Nëse keni përdorur një kompjuter personal në vitet '90, me siguri keni menduar se muret e zjarrit duheshin për organizatat, por jo për përdoruesit e zakonshëm. Ekipit të ZoneAlarm iu deshën disa vite për të bindur konsumatorët për nevojën për mbrojtje të fortë të murit të zjarrit të rrjetit. ZoneAlarm Free Firewall ka evoluar gjatë gjithë kësaj kohe dhe ndërfaqja e tij ka ndryshuar. Produkti mbetet një zgjedhje e shkëlqyer për përdoruesit që duan më shumë opsione sesa ofron mbrojtje e integruar e Windows.
Programi instalohet menjëherë dhe fillon të punojë menjëherë. Dritarja kryesore është bërë me ngjyra gri, jeshile dhe blu dhe përmban tre panele të mëdha: Antivirus (Antivirus), Firewall (Firewall) dhe Mbrojtja e të dhënave personale (Identity & Data). Paneli antivirus është gri - supozohet se përdoruesi mund ta përdorë zgjidhjen me çdo antivirus të preferuar, siç është AVG AntiVirus Free ose Panda Free Antivirus. Kur instaloni produktin, mund të zgjidhni opsionalisht të instaloni ZoneAlarm Free Antivirus + Firewall 2017.
Mbrojtje kundër sulmeve të hakerëve
ZoneAlarm nuk ka marrë ndryshime të mëdha që nga versioni i mëparshëm, që do të thotë se është ende efektiv në kundërshtimin e sulmeve të rrjetit. Gjatë testimit, u kryen skanime portash dhe lloje të tjera sulmesh në ueb, por produkti i kundërshtoi ato me besueshmëri. ZoneAlarm vendosi me sukses të gjitha portat e sistemit në modalitetin e fshehtë, duke i bërë ato të padukshme ndaj sulmeve që vijnë nga Interneti.
ZoneAlarm shpiku konceptin e një mekanizmi mbrojtës të murit të zjarrit kundër sulmeve të drejtpërdrejta të synuara. Gjatë testimit, nuk ishte e mundur të përfundonin proceset e programit ose të ndërvepronin me shërbimet e Windows në asnjë mënyrë - në të gjitha përpjekjet, u shfaq mesazhi "Qasja u refuzua". Gjithashtu dështoi të çaktivizojë mbrojtjen duke manipuluar regjistrin e sistemit.
Parandalimi i ndërhyrjeve është një veçori që lidhet me teknologjinë e murit të zjarrit, por nuk është saktësisht e vërtetë. Kur sulmoni një sistem testimi duke përdorur 30 shfrytëzime të krijuara nga mjeti CORE Impact, ZoneAlarm nuk reagoi në asnjë mënyrë. Megjithatë, sulmet nuk arritën të rrezikonin sigurinë e sistemit sepse arnimet e sigurisë u instaluan në të në kohën e duhur.
Për krahasim, Symantec Norton AntiVirus Basic bllokoi dy të tretat e shfrytëzimeve në nivel rrjeti, duke siguruar që ato të mos arrinin sistemin e synuar. Kaspersky Internet Security performoi mirë në këtë test, duke bllokuar rreth gjysmën e shfrytëzimeve.
ZoneAlarm cakton rrjete në Zonën Publike ose Zonën e Besuar. Si parazgjedhje, niveli i sigurisë ngrihet në nivelin maksimal kur lidhet me një rrjet publik. Përdoruesi do të jetë në gjendje të lidhet me rrjetin, por pajisjet e tjera në rrjet nuk do të jenë në gjendje të komunikojnë me pajisjen e përdoruesit. Në zonën e besuar, vendoset një nivel mesatar sigurie, bëhet e mundur shkëmbimi i skedarëve dhe dërgimi i dokumenteve për printim.
Kontrolli i aplikacionit
Firewall-i i integruar në Windows bllokon në mënyrë efektive sulmet e jashtme. Arsyeja kryesore për zgjedhjen e një muri zjarri të palës së tretë është të merrni funksionin e kontrollit të programit, i cili ju lejon të parandaloni përdorimin e padëshiruar të rrjetit dhe internetit nga aplikacionet.
Në versionet e hershme të ZoneAlarm, përdoruesi duhej të vendoste se cilat programe mund të hynin në internet. Kërkesat e shumta pop-up hutuan përdoruesit. Të lejohet apo të bllokohet? Po, kush e di! Vitet e fundit, kompania ka shtuar një bazë të dhënash të bazuar në cloud të aplikacioneve të njohura. ZoneAlarm tani mund të vendosë automatikisht lejet e duhura të rrjetit për pothuajse çdo program që përdorni.
Nëse kaloni në cilësimet në detaje, do të gjeni një rrëshqitës që përcakton nivelin e sigurisë për kontrollin e aplikacionit. Vlerat e disponueshme: të çaktivizuara (off), minimale (Min), të mesme (Med) dhe maksimale (Max). Si parazgjedhje, niveli është mesatar - në këtë mënyrë, ZoneAlarm nuk i shfaq të gjitha programet. Produkti zbuloi një përpjekje për të hyrë në internet nga një shfletues i shkruar vetë dhe lejoi automatikisht aksesin.
Kur u vendos niveli maksimal i sigurisë, ZoneAlarm filloi t'u përgjigjet të gjitha programeve të panjohura dhe shfaqi një kërkesë për të lejuar ose bllokuar aksesin. Kjo mënyrë sigurie kishte edhe efekte të tjera të dukshme. Pra, komponenti i analizës së sjelljes së OSFirewall kaloi në një mënyrë të përmirësuar funksionimi dhe njoftoi për një gamë të gjerë veprimesh që mund të tregojnë aktivitet keqdashës, por gjithashtu mund të jenë shenja të një programi të sigurt.
Kur u përpoq të instalonte 20 shërbime të vjetra PCMag, ZoneAlarm gjeneroi të paktën një alarm për çdo aplikacion. Një nga shërbimet që po instalohej shkaktoi shfaqjen e katër paralajmërimeve. Një veçori e ngjashme në Comodo Firewall 8 gjeneroi edhe më shumë paralajmërime.
Mbrojtja e informacionit personal
Në faqen Identity & Data në ZoneAlarm, do të gjeni më shumë mënyra për të përmirësuar sigurinë tuaj. Për të filluar, mund të aktivizoni hapësirën rezervë të resë kompjuterike prej 5 GB të ofruar nga partneri ZoneAlarm IDrive. E njëjta hapësirë ruajtëse mund të merret direkt nga IDrive.
Një tjetër partner i ZoneAlarm, Identity Guard, ofron një abonim njëvjeçar falas për mbrojtjen e privatësisë. Pas regjistrimit dhe futjes së të dhënave, shërbimi paralajmëron për ngjarje të ndryshme, të tilla si verifikimi i të dhënave ose marrja e mundshme e llogarisë. Mund të hyni në zyrën e ndihmës për vjedhjen e të dhënave.
Funksioni Identity Lock ofron një qasje krejtësisht të ndryshme për mbrojtjen e të dhënave personale. Përdoruesi thjesht shton të dhëna konfidenciale në një kasafortë të veçantë. ZoneAlarm ju lejon të ruani 15 lloje të ndryshme të dhënash, duke përfshirë numrat e kartave të kreditit, fjalëkalimet e blerjeve në internet dhe madje edhe emrin e vajzërisë së nënës suaj. Është gjithashtu e mundur të përdoret një kategori tjetër.
Për secilin objekt, mund të vendosni enkriptim me një drejtim, përndryshe të dhënat do të jenë në rrezik. Ju gjithashtu duhet të lini të aktivizuara opsionet e mbrojtjes së të dhënave për internetin dhe e-mail.
Nëse vendosni një nivel të lartë mbrojtjeje për Identity Lock, funksioni do të bllokojë transferimin e të dhënave nga kompjuteri derisa të vizitoni një burim ueb që ju personalisht e përcaktoni si të besuar. Të dhënat personale zëvendësohen me yll. Në modalitetin e sigurisë mesatare, Identity Lock shfaq një paralajmërim dhe ju kërkon të mohoni transmetimin. Në testim, ka pasur raste kur të dhënat janë dërguar pavarësisht përpjekjeve për të bllokuar transmetimin. Përveç kësaj, Identity Lock nuk mund të mbrojë të dhënat e dërguara në sajtet e siguruara me HTTPS.
Fitore e lehtë
Dikur kishte konkurrencë të ashpër në segmentin e murit të zjarrit të palëve të treta, por përmirësimi i vazhdueshëm i Firewall-it të Windows e ka lehtësuar këtë luftë. Firewall-et me pagesë e kanë gjetur veten në një pozitë veçanërisht të pafavorshme, nevoja për të cilën ka rënë ndjeshëm me ardhjen e mbrojtjes falas dhe efektive të sistemit.
ZoneAlarm mbetet "Zgjedhja e redaktorit" e PCMag në kategorinë e mureve të zjarrit të palëve të treta. Produkti ndan titullin me Comodo Firewall 8, i cili, megjithatë, nuk është përditësuar për një kohë të gjatë. Nëse dëshironi të merrni opsione të avancuara të mbrojtjes së murit të zjarrit, atëherë ndjehuni të lirë të zgjidhni këto zgjidhje.
Rishikimi i ZoneAlarm Free Firewall 2017:
Përparësitë
- fsheh të gjitha portat e sistemit për të parandaluar sulmet e jashtme;
- Kontrolli i aksesit në internet nga aplikacionet;
- i reziston me sukses sulmeve të drejtpërdrejta në shënjestër;
- përfshin një veçori rezervë cloud dhe mjete të tjera shtesë.
Të metat
- nuk ka mbrojtje kundër shfrytëzimeve;
- OSFirewall shënon programe me qëllim të keq dhe të sigurt kur cilësimet vendosen në sigurinë maksimale.
Rezultati i përgjithshëm
Kushdo që ka menduar ndonjëherë rreth pyetjes "cilin mur zjarri të zgjedhë?", ndoshta ka hasur në sheshin magjik Gartner(agjenci e njohur analitike).
Në fund të qershorit 2017 një tjetër raport tregu i publikuar Menaxhimi i Unifikuar i Kërcënimeve (UTM) - Kuadranti Magjik për Menaxhimin e Unifikuar të Kërcënimeve (Firewalls shumëfunksional SMB) dhe në korrik 2017 Firewall-et e ndërmarrjeve - Kuadranti magjik për muret e zjarrit të rrjetit të ndërmarrjeve. Nëse jeni të interesuar të zbuloni se kush ishte në mesin e drejtuesve, si ka ndryshuar situata gjatë vitit të kaluar dhe çfarë tendencash vërehen, atëherë mirëpresim nën mace...
Tregu UTM:
Më lejoni t'ju kujtoj se sipas përkufizimit të Gartner:
"Menaxhimi i unifikuar i kërcënimeve (UTM) është një platformë konvergjente e produkteve të sigurisë pika, veçanërisht e përshtatshme për bizneset e vogla dhe të mesme (SMB). Kompletet tipike të veçorive ndahen në tre nëngrupe kryesore, të gjitha brenda UTM: muri i zjarrit/sistemi i parandalimit të ndërhyrjeve (IPS)/rrjeti privat virtual, siguria e portës së internetit të sigurt (filtrimi i URL-ve, antivirusi i uebit) dhe siguria e mesazheve (anti-spam, AV mail). ”
Kjo do të thotë, platformat e sigurisë së rrjetit të synuara për kompanitë e vogla (të vogla) dhe kompanitë pak më të mëdha (Mesize) bien nën këtë përkufizim (Gartner konsideron kompanitë me 100 deri në 1000 punonjës nën biznesin e vogël dhe të mesëm). Zgjidhjet UTM zakonisht përmbajnë funksionalitetin tipik të murit të zjarrit të sotëm, një sistem për parandalimin e ndërhyrjeve (IPS), një portë VPN, një sistem filtrimi të trafikut në ueb (filtrimi URL, sistemi antivirus i transmetimit për trafikun në ueb) dhe një sistem filtrimi i trafikut të postës (filtrimi i mesazheve të padëshiruara dhe një sistemi antivirus për trafikun e postës), dhe natyrisht nuk duhet të harrojmë sistemin bazë të rrugëzimit dhe mbështetjen për teknologji të ndryshme WAN.
Interesante, sipas parashikimeve të Gartner, tregu i mureve të zjarrit deri në vitin 2020 do të mbetet afërsisht i njëjtë si tani. Në vitin 2022 sipas parashikimeve të Gartner, zgjidhjet e klasës do të fillojnë të hyjnë dendur në SMB Firewall si shërbim (FWaaS), d.m.th. muret e zjarrit të cloud, ku trafiku i klientëve do të tunelohet dhe pjesa e instalimeve të reja në tregun e SMB do të jetë më shumë se 50%, krahasuar me pjesën aktuale prej 10%. Gjithashtu, 2022 25% e përdoruesve të SMB do të përdorin murin e tyre të zjarrit si një mjet monitorimi dhe ndërmjetësues të ndërmjetëm për të ofruar inventar dhe kontroll mbi përdorimin e burimeve SaaS, si një mjet për menaxhimin e pajisjes celulare ose një mjet për zbatimin e politikave të sigurisë në pajisjet e përdoruesit fundor (aktualisht më pak se 2 % e përdoruesve e përdorin këtë funksion në muret e zjarrit). Zgjidhjet FWaaS do të bëhen më të njohura për degët e shpërndara, me 10% të instalimeve të reja që përdorin këtë zgjidhje krahasuar me më pak se 1% sot.
Meqenëse zgjidhjet UTM synojnë kompani relativisht të vogla (sipas standardeve të Gartner), është e qartë se pasi të ketë marrë të gjithë funksionalitetin nga një kuti, klienti përfundimtar në një mënyrë ose në një tjetër do të jetë i kënaqur me kompromise për sa i përket performancës, efikasitetit të sigurisë së rrjetit. dhe funksionalitetin, megjithatë, për klientë të tillë është gjithashtu e rëndësishme që zgjidhja të jetë e lehtë për t'u menaxhuar (kontrolli i shfletuesit si shembull), administratori i zgjidhjes mund të trajnohet më shpejt për shkak të menaxhimit të thjeshtuar, në mënyrë që zgjidhja të përmbajë mjete të integruara për në raportimi minimal bazë, për disa klientë është gjithashtu e rëndësishme që të kenë softuer dhe dokumentacion të lokalizuar.
Gartner beson se nevojat e klientëve të SMB dhe klientëve të Ndërmarrjeve janë shumë të ndryshme për sa i përket nevojave të Ndërmarrjes për aftësinë për të zbatuar politika më komplekse të menaxhimit, aftësi të avancuara në zbatimin e sigurisë së rrjetit. Për shembull, klientët e segmentit të Ndërmarrjeve që kanë një strukturë dege të shpërndarë shpesh kanë degë që mund të kenë të njëjtën madhësi si një kompani e tërë e segmentit SMB. Megjithatë, kriteret për zgjedhjen e pajisjeve për një degë, si rregull, diktohen nga zgjedhja e pajisjeve në zyrën qendrore (zakonisht pajisjet e të njëjtit shitës që përdoren në selinë qendrore zgjidhen për degët, dmth. të klasës Enterprise), pasi klienti duhet të ketë besim në sigurimin e pajtueshmërisë së pajisjeve, dhe përveç kësaj, klientë të tillë shpesh përdorin një tastierë të vetme menaxhimi për të siguruar menaxhimin e rrjetit të degëve (ku mund të mos ketë specialistë të profilit përkatës) nga zyra qendrore. Për më tepër, komponenti ekonomik është gjithashtu i rëndësishëm, një klient i korporatës mund të marrë zbritje shtesë për "vëllimin" nga prodhuesit e zgjidhjeve të portës, duke përfshirë zgjidhjet për një rrjet degësh. Për këto arsye, Gartner merr në konsideratë zgjidhjet e zyrave të degëve të shpërndara në ndërmarrje në zgjidhjet e segmentit të ndërmarrjeve (NGFW/Enterprise Firewall, IPS, WAF, etj.).
Më vete, Gartner dallon klientët me një rrjet të shpërndarë zyrash shumë autonome (një shembull tipik është një rrjet me pakicë ku numri i përgjithshëm i punonjësve mund të jetë më shumë se 1000 persona), të cilët, si një klient tipik SMB, kanë buxhete mjaft të kufizuara, një shumë numër i madh i vendeve të largëta dhe zakonisht një staf i vogël IT/IB. Disa shitës UTM madje fokusohen në mënyrë specifike në zgjidhjet për klientë të tillë mbi SMB tradicionale.
UTM që nga qershori 2017:
Dhe ja çfarë ndodhi një vit më parë, në gusht 2016:
Në listën e drejtuesve të tregut UTM, ka ende të njëjtat fytyra të njohura - Fortinet, Check Point, Sophos. Për më tepër, situata po nxehet gradualisht - pozicionet e liderëve po afrohen gradualisht me njëri-tjetrin. Juniper kaloi nga ndjekësit në lojtarë të veçantë. Tërhoqën pak pozicionet e tyre SonicWall.
Çfarë mendon Gartner për liderët e tregut në segmentin UTM veçmas:
Është një përfaqësues i udhëheqësve të tregut UTM, zgjidhja SMB përfaqësohet nga një mur zjarri i klasës së ndërmarrjes (Enterprise), i cili është mjaft i lehtë për t'u menaxhuar dhe ka një ndërfaqe grafike intuitive (GUI).
Selia është e vendosur në Tel Aviv (Izrael) dhe San Carlos (SHBA). Check Point është një shitës i sigurisë së rrjetit me mbi 1300 punonjës të R&D. Portofoli i produkteve përfshin muret e zjarrit të klasës SMB dhe Enterprise (Security Gateway), zgjidhje të specializuara të sigurisë së pikës fundore (Sandblast Agent), zgjidhje sigurie të pajisjeve celulare (Sandblast Mobile) dhe mure zjarri virtuale (vSEC për retë private dhe publike). Linja aktuale e mureve të zjarrit të klasës SMB përfshin familjet 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, të gjitha pajisjet u prezantuan në 2016/2017.
3.Sophos:
Ai është një përfaqësues i udhëheqësve të tregut UTM. Vazhdon të rrisë pjesën e tregut për shkak të lehtësisë së përdorimit, funksionalitetit të mirë të komponentit të Sigurisë, integrimit të suksesshëm me zgjidhjen e tij të mbrojtjes së pikës fundore. Një mysafir i shpeshtë në listën e ngushtë të klientit SMB, si dhe për rrjetet e shpërndara të zyrave autonome.
Me seli në Abingdon (Britania e Madhe), ajo punëson më shumë se 3000 punonjës në mbarë botën. Portofoli i produkteve përmban një përzierje të sigurisë së rrjetit dhe zgjidhjeve të sigurisë së pikës fundore. Linja e murit të zjarrit Sophos XG përmban 19 modele dhe është përditësuar për herë të fundit në tremujorin e 4-të të 2016, dhe linja e vjetër Sophos SG është gjithashtu në portofol. Zgjidhjet e Sophos UTM janë të disponueshme si aplikacione virtuale me integrimin e platformës IaaS - AWS dhe Azure. Zgjidhjet e sigurisë së Endpoint përfshijnë Sophos Endpoint dhe Intercept X. Zgjidhja e integrimit midis Sophos UTM dhe Sophos Endpoint quhet Sophos Synchronized Security. Portofoli i shitësit përfshin gjithashtu zgjidhje për mbrojtjen e pajisjeve celulare dhe ofrimin e kriptimit të të dhënave.
Tregu i Firewallit të Ndërmarrjeve:
Në vitin 2011 Gartner ka prezantuar një përkufizim të ri në tregun e Firewall-it të Ndërmarrjeve - Firewall i Gjeneratës së ardhshme (NGFW):
"Firewall-et e gjeneratës së ardhshme (NGFW) janë mure zjarri të inspektimit të paketave të thella që lëvizin përtej inspektimit dhe bllokimit të portit/protokollit për të shtuar inspektimin e nivelit të aplikacionit, parandalimin e ndërhyrjeve dhe sjelljen e inteligjencës nga jashtë murit të zjarrit. Një NGFW nuk duhet të ngatërrohet me një sistem të pavarur të parandalimit të ndërhyrjes në rrjet (IPS), i cili përfshin një mur zjarri të mallrave ose jo-ndërmarrjeve, ose një mur zjarri dhe IPS në të njëjtën pajisje që nuk janë të integruara ngushtë."
Më pas ishte një risi, rreth së cilës pati shumë polemika. Kanë kaluar disa vite, nën urë ka rrjedhur shumë ujë dhe tani në 2017. Gartner nuk e konsideron më këtë si ndonjë avantazh të veçantë, por thjesht thekson faktin se të gjithë lojtarët kryesorë në këtë treg e kanë fituar prej kohësh këtë funksionalitet dhe tani dallohen nga shitësit e tjerë për sa i përket funksionalitetit.
Sipas parashikimeve të Gartner deri në vitin 2020. Firewall-et e virtualizuara të klasës së ndërmarrjeve do të marrin deri në 10% të tregut në krahasim me 5% për momentin. Deri në fund të vitit 2020 25% e mureve të zjarrit të shitura do të përfshijnë integrimin nga ndërmjetësit e cloud të sigurisë për t'u lidhur me shërbimet cloud ( Ndërmjetësi i Sigurisë së Qasjes në Cloud, CASB) të integruara me API-të përkatëse. Deri në vitin 2020 50% e instalimeve të reja të mureve të zjarrit do të përdorin inspektimin TLS në dalje, krahasuar me më pak se 10% aktualisht.
Sipas Gartner, tregu Enterprise Firewall përbëhet kryesisht nga zgjidhje për mbrojtjen e rrjeteve të korporatave (Enterprise Networks). Produktet e përfshira në këto zgjidhje mund të vendosen si një mur zjarri i vetëm, si dhe skenarë të mëdhenj dhe më kompleksë, duke përfshirë rrjetet e degëve, zonat e çmilitarizuara me shumë shtresa (DMZs me shumë shtresa), në skenarët tradicionalë të vendosjes si një mur zjarri "i madh" në të dhëna. qendër, dhe gjithashtu përfshijnë mundësinë e përdorimit të mureve të zjarrit virtual në qendrën e të dhënave. Konsumatorët gjithashtu duhet të jenë në gjendje të vendosin zgjidhje brenda Shërbimeve Ueb të Amazon (AWS), infrastrukturave publike të cloud të Microsoft Azure dhe shitësi duhet të ketë mbështetjen e Google Cloud në udhërrëfyesin e tyre brenda 12 muajve të ardhshëm. Produktet duhet të jenë në gjendje të menaxhohen me mjete menaxhimi shumë të shkallëzuar (dhe të grimcuara), të kenë sisteme raportimi të avancuara dhe të kenë një gamë të gjerë zgjidhjesh për perimetrin e rrjetit, qendrën e të dhënave, rrjetin e degëve dhe vendosjen në infrastrukturën e virtualizimit dhe renë publike. Të gjithë shitësit në këtë segment tregu duhet të ruajnë përcaktimin dhe kontrollin e hollësishëm të aplikacioneve dhe përdoruesve. Funksionaliteti i Firewall-it të Gjeneratës tjetër nuk është më një avantazh, por një domosdoshmëri. Kështu që Gartner e kalon termin e sajuar prej saj, pasi ky funksionalitet konsiderohet mjaft i zakonshëm dhe absolutisht i nevojshëm në tregun e Enterprise Firewall. Në fakt, Gartner i konsideron NGFW dhe Enterprise Firewall si sinonime. Prodhuesit që operojnë në këtë treg fokusohen dhe ndërtojnë një strategji shitjeje dhe mbështetje teknike për kompanitë e mëdha (Ndërmarrjet), dhe funksionaliteti që ata zhvillojnë fokusohet edhe në zgjidhjen e problemeve të kompanive të mëdha (Ndërmarrje).
Gartner thotë se sipas hulumtimit të saj, NGFW-të po vazhdojnë gradualisht trendin e zëvendësimit të pajisjeve të pavarura IPS në perimetrin e rrjetit, megjithëse disa klientë thonë se do të vazhdojnë të përdorin pajisje të dedikuara të gjeneratës së ardhshme IPS (NGIPS), duke iu përmbajtur më të mirëve të racës. strategjisë. Shumë klientë të ndërmarrjeve janë të interesuar për zgjidhjet e zbulimit të malware të bazuara në renë kompjuterike si një alternativë më e lirë për zgjidhjet e pavarura të sandbox ( Zgjidhje Sandboxing).
Ndryshe nga tregu UTM, tregu i mureve të zjarrit të ndërmarrjeve nuk do të thotë që zgjidhjet NGFW duhet të përmbajnë të gjithë funksionalitetin për të mbrojtur rrjetin. Në vend të kësaj, Gartner sheh nevojën që muret e zjarrit të korporatave të specializohen në mënyrë specifike në funksionalitetin NGFW. Për shembull, muret e zjarrit të degëve të klasës së ndërmarrjes kërkojnë mbështetje për një shkallë të lartë të qartësisë së bllokimit të trafikut të rrjetit, i cili duhet të hyjë në bazën e produktit, kërkohet një qasje e integruar shërbimi për përpunimin e trafikut të rrjetit, menaxhimi i produktit duhet të jetë shumë i integruar dhe të mos duket si një motorë të ndryshëm të përpiluar me nxitim në një produkt. Niveli i mbrojtjes dhe komoditetit të konfigurimit të mureve të zjarrit të klasës së ndërmarrjes për rrjetet e degëve nuk duhet të jetë inferior ndaj zgjidhjeve për zyrën qendrore.
Në vitin 2017 Gartner fokusohet në zgjidhjet e përfundimit të TLS për të siguruar që trafiku në dalje të inspektohet për kërcënime të tilla si shkarkimet e malware dhe kontrolli i botnet-it. Në një farë mënyre, aftësia për të kontrolluar trafikun TLS në dalje e afron NGFW me zgjidhjet DLP në një version të lehtë, pasi deshifrimi dhe inspektimi pasues i trafikut dalës TLS sigurohet që të dhënat e ndjeshme të mos dërgohen jashtë. Megjithatë, disa klientë që përdorin këtë veçori mund të vërejnë një goditje të konsiderueshme të performancës kur kjo veçori aktivizohet për shkak të kostos së lartë të deshifrimit të TLS.
Disa klientë progresivë po planifikojnë dhe disa tashmë po përfitojnë nga mundësitë e ofruara nga paradigma e Rrjeteve të Përcaktuara me Software (SDN) dhe përdorin mundësitë e mikro-segmentimit në një qendër të virtualizuar të të dhënave. Klientë të tillë po shikojnë shitësit me mbështetje për zgjidhje të ndryshme SDN, si dhe planet e tyre për zhvillim të mëtejshëm në drejtim të SDN. Shitësit e zgjidhjeve po përfshijnë gjithnjë e më shumë qasje të automatizuara për orkestrimin e politikave të mureve të zjarrit për të ofruar fleksibilitetin dhe përfitimet e biznesit që premton paradigma SDN.
Le të shohim tani situatën aktuale me sheshin Gartner në treg Firewall i ndërmarrjes që nga korriku 2017:
Dhe ja çfarë ndodhi një vit më parë, në maj 2016:
Lista e liderëve të vjetër në tregun e Enterprise Firewall përfshin Palo Alto Networks, Check Point. Këtë vit, Gartner e zhvendosi Fortinet nga Challengers në Liderët gjithashtu. Pasionet po nxehen – po i afrohen edhe pozicionet e drejtuesve në këtë segment. Cisco dhe këtë vit nuk ishte në gjendje të kalonte në krye, duke mbetur në ndjekësit. Por Huawei është befasues, cili nga lojtarët e ngrohtë u vendos me mjaft besim në seksionin e ndjekësve.
Çfarë mendon Gartner për udhëheqësit e tregut të Firewall-it të Ndërmarrjeve individualisht:
1. Rrjetet Palo Alto:
Është një nga liderët në tregun e Enterprise Firewall, është gjithashtu një shitës thjesht i Sigurisë, me qendër në Santa Clara (SHBA, Kaliforni), stafi i kalon 4000 punonjës. Prodhon mure zjarri që nga viti 2007, në 2016. të ardhurat tejkaluan 1.4 miliardë dollarë. Portofoli i zgjidhjeve përfshin mure mbrojtëse të klasës Enterprise në versione fizike dhe të virtualizuara, zgjidhje për mbrojtjen e nyjeve fundore (Traps dhe GlobalProtect), zgjidhje për mbledhjen, grumbullimin, korrelacionin, inteligjencën e kërcënimit në kohë reale për të mbështetur masat mbrojtëse (Kërcënimi Inteligjenca, AutoFokus), zgjidhje sigurie për SaaS (Aperture). Prodhuesi po punon në mënyrë aktive në integrimin e zgjidhjeve në një platformë të vetme të sigurisë së rrjetit.
Palo Alto Networks lëshoi së fundmi versionin 8 të sistemit operativ PAN-OS me përmirësime për WildFire dhe Panorama, veçori të reja të sigurisë SaaS, mbrojtje kredenciale të përdoruesit. U lëshuan gjithashtu modeli i murit të zjarrit të nivelit fillestar PA-220, pajisja e gamës së mesme të Serisë PA-800 dhe linja e mureve të zjarrit të Serisë PA 5000 (modelet e reja 5240, 5250, 5260), e cila është prodhuar që nga viti 2011, është gjithashtu përditësuar.
Ai është një përfaqësues i liderëve të tregut të Enterprise Firewall. Portofoli i produkteve të tregut të Ndërmarrjeve përmban një numër të madh zgjidhjesh, duke përfshirë muret e zjarrit NGFW dhe zgjidhjet e sigurisë së pikës fundore, zgjidhjet e sigurisë së rrjetit cloud dhe celular. Produktet kryesore të Check Point janë Enterprise Network Security Gateways (Portat e Sigurisë së Rrjetit të Ndërmarrjeve përfshijnë familjet 5000, 15000, 23000, 44000 dhe 64000). Siguria e resë kompjuterike ofrohet përmes një zgjidhjeje vSEC për retë private dhe publike, dhe ekziston gjithashtu një zgjidhje SandBlast Cloud për aplikacionet SaaS. Zgjidhjet e sigurisë së pikës së fundit përfshijnë SandBlast Agent dhe zgjidhjet e sigurisë celulare Check Point Capsule dhe SandBlast Mobile. Zgjidhja SandBlast Cloud për skanimin e trafikut të postës në Microsoft Office 365 u lëshua gjithashtu. modelet 15400 dhe 15600 u bënë të disponueshme për klientët e korporatave të mëdha, si dhe 23500 dhe 23800 për qendrat e të dhënave.
Platformat e reja Hi-End 44000 dhe 64000 u prezantuan së fundi, u lëshua vSEC për Google Cloud dhe u lëshua një version i ri i softuerit R80.10 me përmirësime në konsolën e menaxhimit, performancë të përmirësuar dhe SandBlast Anti-Ransomware, i cili ofron mbrojtje kundër Malware i klasës ransomware. Gjithashtu është prezantuar arkitektura e re e sigurisë së rrjetit Check Point Infinity, duke integruar sigurinë për rrjetet, retë kompjuterike dhe përdoruesit e celularëve.
Check Point ka zgjeruar gjithashtu zgjidhjen e saj anti-Malware të bazuar në cloud, e cila mund të integrohet përpara shërbimeve të emailit SaaS. Check Point ofron një numër të madh softuerësh Blades që përmirësojnë aftësitë e murit të zjarrit, duke përfshirë Mbrojtjen e Avancuar të Malware - Mbrojtjen e Avancuar të Mailware (Emulimi i Kërcënimeve dhe Nxjerrja e Kërcënimeve), Shërbimet e Inteligjencës Threat - ThreatCloud IntelliStore dhe Anti-Bot. Check Point ruan muret e tij të zjarrit në Shërbimet e Uebit të Amazon (AWS) dhe retë publike të Microsoft Azure, dhe zgjidhjet e integrimit me zgjidhjet SDN nga VMWare NSX dhe Cisco Application Centric Infrastructure (ACI) janë të disponueshme.
Zgjidhja Check Point duhet të jetë në listën e ngushtë për një klient të ndërmarrjes, për të cilin ndjeshmëria e çmimit nuk është aq e rëndësishme sa përmasat e funksioneve të sigurisë së rrjetit, së bashku me menaxhimin e centralizuar me cilësi të lartë për rrjetet komplekse. Është gjithashtu një kandidat i mirë për klientët që përdorin rrjete hibride të përbëra nga pajisjet në vend, qendrat e të dhënave të virtualizuara dhe retë.
Vetëm përdoruesit e regjistruar mund të marrin pjesë në sondazh. , ju lutem.
Sapo nuk e shkruajnë fjalën angleze " muri i zjarrit"në versionin rus - muri i zjarrit, muri i zjarrit, muri i zjarrit, muri i zjarrit, muri i zjarrit, muri i zjarrit, muri i zjarrit, muri i zjarrit ... Gjithashtu, në vend të "firewall", ndonjëherë përdoret emri "firewall".
Çfarë është një mur zjarri (firewall)? Në anglisht, "firewall" ka kuptimin origjinal të "murit të zjarrit", i cili supozohej të mbronte ndërtesën nga përhapja e zjarrit. Fjala gjermane "brandmauer" ka saktësisht të njëjtin kuptim. Në rusisht, një analog me një fjalë i këtij termi nuk është shfaqur, analogu më i rrënjosur i "firewall" në rusisht është "firewall" (opsioni - firewall). Ashtu si një mur zjarri duhet të bllokojë përhapjen e zjarrit, një mur zjarri nga bota e teknologjisë kompjuterike duhet të bllokojë të gjitha llojet e ndërhyrjeve të padëshiruara në kompjuterin tuaj nëpërmjet një rrjeti kompjuterik. Tani një mur zjarri është një element i domosdoshëm i sigurisë së rrjetit, duke përfshirë sigurinë e një përdoruesi të lidhur në internet (i cili u diskutua tashmë në një artikull rishikues mbi sigurinë e një përdoruesi të Internetit). Për të filtruar dhe kontrolluar trafikun e rrjetit, ekzistojnë një sërë mjetesh - si harduer ashtu edhe softuer. Sidoqoftë, në këtë artikull, ne do t'i kushtojmë vëmendje saktësisht se çfarë duhet të mbrojë përdoruesin mesatar të lidhur në internet, dhe një mjet i tillë zakonisht është firewall personal- një program kompjuterik i zakonshëm që instalohet në një kompjuter të veçantë dhe e mbron atë pa ndihmën e ndonjë pajisjeje shtesë. Le të japim një përmbledhje të shkurtër të mureve të zjarrit më të zakonshëm dhe të besueshëm.
Sot, një mur i zjarrit personal është një element pothuajse i domosdoshëm i softuerit të një kompjuteri të lidhur me internetin. Pa të, probabiliteti i depërtimit të paautorizuar në kompjuterin tuaj, viruset, trojanët, vjedhja e informacionit konfidencial nuk është vetëm e lartë, por afër 100%, dhe, ka shumë të ngjarë, një depërtim i tillë nuk do të zgjasë shumë. Firewall-i i integruar i Windows ka aftësi shumë të kufizuara dhe për këtë arsye ka kuptim ta çaktivizoni menjëherë duke instaluar mbrojtje më të avancuar. Në këtë drejtim, detyra e zgjedhjes së një muri zjarri për kompjuterin tuaj është shumë e rëndësishme.
Cilin nga muret e zjarrit personal të zgjidhni? Sot, ka shumë produkte të njohura, të provuara, ndër të cilat mund të gjeni falas (dhe shumica e atyre me pagesë kanë një periudhë 30-ditore falas). Duhet të theksohet se aktualisht ka pasur një prirje të fortë që lidhet me zhvillimin e programeve për mbrojtje gjithëpërfshirëse të kompjuterit, d.m.th. ato që kryejnë funksionet e zakonshme të murit të zjarrit, duke bllokuar hyrjen e paautorizuar në kompjuterin tuaj nga jashtë dhe mbrojnë kundër mesazheve të padëshiruara, paralajmërojnë rreth sajteve të dyshimta, luftimit të viruseve dhe trojanëve, etj. Është kjo paketë mbrojtëse gjithëpërfshirëse e lëshuar nga një prodhues që është zgjidhja më e mirë.
Sigurisht, parametri më i rëndësishëm është besueshmëria e murit të zjarrit, shkalla e mbrojtjes së ofruar dhe aftësia për të zmbrapsur sulme dhe kërcënime të ndryshme. Por ky parametër nuk është i vetmi që ia vlen t'i kushtohet vëmendje. Gjithashtu e rëndësishme është lehtësia e përdorimit të murit të zjarrit, lehtësia e vendosjes së parametrave, kërkesat e performancës dhe shkalla e ngarkimit të burimeve të kompjuterit gjatë funksionimit.
Suite e Sigurisë së Postës Kompania ruse Agnitum - një nga muret më të famshme të zjarrit (për një kohë të gjatë renditet e para). Outpost Security Suite është një zgjidhje gjithëpërfshirëse që përfshin mbrojtjen kundër viruseve, trojanëve, spyware, kontrollin e aplikacioneve, mbrojtjen e spamit, bllokimin e reklamave të padëshiruara, mbrojtjen nga vizitat e faqeve të padëshiruara, etj. Një nga zgjidhjet më të mira dhe më të besueshme. Ekzistojnë versione falas dhe me pagesë, disi të shkurtuara në cilësimet.
Firewall privat- një zgjidhje gjithëpërfshirëse për mbrojtjen e PC, e zhvilluar nga një kompani amerikane (që bashkëpunon në mënyrë aktive me programuesit rusë). Privatefirewall siguron mbrojtje kundër llojeve të ndryshme të kërcënimeve, por ai nuk mund të shërojë vetë një kompjuter të infektuar, kështu që rekomandohet përdorimi i tij në lidhje me softuerin antivirus. Nuk ka ende një version rus.
Kaspersky Internet Security- një zgjidhje për mbrojtje gjithëpërfshirëse të kompjuterit nga lideri në zhvillimin e softuerit antivirus - Kaspersky Lab. Sipas testeve dhe rishikimeve të përdoruesve, ai siguron mbrojtje të besueshme në shumë mënyra (një nga më të mirat si në vlerësimin e murit të zjarrit ashtu edhe në atë të antivirusit). Në të njëjtën kohë, Kaspersky Internet Security është mjaft i lehtë për t'u përdorur dhe konfiguruar në krahasim me shumicën e analogëve. Përveç moduleve tradicionale për programe të këtij lloji, ai përfshin veçori shtesë si anti-phishing, kontroll prindëror, etj. Për mendimin tim, Kaspersky Internet Security është zgjidhja më e mirë për shumicën e përdoruesve (veçanërisht "jo të avancuar").
SpyShelter Firewall- një zgjidhje mjaft e thjeshtë dhe e përshtatshme për mbrojtjen e kompjuterit tuaj në shtëpi, e zhvilluar nga një kompani polake. Ai nuk përmban modulin e tij anti-virus, ai mund të kontrollojë skedarët e dyshimtë përmes shërbimit të Internetit Virus Total. Ekziston një version rus.
Jeni ende të hutuar se cilin mur zjarri të zgjidhni? Bëni një pyetje në.
Nuk është sekret që shumica e përdoruesve kufizohen në instalimin e një antivirusi për të mbrojtur kompjuterin e tyre, duke harruar se përveç kërcënimit të infeksionit të kompjuterit, ekziston një kërcënim për përdorimin e kompjuterit viktimë si një makinë bot.
Aplikacionet keqdashëse, duke depërtuar në kompjuterin e përdoruesit, mund të mbledhin të dhëna personale dhe t'i dërgojnë ato te një sulmues, të marrin pjesë në spamming, të veprojnë si një server proxy, etj.
Prandaj, për mbrojtje më të plotë të kompjuterit, përveç instalimit të një antivirusi, ne rekomandojmë gjithashtu instalimin e një muri zjarri, muri zjarri ose muri i zjarrit - të gjithë këta janë emra për të njëjtin softuer.
Firewall do të ndihmojë në mbrojtjen e kompjuterit tuaj nga hakerat, trojanët, spyware, backdrafts, rootkits, si dhe softueri që përmban reklama (Adware) nga depërtimi përmes rrjetit ose internetit.
Ashampoo Firewall
Produkti i parë në rishikimin tonë do të jetë produkti i zhvilluesve gjermanë - Ashampoo Firewall.
Aktivizimi i produktit kryhet duke futur kodin që vjen në kutinë postare të përdoruesit pas regjistrimit në faqen e internetit të zhvilluesit.
Menjëherë pas instalimit, do t'ju kërkohet të konfiguroni programin sipas "Modalitetit të lehtë" të thjeshtuar ose të avancuar "Modaliteti i ekspertëve". Ne rekomandojmë përdorimin e modalitetit të akordimit të ekspertëve.
Parimi i firewall-it është si vijon: për çdo aplikacion duhet të formohet një rregull leje ose mohimi, i cili përpunohet nga firewall-i.
Në rast se një aplikacion për të cilin nuk është caktuar një rregull përpiqet të krijojë një lidhje, muri i zjarrit paralajmëron përdoruesin - duke ofruar të krijojë një rregull.
Ky pohim është i vërtetë kur muri i zjarrit është në modalitetin e të mësuarit. Kur kjo mënyrë është e çaktivizuar, aplikacionet për të cilat nuk janë caktuar rregullat do të bllokohen automatikisht.
Përparësitë:
Falas;
Konsumi i ulët i burimeve të sistemit;
Ndërfaqe miqësore e përdoruesit;
Mund të vendoset në modalitetin gjysmë automatik.
Të metat:
- nuk është në përputhje me disa antivirusë;
- nuk ka përditësime.
PC Tools Firewall Plus
Përkundër faktit se versioni i fundit i programit u lëshua në 2011, ka shumë vlerësime pozitive në internet nga përdoruesit që ende e përdorin atë.
Programi ka një menaxhim të përshtatshëm të trafikut të rrjetit, ju lejon të krijoni rregulla të reja, të fshehni praninë e një kompjuteri në rrjet, ekziston aftësia për të mbrojtur cilësimet me një fjalëkalim.
Firewall-i instalohet pa futur asnjë fjalëkalim ose pa u regjistruar, siç është rasti me Ashampoo Firewall.
Rregullat për hyrjen në aplikacion krijohen manualisht.
Rekomandojmë të mos e shtyni këtë procedurë për më vonë, sepse. Pas instalimit, Ashampoo Firewall mund të kujtojë disa aplikacione dhe programe si të paverifikuara, gjë që mund të shkaktojë që ato të punojnë gabimisht ose të mos funksionojnë fare.
Përparësitë:
Falas;
E thjeshtë dhe e besueshme.
Të metat:
- mungesa e përditësimeve;
- mungesa e një ndërfaqeje në gjuhën ruse;
– vendosja manuale.
Comodo Firewall
Ndryshe nga paraardhësit e tij, ne kemi para nesh një mur zjarri mjaft të fuqishëm, shumëfunksional, i cili është çiftuar me një antivirus - Comodo Antivirus.
Baza e të dhënave të murit të zjarrit është mjaft mbresëlënëse dhe përmban informacione për më shumë se 13 mijë programe që kanë rreziqe sigurie.
Grupi i funksioneve është standard - mbrojtje kundër trojanëve, skripteve me qëllim të keq, mbështetje për monitorimin e trafikut hyrës / dalës, si dhe aktivitetin e rrjetit të programeve të instaluara, bibliotekat DLL, aftësinë për të fshehur një kompjuter në rrjet, kontrollin mbi softuerin dhe përditësimet e drejtuesve. .
Shënim! Veçoritë shtesë janë një raport i detajuar i ngjarjeve të sistemit, integrimi në Qendrën e Sigurisë së Windows, aftësia për të ekzekutuar aplikacionet në një mjedis të dedikuar posaçërisht për ekzekutimin e tyre të sigurt - një sandbox (Sandbox).
Pavarësisht nga një gamë e gjerë cilësimesh të ndryshme, muri i zjarrit nuk e ka humbur ndërfaqen e tij miqësore, secili opsion ka një përshkrim përkatës.
Përparësitë:
Falas;
Mundësia e instalimit grupor të firewall-it dhe antivirusit;
Ndërfaqe e thjeshtë në gjuhën ruse me këshilla.
Të metat:
- rritja e kohës së nisjes së sistemit operativ, humbja e performancës së kompjuterit;
- programi nuk hiqet saktë nga sistemi, duke lënë pas shumë "plehra".
Outpost Firewall Pro
Një produkt softuer nga kompania ruse Agnitum. Për t'u njohur me aftësitë e murit të zjarrit, zhvilluesi ofron një version falas 30-ditor.
Çmimi i një kopje të licencuar për përdorim në shtëpi për një vit është 899 rubla, një licencë për 2 vjet do të kushtojë 1399 rubla.
Një tipar dallues i murit të zjarrit është aftësia për të zbuluar si programet e njohura me qëllim të keq ashtu edhe ato të reja që nuk janë ende në bazat e të dhënave.
Kjo veçori është e mundur falë një qasjeje me shumë nivele, e cila përfshin përdorimin e bllokimit proaktiv bazuar në analizën e sjelljes së programeve dhe metodave të nënshkrimit për zbulimin e aktivitetit të rrjetit.
Përveç funksionit të organizuar të vetëmbrojtjes së murit të zjarrit kundër mbylljes së plotë ose të pjesshme ose modifikimit nga kodi keqdashës, programi gjithashtu ofron këtë mbrojtje për sistemin operativ dhe programet dhe aplikacionet e instaluara.
Në përgjithësi, muri i zjarrit është mjaft i mirë, pasi të keni kaluar ca kohë në konfigurimin e duhur, më vonë mund të harroni ekzistencën e tij, programi do të sigurojë një shkallë mjaft të lartë mbrojtjeje për kompjuterin tuaj.
Përparësitë:
Qasje sigurie me shtresa me mbrojtje proaktive;
Shpejtësia e PC pas instalimit mbetet në të njëjtin nivel;
Prania e një ndërfaqeje në gjuhën ruse me këshilla.
Të metat:
- nevoja për të blerë një licencë;
SpyShelter Firewall
Programi është i disponueshëm për rishikim brenda 14 ditëve pas instalimit, kohë gjatë së cilës përdoruesi duhet të vendosë nëse programi ia vlen paratë.
Licenca vjetore e programit do të kushtojë 25 euro, megjithëse kompania ofron një marrëveshje kaq të madhe si blerja e një licence të përjetshme me një çmim prej 55 euro për 1 PC.
Ka edhe ofertë për 5 PC - çmimi i licencimit është përkatësisht 65 dhe 165 euro. Çmimi i licencës përfshin mbështetjen teknike për produktin. Gjuha e komunikimit është anglishtja.
Ekziston një kërcënim i përdorimit të kompjuterit të viktimës si një makinë bot.
Prandaj, për mbrojtje më të plotë të kompjuterit, përveç instalimit të një antivirusi, ne rekomandojmë gjithashtu instalimin e një muri zjarri, muri zjarri ose muri i zjarrit - të gjithë këta janë emra për të njëjtin softuer.
Ashampoo Firewall
Produkti i parë në rishikimin tonë do të jetë produkti i zhvilluesve gjermanë - Ashampoo Firewall.
Aktivizimi i produktit kryhet duke futur kodin që vjen në kutinë postare të përdoruesit pas regjistrimit në faqen e internetit të zhvilluesit.
Menjëherë pas instalimit, do t'ju kërkohet të konfiguroni programin sipas "Modalitetit të lehtë" të thjeshtuar ose të avancuar "Modaliteti i ekspertëve".
Parimi i firewall-it është si vijon: për çdo aplikacion duhet të formohet një rregull leje ose mohimi, i cili përpunohet nga firewall-i.
Në rast se një aplikacion për të cilin nuk është caktuar një rregull përpiqet të krijojë një lidhje, muri i zjarrit paralajmëron përdoruesin - duke ofruar të krijojë një rregull.
Ky pohim është i vërtetë kur muri i zjarrit është në modalitetin e të mësuarit.
Kur kjo mënyrë është e çaktivizuar, aplikacionet për të cilat nuk janë caktuar rregullat do të bllokohen automatikisht.
Përparësitë:
Falas;
Konsumi i ulët i burimeve të sistemit;
Ndërfaqe miqësore e përdoruesit;
Mund të vendoset në modalitetin gjysmë automatik.
Të metat:
Nuk është në përputhje me disa antivirusë;
Firewall-i instalohet pa futur asnjë fjalëkalim ose pa u regjistruar, siç është rasti me Ashampoo Firewall.
Rregullat për hyrjen në aplikacion krijohen manualisht.
Rekomandojmë të mos e shtyni këtë procedurë për më vonë, sepse. Pas instalimit, Ashampoo Firewall mund të kujtojë disa aplikacione dhe programe si të paverifikuara, gjë që mund të shkaktojë që ato të punojnë gabimisht ose të mos funksionojnë fare.
Përparësitë:
Falas;
E thjeshtë dhe e besueshme.
Të metat:
Mungesa e përditësimeve;
Mungesa e një ndërfaqeje në gjuhën ruse;
Vendosja manuale.
Comodo Firewall
Ndryshe nga paraardhësit e tij, ne kemi para nesh një mur zjarri mjaft të fuqishëm, shumëfunksional, i cili është çiftuar me një antivirus - Comodo Antivirus.
Baza e të dhënave të murit të zjarrit është mjaft mbresëlënëse dhe përmban informacione për më shumë se 13 mijë programe që kanë rreziqe sigurie.
Grupi i funksioneve është standard - mbrojtje kundër trojanëve, skripteve me qëllim të keq, mbështetje për monitorimin e trafikut hyrës / dalës, si dhe aktivitetin e rrjetit të programeve të instaluara, bibliotekat DLL, aftësinë për të fshehur një kompjuter në rrjet, kontrollin mbi softuerin dhe përditësimet e drejtuesve. .
Shënim! Veçoritë shtesë janë një raport i detajuar i ngjarjeve të sistemit, integrimi në Qendrën e Sigurisë së Windows, aftësia për të ekzekutuar aplikacionet në një mjedis të dedikuar posaçërisht për ekzekutimin e tyre të sigurt - një sandbox (Sandbox).
Pavarësisht nga një gamë e gjerë cilësimesh të ndryshme, muri i zjarrit nuk e ka humbur ndërfaqen e tij miqësore, secili opsion ka një përshkrim përkatës.
Përparësitë:
Falas;
Mundësia e instalimit grupor të firewall-it dhe antivirusit;
Ndërfaqe e thjeshtë në gjuhën ruse me këshilla.
Të metat:
Rritja e kohës së nisjes së sistemit operativ, humbje e performancës së PC;
Programi nuk hiqet saktë nga sistemi, duke lënë pas shumë "plehra".
Outpost Firewall Pro
Një produkt softuer nga kompania ruse Agnitum. Për t'u njohur me aftësitë e murit të zjarrit, zhvilluesi ofron një version falas 30-ditor.
Çmimi i një kopje të licencuar për përdorim në shtëpi për një vit është 899 rubla, një licencë për 2 vjet do të kushtojë 1399 rubla.
Një tipar dallues i murit të zjarrit është aftësia për të zbuluar si programet e njohura me qëllim të keq ashtu edhe ato të reja që nuk janë ende në bazat e të dhënave.
Kjo veçori është e mundur falë një qasjeje me shumë nivele, e cila përfshin përdorimin e bllokimit proaktiv bazuar në analizën e sjelljes së programeve dhe metodave të nënshkrimit për zbulimin e aktivitetit të rrjetit.
Përveç funksionit të organizuar të vetëmbrojtjes së murit të zjarrit kundër mbylljes së plotë ose të pjesshme ose modifikimit nga kodi keqdashës, programi gjithashtu ofron këtë mbrojtje për sistemin operativ dhe programet dhe aplikacionet e instaluara.
Në përgjithësi, muri i zjarrit është mjaft i mirë, pasi të keni kaluar ca kohë në konfigurimin e duhur, më vonë mund të harroni ekzistencën e tij, programi do të sigurojë një shkallë mjaft të lartë mbrojtjeje për kompjuterin tuaj.
Përparësitë:
Qasje sigurie me shtresa me mbrojtje proaktive;
Shpejtësia e PC pas instalimit mbetet në të njëjtin nivel;
Prania e një ndërfaqeje në gjuhën ruse me këshilla.
Të metat:
Nevoja për të blerë një licencë;
