Care firewall este mai bun? Comodo Firewall - cel mai bun firewall gratuit

Fiul mic a venit la tatăl său și cel mic a întrebat:

- A cui apărare este bună, dar a cui nu este atât de bună?

Nu am secrete, ascultați băieți.

Imi public mai jos parerea pe aceasta tema.

De fapt, nu există cel mai bun firewall, așa cum nu există cel mai bun antivirus sau browser - fiecare utilizator de computer își alege cel mai bun produs software.

Poate că am dezamăgit mulți oameni acum, dar așa stau lucrurile. Un număr mare de utilizatori cred asta Comodo Firewall - cel mai bun firewall gratuitși nu mă cert, dar înainte a funcționat bine pentru mine câțiva ani ESET NOD32 cu firewall-ul său, iar după el am lucratavast! Internet Security 2014, de asemenea cu firewall...

Nu am avut niciodată plângeri cu privire la protecția lor până nu am experimentat ultimul complex program pentru verificarea fiabilității firewall-ului. A picat testul si s-a luat decizia de a schimba firewall-ul. Alegerea a căzut pe Comodo Firewall - este testat pentru fiabilitate și, desigur, este complet gratuit.

Astăzi vreau să vă descriu câteva dintre nuanțele instalării și configurării acestuia.

Toată viața noastră este o căutare a ceva. Caută bani, faimă, dragoste... cel mai bun firewall sau browser.

Instalarea Comodo Firewall

Prima întrebare pe care o puteți avea este despre dimensiunea fișierului de instalare al acestui firewall - 202 MB! De ce o dimensiune atât de sălbatică? Deoarece are o grămadă de suplimente inutile, au introdus chiar și un browser în el.

Vă voi arăta acum cum să instalați un Comodo Firewall și după aceea puteți elimina în siguranță acest program de instalare uriaș. Dar tot trebuie să descărcați întregul fișier folosind acest link de pe site-ul oficial al producătorilor (pe pagina de descărcare există un buton în dreapta)...

Cu ceva timp în urmă am dat peste un fișier de instalare ușor pentru acest ecran de protecție pe Internet, fără niciun supliment, dar în primul rând, nu era oficial și, în al doilea rând, am pierdut linkul.

L-ai descărcat? Se instalează Comodo Firewall...

Iată-le - completări inutile. Debifează-le și mergi mai departe...

Ți-am descris-o deja cum să găsiți cele mai rapide servere DNS, deci - serverele COMODO DNS nu sunt doar lente, ci și complet speriate!

Dacă părăsiți caseta de selectare de sus, veți avea o durere de cap - jumătate din site-uri vor fi blocate!

Asigurați-vă că accesați elementul „Personalizați instalarea”!

Iată-l, dragul nostru - ce ar fi fără Yandex!!!

Desigur, eliminăm toate bifurile

Ne uităm în jur și aflăm unde suntem. Dacă nu aveți propria rețea locală de acasă, vă recomand să faceți clic pe „Sunt într-un loc public...”

Felicitări! Ai instalat Comodo Firewall - cel mai bun firewall gratuit.

Hai să o modificăm puțin acum...

Configurarea Comodo Firewall

De fapt, există multe configurații ale setărilor acestui firewall - Internetul este plin de ele (iată una dintre ele). Puteți configura apărătorul în așa fel încât să nu puteți respira între notificări, avertismente și întrebări.

Sau îl poți convinge să lucreze în liniște și discret - depinde de tine, voi da doar câteva sfaturi mai jos...

Accesați setările programului...

...și bifați TOATE căsuțele din setările avansate (cum vă sfătuiesc mulți online), dar dacă aveți probleme cu conectarea la Internet, debifați cele două de jos.

Aici puteți dezactiva afișarea widget-ului pe desktop dacă nu aveți nevoie de el...

L-am lăsat, deși categoric nu-mi plac tot felul de widget-uri de pe desktop. L-am editat ușor făcând clic DREAPTA pe pictograma firewall din tavă...

Dar aici este cea mai groaznică setare de firewall, care o va transforma într-un adevărat zid de beton armat...

În loc de modul sigur, puteți instala...

În acest mod, pregătiți-vă pentru un milion de întrebări din partea avocatului apărării cu orice ocazie. Dar verificarea fiabilitatii Acum, Comodo Firewall va trece - 100%.

Întrebările de la firewall arată așa...

Puteți bifa caseta din partea de jos a acestei ferestre (rețineți...) și pur și simplu permiteți execuția. Asta dacă cunoașteți un program care încearcă să acceseze rețeaua. De asemenea, puteți să „Procesați ca”...

În acest fel vom scăpa de întrebările repetate, de exemplu despre Nexus care a apelat la Clover.

Dacă ai folosit un computer personal în anii 90, probabil ai crezut că firewall-urile sunt necesare pentru organizații, dar nu pentru utilizatorii obișnuiți. Echipa ZoneAlarm a avut nevoie de câțiva ani pentru a convinge consumatorii de necesitatea unei protecții fiabile a rețelei folosind un firewall. ZoneAlarm Free Firewall s-a dezvoltat în tot acest timp, iar interfața sa a fost transformată. Produsul rămâne o alegere excelentă pentru utilizatorii care doresc mai multe funcții decât ofertele de securitate încorporate ale Windows.

Programul se instalează instantaneu și începe să funcționeze imediat. Fereastra principală este realizată în tonuri de gri, verde și albastru și conține trei panouri mari: Antivirus, Firewall și Identity & Data. Panoul antivirus este gri - se presupune că utilizatorul poate folosi soluția cu orice antivirus preferat, de exemplu, AVG AntiVirus Free sau Panda Free Antivirus. Când instalați produsul, puteți alege opțional să instalați ZoneAlarm Free Antivirus + Firewall 2017.

Protecție împotriva atacurilor hackerilor

ZoneAlarm nu a primit modificări majore de la versiunea anterioară, ceea ce înseamnă că este încă eficient în contracararea atacurilor de rețea. În timpul testării, au fost efectuate scanări de porturi și alte tipuri de atacuri web, dar produsul le-a respins în mod fiabil. ZoneAlarm a pus cu succes toate porturile de sistem în modul ascuns, făcându-le invizibile pentru atacurile care vin de pe Internet.

ZoneAlarm a inventat conceptul unui mecanism de protecție firewall împotriva atacurilor directe direcționate. În timpul testării, nu a fost posibil să se încheie procesele programului sau să interacționeze în vreun fel cu serviciile Windows - în toate încercările a fost afișat mesajul „Acces refuzat”. De asemenea, nu a reușit să dezactiveze protecția prin manipularea registrului de sistem.

Prevenirea intruziunilor este o caracteristică care este asociată cu tehnologiile firewall, dar acest lucru nu este în întregime adevărat. Când a atacat un sistem de testare folosind 30 de exploit-uri generate de instrumentul CORE Impact, ZoneAlarm nu a reacționat deloc. Cu toate acestea, atacurile nu au putut compromite securitatea sistemului, deoarece patch-urile de securitate au fost instalate în timp util.

Prin comparație, Symantec Norton AntiVirus Basic a blocat două treimi din exploit-urile la nivel de rețea, asigurându-se că nu ar putea ajunge la sistemul țintă. Kaspersky Internet Security a avut rezultate bune la acest test - produsul a blocat aproximativ jumătate din exploit-uri.

ZoneAlarm atribuie rețele zonei publice sau zonei de încredere. În mod implicit, nivelul de securitate este ridicat la nivelul maxim atunci când vă conectați la o rețea publică. Utilizatorul se va putea conecta la rețea, dar alte dispozitive de pe aceasta nu vor putea comunica cu dispozitivul utilizatorului. În zona de încredere, se stabilește un nivel mediu de securitate, devine posibilă schimbul de fișiere și trimiterea documentelor pentru tipărire.

Controlul aplicației

Firewall-ul încorporat în Windows este eficient în blocarea atacurilor externe. Motivul principal pentru alegerea unui firewall terță parte este obținerea de funcționalități de control al aplicațiilor, care ajută la prevenirea aplicațiilor nedorite să utilizeze rețeaua și Internetul.

În versiunile anterioare ale ZoneAlarm, utilizatorul trebuia să decidă singur ce programe ar putea accesa Internetul. Numeroase interogări pop-up au derutat utilizatorii. Permiteți sau blocați? Cine ştie! În ultimii ani, compania a adăugat o bază de date cloud cu aplicații celebre. ZoneAlarm poate acum seta automat permisiunile de rețea corespunzătoare pentru aproape orice program pe care îl utilizați.

Dacă te uiți la setări în detaliu, vei găsi un glisor care setează nivelul de securitate pentru controlul aplicației. Valori disponibile: off (off), minim (Min), mediu (Med) și maxim (Max). Nivelul implicit este setat la mediu - în acest mod, ZoneAlarm nu ecranizează toate programele. Produsul a detectat o încercare de a accesa Internetul dintr-un browser personalizat și a permis accesul automat.

Când a fost setat nivelul maxim de securitate, ZoneAlarm a început să răspundă la toate programele necunoscute și să afișeze o solicitare de a permite sau de a bloca accesul. Acest regim de securitate a avut alte efecte notabile. Astfel, componenta de analiză comportamentală OSFirewall a trecut la un mod de funcționare îmbunătățit și a notificat despre o gamă largă de acțiuni care pot indica activitate rău intenționată, dar pot fi și semne ale unui program sigur.

Când a încercat să instaleze 20 de utilități PCMag vechi, ZoneAlarm a generat cel puțin o alertă pentru fiecare aplicație. Una dintre utilitarele instalate a făcut ca patru avertismente să fie afișate. O caracteristică similară din Comodo Firewall 8 a generat și mai multe avertismente.

Protecția informațiilor personale

Consultați pagina Identitate și date din ZoneAlarm pentru modalități suplimentare de a vă îmbunătăți securitatea. Pentru a începe, puteți activa stocarea de rezervă în cloud de 5 GB oferită de partenerul ZoneAlarm, IDrive. Aceeași stocare poate fi obținută direct de la IDrive.

Un alt partener ZoneAlarm, Identity Guard, oferă un abonament gratuit de un an la protecția datelor cu caracter personal. După înregistrarea și introducerea datelor, serviciul avertizează despre diverse evenimente, de exemplu, verificarea datelor sau potențiala preluare a contului. Puteți accesa biroul de asistență pentru furtul de date.

Identity Lock oferă o abordare complet diferită pentru protejarea datelor cu caracter personal. Utilizatorul adaugă pur și simplu date confidențiale într-un seif special. ZoneAlarm vă permite să salvați 15 tipuri diferite de date, inclusiv numere de card de credit, parole ale magazinului online și chiar numele de fată al mamei tale. De asemenea, este posibil să utilizați o altă categorie.

Pentru fiecare obiect, puteți seta criptarea unidirecțională, altfel datele vor fi în pericol. De asemenea, ar trebui să lăsați activate opțiunile de protecție a datelor pentru internet și e-mail.

Dacă setați nivelul de protecție de blocare a identității la mare, funcția va bloca transferul de date de pe computer până când vizitați o resursă web pe care o definiți personal ca fiind de încredere. Informațiile personale sunt înlocuite cu asteriscuri. În modul de securitate medie, Identity Lock afișează un avertisment și sugerează blocarea transferului. În timpul testării, au existat cazuri în care datele au fost trimise în ciuda încercărilor de a bloca transmisia. În plus, Identity Lock nu poate proteja datele transmise către site-uri protejate prin HTTPS.

Câștig ușor

Anterior, a existat o concurență acerbă în segmentul firewall-ului terților, dar îmbunătățirile sistematice ale Windows Firewall au ușurat această competiție. Firewall-urile plătite s-au găsit într-o poziție deosebit de dezavantajoasă, nevoia pentru care a scăzut brusc odată cu apariția protecției gratuite și eficiente a sistemului.

ZoneAlarm rămâne alegerea editorilor PCMag în categoria firewall-ului terță parte. Produsul împărtășește titlul cu Comodo Firewall 8, care, totuși, nu a fost actualizat de ceva timp. Dacă doriți protecție avansată pentru firewall, atunci nu ezitați să alegeți aceste soluții.

Examinare ZoneAlarm Free Firewall 2017:

Avantaje

• ascunde toate porturile de sistem pentru a preveni atacurile externe;
• controlul accesului la Internet din aplicații;
• rezistă cu succes atacurilor directe țintite;
• include funcția de backup în cloud și alte instrumente suplimentare.

Defecte

• nu există protecție împotriva exploatărilor;
• Tehnologia OSFirewall semnalează atât programele rău intenționate, cât și cele benigne dacă setările sunt setate la securitate maximă.

Evaluare generală

Într-adevăr, Windows vine cu un firewall încorporat, care este deosebit de eficient în cele mai recente versiuni de Windows. Cu toate acestea, utilizatorii pot alege o soluție alternativă, mai ales dacă este gratuită. Versiunea 2016 a ZoneAlarm Free Firewall nu este mult diferită de predecesorul său, dar primește în continuare câteva îmbunătățiri utile.

Firewall persistent

Fereastra principală a programului a rămas practic neschimbată. Trei panouri mari reprezintă antivirus, firewall și protecția datelor. Panoul antivirus este gri cu un mesaj că protecția antivirus este disponibilă, dar nu este instalată. Aici se presupune că veți utiliza ZoneAlarm împreună cu soluția antivirus preferată, de exemplu, Panda Free Antivirus (2016). Dacă nu aveți deja protecție antivirus, faceți clic pe butonul pentru ao instala, după care produsul se va transforma efectiv în ZoneAlarm Free Antivirus + Firewall 2016.

La revizuirea unei versiuni mai vechi de ZoneAlarm, sa dovedit că instalatorul necesita schimbarea motorului de căutare și a paginii de pornire în browser. Cu siguranță, aceste manipulări le-au permis dezvoltatorilor Check Point să câștige niște venituri. Versiunea 2016 nu mai impune aceste modificări și nu mai include bara de instrumente cu licență, pe care mulți utilizatori au găsit-o utilă. În plus, produsul și-a pierdut protecția împotriva phishing-ului, deoarece a fost o parte funcțională a barei de instrumente, dar, pe de altă parte, anti-phishing nu este o componentă tipică a firewall-urilor.

ZoneAlarm este unul dintre cele mai vechi firewall-uri personale de pe piață - produsul a evoluat și s-a îmbunătățit de-a lungul anilor. Programul face o treabă excelentă de a comuta toate porturile de sistem în modul ascuns, făcându-le invizibile pentru atacurile externe. De asemenea, paravanul de protecție Windows face față acestei sarcini în mod eficient, așa că încercările nereușite de a ascunde porturile de către soluții terțe par suspecte, cel puțin. Rețineți că, în ciuda faptului că dezvoltatorii de firewall din Kaspersky Internet Security (2016) au decis să renunțe la funcția de ascundere a porturilor, produsul se concentrează serios pe detectarea și blocarea atacurilor de rețea.

ZoneAlarm nu încearcă să detecteze atacurile de rețea care încearcă să exploateze vulnerabilitățile sistemului. Acest nivel nu este de obicei reprezentat în soluții gratuite. În testele de amatori ale PCMag, firewall-ul Kaspersky a detectat cele mai multe exploit-uri, iar Symantec Norton Security le-a identificat și blocat absolut toate.

Controlul software ZoneAlarm configurează permisiunile de acces la rețea și la Internet pentru toate programele care încearcă să se conecteze. Implicit, componenta scanează programe la un nivel de sensibilitate mediu, ceea ce oferă echilibrul optim între o protecție bună și mai puține alerte pop-up. Instrumentul folosește baza de date extinsă DefenseNet a Check Point pentru a configura automat permisiunile pentru o gamă largă de programe de încredere cunoscute.

La testarea la nivel mediu de protecție, browser-ul auto-scris a fost detectat, dar când permisiunea a fost obținută automat, i-au fost permise conexiuni de ieșire. Când sensibilitatea a fost setată la maxim, componenta a detectat încercări de acces și a întrebat utilizatorul dacă permite aceste acțiuni. Având în vedere numărul imens de programe cunoscute al căror acces la rețea este procesat automat de firewall, este recomandat să folosiți protecție maximă și să acordați atenție alertelor pop-up.

Desigur, un firewall poate controla doar încercările de acces la rețea pe care le poate detecta. Programele de testare a scurgerilor imită tehnicile ascunse de acces la rețea care sunt folosite de unele programe malware pentru a se mascadă drept aplicații benigne. În cadrul testului, ZoneAlarm a detectat majoritatea testelor de scurgere și a identificat unul dintre ele ca fiind o aplicație rău intenționată.

În ceea ce privește atacurile directe direcționate, ZoneAlarm a fost unul dintre primele firewall-uri personale care au rezistat cu succes acestor tipuri de amenințări. Testele nu au reușit să găsească o modalitate de a dezactiva protecția firewall. O metodă care funcționează adesea este dezactivarea pornirii unor servicii importante de firewall. Când a încercat să efectueze aceste manipulări, ZoneAlarm a afișat mesajul „Acces refuzat”. Cu Comodo Firewall 8, această metodă a funcționat, dar când am repornit, firewall-ul a detectat o problemă și s-a oferit să o rezolve.

OSFirewall

Când sensibilitatea controlului software a fost setată la protecție maximă, s-a observat că pe lângă alertele despre încercările de acces la rețea, firewall-ul afișa și notificări pop-up despre comportament suspect. Această funcționalitate este furnizată de componenta comportamentală OSFirewall.

În modul de sensibilitate medie, la instalarea a 20 de utilitare PCMag vechi, nu au apărut alerte. După ce nivelul de protecție a fost ridicat la maxim, fiecare utilitar a generat cel puțin o alertă pop-up, dintre care majoritatea au fost afișate în timpul instalării probei de testare. La crearea și rularea unei copii temporare a programului de instalare, firewall-ul a raportat o astfel de acțiune suspectă ca o încercare de a accesa cu privilegii de administrator. Multe utilități au lansat un avertisment că o aplicație încearcă să comunice cu Windows Explorer prin deschiderea procesului său.

Desigur, dacă selectați blocarea oricăror date de manipulare, instalarea nu va funcționa sau programul nu va funcționa corect. Se recomandă totuși nivelul maxim de protecție, dar la instalarea unor programe noi este indicat să scădeți sensibilitatea la mediu. Este demn de remarcat faptul că caracteristica de analiză comportamentală a Comodo a generat și mai multe alerte - în unele cazuri, mai mult de o duzină per utilitate.

Stocare de rezervă în cloud

Odată cu instalarea ZoneAlarm, utilizatorului i se oferă să primească gratuit 5 gigabytes de stocare în cloud de la partenerul ZoneAlarm - IDrive. Versiunea premium costă 59,50 USD pe an și oferă 1 terabyte de stocare în cloud. IDrive a primit titlul de „Alegerea editorului” în categoria serviciilor de stocare în cloud.

Când utilizatorul face clic inițial pe link pentru a activa stocarea în cloud, se deschide o pagină care explică capacitățile serviciului și vă permite să instalați o aplicație separată pentru a face backup pentru datele dvs. După cum am menționat, puteți obține 5 gigaocteți gratuit și veți primi o ofertă similară direct de la IDrive. Dacă 5 GB nu sunt suficiente pentru nevoile dvs., puteți face upgrade la planul Premium pentru 1 terabyte de spațiu în cloud. Panda Internet Security 2016 oferă doar doi gigabytes de stocare de rezervă bazată pe Mozy, dar utilizatorul poate obține o reducere de 15% la alte planuri Mozy plătite. Un reprezentant ZoneAlarm a spus că oferă reduceri și sub formă de promoții.

Pentru a activa sistemul de rezervă, trebuie să creați un cont. Introduceți numele, adresa de e-mail și parola și puteți trece la pasul următor. Apoi, trebuie să spuneți IDrive dacă să utilizați o cheie de criptare standard sau o cheie personalizată. Dacă alegeți a doua opțiune, va trebui să vă amintiți această cheie, altfel nu vă veți putea accesa datele. Pe partea pozitivă, chiar și cu o solicitare oficială din partea agențiilor guvernamentale, IDrive nu va putea să vă decripteze fișierele.

Utilitarul de backup nu vă pierde timpul. Imediat după finalizarea instalării, începe backupul folderelor importante: desktop, muzică, imagini și documente. Puteți adăuga cu ușurință propriile dosare și fișiere de copiat.

Instrumentul de backup vă permite să salvați o copie a fișierelor dvs. local sau pe un server. De asemenea, puteți crea o copie de rezervă a imaginii întregii unități, deși probabil că nu se va încadra în cei 5 gigaocteți disponibili. De pe orice computer conectat la Internet, vă puteți conecta la contul dvs. și vă puteți gestiona fișierele de rezervă. Serviciul include chiar și un vizualizator de fișiere grafice. Mai mult, instrumentul are suport pentru dispozitive mobile și backup pentru date sociale, printre multe alte caracteristici.

Protejarea datelor

Componenta de protecție a identității a ZoneAlarm este formată din două părți. În primul rând, Identity Protection efectuează monitorizarea creditului și vă informează cu privire la orice modificare a istoricului dvs. de credit. În plus, caracteristica de blocare a identității împiedică transferul neautorizat al datelor utilizatorului din sistem.

Serviciul de monitorizare este asigurat de partenerul ZoneAlarm - Identity Guard. Mai exact, primești un an de ceea ce se numește protecție Good Start. După introducerea datelor cu caracter personal, serviciul vă va verifica datele de credit în fiecare zi și vă va anunța prin e-mail cu privire la orice modificări aduse fișierului dvs. de credit. Dacă aveți întrebări despre serviciu sau sunteți confuz de vreo alertă, suport tehnic gratuit nelimitat vă stă la dispoziție. Deși serviciul este gratuit, utilizatorul va trebui să introducă informațiile cardului de credit ca parte a procesului de verificare.

În mod implicit, Blocarea identității este dezactivată deoarece nu poate funcționa atunci când nu există date personale. La introducerea datelor, utilizatorul poate alege dintre 10 categorii diferite, inclusiv numere de telefon, cărți de credit și adrese. Pentru fiecare obiect, puteți specifica un nume descriptiv și datele care trebuie protejate. În mod implicit, ZoneAlarm utilizează criptarea unidirecțională pentru a salva datele. Astfel, dacă un atacator obține acces la program, el nu va putea citi datele tale private.

Cu un nivel mediu de protecție, ZoneAlarm vă anunță orice încercare de a transmite date protejate prin e-mail și browser. Dacă selectați opțiunea de anulare a transferului, datele dumneavoastră vor fi înlocuite cu asteriscuri. La nivelul maxim de protecție, datele sunt înlocuite cu asteriscuri automat, fără solicitări inutile. Rețineți că Identity Lock nu funcționează cu conexiuni securizate prin HTTPS.

Liber, dar mândru

În realitățile moderne, piața pentru firewall-uri personale autonome este, sincer vorbind, mică. Eficiența sporită a paravanului de protecție Windows încorporat a predeterminat alegerea majorității. O soluție plătită va avea o perioadă foarte dificilă aici.

ZoneAlarm Free Firewall 2016 și Comodo Firewall 8 sunt ambele alegerea editorilor pentru firewall-urile Windows. Comodo include un set bogat de caracteristici utile, inclusiv blocarea comportamentală uneori problematică. ZoneAlarm conține toate caracteristicile de firewall necesare și include propriile bonusuri. Dacă doriți să abandonați o soluție de sistem în favoarea unui firewall personal terță parte, ar trebui să încercați acest produs.

Examinare ZoneAlarm Free Firewall 2016:

Avantaje

• ascunde cu succes toate porturile de sistem;
• gestionează accesul la program la Internet și la rețea;
• nu mai instalează forțat bara de instrumente sau modifică setările paginii de pornire;
• rezistă eficient atacurilor;
• include protecția datelor personale, backup în stocarea în cloud.

Defecte

• nu mai include protecție împotriva phishingului;
• La sensibilitate maximă, detectarea comportamentală produce un număr mare de fals pozitive.

Evaluare generală

ZoneAlarm Free Firewall 2016 îndeplinește toate sarcinile tradiționale de firewall și nu mai vine cu o bară de instrumente. Backup-ul în cloud și monitorizarea stării creditului fac din acest produs gratuit o alegere și mai interesantă.

Oricine s-a gândit vreodată la întrebarea „ce firewall să aleagă?” probabil că a întâlnit pătratul magic Gartner(o agenție analitică binecunoscută).

La sfârșitul lunii iunie 2017 Un alt raport de piață a fost lansat Unified Threat Management (UTM) - Magic Quadrant pentru Unified Threat Management (SMB Multifunction Firewalls)și în iulie 2017 Firewall-uri pentru întreprinderi - Magic Quadrant pentru firewall-uri de rețea pentru întreprinderi. Dacă sunteți interesat să aflați cine a fost printre lideri, cum s-a schimbat situația în ultimul an și ce tendințe sunt observate, atunci bine ați venit la pisica...

Piața UTM:

Permiteți-mi să vă reamintesc că, conform definiției lui Gartner:

„Gestionarea unificată a amenințărilor (UTM) este o platformă convergentă de produse de securitate punctuală, potrivită în special pentru întreprinderile mici și mijlocii (IMM-uri). Seturile de caracteristici tipice se împart în trei subseturi principale, toate în cadrul UTM: firewall/sistem de prevenire a intruziunilor (IPS)/rețea privată virtuală, securitate securizată a gateway-ului Web (filtrare URL, antivirus web) și securitate a mesajelor (anti-spam, AV mail). ”

Adică, această definiție include platformele de securitate a rețelei destinate companiilor mici (Small) și companiilor puțin mai mari (Midsize) (Gartner consideră companiile mici (Small and Midsize Business) ca fiind companii cu 100 până la 1000 de angajați). Soluțiile UTM conțin de obicei funcționalitatea firewall tipică de astăzi, un sistem de prevenire a intruziunilor (IPS), un gateway VPN, un sistem de filtrare a traficului web (filtrare URL, sistem antivirus de streaming pentru traficul web) și un sistem de filtrare a traficului de e-mail (filtrarea mesajelor spam și un sistem antivirus pentru traficul de corespondență) și, bineînțeles, nu putem uita de sistemul de bază de rutare și suport pentru diferite tehnologii WAN.

Este interesant că, judecând după predicțiile Gartner, piața firewall-ului până în 2020 va va rămâne aproximativ în aceeași stare ca acum. În 2022 conform predicțiilor Gartner, soluțiile de clasă vor începe să intre în utilizare în IMM-uri Firewall ca serviciu (FWaaS), adică firewall-uri cloud unde traficul clienților va fi tunelizat, iar ponderea noilor instalații pe piața IMM-urilor va fi de peste 50%, față de ponderea actuală de 10%. În plus, 2022 25% dintre utilizatorii IMM-urilor își vor folosi firewall-ul ca instrument de monitorizare și broker intermediar pentru a oferi inventar și a controla utilizarea resurselor SaaS, ca mijloc de gestionare a dispozitivelor mobile sau ca mijloc de aplicare a politicilor de securitate pe dispozitivele utilizatorilor finali (în prezent, mai puțin peste 2% dintre utilizatori folosesc această funcționalitate pe firewall-uri). Soluțiile FWaaS vor deveni, de asemenea, mai populare pentru structurile de sucursale distribuite, 10% dintre instalațiile noi utilizând această soluție, comparativ cu mai puțin de 1% în prezent.

Întrucât soluțiile UTM sunt destinate companiilor relativ mici (după standardele Gartner), este clar că, după ce a primit toate funcționalitățile de la o singură cutie, clientul final se va mulțumi într-un fel sau altul cu compromisuri în ceea ce privește performanța, eficiența securității rețelei și funcționalitatea , dar pentru astfel de clienți este, de asemenea, important ca soluția să fie ușor de gestionat (control prin intermediul unui browser de exemplu), administratorul soluției poate fi instruit mai rapid datorită managementului simplificat, că soluția conține instrumente încorporate pentru cel puțin raportarea de bază pentru unii clienți, prezența software-ului și a documentației localizate este de asemenea importantă.

Gartner consideră că nevoile clienților IMM-uri și ale clienților Enterprise sunt foarte diferite în ceea ce privește nevoile Enterprise pentru capacitatea de a implementa politici de management mai complexe, capabilități avansate în implementarea securității rețelei. De exemplu, clienții Enterprise cu o structură de sucursale distribuită au adesea sucursale care pot avea aceeași dimensiune ca o întreagă companie IMM. Cu toate acestea, criteriile de alegere a echipamentelor pentru o sucursală sunt, de regulă, dictate de alegerea echipamentului la sediul central (de obicei, echipamentele de la același furnizor care sunt utilizate în sediul central sunt selectate pentru sucursale, adică clasa Low End Enterprise echipamente), deoarece clientul trebuie să aibă încredere în asigurarea compatibilității echipamentelor și, în plus, astfel de clienți folosesc adesea o singură consolă de management pentru a asigura gestionabilitatea rețelei de sucursale (unde este posibil să nu existe specialiști în profilul corespunzător) de la sediul central. . În plus, componenta economică este, de asemenea, importantă, un client corporativ poate primi reduceri suplimentare pentru „volum” de la producătorii de soluții de internetworking, inclusiv soluții pentru rețelele de sucursale. Din aceste motive, Gartner ia în considerare soluții pentru structurile de sucursale distribuite ale clienților Enterprise în pătratele de soluții pentru segmentul Enterprise (NGFW/Enterprise Firewall, IPS, WAF etc.).

Separat, Gartner identifică clienții cu o rețea distribuită de birouri foarte autonome (un exemplu tipic este o rețea de retail, unde numărul total de angajați poate fi mai mare de 1000 de persoane), care, ca un client obișnuit IMM, au bugete destul de limitate, un un număr foarte mare de site-uri la distanță și de obicei un mic personal IT/IS. Unii furnizori de UTM se concentrează chiar mai mult pe soluții pentru astfel de clienți decât pentru IMM-urile tradiționale.

UTM din iunie 2017:

Și iată ce s-a întâmplat acum un an, în august 2016:

Lista liderilor pieței UTM include aceleași chipuri cunoscute - Fortinet, Check Point, Sophos. Mai mult, situația se încălzește treptat - pozițiile liderilor se apropie treptat una de alta. Juniper a trecut de la urmăritori la jucători de nișă. SonicWall și-a îmbunătățit puțin poziția.
Ce parere are Gartner despre liderii de piata din segmentul UTM individual:

Reprezentant al liderilor pieței UTM, soluția SMB este reprezentată de un firewall de clasă enterprise (Enterprise), care este destul de ușor de gestionat și are o interfață grafică (GUI) intuitivă.

Sediul central este situat în Tel Aviv (Israel) și San Carlos (SUA). Check Point este un furnizor axat pe securitatea rețelei, cu peste 1.300 de angajați în cercetare și dezvoltare. Portofoliul de produse include firewall-uri de clasă SMB și Enterprise (Security Gateway), o soluție specializată pentru protejarea punctelor terminale (Sandblast Agent), o soluție pentru protejarea dispozitivelor mobile (Sandblast Mobile) și firewall-uri virtuale (vSEC pentru cloud-uri private și publice). Linia actuală de firewall-uri din clasa SMB include familiile 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, toate dispozitivele au fost introduse în 2016/2017.

3. Sophos:

Este un reprezentant al liderilor pieței UTM. Continuă să-și crească cota de piață datorită ușurinței în utilizare, funcționalității bune a componentei de securitate și integrării cu succes cu propria soluție de protecție a punctelor finale. Un invitat frecvent pe listele scurte de clienți IMM-uri, precum și pentru rețelele distribuite de birouri autonome.

Cu sediul central în Abingdon (Marea Britanie), are peste 3.000 de angajați în întreaga lume. Portofoliul de produse conține un amestec de soluții de securitate a rețelei și de protecție a punctelor finale. Linia de firewall-uri Sophos XG conține 19 modele și a fost actualizată ultima dată în trimestrul 4 din 2016, iar portofoliul include și linia învechită Sophos SG. Soluțiile Sophos UTM sunt disponibile ca aplicații virtuale cu integrare cu platformele IaaS - AWS și Azure. Soluțiile de securitate pentru endpoint includ Sophos Endpoint și Intercept X. Soluția de integrare dintre Sophos UTM și Sophos Endpoint se numește Sophos Synchronized Security. Portofoliul furnizorului include, de asemenea, soluții pentru protejarea dispozitivelor mobile și furnizarea de criptare a datelor.

Piața de firewall pentru întreprinderi:

În 2011 Gartner a introdus o nouă definiție pe piața Enterprise Firewall – Next Generation Firewall (NGFW):

„Firewall-urile de generație următoare (NGFW) sunt firewall-uri de inspecție profundă a pachetelor care trec dincolo de inspecția și blocarea port/protocol pentru a adăuga inspecție la nivel de aplicație, prevenire a intruziunilor și aducând informații din afara paravanului de protecție. Un NGFW nu trebuie confundat cu un sistem autonom de prevenire a intruziunilor în rețea (IPS), care include un firewall de bază sau non-întreprindere, sau un firewall și IPS în același dispozitiv care nu sunt strâns integrate.”

Pe atunci a fost o inovație, în jurul căreia au fost multe controverse. Au trecut câțiva ani, a trecut multă apă pe sub pod, iar acum în 2017. Gartner nu mai consideră că acesta este un avantaj special, ci pur și simplu afirmă faptul că toți jucătorii de frunte de pe această piață au dobândit de mult această funcționalitate, iar acum se diferențiază de alți furnizori în ceea ce privește funcționalitatea.

Conform previziunilor Gartner, până în 2020. Firewall-urile virtualizate din clasa Enterprise vor ocupa până la 10% din piață, comparativ cu 5% în prezent. Până la sfârșitul anului 2020 25% din firewall-urile vândute vor include integrarea de către brokerii cloud a conexiunilor de securitate la serviciile cloud ( Cloud Access Security Broker, CASB), integrat prin intermediul API-urilor corespunzătoare. Până în 2020 50% dintre noile instalații de firewall vor folosi inspecția TLS de ieșire, în creștere față de mai puțin de 10% în prezent.

Potrivit Gartner, piața Enterprise Firewall constă în principal din soluții pentru protejarea rețelelor corporative (Enterprise Networks). Produsele incluse în aceste soluții pot fi implementate ca un singur firewall sau în scenarii mai mari și mai complexe, inclusiv rețele de sucursale, DMZ-uri cu mai multe niveluri și scenarii tradiționale de implementare a firewall-urilor pentru centre de date „mare” și includ, de asemenea, posibilitatea de a utiliza firewall-uri virtuale centrul de date. Clienții trebuie, de asemenea, să poată implementa soluții în infrastructurile cloud publice ale Amazon Web Services (AWS), Microsoft Azure, iar furnizorul trebuie să aibă suport Google Cloud în foaia de parcurs în următoarele 12 luni. Produsele trebuie să poată fi gestionate cu instrumente de management extrem de scalabile (și granulare), să aibă capabilități avansate de raportare și să aibă o gamă largă de soluții pentru marginea rețelei, centru de date, rețea de sucursale și implementare în infrastructura de virtualizare și cloud public. Toți vânzătorii din acest segment de piață trebuie să accepte definirea și controlul precis al aplicațiilor și utilizatorilor. Funcționalitatea Next Generation Firewall nu mai este un avantaj, ci o necesitate. Prin urmare, Gartner elimină termenul pe care l-a inventat, deoarece această funcționalitate este considerată destul de comună și absolut necesară pe piața Enterprise Firewall. În esență, Gartner consideră că NGFW și Enterprise Firewall sunt sinonime. Producătorii care operează pe această piață se concentrează și construiesc o strategie de vânzări și suport tehnic pentru companiile mari (Întreprinderi), iar funcționalitatea pe care o dezvoltă este axată și pe rezolvarea problemelor marilor companii (Întreprinderi).

Gartner spune că cercetările sale arată că NGFW continuă tendința de a înlocui dispozitivele IPS autonome la marginea rețelei, deși unii clienți spun că vor continua să folosească dispozitive IPS de generație următoare (NGIPS) dedicate într-o strategie Best of Breed. Mulți clienți de întreprindere sunt interesați de soluțiile de detectare a malware-ului bazate pe cloud ca o alternativă mai ieftină la soluțiile sandbox instalate separat ( Soluții de Sandboxing).

Spre deosebire de piața UTM, piața firewall-ului pentru întreprinderi nu implică faptul că soluțiile NGFW trebuie să conțină toate funcționalitățile de protecție a rețelei. În schimb, Gartner vede nevoia ca firewall-urile de întreprindere să se specializeze în mod special în funcționalitatea NGFW. De exemplu, firewall-urile de ramuri de clasă Enterprise necesită suport pentru un grad ridicat de granularitate în blocarea traficului de rețea, care trebuie inclus în baza de produse, este necesară o abordare integrată a serviciilor pentru procesarea traficului de rețea, managementul produsului trebuie să fie foarte integrat și nu arată ca o compilație compilată în grabă de diferite motoare într-un singur produs. Nivelul de protecție și ușurința de configurare a firewall-urilor de clasă enterprise pentru rețelele de sucursale nu ar trebui să fie inferior soluțiilor pentru sediul central.

În 2017 Gartner se concentrează pe soluțiile de terminare a sesiunii TLS pentru a se asigura că traficul de ieșire este inspectat pentru amenințări precum descărcări de coduri rău intenționate și gestionarea rețelelor botnet. Într-un fel, capacitatea de a inspecta traficul TLS de ieșire aduce NGFW mai aproape de soluțiile DLP ușoare, deoarece decriptarea și inspecția ulterioară a traficului TLS de ieșire face posibilă asigurarea că datele sensibile nu sunt trimise în exterior. Cu toate acestea, unii clienți care folosesc această funcție pot avea o performanță semnificativă la activarea acestei funcții din cauza supraîncărcării mari a decriptării TLS.

Unii clienți avansați plănuiesc, iar unii folosesc deja capacitățile oferite de paradigma Software Defined Networking (SDN) și folosesc capabilitățile de micro-segmentare într-un centru de date virtualizat. Acești clienți se uită la furnizori cu suport pentru diverse soluții SDN, precum și la planurile lor de dezvoltare ulterioară în direcția SDN. Furnizorii de soluții încorporează abordări din ce în ce mai automatizate pentru orchestrarea politicilor de firewall pentru a oferi flexibilitatea și beneficiile de afaceri pe care le promite paradigma SDN.

Să ne uităm acum la situația actuală cu piața Gartner Firewall Enterprise din iulie 2017:

Și iată ce s-a întâmplat acum un an, în mai 2016:

Lista liderilor de lungă durată pe piața Enterprise Firewall include Palo Alto Networks și Check Point. Anul acesta, Gartner a mutat Fortinet de la Challengers la Leaders. Pasiunile se încălzesc - se apropie și pozițiile liderilor din acest segment. Nici anul acesta Cisco nu a reușit să preia conducerea, rămânând în urmăritori. Dar ceea ce surprinde este Huawei, care, printre jucătorii de nișă, a fost plasat cu destulă încredere în secțiunea urmăritorilor.

Ce crede Gartner despre liderii pieței Enterprise Firewall în mod individual:

1. Rețelele Palo Alto:

Este unul dintre liderii de pe piata Enterprise Firewall, de asemenea un furnizor pur de securitate, cu sediul in Santa Clara (SUA, California), cu un personal de peste 4.000 de angajati. Produce firewall-uri din 2007, în 2016. veniturile au depășit 1,4 miliarde USD Portofoliul de soluții include firewall-uri de clasă Enterprise în versiuni fizice și virtualizate, soluții de protecție a punctelor terminale (Traps și GlobalProtect), soluții de colectare, agregare, corelare, analize de amenințări în timp real pentru a sprijini măsurile defensive (Threat Intelligence, AutoFocus). ), soluții de securitate pentru SaaS (Aperture). Producătorul lucrează activ la integrarea soluțiilor într-o platformă unificată de securitate a rețelei.

Palo Alto Networks a lansat recent versiunea 8 a sistemului de operare PAN-OS cu îmbunătățiri pentru WildFire și Panorama, nouă funcționalitate de securitate SaaS și protecție a acreditărilor utilizatorului. A fost lansat, de asemenea, un model de firewall entry-level PA-220, un dispozitiv de gamă medie din seria PA-800, precum și linia de firewall-uri seria PA 5000 (modele noi 5240, 5250, 5260), care a fost produsă din 2011. actualizat.

El este un reprezentant al liderilor de piață Enterprise Firewall. Portofoliul de produse pentru piața Enterprise conține un număr mare de soluții, inclusiv firewall-uri NGFW și soluții de protecție a punctelor terminale, soluții de securitate în cloud și rețele mobile. Produsele emblematice ale Check Point sunt gateway-uri de securitate pentru întreprinderi (Enterprise Network Security Gateway-urile includ familiile 5000, 15000, 23000, 44000 și 64000). Securitatea în cloud este asigurată printr-o soluție vSEC pentru cloud-uri private și publice și există, de asemenea, o soluție SandBlast Cloud pentru aplicații SaaS. Soluțiile de securitate endpoint includ SandBlast Agent și soluții de securitate mobilă Check Point Capsule și SandBlast Mobile. Soluția SandBlast Cloud pentru scanarea traficului de e-mail în Microsoft Office 365 a fost lansată și în 2016. modelele 15400 și 15600 au devenit disponibile pentru clienții corporativi mari, precum și 23500 și 23800 pentru centrele de date.

Recent, au fost introduse noile platforme Hi-End 44000 și 64000, vSEC a fost lansat pentru Google Cloud și o nouă versiune de software R80.10 a fost lansată cu îmbunătățiri la consola de management, performanță îmbunătățită și SandBlast Anti-Ransomware, care oferă protecție împotriva malware de clasa ransomware. De asemenea, este introdusă noua arhitectură de securitate a rețelei Check Point Infinity, care integrează securitatea rețelelor, a norilor și a utilizatorilor de telefonie mobilă.

Check Point și-a extins, de asemenea, soluția anti-Malware bazată pe cloud, care poate fi integrată în fața serviciilor de e-mail SaaS. Check Point oferă numeroase blade software care extind capacitățile firewall-ului, inclusiv protecție avansată împotriva programelor malware - Advanced Mailware Protection (Threat Emulation and Threat Extraction), Threat Intelligence services - ThreatCloud IntelliStore și Anti-Bot. Check Point își acceptă firewall-urile în cloud-urile publice Amazon Web Services (AWS) și Microsoft Azure, iar soluțiile de integrare cu soluții SDN de la VMWare NSX și Cisco Application Centric Infrastructure (ACI) sunt disponibile.

Soluția Check Point ar trebui să fie pe lista scurtă a clienților întreprinderi pentru care sensibilitatea prețului este mai puțin importantă decât funcționalitatea granulară de securitate a rețelei, cuplată cu managementul centralizat de înaltă calitate pentru rețele complexe. Este, de asemenea, un bun candidat pentru clienții care utilizează rețele hibride constând din echipamente on-premise, centre de date virtualizate și cloud.

Numai utilizatorii înregistrați pot participa la sondaj. , Vă rog.

Nu este un secret pentru nimeni faptul că majoritatea utilizatorilor se limitează doar la instalarea unui antivirus pentru a-și proteja computerul, uitând că pe lângă amenințarea de infectare cu PC-ul, există și amenințarea de a folosi computerul victimă ca mașină bot.

Aplicațiile rău intenționate, care pătrund în computerul unui utilizator, pot colecta date personale și le pot trimite unui atacator, pot participa la trimiterea de spam, pot acționa ca un server proxy etc.

Prin urmare, pentru a vă proteja mai deplin computerul, pe lângă instalarea unui antivirus, vă recomandăm să instalați un firewall, un firewall sau un firewall - toate acestea sunt nume pentru același software.

Un firewall vă va ajuta să vă protejați computerul de hackeri, troieni, spyware, backdoors, rootkit-uri și software care conțin publicitate (adware), împotriva pătrunderii printr-o rețea sau prin Internet.

Ashampoo Firewall

Primul din recenzia noastră va fi un produs de la dezvoltatorii germani – Ashampoo Firewall.

Produsul este activat prin introducerea unui cod care este trimis în căsuța poștală a utilizatorului după înregistrarea pe site-ul dezvoltatorului.

Imediat după instalare, vi se va cere să configurați programul în funcție de modul simplificat „Easy Mode” sau modul avansat „Expert Mode” disponibil. Vă recomandăm să utilizați modul de configurare expert.

Principiul firewall-ului este următorul: pentru fiecare aplicație trebuie generată o regulă de autorizare sau refuz, care este procesată de firewall.

Dacă o aplicație pentru care nu este atribuită o regulă încearcă să stabilească o conexiune, firewall-ul avertizează utilizatorul - oferindu-se să creeze o regulă.

Această afirmație este adevărată atunci când firewall-ul este în modul de învățare. Când acest mod este dezactivat, aplicațiile pentru care nu sunt atribuite reguli vor fi blocate automat.

Avantaje:

Gratuit;

Consum redus de resurse de sistem;

Interfață prietenoasă cu utilizatorul;

Este posibilă configurarea semi-automată.

Defecte:

– nu este compatibil cu unele antivirusuri;

– lipsa actualizărilor.

PC Tools Firewall Plus

În ciuda faptului că cea mai recentă versiune a programului a fost lansată în 2011, există multe recenzii măgulitoare pe Internet de la utilizatorii care încă îl folosesc.

Programul are un management convenabil al traficului de rețea, vă permite să creați reguli noi, să ascundeți prezența unui computer în rețea și are capacitatea de a proteja setările cu o parolă.

Firewall-ul este instalat fără introducerea unei parole sau înregistrare, așa cum este cazul Ashampoo Firewall.

Regulile de acces la aplicații sunt create manual.

Vă recomandăm să nu amânați această procedură pentru mai târziu, deoarece... După instalare, Ashampoo Firewall poate să-și amintească unele aplicații și programe ca neverificate, drept urmare acestea din urmă pot să nu funcționeze corect sau să nu funcționeze deloc.

Avantaje:

Gratuit;

Simplu și de încredere.

Defecte:

– lipsa actualizărilor;

– lipsa interfeței în limba rusă;

– setare în modul manual.

Comodo Firewall

Spre deosebire de predecesorii săi, avem un firewall destul de puternic, multifuncțional, care este asociat cu un antivirus - Comodo Antivirus.

Baza de date firewall este destul de impresionantă și conține informații despre peste 13 mii de programe care prezintă riscuri de securitate.

Setul de funcții este standard - protecție împotriva programelor troiene, script-uri rău intenționate, suport pentru monitorizarea traficului de intrare/ieșire, precum și activitatea de rețea a programelor instalate, biblioteci DLL, capacitatea de a ascunde un computer în rețea, control asupra software-ului și driverului actualizări.

Notă! Caracteristicile suplimentare includ un raport detaliat al evenimentelor de sistem, integrarea în Centrul de securitate Windows și capacitatea de a rula aplicații într-un mediu special desemnat pentru execuția lor în siguranță - un sandbox.

În ciuda gamei largi de setări diferite, firewall-ul nu și-a pierdut interfața ușor de utilizat, fiecare opțiune are o descriere corespunzătoare;

Avantaje:

Gratuit;

Posibilitatea instalării în lot a firewall-ului și antivirusului;

Interfață simplă în limba rusă cu sfaturi.

Defecte:

– creșterea timpului de încărcare a sistemului de operare, pierderea performanței PC-ului;

– programul nu este eliminat corect din sistem, lăsând în urmă o mulțime de „gunoaie”.

Outpost Firewall Pro

Produs software de la compania rusă Agnitum. Pentru a vă familiariza cu capacitățile firewall-ului, dezvoltatorul oferă o versiune gratuită de 30 de zile.

Prețul unei copii licențiate pentru uz casnic pentru un an este de 899 de ruble, o licență pentru 2 ani va costa 1399 de ruble.

O caracteristică distinctivă a firewall-ului este capacitatea de a detecta atât programe rău intenționate cunoscute, cât și programe noi care nu sunt încă în bazele de date.

Această funcție este posibilă datorită unei abordări pe mai multe niveluri, care implică utilizarea blocării proactive bazate pe analiza comportamentului programului și a metodelor de semnătură pentru detectarea activității în rețea.

Pe lângă funcția de autoprotecție organizată a paravanului de protecție împotriva dezactivarii totale sau parțial sau modificate de cod rău intenționat, programul oferă și această protecție pentru sistemul de operare și pentru programele și aplicațiile instalate.

În general, firewall-ul este destul de bun, după ce ai petrecut ceva timp la configurarea corectă, poți uita mai târziu de existența acestuia;

Avantaje:

Abordare de securitate pe mai multe niveluri cu protecție proactivă;

Viteza PC-ului după instalare rămâne la același nivel;

Disponibilitatea unei interfețe în limba rusă cu sfaturi.

Defecte:

– necesitatea achiziționării unei licențe;

SpyShelter Firewall

Programul este disponibil pentru revizuire timp de 14 zile după instalare, timp în care utilizatorul trebuie să decidă dacă programul merită banii.

O licență anuală a programului va costa 25 de euro, deși compania oferă o ofertă atât de avantajoasă precum achiziționarea unei licențe pe viață la un preț de 55 de euro pentru 1 PC.

Există și o ofertă pentru 5 PC-uri - prețul de licență este de 65, respectiv 165 de euro. Prețul licenței include suport tehnic pentru produs. Limba de comunicare este engleza.