më pak se 10% aktualisht.
Sipas Gartner, tregu Enterprise Firewall përbëhet kryesisht nga zgjidhje për mbrojtjen e rrjeteve të korporatave (Enterprise Networks). Produktet e përfshira në këto zgjidhje mund të vendosen si një mur zjarri i vetëm, si dhe në skenarë të mëdhenj dhe më kompleksë, duke përfshirë rrjetet e degëve, zonat e çmilitarizuara me shumë shtresa (DMZs me shumë shtresa), në skenarët tradicionalë të vendosjes në formën e një "të madhe" firewall në qendrën e të dhënave, dhe gjithashtu përfshijnë aftësinë për të përdorur muret e zjarrit virtual në qendrën e të dhënave. Konsumatorët gjithashtu duhet të jenë në gjendje të vendosin zgjidhje brenda infrastrukturës publike të resë kompjuterike, Shërbimet Ueb të Amazon (AWS), Microsoft Azure dhe shitësi duhet të ketë mbështetjen e Google Cloud në udhërrëfyesin e tij për 12 muajt e ardhshëm. Produktet duhet të jenë në gjendje të menaxhohen me mjete menaxhimi shumë të shkallëzuar (dhe të grimcuara), të kenë një sistem të fortë raportimi dhe të kenë një gamë të gjerë zgjidhjesh për skajin e rrjetit, qendrën e të dhënave, rrjetin e degëve dhe vendosjen në infrastrukturën e virtualizimit dhe renë publike. Të gjithë shitësit në një segment të caktuar tregu duhet të mbështesin rregullimin dhe kontrollin e aplikacioneve dhe përdoruesve. Funksionaliteti i Firewall-it të Gjeneratës tjetër nuk është më një avantazh, por një domosdoshmëri. Kështu që Gartner kalon termin që ajo shpiku, pasi ky funksionalitet konsiderohet mjaft i zakonshëm dhe absolutisht i nevojshëm në tregun e Enterprise Firewall. Në thelb, Gartner i konsideron NGFW dhe Enterprise Firewall sinonime. Prodhuesit që punojnë në këtë treg fokusohen dhe ndërtojnë një strategji shitjeje dhe mbështetje teknike për kompanitë e mëdha (Enterprises), dhe funksionaliteti që ata zhvillojnë fokusohet edhe në zgjidhjen e problemeve të kompanive të mëdha (Ndërmarrje).
Gartner thotë se hulumtimi i tij tregon se NGFW-të po vazhdojnë gradualisht trendin e zëvendësimit të pajisjeve të pavarura IPS në perimetrin e rrjetit, megjithëse disa klientë thonë se do të vazhdojnë të përdorin pajisje të dedikuara të gjeneratës së ardhshme IPS (NGIPS) në një strategji Best of Breed. Shumë klientë të ndërmarrjeve janë të interesuar për zgjidhjet e zbulimit të malware të bazuara në cloud si një alternativë më e lirë ndaj zgjidhjeve të pavarura të sandbox ( Zgjidhje Sandboxing).
Ndryshe nga tregu UTM, tregu i mureve të zjarrit të korporatave nuk nënkupton që zgjidhjet NGFW duhet të përmbajnë të gjithë funksionalitetin për të mbrojtur rrjetin. Në vend të kësaj, Gartner sheh në muret e zjarrit të ndërmarrjeve nevojën për t'u specializuar në mënyrë specifike në funksionalitetin NGFW. Për shembull, muret e zjarrit të degëve të klasës së ndërmarrjes kërkojnë mbështetje për një shkallë të lartë të hollësishme për bllokimin e trafikut të rrjetit, i cili duhet të hyjë në bazën e produktit, kërkohet një qasje e integruar shërbimi për përpunimin e trafikut të rrjetit, menaxhimi i produktit duhet të jetë shumë i integruar dhe të mos duket si një përmbledhje e nxituar e motorëve të ndryshëm në një produkt. ... Niveli i mbrojtjes dhe lehtësia e konfigurimit të mureve të zjarrit të klasës së ndërmarrjes për rrjetet e degëve nuk duhet të jetë inferior ndaj zgjidhjeve për zyrën qendrore.
Në vitin 2017. Gartner i kushton vëmendje të veçantë zgjidhjeve për të siguruar përfundimin e seancave TLS për të siguruar që trafiku në dalje të skanohet për kërcënime, të tilla si shkarkimi i kodit me qëllim të keq, kontrolli i botnet-eve. Në një farë mënyre, aftësia për të inspektuar trafikun dalës TLS e afron NGFW me zgjidhjet DLP në një version të lehtë, pasi deshifrimi dhe inspektimi pasues i trafikut dalës TLS ju lejon të siguroheni që të dhënat e ndjeshme nuk dërgohen. Megjithatë, disa klientë që përdorin këtë veçori mund të pësojnë degradim të ndjeshëm të performancës kur aktivizojnë këtë veçori për shkak të kostos së lartë të deshifrimit të TLS.
Disa klientë progresivë po planifikojnë dhe disa tashmë po përfitojnë nga paradigma e Rrjeteve të Përcaktuara me Software (SDN) dhe po shfrytëzojnë aftësitë e mikro-segmentimit në një qendër të dhënash të virtualizuar. Këta klientë po shikojnë shitësit me mbështetje për zgjidhje të ndryshme SDN, si dhe planet e tyre për zhvillim të mëtejshëm në drejtim të SDN. Shitësit e zgjidhjeve po përfshijnë qasje gjithnjë e më të automatizuara për orkestrimin e politikave të mureve të zjarrit për të ofruar fleksibilitetin dhe përfitimet e biznesit që premton paradigma SDN.
Tani le të shohim situatën aktuale me sheshin e tregut Gartner. Firewall i ndërmarrjes që nga korriku 2017:
Por çfarë ndodhi një vit më parë, në maj 2016:
Lista e liderëve afatgjatë të tregut të Enterprise Firewall është Palo Alto Networks, Check Point. Këtë vit, Gartner e zhvendosi Fortinet nga Challengers në kategorinë e Lidershipit gjithashtu. Pasionet po nxehen - pozicionet e drejtuesve në këtë segment po afrohen edhe më shumë me njëri-tjetrin. Cisco nuk ishte në gjendje të bëhej lider as këtë vit, duke mbetur në ndjekje. Por Huawei është befasues, cili nga lojtarët e ngrohtë u vendos me mjaft besim në seksionin e ndjekësve.
Çfarë mendon Gartner për drejtuesit e tregut të Firewall-it të Ndërmarrjeve veçmas:
1. Rrjetet Palo Alto:
Është një nga liderët në tregun Enterprise Firewall dhe është gjithashtu një shitës i pastër i Sigurisë, me bazë në Santa Clara (SHBA, Kaliforni), me mbi 4000 punonjës. Prodhon mure zjarri që nga viti 2007, në 2016. të ardhurat tejkaluan 1.4 miliardë dollarë. Portofoli i zgjidhjeve përfshin mure mbrojtëse të klasës së ndërmarrjes në ekzekutime fizike dhe virtuale, zgjidhje për mbrojtjen e nyjeve fundore (Traps dhe GlobalProtect), zgjidhje për mbledhjen, grumbullimin, korrelimin, analitikën e kërcënimeve në kohë reale për të mbështetur masat mbrojtëse (Kërcënimi Inteligjenca, AutoFokus), zgjidhje sigurie SaaS (Aperture). Prodhuesi po punon në mënyrë aktive në integrimin e zgjidhjeve në një platformë të unifikuar të sigurisë së rrjetit.
Palo Alto Networks lëshoi së fundmi versionin 8 të sistemit operativ PAN-OS me përmirësime për WildFire dhe Panorama, funksionalitet të ri të sigurisë SaaS dhe mbrojtje të kredencialeve të përdoruesit. U lëshua gjithashtu muri i zjarrit i nivelit të hyrjes PA-220, pajisja e rangut të mesëm të Serisë PA-800 dhe linja e mureve të zjarrit të Serisë PA 5000 (modelet e reja 5240, 5250, 5260), e cila është lëshuar që nga viti 2011, gjithashtu është përditësuar. .
Përfaqësues i liderëve të tregut të Enterprise Firewall. Portofoli i produkteve për tregun e Ndërmarrjeve përmban një numër të madh zgjidhjesh, duke përfshirë muret e zjarrit NGFW dhe zgjidhjet e mbrojtjes së pikës së fundit, zgjidhjet e sigurisë së rrjetit cloud dhe celular. Produktet kryesore të Check Point janë Enterprise Security Gateways (Portat e Sigurisë së Rrjetit të Ndërmarrjeve përfshijnë familjet 5000, 15000, 23000, 44000 dhe 64000). Siguria e resë kompjuterike ofrohet përmes zgjidhjes vSEC për retë private dhe publike, ekziston gjithashtu një zgjidhje SandBlast Cloud për aplikacionet SaaS. Zgjidhjet e sigurisë së pikës së fundit përfshijnë SandBlast Agent dhe zgjidhjet e sigurisë celulare - Check Point Capsule dhe SandBlast Mobile. Lëshuar gjithashtu zgjidhje SandBlast Cloud për skanimin e trafikut të postës në Microsoft Office 365. Në 2016. modelet 15400 dhe 15600 u bënë të disponueshme për klientët e ndërmarrjeve të mëdha, si dhe 23500 dhe 23800 për qendrat e të dhënave.
Kohët e fundit, u prezantuan platformat e reja Hi-End 44000 dhe 64000, vSEC u lëshua për Google Cloud dhe një version i ri i softuerit R80.10 u lëshua me përmirësime për konsolën e menaxhimit, performancë të përmirësuar dhe SandBlast Anti-Ransomware, i cili siguron mbrojtje kundër dëmtuesve keqdashës. softuer i klasës Ransomware. Gjithashtu është prezantuar arkitektura e re e sigurisë së rrjetit Check Point Infinity që integron sigurinë e rrjeteve, reve kompjuterike dhe përdoruesve të celularëve.
Check Point ka zgjeruar gjithashtu zgjidhjen e saj të mbrojtjes së Malware të bazuar në cloud, e cila mund të integrohet përpara shërbimeve të emailit SaaS. Check Point ofron tehe të shumta softuerësh që zgjerojnë aftësitë e murit të zjarrit, duke përfshirë Mbrojtjen e Avancuar të Mailware (Emulimi i Kërcënimeve dhe Nxjerrja e Kërcënimeve), Shërbimet e Inteligjencës Threat - ThreatCloud IntelliStore dhe Anti-Bot. Check Point mbështet muret e tij të zjarrit në retë publike Shërbimet Ueb Amazon (AWS) dhe Microsoft Azure, zgjidhjet janë të disponueshme për integrim me zgjidhjet SDN nga VMWare NSX dhe Cisco Application Centric Infrastructure (ACI).
Zgjidhja e Check Point duhet të përfshihet në listën e ngushtë nga një klient i ndërmarrjes, për të cilin ndjeshmëria ndaj çmimit është më pak e rëndësishme se sa mirësia e funksionalitetit të sigurisë së rrjetit, së bashku me menaxhimin e centralizuar të cilësisë së lartë për rrjetet komplekse. Është gjithashtu një kandidat i mirë për klientët që përdorin rrjete hibride të harduerit në premisë, qendra të të dhënave të virtualizuara dhe retë.
Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. , ju lutem.
Nuk është sekret që shumica e përdoruesve për të mbrojtur kompjuterin e tyre janë të kufizuar në instalimin e një antivirusi, duke harruar se përveç kërcënimeve për infektimin e një PC, ekziston një kërcënim për përdorimin e kompjuterit të viktimës si një makinë bot.
Aplikacionet keqdashëse që depërtojnë në kompjuterin e përdoruesit mund të mbledhin të dhëna personale dhe t'ia përcjellin ato një sulmuesi, të marrin pjesë në dërgimin e postës së padëshiruar, të veprojnë si një server proxy, etj.
Prandaj, për një mbrojtje më të plotë të kompjuterit tuaj, përveç instalimit të antivirusit, ju rekomandojmë të instaloni një mur zjarri, mur zjarri ose mur zjarri - të gjithë këta janë emrat e të njëjtit softuer.
Firewall do t'ju ndihmojë të mbroni kompjuterin tuaj nga depërtimi i hakerëve, trojanëve dhe spyware, sfondeve, rootkits, si dhe softuerëve që përmbajnë reklama (Adware), nga depërtimi përmes rrjetit ose internetit.
Muri i zjarrit Ashampoo
E para në rishikimin tonë do të jetë produkti i zhvilluesve gjermanë - Ashampoo Firewall.
Produkti aktivizohet duke futur kodin që vjen në kutinë postare të përdoruesit pas regjistrimit në faqen e internetit të zhvilluesit.
Menjëherë pas instalimit, do t'ju kërkohet të konfiguroni programin sipas modalitetit ekzistues të thjeshtuar "Easy Mode" ose modalitetit të avancuar "Expert Mode". Ne rekomandojmë përdorimin e modalitetit të cilësimeve të ekspertëve.
Parimi i funksionimit të firewall-it është si më poshtë: për çdo aplikacion duhet të krijohet një rregull lejimi ose mohimi, i cili përpunohet nga firewall-i.
Nëse një aplikacion që nuk ka një rregull të caktuar për të përpiqet të krijojë një lidhje, muri i zjarrit paralajmëron përdoruesin - duke ofruar të krijojë një rregull.
Kjo deklaratë është e vërtetë kur muri i zjarrit është në modalitetin e trajnimit. Nëse kjo mënyrë është e çaktivizuar, aplikacionet për të cilat nuk janë caktuar rregulla do të bllokohen automatikisht.
Përparësitë:
Falas;
Konsumi i ulët i burimeve të sistemit;
Ndërfaqe miqësore e përdoruesit;
Vendosja në modalitetin gjysmë automatik është e mundur.
Të metat:
- jo në përputhje me disa softuer antivirus;
- mungesa e përditësimeve.
PC Tools Firewall Plus
Përkundër faktit se versioni i fundit i programit u lëshua në 2011, ka shumë vlerësime pozitive nga përdoruesit në internet që ende e përdorin atë.
Programi ka menaxhim të përshtatshëm të trafikut të rrjetit, ju lejon të krijoni rregulla të reja, të fshehni praninë e një kompjuteri në rrjet, ekziston mundësia e mbrojtjes së cilësimeve me një fjalëkalim.
Firewall-i instalohet pa futur asnjë fjalëkalim ose pa u regjistruar, siç është rasti me Ashampoo Firewall.
Rregullat për hyrjen në aplikacion krijohen manualisht.
Rekomandojmë të mos e shtyni këtë procedurë për më vonë, sepse pas instalimit të Ashampoo Firewall mund të kujtojë disa aplikacione dhe programe si të patestuara, si rezultat i të cilave këto të fundit mund të mos funksionojnë siç duhet ose të mos funksionojnë fare.
Përparësitë:
Falas;
E thjeshtë dhe e besueshme.
Të metat:
- mungesa e përditësimeve;
- mungesa e një ndërfaqeje në gjuhën ruse;
- vendosja në modalitetin manual.
Comodo Firewall
Ndryshe nga paraardhësit e tij, ne kemi para nesh një mur zjarri mjaft të fuqishëm, shumëfunksional, i cili është çiftuar me një antivirus - Comodo Antivirus.
Baza e të dhënave të murit të zjarrit është mjaft mbresëlënëse dhe përmban informacione për më shumë se 13 mijë programe me rreziqe sigurie.
Seti i funksioneve është standard - mbrojtje kundër trojanëve, skripteve me qëllim të keq, mbështetje për monitorimin e trafikut hyrës / dalës, si dhe për aktivitetin e rrjetit të programeve të instaluara, bibliotekat DLL, aftësinë për të fshehur një kompjuter në rrjet, kontrollin gjatë softuerit dhe drejtuesit përditësimet.
Shënim! Funksionet shtesë janë një raportim i detajuar i ngjarjeve të sistemit, integrimi në Qendrën e Sigurisë së Windows, aftësia për të ekzekutuar aplikacionet në një mjedis të dedikuar për ekzekutimin e tyre të sigurt - një sandbox (Sandbox).
Pavarësisht nga një gamë e gjerë cilësimesh të ndryshme, muri i zjarrit nuk e ka humbur ndërfaqen e tij miqësore, secili opsion ka një përshkrim përkatës.
Përparësitë:
Falas;
Mundësia e instalimit grupor të firewall-it dhe antivirusit;
Ndërfaqe e thjeshtë në gjuhën ruse me këshilla.
Të metat:
- një rritje në kohën e ngarkimit të sistemit operativ, humbje e performancës së PC;
- programi nuk hiqet saktë nga sistemi, duke lënë pas shumë "plehra".
Outpost Firewall Pro
Produkt softuerësh nga kompania ruse Agnitum. Për t'u njohur me aftësitë e murit të zjarrit, zhvilluesi ofron një version falas 30-ditor.
Çmimi i një kopje të licencuar për përdorim në shtëpi për një vit është 899 rubla, një licencë për 2 vjet do të kushtojë 1399 rubla.
Një tipar dallues i murit të zjarrit është aftësia për të zbuluar si programet e njohura me qëllim të keq ashtu edhe ato të reja që ende mungojnë në bazat e të dhënave.
Ky funksion është i mundur falë një qasjeje me shumë shtresa, e cila nënkupton përdorimin e bllokimit proaktiv bazuar në analizën e sjelljes së programit dhe metodave të bazuara në nënshkrime për zbulimin e aktivitetit të rrjetit.
Përveç funksionit të organizuar të vetë-mbrojtjes së murit të zjarrit nga çaktivizimi i plotë ose i pjesshëm ose modifikimi nga kodi keqdashës, programi gjithashtu ofron këtë mbrojtje për sistemin operativ dhe programet dhe aplikacionet e instaluara.
Në përgjithësi, muri i zjarrit është mjaft i mirë, pasi keni kaluar ca kohë në konfigurimin e duhur në të ardhmen, mund të harroni ekzistencën e tij, programi do të sigurojë një shkallë mjaft të lartë mbrojtjeje për kompjuterin tuaj.
Përparësitë:
Qasje sigurie me shtresa me mbrojtje proaktive;
Shpejtësia e kompjuterit pas instalimit mbetet e njëjtë;
Prania e një ndërfaqeje në gjuhën ruse me këshilla.
Të metat:
- nevoja për të blerë një licencë;
SpyShelter Firewall
Programi është i disponueshëm për rishikim brenda 14 ditëve pas instalimit, kohë gjatë së cilës përdoruesi duhet të vendosë nëse programi ia vlen paratë e tij.
Licenca vjetore e programit do të kushtojë 25 euro, megjithëse kompania ofron një ofertë kaq të favorshme si blerja e një licence të përjetshme për 55 euro për 1 PC.
Ofertë ka edhe për 5 PC - çmimi i licencimit është përkatësisht 65 dhe 165 euro. Kostoja e licencës përfshin mbështetjen teknike për produktin. Gjuha e komunikimit është anglishtja.
Ekziston një kërcënim që kompjuteri i viktimës të përdoret si një makinë bot.
Prandaj, për një mbrojtje më të plotë të kompjuterit tuaj, përveç instalimit të antivirusit, ju rekomandojmë të instaloni një mur zjarri, mur zjarri ose mur zjarri - të gjithë këta janë emrat e të njëjtit softuer.
Muri i zjarrit Ashampoo
E para në rishikimin tonë do të jetë produkti i zhvilluesve gjermanë - Ashampoo Firewall.
Produkti aktivizohet duke futur kodin që vjen në kutinë postare të përdoruesit pas regjistrimit në faqen e internetit të zhvilluesit.
Menjëherë pas instalimit, do t'ju kërkohet të konfiguroni programin sipas modalitetit ekzistues të thjeshtuar "Easy Mode" ose modalitetit të avancuar "Expert Mode".
Parimi i funksionimit të firewall-it është si më poshtë: për çdo aplikacion duhet të krijohet një rregull lejimi ose mohimi, i cili përpunohet nga firewall-i.
Nëse një aplikacion që nuk ka një rregull të caktuar për të përpiqet të krijojë një lidhje, muri i zjarrit paralajmëron përdoruesin - duke ofruar të krijojë një rregull.
Kjo deklaratë është e vërtetë kur muri i zjarrit është në modalitetin e trajnimit.
Nëse kjo mënyrë është e çaktivizuar, aplikacionet për të cilat nuk janë caktuar rregulla do të bllokohen automatikisht.
Përparësitë:
Falas;
Konsumi i ulët i burimeve të sistemit;
Ndërfaqe miqësore e përdoruesit;
Vendosja në modalitetin gjysmë automatik është e mundur.
Të metat:
Nuk është në përputhje me disa softuer antivirus;
Firewall-i instalohet pa futur asnjë fjalëkalim ose pa u regjistruar, siç është rasti me Ashampoo Firewall.
Rregullat për hyrjen në aplikacion krijohen manualisht.
Rekomandojmë të mos e shtyni këtë procedurë për më vonë, sepse pas instalimit të Ashampoo Firewall mund të kujtojë disa aplikacione dhe programe si të patestuara, si rezultat i të cilave këto të fundit mund të mos funksionojnë siç duhet ose të mos funksionojnë fare.
Përparësitë:
Falas;
E thjeshtë dhe e besueshme.
Të metat:
Mungesa e përditësimeve;
Mungesa e një ndërfaqeje në gjuhën ruse;
Vendosja në modalitetin manual.
Comodo Firewall
Ndryshe nga paraardhësit e tij, ne kemi para nesh një mur zjarri mjaft të fuqishëm, shumëfunksional, i cili është çiftuar me një antivirus - Comodo Antivirus.
Baza e të dhënave të murit të zjarrit është mjaft mbresëlënëse dhe përmban informacione për më shumë se 13 mijë programe me rreziqe sigurie.
Seti i funksioneve është standard - mbrojtje kundër trojanëve, skripteve me qëllim të keq, mbështetje për monitorimin e trafikut hyrës / dalës, si dhe për aktivitetin e rrjetit të programeve të instaluara, bibliotekat DLL, aftësinë për të fshehur një kompjuter në rrjet, kontrollin gjatë softuerit dhe drejtuesit përditësimet.
Shënim! Funksionet shtesë janë një raportim i detajuar i ngjarjeve të sistemit, integrimi në Qendrën e Sigurisë së Windows, aftësia për të ekzekutuar aplikacionet në një mjedis të dedikuar për ekzekutimin e tyre të sigurt - një sandbox (Sandbox).
Pavarësisht nga një gamë e gjerë cilësimesh të ndryshme, muri i zjarrit nuk e ka humbur ndërfaqen e tij miqësore, secili opsion ka një përshkrim përkatës.
Përparësitë:
Falas;
Mundësia e instalimit grupor të firewall-it dhe antivirusit;
Ndërfaqe e thjeshtë në gjuhën ruse me këshilla.
Të metat:
Rritja e kohës së ngarkimit të sistemit operativ, humbja e performancës së PC;
Programi nuk hiqet saktë nga sistemi, duke lënë pas shumë "plehra".
Outpost Firewall Pro
Produkt softuerësh nga kompania ruse Agnitum. Për t'u njohur me aftësitë e murit të zjarrit, zhvilluesi ofron një version falas 30-ditor.
Çmimi i një kopje të licencuar për përdorim në shtëpi për një vit është 899 rubla, një licencë për 2 vjet do të kushtojë 1399 rubla.
Një tipar dallues i murit të zjarrit është aftësia për të zbuluar si programet e njohura me qëllim të keq ashtu edhe ato të reja që ende mungojnë në bazat e të dhënave.
Ky funksion është i mundur falë një qasjeje me shumë shtresa, e cila nënkupton përdorimin e bllokimit proaktiv bazuar në analizën e sjelljes së programit dhe metodave të bazuara në nënshkrime për zbulimin e aktivitetit të rrjetit.
Përveç funksionit të organizuar të vetë-mbrojtjes së murit të zjarrit nga çaktivizimi i plotë ose i pjesshëm ose modifikimi nga kodi keqdashës, programi gjithashtu ofron këtë mbrojtje për sistemin operativ dhe programet dhe aplikacionet e instaluara.
Në përgjithësi, muri i zjarrit është mjaft i mirë, pasi keni kaluar ca kohë në konfigurimin e duhur në të ardhmen, mund të harroni ekzistencën e tij, programi do të sigurojë një shkallë mjaft të lartë mbrojtjeje për kompjuterin tuaj.
Përparësitë:
Qasje sigurie me shtresa me mbrojtje proaktive;
Shpejtësia e kompjuterit pas instalimit mbetet e njëjtë;
Prania e një ndërfaqeje në gjuhën ruse me këshilla.
Të metat:
Nevoja për të blerë një licencë;
