Vlerësimi i mureve të zjarrit. Nëse jeni në dyshim për zgjedhjen...

12.04.2019 Gabimet

Windows vjen me një mur zjarri të integruar, por ju mund të merrni mbrojtje të avancuar nga palët e treta falas. Pastaj ju pyesni, pse të paguani për ZoneAlarm PRO Firewall 2017? Ka një arsye e thjeshtë- versioni falas mund të përdoret për qëllime jo komerciale, prandaj, për të përdorur produktin në një mjedis biznesi, do t'ju duhet të blini një botim me pagesë. Përveç kësaj, ky version ofron mbështetje teknike premium, kontroll të zgjeruar mbi cilësimet e murit të zjarrit dhe një të re mbrojtje efektive nga phishing.

Licenca vjetore ZoneAlarm PRO Firewall 2017 kushton 39,95 dollarë - ky është çmimi që mund të blini një antivirus të pavarur. Për më tepër, i njëjti çmim mund të blihet me Check Point ZoneAlarm PRO Antivirus + Firewall. Nëse nuk keni mbrojtje stacionare antivirus, atëherë ky produkt gjithëpërfshirës mund të jetë zgjidhja më e mirë. Mbani në mend se kur blini licenca të shumta, kostoja bie. Për shembull, 5 licenca vjetore janë në dispozicion për 59,95 dollarë.

Me përjashtim të mbrojtjes kundër phishing të ofruar nga zgjerimi i shfletuesit, grupi kryesor i veçorive është version me pagesë nuk ndryshon nga aftësitë e murit të zjarrit falas ZoneAlarm. Megjithatë, ka dallime kur merren parasysh mjetet shtesë të sigurisë. Ekzistojnë tre panele të mëdha në dritaren kryesore të programit: Mbrojtje antivirus dhe muri i zjarrit (Antivirus & Firewall), mbrojtja dhe privatësia në ueb (Ueb dhe privatësia) dhe mbrojtja e të dhënave (lëvizshmëria dhe të dhënat). Çdo panel përfaqëson 3 deri në 4 komponentë, shumë prej të cilëve janë gri dhe joaktivë. Për shembull, në panelin e mbrojtjes dhe privatësisë në ueb, kontrolli prindëror, mbrojtja kundër skedarëve të kyçeve dhe filtri i postës së padëshiruar nuk janë të disponueshëm. Zgjidhja plotësisht e paraqitur ZoneAlarm Extreme Security 2017 përdor të njëjtin shabllon ndërfaqeje, por të gjitha veçoritë janë të aktivizuara.

Funksionet e përbashkëta

ZoneAlarm PRO Firewall 2017 përfshin të gjitha veçoritë e Antivirus falas ZoneAlarm Free + 2017. Për një njohje të hollësishme me funksionet e një muri zjarri falas, lexoni rishikimin e tij në faqen tonë të internetit dhe këtu do të rendisim vetëm shkurtimisht aftësitë e produktit.

Muri i zjarrit ZoneAlarm bën një punë të shkëlqyeshme për të vendosur portat e sistemit në modalitetin e fshehtë për të mbrojtur kundër sulmeve të jashtme dhe për të kontrolluar aksesin e aplikacionit në rrjet. Komponenti përdor një bazë të dhënash të gjerë për të dhënë automatikisht leje për programe të njohura dhe për të marrë vendime për aplikacione të panjohura. Nëse vendosni nivelin maksimal të mbrojtjes, muri i zjarrit do të njoftojë përdoruesin për përpjekjet për të hyrë në internet nga programe të panjohura dhe do të mbështetet në vendimin e përdoruesit.

Sidoqoftë, në modalitetin maksimal të sigurisë, analizuesi i sjelljes i OSFirewall gjeneron një numër të madh të provave false. Nga ana tjetër, një komponent i ngjashëm në Comodo Firewall 8 dha edhe më shumë rezultate false kur u testua me një grup identik mostrash.

ZoneAlarm nuk përpiqet të bllokojë shfrytëzimet në nivel rrjeti as në versionin falas, as me pagesë. Megjithatë, asnjë nga sulmet testuese nuk ishte në gjendje të rrezikonte sigurinë e sistemit. Për më tepër, nuk ishte e mundur të gjendej një mënyrë programatike për të çaktivizuar mbrojtjen e murit të zjarrit.

Përdoruesit e ZoneAlarm marrin 5 gigabajt hapësirë ruajtjeje në renë kompjuterike kopje rezervë nga partneri i kompanisë, IDrive, dhe monitorimi i kredisë nga një partner tjetër, Identity Guard. Kyçja e integruar e identitetit parandalon transferimin e paautorizuar të të dhënave të përdoruesit.

Një nga ndryshimet midis produkteve mund të vërehet kur zgjidhni opsionin Mbështetja Teknike nga menyja e ndihmës. Në versionin falas, zgjedhja e këtij opsioni do të hapte një faqe që përmban lidhje me forumet e komunitetit, artikujt e bazës së njohurive dhe ndihmën e instalimit. Në versionin me pagesë, hapet një faqe mbështetëse premium me mesazhin: "Një profesionist i certifikuar mund t'ju ndihmojë tani! Ekspertët tanë do të lidhen me kompjuterin tuaj dhe do ta rregullojnë problemin sa më shpejt të jetë e mundur.”

Firewall i avancuar

Firewall-i në versionin falas quhet Basic Firewall, ndërsa në me pagesë PRO versioni përfshin Firewall të Avancuar ose Firewall të Avancuar. Nëse version falas lejon ndryshime në cilësimet për zonën e besuar dhe zonën publike, më pas botimi me pagesë ofron kontroll të hollësishëm mbi ngjarjet e rrjetit që lejohen në secilën zonë. Nëse jeni fillestar, nuk duhet t'i ndryshoni këto cilësime. Vetëm përdoruesit e avancuar mund të konfigurojnë në mënyrë të sigurtë manualisht rregullat e rrjetit muri i zjarrit.

Kontrolli i softuerit ka marrë disa funksione shtesë. Mund të aktivizoni opsionalisht Kontrollin e avancuar të aplikacionit, Kontrollin e avancuar të ndërveprimit dhe kontrollin e komponentëve. Kini parasysh se aktivizimi i këtyre moduleve do të rrisë numrin e sinjalizimeve për dolli.

Qëllimi kryesor i mjeteve të avancuara të monitorimit është zbulimi i programeve me qëllim të keq që përpiqen të maskohen si programe legjitime ose të shmangin mbrojtjen e murit të zjarrit. Megjithatë, ZoneAlarm mund t'ju njoftojë për aktivitetin e programeve të besuara, kështu që ju duhet të analizoni situatën në detaje përpara se të bllokoni aksesin. Nëse dyshoni se njohuritë tuaja nuk janë të mjaftueshme për të marrë një vendim të saktë, është më mirë të mos i aktivizoni këto funksione.

Mbrojtje kundër phishing në kohë reale

ZoneAlarm ka një histori të gjatë të mbrojtjes kundër phishing. V viteve të mëparshme anti-phishing u furnizua si pjesë e kutisë së mjeteve të licencuara. Përdoruesit e produkteve falas duhej të pranonin instalimin e shiritit të veglave, i cili ndryshoi automatikisht faqen kryesore të shfletuesit dhe motorin e parazgjedhur të kërkimit. Shiriti i veglave u hoq nga linja e produkteve vitin e kaluar. Mbrojtja kundër phishing është kthyer tani, por e disponueshme vetëm për përdoruesit e versionit me pagesë.

Nëse një Trojan duhet të mashtrojë një antivirus për një sulm të suksesshëm, atëherë për një sulm phishing mjafton të mashtroni një përdorues i cili, pa dyshuar asgjë, fut të dhënat e tij personale në një faqe interneti të rreme. Faqet mashtruese shpesh përfshijnë kopje të faqeve financiare, shërbime të postës elektronike dhe madje Lojra online... Nëse futni emrin e përdoruesit dhe fjalëkalimin, një sulmues mund të kontrollojë llogarinë tuaj.

Është shumë e rëndësishme të theksohet se asgjë nuk do të ndodhë nëse nuk futni të dhëna. Një sulm phishing nuk është një shkarkim i fshehur ku një kompjuter mund të infektohet pa dijeninë e përdoruesit. ZoneAlarm nuk i kontrollon faqet për shenja phishing derisa të zgjidhni fushën e hyrjes ose të fjalëkalimit. Në këtë pikë, produkti fillon të skanojë përmbajtjen e faqes. ZoneAlarm nuk humb kohë duke kontrolluar praninë e një burimi në listat e zeza dhe nuk kryen analiza heuristike në të gjitha faqet e vizituara. Kjo zgjidhje inovative që mund të huazohen nga shitës të tjerë.

ZoneAlarm është testuar në pesë sisteme testimi. Njëri ishte i mbrojtur nga ZoneAlarm, tjetri nga Symantec Norton AntiVirus Basic dhe tre të tjerë mbështeteshin në mbrojtjen e filtrit të përmbajtjes nga Chrome, Firefox dhe Internet Explorer.

Në këtë test janë përdorur faqe që janë paraqitur si mashtruese, që ende nuk janë analizuar dhe nuk janë shtuar në listat e zeza. Në mënyrë tipike, këto faqe janë më pak se disa orë të vjetra. Meqenëse grupi i vendeve është i ndryshëm për çdo provë, diferenca në shkallën e zbulimit përdoret për vlerësimin.

Shumë pak nga produktet që testuam ishin në gjendje të tejkalonin mbrojtjen e ofruar nga Chrome ose Internet Explorer. Vetëm disa ishin në gjendje të anashkalonin Norton. Lideri ishte Kaspersky Anti-Virus, i cili ishte në gjendje të zbulonte 4 për qind më shumë kërcënime se Norton. ZoneAlarm ishte gjithashtu ndër zgjidhje më të mira dhe dukej se kishte të njëjtën shkallë zbulimi si Norton dhe i anashkaloi të tre mbrojtjen e shfletuesit.

Megjithatë, ka një pengesë. Kjo shtesë e mbrojtjes nga phishing ofrohet vetëm për Chrome. Derisa të mbështeten të gjithë shfletuesit kryesorë, shtesa nuk do të jetë në gjendje të mbrojë të gjithë përdoruesit

Zgjidhje e shkëlqyer për përdoruesit e avancuar

Rishikimi i ZoneAlarm PRO Firewall 2017:

Dinjiteti

firewall i zgjeruar;
fshehja e porteve të sistemit nga sulmet e jashtme;
kontrolli i aksesit të aplikacionit në rrjet;
mbrojtje unike kundër phishing në kohë reale;
reziston me sukses sulmet e drejtpërdrejta;
me re ruajtje rezervë dhe funksione të tjera të dobishme shtesë.

Të metat

nuk ka mbrojtje kundër shfrytëzimeve;
kërkohen njohuri dhe aftësi të caktuara për të punuar me një mur zjarri;
mbrojtja nga phishing funksionon vetëm në Chrome;
Komponenti i Analizës së Sjelljes OSFirewall gjeneron rezultate false në modalitetin maksimal të sigurisë.

Kushdo që ka menduar ndonjëherë për pyetjen "cilin mur zjarri të zgjedhë?" Gartner(një agjenci e njohur analitike).

Në fund të qershorit 2017. u publikua raporti i radhës për gjendjen e tregut Menaxhimi i Unifikuar i Kërcënimeve (UTM) - Kuadranti Magjik për Menaxhimin e Unifikuar të Kërcënimeve (Firewalls shumëfunksional SMB) dhe në korrik 2017. Firewall-et e ndërmarrjeve - Kuadranti magjik për muret e zjarrit të rrjetit të ndërmarrjeve... Nëse jeni të interesuar të dini se kush ishte në mesin e drejtuesve, si ka ndryshuar situata gjatë vitit të kaluar dhe çfarë tendencash vërehen, atëherë mirëpresim nën mace ...

Tregu UTM:

Më lejoni t'ju kujtoj se sipas përkufizimit Gartner:

“Menaxhimi i unifikuar i kërcënimeve (UTM) është një platformë konvergjente e produkteve të sigurisë pika, veçanërisht e përshtatshme për bizneset e vogla dhe të mesme (SMB). Kompletet tipike të veçorive ndahen në tre nëngrupe kryesore, të gjitha brenda UTM: muri i zjarrit / sistemi i parandalimit të ndërhyrjeve (IPS) / rrjeti privat virtual, siguria e portës së internetit të sigurt (filtrimi i URL-ve, antivirusi i uebit) dhe siguria e mesazheve (anti-spam, AV mail). "

Kjo do të thotë, platformat bien nën këtë përkufizim. siguria e rrjetit drejtuar kompanive të vogla (të vogla) dhe pak më të mëdha (të mesme) (nën kompanitë e vogla (Biznesi i vogël dhe i mesëm), Gartner numëron kompani me 100 deri në 1000 punonjës). Zgjidhjet UTM zakonisht përmbajnë funksionalitetin tipik të sotëm të një muri zjarri, një sistemi për parandalimin e ndërhyrjeve (IPS), një portë VPN, një sistem filtrimi të trafikut në internet (filtrimi URL, sistemi antivirus i transmetimit për trafikun në ueb) dhe një sistem filtrimi i trafikut të postës (filtrimi i mesazheve të padëshiruara). mesazhe dhe një sistem antivirus për trafikun e postës), dhe natyrisht nuk duhet të harrojmë sistemi bazë rrugëtim dhe mbështetje për teknologji të ndryshme WAN.

Është interesante se, duke gjykuar nga parashikimet e Gartner, tregu për muret e zjarrit deri në vitin 2020. do të mbetet pothuajse në të njëjtën gjendje si tani. Në vitin 2022. sipas parashikimeve të Gartner, zgjidhjet e klasës do të fillojnë të hyjnë në jetën e përditshme në SMB Firewall si shërbim (FWaaS), d.m.th. muret e zjarrit cloud, ku trafiku i klientëve do të jetë i tunelizuar, dhe pjesa e instalimeve të reja në tregun e SMB do të jetë më shumë se 50%, krahasuar me pjesën aktuale prej 10%. Përveç kësaj, 2022. 25% e përdoruesve të segmentit SMB do të përdorin murin e tyre të zjarrit si një mjet monitorimi dhe një ndërmjetës ndërmjetësues për të siguruar inventarin dhe kontrollin e përdorimit të burimeve SaaS, si një mjet për menaxhimin e pajisjeve celulare ose një mjet për zbatimin e politikave të sigurisë në pajisjet e përdoruesit fundor (aktualisht, më pak se 2% e përdoruesve e përdorin këtë funksion në muret e zjarrit). Zgjidhjet FWaaS do të jenë më të njohura për strukturat e degëve të shpërndara, këtë vendim do të përdorë 10% të instalimeve të reja, nga më pak se 1% sot.

Për aq sa Zgjidhje UTM i fokusuar në kompani relativisht të vogla (sipas standardeve të Gartner), është e qartë se pasi të ketë marrë të gjithë funksionalitetin nga një kuti, klienti përfundimtar do të jetë disi i kënaqur me kompromise në aspektin e performancës, efikasitetit të sigurisë së rrjetit dhe funksionalitetit, por për të tilla klientëve është gjithashtu e rëndësishme që zgjidhja të jetë e lehtë për t'u menaxhuar (menaxhimi përmes një shfletuesi si shembull), administratori i zgjidhjes mund të trajnohet më shpejt për shkak të menaxhimit të thjeshtuar, në mënyrë që zgjidhja të përmbajë të paktën mjete bazë të raportimit të integruar, për disa klientë është gjithashtu e rëndësishme që të kenë softuer dhe dokumentacion të lokalizuar.

Gartner beson se nevojat e klientëve të SMB dhe klientëve të Ndërmarrjeve janë shumë të ndryshme për sa i përket nevojave të Ndërmarrjes për aftësinë për të zbatuar politika më të sofistikuara të menaxhimit, aftësi të avancuara të sigurisë së rrjetit. Për shembull, klientët e Ndërmarrjeve me një strukturë të shpërndarë të degëve shpesh kanë degë që mund të kenë të njëjtën madhësi si i gjithë segmenti SMB. Megjithatë, kriteret për zgjedhjen e pajisjeve për një degë, si rregull, diktohen nga zgjedhja e pajisjeve në selinë qendrore (zakonisht degët janë pajisje të zgjedhura nga i njëjti shitës që përdoret në selinë qendrore, dmth. Ndërmarrja Low End- pajisje të klasës), pasi klienti duhet të ketë besim në sigurimin e pajtueshmërisë së pajisjeve, dhe përveç kësaj, këta klientë shpesh përdorin një tastierë të vetme menaxhimi për të siguruar menaxhueshmërinë e rrjetit të degëve (ku mund të mos ketë specialistë të duhur) nga zyra qendrore. . Për më tepër, komponenti ekonomik është gjithashtu i rëndësishëm, një klient i korporatës mund të marrë zbritje shtesë për "vëllimin" nga prodhuesit e zgjidhjeve të punës në internet, duke përfshirë zgjidhjet për rrjetin e degëve. Për këto arsye, Gartner shqyrton zgjidhjet për strukturat e degëve të shpërndara të klientëve të Ndërmarrjeve në sheshe zgjidhjesh për segmentin e Ndërmarrjeve (NGFW / Enterprise Firewall, IPS, WAF, etj.).

Më vete, Gartner veçon klientët me një rrjet të shpërndarë zyrash shumë autonome (një shembull tipik është një rrjet me pakicë, ku numri i përgjithshëm i punonjësve mund të jetë më shumë se 1000 persona), të cilët, si një klient tipik SMB, kanë buxhete mjaft të kufizuara. një numër shumë i madh faqesh në distancë, dhe zakonisht staf i vogël i IT/sigurisë kibernetike. Disa shitës UTM madje fokusohen në mënyrë specifike në zgjidhjet për këta klientë më shumë se SMB tradicionale.

UTM që nga qershori 2017:

Por çfarë ndodhi një vit më parë, në gusht 2016:

Lista e liderëve në tregun UTM ka ende të njëjtat fytyra të njohura - Fortinet, Check Point, Sophos. Për më tepër, situata po nxehet gradualisht - pozicionet e drejtuesve gradualisht po tërhiqen me njëri-tjetrin. Juniper ka shkuar nga një ndjekës në një lojtar të veçantë. SonicWall përmirësoi pak pozicionet e tij.
Çfarë mendon Gartner për drejtuesit e tregut të segmentit UTM veçmas:

Është një përfaqësues i liderëve të tregut UTM, zgjidhja SMB përfaqësohet nga një mur zjarri i klasës së ndërmarrjes (Enterprise), i cili është mjaft i lehtë për t'u menaxhuar dhe ka një intuitiv ndërfaqe grafike(GUI).

Selia është e vendosur në Tel Aviv (Izrael) dhe San Carlos (SHBA). Check Point është një shitës i sigurisë së rrjetit me mbi 1300 punonjës të R&D. Portofoli i produkteve përfshin muret e zjarrit të klasës SMB dhe Enterprise (Security Gateway), një zgjidhje të dedikuar të sigurisë së pikës fundore (Sandblast Agent), një zgjidhje sigurie të pajisjes celulare (Sandblast Mobile) dhe mure zjarri virtuale (vSEC për retë private dhe publike). Linja aktuale e mureve të zjarrit të klasës SMB përfshin familjet 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, të gjitha pajisjet u prezantuan në 2016/2017.

3. Sophos:

Ai është një përfaqësues i drejtuesve të tregut UTM. Ai vazhdon të rrisë pjesën e tij të tregut për shkak të lehtësisë së përdorimit, funksionalitetit të mirë të komponentit të Sigurisë dhe integrimit të suksesshëm me zgjidhjen e tij të mbrojtjes së pikës fundore. Një vizitor i shpeshtë në listën e ngushtë të një klienti SMB, si dhe për rrjetet e shpërndara të zyrave autonome.

Selia është e vendosur në Abingdon (Britania e Madhe) dhe punëson më shumë se 3000 punonjës në mbarë botën. Portofoli i produkteve përmban një përzierje të zgjidhjeve të sigurisë së rrjetit dhe zgjidhjeve të mbrojtjes së pikës fundore. Linja e mureve të zjarrit Sophos XG përmban 19 modele dhe u përditësua për herë të fundit në tremujorin e 4-të të 2016-ës, si dhe linja e vjetëruar Sophos SG në portofol. Zgjidhjet e Sophos UTM janë të disponueshme si aplikacione virtuale me integrim me platformat IaaS - AWS dhe Azure. Zgjidhjet e sigurisë së Endpoint përfshijnë Sophos Endpoint dhe Intercept X. Zgjidhja e integrimit midis Sophos UTM dhe Sophos Endpoint quhet Sophos Synchronized Security. Portofoli i shitësit përfshin gjithashtu zgjidhje për mbrojtjen e pajisjeve celulare dhe sigurimin e kriptimit të të dhënave.

Tregu i Firewall-it të Ndërmarrjeve:

Në vitin 2011. Gartner ka prezantuar një përkufizim të ri për tregun e Firewall-it të Ndërmarrjeve - Firewall i Gjeneratës së ardhshme (NGFW):

"Firewall-et e gjeneratës së ardhshme (NGFW) janë mure zjarri të inspektimit të paketave të thella që lëvizin përtej inspektimit dhe bllokimit të portit/protokollit për të shtuar inspektimin e nivelit të aplikacionit, parandalimin e ndërhyrjeve dhe sjelljen e inteligjencës nga jashtë murit të zjarrit. Një NGFW nuk duhet të ngatërrohet me një sistem të pavarur të parandalimit të ndërhyrjes në rrjet (IPS), i cili përfshin një mur zjarri të mallrave ose jo-ndërmarrjeve, ose një mur zjarri dhe IPS në të njëjtën pajisje që nuk janë të integruara ngushtë.

Më pas ishte një risi, rreth së cilës pati shumë polemika. Kanë kaluar disa vite, nën urë ka rrjedhur shumë ujë dhe tani në 2017. Gartner nuk e konsideron më këtë si ndonjë avantazh të veçantë, por thjesht thekson faktin se të gjithë lojtarët kryesorë në këtë treg e kanë fituar këtë funksion për një kohë të gjatë, dhe tani ata diferencohen nga shitësit e tjerë për nga funksionaliteti.

Sipas parashikimeve të Gartner deri në vitin 2020. Firewallët e virtualizuar të klasës së ndërmarrjeve do të zënë deri në 10% të tregut, nga 5% për momentin. Deri në fund të vitit 2020. 25% e mureve të zjarrit të shitura do të përfshijnë agjentë sigurie të integrimit në cloud për t'u lidhur me shërbimet cloud ( Ndërmjetësi i Sigurisë së Qasjes në Cloud, CASB), i integruar nga API-ja përkatëse. Deri në vitin 2020 50% e instalimeve të reja të mureve të zjarrit do të përdorin inspektimin e TLS në dalje, nga më pak se 10% aktualisht.

Sipas Gartner, tregu Enterprise Firewall përbëhet kryesisht nga zgjidhje për mbrojtjen e rrjeteve të korporatave (Enterprise Networks). Produktet e përfshira në këto zgjidhje mund të vendosen si një mur zjarri i vetëm, si dhe në skenarë të mëdhenj dhe më kompleksë, duke përfshirë rrjetet e degëve, zonat e çmilitarizuara me shumë shtresa (DMZs me shumë shtresa), në skenarët tradicionalë të vendosjes në formën e një "të madhe" firewall në qendrën e të dhënave, dhe gjithashtu përfshijnë aftësinë për të përdorur muret e zjarrit virtual në qendrën e të dhënave. Konsumatorët gjithashtu duhet të jenë në gjendje të vendosin zgjidhje brenda infrastrukturës publike të resë kompjuterike, Shërbimet Ueb të Amazon (AWS), Microsoft Azure dhe shitësi duhet të ketë mbështetjen e Google Cloud në udhërrëfyesin e tij për 12 muajt e ardhshëm. Produktet duhet të jenë në gjendje të menaxhohen me kontrolle shumë të shkallëzuara (dhe të grimcuara), të kenë një sistem të fortë raportimi dhe të kenë gamë të gjerë zgjidhje për skajin e rrjetit, qendrën e të dhënave, rrjetin e degëve dhe vendosjen në virtualizimin e infrastrukturës dhe renë publike. Të gjithë shitësit në një segment të caktuar tregu duhet të mbështesin rregullimin dhe kontrollin e aplikacioneve dhe përdoruesve. Funksionaliteti i Firewall-it të Gjeneratës tjetër nuk është më një avantazh, por një domosdoshmëri. Kështu që Gartner e kalon termin që ajo shpiku, sepse funksionalitetin e dhënë konsiderohet mjaft e zakonshme dhe absolutisht e nevojshme në tregun e Enterprise Firewall. Në thelb, Gartner i konsideron NGFW dhe Enterprise Firewall sinonime. Prodhuesit që punojnë në këtë treg fokusohen dhe ndërtojnë një strategji shitjeje dhe mbështetje teknike për kompanitë e mëdha (Enterprises), dhe funksionaliteti që ata zhvillojnë fokusohet edhe në zgjidhjen e problemeve të kompanive të mëdha (Ndërmarrje).

Gartner thotë se hulumtimi i tij tregon se NGFW-të po vazhdojnë gradualisht trendin e zëvendësimit të pajisjeve të pavarura IPS në perimetrin e rrjetit, megjithëse disa klientë thonë se do të vazhdojnë të përdorin pajisje të dedikuara të gjeneratës së ardhshme IPS (NGIPS) në një strategji Best of Breed. Shumë klientë të ndërmarrjeve janë të interesuar për zgjidhjet e zbulimit të malware të bazuara në cloud si një alternativë më e lirë ndaj zgjidhjeve të pavarura të sandbox ( Zgjidhje Sandboxing).

Ndryshe nga tregu UTM, tregu i mureve të zjarrit të korporatave nuk nënkupton që zgjidhjet NGFW duhet të përmbajnë të gjithë funksionalitetin për të mbrojtur rrjetin. Në vend të kësaj, Gartner sheh në muret e zjarrit të ndërmarrjeve nevojën për t'u specializuar në mënyrë specifike në funksionalitetin NGFW. Për shembull, muret e zjarrit të degëve të klasës së ndërmarrjes kërkojnë mbështetje për një shkallë të lartë të hollësishme për bllokimin e trafikut të rrjetit, i cili duhet të hyjë në bazën e produktit, kërkohet një qasje e integruar shërbimi për përpunimin e trafikut të rrjetit, menaxhimi i produktit duhet të jetë shumë i integruar dhe të mos duket si një përmbledhje e nxituar e motorëve të ndryshëm në një produkt. ... Niveli i mbrojtjes dhe lehtësia e konfigurimit të mureve të zjarrit të klasës së ndërmarrjes për rrjetet e degëve nuk duhet të jetë inferior ndaj zgjidhjeve për zyrën qendrore.

Në vitin 2017. Gartner paguan Vëmendje e veçantë zgjidhje për sigurimin e përfundimit të seancave TLS për të siguruar që trafiku në dalje të skanohet për kërcënime, të tilla si shkarkimi i kodit me qëllim të keq, kontrolli i botnet-eve. Në një farë mënyre, aftësia për të inspektuar trafikun dalës TLS e afron NGFW me zgjidhjet DLP në një version të lehtë, pasi deshifrimi dhe inspektimi pasues i trafikut dalës TLS ju lejon të siguroheni që të dhënat e ndjeshme nuk dërgohen. Megjithatë, disa klientë që përdorin këtë veçori mund të pësojnë degradim të ndjeshëm të performancës kur aktivizojnë këtë veçori për shkak të kostos së lartë të deshifrimit të TLS.

Disa klientë progresivë po planifikojnë dhe disa tashmë po përfitojnë nga paradigma e Rrjeteve të Përcaktuara me Software (SDN) dhe po shfrytëzojnë aftësitë e mikro-segmentimit në një qendër të dhënash të virtualizuar. Këta klientë po shikojnë shitësit me mbështetje për zgjidhje të ndryshme SDN, si dhe planet e tyre për zhvillim të mëtejshëm drejt SDN. Shitësit e zgjidhjeve po përfshijnë qasje gjithnjë e më të automatizuara për orkestrimin e politikave të mureve të zjarrit për të ofruar fleksibilitetin dhe përfitimet e biznesit që premton paradigma SDN.

Le të shohim tani gjendjen aktuale me shesh Gartner nga tregu Firewall i ndërmarrjes që nga korriku 2017:

Por çfarë ndodhi një vit më parë, në maj 2016:

Lista e liderëve afatgjatë të tregut të Enterprise Firewall është Palo Alto Networks, Check Point. Këtë vit, Gartner e zhvendosi Fortinet nga Challengers në kategorinë e Lidershipit gjithashtu. Pasionet po nxehen - pozicionet e drejtuesve në këtë segment po afrohen edhe më shumë me njëri-tjetrin. Cisco nuk ishte në gjendje të bëhej lider as këtë vit, duke mbetur në ndjekje. Por Huawei është befasues, cili nga lojtarët e ngrohtë u vendos me mjaft besim në seksionin e ndjekësve.

Çfarë mendon Gartner për drejtuesit e tregut të Firewall-it të Ndërmarrjeve veçmas:

1. Rrjetet Palo Alto:

Është një nga liderët në tregun Enterprise Firewall dhe është gjithashtu një shitës i pastër i Sigurisë, me bazë në Santa Clara (SHBA, Kaliforni), me mbi 4000 punonjës. Prodhon mure zjarri që nga viti 2007, në 2016. të ardhurat tejkaluan 1.4 miliardë dollarë. Portofoli i zgjidhjeve përfshin mure mbrojtëse të klasës së ndërmarrjes në ekzekutime fizike dhe të virtualizuara, zgjidhje për mbrojtjen e nyjeve fundore (Traps dhe GlobalProtect), zgjidhje për mbledhjen, grumbullimin, korrelimin, analitikën e kërcënimeve në kohë reale për të mbështetur masat mbrojtëse (Kërcënimi Inteligjenca, AutoFokus), zgjidhje sigurie SaaS (Aperture). Prodhuesi po punon në mënyrë aktive në integrimin e zgjidhjeve në një platformë të unifikuar të sigurisë së rrjetit.

Palo Alto Networks lëshoi së fundmi versionin 8 të sistemit operativ PAN-OS me përmirësime për WildFire dhe Panorama, funksionalitet të ri të sigurisë SaaS dhe mbrojtje të kredencialeve të përdoruesit. Një model firewall është lëshuar gjithashtu niveli i hyrjes Pajisjet e rangut të mesëm PA-220, PA-800, linja e mureve të zjarrit të Serisë PA 5000 (modelet e reja 5240, 5250, 5260) gjithashtu janë përditësuar, e cila është lëshuar që nga viti 2011.

Përfaqësues i liderëve të tregut të Enterprise Firewall. Portofoli i produkteve për tregun e Ndërmarrjeve përmban një numër të madh zgjidhjesh, duke përfshirë muret e zjarrit NGFW dhe zgjidhjet për mbrojtjen e pikës fundore, cloud dhe zgjidhje celulare siguria e rrjetit. Produktet kryesore të Check Point janë Enterprise Security Gateways (Portat e Sigurisë së Rrjetit të Ndërmarrjeve përfshijnë familjet 5000, 15000, 23000, 44000 dhe 64000). Siguria në renë kompjuterike ofruar përmes zgjidhjes vSEC për retë private dhe publike, ekziston edhe zgjidhje SandBlast Cloud për aplikacionet SaaS. Zgjidhjet e sigurisë së pikës së fundit përfshijnë SandBlast Agent dhe zgjidhje për mbrojtje celulare- Check Point Capsule dhe SandBlast Mobile. Lëshuar gjithashtu zgjidhje SandBlast Cloud për skanimin e trafikut të postës në Microsoft Office 365. Në 2016. bëhet modelet e disponueshme 15400 dhe 15600 për klientët e korporatave të mëdha, si dhe 23500 dhe 23800 për qendrat e të dhënave.

Kohët e fundit, u prezantuan platformat e reja Hi-End 44000 dhe 64000, vSEC u lëshua për Google Cloud dhe një version i ri i softuerit R80.10 u lëshua me përmirësime për konsolën e menaxhimit, performancë të përmirësuar dhe SandBlast Anti-Ransomware, i cili siguron mbrojtje kundër dëmtuesve keqdashës. softuer i klasës Ransomware. Gjithashtu është prezantuar arkitektura e re e sigurisë së rrjetit Check Point Infinity që integron sigurinë e rrjeteve, reve kompjuterike dhe përdoruesve të celularëve.

Gjithashtu Check Point është zgjeruar zgjidhje cloud Mbrojtje nga malware që mund të integrohet përpara shërbimeve të emailit SaaS. Check Point ofron tehe të shumta softuerësh që zgjerojnë aftësitë e murit të zjarrit, duke përfshirë Mbrojtjen e Avancuar të Mailware (Emulimi i Kërcënimeve dhe Nxjerrja e Kërcënimeve), Shërbimet e Inteligjencës Threat - ThreatCloud IntelliStore dhe Anti-Bot. Check Point mbështet muret e tij të zjarrit në retë publike Shërbimet Ueb Amazon (AWS) dhe Microsoft Azure, zgjidhjet janë të disponueshme për integrim me zgjidhjet SDN nga VMWare NSX dhe Cisco Application Centric Infrastructure (ACI).

Zgjidhja e Check Point duhet të përfshihet në listën e ngushtë nga një klient i ndërmarrjes, për të cilin ndjeshmëria ndaj çmimit nuk është aq e rëndësishme sa integriteti i funksioneve të sigurisë së rrjetit, së bashku me menaxhimin e centralizuar me cilësi të lartë për rrjete komplekse... Është gjithashtu një kandidat i mirë për klientët që përdorin rrjete hibride të harduerit në premisë, qendra të të dhënave të virtualizuara dhe retë.

Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. Eja, të lutem.

Çfarë është më muri më i mirë i zjarrit (Firewall) për Windows - kjo pyetje mundon shumë përdorues të internetit, me pagesë ose falas, softuer ose harduer. Kjo pyetje mund të përgjigjet menjëherë dhe pothuajse pa mëdyshje: muri më i mirë i zjarrit ( Firewall) ky është një harduer, por, muri i zjarrit shumë, shumë më i mirë ( Firewall) kjo është ajo që rregullohet me duar të drejta ...

Siç u përmend më parë, muri më i mirë zjarri ( Firewall) është një pajisje harduerike, çmimet e së cilës ndonjëherë arrijnë 50-70 mijë cu. por, tema e sotme do të jetë një analizë e shkurtër e mureve të zjarrit të softuerit ( Firewall) për Dritaret për sa i përket raportit të besueshmërisë / performancës ...

Firewall (Firewall) një element i rëndësishëm në arsenalin e sigurisë së kompjuterit tuaj. Fatkeqësisht, muri i zjarrit standard ( Firewall) për Windows nuk ofron funksionalitetin e dëshiruar dhe bllokon ose lejon vetëm lidhjet hyrëse, dhe të gjitha lidhjet dalëse lejohen si parazgjedhje, megjithëse besueshmëria e integruar Firewall i Windows (Firewall) pa dyshim.

Firewallet më të njohura sot ( Firewall) për kompjuterët personalë është:

Është e nevojshme të përcaktoni se cili është faktori vendimtar për ju kur zgjidhni - përdorshmëria apo besueshmëria / performanca ?! Më lart e dhënë lista e mureve më të zakonshme të zjarrit (Firewall) për Windows, sipas radhës së preferencës së tyre nga qytetarët tanë. Ne nuk do të thellohemi në detajet e secilit produkt, por do të marrim parasysh vetëm pikat kryesore të dy të parave ...

Agnitum Outpost Firewall Pro

Agnitum Outpost Firewall Pro zhvillimi i programuesve vendas dhe është muri i zjarrit më i preferuar ( Firewall) midis përdoruesve të zakonshëm të zakonshëm vendas që pothuajse kurrë nuk shikojnë " Menaxher detyrë". Agnitum Outpost Firewall Pro më i përshtatshëm për t'u përdorur dhe ofron informacion më të gjerë në lidhje me ngjarjet e vazhdueshme të rrjetit rreth kompjuterit tuaj..

Lehtë për t'u përdorur dhe ofron statistika të mira për atë që po ndodh në rrjet, por përdorshmëria nuk do të thotë besueshmëri / performancë! Komoditeti i përdorimit " Agnitum Outpost Firewall Pro"i kushton përdoruesit një mbipërdorim të burimeve të sistemit dhe në disa vende të rregullta BSOD... Kështu për shembull kombinimi NOD32 v4.0 + Outpost Firewall 2.x shkaktuar të rregullt BSOD, Firewall i postit më të vjetrit janë më të pangopur nga burimet e sistemit, dhe veçanërisht kur shkarkojnë skedarë të mëdhenj përmes një lidhjeje të shpejtë rrjeti dhe nga serverë me reagime të mira!

versionet " Firewall i postit"mbi datën 6 në të cilën procesi" acs.exe"gjatë shkarkimit të skedarëve të mëdhenj përmes një lidhjeje të shpejtë rrjeti dhe nga serverët me ndikim të mirë nga ai gllabëron 15 dhe më parë 50% burimet e sistemit, dhe ndonjëherë edhe më të larta! Dhe këtu nuk ka rëndësi vendosja e rregullave ose çaktivizimi i të gjithave mundësi shtesë- gllabëron burimet e sistemit ( CPU + memorie) pavarësisht gjithçkaje dhe madje edhe në një gjendje boshe ( CPU 8-15%) !!! Në versionin " Wallpost Firewall 7.5"i emërtuar" Edicioni i Performancës":)) "acs.exe"Kur është i papunë, ai sillet më pak agresivisht, por koha që duhet për të shkarkuar skedarë të mëdhenj përmes një lidhjeje të shpejtë rrjeti dhe nga serverët me një kthim të mirë ha gjithçka nga 15 dhe deri në 50%

Version " Firewall i postit 4"Jo aq grykës, por, shpeshherë vëreheshin përplasje gjatë ndërrimit të llogarive të përdoruesve dhe jo vetëm! Asnjë ofendim për programuesit e kompanisë" Agnitum"por, ata janë ende shumë larg nga produkte të tilla si" Comodo Firewall Pro", "Comodo Internet Security"ose" Firewall i pikës së kontrollit-1"! Sa nuk është e lezetshme, por zhvilluesit perëndimorë po bëjnë përparime të mëdha në fushën e softuerit sesa vendas ...

Comodo Firewall Pro

Pas një bredhje të gjatë në kërkim të murit më të mirë të zjarrit ( Firewall) Zgjedhja ime më në fund u vendos në " Comodo Firewall Pro 3.14"që është ndryshe nga" Firewall i postit"shtyp në mënyrë të jashtëzakonshme përpjekjet e lidhjeve hyrëse dhe nuk gllabëron në mënyrë të egër burimet e sistemit - në një gjendje boshe nuk përdor më 0-2% CPU dhe 3-4 MB... Përveç kësaj, kur është fikur plotësisht ose ka rënë " Comodo Firewall Pro 3.14"e cila nuk ka gjasa, nuk ka qasje në rrjet, për të cilën nuk mund të thuhet" Firewall i postit".

Programi është në gjendje të analizojë në mënyrë të pavarur çdo kërcënim të mundshëm dhe, nëse është e nevojshme, të lëshojë një paralajmërim të duhur. ku " Comodo Firewall"njeh mbi 10,000 aplikacione të ndryshme në kategori të ndryshme ( për shembull, "i sigurt", "spyware", "adware", etj.).

"Comodo Firewall"ka gjithashtu mbrojtje proaktive, mbrojtja proaktive përfshin HIPS ( Sistemet e parandalimit të ndërhyrjeve të hostit) - një sistem për zmbrapsjen e kërcënimeve lokale. Detyra e HIPS është të kontrollojë funksionimin e aplikacioneve dhe të bllokojë operacionet potencialisht të rrezikshme sipas kritereve të specifikuara.

Karakteristikat kryesore " Comodo Firewall Pro":

- Kontroll dhe mbrojtje e plotë e vazhdueshme e kompjuterit tuaj personal nga sulmet e internetit, trojanët, hakerat, skriptet me qëllim të keq dhe kërcënimet e tjera të panjohura.
- Përditësime falas - Comodo Firewall Pro do t'ju informojë për disponueshmërinë e përditësimeve dhe, pas pëlqimit tuaj, do t'i instalojë ato.
- Kontroll i plotë mbi aktivitetin e programeve në internet.
- Kontroll mbi përditësimet e softuerit.
- Ndjekja e trafikut në kohë reale ju jep mundësinë për t'iu përgjigjur menjëherë kërcënimeve të mundshme.
- Ndërfaqe e thjeshtë, intuitive shumëgjuhëshe ( duke përfshirë rusishten).
- Falas për përdoruesit shtëpiak dhe të tjerë të rrjetit.

"Comodo Firewall Pro"si parazgjedhje, ai nuk ofron statistika për të gjitha përpjekjet e bllokuara të lidhjes hyrëse, por me krijimin e disa rregullave dhe konfigurimin e duhur, ju mund t'i merrni këto statistika. Zgjedhja ime është padyshim në favor të" Comodo Firewall Pro 3.14"dhe unë mendoj se do të mbetet i pandryshuar ... Pse versioni 3.14, dhe jo 4.x ose 5.x? - Po, sepse në versionin 3.x funksionet më themelore janë të përqendruara pa këmbanat dhe bilbilat e panevojshme "dhe kjo është më pak kërkuese për burime sesa 4.x ose 5.x? ...

Sipas faqes së internetit matousec.com, produktet e Comodo vazhdojnë të zënë pozicionet e para midis pjesëmarrësve në test: http://www.matousec.com/projects/proactive-security-challenge/results.php

e vërteta në " Comodo Firewall Pro"Nuk ka veçori të tilla të dobishme si bllokimi i elementeve aktive dhe statistikat janë të dobëta, por kjo pengesë në favor të kursimit të burimeve të sistemit mund të kompensohet nga shfletuesi "Firefox" dhe shtojcat" AdBlock "+" NoScript, dhe nëse është e nevojshme, ne do të mbledhim statistika me programe të tjera ...

wipfw

wipfw është analoge me murin e zjarrit të konsolës ipfw, por vetëm për Windows. Ka më shumë veçori se muri i zjarrit standard nga Wndows XP. Mund të kufizojë numrin e lidhjeve nga një adresë IP specifike ose një gamë adresash IP. Është e mundur të identifikohen paketat nga flamujt e vendosur SYN, FIN, etj.

Shumica e përdoruesve, kur vendosin për çështjen e sigurisë së kompjuterit, kufizohen në instalimin e një komerciale ose, në të njëjtën kohë, duke besuar se kjo është mjaft e mjaftueshme për mbrojtjen "njëqind për qind". Megjithatë, kjo nuk është plotësisht e vërtetë.

Interneti është plot rreziqe dhe në shumicën e rasteve, është përmes rrjetit që aplikacionet me qëllim të keq depërtojnë në kompjuter, dhe më pas, duke folezuar, ata vetë fillojnë të transferojnë të dhënat personale të një përdoruesi që nuk dyshon në rrjet, ose përdorin kompjuterin për të përhapur spam ose si një server proxy.

Prandaj, është kaq e rëndësishme që përveç kësaj, në çdo kompjuter të instalohet një mur i mirë zjarri ose, siç thonë ata, një mur zjarri. Në atë pasqyrë e vogël ne sjellim në vëmendjen tuaj shtatë muret më të mira të zjarrit falas: Ashampoo Firewall Pa pagesë, PC Tools Firewall Plus, Emsisoft Online Armor Pa pagesë, ZoneAlarm Pa pagesë Firewall, Filseclab Personal Firewall Professional, Outpost Firewall Free dhe Comodo Firewall. Varet nga ju që të zgjidhni.

Ashampoo Firewall falas

E para në listën tonë është Ashampoo Firewall Free. Ashtu si shumica e programeve të zhvilluara nga kompania, ky mur zjarri ka një ndërfaqe të përshtatshme dhe plot ngjyra me mbështetje për gjuhën ruse dhe një magjistar të integruar.

Për të përdorur programin, duhet të kaloni një procedurë të thjeshtë regjistrimi në faqen e internetit të prodhuesit. Në këtë rast, një kod falas do të dërgohet në kutinë postare të përdoruesit, i cili mund të përdoret për të regjistruar Ashampoo Firewall.

Menjëherë pas instalimit, magjistari do të ofrojë konfigurimin e programit duke zgjedhur një nga dy mënyrat: "Thjeshtuar" dhe "Ekspert". Në shumicën e rasteve, rekomandohet përdorimi i modalitetit ekspert.

Programi ka pesë module ose seksione kryesore. Në seksionin "Rregullat", mund të konfiguroni parametrat e lidhjes për programet që përdorin internetin. Modulet “Statistika” dhe “Revista” janë thjesht informative. Këtu mund të shikoni të dhënat për të gjitha lidhjet dhe ngjarjet.

Moduli "Konfigurimi" është menduar për cilësimet e brendshme të vetë murit të zjarrit. Seksioni Utilities përmban katër mjete shtesë, përkatësisht një menaxher procesi, një mjet për pastrimin e historisë suaj të shfletimit dhe një bllokues pop-up.

Ashampoo Firewall Free funksionon kështu: kur një aplikacion për të cilin nuk ka rregulla të përcaktuara përpiqet të krijojë një lidhje, muri i zjarrit njofton përdoruesin për këtë, duke ofruar krijimin e një rregulli të ri për këtë program, domethënë të lejojë ose bllokojë aksesin e tij. në rrjet.

Nëse e çaktivizoni këtë funksion (modaliteti i të mësuarit), dialogu nuk do të shfaqet dhe të gjitha aplikacionet për të cilat nuk janë vendosur rregulla do të bllokohen automatikisht. Ju gjithashtu mund të përdorni opsionin "Blloko të gjitha". Në këtë rast, muri i zjarrit do të bllokojë të gjitha lidhjet pa përjashtim.

PC Tools Firewall Plus

Më pas, ju këshillojmë t'i kushtoni vëmendje murit të shkëlqyer të zjarrit të quajtur PC Tools Firewall Plus. I thjeshtë, falas, me mbështetje për gjuhën ruse, ky mur zjarri është një nga më të besueshëm dhe efektiv, sipas rishikimeve të shumta të përdoruesve. PC Tools Firewall Plus mbron sistemin nga transferimi i paautorizuar i të dhënave nga Trojans, keyloggers dhe të tjerë malware dhe gjithashtu i pengon ata të hyjnë në kompjuter.

Ai gjithashtu mbështet menaxhimin fleksibël të trafikut të rrjetit, duke krijuar rregullat tuaja, duke mbrojtur cilësimet me një fjalëkalim, duke fshehur praninë e një PC në rrjet. Programi është i lehtë për t'u instaluar, nuk kërkon regjistrim dhe rindezje të sistemit si në rastin e Ashampoo Firewall.

Parametrat e lidhjes konfigurohen manualisht. Këshillohet ta bëni këtë menjëherë pas instalimit të programit, pasi si parazgjedhje PC Tools Firewall Plus shënon disa aplikacione si të paverifikuara dhe për këtë arsye mund të bllokojë pjesërisht punën e tyre. Ndërfaqja e përdoruesit të murit të zjarrit ka gjashtë seksione kryesore.

Moduli i Aplikacioneve ka për qëllim menaxhimin e programeve dhe krijimin e rregullave për to. Ju mund të bëni një listë të porteve të kontrolluara dhe adresave IP në seksionin "Profilet" dhe nëse dëshironi të analizoni trafiku i rrjetit mund të kaloni në seksionin "Puna". Në cilësimet e përgjithshme, mund të rregulloni nivelin e mbrojtjes, të konfiguroni filtrimin, modalitetin e ekranit të plotë dhe të vendosni një fjalëkalim për të mbrojtur vetë PC Tools Firewall Plus.

Emsisoft Online Armor Falas

Vendi i tretë në listën tonë është i zënë nga firewall falas nga Emsisoft GmbH me emrin Online Armor Free. Programi ka një grup mjaft mbresëlënës mjetesh mbrojtëse kundër të gjitha llojeve kërcënimet e rrjetit, si dhe bllokimin e malware që përdorin internetin. Online Armor Free përfshin katër module kryesore të mbrojtjes: firewall, web filter, mbrojtje proaktive dhe anti-keylogger.

Firewall dhe filtri ueb ofrojnë mbrojtje e besueshme nga rrjedhja e informacionit nga kompjuteri i përdoruesit, dhe gjithashtu shtypja e përpjekjeve për hyrje të paautorizuar në sistem nga skriptet me qëllim të keq.

Moduli i mbrojtjes proaktive ju lejon të kontrolloni sjelljen e programeve dhe, nëse është e nevojshme, të kufizoni aktivitetet e tyre.

Online Armor Free skanon automatikisht sistemin për aplikacione potencialisht të rrezikshme dhe i shënon ato në përputhje me rrethanat. Muri i zjarrit përdor bazat e të dhënave të përditësuara në internet për të përcaktuar nivelin e sigurisë së aplikacioneve të instaluara në sistem.

Online Armor Free ka një ndërfaqe mjaft të thjeshtë dhe miqësore për përdoruesit me mbështetjen e gjuhës ruse. Menuja kryesore ndodhet në anën e majtë të dritares së punës, në anën e djathtë statusi i programit, data e përditësimit të fundit të bazës së të dhënave dhe lajmi i fundit nga faqja e zhvilluesit. Online Armor Free mbështet krijimin e rregullave për programet, kontrollin e porteve dhe pajisjeve, krijimin e listave të domeneve të injoruara, kontrollin e autorun aplikime të dyshimta, si dhe kontrollin e autoritetit për të ndryshuar skedarin HOSTS.

Gjithashtu, veçoritë e murit të zjarrit përfshijnë mbrojtjen kundër postës së padëshiruar, skedarët e kyçeve, bllokimin e skedarëve të skedarëve, klasifikimin e faqeve dhe mbrojtjen kundër ndryshimeve të detyruara të adresës. faqja kryesore Shfletuesit Internet Explorer, Opera dhe Firefox. Karakteristikat shtesë të aplikacionit përfshijnë mbështetjen për desktopët virtualë, skanimin e nënrrjetit, si dhe çaktivizimin e HIPS dhe vendosjen e një fjalëkalimi në GUI.

Firewall falas ZoneAlarm

Nëse mungesa e gjuhës ruse nuk ju shqetëson, mund t'i kushtoni vëmendje Firewall-it falas ZoneAlarm - një mur zjarri shumë i veçantë për sa i përket dizajnit, i krijuar për të mbrojtur PC-të kur punoni në rrjetet globale dhe lokale.

Aplikacioni ka një ndërfaqe të lehtë me një minimum cilësimesh. Kontrolli ruhet programe me porosi(lista e aksesit), gjurmimi i trafikut në internet, kontrolli i bashkëngjitjeve të postës elektronike, regjistrimi i detajuar, bllokimi i dritareve pop-up dhe reklamave me baner.

Përveç kësaj, programi zbaton funksionin e kontrollit të cookies, në mënyrë që të kufizoni transferimin e informacionit konfidencial në faqet e internetit të shikuara. Përdoruesi mund të vendosë nivelin e mbrojtjes në mënyrë të pavarur. Mund ta shkarkoni falas instaluesin e uebit ZoneAlarm nga faqja e internetit e zhvilluesit.

Gjatë instalimit të paketës, përveç murit të zjarrit, instalohen edhe një sërë mjetesh shtesë mbrojtëse - Mbrojtja e Identitetit të Uebit (kyçja në ueb), Mbrojtja e Identitetit (identifikimi personal) dhe Rezervimi në internet (backup). Pas instalimit të murit të zjarrit, kërkohet një rinisje e kompjuterit.

Filseclab Personal Firewall Edition Professional

Filseclab Personal Firewall Professional Edition është një tjetër mur zjarri falas, i përshtatshëm dhe shumë i thjeshtë. Programi mbështet krijimin e rregullave individuale për programet duke përdorur një magjistar hap pas hapi, filtrimin e aksesit në rrjet, shikimin e lidhjeve në kohë reale, mbajtjen e regjistrave dhe monitorimin e trafikut. Filseclab Personal Firewall reagon ndaj përpjekjeve të aplikacioneve "të dyshimta" ose të reja për të hapur një lidhje me një dritare pop-up që ju kërkon të krijoni një rregull të përshtatshëm.

Programi përdor tre nivele kryesore të sigurisë, secila prej të cilave është e shënuar me një ngjyrë përkatëse: jeshile, e verdhë dhe e kuqe. Përveç kësaj, për çdo nivel, është e mundur të krijohen rregulla personale. Filseclab Personal Firewall ka një ndërfaqe mjaft të thjeshtë të ndarë në shtatë seksione.

Seksioni "Statusi" tregon vëllimin e trafikut dhe numrin e paketave të transmetuara; "Monitor" shfaq portat e dëgjimit dhe lidhjet e aplikacionit.

Në seksionin Rregullat, mund të vendosni rregulla për aplikim specifik ose domain.

Pjesa tjetër e seksioneve janë vetëm për qëllime informative. Nuk ka gjuhë ruse në Filseclab Personal.

Outpost Firewall falas

Firewall-i tjetër, Outpost Firewall Free, është ndoshta një nga muret e zjarrit më të thjeshtë dhe më të papërshtatshëm për sistemin. Në këtë drejtim, është i ngjashëm me murin standard të Windows, i cili, si rregull, është vazhdimisht i pranishëm në sistem, nuk bën asgjë :).

Outpost Firewall është një program mjaft i lehtë për t'u përdorur i krijuar për të mbrojtur kundër ndërhyrjeve të jashtme, si dhe transferimit të paautorizuar të të dhënave nga aplikacionet e instaluara në kompjuterin e përdoruesit. Ndryshe nga muret e tjera të zjarrit, Outpost Firewall Free nuk kërkon pothuajse asnjë konfigurim paraprak.

Aplikacioni mbështet monitorimin e të gjitha lidhjeve hyrëse dhe dalëse, ndjekjen e aktivitetit të softuerit në kohë reale, zgjerimin duke përdorur shtojcat. Në rast të një kërcënimi ose aktiviteti në rrjet të programeve "të dyshimta", Outpost Firewall do të njoftojë përdoruesin për këtë duke sugjeruar të lejojë ose bllokojë aplikacionin që ka deklaruar veten.

Outpost Firewall Free ka një ndërfaqe përdoruesi shumë të thjeshtë që nuk është e ngarkuar me veçori të panevojshme. Fatkeqësisht, nuk ka gjuhë ruse.

Sidoqoftë, kjo nuk është aq e rëndësishme - programi është mjaft i thjeshtë sa që edhe një përdorues fillestar mund ta kuptojë atë. Disa cilësime lejojnë, nëse është e nevojshme, të rregulloni nivelin e mbrojtjes (deri në bllokimin e plotë të lidhjeve), si dhe të krijojnë rregulla përjashtimi për programe të ndryshme dhe sherbimet.

Comodo Firewall

Dhe së fundi, ju sugjerojmë që të njiheni shkurtimisht me një tjetër firewall falas Comodo Firewall. Ky program i fuqishëm, i pasur me veçori me një grup mbresëlënës mjetesh vjen i bashkuar me Comodo Antivirus, Comodo Defense dhe shfletuesin e internetit Dragon, por gjithashtu mund të instalohet veçmas.

Firewall ofron mbrojtje të plotë kundër sulmet e hakerëve, Trojans, skriptet me qëllim të keq, keyloggers dhe lloje të tjera të kërcënimeve të internetit. Aplikacioni mbështet monitorimin e trafikut hyrës dhe dalës, punën me portet, fshehjen e një kompjuteri në rrjet, kontrollin e softuerit dhe përditësimet e drejtuesve

Funksionet shtesë të murit të zjarrit përfshijnë mbajtjen e një regjistri të detajuar të ngjarjeve, integrimin në Windows Qendra e Sigurisë, kalimi i shpejtë ndërmjet mënyrave (nga tabaka e sistemit), mbrojtja e sistemit gjatë nisjes, zbulimi i skedarëve të panjohur, shikimi i proceseve aktive dhe nisja e aplikacioneve në një sandbox të veçantë (Sandbox).

Me një kuti mjetesh kaq të forta, Comodo Firewall ka një të thjeshtë Ndërfaqja në gjuhën ruse fokusuar në të papërvojë në cilësimet e rrjetit përdorues. Të gjitha mjetet dhe funksionet e aplikacionit shpërndahen në katër module, me një përshkrim përkatës për secilin opsion.

Plus, programi është i pajisur me një sistem dialogësh ndërveprues (dritare pop-up), të shkruara në një gjuhë jashtëzakonisht të thjeshtë dhe të kuptueshme për një përdorues fillestar.

Rezultati

Zgjedhja e një muri të mirë zjarri mund të duket si një detyrë e frikshme. Dhe për ta bërë këtë punë më të lehtë, më lejoni t'ju jap disa këshilla falas. Së pari, kur zgjidhni një mur zjarri, kushtojini vëmendje mendimit të përdoruesve me përvojë dhe testuesve të softuerit. Si rregull, një firewall vërtet i mirë lë shumë reagime pozitive.

Së dyti, një mur i mirë zjarri nuk duhet të hyjë në konflikte të paarsyeshme me drejtuesit e sistemit, aplikacionet e njohura dhe antiviruset, si dhe të jetë në gjendje të punojë me Qendrën e Sigurisë së Windows.

Bazat e të dhënave të përditësueshme janë gjithashtu shumë të dëshirueshme. Përveç kësaj, një mur i mirë zjarri nuk mund të çaktivizohet kaq lehtë nga Task Manager (kjo mund të bëhet me Filseclab Personal Firewall).

Së treti, muri i zjarrit nuk duhet të ngadalësojë sistemin në asnjë mënyrë. Për shembull, në këtë drejtim, muri i zjarrit ZoneAlarm është seriozisht inferior, pasi është mjaft i kërkuar për burimet e sistemit dhe mund të ngadalësojë punën e një makine të dobët.

Gjithashtu, para zgjedhjes përfundimtare, këshillohet që të testoni murin e zjarrit duke përdorur një program special 2ip Firewall Tester. Çdo gjë tjetër, siç është prania e gjuhës ruse, lehtësia e përdorimit të ndërfaqes, dizajni i jashtëm, janë të një rëndësie dytësore.

Nëse keni përdorur një kompjuter personal në vitet '90, me siguri keni menduar se muret e zjarrit duheshin për organizatat, por jo për përdoruesit e zakonshëm. Ekipit të ZoneAlarm iu deshën disa vite për të bindur konsumatorët për nevojën e besueshmërisë mbrojtjen e rrjetit duke përdorur një mur zjarri. ZoneAlarm Free Firewall ka qenë duke u zhvilluar gjatë gjithë kësaj kohe dhe ndërfaqja e tij ka ndryshuar. Produkti mbetet një zgjedhje e shkëlqyeshme për përdoruesit që duan më shumë opsione sesa ofertat e mbrojtjes së integruar të Windows.

Programi instalohet menjëherë dhe fillon të punojë menjëherë. Dritarja kryesore është bërë në tonet gri, jeshile dhe blu dhe përmban tre panele të mëdha: Antivirus, Firewall dhe Identity & Data Defense. Paneli antivirus është gri - supozohet se përdoruesi mund të përdorë zgjidhjen me çdo antivirus të preferuar, për shembull, AVG AntiVirus Free ose Panda Free Antivirus. Kur instaloni produktin, mund të zgjidhni opsionalisht të instaloni ZoneAlarm Free Antivirus + Firewall 2017.

Mbrojtje kundër sulmeve të hakerëve

ZoneAlarm nuk ka marrë ndryshime të mëdha që nga versioni i mëparshëm, që do të thotë se është ende efektiv kundër sulmet në rrjet... Gjatë testimit, u kryen skanime portash dhe lloje të tjera sulmesh në ueb, por produkti i kundërshtoi ato në mënyrë të besueshme. ZoneAlarm i ktheu me sukses të gjitha portat e sistemit në modalitetin stealth, duke i bërë ato të padukshme ndaj sulmeve që vijnë nga interneti.

ZoneAlarm shpiku konceptin e një mekanizmi mbrojtës të murit të zjarrit kundër sulmeve të drejtpërdrejta të synuara. Gjatë testimit, nuk ishte e mundur të përfundonin proceset e programit ose në asnjë mënyrë të ndërvepronin me shërbimet e Windows - të gjitha përpjekjet treguan mesazhin "Qasja u refuzua". Çaktivizoni mbrojtjen duke manipuluar regjistri i sistemit gjithashtu dështoi.

Parandalimi i ndërhyrjeve është një veçori e lidhur me teknologjitë e murit të zjarrit, por nuk është plotësisht e vërtetë. Kur sulmoni sistemin e testimit duke përdorur 30 shfrytëzime të krijuara nga mjeti CORE Impact, ZoneAlarm nuk reagoi në asnjë mënyrë. Megjithatë, sulmet nuk arritën të rrezikonin sigurinë e sistemit sepse arnimet e sigurisë u instaluan në të në kohën e duhur.

Për krahasim, Symantec Norton Antivirus Basic bllokoi dy të tretat e shfrytëzimeve në nivel rrjeti, duke u siguruar që ata nuk mund të arrinin sistemin e synuar. Kaspersky Internet Security u përball mirë me këtë test - produkti bllokoi rreth gjysmën e shfrytëzimeve.

ZoneAlarm cakton rrjete në një Zonë Publike ose Zonë të Besuar. Si parazgjedhje, niveli i sigurisë ngrihet në nivelin maksimal kur lidhet me rrjet publik... Përdoruesi do të jetë në gjendje të lidhet me rrjetin, por pajisjet e tjera në të nuk do të mund të komunikojnë me të pajisjen e përdoruesit... Një nivel mesatar sigurie vendoset në zonën e besuar dhe bëhet i mundur shkëmbimi i skedarëve dhe dërgimi i dokumenteve për printim.

Kontrolli i aplikacionit

Firewall-i i integruar i Windows bllokon në mënyrë efektive sulmet e jashtme. Arsyeja kryesore për zgjedhjen e një muri zjarri të palës së tretë është të merrni një funksion kontrolli të aplikacionit që ju lejon të parandaloni përdorimin e padëshiruar të rrjetit dhe internetit nga aplikacionet.

V versionet e hershme Përdoruesit e ZoneAlarm duhej të vendosnin vetë se cilat programe mund të hyjnë në internet. Kërkesat e shumta pop-up hutuan përdoruesit. Të lejohet apo të bllokohet? Kush e di! Vitet e fundit, kompania ka shtuar një bazë të dhënash të bazuar në cloud të aplikacioneve të famshme. ZoneAlarm tani mund të vendosë automatikisht lejet e duhura të rrjetit për pothuajse çdo program që përdorni.

Nëse kaloni në cilësimet në detaje, do të gjeni një rrëshqitës që përcakton nivelin e sigurisë për kontrollin e aplikacionit. Vlerat e disponueshme janë të çaktivizuara (off), minimale (Min), mesatare (Med) dhe maksimale (Max). Parazgjedhja është Medium - në atë modalitet, ZoneAlarm nuk i shfaq të gjitha programet. Produkti zbuloi një përpjekje për të hyrë në internet nga një shfletues i shkruar vetë dhe lejoi automatikisht aksesin.

Kur u vendos niveli maksimal i sigurisë, ZoneAlarm filloi t'u përgjigjet të gjitha programeve të panjohura dhe të shfaqte një kërkesë për leje ose bllokim të aksesit. Kjo mënyrë siguria kishte efekte të tjera të dukshme. Pra, komponenti i analizës së sjelljes së OSFirewall u zhvendos në modaliteti i zgjeruar punoni dhe njoftoni për një gamë të gjerë veprimesh që mund të tregojnë aktivitet keqdashës, por gjithashtu mund të jenë shenja se po ekzekutohet një program i sigurt.

Kur përpiqej të instalonte 20 shërbime të vjetra PCMag, ZoneAlarm shfaqi të paktën një alarm për çdo aplikacion. Një nga shërbimet që po instalohej shkaktoi shfaqjen e katër paralajmërimeve. Një veçori e ngjashme në Comodo Firewall 8 gjeneroi edhe më shumë sinjalizime.

Mbrojtja e informacionit personal

Në faqen Identity & Data në ZoneAlarm do të gjeni mënyra shtesë duke rritur sigurinë. Si fillim, mund të aktivizoni hapësirën rezervë të resë kompjuterike prej 5 gigabajt të ofruar nga partneri ZoneAlarm IDrive. E njëjta hapësirë ruajtëse mund të merret direkt nga IDrive.

Një tjetër partner i ZoneAlarm, Identity Guard, ofron një abonim njëvjeçar falas për mbrojtjen e të dhënave. Pas regjistrimit dhe futjes së të dhënave, shërbimi paralajmëron për ngjarje të ndryshme, për shembull, verifikimin e të dhënave ose rrëmbimin e mundshëm të llogarisë. Mund të përdorni shërbimin e ndihmës për vjedhjen e të dhënave.

Identity Lock ofron një qasje krejtësisht të ndryshme për mbrojtjen e të dhënave personale. Përdoruesi thjesht shton të dhëna të ndjeshme në kasafortë speciale... ZoneAlarm ju lejon të ruani 15 lloje të ndryshme të dhënash, duke përfshirë numrat e kartave të kreditit, fjalëkalimet për dyqanet online dhe madje edhe emrin e vajzërisë së nënës suaj. Është gjithashtu e mundur të përdoret një kategori tjetër.

Për secilin objekt, mund të vendosni enkriptim me një drejtim, përndryshe të dhënat do të jenë në rrezik. Ju gjithashtu duhet të largoheni opsionet e aktivizuara mbrojtjen e të dhënave për internetin dhe emailin.

Nëse e vendosni "Kyçja e identitetit" në një nivel të lartë mbrojtjeje, funksioni do të bllokojë transmetimin e të dhënave nga kompjuteri juaj derisa të vizitoni një burim ueb që ju personalisht e keni identifikuar si të besuar. Informacioni personal zëvendësohet me yll. Në modalitetin e sigurisë mesatare, Identity Lock shfaq një paralajmërim dhe ju kërkon të ndaloni transmetimin. Gjatë testimit, ka pasur raste kur të dhënat janë dërguar pavarësisht përpjekjeve për të bllokuar transferimin. Përveç kësaj, Identity Lock nuk mund të mbrojë të dhënat e transmetuara në faqet e mbrojtura nga protokolli HTTPS.

Fitore e lehtë

Më parë në segmentin e mureve të zjarrit të palëve të treta kishte konkurrencë serioze, por përmirësim sistematik Firewall i Windows e dobësoi këtë luftë. Firewall-et me pagesë ishin në një pozitë veçanërisht të pafavorshme, kërkesa për të cilën ra ndjeshëm me ardhjen e mbrojtjes falas dhe efektive të sistemit.

ZoneAlarm mbetet zgjedhja e redaktorit të PCMag në kategorinë e murit të zjarrit të palës së tretë. Produkti ndan titullin me Comodo Firewall 8, i cili, megjithatë, nuk është përditësuar për një kohë të gjatë. Nëse dëshironi të merrni veçori të avancuara të mbrojtjes së murit të zjarrit, atëherë ndjehuni të lirë të zgjidhni këto zgjidhje.

Rishikimi i ZoneAlarm Free Wall 2017: