Care este cel mai bun firewall ( Firewall) pentru Windows - această întrebare afectează mulți utilizatori de internet, plătiți sau gratuit, software sau hardware. La această întrebare se poate răspunde imediat și aproape fără ambiguitate: cel mai bun firewall ( Firewall) acesta este unul hardware, dar cel mai bun firewall ( Firewall) acesta este cel care se reglează cu mâinile drepte...

După cum am menționat anterior, cel mai bun firewall ( Firewall) acesta este hardware, prețuri pentru care uneori ajung la 50-70 mii. dar subiectul de astăzi va fi o scurtă analiză a firewall-urilor software ( Firewall) Pentru Windows in ceea ce priveste raportul fiabilitate/performanta...

Firewall (Firewall) un element important în arsenalul de securitate al computerului dumneavoastră. Din păcate, firewall-ul standard ( Firewall) pentru Windows nu oferă funcționalitatea dorită și blochează sau permite doar conexiunile de intrare, în timp ce toate conexiunile de ieșire sunt permise în mod implicit, deși fiabilitatea conexiunii încorporate Firewall Windows (Firewall) fără îndoială.

Cele mai populare firewall-uri astăzi ( Firewall) pentru computerele personale, acesta este:

Trebuie să decideți care este factorul decisiv pentru dvs. atunci când alegeți - ușurință în utilizare sau fiabilitate/performanță?! Mai sus dat lista celor mai comune firewall-uri (Firewall) pentru Windows, în ordinea preferințelor cetățenilor noștri. Nu vom aprofunda în detaliile fiecărui produs, ci vom lua în considerare doar punctele principale ale primelor două...

Agnitum Outpost Firewall Pro

Agnitum Outpost Firewall Pro dezvoltat de programatori autohtoni și este cel mai preferat firewall ( Firewall) printre utilizatorii casnici obișnuiți care aproape niciodată nu se uită la " Manager de activități". Agnitum Outpost Firewall Pro mai convenabil de utilizat și oferă informații mai extinse despre evenimentele de rețea în desfășurare în jurul computerului dvs..

Este ușor de utilizat și oferă statistici bune despre ceea ce se întâmplă în rețea, dar ușurința în utilizare nu înseamnă fiabilitate/performanță! Ușurință în utilizare” Agnitum Outpost Firewall Pro„cost utilizatorul o cheltuire excesivă a resurselor sistemului și, pe alocuri, obișnuită BSOD. Deci, de exemplu, combinația NOD32 v4.0 + Outpost Firewall 2.x numit obisnuit BSOD, Outpost Firewall cele mai vechi sunt mai vorace pentru resursele sistemului, mai ales atunci când descarcă fișiere dimensiune mare printr-o conexiune rapidă la rețea și de la servere cu randamente bune!

Versiunile de „ Outpost Firewall„peste a 6-a în care procesul” acs.exe„Când descărcați fișiere mari printr-o conexiune rapidă la rețea și de pe servere cu profituri bune, devorează 15 si pana la 50% resurse de sistem și uneori chiar mai mari! Și aici nu contează stabilirea regulilor sau dezactivarea tuturor funcțiilor suplimentare - consumă resursele sistemului ( CPU+Memorie) indiferent de ce și chiar și în stare inactiv ( CPU 8-15%)!!! In versiunea " Outpost Firewall 7.5"numit" Ediția de performanță":)) "acs.exe„Atunci când este inactiv, se comportă mai puțin agresiv, dar timpul necesar pentru a descărca fișiere mari printr-o conexiune rapidă la rețea și de pe servere cu performanțe bune încă consumă 15 și până la 50%

Versiunea " Outpost Firewall 4"nu atât de vorace, dar blocaje au fost observate adesea la schimbarea conturilor de utilizator și nu numai! Fără supărare programatorilor companiei" Agnitum"dar sunt încă foarte departe de produse ca" Comodo Firewall Pro", "Comodo Internet Security" sau " Checkpoint Firewall-1„! Orice s-ar spune, dezvoltatorii occidentali obțin un mare succes în domeniu software decât domestic...

Comodo Firewall Pro

După lungi rătăciri în căutarea celui mai bun firewall ( Firewall) alegerea mea s-a stabilit în cele din urmă pe " Comodo Firewall Pro 3.14"care este diferit de" Outpost Firewall„oprește remarcabil încercările de conexiuni de intrare și nu devorează în mod sălbatic resursele de sistem - atunci când este inactiv, nu mai folosește 0-2% CPU și 3-4 MV. În plus, când oprire completă sau cad" Comodo Firewall Pro 3.14"ceea ce este puțin probabil, nu există acces la rețea, despre care nu se poate spune" Outpost Firewall".

Programul este capabil să analizeze în mod independent fiecare potenţială ameninţareși, dacă este necesar, emiteți un avertisment corespunzător. În același timp" Comodo Firewall„recunoaște peste 10.000 aplicatii diverse pe diferite categorii ( de exemplu, „sigur”, „spyware”, „adware”, etc.).

"Comodo Firewall„are și protecție proactivă, protecția proactivă include HIPS ( Sisteme de prevenire a intruziunilor gazdă) - un sistem de respingere a amenințărilor locale. Sarcina HIPS este de a monitoriza funcționarea aplicațiilor și de a bloca operațiuni potențial periculoase pe baza unor criterii specificate.

Principalele caracteristici" Comodo Firewall Pro":

• - Control complet constant și protecție a computerului personal împotriva atacurilor de pe Internet, troieni, hackeri, scripturi rău intenționate și alte amenințări necunoscute.
• - Actualizări gratuite - Comodo Firewall Pro vă va anunța despre disponibilitatea actualizărilor și, după acordul dvs., le va instala.
• - Control deplin asupra activității programelor de pe Internet.
• - Control asupra actualizărilor software.
• - Monitorizarea traficului în timp real vă oferă posibilitatea de a răspunde instantaneu la posibile amenințări.
• - Interfață multilingvă simplă, intuitivă ( inclusiv rusă).
• - Gratuit pentru utilizatorii de acasă și alți utilizatori online.

"Comodo Firewall Pro„În mod implicit, nu oferă statistici pentru toate încercările respinse de conexiuni de intrare, dar prin crearea anumitor reguli și configurarea corectă puteți obține aceste statistici. Alegerea mea este cu siguranță în favoarea „ Comodo Firewall Pro 3.14„și cred că va rămâne neschimbat... De ce versiunea 3.14, și nu 4.x sau 5.x? - da, pentru că versiunea 3.x concentrează cele mai de bază funcții fără clopoței și fluiere inutile și necesită resurse mai puțin decât 4.x sau 5.x?...

Potrivit site-ului matousec.com, produsele Comodo continuă să ocupe primele poziții în rândul participanților la test: http://www.matousec.com/projects/proactive-security-challenge/results.php

Adevarul in " Comodo Firewall Pro„Nu există funcții atât de utile precum blocarea elementelor active și statisticile sunt slabe, dar acest dezavantaj în favoarea economisirii resurselor sistemului poate fi compensat de browserul Firefox și de pluginurile AdBlock + NoScript și, dacă este necesar, vom colecta statistici cu alte programe...

wipfw

wipfw este un analog al firewall-ului de consolă ipfw, dar numai pentru Windows. Are mai multe posibilitati comparativ cu firewall standard din Windows XP. Poate limita numărul de conexiuni de la o anumită adresă IP sau un interval de adrese IP. Este posibil să se identifice pachetele prin steagurile setate SYN, FIN etc.

Daca ai folosit computer personalîn anii 90, probabil credeau că firewall-urile sunt necesare pentru organizații, dar nu pentru utilizatorii obișnuiți. Echipa ZoneAlarm a avut nevoie de câțiva ani pentru a convinge consumatorii de necesitatea unei protecții fiabile a rețelei folosind un firewall. ZoneAlarm Free Firewall s-a dezvoltat în tot acest timp, iar interfața sa a fost transformată. Produsul rămâne o alegere excelentă pentru utilizatorii care doresc mai multe funcții decât ofertele de securitate încorporate ale Windows.

Programul se instalează instantaneu și începe să funcționeze imediat. Fereastra principală este realizată în tonuri de gri, verde și albastru și conține trei panouri mari: Antivirus, Firewall și Identity & Data. Panoul antivirus este gri - se presupune că utilizatorul poate folosi soluția cu orice antivirus preferat, de exemplu, cu cele gratuite AVG AntiVirus gratuit sau Antivirus gratuit Panda. Când instalați produsul, puteți selecta opțional instalarea ZoneAlarm Free Antivirus + Firewall 2017.

Protecție împotriva atacurilor hackerilor

ZoneAlarm nu a primit modificări majore de la versiunea anterioară, ceea ce înseamnă că este încă eficient în contracararea atacurilor de rețea. În timpul testării, au fost efectuate scanări de porturi și alte tipuri de atacuri web, dar produsul le-a respins în mod fiabil. ZoneAlarm a transferat cu succes toate porturile de sistem la modul ascuns, făcându-le invizibile pentru atacurile care vin de pe Internet.

ZoneAlarm a inventat conceptul unui mecanism de protecție firewall împotriva atacurilor directe direcționate. În timpul testării, nu a fost posibil să se încheie procesele programului sau să interacționeze în vreun fel cu serviciile Windows - în toate încercările a fost afișat mesajul „Acces refuzat”. Dezactivați protecția manipulând cu registru de sistem nici nu a mers.

Prevenirea intruziunilor este o caracteristică care este asociată cu tehnologiile firewall, dar acest lucru nu este în întregime adevărat. Când a atacat un sistem de testare folosind 30 de exploit-uri generate de instrumentul CORE Impact, ZoneAlarm nu a reacționat deloc. Cu toate acestea, atacurile nu au putut compromite securitatea sistemului, deoarece corecțiile de securitate au fost instalate în timp util.

Prin comparație, Symantec Norton AntiVirus Basic a blocat două treimi din exploit-uri nivel de rețea, asigurându-se că nu pot ajunge la sistemul țintă. Kaspersky Internet Security a făcut față bine acestui test - produsul a blocat aproximativ jumătate din exploit-uri.

ZoneAlarm atribuie rețele zonei publice sau zonei de încredere. În mod implicit, nivelul de securitate este ridicat la nivelul maxim atunci când vă conectați la rețea publică. Utilizatorul se va putea conecta la rețea, dar alte dispozitive din rețea nu vor putea comunica cu dispozitivul utilizatorului. În zona de încredere, se stabilește un nivel mediu de securitate, devine posibilă schimbul de fișiere și trimiterea documentelor pentru tipărire.

Controlul aplicației

Firewall-ul încorporat în Windows este eficient în blocarea atacurilor externe. Motivul principal pentru alegerea unui firewall terță parte este obținerea unei funcționalități de control a aplicațiilor, care ajută la prevenirea aplicațiilor nedorite să utilizeze rețeaua și Internetul.

ÎN versiuni anterioare ZoneAlarm, utilizatorul trebuia să decidă singur ce programe ar putea accesa Internetul. Numeroase interogări pop-up au derutat utilizatorii. Permiteți sau blocați? Cine ştie! În ultimii ani, compania a adăugat o bază de date cloud cu aplicații celebre. ZoneAlarm poate acum seta automat permisiunile de rețea corespunzătoare pentru aproape orice program pe care îl utilizați.

Dacă te uiți la setări în detaliu, vei găsi un glisor care setează nivelul de securitate pentru controlul aplicației. Valori disponibile: off (off), minim (Min), mediu (Med) și maxim (Max). Nivelul implicit este setat la mediu - în acest mod, ZoneAlarm nu ecranizează toate programele. Produsul a detectat o încercare de a accesa Internetul dintr-un browser personalizat și a permis accesul automat.

Când a fost setat nivelul maxim de securitate, ZoneAlarm a început să răspundă la toate programele necunoscute și să afișeze o solicitare de a permite sau de a bloca accesul. Acest regim de securitate a avut alte efecte notabile. Astfel, componenta de analiză comportamentală OSFirewall a trecut la un mod de funcționare îmbunătățit și a notificat despre o gamă largă de acțiuni care pot indica activitate rău intenționată, dar pot fi și semne ale unui program sigur.

Când a încercat să instaleze 20 de utilități PCMag vechi, ZoneAlarm a generat cel puțin o alertă pentru fiecare aplicație. Una dintre utilitarele instalate a făcut ca patru avertismente să fie afișate. Funcție similară în Comodo Firewall 8 a generat și mai multe avertismente.

Protecția datelor cu caracter personal

Pe pagina Protecția datelor (identitate și date) din ZoneAlarm veți găsi modalități suplimentare consolidarea securității. Pentru a începe, puteți activa stocarea de rezervă în cloud de 5 GB oferită de partenerul ZoneAlarm, IDrive. Aceeași stocare poate fi obținută direct de la IDrive.

Un alt partener ZoneAlarm, Identity Guard, oferă un abonament gratuit de un an la protecția datelor cu caracter personal. După înregistrarea și introducerea datelor, serviciul avertizează despre diverse evenimente, de exemplu, verificarea datelor sau potențiala preluare a contului. Puteți accesa linia de asistență pentru furtul de date.

Identity Lock oferă o abordare complet diferită pentru protejarea datelor cu caracter personal. Utilizatorul adaugă pur și simplu date confidențiale într-un seif special. ZoneAlarm vă permite să salvați 15 tipuri diferite de date, inclusiv numere de card de credit, parole ale magazinului online și chiar numele de fată al mamei tale. De asemenea, este posibil să utilizați o altă categorie.

Pentru fiecare obiect, puteți seta criptarea unidirecțională, altfel datele vor fi în pericol. De asemenea, ar trebui să lăsați activate opțiunile de protecție a datelor pentru internet și e-mail.

Daca instalezi nivel înalt protecție pentru Identity Lock, funcția va bloca transferul de date de pe computer până când vizitați o resursă web pe care o definiți personal ca fiind de încredere. Informațiile personale sunt înlocuite cu asteriscuri. În modul de securitate medie, Identity Lock afișează un avertisment și sugerează blocarea transferului. În timpul testării, au existat cazuri în care datele au fost trimise în ciuda încercărilor de a bloca transmisia. În plus, Identity Lock nu poate proteja datele transferate în siguranță Protocolul HTTPS site-uri.

Câștig ușor

Anterior, a existat o concurență serioasă în segmentul firewall-ului terților, dar o îmbunătățire sistematică Windows Firewall a slăbit această luptă. Firewall-urile plătite s-au găsit într-o poziție deosebit de dezavantajoasă, nevoia pentru care a scăzut brusc odată cu apariția protecției gratuite și eficiente a sistemului.

ZoneAlarm rămâne alegerea editorilor PCMag în categoria firewall-ului terță parte. Produsul împărtășește titlul cu Comodo Firewall 8, care, însă, nu a fost actualizat de ceva timp. Dacă doriți protecție avansată pentru firewall, atunci nu ezitați să alegeți aceste soluții.

Examinare ZoneAlarm Free Firewall 2017:

Avantaje

• ascunde toate porturile de sistem pentru a preveni atacurile externe;
• controlul accesului la Internet din aplicații;
• rezistă cu succes atacurilor directe țintite;
• include funcția de backup în cloud și alte instrumente suplimentare.

Defecte

• nu există protecție împotriva exploatărilor;
• Tehnologia OSFirewall semnalează atât rău intenționat, cât și programe sigure, dacă setările sunt setate la securitate maximă.

Evaluare generală

Oricine s-a gândit vreodată la întrebarea „ce firewall să aleagă?” probabil că a întâlnit pătratul magic Gartner(o agenție analitică binecunoscută).

La sfârșitul lunii iunie 2017 Un alt raport de piață a fost lansat Unified Threat Management (UTM) - Magic Quadrant pentru Unified Threat Management (SMB Multifunction Firewalls)și în iulie 2017 Firewall-uri pentru întreprinderi - Magic Quadrant pentru firewall-uri de rețea pentru întreprinderi. Dacă sunteți interesat să aflați cine a fost printre lideri, cum s-a schimbat situația în ultimul an și ce tendințe sunt observate, atunci bine ați venit la pisica...

Piața UTM:

Permiteți-mi să vă reamintesc că, conform definiției lui Gartner:

„Gestionarea unificată a amenințărilor (UTM) este o platformă convergentă de produse de securitate punctuală, potrivită în special pentru întreprinderile mici și mijlocii (IMM-uri). Seturile de caracteristici tipice se împart în trei subseturi principale, toate în cadrul UTM: firewall/sistem de prevenire a intruziunilor (IPS)/virtual rețea privată, securitate securizată a gateway-ului Web (filtrare URL, antivirus web) și securitate a mesajelor (anti-spam, AV mail).”

Adică platformele se încadrează în această definiție securitatea rețelei, destinat companiilor mici (Small) și companiilor puțin mai mari (Midsize) (în cadrul companiilor mici (Small and Midsize Business), Gartner are în vedere companiile cu angajați de la 100 la 1000 de persoane). Soluțiile UTM conțin de obicei funcționalitatea firewall tipică de astăzi, un sistem de prevenire a intruziunilor (IPS), un gateway VPN, un sistem de filtrare a traficului web (filtrare URL, sistem antivirus de streaming pentru traficul web) și un sistem de filtrare a traficului de e-mail (filtrarea mesajelor spam și un sistem antivirus pentru traficul de corespondență) și, bineînțeles, nu putem uita de sistemul de bază de rutare și suport pentru diferite tehnologii WAN.

Este interesant că, judecând după predicțiile Gartner, piața firewall-ului până în 2020 va va rămâne aproximativ în aceeași stare ca acum. În 2022 conform predicțiilor Gartner, soluțiile de clasă vor începe să intre în utilizare în IMM-uri Firewall ca serviciu (FWaaS), adică firewall-uri cloud unde traficul clienților va fi tunelizat, iar ponderea noilor instalații pe piața IMM-urilor va fi de peste 50%, față de ponderea actuală de 10%. În plus, 2022 25% dintre utilizatorii IMM-urilor își vor folosi firewall-ul ca instrument de monitorizare și broker intermediar pentru a oferi inventar și a controla utilizarea resurselor SaaS, ca mijloc de gestionare a dispozitivelor mobile sau ca mijloc de aplicare a politicilor de securitate pe dispozitivele utilizatorilor finali (în prezent, mai puțin peste 2% dintre utilizatori folosesc această funcționalitate pe firewall-uri). Soluțiile FWaaS vor deveni, de asemenea, mai populare pentru structurile de sucursale distribuite, 10% dintre instalațiile noi utilizând această soluție, comparativ cu mai puțin de 1% în prezent.

Întrucât soluțiile UTM sunt destinate companiilor relativ mici (după standardele Gartner), este clar că, după ce a primit toate funcționalitățile de la o singură cutie, clientul final se va mulțumi într-un fel sau altul cu compromisuri în ceea ce privește performanța, eficiența securității rețelei și funcționalitatea , dar pentru astfel de clienți este, de asemenea, important ca soluția să fie ușor de gestionat (control prin intermediul unui browser de exemplu), administratorul soluției poate fi instruit mai rapid datorită managementului simplificat, că soluția conține instrumente încorporate pentru cel puțin raportarea de bază pentru unii clienți, prezența software-ului și a documentației localizate este de asemenea importantă.

Gartner consideră că nevoile clienților IMM-uri și ale clienților Enterprise sunt foarte diferite în ceea ce privește nevoile Enterprise pentru capacitatea de a implementa politici de management mai complexe, capabilități avansate în implementarea securității rețelei. De exemplu, clienții Enterprise cu o structură de sucursale distribuită au adesea sucursale care pot avea aceeași dimensiune ca o întreagă companie IMM. Cu toate acestea, criteriile de alegere a echipamentelor pentru o sucursală sunt, de regulă, dictate de alegerea echipamentului la sediul central (de obicei, echipamentele de la același furnizor care sunt utilizate în sediul central sunt selectate pentru sucursale, adică clasa Low End Enterprise echipamente), deoarece clientul trebuie să aibă încredere în asigurarea compatibilității echipamentelor și, în plus, astfel de clienți folosesc adesea o singură consolă de management pentru a asigura gestionabilitatea rețelei de sucursale (unde este posibil să nu existe specialiști în profilul corespunzător) de la sediul central. . În plus, componenta economică este, de asemenea, importantă, un client corporativ poate primi reduceri suplimentare pentru „volum” de la producătorii de soluții de internetworking, inclusiv soluții pentru rețelele de sucursale. Din aceste motive, Gartner ia în considerare soluții pentru structurile de sucursale distribuite ale clienților Enterprise în pătratele de soluții pentru segmentul Enterprise (NGFW/Enterprise Firewall, IPS, WAF etc.).

Separat, Gartner identifică clienții cu o rețea distribuită de birouri foarte autonome (un exemplu tipic este o rețea de retail, în care numărul total de angajați poate fi mai mare de 1000 de persoane), care, ca un client obișnuit IMM, au bugete destul de limitate, un un număr foarte mare de site-uri la distanță și de obicei un mic personal IT/IS. Unii furnizori de UTM se concentrează chiar mai mult pe soluții pentru astfel de clienți decât pentru IMM-urile tradiționale.

UTM din iunie 2017:

Și iată ce s-a întâmplat acum un an, în august 2016:

Lista liderilor pieței UTM include aceleași chipuri cunoscute - Fortinet, Check Point, Sophos. Mai mult, situația se încălzește treptat - pozițiile liderilor se apropie treptat una de alta. Juniper a trecut de la urmăritori la jucători de nișă. SonicWall și-a îmbunătățit puțin poziția.
Ce parere are Gartner despre liderii de piata din segmentul UTM individual:

Este un reprezentant al liderilor pieței UTM, soluția IMM-urilor este reprezentată de un firewall de clasă enterprise (Enterprise), care este destul de ușor de gestionat și are un sistem intuitiv GUI(GUI).

Sediul central este situat în Tel Aviv (Israel) și San Carlos (SUA). Check Point este un furnizor axat pe securitatea rețelei, cu peste 1.300 de angajați în cercetare și dezvoltare. Portofoliul de produse include firewall-uri de clasă SMB și Enterprise (Security Gateway), o soluție specializată pentru protecția punctelor terminale (Sandblast Agent), o soluție de securitate dispozitive mobile(Sandblast Mobile) și firewall-uri virtuale (vSEC pentru cloud-uri private și publice). Linia actuală de firewall-uri din clasa SMB include familiile 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, toate dispozitivele au fost introduse în 2016/2017.

3. Sophos:

Este un reprezentant al liderilor pieței UTM. Continuă să-și crească cota de piață datorită ușurinței în utilizare, funcționalității bune a componentei de securitate și integrării cu succes cu propria soluție de protecție a punctelor finale. Un invitat frecvent pe listele scurte de clienți IMM-uri, precum și pentru rețelele distribuite de birouri autonome.

Cu sediul central în Abingdon (Marea Britanie), are peste 3.000 de angajați în întreaga lume. Portofoliul de produse conține un amestec de soluții de securitate a rețelei și de protecție a punctelor finale. Linia de firewall-uri Sophos XG conține 19 modele și a fost actualizată ultima dată în trimestrul 4 din 2016, portofoliul include și linia învechită Sophos SG. Soluțiile Sophos UTM sunt disponibile ca aplicații virtuale cu integrare Platforme IaaS- AWS și Azure. Soluțiile de securitate pentru endpoint includ Sophos Endpoint și Intercept X. Soluția de integrare dintre Sophos UTM și Sophos Endpoint se numește Sophos Synchronized Security. Portofoliul furnizorului include, de asemenea, soluții pentru protejarea dispozitivelor mobile și furnizarea de criptare a datelor.

Piața de firewall pentru întreprinderi:

În 2011 Gartner a introdus o nouă definiție pe piața Enterprise Firewall – Next Generation Firewall (NGFW):

„Firewall-urile de generație următoare (NGFW) sunt firewall-uri de inspecție profundă a pachetelor care trec dincolo de inspecția și blocarea port/protocol pentru a adăuga inspecție la nivel de aplicație, prevenire a intruziunilor și aducând informații din afara paravanului de protecție. Un NGFW nu trebuie confundat cu un sistem autonom de prevenire a intruziunilor în rețea (IPS), care include un firewall de bază sau non-întreprindere sau un firewall și IPS în același dispozitiv care nu sunt strâns integrat.”

Pe atunci a fost o inovație, în jurul căreia au fost multe controverse. Au trecut câțiva ani, a trecut multă apă pe sub pod, iar acum în 2017. Gartner nu mai consideră că acesta este un avantaj special, ci pur și simplu afirmă faptul că toți jucătorii de frunte de pe această piață au dobândit de mult această funcționalitate, iar acum se diferențiază de alți furnizori în ceea ce privește funcționalitatea.

De Prognozele Gartner până în 2020 Firewall-urile virtualizate din clasa Enterprise vor ocupa până la 10% din piață, comparativ cu 5% în prezent. Până la sfârșitul anului 2020 25% din firewall-urile vândute vor include integrarea de către brokerii cloud a conexiunilor de securitate la serviciile cloud ( Cloud Access Security Broker, CASB), integrat prin intermediul API-urilor corespunzătoare. Până în 2020 50% dintre noile instalații de firewall vor folosi inspecția TLS de ieșire, în creștere față de mai puțin de 10% în prezent.

Potrivit Gartner, piața Enterprise Firewall constă în principal din soluții de securitate rețele corporative(Rețele de întreprindere). Produsele incluse în aceste soluții pot fi implementate ca un singur firewall sau în scenarii mai mari și mai complexe, inclusiv rețele de sucursale, DMZ-uri cu mai multe niveluri și scenarii tradiționale de implementare a firewall-urilor pentru centre de date „mare” și includ, de asemenea, posibilitatea de a utiliza firewall-uri virtuale centrul de date. Clienții trebuie să aibă, de asemenea, posibilitatea de a implementa soluții în infrastructurile publice cloud ale Amazon Web Services (AWS), Microsoft Azure, iar furnizorul trebuie să aibă suport Google Cloud în foaia de parcurs în următoarele 12 luni. Produsele trebuie să poată fi gestionate cu instrumente de management extrem de scalabile (și granulare), să aibă capabilități avansate de raportare și să aibă o gamă largă de soluții pentru marginea rețelei, centru de date, rețea de sucursale și implementare în infrastructura de virtualizare și cloud public. Toți furnizorii din acest segment de piață trebuie să accepte definirea și controlul precis al aplicațiilor și utilizatorilor. Funcționalitatea Next Generation Firewall nu mai este un avantaj, ci o necesitate. Prin urmare, Gartner elimină termenul pe care l-a inventat, deoarece această funcționalitate este considerată destul de comună și absolut necesară pe piața Enterprise Firewall. În esență, Gartner consideră că NGFW și Enterprise Firewall sunt sinonime. Producătorii care operează pe această piață se concentrează și construiesc o strategie de vânzări și suport tehnic pentru companiile mari (Întreprinderi), iar funcționalitatea pe care o dezvoltă este axată și pe rezolvarea problemelor marilor companii (Întreprinderi).

Gartner afirmă că cercetările sale arată că NGFW-urile continuă treptat tendința de a fi înlocuite separat dispozitive în picioare IPS la marginea rețelei, deși unii clienți spun că vor continua să folosească dispozitive dedicate Next Generation IPS (NGIPS) într-o strategie Best of Breed. Mulți clienți de întreprindere sunt interesați de soluțiile de detectare a malware-ului bazate pe cloud ca o alternativă mai ieftină la soluțiile sandbox instalate separat ( Soluții de Sandboxing).

Spre deosebire de piața UTM, piața firewall-ului pentru întreprinderi nu implică faptul că soluțiile NGFW trebuie să conțină toate funcționalitățile de protecție a rețelei. În schimb, Gartner vede nevoia ca firewall-urile de întreprindere să se specializeze în mod special în funcționalitatea NGFW. De exemplu, firewall-urile de ramuri de clasă Enterprise necesită suport pentru un grad ridicat de granularitate în blocarea traficului de rețea, care trebuie inclus în baza de produse, este necesară o abordare integrată a serviciilor pentru procesarea traficului de rețea, managementul produsului trebuie să fie foarte integrat și nu arată ca o compilație compilată în grabă de diferite motoare într-un singur produs. Nivelul de protecție și ușurința de configurare a firewall-urilor de clasă enterprise pentru rețelele de sucursale nu ar trebui să fie inferior soluțiilor pentru sediul central.

În 2017 Gartner se concentrează atenție deosebită soluții pentru a asigura terminarea sesiunilor TLS pentru a asigura că traficul de ieșire este scanat pentru amenințări precum descărcări cod rău intenționat, managementul rețelelor botnet. Într-un fel, capacitatea de a inspecta traficul TLS de ieșire aduce NGFW mai aproape de soluțiile DLP ușoare, deoarece decriptarea și inspecția ulterioară a traficului TLS de ieșire face posibilă asigurarea că datele sensibile nu sunt trimise în exterior. Cu toate acestea, unii clienți care folosesc această funcție pot avea o performanță semnificativă la activarea acestei funcții din cauza supraîncărcării mari a decriptării TLS.

Unii clienți avansați plănuiesc, iar unii folosesc deja capacitățile oferite de paradigma Software Defined Networking (SDN) și folosesc capabilitățile de micro-segmentare într-un centru de date virtualizat. Acești clienți se uită la furnizori cu suport pentru diverse soluții SDN, precum și la planurile lor de dezvoltare ulterioară în direcția SDN. Furnizorii de soluții încorporează abordări din ce în ce mai automatizate pentru orchestrarea politicilor de firewall pentru a oferi flexibilitatea și beneficiile de afaceri pe care le promite paradigma SDN.

Să ne uităm acum la situația actuală cu piața Gartner Firewall Enterprise din iulie 2017:

Și iată ce s-a întâmplat acum un an, în mai 2016:

Lista liderilor de lungă durată pe piața Enterprise Firewall include Palo Alto Networks și Check Point. Anul acesta, Gartner a mutat Fortinet de la Challengers la Leaders. Pasiunile se încălzesc – se apropie și pozițiile liderilor din acest segment. Nici anul acesta Cisco nu a reușit să preia conducerea, rămânând printre urmăritori. Dar ceea ce surprinde este Huawei, care, printre jucătorii de nișă, a fost plasat cu destulă încredere în secțiunea urmăritorilor.

Ce crede Gartner despre liderii pieței Enterprise Firewall în mod individual:

1. Palo Alto Networks:

Este unul dintre liderii de pe piata Enterprise Firewall, de asemenea un furnizor pur de securitate, cu sediul in Santa Clara (SUA, California), cu un personal de peste 4.000 de angajati. Produce firewall-uri din 2007, în 2016. veniturile au depășit 1,4 miliarde USD Portofoliul de soluții include firewall-uri de clasă Enterprise în versiuni fizice și virtualizate, soluții de protecție a punctelor terminale (Traps și GlobalProtect), soluții de colectare, agregare, corelare, analize de amenințări în timp real pentru a sprijini măsurile defensive (Threat Intelligence, AutoFocus). ), soluții de securitate pentru SaaS (Aperture). Producătorul lucrează activ la integrarea soluțiilor într-o platformă unificată de securitate a rețelei.

Palo Alto Networks a lansat recent versiunea 8 sistem de operare PAN-OS cu îmbunătățiri pentru WildFire și Panorama, nouă funcționalitate de securitate SaaS, protecție a acreditărilor utilizatorului. A fost lansat, de asemenea, un model de firewall entry-level PA-220, un dispozitiv de gamă medie din seria PA-800, precum și linia de firewall-uri seria PA 5000 (modele noi 5240, 5250, 5260), care a fost produsă din 2011. actualizat.

El este un reprezentant al liderilor de piață Enterprise Firewall. Portofoliul de produse pentru piața Enterprise conține un număr mare de soluții, inclusiv firewall-uri NGFW și soluții de protecție a punctelor terminale, soluții de securitate în cloud și rețele mobile. Produsele emblematice ale Check Point sunt gateway-uri de securitate pentru întreprinderi (Enterprise Network Security Gateway-urile includ familiile 5000, 15000, 23000, 44000 și 64000). Securitatea în cloud este asigurată printr-o soluție vSEC pentru cloud-uri private și publice și există, de asemenea, o soluție SandBlast Cloud pentru aplicații SaaS. Soluțiile de securitate endpoint includ SandBlast Agent și soluții de securitate mobilă Check Point Capsule și SandBlast Mobile. Soluția SandBlast Cloud pentru scanarea traficului de e-mail în Microsoft Office 365 a fost lansată și în 2016. modelele 15400 și 15600 au devenit disponibile pentru clienții corporativi mari, precum și 23500 și 23800 pentru centrele de date.

Recent, au fost introduse noile platforme Hi-End 44000 și 64000, vSEC a fost lansat pentru Google Cloud și o nouă versiune de software R80.10 a fost lansată cu îmbunătățiri la consola de management, performanță îmbunătățită și SandBlast Anti-Ransomware, care oferă protecție împotriva malware de clasa ransomware. De asemenea, prezentat noua arhitectura securitatea rețelei Check Point Infinity, combinând securitatea rețelelor, a norilor și a utilizatorilor de telefonie mobilă.

Check Point și-a extins, de asemenea, soluția anti-Malware bazată pe cloud, care poate fi integrată în fața serviciilor de e-mail SaaS. Check Point oferă numeroase blade software care extind capacitățile firewall-ului, inclusiv protecție avansată împotriva programelor malware - Advanced Mailware Protection (Threat Emulation and Threat Extraction), Threat Intelligence services - ThreatCloud IntelliStore și Anti-Bot. Check Point își acceptă firewall-urile în cloud-urile publice Amazon Web Services (AWS) și Microsoft Azure, iar soluțiile de integrare cu soluții SDN de la VMWare NSX și Cisco Application Centric Infrastructure (ACI) sunt disponibile.

O soluție Check Point ar trebui să fie pe lista scurtă a clienților întreprinderii pentru care sensibilitatea prețului nu este la fel de importantă ca și granularitatea funcționalității de securitate a rețelei, împreună cu managementul centralizat de înaltă calitate pentru rețele complexe. Este, de asemenea, un bun candidat pentru clienții care utilizează rețele hibride constând din echipamente on-premise, centre de date virtualizate și cloud.

Numai utilizatorii înregistrați pot participa la sondaj. , Vă rog.

Într-adevăr, Windows vine cu un firewall încorporat, care este deosebit de eficient în cele mai recente versiuni de Windows. Cu toate acestea, utilizatorii pot alege solutie alternativa, mai ales dacă este distribuit gratuit. Versiunea 2016 a ZoneAlarm Free Firewall nu este mult diferită de predecesorul său, dar primește în continuare câteva îmbunătățiri utile.

Firewall persistent

Fereastra principală a programului a rămas practic neschimbată. Trei panouri mari reprezintă antivirus, firewall și protecția datelor. Panoul antivirus este gri cu un mesaj că protecția antivirus este disponibilă, dar nu este instalată. Aici se presupune că veți folosi ZoneAlarm împreună cu persoana iubită. soluție antivirus, de exemplu, cu Panda Free Antivirus (2016). Dacă nu aveți deja protecție antivirus, faceți clic pe butonul pentru ao instala, după care produsul se va transforma efectiv în ZoneAlarm Free Antivirus + Firewall 2016.

La revizuirea unei versiuni mai vechi de ZoneAlarm, s-a dovedit că programul de instalare necesita schimbare motor de căutareși pagina de pornire în browser. Cu siguranță, aceste manipulări le-au permis dezvoltatorilor Check Point să câștige niște venituri. Versiunea 2016 nu mai impune aceste modificări și nu mai include bara de instrumente cu licență, pe care mulți utilizatori au găsit-o utilă. În plus, produsul și-a pierdut protecția împotriva phishing-ului, deoarece a fost o parte funcțională a barei de instrumente, dar, pe de altă parte, anti-phishing nu este o componentă tipică a firewall-urilor.

ZoneAlarm este unul dintre cele mai vechi firewall-uri personale de pe piață - produsul a evoluat și s-a îmbunătățit de-a lungul anilor. Programul face o treabă excelentă de a comuta toate porturile de sistem în modul ascuns, făcându-le invizibile pentru atacurile externe. De asemenea, paravanul de protecție Windows face față acestei sarcini în mod eficient, așa că încercările nereușite de a ascunde porturile de către soluții terțe par suspecte, cel puțin. Rețineți că, în ciuda faptului că dezvoltatorii de firewall din Kaspersky Internet Security (2016) au decis să renunțe la funcția de ascundere a porturilor, produsul se concentrează serios pe detectarea și blocarea atacurilor de rețea.

ZoneAlarm nu încearcă să detecteze atacuri de rețea care încearcă să exploateze vulnerabilitățile sistemului. Acest nivel nu este de obicei reprezentat în solutii gratuite. În testele de amatori ale PCMag, firewall-ul Kaspersky a detectat cele mai multe exploit-uri, iar Symantec Norton Security le-a identificat și blocat absolut toate.

Controlul software ZoneAlarm configurează permisiunile de acces la rețea și la Internet pentru toate programele care încearcă să se conecteze. În mod implicit, componenta scanează programele la un nivel de sensibilitate mediu, ceea ce oferă echilibrul optim între o protecție bună și mai puține alerte pop-up. Instrumentul folosește baza de date extinsă DefenseNet a Check Point pentru a configura automat permisiunile pentru o gamă largă de programe de încredere cunoscute.

La testarea la nivel mediu de protecție, browser-ul auto-scris a fost detectat, dar când permisiunea a fost obținută automat, i-au fost permise conexiuni de ieșire. Când sensibilitatea a fost setată la maxim, componenta a detectat încercări de acces și a întrebat utilizatorul dacă permite aceste acțiuni. Având în vedere numărul imens de programe cunoscute al căror acces la rețea este procesat automat de firewall, este recomandat să folosiți protecție maximă și să acordați atenție alertelor pop-up.

Desigur, un firewall poate controla doar încercările de acces la rețea pe care le poate detecta. Programele Lictest imită metode ascunse acces la rețea, care sunt folosite de unele programe malware pentru a se mascadă drept aplicații benigne. În cadrul testului, ZoneAlarm a detectat majoritatea testelor de scurgere și a identificat unul dintre ele ca fiind o aplicație rău intenționată.

În ceea ce privește atacurile directe direcționate, ZoneAlarm a fost unul dintre primele firewall-uri personale care au rezistat cu succes acestor tipuri de amenințări. Testele nu au reușit să găsească o modalitate de a dezactiva protecția firewall. O metodă care funcționează adesea este dezactivarea pornirii serviciilor de firewall critice. Când a încercat să efectueze aceste manipulări, ZoneAlarm a afișat mesajul „Acces refuzat”. Cu Comodo Firewall 8, această metodă a funcționat, dar când am repornit, firewall-ul a detectat o problemă și s-a oferit să o rezolve.

OSFirewall

Când sensibilitatea controlului software a fost setată la protecție maximă, s-a observat că pe lângă alertele despre încercările de acces la rețea, firewall-ul afișa și notificări pop-up despre comportament suspect. Această funcționalitate este oferită de componenta comportamentală OSFirewall.

În modul de sensibilitate medie, la instalarea a 20 de utilitare PCMag vechi, nu au apărut alerte. După ce nivelul de protecție a fost ridicat la maxim, fiecare utilitar a generat cel puțin o alertă pop-up, dintre care majoritatea au fost afișate în timpul instalării probei de testare. La crearea și rularea unei copii temporare a programului de instalare, firewall-ul a raportat o astfel de acțiune suspectă ca o încercare de a accesa cu privilegii de administrator. Multe utilitare au lansat un avertisment că o aplicație încearcă să comunice cu Windows Explorer prin deschiderea procesului său.

Desigur, dacă selectați blocarea oricăror date de manipulare, instalarea nu va funcționa sau programul nu va funcționa corect. Se recomandă totuși nivelul maxim de protecție, dar la instalarea unor programe noi este indicat să scădeți sensibilitatea la mediu. Este demn de remarcat faptul că caracteristica de analiză comportamentală a lui Comodo a dat și mai mult alerte -, înîn unele cazuri, mai mult de o duzină per utilitate.

Stocare de rezervă în cloud

Odată cu instalarea ZoneAlarm, utilizatorului i se oferă să primească gratuit 5 gigabytes de stocare în cloud de la partenerul ZoneAlarm - IDrive. Versiunea premium costă 59,50 USD pe an și oferă 1 terabyte de stocare în cloud. IDrive a primit titlul de „Alegerea editorului” în categoria serviciilor de stocare în cloud.

Când utilizatorul face clic inițial pe link pentru a activa stocarea în cloud, se deschide o pagină care explică capacitățile serviciului și vă permite să instalați o aplicație separată pentru a face backup pentru datele dvs. După cum am menționat, puteți obține 5 gigaocteți gratuit și veți primi o ofertă similară direct de la IDrive. Dacă 5 GB nu sunt suficiente pentru nevoile dvs., puteți face upgrade la planul Premium pentru 1 terabyte de spațiu în cloud. Panda Internet Security 2016 oferă doar doi gigabytes de stocare de rezervă bazată pe Mozy, dar utilizatorul poate obține o reducere de 15% la alte planuri Mozy plătite. Un reprezentant ZoneAlarm a spus că oferă reduceri și sub formă de promoții.

Pentru a activa sistemul de rezervă, trebuie să creați un cont. Introduceți numele, adresa de e-mail și parola și puteți trece la pasul următor. Apoi, trebuie să spuneți IDrive dacă să utilizați o cheie de criptare standard sau o cheie personalizată. Atunci când alegeți a doua opțiune, va trebui să vă amintiți cheia dată, altfel nu vei putea accesa datele tale. CU latura pozitiva, chiar și cu o solicitare oficială din partea serviciilor guvernamentale, IDrive nu va putea să vă decripteze fișierele.

Utilitarul de backup nu vă pierde timpul. Imediat după finalizarea instalării, pornește backup foldere importante: Desktop, Muzică, Imagini și Documente. Puteți adăuga cu ușurință propriile dosare și fișiere de copiat.

Instrumentul de backup vă permite să salvați o copie a fișierelor dvs. local sau pe un server. De asemenea, puteți crea o copie de rezervă a imaginii întregii unități, deși probabil că nu se va încadra în cei 5 gigaocteți disponibili. De pe orice computer conectat la Internet, vă puteți conecta la contul dvs. și vă puteți gestiona fișierele de rezervă. Serviciul include chiar și un vizualizator fisiere grafice. Mai mult, instrumentul are suport pentru dispozitive mobile și backup pentru date sociale, printre multe alte caracteristici.

Protecția datelor

Componenta de protecție a identității a ZoneAlarm este formată din două părți. În primul rând, Identity Protection efectuează monitorizarea creditului și vă informează cu privire la orice modificare a istoricului dvs. de credit. În plus, funcția de blocare a identității împiedică transferul neautorizat al datelor utilizatorului din sistem.

Serviciul de monitorizare este asigurat de partenerul ZoneAlarm - Identity Guard. Mai exact, primești un an de ceea ce se numește protecție Good Start. După introducerea datelor cu caracter personal, serviciul vă va verifica datele de credit în fiecare zi și vă va anunța prin e-mail despre orice modificare a dosarului de credit. Dacă aveți întrebări despre serviciu sau sunteți confuz de vreo alertă, suport tehnic gratuit nelimitat vă stă la dispoziție. Deși serviciul este gratuit, utilizatorul va trebui să introducă informațiile cardului de credit ca parte a procesului de verificare.

În mod implicit, Blocarea identității este dezactivată deoarece nu poate funcționa atunci când nu există date personale. La introducerea datelor, utilizatorul poate alege dintre 10 categorii diferite, inclusiv numere de telefon, carduri de credit și adrese. Pentru fiecare obiect, puteți specifica un nume descriptiv și datele care trebuie protejate. În mod implicit, ZoneAlarm utilizează criptarea unidirecțională pentru a salva datele. Astfel, dacă un atacator obține acces la program, el nu va putea citi datele tale private.

Cu un nivel mediu de protecție, ZoneAlarm vă anunță orice încercare de a transmite date protejate prin e-mail și browser. Dacă selectați opțiunea de anulare a transferului, datele dumneavoastră vor fi înlocuite cu asteriscuri. La nivelul maxim de protecție, datele sunt înlocuite cu asteriscuri automat, fără solicitări inutile. Rețineți că Identity Lock nu funcționează cu conexiunile securizate prin HTTPS.

Liber, dar mândru

ÎN realități moderne Piața pentru firewall-uri personale de sine stătătoare este, sincer vorbind, mică. Eficiența crescută a paravanului de protecție Windows încorporat a predeterminat alegerea majorității. O soluție plătită va avea o perioadă foarte dificilă aici.

ZoneAlarm Free Firewall 2016 și Comodo Firewall 8 sunt ambele alegerea editorilor pentru firewall-urile Windows. Comodo include un set bogat funcții utile, inclusiv uneori blocare comportamentală problematică. ZoneAlarm conține toate caracteristicile de firewall necesare și include propriile sale bonusuri. Dacă vrei să refuzi soluție de sistemÎn favoarea unui firewall personal terță parte, merită să încercați acest produs.

Examinare ZoneAlarm Free Firewall 2016:

Avantaje

• ascunde cu succes toate porturile de sistem;
• gestionează accesul la program la Internet și la rețea;
• nu mai instalează forțat bara de instrumente sau modifică setările pagina de start;
• rezistă eficient atacurilor;
• include protecția datelor personale, backup în stocarea în cloud.

Defecte

• nu mai include protecția împotriva phishingului;
• La sensibilitate maximă, detectarea comportamentală produce un număr mare de fals pozitive.

Evaluare generală

ZoneAlarm Free Firewall 2016 îndeplinește toate sarcinile tradiționale de firewall și nu mai vine cu o bară de instrumente. Backup-ul în cloud și monitorizarea stării creditului fac din acest produs gratuit o alegere și mai interesantă.