Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • Shtëpi
  • VKontakte
  • Cili firewall është më mirë të instalohet? Firewall falas

Cili firewall është më mirë të instalohet? Firewall falas

30.06.2019 VKontakte

Kushdo që ka menduar ndonjëherë për pyetjen "cilin mur zjarri të zgjedhë?" Gartner(një agjenci e njohur analitike).

Në fund të qershorit 2017 Një tjetër raport tregu është publikuar Menaxhimi i Unifikuar i Kërcënimeve (UTM) - Kuadranti Magjik për Menaxhimin e Unifikuar të Kërcënimeve (Firewalls shumëfunksional SMB) dhe në korrik 2017 Firewall-et e ndërmarrjeve - Kuadranti magjik për muret e zjarrit të rrjetit të ndërmarrjeve. Nëse jeni të interesuar të zbuloni se kush ishte në mesin e drejtuesve, si ka ndryshuar situata gjatë vitit të kaluar dhe çfarë tendencash vërehen, atëherë mirë se vini në mace...

Tregu UTM:

Më lejoni t'ju kujtoj se sipas përkufizimit të Gartner:

"Menaxhimi i unifikuar i kërcënimeve (UTM) është një platformë konvergjente e produkteve të sigurisë pika, veçanërisht e përshtatshme për bizneset e vogla dhe të mesme (SMB). Kompletet tipike të veçorive ndahen në tre nëngrupe kryesore, të gjitha brenda UTM: muri i zjarrit/sistemi i parandalimit të ndërhyrjeve (IPS)/rrjeti privat virtual, siguria e portës së uebit (filtrimi i URL-ve, antivirusi i uebit) dhe siguria e mesazheve (anti-spam, AV mail). ”

Kjo do të thotë, ky përkufizim përfshin platformat e sigurisë së rrjetit që synojnë kompanitë e vogla (Small) dhe kompanitë pak më të mëdha (Mesize) (Gartner i konsideron kompanitë e vogla (Small dhe Midsize Business) si kompani me 100 deri në 1000 punonjës). Zgjidhjet UTM zakonisht përmbajnë funksionalitetin tipik të murit të zjarrit të sotëm, një sistem parandalimi të ndërhyrjeve (IPS), një portë VPN, një sistem filtrimi të trafikut në ueb (filtrimi URL, sistemi antivirus i transmetimit për trafikun në ueb) dhe një sistem filtrimi i trafikut të postës (filtrimi i mesazheve të padëshiruara dhe një sistemi antivirus për trafikun e postës), dhe natyrisht nuk mund të harrojmë sistemin bazë të rrugëzimit dhe mbështetjen për teknologji të ndryshme WAN.

Është interesante se, duke gjykuar nga parashikimet e Gartner, tregu i mureve të zjarrit deri në vitin 2020 do të do të mbetet afërsisht në të njëjtën gjendje si tani. Në vitin 2022 sipas parashikimeve të Gartner, zgjidhjet e klasës do të fillojnë të përdoren në SMB Firewall si shërbim (FWaaS), d.m.th. muret e zjarrit cloud ku trafiku i klientit do të tunelohet dhe pjesa e instalimeve të reja në tregun e SMB do të jetë më shumë se 50%, krahasuar me pjesën aktuale prej 10%. Përveç kësaj, 2022 25% e përdoruesve të SMB do të përdorin murin e tyre të zjarrit si një mjet monitorimi dhe ndërmjetësues të ndërmjetëm për të siguruar inventarin dhe kontrollin e përdorimit të burimeve SaaS, si një mjet për menaxhimin e pajisjeve celulare ose si një mjet për zbatimin e politikave të sigurisë në pajisjet e përdoruesit fundor (aktualisht më pak se 2% e përdoruesve e përdorin këtë funksion në muret e zjarrit). Zgjidhjet FWaaS do të bëhen gjithashtu më të njohura për strukturat e degëve të shpërndara, me 10% të instalimeve të reja që përdorin këtë zgjidhje krahasuar me më pak se 1% sot.

Meqenëse zgjidhjet UTM synojnë kompani relativisht të vogla (sipas standardeve të Gartner), është e qartë se pasi të ketë marrë të gjithë funksionalitetin nga një kuti, klienti përfundimtar në një mënyrë ose në një tjetër do të jetë i kënaqur me kompromise për sa i përket performancës, efikasitetit të sigurisë së rrjetit dhe funksionalitetit. , por për klientë të tillë është gjithashtu e rëndësishme që zgjidhja të jetë e lehtë për t'u menaxhuar (kontrollohet përmes një shfletuesi si shembull), administratori i zgjidhjes mund të trajnohet më shpejt për shkak të menaxhimit të thjeshtuar, që zgjidhja të përmbajë mjete të integruara për në raportimi minimal bazë, për disa klientë disponueshmëria e softuerit dhe dokumentacionit të lokalizuar është gjithashtu e rëndësishme.

Gartner beson se nevojat e klientëve të SMB dhe klientëve të Ndërmarrjeve janë shumë të ndryshme sa i përket nevojave të Enterprise për aftësinë për të zbatuar politika më komplekse të menaxhimit, aftësi të avancuara në zbatimin e sigurisë së rrjetit. Për shembull, klientët e Ndërmarrjeve me një strukturë dege të shpërndarë shpesh kanë degë që mund të kenë të njëjtën madhësi si një kompani e tërë SMB. Megjithatë, kriteret për zgjedhjen e pajisjeve për një degë, si rregull, diktohen nga zgjedhja e pajisjeve në zyrën qendrore (zakonisht pajisjet nga i njëjti shitës që përdoren në selinë qendrore zgjidhen për degët, d.m.th., klasa e ndërmarrjeve të ulëta pajisje), pasi klienti duhet të ketë besim në sigurimin e pajtueshmërisë së pajisjeve, dhe përveç kësaj, klientë të tillë shpesh përdorin një tastierë të vetme menaxhimi për të siguruar menaxhimin e rrjetit të degëve (ku mund të mos ketë specialistë në profilin përkatës) nga zyra qendrore. . Për më tepër, komponenti ekonomik është gjithashtu i rëndësishëm, një klient i korporatës mund të marrë zbritje shtesë për "vëllimin" nga prodhuesit e zgjidhjeve të punës në internet, duke përfshirë zgjidhjet për rrjetet e degëve. Për këto arsye, Gartner shqyrton zgjidhje për strukturat e degëve të shpërndara të klientëve të Ndërmarrjeve në sheshet e zgjidhjeve për segmentin e Ndërmarrjeve (NGFW/Enterprise Firewall, IPS, WAF, etj.).

Më vete, Gartner identifikon klientët me një rrjet të shpërndarë zyrash shumë autonome (një shembull tipik është një rrjet me pakicë, ku numri i përgjithshëm i punonjësve mund të jetë më shumë se 1000 persona), të cilët, si një klient tipik SMB, kanë buxhete mjaft të kufizuara, numër shumë i madh i vendeve të largëta dhe zakonisht një staf i vogël IT/IS. Disa shitës UTM madje fokusohen në mënyrë specifike në zgjidhjet për klientë të tillë më shumë sesa për SMB tradicionale.

UTM që nga qershori 2017:

Dhe ja çfarë ndodhi një vit më parë, në gusht 2016:

Lista e drejtuesve të tregut UTM përfshin të njëjtat fytyra të njohura - Fortinet, Check Point, Sophos. Për më tepër, situata po nxehet gradualisht - pozicionet e liderëve po afrohen gradualisht me njëri-tjetrin. Juniper ka kaluar nga ndjekësit në lojtarë të veçantë. SonicWall e ka përmirësuar pak pozicionin e saj.
Çfarë mendon Gartner për liderët e tregut në segmentin UTM individualisht:

Një përfaqësues i drejtuesve të tregut UTM, zgjidhja SMB përfaqësohet nga një mur zjarri i klasës së ndërmarrjes (Enterprise), i cili është mjaft i lehtë për t'u menaxhuar dhe ka një ndërfaqe grafike intuitive (GUI).

Selitë janë të vendosura në Tel Aviv (Izrael) dhe San Carlos (SHBA). Check Point është një shitës i fokusuar në sigurinë e rrjetit me më shumë se 1300 punonjës të R&D. Portofoli i produkteve përfshin muret e zjarrit të klasës SMB dhe Enterprise (Security Gateway), një zgjidhje e specializuar për mbrojtjen e pikave fundore (Sandblast Agent), një zgjidhje për mbrojtjen e pajisjeve mobile (Sandblast Mobile) dhe muret e zjarrit virtual (vSEC për retë private dhe publike). Linja aktuale e mureve të zjarrit të klasës SMB përfshin familjet 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, të gjitha pajisjet u prezantuan në 2016/2017.

3. Sophos:

Ai është një përfaqësues i drejtuesve të tregut UTM. Ai vazhdon të rrisë pjesën e tij të tregut për shkak të lehtësisë së përdorimit, funksionalitetit të mirë të komponentit të Sigurisë dhe integrimit të suksesshëm me zgjidhjen e tij të mbrojtjes së pikës fundore. Një mysafir i shpeshtë në listat e shkurtra të klientëve të SMB, si dhe për rrjetet e shpërndara të zyrave autonome.

Me seli në Abingdon (MB), ajo punëson më shumë se 3000 punonjës në mbarë botën. Portofoli i produkteve përmban një përzierje të zgjidhjeve të sigurisë së rrjetit dhe mbrojtjes së pikës fundore. Linja e mureve të zjarrit Sophos XG përmban 19 modele dhe u azhurnua për herë të fundit në tremujorin e 4-të të 2016-ës, portofoli përfshin gjithashtu linjën e vjetëruar Sophos SG. Zgjidhjet e Sophos UTM janë të disponueshme si aplikacione virtuale me integrim me platformat IaaS - AWS dhe Azure. Zgjidhjet e sigurisë së Endpoint përfshijnë Sophos Endpoint dhe Intercept X. Zgjidhja e integrimit midis Sophos UTM dhe Sophos Endpoint quhet Sophos Synchronized Security. Portofoli i shitësit përfshin gjithashtu zgjidhje për mbrojtjen e pajisjeve celulare dhe ofrimin e kriptimit të të dhënave.

Tregu i Firewall-it të Ndërmarrjeve:

Në vitin 2011 Gartner ka prezantuar një përkufizim të ri në tregun e Firewall-it të Ndërmarrjeve – Firewall i Gjeneratës së ardhshme (NGFW):

"Firewall-et e gjeneratës së ardhshme (NGFW) janë mure zjarri të inspektimit të paketave të thella që lëvizin përtej inspektimit dhe bllokimit të portit/protokollit për të shtuar inspektimin e nivelit të aplikacionit, parandalimin e ndërhyrjeve dhe sjelljen e inteligjencës nga jashtë murit të zjarrit. Një NGFW nuk duhet të ngatërrohet me një sistem të pavarur të parandalimit të ndërhyrjes në rrjet (IPS), i cili përfshin një mur zjarri të mallrave ose jo-ndërmarrjeve, ose një mur zjarri dhe IPS në të njëjtën pajisje që nuk janë të integruara ngushtë.

Në atë kohë ishte një risi, rreth së cilës kishte shumë polemika. Kanë kaluar disa vite, ka kaluar shumë ujë nën urë dhe tani në 2017. Gartner nuk e konsideron më këtë si ndonjë avantazh të veçantë, por thjesht thekson faktin se të gjithë lojtarët kryesorë në këtë treg e kanë fituar prej kohësh këtë funksionalitet dhe tani po diferencohen nga shitësit e tjerë për sa i përket funksionalitetit.

Sipas parashikimeve të Gartner, deri në vitin 2020. Firewallët e virtualizuar të klasës Enterprise do të zënë deri në 10% të tregut në krahasim me 5% aktualisht. Deri në fund të 2020 25% e mureve të zjarrit të shitura do të përfshijnë integrimin nga ndërmjetësit e cloud të lidhjeve të sigurisë me shërbimet cloud ( Ndërmjetësi i Sigurisë së Qasjes në Cloud, CASB), të integruara nëpërmjet API-ve përkatëse. Deri në vitin 2020 50% e instalimeve të reja të mureve të zjarrit do të përdorin inspektimin TLS në dalje, nga më pak se 10% aktualisht.

Sipas Gartner, tregu i Enterprise Firewall përbëhet kryesisht nga zgjidhje për mbrojtjen e rrjeteve të korporatave (Enterprise Networks). Produktet e përfshira në këto zgjidhje mund të vendosen si një mur zjarri i vetëm, ose në skenarë më të mëdhenj dhe më kompleksë, duke përfshirë rrjetet e degëve, DMZ-të me shumë nivele dhe skenarët tradicionalë të vendosjes së mureve të zjarrit "të mëdha" të të dhënave dhe gjithashtu përfshijnë aftësinë për të përdorur muret e zjarrit virtual qendra e të dhënave. Klientët gjithashtu duhet të kenë mundësinë të vendosin zgjidhje brenda infrastrukturave publike cloud të Shërbimeve Ueb të Amazon (AWS), Microsoft Azure dhe shitësi duhet të ketë mbështetjen e Google Cloud në udhërrëfyesin e tij brenda 12 muajve të ardhshëm. Produktet duhet të jenë në gjendje të menaxhohen me mjete menaxhimi shumë të shkallëzuar (dhe të grimcuara), të kenë aftësi të avancuara raportimi dhe të kenë një gamë të gjerë zgjidhjesh për perimetrin e rrjetit, qendrën e të dhënave, rrjetin e degëve dhe vendosjen në infrastrukturën e virtualizimit dhe renë publike. Të gjithë shitësit në këtë segment tregu duhet të mbështesin përcaktimin dhe kontrollin e hollësishëm të aplikacioneve dhe përdoruesve. Funksionaliteti i Firewall-it të Gjeneratës tjetër nuk është më një avantazh, por një domosdoshmëri. Kështu që Gartner e kalon termin që ka shpikur, pasi ky funksionalitet konsiderohet mjaft i zakonshëm dhe absolutisht i nevojshëm në tregun e Firewall-it të Ndërmarrjeve. Në thelb, Gartner i konsideron NGFW dhe Enterprise Firewall si sinonime. Prodhuesit që operojnë në këtë treg fokusohen dhe ndërtojnë një strategji shitjeje dhe mbështetje teknike për kompanitë e mëdha (Enterprises), dhe funksionaliteti që ata zhvillojnë fokusohet edhe në zgjidhjen e problemeve të kompanive të mëdha (Ndërmarrjet).

Gartner thotë se hulumtimi i tij tregon se NGFW-të po vazhdojnë trendin e zëvendësimit të pajisjeve të pavarura IPS në skajin e rrjetit, megjithëse disa klientë thonë se do të vazhdojnë të përdorin pajisje të dedikuara të gjeneratës së ardhshme IPS (NGIPS) në një strategji Best of Breed. Shumë klientë të ndërmarrjeve janë të interesuar për zgjidhjet e zbulimit të malware të bazuara në cloud si një alternativë më e lirë ndaj zgjidhjeve të instaluara veçmas të sandbox ( Zgjidhje Sandboxing).

Ndryshe nga tregu UTM, tregu i mureve të zjarrit të ndërmarrjeve nuk nënkupton që zgjidhjet NGFW duhet të përmbajnë të gjithë funksionalitetin e mbrojtjes së rrjetit. Në vend të kësaj, Gartner sheh nevojën që muret e zjarrit të ndërmarrjeve të specializohen në mënyrë specifike në funksionalitetin NGFW. Për shembull, muret e zjarrit të degëve të klasës së Ndërmarrjeve kërkojnë mbështetje për një shkallë të lartë të qartësisë në bllokimin e trafikut të rrjetit, i cili duhet të përfshihet në bazën e produktit, kërkohet një qasje e integruar shërbimi për përpunimin e trafikut të rrjetit, menaxhimi i produktit duhet të jetë shumë i integruar dhe jo duken si një përmbledhje e përpiluar me nxitim motorësh të ndryshëm në një produkt. Niveli i mbrojtjes dhe lehtësia e konfigurimit të mureve të zjarrit të klasës së ndërmarrjes për rrjetet e degëve nuk duhet të jetë inferior ndaj zgjidhjeve për zyrën qendrore.

Në vitin 2017 Gartner fokusohet në zgjidhjet e përfundimit të sesioneve TLS për të siguruar që trafiku në dalje të inspektohet për kërcënime të tilla si shkarkimet e kodeve me qëllim të keq dhe menaxhimi i botnet-it. Në disa mënyra, aftësia për të inspektuar trafikun dalës TLS e afron NGFW me zgjidhjet e lehta DLP, pasi deshifrimi dhe inspektimi pasues i trafikut dalës TLS bën të mundur sigurimin që të dhënat e ndjeshme të mos dërgohen jashtë. Megjithatë, disa klientë që përdorin këtë veçori mund të përjetojnë një goditje të konsiderueshme të performancës kur aktivizojnë këtë veçori për shkak të kostos së lartë të deshifrimit TLS.

Disa klientë të avancuar po planifikojnë dhe disa tashmë po shfrytëzojnë aftësitë e ofruara nga paradigma e Rrjeteve të Përcaktuara me Software (SDN) dhe duke shfrytëzuar aftësitë e mikro-segmentimit në një qendër të dhënash të virtualizuar. Këta klientë po shikojnë shitësit me mbështetje për zgjidhje të ndryshme SDN, si dhe planet e tyre për zhvillim të mëtejshëm në drejtim të SDN. Shitësit e zgjidhjeve po përfshijnë qasje gjithnjë e më të automatizuara për orkestrimin e politikave të mureve të zjarrit për të ofruar fleksibilitetin dhe përfitimet e biznesit që premton paradigma SDN.

Le të shohim tani situatën aktuale me sheshin e tregut Gartner Firewall i ndërmarrjes që nga korriku 2017:

Dhe ja çfarë ndodhi një vit më parë, në maj 2016:

Lista e liderëve për një kohë të gjatë në tregun e Enterprise Firewall përfshin Palo Alto Networks dhe Check Point. Këtë vit, Gartner e zhvendosi Fortinet nga Challengers në Leaders. Pasionet po nxehen – po i afrohen edhe pozicionet e drejtuesve në këtë segment. Cisco nuk mundi të merrte epërsinë as këtë vit, duke mbetur në ndjekës. Por ajo që befason është Huawei, e cila, midis lojtarëve të ngrohtë, u vendos me mjaft besim në seksionin e ndjekësve.

Çfarë mendon Gartner për liderët e tregut të Firewall-it të Ndërmarrjeve individualisht:

1. Rrjetet Palo Alto:

Është një nga liderët në tregun Enterprise Firewall, gjithashtu një shitës i pastër i Sigurisë, me qendër në Santa Clara (SHBA, Kaliforni), me një staf prej më shumë se 4,000 punonjësish. Prodhon mure zjarri që nga viti 2007, në 2016. të ardhurat tejkaluan 1.4 miliardë dollarë Portofoli i zgjidhjeve përfshin muret e zjarrit të klasës Enterprise në versionet fizike dhe të virtualizuara, zgjidhjet e mbrojtjes së pikës fundore (Traps dhe GlobalProtect), mbledhjen, agregimin, zgjidhjet e korrelacionit, analitikën e kërcënimeve në kohë reale për të mbështetur masat mbrojtëse (Inteligjenca e Kërcënimit, AutoFocus). ), zgjidhje sigurie për SaaS (Aperture). Prodhuesi po punon në mënyrë aktive në integrimin e zgjidhjeve në një platformë të unifikuar të sigurisë së rrjetit.

Palo Alto Networks lëshoi ​​së fundmi versionin 8 të sistemit operativ PAN-OS me përmirësime për WildFire dhe Panorama, funksionalitet të ri të sigurisë SaaS dhe mbrojtje të kredencialeve të përdoruesit. U lëshua gjithashtu një mur i zjarrit i nivelit të hyrjes PA-220, një pajisje e rangut të mesëm Seria PA-800, dhe linja e mureve të zjarrit Seria PA 5000 (modelet e reja 5240, 5250, 5260), e cila është prodhuar që nga viti 2011, u lëshua gjithashtu. përditësuar.

Ai është përfaqësues i liderëve të tregut të Enterprise Firewall. Portofoli i produkteve për tregun e Ndërmarrjeve përmban një numër të madh zgjidhjesh, duke përfshirë muret e zjarrit NGFW dhe zgjidhjet e mbrojtjes së pikës fundore, zgjidhjet e sigurisë së rrjetit cloud dhe celular. Produktet kryesore të Check Point janë portat e sigurisë së ndërmarrjeve (Portat e sigurisë së rrjetit të ndërmarrjeve përfshijnë familjet 5000, 15000, 23000, 44000 dhe 64000). Siguria e resë kompjuterike ofrohet përmes një zgjidhjeje vSEC për retë private dhe publike, dhe ekziston gjithashtu një zgjidhje SandBlast Cloud për aplikacionet SaaS. Zgjidhjet e sigurisë së pikës së fundit përfshijnë SandBlast Agent dhe zgjidhjet e sigurisë celulare Check Point Capsule dhe SandBlast Mobile. Zgjidhja SandBlast Cloud për skanimin e trafikut të postës elektronike në Microsoft Office 365 u lëshua gjithashtu në vitin 2016. modelet 15400 dhe 15600 u bënë të disponueshme për klientët e korporatave të mëdha, si dhe 23500 dhe 23800 për qendrat e të dhënave.

Kohët e fundit, u prezantuan platformat e reja Hi-End 44000 dhe 64000, vSEC u lëshua për Google Cloud dhe një version i ri i softuerit R80.10 u lëshua me përmirësime në tastierën e menaxhimit, performancë të përmirësuar dhe SandBlast Anti-Ransomware, i cili ofron mbrojtje kundër Malware i klasës ransomware. Gjithashtu është prezantuar arkitektura e re e sigurisë së rrjetit Check Point Infinity, e cila integron sigurinë e rrjeteve, reve dhe përdoruesve të celularëve.

Check Point ka zgjeruar gjithashtu zgjidhjen e saj anti-Malware të bazuar në cloud, e cila mund të integrohet përpara shërbimeve të emailit SaaS. Check Point ofron tehe të shumta softuerësh që zgjerojnë aftësitë e murit të zjarrit, duke përfshirë mbrojtjen e avancuar kundër malware - Mbrojtja e avancuar e softuerit të postës (Emulimi i kërcënimeve dhe nxjerrja e kërcënimeve), shërbimet e inteligjencës së kërcënimit - ThreatCloud IntelliStore dhe Anti-Bot. Check Point mbështet muret e tij të zjarrit në shërbimet publike të Amazon (AWS) dhe Microsoft Azure, dhe zgjidhjet e integrimit me zgjidhjet SDN nga VMWare NSX dhe Cisco Application Centric Infrastructure (ACI) janë të disponueshme.

Zgjidhja e Check Point duhet të jetë në listën e shkurtër të klientëve të ndërmarrjeve, për të cilët ndjeshmëria ndaj çmimeve është më pak e rëndësishme se funksionaliteti i sigurisë së rrjetit granular, i shoqëruar me menaxhimin e centralizuar me cilësi të lartë për rrjetet komplekse. Ai është gjithashtu një kandidat i mirë për klientët që përdorin rrjete hibride të përbëra nga pajisje të brendshme, qendra të virtualizuara të të dhënave dhe retë.

Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. Ju lutemi identifikohuni.

Firewall-et janë një pjesë e rëndësishme e softuerit të sigurisë dhe përdoruesit gjithmonë përpiqen të ofrojnë diçka të re prej tij. Megjithatë, Windows ka ardhur me firewall-in e vet të mirë që nga Windows XP SP2, dhe në shumicën e rasteve kjo është më se e mjaftueshme.

Sipas Chris Hoffman, autor i artikullit "Pse (dhe kur) nuk duhet të instaloni një mur zjarri të palëve të treta", nuk keni nevojë domosdoshmërisht për një paketë të plotë sigurie si Siguria në Internet. Gjithçka që ju duhet vërtet të instaloni në Windows 7 është një antivirus, dhe Windows 8 dhe 8.1 tani vijnë me antivirusin e tyre. Le ta shqyrtojmë këtë këndvështrim në më shumë detaje.

Funksioni kryesor i një muri zjarri është të bllokojë lidhjet hyrëse të pakërkuara. Firewall-et mund të bllokojnë në mënyrë inteligjente lloje të ndryshme lidhjesh, për shembull, ato mund të lejojnë akses në skedarët e rrjetit dhe shërbime të tjera kur laptopi juaj është i lidhur me rrjetin tuaj të shtëpisë, por nuk e lejojnë atë kur është i lidhur me një rrjet publik Wi-Fi në një; kafene.

Një mur zjarri ndihmon në bllokimin e lidhjeve me shërbime potencialisht të cenueshme dhe kontrollon aksesin në shërbimet e rrjetit, veçanërisht ndarjet e skedarëve, por edhe llojet e tjera të shërbimeve që disponohen vetëm në rrjetet e besuara.

Përpara Windows XP SP2, i cili përmirësoi Windows Firewall-in për të ekzekutuar si parazgjedhje, sistemeve të Windows XP të lidhura drejtpërdrejt me internetin iu deshën mesatarisht katër minuta për t'u infektuar. Krimbat si Blaster mund të lidhen drejtpërdrejt me këdo. Për shkak se Windows nuk kishte një mur zjarri, ai lejoi krimbin Blaster të hynte.

Një mur zjarri do të mbronte kundër këtij kërcënimi, edhe pse softueri themelor i Windows ishte i prekshëm. Edhe nëse një version modern i Windows do të ishte i prekshëm ndaj një krimbi të tillë, do të ishte jashtëzakonisht e vështirë të infektohej një kompjuter, sepse muri i zjarrit do të bllokonte të gjithë trafikun në hyrje.

Windows Firewall bën të njëjtën punë të bllokimit të lidhjeve në hyrje si një mur zjarri i palëve të treta. Firewall-et e palëve të treta, si ato të përdorura në programet komplekse antivirus, mund të bëhen të njohur më shpesh në modalitetin manual, duke ju informuar me dritare kërcyese se janë duke u ekzekutuar dhe duke ju kërkuar leje për të bërë një lidhje hyrëse, por Windows Firewall e bën vazhdimisht puna e tij në sfond.

Ai është aktivizuar si parazgjedhje dhe do të mbetet i aktivizuar nëse nuk e çaktivizoni manualisht ose nuk instaloni një mur zjarri të palës së tretë. Ndërfaqen e tij mund ta gjeni në seksionin Windows Firewall të Panelit të Kontrollit.

Kur një program ka nevojë për lidhje hyrëse, ai duhet të krijojë një rregull në murin e zjarrit ose të shfaqë një kuti dialogu pop-up dhe të kërkojë leje.

Si parazgjedhje, Windows Firewall bën vetëm atë që duhet të bëjë: të bllokojë lidhjet hyrëse. Ka disa veçori më të avancuara, por ato janë në një pjesë të fshehur, më pak miqësore për përdoruesit e ndërfaqes.

Për shembull, shumica e mureve të zjarrit të palëve të treta ju japin mundësinë për të kontrolluar lehtësisht se cilat aplikacione në kompjuterin tuaj mund të lidhen me internetin. Kur një aplikacion bën një lidhje dalëse për herë të parë, një mur i tillë zjarri shfaq një dialog pop-up. Kjo ju lejon të kontrolloni se cilat aplikacione në kompjuterin tuaj mund të hyjnë në internet duke bllokuar lidhjet nga aplikacione të caktuara.

Përdoruesit e fuqishëm mund ta pëlqejnë këtë veçori, por ndoshta nuk do t'u përshtatet përdoruesve të rastësishëm. Ata do të duhet të përcaktojnë se cilat aplikacione duhet të lejohen të lidhen dhe mund të bllokojnë lidhjet e proceseve të përditësimit të sfondit, duke parandaluar marrjen e përditësimeve dhe duke i vënë ato në rrezik. Ky është gjithashtu një problem shumë serioz sepse do t'ju duhet të pranoni kërkesat sa herë që një aplikacion tjetër përpiqet të lidhet. Nëse vërtet nuk i beson një programi që po përpiqet të hyjë në internet, ndoshta nuk duhet ta ekzekutoni atë program në kompjuterin tuaj në radhë të parë.

Megjithatë, nëse keni nevojë për kontroll mbi lidhjet dalëse, ndoshta do të përfitoni nga një mur zjarri i palëve të treta, siç është Comodo Firewall falas. Ai gjithashtu do të ofrojë një ndërfaqe ku mund të shikoni më lehtë statistikat, regjistrat e murit të zjarrit dhe informacione të tjera.

Për shumicën e përdoruesve, përdorimi i një muri zjarri të palës së tretë thjesht shton kompleksitet të panevojshëm.

Windows Firewall në fakt ka më shumë veçori sesa mund të prisni, megjithëse ndërfaqja e tij nuk është shumë miqësore për përdoruesit:

  • Windows ka një ndërfaqe të avancuar të konfigurimit të murit të zjarrit ku mund ta konfiguroni atë. Ju mund të krijoni rregulla që bllokojnë programe të caktuara të lidhen me internetin ose të lejojnë një program të komunikojë vetëm me adresa të caktuara.
  • Ju mund të përdorni një program të palës së tretë për të zgjeruar funksionalitetin e Firewall-it të Windows, duke bërë që ai t'ju kërkojë leje sa herë që një program i ri përpiqet të lidhet me internetin. Ndër programet që punojnë në lidhje me Firewall-in e Windows janë Windows 8 Firewall Control ose Windows Firewall Control.

Një mur zjarri i palës së tretë është një mjet i fuqishëm i përdoruesit dhe nuk është një komponent i kërkuar i softuerit të sigurisë. Firewall i Windows është i besueshëm dhe i besueshëm. Ndërsa njerëzit mund të debatojnë për shkallën e zbulimit të virusit të Microsoft Security Essentials ose Windows Defender, Windows Firewall bën një punë po aq të mirë sa muret e tjera të zjarrit në bllokimin e lidhjeve hyrëse.

Keni gjetur një gabim shkrimi? Theksoni dhe shtypni Ctrl + Enter

Cili është muri më i mirë i zjarrit ( Firewall) për Windows - kjo pyetje mundon shumë përdorues të internetit, me pagesë ose falas, softuer ose harduer. Kjo pyetje mund të përgjigjet menjëherë dhe pothuajse pa mëdyshje: muri më i mirë i zjarrit ( Firewall) ky është një harduer, por muri më i mirë i zjarrit ( Firewall) kjo është ajo që rregullohet me duar të drejta...

Siç u përmend më parë, muri më i mirë i zjarrit ( Firewall) ky është harduer, çmimet për të cilat ndonjëherë arrijnë 50-70 mijë. por tema e sotme do të jetë një analizë e shkurtër e mureve të zjarrit të softuerit ( Firewall) Për Dritaret për sa i përket raportit besueshmëri/performancë...

Firewall (Firewall) një element i rëndësishëm në arsenalin e sigurisë së kompjuterit tuaj. Fatkeqësisht, muri i zjarrit standard ( Firewall) për Windows nuk ofron funksionalitetin e dëshiruar dhe bllokon ose lejon vetëm lidhjet hyrëse, ndërsa të gjitha lidhjet dalëse lejohen si parazgjedhje, megjithëse besueshmëria e integruar Firewall i Windows (Firewall) pa dyshim.

Muret e zjarrit më të njohur sot ( Firewall) për kompjuterët personalë kjo është:

Ju duhet të vendosni se cili është faktori vendimtar për ju kur zgjidhni - lehtësia e përdorimit apo besueshmëria/performanca?! Më lart të dhënë lista e mureve të zjarrit më të zakonshëm (Firewall) për Windows, sipas preferencës nga qytetarët tanë. Ne nuk do të thellohemi në detajet e secilit produkt, por do të shqyrtojmë vetëm pikat kryesore të dy të parave...

Agnitum Outpost Firewall Pro

Agnitum Outpost Firewall Pro zhvilluar nga programuesit vendas dhe është muri i zjarrit më i preferuar ( Firewall) midis përdoruesve të zakonshëm të zakonshëm vendas që pothuajse kurrë nuk shikojnë " Task Manager". Agnitum Outpost Firewall Pro më i përshtatshëm për t'u përdorur dhe ofron informacion më të gjerë rreth ngjarjeve të vazhdueshme të rrjetit rreth kompjuterit tuaj..

Është i lehtë për t'u përdorur dhe ofron statistika të mira për atë që po ndodh në rrjet, por lehtësia e përdorimit nuk do të thotë besueshmëri/performancë! Lehtësia e përdorimit" Agnitum Outpost Firewall Pro"i kushton përdoruesit një përdorim të tepruar të burimeve të sistemit dhe, në disa vende, të rregullt BSOD. Kështu për shembull kombinimi NOD32 v4.0 + Outpost Firewall 2.x i quajtur i rregullt BSOD, Firewall i postit Të vjetrat janë më të pangopur për burimet e sistemit, veçanërisht kur shkarkojnë skedarë të mëdhenj përmes një lidhjeje të shpejtë rrjeti dhe nga serverë me performancë të mirë!

Versionet e " Firewall i postit"mbi datën 6 në të cilën procesi" acs.exe"Kur shkarkoni skedarë të mëdhenj përmes një lidhjeje të shpejtë rrjeti dhe nga serverë me kthime të mira, ai gllabëron 15 dhe deri në 50% burimet e sistemit, dhe ndonjëherë edhe më të larta! Dhe këtu nuk ka rëndësi vendosja e rregullave ose çaktivizimi i të gjitha veçorive shtesë - ai gllabëron burimet e sistemit ( CPU + memorie) pa marrë parasysh çfarë dhe madje edhe në gjendje boshe ( CPU 8-15%)!!! Në versionin " Wallpost Firewall 7.5"i emërtuar" Edicioni i Performancës":)) "acs.exe"Kur është i papunë, ai sillet më pak agresivisht, por koha që duhet për të shkarkuar skedarë të mëdhenj përmes një lidhjeje të shpejtë rrjeti dhe nga serverë me performancë të mirë, ende nuk e humbet. 15 dhe deri në 50%

Versioni " Wallpost Firewall 4"Jo aq i pangopur, por përplasjet shpesh vëreheshin kur ndryshonin llogaritë e përdoruesve dhe më shumë! Asnjë ofendim për programuesit e kompanisë" Agnitum"por ata janë ende shumë larg produkteve si" Comodo Firewall Pro", "Comodo Internet Security"ose" Firewall i pikës së kontrollit-1"! Çfarëdo që mund të thuhet, zhvilluesit perëndimorë po arrijnë sukses më të madh në fushën e softuerit sesa ata vendas...

Comodo Firewall Pro

Pas bredhjeve të gjata në kërkim të murit më të mirë të zjarrit ( Firewall) Zgjedhja ime më në fund u vendos në " Comodo Firewall Pro 3.14"që është ndryshe nga" Firewall i postit"Ndalon në mënyrë të jashtëzakonshme përpjekjet për lidhjet hyrëse dhe nuk gllabëron në mënyrë të egër burimet e sistemit - kur është i papunë, ai nuk përdor më 0-2% CPU dhe 3-4 MV. Përveç kësaj, kur fiket plotësisht ose bie, " Comodo Firewall Pro 3.14"e cila nuk ka gjasa, nuk ka qasje në rrjet, gjë që nuk mund të thuhet për " Firewall i postit".

Programi është në gjendje të analizojë në mënyrë të pavarur çdo kërcënim të mundshëm dhe, nëse është e nevojshme, të lëshojë një paralajmërim të duhur. Në të njëjtën kohë" Comodo Firewall"njeh më shumë se 10,000 aplikacione të ndryshme në kategori të ndryshme ( për shembull, "i sigurt", "spyware", "adware", etj.).

"Comodo Firewall"Gjithashtu ka mbrojtje proaktive, mbrojtja proaktive përfshin HIPS ( Sistemet e parandalimit të ndërhyrjeve të hostit) - një sistem për zmbrapsjen e kërcënimeve lokale. Detyra e HIPS është të monitorojë funksionimin e aplikacioneve dhe të bllokojë operacionet potencialisht të rrezikshme bazuar në kriteret e specifikuara.

Karakteristikat kryesore " Comodo Firewall Pro":

  • - Kontroll dhe mbrojtje e plotë e vazhdueshme e kompjuterit tuaj personal nga sulmet e internetit, trojanët, hakerat, skriptet me qëllim të keq dhe kërcënimet e tjera të panjohura.
  • - Përditësime falas - Comodo Firewall Pro do t'ju njoftojë për disponueshmërinë e përditësimeve dhe, pas pëlqimit tuaj, do t'i instalojë ato.
  • - Kontroll i plotë mbi aktivitetin e programeve në internet.
  • - Kontroll mbi përditësimet e softuerit.
  • - Monitorimi i trafikut në kohë reale ju jep mundësinë për t'iu përgjigjur menjëherë kërcënimeve të mundshme.
  • - Ndërfaqe e thjeshtë, intuitive shumëgjuhëshe ( duke përfshirë rusishten).
  • - Falas për përdoruesit e shtëpisë dhe të tjerë në internet.

"Comodo Firewall Pro"si parazgjedhje nuk ofron statistika për të gjitha përpjekjet e refuzuara për lidhjet hyrëse, por nëse krijoni rregulla të caktuara dhe i konfiguroni siç duhet, mund t'i merrni këto statistika. Zgjedhja ime është padyshim në favor të " Comodo Firewall Pro 3.14"dhe mendoj se do të mbetet i pandryshuar... Pse versioni 3.14, dhe jo 4.x ose 5.x? - po, sepse versioni 3.x përqendron funksionet më themelore pa zile dhe bilbila të panevojshëm dhe është më pak kërkues sesa 4.x apo 5.x?...

Sipas faqes së internetit matousec.com, produktet Comodo vazhdojnë të zënë pozitat e para midis pjesëmarrësve të testit: http://www.matousec.com/projects/proactive-security-challenge/results.php

E vërteta në " Comodo Firewall Pro"Nuk ka veçori të tilla të dobishme si bllokimi i elementeve aktive dhe statistikat janë të dobëta, por kjo pengesë në favor të kursimit të burimeve të sistemit mund të kompensohet nga shfletuesi Firefox dhe shtojcat AdBlock + NoScript, dhe nëse është e nevojshme, ne do të mbledhim statistika me programe te tjera...

wipfw

wipfw është një analog i murit të zjarrit të konsolës ipfw, por vetëm për Windows. Ka më shumë veçori në krahasim me murin e zjarrit standard nga Windows XP. Mund të kufizojë numrin e lidhjeve nga një adresë IP specifike ose një gamë adresash IP. Është e mundur të identifikohen paketat nga flamujt e vendosur SYN, FIN, etj.

Ekziston një kërcënim i përdorimit të kompjuterit të viktimës si një makinë bot.

Prandaj, për të mbrojtur më plotësisht kompjuterin tuaj, përveç instalimit të një antivirusi, ju rekomandojmë të instaloni një mur zjarri, mur zjarri ose mur zjarri - të gjithë këta janë emra për të njëjtin softuer.

Ashampoo Firewall

E para në rishikimin tonë do të jetë një produkt nga zhvilluesit gjermanë - Ashampoo Firewall.

Produkti aktivizohet duke futur një kod që dërgohet në kutinë postare të përdoruesit pas regjistrimit në faqen e internetit të zhvilluesit.

Menjëherë pas instalimit, do t'ju kërkohet të konfiguroni programin sipas "Modalitetit të lehtë" të thjeshtuar ose të përparuar "Modaliteti i ekspertëve".

Parimi i firewall-it është si vijon: për çdo aplikacion duhet të krijohet një rregull lejimi ose mohimi, i cili përpunohet nga firewall-i.

Nëse një aplikacion për të cilin nuk është caktuar një rregull përpiqet të krijojë një lidhje, muri i zjarrit paralajmëron përdoruesin - duke ofruar të krijojë një rregull.

Ky pohim është i vërtetë kur muri i zjarrit është në modalitetin e të mësuarit.

Kur kjo mënyrë është e çaktivizuar, aplikacionet për të cilat nuk janë caktuar rregulla do të bllokohen automatikisht.

Përparësitë:

Falas;

Konsumi i ulët i burimeve të sistemit;

Ndërfaqe miqësore e përdoruesit;

Konfigurimi gjysmë automatik është i mundur.

Të metat:

Nuk është në përputhje me disa antivirusë;

Firewall-i instalohet pa futur asnjë fjalëkalim ose pa u regjistruar, siç është rasti me Ashampoo Firewall.

Rregullat për hyrjen në aplikacion krijohen manualisht.

Rekomandojmë të mos e shtyni këtë procedurë për më vonë, sepse... Pas instalimit, Ashampoo Firewall mund të kujtojë disa aplikacione dhe programe si të paverifikuara, si rezultat i të cilave këto të fundit mund të mos funksionojnë siç duhet ose të mos funksionojnë fare.

Përparësitë:

Falas;

E thjeshtë dhe e besueshme.

Të metat:

Mungesa e përditësimeve;

Mungesa e ndërfaqes në gjuhën ruse;

Vendosja manuale.

Comodo Firewall

Ndryshe nga paraardhësit e tij, ne kemi një mur zjarri mjaft të fuqishëm, shumëfunksional, i cili është çiftuar me një antivirus - Comodo Antivirus.

Baza e të dhënave të murit të zjarrit është mjaft mbresëlënëse dhe përmban informacione për më shumë se 13 mijë programe që kanë rreziqe sigurie.

Seti i funksioneve është standard - mbrojtje nga programet trojan, skriptet me qëllim të keq, mbështetje për monitorimin e trafikut në hyrje / dalëse, si dhe aktivitetin e rrjetit të programeve të instaluara, bibliotekat DLL, aftësinë për të fshehur një kompjuter në rrjet, kontroll mbi softuerin dhe drejtuesin përditësimet.

Kushtojini vëmendje! Veçoritë shtesë përfshijnë një raport të detajuar të ngjarjeve të sistemit, integrimin në Qendrën e Sigurisë së Windows dhe aftësinë për të ekzekutuar aplikacionet në një mjedis të caktuar posaçërisht për ekzekutimin e tyre të sigurt - një sandbox.

Pavarësisht gamës së gjerë të cilësimeve të ndryshme, muri i zjarrit nuk e ka humbur ndërfaqen e tij miqësore për përdoruesit;

Përparësitë:

Falas;

Mundësia e instalimit grupor të firewall-it dhe antivirusit;

Ndërfaqe e thjeshtë në gjuhën ruse me këshilla.

Të metat:

Rritja e kohës së ngarkimit të sistemit operativ, humbja e performancës së PC;

Programi nuk hiqet saktë nga sistemi, duke lënë pas shumë "plehra".

Outpost Firewall Pro

Produkt softuerësh nga kompania ruse Agnitum. Për t'u njohur me aftësitë e murit të zjarrit, zhvilluesi ofron një version falas 30-ditor.

Çmimi i një kopje të licencuar për përdorim në shtëpi për një vit është 899 rubla, një licencë për 2 vjet do të kushtojë 1399 rubla.

Një tipar dallues i murit të zjarrit është aftësia për të zbuluar si programet e njohura me qëllim të keq ashtu edhe ato të reja që nuk janë ende në bazat e të dhënave.

Ky funksion është i mundur falë një qasjeje me shumë nivele, e cila përfshin përdorimin e bllokimit proaktiv bazuar në analizën e sjelljes së programit dhe metodat e nënshkrimit për zbulimin e aktivitetit të rrjetit.

Përveç funksionit të organizuar të vetë-mbrojtjes së murit të zjarrit nga çaktivizimi ose modifikimi i plotë ose pjesërisht nga kodi keqdashës, programi gjithashtu ofron këtë mbrojtje për sistemin operativ dhe programet dhe aplikacionet e instaluara.

Në përgjithësi, muri i zjarrit është mjaft i mirë, pasi të keni kaluar ca kohë në konfigurimin e duhur, më vonë mund të harroni ekzistencën e tij, programi do të sigurojë një shkallë mjaft të lartë mbrojtjeje për PC-në tuaj;

Përparësitë:

Qasje sigurie me shumë nivele me mbrojtje proaktive;

Shpejtësia e PC pas instalimit mbetet në të njëjtin nivel;

Disponueshmëria e një ndërfaqeje në gjuhën ruse me këshilla.

Të metat:

Nevoja për të blerë një licencë;

Nëse keni përdorur një kompjuter personal në vitet '90, me siguri keni menduar se muret e zjarrit janë të nevojshme për organizatat, por jo për përdoruesit e zakonshëm. Ekipit të ZoneAlarm iu deshën disa vite për të bindur konsumatorët për nevojën për mbrojtje të besueshme të rrjetit duke përdorur një mur zjarri. ZoneAlarm Free Firewall ka qenë duke u zhvilluar gjatë gjithë kësaj kohe dhe ndërfaqja e tij është transformuar. Produkti mbetet një zgjedhje e shkëlqyer për përdoruesit që duan më shumë veçori sesa ofertat e sigurisë së integruar të Windows.

Programi instalohet menjëherë dhe fillon të punojë menjëherë. Dritarja kryesore është bërë në tonet gri, jeshile dhe blu dhe përmban tre panele të mëdha: Antivirus, Firewall dhe Identity & Data. Paneli antivirus është gri - supozohet se përdoruesi mund të përdorë zgjidhjen me çdo antivirus të preferuar, për shembull, AVG AntiVirus Free ose Panda Free Antivirus. Kur instaloni produktin, mund të zgjidhni opsionalisht të instaloni ZoneAlarm Free Antivirus + Firewall 2017.

Mbrojtje kundër sulmeve të hakerëve

ZoneAlarm nuk ka marrë ndryshime të mëdha që nga versioni i mëparshëm, që do të thotë se është ende efektiv në kundërshtimin e sulmeve në rrjet. Gjatë testimit, u kryen skanime portash dhe lloje të tjera sulmesh në ueb, por produkti i mbrojti ato me besueshmëri. ZoneAlarm vendosi me sukses të gjitha portet e sistemit në modalitetin e fshehtë, duke i bërë ato të padukshme ndaj sulmeve që vijnë nga Interneti.

ZoneAlarm shpiku konceptin e një mekanizmi mbrojtës të murit të zjarrit kundër sulmeve të drejtpërdrejta të synuara. Gjatë testimit, nuk ishte e mundur të përfundonin proceset e programit ose të ndërvepronin në asnjë mënyrë me shërbimet e Windows - në të gjitha përpjekjet u shfaq mesazhi "Qasja u refuzua". Gjithashtu dështoi të çaktivizojë mbrojtjen duke manipuluar regjistrin e sistemit.

Parandalimi i ndërhyrjeve është një veçori që lidhet me teknologjitë e murit të zjarrit, por kjo nuk është plotësisht e vërtetë. Kur sulmoni një sistem testimi duke përdorur 30 shfrytëzime të krijuara nga mjeti CORE Impact, ZoneAlarm nuk reagoi fare. Megjithatë, sulmet nuk ishin në gjendje të rrezikonin sigurinë e sistemit sepse arnimet e sigurisë ishin instaluar në kohën e duhur.

Për krahasim, Symantec Norton AntiVirus Basic bllokoi dy të tretat e shfrytëzimeve në nivel rrjeti, duke u siguruar që ata nuk mund të arrinin sistemin e synuar. Kaspersky Internet Security performoi mirë në këtë test - produkti bllokoi rreth gjysmën e shfrytëzimeve.

ZoneAlarm cakton rrjete në Zonën Publike ose Zonën e Besuar. Si parazgjedhje, niveli i sigurisë ngrihet në nivelin maksimal kur lidheni me një rrjet publik. Përdoruesi do të jetë në gjendje të lidhet me rrjetin, por pajisjet e tjera në rrjet nuk do të jenë në gjendje të komunikojnë me pajisjen e përdoruesit. Në zonën e besuar, vendoset një nivel mesatar sigurie, bëhet i mundur shkëmbimi i skedarëve dhe dërgimi i dokumenteve për printim.

Kontrolli i Aplikimit

Firewall-i i integruar në Windows është efektiv në bllokimin e sulmeve të jashtme. Arsyeja kryesore për zgjedhjen e një muri zjarri të palës së tretë është fitimi i funksionalitetit të kontrollit të aplikacionit, i cili ndihmon në parandalimin e aplikacioneve të padëshiruara nga përdorimi i rrjetit dhe internetit.

Në versionet e mëparshme të ZoneAlarm, përdoruesi duhej të vendoste vetë se cilat programe mund të hynin në internet. Pyetje të shumta pop-up hutuan përdoruesit. Të lejohet apo të bllokohet? Kush e di! Vitet e fundit, kompania ka shtuar një bazë të dhënash cloud të aplikacioneve të famshme. ZoneAlarm tani mund të vendosë automatikisht lejet e duhura të rrjetit për pothuajse çdo program që përdorni.

Nëse shikoni në detaje cilësimet, do të gjeni një rrëshqitës që përcakton nivelin e sigurisë për kontrollin e aplikacionit. Vlerat e disponueshme: joaktive (off), minimale (Min), mesatare (Med) dhe maksimale (Max). Niveli i paracaktuar është vendosur në mesatar - në këtë modalitet, ZoneAlarm nuk i shfaq të gjitha programet. Produkti zbuloi një përpjekje për të hyrë në internet nga një shfletues i personalizuar dhe lejoi automatikisht hyrjen.

Kur u vendos niveli maksimal i sigurisë, ZoneAlarm filloi t'u përgjigjet të gjitha programeve të panjohura dhe të shfaqte një kërkesë për të lejuar ose bllokuar aksesin. Ky regjim sigurie pati efekte të tjera të dukshme. Kështu, komponenti i analizës së sjelljes OSFirewall kaloi në një mënyrë të përmirësuar operimi dhe njoftoi për një gamë të gjerë veprimesh që mund të tregojnë aktivitet keqdashës, por gjithashtu mund të jenë shenja të një programi të sigurt.

Kur u përpoq të instalonte 20 shërbime të vjetra PCMag, ZoneAlarm gjeneroi të paktën një alarm për çdo aplikacion. Një nga shërbimet e instaluara shkaktoi shfaqjen e katër paralajmërimeve. Një veçori e ngjashme në Comodo Firewall 8 gjeneroi edhe më shumë paralajmërime.

Mbrojtja e të dhënave personale

Shikoni faqen Identity & Data në ZoneAlarm për mënyra shtesë për të përmirësuar sigurinë tuaj. Për të filluar, mund të aktivizoni hapësirën rezervë të resë kompjuterike prej 5 GB të ofruar nga partneri i ZoneAlarm, IDrive. E njëjta hapësirë ​​ruajtëse mund të merret direkt nga IDrive.

Një tjetër partner i ZoneAlarm, Identity Guard, ofron një abonim njëvjeçar falas për mbrojtjen e të dhënave personale. Pas regjistrimit dhe futjes së të dhënave, shërbimi paralajmëron për ngjarje të ndryshme, për shembull, verifikimin e të dhënave ose marrjen e mundshme të llogarisë. Mund të hyni në Help Desk për vjedhjen e të dhënave.

Identity Lock ofron një qasje krejtësisht të ndryshme për mbrojtjen e të dhënave personale. Përdoruesi thjesht shton të dhëna konfidenciale në një kasafortë të veçantë. ZoneAlarm ju lejon të ruani 15 lloje të ndryshme të dhënash, duke përfshirë numrat e kartave të kreditit, fjalëkalimet e dyqaneve online dhe madje edhe emrin e vajzërisë së nënës suaj. Është gjithashtu e mundur të përdoret një kategori tjetër.

Për secilin objekt, mund të vendosni enkriptim me një drejtim, përndryshe të dhënat do të jenë në rrezik. Ju gjithashtu duhet të lini të aktivizuara opsionet e mbrojtjes së të dhënave për internetin dhe emailin.

Nëse e vendosni nivelin e mbrojtjes së Identity Lock në të lartë, funksioni do të bllokojë transferimin e të dhënave nga kompjuteri juaj derisa të vizitoni një burim ueb që ju personalisht e përcaktoni si të besuar. Informacioni personal zëvendësohet me yll. Në modalitetin e sigurisë mesatare, Identity Lock shfaq një paralajmërim dhe sugjeron bllokimin e transferimit. Gjatë testimit, ka pasur raste kur të dhënat janë dërguar pavarësisht përpjekjeve për të bllokuar transmetimin. Për më tepër, Identity Lock nuk mund të mbrojë të dhënat e transmetuara në sajtet e mbrojtura nga HTTPS.

Fitore e lehtë

Më parë, kishte një konkurrencë të ashpër në segmentin e murit të zjarrit të palëve të treta, por përmirësimet sistematike në Windows Firewall e kanë lehtësuar këtë konkurrencë. Firewall-et me pagesë e gjetën veten në një pozitë veçanërisht të pafavorshme, nevoja për të cilën ra ndjeshëm me ardhjen e mbrojtjes falas dhe efektive të sistemit.

ZoneAlarm mbetet zgjedhja e redaktorëve të PCMag në kategorinë e murit të zjarrit të palëve të treta. Produkti ndan titullin me Comodo Firewall 8, i cili, megjithatë, nuk është përditësuar për mjaft kohë. Nëse dëshironi mbrojtje të avancuar të murit të zjarrit, atëherë ndjehuni të lirë të zgjidhni këto zgjidhje.

Rishikimi i ZoneAlarm Free Firewall 2017:

Avantazhet

  • fsheh të gjitha portat e sistemit për të parandaluar sulmet e jashtme;
  • kontrolli i aksesit në internet nga aplikacionet;
  • i reziston me sukses sulmeve të shënjestruara direkt;
  • përfshin funksionin e rezervimit të cloud dhe mjete të tjera shtesë.

Të metat

  • nuk ka mbrojtje kundër shfrytëzimeve;
  • Teknologjia OSFirewall sinjalizon si programet me qëllim të keq ashtu edhe ato të mirë nëse cilësimet janë vendosur në sigurinë maksimale.

Vlerësimi i përgjithshëm

Artikujt më të mirë mbi këtë temë

Arbitrazhi i trafikut - udhëzime hap pas hapi A është e mundur të fitoni para në arbitrazhin e trafikut
Arbitrazhi i trafikut - udhëzime hap pas hapi A është e mundur të fitoni para në arbitrazhin e trafikut
Vlerësimi i pavarur i blogjeve më të mira ruse Blogjet më interesante që kam lexuar
Vlerësimi i pavarur i blogjeve më të mira ruse Blogjet më interesante që kam lexuar
Si të aktivizoni çelësat F1-F12 në një laptop
Si të aktivizoni çelësat F1-F12 në një laptop
Kategoritë:
© 2024 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.