Лучший файрвол 2017


Лучшие бесплатные файерволы 2017 - Новости

В начале 1990-х годов Microsoft столкнулся с серьезной проблемой. Молодой Windows был хорош, но имел огромное количество опасных уязвимостей, из-за которых хакеры могли легко проникать в систему. Единственным выходом из ситуации виделась разработка отдельного программного обеспечения, которое бы следило за сетевой активностью и пресекало нежелательный трафик.

Microsoft разработал собственный файервол и интегрировал его в виндовс. Сегодня это приложение известно нам как брандмауэр Windows. к сожалению, встроенный файервол оказался не слишком надежным. Для обеспечения сетевой безопасности компьютеру все еще нужны сторонние приложения. Вот лучшие бесплатные файерволы, которые обеспечат вам эту безопасность.

 

ZoneAlarm Free Firewall

ZoneAlarm Free Firewall - один из самых старых и известных файерволов. Первая его версия была выпущена в далеком 2000 году, а самая свежая - в январе 2017. Файервол умеет прятать открытые порты, обнаруживать подозрительный трафик и отключать вредоносные программы. Также ZoneAlarm Free Firewall регулярно сам связывается с сервером DefenseNet, откуда черпает информацию о самых актуальных угрозах. Файервол умеет защищать ПК пользователя при работе через публичные Wi-Fi точки. Единственный минус ZoneAlarm Free Firewall - он может конфликтовать с другими программами, обеспечивающими сетевую безопасность.

 

Comodo Firewall

Если вы не любите файерволы, надоедающие слишком частыми уведомлениями, вам стоит обратить внимание на Comodo Firewall. Эта программа довольно «молчалива» и не беспокоит пользователя по пустякам. Между тем, Comodo Firewall весьма надежен. Файервол мониторит вашу сеть и сопоставляет данные о системе и приложениях с огромным списком опасных файлов. На данный момент этот список содержит информацию о более чем 2 млн угроз. Пополняется он ежедневно.

 

PeerBlock

В то время как многие файерволы пытаются обеспечивать комплексную защиту, PeerBlock служит лишь одной цели. Это файервол блокирует доступ к вашему компьютеру с заведомо опасных адресов. Это - отличный выбор, если вы хотите защитить свою приватность от посягательств рекламных сетей, следящего ПО, правительственных или частных антипиратских организаций и других интернет-негодяев. PeerBlock автоматически обновляет список потенциально опасных адресов, но вы также можете изменять его вручную.

 

TinyWall

TinyWall - легковесный и молчаливый файервол, не раздражающий пользователя всплывающими окнами и уведомлениями. По сути, TinyWall можно считать плагином, улучшающим работу встроенного брандмауэра Windows. Программа отлично подойдет новичкам, поскольку в ней нет никаких сложных настроек. 

 

OpenDNS

OpenDNS - не скачиваемый файервол, а интернет-служба, предоставляющая всем желающим общедоступные и безопасные DNS-серверы. Вам достаточно указать правильные данные в настройках своего роутера, чтобы весь ваш трафик шел через эти серверы. Это очень удобно для пользователей, в чьей домашней сети присутствует много подключенных к интернету устройств, в особенности - гаджетов умного дома.

 

Anti NetCut3

Если вам часто приходится пользоваться публичным Wi-Fi, файервол Anti NetCut3 может помочь вам защитить свою систему при подключении к скомпрометированной точке. Эта программа разработана с единственной целью - следить за конкретным сетевым подключением. Все, что вам нужно сделать - указать, за каким адаптером следить. Это может быть Wi-Fi адаптер, если вы подключаетесь «по воздуху», либо сетевая карта, если вы выходите в интернет по кабелю.

igate.com.ua

Рейтинг фаерволов 2016-2017, лучший фаервол, IDS и IPS, история наград

На этой странице мы собрали итоговые результаты всех наших тестов фаерволов. Чтобы узнать результаты всех тестов для отдельного вендора, нажмите на соответствующий логотип.

 

 

Agnitum, Россия

Продукт Тест Дата Награда  
Outpost Security Suite Pro 8.0 (Max) Тест фаерволов на защиту от внутренних атак 2013, Июль Золото  »»»
Outpost Security Suite Pro 8.0 (Standard)   Тест фаерволов на защиту от внутренних атак 2013, Июль Серебро  »»»
Outpost Security Suite Pro 7.52 (Max/Standard)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Тест провален »»»
Outpost Security Suite Pro 7.5 (Max / Standard) Тест фаерволов на защиту от внутренних атак   2011, Сентябрь Золото »»»
Всего наград: 3 (Платина - 0, Золото - 2, Серебро - 1, Бронза - 0)

Перейти к списку вендоров

 

 

 Avast Software, Чехия

Продукт Тест Дата Награда  
Avast! Internet Security 8.0 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2013, Июль Бронза  »»»
Avast! Internet Security 7 (Standard/Max)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Бронза »»»
Avast! Internet Security 6.0 (Standard/Max) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Бронза »»»
Всего наград: 3 (Платина - 0, Золото - 0, Серебро - 0, Бронза - 3)  

Перейти к списку вендоров

 

 

AVG Technologies, Чехия

Продукт Тест Дата Награда  
AVG Internet Security 2013 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2013, Июль Бронза  »»»
AVG Internet Security 2012 (Max)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Бронза »»»
AVG Internet Security 2012 (Standard)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Тест провален »»»
AVG Internet Security 2011 (Standard/Max) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Тест провален »»»
Всего наград: 2 (Платина - 0, Золото - 0, Серебро - 0, Бронза - 2)  

Перейти к списку вендоров

 

 

Avira, Германия

Продукт Тест Дата Награда  
Avira Internet Security 13 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2013, Июль  Бронза »»»
Avira Internet Security 2012 (Standard/Max)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Бронза »»»
Avira Premium Security Suite 10 (Standard/Max) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Тест провален »»»
Всего наград: 2 (Платина - 0, Золото - 0, Серебро - 0, Бронза - 2)  

Перейти к списку вендоров

 

 

BitDefender, Румыния

Продукт Тест Дата Награда  
Bitdefender Internet Security 16 (Max) Тест фаерволов на защиту от внутренних атак 2013, Июль Платина  »»»
Bitdefender Internet Security 16 (Standard)   Тест фаерволов на защиту от внутренних атак 2013, Июль Бронза  »»»
BitDefender Internet Security 2012  (Max/Standard)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Бронза »»»
BitDefender Internet Security 2011 (Max) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Золото »»»
BitDefender Internet Security 2011 (Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Бронза »»»
Всего наград: 5 (Платина - 1, Золото - 1, Серебро - 0, Бронза - 3)  

Перейти к списку вендоров

 

 

 Comodo, США

Продукт Тест Дата Награда  
Comodo Internet Security 6.1 (Max) Тест фаерволов на защиту от внутренних атак 2013, Июль Платина  »»»
Comodo Internet Security 6.1 (Standard)   Тест фаерволов на защиту от внутренних атак 2013, Июль Золото  »»»
Comodo Internet Security 2012  (Max/Standard)  Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Серебро »»»
Comodo Internet Security 2011 (Max) / (Standard)    Тест фаерволов на защиту от внутренних атак 2011, Сентябрь  Платина »»»
Всего наград: 4 (Платина - 2, Золото - 1, Серебро - 1, Бронза - 0)

Перейти к списку вендоров

 

 

Доктор Веб, Россия

Продукт Тест Дата Награда  
Dr.Web Security Space 8.0 (Max) Тест фаерволов на защиту от внутренних атак 2013, Июль Золото 

»»»

Dr.Web Security Space 8.0 (Standard)   Тест фаерволов на защиту от внутренних атак 2013, Июль Серебро 

»»»

Dr.Web Security Space 7 (Standard/Max)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Бронза

»»»

Dr.Web Security Space 6.0 (Max) Тест фаерволов на защиту от внутренних атак   2011, Сентябрь  Серебро

»»»

Dr.Web Security Space 6.0 (Standard) Тест фаерволов на защиту от внутренних атак   2011, Сентябрь  Бронза

»»»

Всего наград:  5 (Платина - 0, Золото - 1, Серебро - 2, Бронза - 2)  

Перейти к списку вендоров

 

 

Eset, Словакия

Продукт Тест Дата Награда  
Eset Smart Security 6.0 (Max) Тест фаерволов на защиту от внутренних атак 2013, Июль Золото  »»»
Eset Smart Security 6.0 (Standard)   Тест фаерволов на защиту от внутренних атак 2013, Июль Бронза  »»»
Eset Smart Security 5  (Max/Standard) Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Бронза »»»
Eset Smart Security 4.2 (Max) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Серебро »»»
Eset Smart Security 4.2 (Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Тест провален »»»
Всего наград:  4 (Платина - 0, Золото - 1, Серебро - 1, Бронза - 2)  

Перейти к списку вендоров

 

 

F-Secure, Финляндия

Продукт Тест Дата Награда  
F-Secure Internet Security 1.77 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2013, Июль Тест провален  »»»
F-Secure Internet Security 2012 (Max/Standard)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Тест провален »»»
F-Secure Internet Security 2011 (Max) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Серебро »»»
F-Secure Internet Security 2011 (Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Тест провален »»»
Всего наград:  1 (Платина - 0, Золото - 0, Серебро - 1, Бронза - 0)  

Перейти к списку вендоров

 

 

G Data, Германия

Продукт Тест Дата Награда  
G DATA Internet Security 1.0 (Max) Тест фаерволов на защиту от внутренних атак 2013, Июль Серебро  »»»
G DATA Internet Security 1.0 (Standard)   Тест фаерволов на защиту от внутренних атак 2013, Июль Бронза  »»»
G DATA Internet Security 2012 (Max)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Бронза »»»
G DATA Internet Security 2012 (Standard)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Тест провален »»»
G DATA Internet Security 2012 (Max) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Серебро »»»
G DATA Internet Security 2012 (Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Бронза »»»
Всего наград: 5 (Платина - 0, Золото - 0, Серебро - 2, Бронза - 3)

Перейти к списку вендоров

 

Jetico, Финляндия

Продукт Тест Дата Награда  
Jetico Personal Firewall 2.0 (Max/Standard)  Тест фаерволов на защиту от внутренних атак 2013, Июль Серебро  »»»
Jetico Personal Firewall 2.1 (Max/Standard)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Тест провален »»»
Jetico Personal Firewall 2.1 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Серебро »»»
Всего наград: 2 (Платина - 0, Золото - 0, Серебро - 2, Бронза - 0)  

Перейти к списку вендоров

 

 

Лаборатория Касперского, Россия

Продукт Тест Дата Награда  
Kaspersky Internet Security 13 (Max) Тест фаерволов на защиту от внутренних атак 2013, Июль  Золото »»»
Kaspersky Internet Security 13 (Standard)   Тест фаерволов на защиту от внутренних атак 2013, Июль Серебро  »»»
Kaspersky Internet Security 2012 (Max/Standard) Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Золото »»»
Kaspersky Internet Security 2012 (Max) Тест фаерволов на защиту от внутренних атак   2011, Сентябрь Золото »»»
Kaspersky Internet Security 2012 (Standard) Тест фаерволов на защиту от внутренних атак   2011, Сентябрь Бронза »»»
Всего наград: 5 (Платина - 0, Золото - 3, Серебро - 1, Бронза - 1)  

Перейти к списку вендоров

 

 

Kingsoft, Китай

Продукт Тест Дата Награда  
Kingsoft Internet Security 2009 (Max/Standard)  Тест фаерволов на защиту от внутренних атак 2013, Июль  Тест провален »»»
Всего наград: 0 (Платина - 0, Золото - 0, Серебро - 0, Бронза - 0)  

Перейти к списку вендоров

 

 

McAfee, США

Продукт Тест Дата Награда  
McAfee Internet Security 11 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2013, Июль Бронза  »»»
McAfee Internet Security 2012 (Max/Standard)  Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Серебро »»»
McAfee Internet Security 2011 (Max) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Серебро »»»
McAfee Internet Security 2011 (Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Тест провален »»»
Всего наград:  3 (Платина - 0, Золото - 0, Серебро - 2, Бронза - 1)

Перейти к списку вендоров

 

 Microsoft, США

Продукт Тест Дата Награда  
Microsoft Security Essentials 4.2 (Max/Standard)  Тест фаерволов на защиту от внутренних атак 2013, Июль  Бронза »»»
Microsoft Security Essentials + Windows Firewall 2.1 (Max/Standard)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Тест провален »»»
Microsoft Security Essentials 2.0 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Тест провален »»»
Всего наград:  1 (Платина - 0, Золото - 0, Серебро - 0, Бронза - 1)

Перейти к списку вендоров

 

 

Online Armor, Австралия

Продукт Тест Дата Награда  
Online Armor Premium Firewall 6.0 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2013, Июль Золото  »»»
Online Armor Premium Firewall 5.5 (Max/Standard)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Тест провален »»»
Online Armor Premium Firewall 5.0 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Золото »»»
Всего наград:  2 (Платина - 0, Золото - 2, Серебро - 0, Бронза - 0)  

Перейти к списку вендоров

 

 

 Online Solutions, Россия

Продукт Тест Дата Награда  
Online Solutions Security Suite 1.5 (Max/Standard)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь  Тест провален »»»
Online Solutions Security Suite 1.5 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь  Золото »»»
Всего наград: 1 (Платина - 0, Золото - 1, Серебро - 0, Бронза - 0)

Перейти к списку вендоров

 

 

Panda Security, Испания

Продукт Тест Дата Награда  
Panda Internet Security 18 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2013, Июль Тест провален  »»»
Panda Internet Security 2012 (Max)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Бронза »»»
Panda Internet Security 2012 (Standard)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Тест провален »»»
Panda Internet Security 2011 (Max) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Бронза »»»
Panda Internet Security 2011 (Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Тест провален »»»
Всего наград: 2 (Платина - 0, Золото - 0, Серебро - 0, Бронза - 2)  

Перейти к списку вендоров

 

 

 PC Tools, Ирландия

Продукт Тест Дата Награда  
PC Tools Internet Security 9.1 (Max) Тест фаерволов на защиту от внутренних атак 2013, Июль Золото  »»»
PC Tools Internet Security 9.1 (Standard)   Тест фаерволов на защиту от внутренних атак 2013, Июль Бронза  »»»
PC Tools Internet Security 2012 (Max)    Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Бронза »»»
PC Tools Internet Security 2012 (Standard)     Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Тест провален »»»
PC Tools Internet Security 2011 (Max) Тест фаерволов на защиту от внутренних атак     2011, Сентябрь Золото »»»
PC Tools Internet Security 2011 (Standard) Тест фаерволов на защиту от внутренних атак     2011, Сентябрь Серебро »»»
Всего наград: 5 (Платина - 0, Золото - 2, Серебро - 1, Бронза - 2)

Перейти к списку вендоров

 

SoftSphere Technologies, Россия

Продукт Тест Дата Награда  
DefenseWall Personal Firewall 3.12 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Платина »»»
Всего наград:  1 (Платина - 1, Золото - 0, Серебро - 0, Бронза - 0)  

Перейти к списку вендоров

 

 

Symantec, США

Продукт Тест Дата Награда  
Norton Internet Security 20 (Max/Standard)  Тест фаерволов на защиту от внутренних атак 2013, Июль Золото  »»»
Norton Internet Security 2012 (Max/Standard)   Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Золото »»»
Norton Internet Security 2011 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Бронза »»»
Всего наград: 3 (Платина - 0, Золото - 2, Серебро - 0, Бронза - 1)  

Перейти к списку вендоров

 

 

Trend Micro, Япония

Продукт Тест Дата Награда  
Trend Micro Titanium Internet Security 6.0 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2013, Июль Серебро  »»»
Trend Micro Titanium Internet Security 2012 (Max)   Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Серебро »»»
Trend Micro Titanium Internet Security 2012 (Standard)   Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Бронза »»»
Trend Micro Titanium Internet Security 2011 (Max/Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Бронза »»»
Всего наград: 4 (Платина - 0, Золото - 0, Серебро - 2, Бронза - 2)  

Перейти к списку вендоров

 

 

TrustPort, Чехия

Продукт Тест Дата Награда  
TrustPort Internet Security 2013 (Max) Тест фаерволов на защиту от внутренних атак 2013, Июль Серебро  »»»
TrustPort Internet Security 2013 (Standard) Тест фаерволов на защиту от внутренних атак 2013, Июль Бронза »»»
Всего наград: 2 (Платина - 0, Золото - 0, Серебро - 1, Бронза - 1)  

Перейти к списку вендоров

 

 

 Check Point, Израиль

Продукт Тест Дата Награда  
ZoneAlarm Internet Security Suite 10 Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь Бронза »»»
ZoneAlarm Internet Security Suite 10 Тест персональных IDS/IPS на защиту от атак на уязвимые приложения 2012, Июнь  Тест провален »»»
ZoneAlarm Internet Security Suite 2010 (Max) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Серебро »»»
ZoneAlarm Internet Security Suite 2010 (Standard) Тест фаерволов на защиту от внутренних атак 2011, Сентябрь Бронза »»»
Всего наград: 3 (Платина - 0, Золото - 0, Серебро - 1, Бронза - 2)

Перейти к списку вендоров

 

2010, Сентябрь

www.anti-malware.ru

Какой firewall лучше всех? Лидеры среди UTM и Enterprise Firewalls (Gartner 2017)

Любой, кто хоть раз задумывался над вопросом «какой firewall выбрать?», наверняка сталкивался с магическим квадратном Gartner (известное аналитическое агентство).

В конце июня 2017г. вышел очередной отчет по состоянию рынка Unified Threat Management (UTM) — Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) и в июле 2017г. Enterprise Firewalls — Magic Quadrant for Enterprise Network Firewalls. Если вам интересно узнать, кто оказался среди лидеров, как изменилась ситуация за последний год и какие тенденции наблюдаются, то добро пожаловать под кат...

Рынок UTM:

Напомню, что по определению Gartner:

“Unified threat management (UTM) is a converged platform of point security products, particularly suited to small and midsize businesses (SMBs). Typical feature sets fall into three main subsets, all within the UTM: firewall/intrusion prevention system (IPS)/virtual private network, secure Web gateway security (URL filtering, Web antivirus [AV]) and messaging security (anti-spam, mail AV).”

То есть под это определение попадают платформы сетевой безопасности, ориентированные на небольшие компании (Small) и компании чуть побольше (Midsize) (под небольшими компаниями (Small and Midsize Business) Gartner считает компании с численностью сотрудников от 100 до 1000 человек). UTM решения обычно содержат типовую на сегодняшний день функциональность межсетевого экрана, системы предотвращения вторжений (IPS), VPN-шлюз, систему фильтрации веб-трафика (фильтрация по URL, потоковую антивирусную систему для веб-трафика), так и систему фильтрации почтового трафика (фильтрация спам-сообщений и антивирусную систему для почтового трафика), ну и конечно нельзя забывать про базовую систему маршрутизации и поддержку различных WAN-технологий.

Интересно то, что, судя по предсказаниям Gartner, рынок межсетевых экранов до 2020г. останется примерно в таком же состоянии, как и сейчас. В 2022г. по предсказаниям Gartner в обиход в SMB начнут плотно входить решения класса Firewall as a Service (FWaaS), т.е. облачные межсетевые экраны, куда будет туннелироваться клиентский трафик, причем доля новых инсталляций по SMB-рынку будет составлять более 50%, по сравнению с текущей долей в 10%. К тому же 2022г. 25% пользователей сегмента SMB будут использовать свой межсетевой экран как средство мониторинга и промежуточного брокера для обеспечения инвентаризации и контроля использования ресурсов SaaS, как средство управления мобильными устройствами или средство обеспечения политик безопасности на конечных пользовательских устройствах (на текущий момент менее 2% пользователей используют данный функционал на межсетевых экранах). Решения FWaaS будет более популярно и для распределенных филиальных структур, данное решение будут использовать 10% новых инсталляций по сравнению с менее чем 1% на сегодняшний день.

Поскольку решения UTM ориентированы на относительно небольшие компании (по меркам Gartner), то понятно, что получив весь функционал из одной коробки, конечный заказчик так и или иначе будет довольствоваться компромиссами с точки зрения производительности, эффективности сетевой безопасности и функциональности, однако для таких заказчиков также важно, чтобы решение легко управлялось (управление через браузер как пример), администратора решения можно было быстрее обучить ввиду упрощенного управления, чтобы решение содержало в себе встроенные средства хотя бы базовой отчетности, для некоторых заказчиков также важно наличие локализованного ПО и документации.

Gartner считает, что потребности заказчиков SMB и заказчиков Enterprise сильно отличаются с точки зрения потребностей у Enterprise в возможностях реализации более сложных политик управления, расширенных возможностях в реализации сетевой безопасности. К примеру заказчики сегмента Enterprise, имеющие распределенную филиальную структуру, часто имеют филиалы, которые могут совпадать по размеру с целой компанией SMB-сегмента. Однако критерии выбора оборудования для филиала, как правило, диктуются выбором оборудования в головном офисе (обычно в филиалы выбирается оборудование того же вендора, что используется в головном офисе, т.е. Low End оборудование Enterprise класса), так как заказчику необходимо иметь уверенность в обеспечении совместимости оборудования, а кроме того такие заказчики часто используют единую консоль управления для обеспечения управляемости филиальной сети (где может и не быть специалистов соответствующего профиля) из головного офиса. Кроме того, немаловажным является и экономическая составляющая, корпоративный заказчик может получить дополнительные скидки за «объем» от производителей межсетевых решений, включая решения для филиальной сети. По этим причинам Gartner рассматривает решения для распределенных филиальных структур Enterprise заказчиков в квадратах решений для Enterprise-сегмента (NGFW/Enterprise Firewall, IPS, WAF и т.д.).

Отдельно Gartner выделяет заказчиков с распределенной сетью высоко автономных офисов (типичный пример – ритейл сети, где общее количество сотрудников может быть более 1000 человек), у которых, как и у типичного SMB-заказчика, есть довольно ограниченные бюджеты, очень большое количество удаленных площадок и обычно небольшой ИТ/ИБ-персонал. Некоторые UTM производители даже специально делают акцент на решениях для таких заказчиков более чем для традиционного SMB.

Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку UTM по состоянию на июнь 2017:

А вот, что было год назад, в августе 2016:

В списке лидеров рынка UTM все те же знакомые лица – Fortinet, Check Point, Sophos. Причем ситуация постепенно накаляется – позиции лидеров постепенно подтягиваются друг к другу. Juniper из преследователей перешел в нишевых игроков. Подтянул немного свои позиции SonicWall. Что же думает Gartner о лидерах рынка UTM-сегмента в отдельности:

1. Fortinet: Является представителем лидеров UTM-рынка, частый гость в шорт-листах SMB, имеет сильные позиции в показателях функциональности/цены/производительности, что помогает ему быть частым выбором UTM решения. Наиболее часто выбираемый вендор в шорт-листах как для обычного SMB, так и для распределенной сети автономных офисов.

Штаб-квартира находится в г.Саннивейл (США, Калифорния). Имеет более 4600 сотрудников по всему миру, включая R&D штат более 1000 человек. Портфолио продуктов содержит решения для обеспечения сетевой безопасности и для обеспечения защиты конечных узлов, включая межсетевые экраны SMB и Enterprise класса (Fortigate), платформу защиты конечных узлов (FortiClient), Web Application Firewall/WAF (FortiWeb), а также интеграционное решение из своих продуктов сетевой безопасности (Fortinet Security Fabric).

2. Check Point Software Technologies:

Является представителем лидеров рынка UTM, SMB решение представлено межсетевым экраном корпоративного класса (Enterprise), которое достаточно легко управляется и имеет интуитивный графический интерфейс (GUI).

Штаб-квартиры находятся в г.Тель-Авив (Израиль) и г.Сан-Карлос (США). Check Point является вендором, ориентированным на обеспечение сетевой безопасности, имеет в штате более 1300 сотрудников в R&D. Портфолио продуктов содержит межсетевые экраны SMB и Enterprise класса (Security Gateway), специализированное решение для защиты конечных узлов (Sandblast Agent), решение для защиты мобильных устройств (Sandblast Mobile) и виртуальные межсетевые экраны (vSEC для частных и публичных облаков). Текущая линейка межсетевых экранов SMB класса включает в себя семейства 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, все устройства были представлены в 2016/2017 годах.

3. Sophos:

Является представителем лидеров рынка UTM. Продолжает увеличивать долю на рынке, благодаря легкости в использовании, хорошей функциональности Security составляющей, успешной интеграцией со своим же решением по защите конечных узлов. Частый гость в шорт-листах SMB-заказчика, а также для распределенных сетей автономных офисов.

Штаб-квартира находится в г. Абингдон (Великобритания), имеет в своем штате более 3000 сотрудников по всему миру. Портфолио продуктов содержит смесь решений по обеспечению сетевой безопасности и решений для защиты конечных узлов. Линейка межсетевых экранов Sophos XG содержит 19 моделей и была обновлена в последний раз в 4-ом квартале 2016, также в портфолио имеется и устаревшая линейка Sophos SG. Решения Sophos UTM доступны как виртуальные апплайнсы с интеграцией платформами IaaS — AWS и Azure. Решения для обеспечения защиты конечных узлов включают в себя Sophos Endpoint и Intercept X. Интеграционное решение между Sophos UTM и Sophos Endpoint вышло под названием Sophos Synchronized Security. Есть в портфолио вендора также решения для защиты мобильных устройств и обеспечения шифрования данных.

Рынок Enterprise Firewall:

В 2011г. Gartner ввел новое определение на рынке Enterprise Firewall – Next Generation Firewall (NGFW):

«Next-generation firewalls (NGFWs) are deep-packet inspection firewalls that move beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall. An NGFW should not be confused with a stand-alone network intrusion prevention system (IPS), which includes a commodity or nonenterprise firewall, or a firewall and IPS in the same appliance that are not closely integrated.»

Тогда это было новшеством, вокруг чего было много споров. Прошло несколько лет, утекло много воды, и вот в 2017г. Gartner уже не считает это каким либо особым преимуществом, а просто констатирует факт, что все ведущие игроки этого рынка давно обзавелись данным функционалом, а теперь дифференцируют себя от других вендоров в части функциональности.

По прогнозам Gartner к 2020г. виртуализированные межсетевые экраны Enterprise класса займут до 10% рынка по сравнению с 5% на текущий момент. К концу 2020г. 25% проданных межсетевых экранов будут включать интеграцию облачными брокерами безопасности подключения к облачным сервисам (Cloud Access Security Broker, CASB), интегрированных по соответствующим API. К 2020г. 50% новых инсталляций межсетевых экранов будут использовать исходящую TLS инспекцию, по сравнению с менее чем 10% на текущий момент.

По мнению Gartner рынок Enterprise Firewall состоит в основном из решений для защиты корпоративных сетей (Enterprise Networks). Продукты, входящие в эти решения, могут быть развернуты как виде одиночного межсетевого экрана, так и больших и более сложных сценариях, включая филиальные сети, многослойные демилитаризованные зоны (Multitiered DMZs), в традиционных сценариях развертывания в виде «большого» межсетевого экрана в ЦОД, а также включать возможности использования виртуальных межсетевых экранов в ЦОД. У заказчиков также должна быть возможность развертывать решения внутри инфраструктур публичных облаков Amazon Web Services (AWS), Microsoft Azure, а также вендор должен иметь в своем роадмэпе поддержку Google Cloud в течении ближайших 12 месяцев. Продукты должны иметь возможность управляться при помощи высокомасштабируемых (и гранулярных) средств управления, иметь развитую систему отчетности, а также иметь широкую гамму решений для периметра сети, ЦОД, филиальной сети и развертывания в инфраструктуре виртуализации и публичном облаке. Все производители в данном рыночном сегменте должны поддерживать тонкое определение и контролирование приложений и пользователей. Функциональность Next Generation Firewall – уже не преимущество, а необходимость. Так Gartner вычеркивает придуманный ей же термин, поскольку данная функциональность считается вполне обычной и абсолютно необходимой на рынке Enterprise Firewall. По сути Gartner считает NGFW и Enterprise Firewall синонимами. Производители, работающие на данном рынке, делают упор и строят стратегию продаж и техническую поддержку на большие компании (Enterprises), а разрабатываемая ими функциональность ориентирована также на решение задач больших компаний (Enterprise).

Gartner заявляет, что по ее исследованиям, NGFW постепенно продолжают тенденцию по замене отдельно стоящих устройств IPS на периметре сети, хотя некоторые заказчики заявляют, что будут продолжать использовать специализированные устройства Next Generation IPS (NGIPS), придерживаясь стратегии Best of Breed. Много корпоративных заказчиков интересуются облачными решениями обнаружения Malware в качестве более дешевой альтернативы отдельно установленным решениям класса песочниц (Sandboxing Solutions).

В отличие от рынка UTM рынок корпоративных межсетевых экранов не подразумевает, что решения NGFW должны содержать в себе весь функционал по защите сети. Вместо этого Gartner видит в корпоративных межсетевых экранах необходимость специализации именно на NGFW функциональности. Например для филиальных межсетевых экранов класса Enterprise требуется поддержка высокой степени гранулярности блокирования сетевого трафика, которая должна идти в базе продукта, требуется интегрированный сервисный подход к обработке сетевого трафика, управление продуктом должно быть высокоинтегрированным, а не выглядеть как сделанная наспех компиляция разных движков в одном продукте. Уровень защиты и удобство конфигурирования межсетевых экранов корпоративного класса для филиальных сетей не должно уступать решениям для головного офиса.

В 2017г. Gartner уделяет особое внимание решениям для обеспечения терминирования TLS-сессий для обеспечения проверки исходящего трафика на наличие угроз, таких как загрузки вредоносного кода, управления ботнетами. В некотором роде возможности по проверке исходящего TLS трафика сближают NGFW с DLP-решениями в облегченном варианте, так как дешифрация и последующая инспекция исходящего TLS трафика позволяют убедиться, что чувствительные данные не отправлены наружу. Тем не менее, некоторые заказчики, использующие данную возможность, могут заметить значительное снижение производительности при активации данной функции из-за больших затрат на дешифрацию TLS.

Некоторые прогрессивные заказчики планируют, а некоторые уже используют возможности, предоставляемые парадигмой программно-определяемых сетей (Software Defined Networking, SDN), и используют возможности по микросегментации в виртуализированном ЦОД-е. Такие заказчики смотрят на производителей с поддержкой различных SDN-решений, а также на их планы по дальнейшему развитию в направлении SDN. Производители решений включают все более и более автоматизированные подходы к оркестрации политик межсетевого экранирования для обеспечения гибкости и преимуществ для бизнеса, которые обещает парадигма SDN.

Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку Enterprise Firewall по состоянию на июль 2017:

А вот, что было год назад, в мае 2016:

В списке давнишних лидеров рынка Enterprise Firewall – Palo Alto Networks, Check Point. В этом году Gartner переместил Fortinet из преследователей (Challengers) также в категорию лидеров. Страсти накаляются — позиции лидеров в этом сегменте также приближаются друг к другу. Cisco и в этом году не смогла перейти в лидеры, оставшись в преследователях. Зато удивляет Huawei, который из нишевых игроков довольно уверенно был помещен в раздел преследователей.

Что же думает Gartner о лидерах рынка Enterprise Firewall в отдельности:

1. Palo Alto Networks:

Является одним из лидеров рынка Enterprise Firewall, также является чисто Security вендором, базируется в г. Санта-Клара (США, Калифорния), штат превышает 4000 сотрудников. Производит межсетевые экраны с 2007г., в 2016г. доходы превысили $1.4 млрд. В портфолио решений имеются межсетевые экраны Enterprise класса в физическом и виртуализированном исполнениях, решения для защиты конечных узлов (Traps и GlobalProtect), решения по сбору, агрегации, корреляции, аналитики угроз в реальном времени для поддержки оборонительных мер (Threat Intelligence, AutoFocus), решений обеспечения безопасности для SaaS (Aperture). Производитель активно ведет работу над интеграцией решений в единую платформу сетевой безопасности.

Palo Alto Networks выпустила недавно 8-ую версию операционной системы PAN-OS с улучшениями для WildFire и Panorama, нового функционала безопасности SaaS, защиты пользовательских учетных данных. Также была выпущена модель межсетевого экрана начального уровня PA-220, устройства среднего класса PA-800 Series, также была обновлена линейка межсетевых экранов PA 5000 Series (новые модели 5240, 5250, 5260), которая выпускается с 2011г.

2. Сheck Point Software Technologies:

Является представителем лидеров рынка Enterprise Firewall. Портфолио продуктов для Enterprise рынка содержит большое количество решений, включая межсетевые экраны NGFW и решения для защиты конечных узлов, облачные и мобильные решения сетевой безопасности. Флагманские продукты Check Point — шлюзы безопасности уровня предприятия (Enterprise Network Security Gateways включают в себя семейства 5000, 15000, 23000, 44000 и 64000). Облачная безопасность обеспечивается посредством решения vSEC для частных и публичных облаков, также есть решение SandBlast Cloud для SaaS приложений. Решения для защиты конечных узлов включают в себя SandBlast Agent и решения для мобильной защиты – Check Point Capsule и SandBlast Mobile. Также выпущено решение SandBlast Cloud для сканирования почтового трафика в Microsoft Office 365. В 2016г. стали доступными модели 15400 и 15600 для крупных корпоративных заказчиков, а также 23500 и 23800 для ЦОД.

Недавно были представлены новые Hi-End платформы 44000 и 64000, выпущен vSEC для Google Cloud, а также вышла новая версия ПО R80.10 с усовершенствованиями для консоли управления, улучшена производительность и SandBlast Anti-Ransomware, обеспечивающая защиту от зловредного ПО класса Ransomware. Также представлена новая архитектура сетевой безопасности Check Point Infinity, объединяющая безопасность сетей, облаков и мобильных пользователей.

Также Check Point было расширено облачное решение защиты от Malware, которое может быть интегрировано перед SaaS сервисами электронной почты. Check Point предлагает многочисленные программные блейды, расширяющие возможности межсетевого экрана, включающие в себя расширенную защиту от зловредных программ – Advanced Mailware Protection (Threat Emulation и Threat Extraction), cервисы Threat Intelligence — ThreatCloud IntelliStore и Anti-Bot. Сheck Point поддерживает свои межсетевые экраны в публичных облаках Amazon Web Services (AWS) и Microsoft Azure, доступны решения по интеграции с SDN-решениями от VMWare NSX и Сisco Application Centric Infrastructure (ACI).

Решение Check Point должно быть в шорт-листе корпоративного заказчика, для которого чувствительности к цене не настолько важна как гранулярность функциональности сетевой безопасности, вкупе с высококачественным централизованным управлением для сложных сетей. Также это хороший кандидат для заказчиков, использующих гибридные сети, состоящие из оборудования, установленного у заказчика, виртуализированных ЦОД и облаков.

3. Fortinet: Является новичком в сегменте лидеры рынка Enterprise Firewall. Флагманским продуктом является Fortigate, который занимал в доле выручки компании 75% в 2016г. Также производитель предлагает другие продукты, такие как беспроводные сети (FortiAP) и специализированное решение для защиты Web — Application Firewall (FortiWeb). Новое интеграционное решение из продуктов сетевой безопасности представлено под названием Fortinet Security Fabric.

В линейке Fortigate за последнее время появились модели c индексом “-E”, которые оснащены аппаратной платформой на основе последнего поколения выделенных процессоров сетевой безопасности Fortinet Security Processors (SPU). Также Fortinet приобрела SIEM-производителя AccelOps и произвела ребрендинг его решения под названием FortiSIEM. Последние релизы операционной системы FortiOS включают различные возможности, которые относятся к решению Fortinet Security Fabric c более плотной интеграцией между компонентами решения, включая и решение по защите конечных узлов FortiClient. Была анонсирована доступность решения FortiCASB, обеспечивающего защиту для SaaS.

Fortinet также является отличным кандидатом в шорт-лист корпоративного заказчика для всех сценариев применения, особенно если заказчик высоко оценивает показатель цена/производительность и ставит его на первое место в своем рейтинге.

А если абстрагироваться от того, что было написано выше, то многие современные UTM-решения уже вполне себе Enterprise-класса, а многие вендоры выпускают межсетевые экраны Enterprise класса, адаптированные под бюджеты SMB-заказчиков.

Фактически у всех ведущих производителей сетевой безопасности нет четкого разделения на решения UTM/NGFW, поэтому по нашему мнению сегментация Gartner рынков сетевой безопасности на UTM и Enterprise Firewall/NGFW несколько искусственная и надуманная, т.к. по сути в реальной жизни граница между рынками размыта, только Gartner их делит в угоду маркетинговой составляющей, возможно также с целью продать побольше своих отчетов .

С другой стороны стоит рассматривать позицию Gartner в части UTM (подход All-Security-In-a-Box) как распределение на рынке заказчику, которому в первую очередь важно интегрированное решение по обеспечению сетевой защиты и защиты конечных узлов из одной коробки (по аналогии с бытовой техникой – интегрированный музыкальный центр или бумбокс). А отдельные квадраты Gartner для Enterprise Firewall, Web Application Firewall, Web/E-Mail Security, Endpoint Security и т.д. (по аналогии с бытовой техникой – блочная HiFi аудиотехника) – для тех заказчиков, которым нужен еще более широкий функционал, чем могут предоставить решения UTM, либо необходимо обеспечивать эшелонированную сетевую безопасность и безопасность конечных узлов, либо тех заказчиков, которых не устраивают возможности по масштабированию UTM-решений.

Статью подготовил — Чингис Талтаев.

habrahabr.ru

13 Best Free Firewall Software 2017 for Windows

When it comes to our computer security, we place a lot of importance on antivirus solutions and malware removal, but there’s one more piece that we can’t ignore: firewalls. Let’s take a look at the top 10 Best free firewall Software 2017 for Windows 10/8/7 and XP, comparing them for ease of configuration, ease of use, and availability of features.

Top 13 Best Free Firewall Software 2017 for Windows:

AVS Firewall

AVS Firewall is firewall with a registry defender, a banner blocker, and parental control options. It does not have as many options as some of listed firewalls on this page, but the standard selections are still there.The registry defender secures the registry. The parental control limits the list of websites that your PC can access. The anti-banner component blocks web page content including ads, flash banners, pop-ups and the like.

You can disable all three of these extra modules. It will be a good choice for you if you are looking for a good quality firewall.Supported OS: Windows 10/ 8.1/ 8/ 7Download and Know More About AVS FireWall:http://onlinehelp.avs4you.com/AVS-Firewall/

Emsisoft internet Security (Online Armor)

Online Armor is a good free firewall for windows. But now online armor is no longer available for windows 10. Online armors new name is “Emsisoft internet Security”.  Its not Free. You can buy Emsisoft Internet Security at $25 USD.

Emsisoft internet Security is a powerful firewall from Emsisoft that protects your PC from unwanted external access. Its give you not only a great firewall protection but also its a best anti malware software. Emsisoft has a goodwill for malware protection and malware removal.

It prevents harmful traffic from your PC. It also stops malicious programs of your PC, protects you during your online banking and transactions, and secure your identity.The software is easy to install and manage. It does not slow down your PC performance. Its free version (online Armor) has slightly limited functions and no auto updates.

Emsisoft Internet Security Features:

  1. Anti Malware
  2. Firewall Protection
  3. Internet Surfing Protection to stay safe at online
  4. Safe Online Shopping
  5. Behavior Blocker: This features can stop brand new malware and others threats that aren’t yet known by signatures.
  6. Ransomware Protection

Online Armor Supported OS: Windows 8.1/ 8/ 7 (32 bit and 64bit)Emsisoft internet Security Supported OS: Windows 10/8/8.1/7 (32 and 64 bit)

Know About Emsisoft Internet Security + Download 30 Days Trial Version:https://www.emsisoft.com/en/software/internetsecurity/

Private Firewall

Privatefirewall is a unique firewall that allows you to add extra security measures for your system. It allows you to prevent intrusions on the PC and protect it from information theft.

It has several different protection methods, which include a firewall, an app manager, a process monitor, port tracking and traffic filtering. You can also set different protection profiles for home, office and remote access.Supported OS: Windows 10/ 8.1/ 8/ 7, Vista and XPDownload And Know More About Private Firewall:https://www.privacyware.com/personal_firewall.html

TinyWall

TinyWall is a lightweight firewall that works with the built-in Windows Firewall. With no pop-ups or prompt to annoy you, it can be an ideal solution.The installation package is small. Installation is fast, though there is no option for the user to select where to install it. After installation, it starts running in the background.You can access all the features by clicking on the tray icon, as it has no ‘main window’ interface. You can also view your network activity, add app/process exceptions, and access the Firewall Setting. It is a very useful if you decide to stick with Windows’ built-in security tool.Supported OS: Windows 10/ 8.1/ 8/ 7Download TinyWall and Know More:Link: https://tinywall.pados.hu/download.php

Comodo Firewall

Comodo Firewall is a good choice for users seeking a quality firewall. Its the best no #1 Firewall in the world. It’s robust and active HIPS, traffic monitoring feature, called “Defense+”. It exceeds the desired security performance.

Comodo allows much control and adjustment. It runs on Windows 7 or later. It monitors your network, system and apps. It has a blacklist of more than two million bad apps.It also connects to a cloud-based system that’s updated fast as new threats detect, and that offers a white-list of reputable files and sites too.

You can Also use Comodo Internet Security Free or Pro version. It gives you both advanced firewall and anti malware protection.Supported OS: Windows 10/ 8.1/ 8/ 7Know MOre About Comodo Firewall (Free/Pro) and Download:Link: https://www.comodo.com/home/internet-security/firewall.php

ZoneAlarm Free Firewall

ZoneAlarm is a best free firewall software which offers real-time protection. It makes ports invisible by putting them in stealth mode. It also stops inbound and outbound attacks and manages program access to the internet & network.

It is one of the most popular firewall. It has all the features to be the best firewall replacement for the default Microsoft Windows Firewall.

ZoneAlarm Firewall gives you basic firewall protection and Advanced Identity Protection. Its free firewall also give you Online Backup to keep your data safe.

If you want to get Two way firewall, full antivirus and anti malware protection, then you need to upgrade to ZoneAlarm Pro Firewall.Supported OS: Windows 10/ 8.1/ 8/ 7Know MOre about ZoneAlarm Firewall and Download:http://www.zonealarm.com/software/free-firewall/

Windows Firewall

Windows Firewall is a built-in and free firewall nowadays that is available in every Microsoft Windows products. It blocks incoming traffics same as a third-party firewall. Its the best light weight free firewall program for all versions of windows. you don’t need another firewall software, if you update your windows regularly.

Third-party firewalls may pop up more often, informing that they’re running, but this firewall constantly doing its task in the background. You disable it or install any third-party firewall if you want.

You can find it in the Control Panel. When a program wants to receive incoming traffic, it will create a rule or pop up a dialog for permission. If all you want is to block traffics, the Windows firewall will be the best. It is the best and widely used firewall as it is the best firewall. If you keep it up to date you we ensure you will be 100% satisfied.Supported OS:Windows 10/ 8.1/ 8/ 7Download : Windows Firewall is a built in Firewall in windows. You need to just update your windows or windows Firewall to keep your pc safe.

Go to Control Panel > System and Security > Windows Firewall

Here you can turn on or off windows firewall, need admin password also.

Know More about Windows Security Tips form microsoft.

OpenDNS

OpenDNS is the easiest way to make your Internet safer, faster and more reliable. It can be protected any device on your network, which is useful in today’s hyper-connected homes and businesses.

You will protect every device in your home, instantly. You can apply to every device such as laptops, Smartphone, tablets, DVRs, game consoles, TVs, which is connected to the internet. You will get the world’s leading DNS service. Let’s review the features

OpenDNS features:

  • Get Easier way to make your internet security.
  • Get Faster, more reliable home Internet
  • Get Built-in fraud and phishing protection
  • Enjoy Parental controls that protect every device in your home, instantly as you want.
  • Get Customizable filtering and security.

Price: is free

Download OpenDNS and know more

360 Total Security

360 Total Security is the simple and powerful antivirus that offers a unified solution for PC security and utility. You can download now the best optimization tools and total protection against virus, malware and other emerging online threats and much more.

It brings your computer to a new level of protection. You will get the firewall controls network traffic from your computer as you want. It is a committed to provide a powerful and user-friendly also attractive product.You will get the visualization of network activity on a clear graph; users can view the application bandwidth usage and the hosts which it communicates and you will selectively block the application as you want. Let’s review the features

360 Total Security features:

  • Get protection from Antivirus & Anti-malware
  • Get Secure online shopping
  • Keep Privacy Protection Webcam Protection Key logger Blocking Ransomware Blocking
  • Enjoy System Protection such as USB Drive Protection, Network Threat, Blocking Malicious Behavior, Blocking File System Protection, Registry Protection and much more.
  • Get firewall controls network traffic
  • Get the visualization of network activity on a clear graph
  • View the application bandwidth usage
  • Easy to selectively block the application as you want

Price: free

More About 360 Total Security and Download here

Roboscan

Roboscan Internet Security is the best for anti-malware program that keep protecting your computers from outside online threats.You will get the internet facilitates the sharing of helpful files and information as you need. You can share your files and information through online without any risk. You will get a Dual Engine security system. As a result, you will get a Multi-Layer filtration for more thorough detection and deletion of online threats. Let’s review the features

Roboscan features at a glance:

  • Get the Complete protection with Multi-Layered Detection System
  • Easy to Catch even known and unknown threats with Proactive Detection
  • Firewall and Self Protection Mode for shielding PC system.
  • Get Real-time Scan
  • Proactive Detection Technology : Block even unknown threats
  • Enjoy Self-protection
  • Enjoy PC Tune-up
  • By Protecting personal information
  • Enjoy Quarantine and Restore Files
  • Easiest way to the Check System Vulnerabilities

Price is free

Download Roboscan and know more

Anti NetCut3

Anti NetCut3 protects your network connection from NetCut, Arp Spoofer or any other ARP spoofing tools. You will get an Automatic start with windows. It is easy to use. It will be working in system tray all the time. You can display and log who is trying to cut your connection.

You can safe from internet connection or sniff your information while working on shared wired and wireless networks. Let’s review the features

Anti NetCut3 features:

  • Get protect your network connection from NetCut, Arp Spoofer etc.
  • Get also protect from any other ARP spoofing tools.
  • Get an Automatic start with windows
  • By working in system tray all the time.
  • Able to see display and log who is trying to cut your connection

Price: free

Download Anti NetCut3 and know more

Outpost Firewall Pro / Free

Outpost Firewall by Agnitum software technology is a good choice for those who want high quality firewall. Its standard packet and app filtering secure your PC from unwanted traffics.It lets you see network activity in real time. Which will help you define harmful traffics and close them. It also secures your privacy on the Internet, keeps browser protected from Internet dangers. It is a lite software with low impact on your PC.Supported OS:

Windows XP / Vista / Windows 7 / Windows 8 / Windows 10 32 bit / Windows 10 64-bitKnow More About OutPost Firewall (Free and Pro):

https://en.wikipedia.org/wiki/Outpost_Firewall_Pro

PeerBlock

PeerBlock Firewall is a good firewall that protect traffic from IP addresses that you don’t trust. It blocks incoming and outgoing traffics to IP addresses that are on blacklists over the Internet.When you install it, it asks you to choose the type of websites you want to block. Such as adware networks, spyware, known phishing websites and agencies such as anti-P2P groups. It updates its block lists on a daily basis to keep those IP addresses away from your PC.Supported OS: Windows 10/ 8.1/ 8/ 7

Know More About PeerBlockhttps://en.wikipedia.org/wiki/PeerBlock

Ashampoo FireWall

The brand-new AshampooFireWall is unique. Its installation wizard guides you throughout the simple set-up process.The use in Easy Mode is a quite Childs play – no need for technical knowledge, everything is clearly explained. It is also very compact.Even with its four security tools, it is a tiny program which uses minimum memory and resources. You will get a strong protection without overloading your system.Supported OS: Windows XP

Thanks for checking out our list of top 10 free firewall program. If you find out any great firewall software for windows please give us your feedback. you can also get comparison of firewall wikipedia. We will try to review and update this list based on your feedbacks. Your feedback matters to us!

Summary

Reviewer

Imteaj Robin

Review Date

2016-11-15

Reviewed Item

Top 10 Best Free Firewall Software 2017

Author Rating

You May Also Get Those Offers:

fullylicensekey.com

Какой firewall лучше всех? Лидеры среди UTM и Enterprise Firewalls (Gartner 2017)

Любой, кто хоть раз задумывался над вопросом «какой firewall выбрать?», наверняка сталкивался с магическим квадратном Gartner (известное аналитическое агентство). В конце июня 2017г. вышел очередной отчет по состоянию рынка Unified Threat Management (UTM) — Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) и в июле 2017г. Enterprise Firewalls — Magic Quadrant for Enterprise Network Firewalls. Если вам интересно узнать, кто оказался среди лидеров, как изменилась ситуация за последний год и какие тенденции наблюдаются, то добро пожаловать под кат...

Рынок UTM:Напомню, что по определению Gartner:

“Unified threat management (UTM) is a converged platform of point security products, particularly suited to small and midsize businesses (SMBs). Typical feature sets fall into three main subsets, all within the UTM: firewall/intrusion prevention system (IPS)/virtual private network, secure Web gateway security (URL filtering, Web antivirus [AV]) and messaging security (anti-spam, mail AV).”

То есть под это определение попадают платформы сетевой безопасности, ориентированные на небольшие компании (Small) и компании чуть побольше (Midsize) (под небольшими компаниями (Small and Midsize Business) Gartner считает компании с численностью сотрудников от 100 до 1000 человек). UTM решения обычно содержат типовую на сегодняшний день функциональность межсетевого экрана, системы предотвращения вторжений (IPS), VPN-шлюз, систему фильтрации веб-трафика (фильтрация по URL, потоковую антивирусную систему для веб-трафика), так и систему фильтрации почтового трафика (фильтрация спам-сообщений и антивирусную систему для почтового трафика), ну и конечно нельзя забывать про базовую систему маршрутизации и поддержку различных WAN-технологий.

Интересно то, что, судя по предсказаниям Gartner, рынок межсетевых экранов до 2020г. останется примерно в таком же состоянии, как и сейчас. В 2022г. по предсказаниям Gartner в обиход в SMB начнут плотно входить решения класса Firewall as a Service (FWaaS), т.е. облачные межсетевые экраны, куда будет туннелироваться клиентский трафик, причем доля новых инсталляций по SMB-рынку будет составлять более 50%, по сравнению с текущей долей в 10%. К тому же 2022г. 25% пользователей сегмента SMB будут использовать свой межсетевой экран как средство мониторинга и промежуточного брокера для обеспечения инвентаризации и контроля использования ресурсов SaaS, как средство управления мобильными устройствами или средство обеспечения политик безопасности на конечных пользовательских устройствах (на текущий момент менее 2% пользователей используют данный функционал на межсетевых экранах). Решения FWaaS будет более популярно и для распределенных филиальных структур, данное решение будут использовать 10% новых инсталляций по сравнению с менее чем 1% на сегодняшний день.

Поскольку решения UTM ориентированы на относительно небольшие компании (по меркам Gartner), то понятно, что получив весь функционал из одной коробки, конечный заказчик так и или иначе будет довольствоваться компромиссами с точки зрения производительности, эффективности сетевой безопасности и функциональности, однако для таких заказчиков также важно, чтобы решение легко управлялось (управление через браузер как пример), администратора решения можно было быстрее обучить ввиду упрощенного управления, чтобы решение содержало в себе встроенные средства хотя бы базовой отчетности, для некоторых заказчиков также важно наличие локализованного ПО и документации. Gartner считает, что потребности заказчиков SMB и заказчиков Enterprise сильно отличаются с точки зрения потребностей у Enterprise в возможностях реализации более сложных политик управления, расширенных возможностях в реализации сетевой безопасности. К примеру заказчики сегмента Enterprise, имеющие распределенную филиальную структуру, часто имеют филиалы, которые могут совпадать по размеру с целой компанией SMB-сегмента. Однако критерии выбора оборудования для филиала, как правило, диктуются выбором оборудования в головном офисе (обычно в филиалы выбирается оборудование того же вендора, что используется в головном офисе, т.е. Low End оборудование Enterprise класса), так как заказчику необходимо иметь уверенность в обеспечении совместимости оборудования, а кроме того такие заказчики часто используют единую консоль управления для обеспечения управляемости филиальной сети (где может и не быть специалистов соответствующего профиля) из головного офиса. Кроме того, немаловажным является и экономическая составляющая, корпоративный заказчик может получить дополнительные скидки за «объем» от производителей межсетевых решений, включая решения для филиальной сети. По этим причинам Gartner рассматривает решения для распределенных филиальных структур Enterprise заказчиков в квадратах решений для Enterprise-сегмента (NGFW/Enterprise Firewall, IPS, WAF и т.д.).

Отдельно Gartner выделяет заказчиков с распределенной сетью высоко автономных офисов (типичный пример – ритейл сети, где общее количество сотрудников может быть более 1000 человек), у которых, как и у типичного SMB-заказчика, есть довольно ограниченные бюджеты, очень большое количество удаленных площадок и обычно небольшой ИТ/ИБ-персонал. Некоторые UTM производители даже специально делают акцент на решениях для таких заказчиков более чем для традиционного SMB.

Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку UTM по состоянию на июнь 2017:

А вот, что было год назад, в августе 2016:

В списке лидеров рынка UTM все те же знакомые лица – Fortinet, Check Point, Sophos. Причем ситуация постепенно накаляется – позиции лидеров постепенно подтягиваются друг к другу. Juniper выбрался из нишевых игроков в преследователи, подтянул немного свои позиции SonicWall.Что же думает Gartner о лидерах рынка UTM-сегмента в отдельности:

1. Fortinet:Является представителем лидеров UTM-рынка, частый гость в шорт-листах SMB, имеет сильные позиции в показателях функциональности/цены/производительности, что помогает ему быть частым выбором UTM решения. Наиболее часто выбираемый вендор в шорт-листах как для обычного SMB, так и для распределенной сети автономных офисов.Штаб-квартира находится в г.Саннивейл (США, Калифорния). Имеет более 4600 сотрудников по всему миру, включая R&D штат более 1000 человек. Портфолио продуктов содержит решения для обеспечения сетевой безопасности и для обеспечения защиты конечных узлов, включая межсетевые экраны SMB и Enterprise класса (Fortigate), платформу защиты конечных узлов (FortiClient), Web Application Firewall/WAF (FortiWeb), а также интеграционное решение из своих продуктов сетевой безопасности (Fortinet Security Fabric).

2. Check Point Software Technologies:

Является представителем лидеров рынка UTM, SMB решение представлено межсетевым экраном корпоративного класса (Enterprise), которое достаточно легко управляется и имеет интуитивный графический интерфейс (GUI). Штаб-квартиры находятся в г.Тель-Авив (Израиль) и г.Сан-Карлос (США). Check Point является вендором, ориентированным на обеспечение сетевой безопасности, имеет в штате более 1300 сотрудников в R&D. Портфолио продуктов содержит межсетевые экраны SMB и Enterprise класса (Security Gateway), специализированное решение для защиты конечных узлов (Sandblast Agent), решение для защиты мобильных устройств (Sandblast Mobile) и виртуальные межсетевые экраны (vSEC для частных и публичных облаков). Текущая линейка межсетевых экранов SMB класса включает в себя семейства 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, все устройства были представлены в 2016/2017 годах.

3. Sophos:Является представителем лидеров рынка UTM. Продолжает увеличивать долю на рынке, благодаря легкости в использовании, хорошей функциональности Security составляющей, успешной интеграцией со своим же решением по защите конечных узлов. Частый гость в шорт-листах SMB-заказчика, а также для распределенных сетей автономных офисов.Штаб-квартира находится в г. Абингдон (Великобритания), имеет в своем штате более 3000 сотрудников по всему миру. Портфолио продуктов содержит смесь решений по обеспечению сетевой безопасности и решений для защиты конечных узлов. Линейка межсетевых экранов Sophos XG содержит 19 моделей и была обновлена в последний раз в 4-ом квартале 2016, также в портфолио имеется и устаревшая линейка Sophos SG. Решения Sophos UTM доступны как виртуальные апплайнсы с интеграцией платформами IaaS — AWS и Azure. Решения для обеспечения защиты конечных узлов включают в себя Sophos Endpoint и Intercept X. Интеграционное решение между Sophos UTM и Sophos Endpoint вышло под названием Sophos Synchronized Security. Есть в портфолио вендора также решения для защиты мобильных устройств и обеспечения шифрования данных.

Рынок Enterprise Firewall:В 2011г. Gartner ввел новое определение на рынке Enterprise Firewall – Next Generation Firewall (NGFW):

«Next-generation firewalls (NGFWs) are deep-packet inspection firewalls that move beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall. An NGFW should not be confused with a stand-alone network intrusion prevention system (IPS), which includes a commodity or nonenterprise firewall, or a firewall and IPS in the same appliance that are not closely integrated.»

Тогда это было новшеством, вокруг чего было много споров. Прошло несколько лет, утекло много воды, и вот в 2017г. Gartner уже не считает это каким либо особым преимуществом, а просто констатирует факт, что все ведущие игроки этого рынка давно обзавелись данным функционалом, а теперь дифференцируют себя от других вендоров в части функциональности.По прогнозам Gartner к 2020г. виртуализированные межсетевые экраны Enterprise класса займут до 10% рынка по сравнению с 5% на текущий момент. К концу 2020г. 25% проданных межсетевых экранов будут включать интеграцию облачными брокерами безопасности подключения к облачным сервисам (Cloud Access Security Broker, CASB), интегрированных по соответствующим API. К 2020г. 50% новых инсталляций межсетевых экранов будут использовать исходящую TLS инспекцию, по сравнению с менее чем 10% на текущий момент.

По мнению Gartner рынок Enterprise Firewall состоит в основном из решений для защиты корпоративных сетей (Enterprise Networks). Продукты, входящие в эти решения, могут быть развернуты как виде одиночного межсетевого экрана, так и больших и более сложных сценариях, включая филиальные сети, многослойные демилитаризованные зоны (Multitiered DMZs), в традиционных сценариях развертывания в виде «большого» межсетевого экрана в ЦОД, а также включать возможности использования виртуальных межсетевых экранов в ЦОД. У заказчиков также должна быть возможность развертывать решения внутри инфраструктур публичных облаков Amazon Web Services (AWS), Microsoft Azure, а также вендор должен иметь в своем роадмэпе поддержку Google Cloud в течении ближайших 12 месяцев. Продукты должны иметь возможность управляться при помощи высокомасштабируемых (и гранулярных) средств управления, иметь развитую систему отчетности, а также иметь широкую гамму решений для периметра сети, ЦОД, филиальной сети и развертывания в инфраструктуре виртуализации и публичном облаке. Все производители в данном рыночном сегменте должны поддерживать тонкое определение и контролирование приложений и пользователей. Функциональность Next Generation Firewall – уже не преимущество, а необходимость. Так Gartner вычеркивает придуманный ей же термин, поскольку данная функциональность считается вполне обычной и абсолютно необходимой на рынке Enterprise Firewall. По сути Gartner считает NGFW и Enterprise Firewall синонимами. Производители, работающие на данном рынке, делают упор и строят стратегию продаж и техническую поддержку на большие компании (Enterprises), а разрабатываемая ими функциональность ориентирована также на решение задач больших компаний (Enterprise).

Gartner заявляет, что по ее исследованиям, NGFW постепенно продолжают тенденцию по замене отдельно стоящих устройств IPS на периметре сети, хотя некоторые заказчики заявляют, что будут продолжать использовать специализированные устройства Next Generation IPS (NGIPS), придерживаясь стратегии Best of Breed. Много корпоративных заказчиков интересуются облачными решениями обнаружения Malware в качестве более дешевой альтернативы отдельно установленным решениям класса песочниц (Sandboxing Solutions).В отличие от рынка UTM рынок корпоративных межсетевых экранов не подразумевает, что решения NGFW должны содержать в себе весь функционал по защите сети. Вместо этого Gartner видит в корпоративных межсетевых экранах необходимость специализации именно на NGFW функциональности. Например для филиальных межсетевых экранов класса Enterprise требуется поддержка высокой степени гранулярности блокирования сетевого трафика, которая должна идти в базе продукта, требуется интегрированный сервисный подход к обработке сетевого трафика, управление продуктом должно быть высокоинтегрированным, а не выглядеть как сделанная наспех компиляция разных движков в одном продукте. Уровень защиты и удобство конфигурирования межсетевых экранов корпоративного класса для филиальных сетей не должно уступать решениям для головного офиса.

В 2017г. Gartner уделяет особое внимание решениям для обеспечения терминирования TLS-сессий для обеспечения проверки исходящего трафика на наличие угроз, таких как загрузки вредоносного кода, управления ботнетами. В некотором роде возможности по проверке исходящего TLS трафика сближают NGFW с DLP-решениями в облегченном варианте, так как дешифрация и последующая инспекция исходящего TLS трафика позволяют убедиться, что чувствительные данные не отправлены наружу. Тем не менее, некоторые заказчики, использующие данную возможность, могут заметить значительное снижение производительности при активации данной функции из-за больших затрат на дешифрацию TLS.

Некоторые прогрессивные заказчики планируют, а некоторые уже используют возможности, предоставляемые парадигмой программно-определяемых сетей (Software Defined Networking, SDN), и используют возможности по микросегментации в виртуализированном ЦОД-е. Такие заказчики смотрят на производителей с поддержкой различных SDN-решений, а также на их планы по дальнейшему развитию в направлении SDN. Производители решений включают все более и более автоматизированные подходы к оркестрации политик межсетевого экранирования для обеспечения гибкости и преимуществ для бизнеса, которые обещает парадигма SDN.

Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку Enterprise Firewall по состоянию на июль 2017:

А вот, что было год назад, в мае 2016:

В списке давнишних лидеров рынка Enterprise Firewall – Palo Alto Networks, Check Point. В этом году Gartner переместил Fortinet из преследователей (Challengers) также в категорию лидеров. Страсти накаляются — позиции лидеров в этом сегменте также приближаются друг к другу. Cisco и в этом году не смогла перейти в лидеры, оставшись в преследователях. Зато удивляет Huawei, который из нишевых игроков довольно уверенно был помещен в раздел преследователей.

Что же думает Gartner о лидерах рынка Enterprise Firewall в отдельности:

1. Palo Alto Networks:Является одним из лидеров рынка Enterprise Firewall, также является чисто Security вендором, базируется в г. Санта-Клара (США, Калифорния), штат превышает 4000 сотрудников. Производит межсетевые экраны с 2007г., в 2016г. доходы превысили $1.4 млрд. В портфолио решений имеются межсетевые экраны Enterprise класса в физическом и виртуализированном исполнениях, решения для защиты конечных узлов (Traps и GlobalProtect), решения по сбору, агрегации, корреляции, аналитики угроз в реальном времени для поддержки оборонительных мер (Threat Intelligence, AutoFocus), решений обеспечения безопасности для SaaS (Aperture). Производитель активно ведет работу над интеграцией решений в единую платформу сетевой безопасности.Palo Alto Networks выпустила недавно 8-ую версию операционной системы PAN-OS с улучшениями для WildFire и Panorama, нового функционала безопасности SaaS, защиты пользовательских учетных данных. Также была выпущена модель межсетевого экрана начального уровня PA-220, устройства среднего класса PA-800 Series, также была обновлена линейка межсетевых экранов PA 5000 Series (новые модели 5240, 5250, 5260), которая выпускается с 2011г.

2. Сheck Point Software Technologies:

Является представителем лидеров рынка Enterprise Firewall. Портфолио продуктов для Enterprise рынка содержит большое количество решений, включая межсетевые экраны NGFW и решения для защиты конечных узлов, облачные и мобильные решения сетевой безопасности. Флагманские продукты Check Point — шлюзы безопасности уровня предприятия (Enterprise Network Security Gateways включают в себя семейства 5000, 15000, 23000, 44000 и 64000). Облачная безопасность обеспечивается посредством решения vSEC для частных и публичных облаков, также есть решение SandBlast Cloud для SaaS приложений. Решения для защиты конечных узлов включают в себя SandBlast Agent и решения для мобильной защиты – Check Point Capsule и SandBlast Mobile. Также выпущено решение SandBlast Cloud для сканирования почтового трафика в Microsoft Office 365. В 2016г. стали доступными модели 15400 и 15600 для крупных корпоративных заказчиков, а также 23500 и 23800 для ЦОД.Недавно были представлены новые Hi-End платформы 44000 и 64000, выпущен vSEC для Google Cloud, а также вышла новая версия ПО R80.10 с усовершенствованиями для консоли управления, улучшена производительность и SandBlast Anti-Ransomware, обеспечивающая защиту от зловредного ПО класса Ransomware. Также представлена новая архитектура сетевой безопасности Check Point Infinity, объединяющая безопасность сетей, облаков и мобильных пользователей.Также Check Point было расширено облачное решение защиты от Malware, которое может быть интегрировано перед SaaS сервисами электронной почты. Check Point предлагает многочисленные программные блейды, расширяющие возможности межсетевого экрана, включающие в себя расширенную защиту от зловредных программ – Advanced Mailware Protection (Threat Emulation и Threat Extraction), cервисы Threat Intelligence — ThreatCloud IntelliStore и Anti-Bot. Сheck Point поддерживает свои межсетевые экраны в публичных облаках Amazon Web Services (AWS) и Microsoft Azure, доступны решения по интеграции с SDN-решениями от VMWare NSX и Сisco Application Centric Infrastructure (ACI).Решение Check Point должно быть в шорт-листе корпоративного заказчика, для которого чувствительности к цене не настолько важна как гранулярность функциональности сетевой безопасности, вкупе с высококачественным централизованным управлением для сложных сетей. Также это хороший кандидат для заказчиков, использующих гибридные сети, состоящие из оборудования, установленного у заказчика, виртуализированных ЦОД и облаков.

3. Fortinet:Является новичком в сегменте лидеры рынка Enterprise Firewall. Флагманским продуктом является Fortigate, который занимал в доле выручки компании 75% в 2016г. Также производитель предлагает другие продукты, такие как беспроводные сети (FortiAP) и специализированное решение для защиты Web — Application Firewall (FortiWeb). Новое интеграционное решение из продуктов сетевой безопасности представлено под названием Fortinet Security Fabric.В линейке Fortigate за последнее время появились модели c индексом “-E”, которые оснащены аппаратной платформой на основе последнего поколения выделенных процессоров сетевой безопасности Fortinet Security Processors (SPU). Также Fortinet приобрела SIEM-производителя AccelOps и произвела ребрендинг его решения под названием FortiSIEM. Последние релизы операционной системы FortiOS включают различные возможности, которые относятся к решению Fortinet Security Fabric c более плотной интеграцией между компонентами решения, включая и решение по защите конечных узлов FortiClient. Была анонсирована доступность решения FortiCASB, обеспечивающего защиту для SaaS.Fortinet также является отличным кандидатом в шорт-лист корпоративного заказчика для всех сценариев применения, особенно если заказчик высоко оценивает показатель цена/производительность и ставит его на первое место в своем рейтинге.

А если абстрагироваться от того, что было написано выше, то многие современные UTM-решения уже вполне себе Enterprise-класса, а многие вендоры выпускают межсетевые экраны Enterprise класса, адаптированные под бюджеты SMB-заказчиков. Фактически у всех ведущих производителей сетевой безопасности нет четкого разделения на решения UTM/NGFW, поэтому по нашему мнению сегментация Gartner рынков сетевой безопасности на UTM и Enterprise Firewall/NGFW несколько искусственная и надуманная, т.к. по сути в реальной жизни граница между рынками размыта, только Gartner их делит в угоду маркетинговой составляющей, возможно также с целью продать побольше своих отчетов . С другой стороны стоит рассматривать позицию Gartner в части UTM (подход All-Security-In-a-Box) как распределение на рынке заказчику, которому в первую очередь важно интегрированное решение по обеспечению сетевой защиты и защиты конечных узлов из одной коробки (по аналогии с бытовой техникой – интегрированный музыкальный центр или бумбокс). А отдельные квадраты Gartner для Enterprise Firewall, Web Application Firewall, Web/E-Mail Security, Endpoint Security и т.д. (по аналогии с бытовой техникой – блочная HiFi аудиотехника) – для тех заказчиков, которым нужен еще более широкий функционал, чем могут предоставить решения UTM, либо необходимо обеспечивать эшелонированную сетевую безопасность и безопасность конечных узлов, либо тех заказчиков, которых не устраивают возможности по масштабированию UTM-решений.

Статью подготовил — Чингис Талтаев.

Автор: cooper051

Источник

www.pvsm.ru

Сравнение фаерволов для защиты веб-сайтов Web Application Firewall (WAF) 2017

Сравнение популярных на российском рынке фаерволов для защиты веб-сайтов, чаще именуемых Web Application Firewall (WAF), поможет корпоративным заказчикам выбрать наиболее подходящее для них решение. В сравнении участвуют: Positive Technologies, Barracuda, Citrix, F5, Imperva и Wallarm. Сравнение проведено по 120 критериям, среди которых: режимы работы, отказоустойчивость, производительность, реализация механизмов защиты (блокировка атак, сигнатурный, поведенческий и репутационный анализ, машинное обучение) и т. д.

 

 

  1. Введение
  2. Методология сравнения WAF
  3. Сравнение WAF
    1. 3.1. Общие сведения
    2. 3.2. Архитектура (инфраструктурные требования)
      1. 3.2.1. Режимы работы
      2. 3.2.2. Вид поставки
      3. 3.2.3. Поддержка SSL
      4. 3.2.4. Отказоустойчивость
      5. 3.2.5. Производительность
      6. 3.2.6. Поддержка веб-стандартов (помимо HTTP/HTTPS)
      7. 3.2.7. Прочие
    3. 3.3. Реализация механизмов защиты
      1. 3.3.1. Блокировка атак
      2. 3.3.2. Сигнатурный анализ
      3. 3.3.3. Поведенческий и репутационный анализ
      4. 3.3.4. Формирование эталонной (позитивной) модели безопасности (машинное обучение)
      5. 3.3.5. Защита идентификаторов сессий
      6. 3.3.6. Специальные механизмы защиты (не сигнатурные)
      7. 3.3.7. Защита от DDoS на уровне приложения on premise
      8. 3.3.8. Формирование правил пользователями (пользовательские правила)
      9. 3.3.9. XML Firewall
      10. 3.3.10. Интеграция
    4. 3.4. Обслуживание системы
      1. 3.4.1. Политика безопасности
      2. 3.4.2. Оперативный мониторинг
      3. 3.4.3.Журнал событий безопасности
      4. 3.4.4. Уведомления

 

Введение

На фоне роста популярности интернет-сервисов растет и потребность в защите веб-сайтов от взлома и несанкционированного доступа. Для решения этой задачи на рынке информационной безопасности рекомендуется использовать специальные фаерволы для веб-приложений (Web Application Firewall, WAF). Они способны в автоматическом режиме обнаруживать и блокировать атаки на веб-приложения.

Мы уже не раз рассматривали проблемы защиты веб-приложений и применение WAF, например, в статьях Коробочная безопасность веб-приложений. Внутренности Web Application Firewall и WAF и анализ исходного кода: объединение способов защиты веб-приложений. Кроме того, мы делали подробный Обзор рынка защиты веб-приложений (WAF) в России и в мире, где проанализировали мировой и российский рынки и рассмотрели основных игроков.

В рамках данного исследования  мы постарались сравнить функциональные возможности WAF, наиболее распространенных на отечественном рынке. Надеемся, это поможет потенциальным потребителям определиться с выбором подходящего для них решения.

 

Методология сравнения WAF

Как мы уже не раз отмечали в наших сравнениях, в основе методологии лежит совокупность критериев сравнения. Качество и полнота выбранных критериев всегда определяют глубину анализа продуктов и позволяют отразить особенности продукта на фоне остальных.

При формировании критериев мы старались не просто выбрать те, которые характеризуют функциональность продуктов, но и предоставить их в формате, ориентированном на конечного пользователя. Для удобства мы разделили критерии сравнения на следующие логические группы:

  1. Общие сведения
  2. Архитектура (инфраструктурные требования):
    1. 2.1. Режимы работы
    2. 2.2. Вид поставки
    3. 2.3. Поддержка SSL
    4. 2.4. Отказоустойчивость
    5. 2.5. Производительность
    6. 2.6. Поддержка веб-стандартов (помимо HTTP/HTTPS)
    7. 2.7. Прочие
  1. Реализация механизмов защиты:
    1. 3.1. Блокировка атак
    2. 3.2. Сигнатурный анализ
    3. 3.3. Поведенческий и репутационный анализ
    4. 3.4. Формирование эталонной (позитивной) модели безопасности (машинное обучение)
    5. 3.5. Защита идентификаторов сессий
    6. 3.6. Специальные механизмы защиты (не сигнатурные)
    7. 3.7. Защита от DDoS на уровне приложения on premise
    8. 3.8. Формирование правил пользователями (пользовательские правила)
    9. 3.9. XML Firewall
    10. 3.10. Интеграция
  1. Обслуживание системы:
    1. 4.1. Политика безопасности
    2. 4.2. Оперативный мониторинг
    3. 4.3. Журнал событий безопасности
    4. 4.4. Уведомления

Для сравнения мы остановили свой выбор на наиболее популярных на российском рынке отечественных и зарубежных WAF. В итоге было отобрано шесть продуктов:

  1. Российские продукты:
    1. 1.1. PT Application Firewall (Positive Technologies)
    2. 1.2. Wallarm (доступен также в составе InfoWatch Attack Killer и услуг Qrator Labs)
  1. Зарубежные продукты:
    1. 2.1. Barracuda Web Application Firewall
    2. 2.2. Citrix NetScaler AppFirewall
    3. 2.3. F5 BIG-IP Application Security Manager
    4. 2.4. Imperva SecureSphere Web Application Firewall

Хотелось бы отметить, что представители всех указанных производителей принимали непосредственное участие в формировании перечня критериев, в сборе сведений о продуктах и подготовке данного материала.

Готовя это сравнение, мы не ставили целью назвать лучших, мы констатировали факты о продуктах в соответствии с критериями сравнения. А соответствующие выводы о выборе наиболее подходящего под потребности и возможности конечного потребителя может сделать только сам потребитель.

 

Сравнение WAF

Общие сведения

Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Компания-вендор Imperva Positive Technologies F5 Networks Wallarm Citrix Barracuda Networks
Целевой сегмент Государственный секторКрупный и средний бизнес Государственный секторКрупный и средний бизнес Государственный секторКрупный и средний бизнес Интернет-компанииКрупный, средний и малый бизнесГосударственный сектор Государственный секторКрупный и средний бизнес Государственный секторКрупный и средний бизнес
Штаб-квартира CША (Калифорния) и Израиль Россия (Москва) США (Вашингтон) США (Калифорния) США (Флорида) США (Калифорния)
Веб-сайт  imperva.com ptsecurity.com f5.com wallarm.com citrix.com barracuda.com
Cертификаты (РФ) ФСТЭК: сертификат №3607 (16.08.2016-16.08.2019) средство Imperva SecureSphere version 10 (в состав ПАК входит в том числе Web Application Firewall)

 Сертификат ФСТЭК №3455 (27.10.2015 — 27.10.2018)

Сертификат МО РФ №2619 от 21 июля 2017

Сертификат соответствия Республики Беларусь №0064400 

Нет Решение находится на сертификации в рамках продукта InfoWatch Attack Killer Нет Нет
Сравниваемые версии Imperva SecureSphere Web Application Firewall

Сертификат указан для Imperva SecureSphere version 10

Positive Technologies Application Firewall BIG-IP Application Security Manager Wallarm Citrix NetScaler AppFirewall Barracuda Web Application Firewall
Языки интерфейса Английский Русский, Английский Английский Русский, Английский Английский Русский, Английский
Крупнейшее из известных внедрений в России (только со ссылкой на пресс-релиз) Нет публичных сведений Мегафон Нет публичных сведений QIWI Нет публичных сведений Нет  данных
Наличие исследовательского центра в России Нет PT Research Center R&D офис в Томске закрыт. Штат офиса переведен в США в офисы Сан-Хосе, Сиэтл и Белвью lab.onsec.ru lab.wallarm.com Нет Нет
Учебные курсы Курсы вендора.Курсы в НТЦ "Учебный центр"

Курсы вендора.Курсы в ТНЦ "Учебный центр"Образовательная програма для ВУЗов "Positive education" (более 130 ВУЗов)

Курсы в F5 UniversityКурсы COMPTEK Курсы вендора. Учебные выездые программы для технологических компаний Курсы в УЦ SoftlineКурсы в УЦ "Звезды и С" Курсы от вендора Barracuda Networks, Кусры в УЦ "Софтпром"

Архитектура (инфраструктурные требования)

Режимы работы
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Сниффер (Sniffer) Да, Non-inline sniffer Да, режим мониторинга  Нет Да, в режиме мониторинга (raw tcp reader) Нет Нет
Мост (Bridge) Да, Transparent Bridge (Layer 2)  with Fail-Open (Hardware Bypass) Да Да Нет Да (Layer 2)  Да, Bridge Path
Прозрачный прокси-сервер (Transparent proxy) Да Да Нет Нет Да Да, One-Arm Proxy
Обратный прокс- сервер (Reverse Proxy) Да Да Да Да Да Да, Full Reverse Proxy
Ретроспективный анализ (анализ логов/записей трафика) Нет Да, автономный режим Нет Да, режим мониторинга Нет Нет

 

Вид поставки
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
В виде виртуальной машины Да Да Да Да Да Да
В виде аппаратного комплекса Да Да, также возможна поставка на базе партнерских аппаратных решений Cisco и Array networks  Да, аппаратная платформа BIG-IP (доступна в виде блейдовых шасси VIPRION) Да. В составе InfoWatch Attack Killer Да Да
В виде облачного сервиса  Amazon Web Services, Microsoft Azure  Microsoft Azure  Microsoft Azure  Amazon Web Services (доступен в MarketPlace),Google Cloud Engine (GCE), Microsoft Azure и в составе Qrator Amazon Web Services и Microsoft Azure Amazon Web Services, Microsoft Azure и VMware vCloud Air

 

Поддержка SSL
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Терминация SSL Да Да Да Да Да Да
Детерминация (анализ трафика SSL без терминации) Да Да Нет Нет, также исключается для всех остальных производителей механизмом perfect key secrecy Нет Да
Пассивное расшифрование SSL Да Да Да Да Да Да
Поддержка сессий, установленных на клиентских сертификатах Да Да Да Да Да Да
Наличие аппаратных модулей, ускоряющих обработку SSL Да Да Да Нет Да Поддержка аппаратного шифрования

 

Отказоустойчивость
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Поддержка Active-Active кластеризации  Да Да Да Да Да Да
Поддержка Active-Passive кластеризации Да Да Да Да Да Да

 

Производительность
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Максимальная поддерживаемая загрузка пропускного канала (пропускная способность)  младшей модели Для аппаратной платформы: 100 Mbps  — Модель X1010

Для виртуальной машины: до 100 Mbps — Модель V1000

Для Amazon Web Services:до 100 Mbps — Модель AV1000

Для Microsoft Azure:до 100 Mbps — Модель MV1000 

Для аппаратной платформы: 1Gbps  – Модель Ch20-N1

Для виртуальной машины: 100Mbps  – Модель PTAF-V1K

Для аппаратной платформы: 5 Gbps (L4/L7)  — Модели 2200s и 2000s

Для блейдового шасси VIPRION:40/18 Gbps (L4/L7) — Модель VIPRION 2150/2100 Blade

Для виртуальной машины: 25 Mbps (L4) — Licensed VE (Starting) 10 Gbps  (L4) — Licensed VE (Maximum)

Определяется моделями, в составе которых используется продукт NetScaler AppFirewall Model:500Mbps — Модель MPX 5550

NetScaler Platform:16Gbps — Модель MPX/SDX 14030

Для аппаратного комплекса: 25Mbps — Модель 360

Для виртуальной машины: 25Mbps — Модель 360Vx

Максимальная поддерживаемая загрузка пропускного канала (пропускная способность)  старшей модели Для аппаратной платформы: 10 Gbps  — Модель X10K

Для виртуальной машины: до 1 Gbps — Модель V4500

Для Amazon Web Services:до 500 Mbps — Модель AV2500

Для Microsoft Azure:до 500 Mbps — Модель MV2500 

Для аппаратной платформы: 10Gbps  – Модель Ch405-N2

Для виртуальной машины: 1Gbps – Модель PTAF-V10K

Для аппаратной платформы: 84 Gbps (L4)/40 Gbps(L7)  — Модель 12250v160 Gbps (L4)/80 Gbps(L7)  — Модель i10800

Для блейдового шасси VIPRION:140 Gbps (L4/L7) — Модель VIPRION 4450 Blade

Для виртуальной машины: 40 Gbps (L4) — High Performance VE

Определяется моделями, в составе которых используется продукт (максимальные значения, для которых проводилось тестирование,  — это средняя нагрузка в 10 Gbps) NetScaler AppFirewall Model:20Gbps  — Модель MPX 11540

NetScaler Platform:44Gbps — Модель MPX/SDX 25160-40G

Для аппаратного комплекса: 5Gbps — Модель 960

Для виртуальной машины: 4Gbps — Модель 660Vx

Максимальное поддерживаемое количество TPS/RPS младшей модели Для аппаратной платформы : 440 (RSA/Sec (2048bit))  — Модель X1010 Для аппаратной платформы: 1000RPS  – Модель Ch20-N1

Для виртуальной машины: 1000RPS — Модель PTAF-V1K

Для аппаратной платформы (SSL/TLS транзакций в секунду): 4000TPS  — Модели 2200s и 2000s

Для блейдового шасси VIPRION (SSL транзакций в секунду):10000TPS — Модель VIPRION 2150/2100 Blade

Для виртуальной машины  (SSL транзакций в секунду): 900/1200TPS  (RSA/ECC) — Licensed VE (Starting) 3800/20000TPS  (RSA/ECC) — Licensed VE (Maximum)

Определяется моделями, в составе которых используется продукт, например:

135000RPS — для узла на базе Intel Xeon E5-2687W v4 3.0Ghz (36 CPU Cores, 32 Gbyte RAM, 2x10Gbit/sec NIC)

10500RPS — для узла на базе AWS m4.xlarge (4vCPU, 16 Gbyte RAM)

135000RPS — для узла на базе AWS c3.8xlarge (32 vCPU, 60 Gbyte RAM)

NetScaler AppFirewall Model (SSL транзакций в секунду):1500TPS — Модель MPX 5550

NetScaler Platform:30000TPS  — Модель MPX/SDX 14030

Для аппаратного комплекса: HTTP-8000TPS, а SSL-2500TPS  — Модель 360
Максимальное поддерживаемое количество TPS/RPS старшей модели Для аппаратной платформы : 72000TPS и 9000 (RSA/Sec (2048bit))  — Модель X10K Для аппаратной платформы: 100000RPS – Модель Ch405-N2

Для виртуальной машины: 10000RPS – Модель PTAF-V10K

Для аппаратной платформы (SSL/TLS транзакций в секунду):  240000TPS  —  Модель 12250v48000/84000TPS (ECC/RSA)  — Модель i10800

Для блейдового шасси VIPRION (SSL транзакций в секунду):160000TPS — Модель VIPRION 4450 Blade

Для виртуальной машины (SSL транзакций в секунду): 9700TPS  (RSA) — High Performance VE

Определяется моделями, в составе которых используется продукт, например:

135000RPS — для узла на базе Intel Xeon E5-2687W v4 3.0Ghz (36 CPU Cores, 32 Gbyte RAM, 2x10Gbit/sec NIC)

10500RPS — для узла на базе AWS m4.xlarge (4vCPU, 16 Gbyte RAM)

135000RPS — для узла на базе AWS c3.8xlarge (32 vCPU, 60 Gbyte RAM)

NetScaler AppFirewall Model (SSL транзакций в секунду):546000TPS — Модель MPX 22120

NetScaler Platform:43000TPS — Модель MPX/SDX 25100-40G

Для аппаратного комплекса: HTTP-180000TPS, а SSL-50000TPS — Модель 960

 

Поддержка веб-стандартов (помимо HTTP/HTTPS)
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Поддержка WebSockets Да Да Да Да Да Да
Поддержка XML Да Да Да Да Да Да
Поддержка JSON Да Да Да Да Да Да

 

Прочие
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Поддержка VLAN-интерфейсов Да, для протоколов STP и RSTP Да Да Да Да Да
Поддержка балансировки нагрузки между защищаемыми веб-приложениями Да Да Да Да Да Да
Поддержка возможности поставки MSSP-провайдером  Да Да Да Да Да Да
Поддержка Multitenancy Нет Нет Да Да, в том числе для задач Service Providers Да Нет

Реализация механизмов защиты

Блокировка атак
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Блокировка отдельного запроса Да Да Да Да Да Да
Возможность временной блокировки запросов от источника  Да Да Да (по геолокации, по IP-адресам)  Да (по IP-адресам) Да (по доменному имени, по IP-адресам, по геолокации) Да
Реакция при блокировке Блокирование IP-адреса атакующего, Блокировка HTTP запроса/ответа, Сброс соединения (TCP Reset) Блокирование IP-адреса атакующего, Блокировка HTTP запроса/ответа, Сброс соединения (TCP Reset), Санирование "боевой" нагрузки (payload sanitizer) Блокирование IP-адреса атакующего Блокирование запроса (или IP-адреса), проверка уязвимости Блокирование неразрешенного трафика Перехват сессии. Сброс TCP-соединения
Информирование пользователя с указанием уникального идентификатора запроса в случае блокировки  Да (landing page) Да (отправка информационного сообщения на заблокированный запрос)  Да (специально сгенерированная страница с необходимой информацией для обращения в службу поддержки) Да (формирование страницы,возвращаемой клиенту при блокировке запроса Да (Error Page) Да (Custom Response Page)

 

Сигнатурный анализ
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Наличие собственного иследовательского центра  Да. Центр Защиты Приложений Imperva (Application Defense Center, ADC) Да, Positive Research Да, F5 Security Research Team Да Нет Barracuda Labs, охватывает широкую сеть из 150000 сенсоров по всему миру
Текущее количество сигнатур Более 8000 сигнатур Более 200 сигнатур Более 2300 сигнатур Основной подход к обнаружению вредоносного трафика не использует сигнатуры Более 1300 сигнатур Нет данных

 

Поведенческий и репутационный анализ
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Наличие предустановленных правил корреляции детектирования атак Да Да Да Да (правила безопасности приложения, формируются в облаке Wallarm) Да Да (Pre-Built Security Templates)
Наличие репутационных баз (IP, URL) Да Да (создание черных и белых спискови интеграция с крупнейшими сервисами репутаций — (включает в себя адреса VPN сервисов, Анонимайзеров, Tor-узлов, участников ботнетов и фишинговых доменов))  Да (F5 IP Intelligence) Да, механизм управления черными списками в интерфейсе и интеграция с поставщиками данных Да (Встроенный IP Reputation Service) Да (Barracuda IP Reputation Database)
Категоризация по типу активности (типу атаки) вредоносных хостов Да Да Да Да Да Да
Наличие возможности корреляции доступных методов обнаружения между собой (сигнатурный анализ, правило корреляции, репутационный анализ, поведенческий анализ, отклонение от профиля и т. д.) Да Да Да Да Да Да
Обнаружение ботов на основе значений полей запроса (например, поля User Agent или других полей запроса) Да Да Да Да (поведенческие схемы fingerprinting) Да Да (Heuristic Fingerprinting)
Обнаружение ботов на основе последовательности переходов по ресурсам веб-приложения Да Да Да Да Да Да
Обнаружение ботов с помощью внедряемого Javascript-кода (включая обнаружение использования инструментов автоматизации (например, Burp, Acunetix, Fiddler)) Да Да Да Да (поведенческие схемы fingerprinting) Да Да
Обнаружение и защита от атак полного перебора на учетные данные пользователей (Brute Force Login) Да Да (технология отслеживания клиента —  User Tracking PT Application Firewall) Да (Application Security Manager) Да (для приложений и мобильных API, на основе поведения пользователей, без использования CAPTCHA) Да Да (ограничение максимального количества попыток доступа в течение определенного временного интервала и использование CAPTCHA)

 

Формирование эталонной (позитивной) модели безопасности (машинное обучение)
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Создание эталонной (позитивной) модели безопасности Формирование политик осуществляется благодаря классификации правил и наличию детальных сигнатур (разбиение на такие классы, как правила межсетевого экранирования, создания сигнатур и обработки нарушений протоколов)

Построение политики происходит за счет декомпозиции траффика защищаемых веб-приложений до составных частей (HTTP) запроса и построение для их значений вероятностных формул на базе скрытых моделей Маркова (Hidden Markov Model (HMM)). Построенные формулы применяются для поиска аномалий.

Применение модуля построителя политик, автоматизирующего создание и настройку политик. Данный модуль автоматически создает и постепенно уточняет политики безопасности на основании данных о нарушениях безопасности, расширенной статистики и эвристики Формирование правил безопасности для конкретного приложения на основе запросов пользователей и ответов приложения на них. Правила безопасности обновляются в облаке и каждые 15 минут, передаются узлу Wallarm Формирование гибридной модели безопасности, включающей позитивную и негативную модели Применение шаблонов политик безопасности (Security Templates)
Поддержка автоматизированного динамического профилирования WEB-приложений Да Да Да (модуль построителя политик) Да (облако Wallarm формирует профиль приложения на базе метрик, поступающих от фильтрующего узла) Да (применение белых и черных списков) Да
Автоматическое переключение созданной эталонной (позитивной) модели безопасности в режим блокировки Да Да Да Да Да Да
Адаптация WAF к изменяемому приложению Обеспечивается возможность изменения профиля web-приложений, созданного в режиме «обучения» (включая настройку профиля Web-приложений вручном режиме) Анализируется интенсивность появления аномалий от каждой HMM-модели относительно всех текущих клиентов web-приложения. На основании выявления аномалий (вызванных изменением логики работы приложения) инициируется процесс выборочного переобучения Применяется технология, позволяющая динамически адаптировать политики Существует возможность использования маркеров для  разметки HTTP/HTTPS-пакетов, позволяющая, например:— инициировать поиск уязвимостей во вновь добавленных компонентах web-приложения/API;—  обновлять профиль приложения для внедрения новые функции web-приложения/API Формируется профиль защиты веб-приложений, который по умолчанию защищает от наиболее распространенных опасных угроз. В рамках работы данный профиль постепенно корректируется/наполняется Существует возможность конфигурации профиля вручную. Возможность изменения профиля, созданного в режиме «обучения»
Ручной интерфейс управления эталонной (позитивной) моделью безопасности Да Да Да Да, упрощен до ручного указания ложных срабатываний Да Да

 

Защита идентификаторов сессий
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Подпись Cookies Да Да Да Поведенческий подход к анализу трафика исключает внедрение в ответы сервера каких-либо данных со стороны WAF, включая изменение cookie для предотвращения появления артефактов в логике работы защищаемого приложения Да Да
Шифрование Cookies Да Нет Да Поведенческий подход к анализу трафика исключает внедрение в ответы сервера каких-либо данных со стороны WAF, включая изменение cookie для предотвращения появления артефактов в логике работы защищаемого приложения Да Да
Разграничение доступа к ресурсам на основе имени пользователя Да Да Да Поведенческий подход к анализу трафика исключает внедрение в ответы сервера каких-либо данных со стороны waf, включая изменение cookie для предотвращения появления артефактов в логике работы защищаемого приложения Да Да (гибкая настройка для каждого веб-ресурса)
Определение смены геолокации или IP-адреса у сессии Да Да Да Поведенческий подход к анализу трафика исключает внедрение в ответы сервера каких-либо данных со стороны WAF, включая изменение cookie для предотвращения появления артефактов в логике работы защищаемого приложения Да Да

 

Специальные механизмы защиты (не сигнатурные)
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Защита от SQL Injection Да Да Да Да Да Да
Защита от XSS Да Да Да Да Да Да
Защита от DOM-based XSS Да Да Да Да Да Да
Защита от Information Leakage Да (защита от сбора технической информации о web-приложении) Да Да Да (с включенным пассивным сканером уязвимостей) Да Да
Защита от CSRF Да Да Да Да, средствами проверки заголовков origin Да Да
Защита от Open Redirect Да Да Да Да Да Нет
Защита от Clickjacking Да (защита от атак, направленных на изменение сессионных параметров) Да Да Да, средствами виртуального патча на заголовок XFO Да Да
Защита от изменения скрытых параметров формы (read-only(hidden) parameters) Да Да Да Поведенческий подход к анализу трафика исключает внедрение в ответы сервера каких-либо данных со стороны WAF, включая изменение данных форм для предотвращения появления артефактов в логике работы защищаемого приложения Да Да
Защита от Path Traversal (Directory Traversal) Да Да Да Да Да Да
Защита от Web Shell Да Да Да Да Да Да
Защита от HTTP Response Splitting Да Да Да Да Да Нет
Защита от Local File Inclusion Да Да Да Да Нет Да
Защита от OS Command Да Да Да Да Нет Да
Защита от Remote Code execution  Да Да Да Да Да Да
Защита от Server-Side Request Forgery Нет Да Нет Да Нет Нет
Проверка HTTP-транзакций на соответствие RFC и лучшим практикам контроля (Ограничение разрешенных методов, контент типов, строк запроса, заголовков, ограничение их длин, количества) Да Да (применение механизмов нормализации данных и заголовков HTTP-запросов) Да  Да (ограничение времени обработки одного запроса)  Да (проверка структуры и параметров HTTP/HTML-заголовка, синтаксический и семантический анализ HTML) Да (проверка ограничений протокола (Protocol limit checks), анализ параметров форм, анализ параметров URL)
Автоформирование и внедрение Content Security Policy Да Да Да Да Да Нет

 

Защита от DDoS на уровне приложения on premise
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Принципы определения L7 DDoS-атаки Автоматизированное динамическое профилирование web-приложений. Корреляция различных методов обнаружения атак (сигнатурный анализ, репутационный анализ, поведенческий анализ, отклонение от профиля ) Изучение информации о характеристиках сетевого взаимодействия всех клиентов защищаемого веб-приложения и обнаружение клиентов, создающих аномальную загрузку. Обнаружение осуществляется по набору показателей (частота запросов, время ответа, коды ответа, уникальность запросов, величина запроса и т. д.) Применнение форензики (forensic analysis).При активации BIG-IP ASM фиксирует и сохраняет уникальные характеристики и атрибуты пользователя и устройства Обнаруживаются два типа атак: логические бомбы и поведенческие атаки. Обнаружение поведенческих атак основано на поиске аномалий относительно стандартной модели использования приложения Проверка HTTP/HTML-заголовка. Синтаксический и семантический анализ HTML Применене: — Barracuda IP Reputation Database— Heuristic Fingerprinting— CAPTCHA challenges— Slow Client protection— Geo IP—  Anonymous Proxy—  ToR exit nodes— Barracuda Blacklist
Принципы реагирования на L7 DDoS-атаки Замедление или блокирование атакующего. Блокирование отдельных HTTP запросов, соединений, сессий, IP-адресов Временная блокировка по IP-адресам Блокирование IP-адреса Блокировка запроса (блокировка IP-адреса) Блокировка трафика Блокирование, подавление, перенаправление

 

Формирование правил пользователями (пользовательские правила)
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Наличие возможности создания правил обнаружения запросов и ответов на основе задаваемого набора критериев (например: метод, URL, значение параметра, заголовок) и регулярных выражений  Да Да (механизм Rule Engine) Да (Unified learning and policy builder) Да (тонкая настройка фильтрации и проксирования) Да Да
Наличие возможности направления предварительно заданного ответа при срабатывании правила  Да (landing page) Да (отправка информационного сообщения на заблокированный запрос)  Да (специально сгенерированная страница с необходимой информацией для обращения в службу поддержки) Да (формирование страницы,возвращаемой клиенту при блокировке запроса) Да (Error Page) Да (Custom Response Page)

 

XML Firewall
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Построение позитивной модели безопасности для контента XML-документа Да (применение профилей XML/SOAP) Да Да Да Да Да
Валидация XML-документа по XSD/WSLD-схемам Да Да Да Автоматическая генерация применимой схемы на основе анализа трафика Да Да
Защита от атаки XXE Нет Да Да Да Да Нет
Защита от атаки XML Bomb Нет Да Да Да Да Да

 

Интеграция
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Сканеры уязвимостей / Анализаторы исходного кода (SAST, DAST,IAST Scanner) WhiteHat, IBM, Cenzic, NT OBJECTives, HP, Qualys, Beyond Security PT Application Inspector, PT AF P-code Возможность интеграции со сканерами WhiteHat, IBM и QualysGuard Wallarm включает в себя Wallarm DAST Scanner и Wallarm Active Threat Verification. Интеграция с InfoWatch Appercut HPE Security WebInspect Barracuda Vulnerability Manager, Cenzic Hailstorm, HPE Security WebInspect , HPE Security Fortify On Demand , IBM AppScan, ThreadFix
Системы контроля БД (Database Activity Monitoring / Database Firewall)  Imperva SecureSphere Database Activity Monitoring, Imperva SecureSphere Database Firewall Нет Oracle Database firewall Нет NetScaler DataStream Нет
Антивирусы FireEye, Proofpoint Threat Response PT Application Firewall обладает встроенным антивирусом для проверки загружаемых файлов, дополнительно может быть поставлен модуль многоядерной антивирусной проверки PT MultiScanner или быть интегрирован с любым другим продуктом, поддерживающим протокол ICAP Возможна интеграция со сторонними продуктами данного класса с помощью протокола ICAP Возможна интеграция со сторонними продуктами данного класса с помощью протокола ICAP Возможна интеграция со сторонними продуктами данного класса с помощью метода HTTP Callout Barracuda WAF обладает встроенным проприетарным антивирусом, возможно также дополнительно подключить Barracuda Advanced Threat Protection (BATP) (песочницу) для блокирования 0-hour-угроз
Системы управления событиями безопасности (SIEM Solutions) HPE ArcSight, RSA enVision,  Splunk, IBM Qradar, EventTracker SIEM, SolarWind SIEM LEM, PT SIEM, HPE ArcSight, IBM Qradar, Splunk IBM Qradar, HPE ArcSight Со всеми продуктами через CEF/syslog или API. В том числе HPE ArcSight, IBM Qradar, PT SIEM, Splunk Любые SIEM-системы, работающие с CEF HPE ArcSight, RSA enVision, Splunk, Symantec, Microsoft Azure Event Hub
Системы противодействия мошенничеству (Anti-fraud solutions)  ThreatMetrix Cybercrime Defender Platform Group IB Bot-Trek Secure Bank, Group IB Bot-Trek Secure Portal F5 Web Fraud Protection, BIG-IP AFM и BIG-IP® DNS Возможна интеграция со сторонними продуктами данного класса с помощью Wallarm API Возможна интеграция со сторонними продуктами данного класса с помощью метода HTTP Callout SOC Prime
Системы предовтращения утечек информации (DLP Solutions) Imperva SecureSphere File Activity Monitoring PT Application Firewall обладает встроенным механизмом обнаружения утечек информации и может быть интегрирован с любым другим продуктом, поддерживающим протокол ICAP.

Zecurion Zgate

Symantec DLP Пассивное обнаружение возможных утечек Websense Data Security Gateway

Trend Micro InterScan Web Security

Data Theft Protection, включенный в Barracuda WAF
Системы Threat Intelligence (Threat Intelligence feed service) Imperva Threat Radar Kaspersky Security Intelligence Services F5 Silverline Threat Intelligence Wallarm Threat Intelligence Trend Micro Threat Intelligence

Webroot BrightCloud IP Reputation Service

Zscaler's Secure Web Gateway 

Barracuda Advanced Threat Protection (BATP) 
Межсетевые экраны нового поколения (NG Firewalls) Нет Check Point NGFW Palo Alto Networks NGFW Возможна интеграция со сторонними продуктами данного класса с помощью  API/SNMP traps/syslog Нет Barracuda NextGen Firewall
Системы защиты от DDoS-атак облачной инфраструктуры (Cloud DDoS Protection) Imperva Incapsula Qrator F5 Silverline cloud-based Platform Qrator WebRoot Forcepoint CASB
On premise-cистемы защиты от DDoS атак (On premise DDoS Protection solution) Нет. Есть API, но без открытой информации по интеграции Arbor Peakflow Реализация DDoS-resistent architecture путем интеграции с модулями LTM, AFM, GTM Дополнительная интеграция не требуется Нет Internal DDoS protection service 
Репутационные сервисы ThreatRadar — механизм репутационной защиты web- приложений Kaspersky Security Intelligence Services F5 Silverline cloud-based Platform, Webroot IP Reputation Service Wallarm Threat Intelligence Webroot BrightCloud IP Reputation Service Barracuda IP Reputation Database
Другие продукты и сервисы WAF Testing Framework Интеграция с системой управления программно-определяемой сети CISCO ACI через открытый REST API ImmuniWeb, iRules, iControl REST, BIG IQ Infowatch Attack Killer, Mashape API Gateway, Tyk API Gateway, NGENIX CDN, CDNVideo, Selectel, Dataline cloud ADC Citrix NetScaler Нет данных

Обслуживание системы

Политика безопасности
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Блокирование опционально для каждого правила политики безопасности Да Да Да Да Да Да
Доступность шаблонов политик безопасности для распространенных веб-приложений Нет Wordpress, SAP Net Weaver, Vmware Vsphere Web Client,  Drupal, Joomla  Microsoft Outlook Web Access, Lotus Domino Mail Server, Oracle E-Business Financials и Microsoft Office SharePoint Решение не нуждается в шаблонах политик безопасности для распространенных web-приложений, т. к. не использует сигнатурный подход Профиль защиты веб-приложений по умолчанию защищает от наиболее распространенных опасных угроз.Применяется ряд шаблонов на основе Netscaler MAS для конфигурации наиболее часто используемых приложений (Stylebooks)  В комплект поставки входят стандартные шаблоны приложений, включая Exchange, SharePoint, Oracle Financials, PHP и др.
Наличие возможности применения нескольких политик безопасности для приложения Да Да Да Да (для приложений применяются правила двух видов: глобальные правила и правила безопасности, сформированные для конкретного приложения) Да (к каждому приложению могут применяться индивидуальные политики безопасности) Да (назначение разных профилей разным веб-ресурсам)
Наличие мастера по настройке политики безопасности (первичная настройка и оптимизация) Да Да Да Да  Да (интерфейс командной строки или конфигурационной утилиты)  Да
Наличие возможности создания исключений для правил политики безопасности  Да  Да Да  Да  Да  Да

 

Оперативный мониторинг
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Наличие гибкой фильтрации записей журнала безопасности по заданным критериям Да (фильтрация данных по IP-адресам, типам атак/инцидентов, web-приложениям, дате и времени) Да (каждое событие безопасности содержит от 100 и более различных полей, доступных для комбинирования поискового запроса) Да Да (доступные фильтры размещены над табличным представлением, любой поисковый запрос или комбинацию фильтров можно сохранить как шаблон) Да (в рамках GUI и при использовании NetScaler Management & Analytics System) Да
Возможность ручной агрегации записей журнала безопасности по типу атаки, имени параметра, URL, IP-адресу Да Да Да Да Да (при использовании NetScaler Management & Analytics System) Да
Автоматическая агрегация событий с интенсивным характером: сканирования, брутфорс, спам, краулинг Да Да Да Да Да Да
Верификация атаки с использованием встроенного динамического сканера Нет Да (сканер уязвимостей PT Web Engine) Да (сканер уязвимостей WhiteHat Sentinel Scanner) Да (сканер уязвимостей Wallarm) Да Да (сканер уязвимостей Barracuda Vulnerability Remediation Service)
Верификация атаки на основе поиска следов компрометации в HTTP-транзакции Да, Web Correlation Engine Да Да Да Да Нет
Наличие возможности настройки отчетности для получения сводной информации по событиям безопасности Да. Доступныинтегрированные графические представления,дашборд с отображением сведений в реальном времени,возможность экспорта отчетов в форматах Word, PDF, HTML, CSV  Да Да.  Доступен механизм создания отчетов, позволяющий сохранять отчет в файл или отправлять по электронной почте.BIG-IP ASM также предлагает предопределенные и настраиваемые дашборды, диаграммы, отчеты и статистику Да. Периодичность отчетов и нотификаций настраивается для каждого отдельного пользователя Да. Доступен центр управления (Comand Center). Настройка отчетов производится посредством конфигурирования политик аудита — позволяя создавать диаграммы и предоставляя встроенные отчеты о генерируемых нарушениях Да. Доступны предустановленные наборы шаблонов отчетов. Вид и наполнение журнала можно конфигурировать.Поддерживаются промышленные форматы файлов при выгрузке
Наличие интерфейса с информацией о сетевой загрузке WAF Да Да Да Да. Коннекторы для подключения популярных систем мониторинга Да Да
Наличие интерфейса с информацией о загрузке вычислительных и дисковых ресурсов WAF Да Да Да Да. Коннекторы для подключения популярных систем мониторинга Да Да

 

Журнал событий безопасности
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Хранение событий опционально для каждого правила политики безопасности  Да. Существует возможность настройки политики хранения логов (срок, размер журнала). Каждая транзакция имеет ID и указана в журнале Да Да. Данные хранятся в соответсвии с сформированными профилями в каталоге  "/var/log/asm" Да, настройка журнала событий и выгрузка по различным критериям, включая правила политики безопасности Да Да
Зафиксированные события содержат запрос в полном объеме (целиком) Да Да Да Да Да Да
Зафиксированные события содержат ответ на запрос Да Да Да Да, для инцидентов Да Да
Зафиксированные события содержат описание сработавшего правила политики безопасности Да Да Да Да Да (Security Insight) Да
Наличие возможности экспорта и импорта журнала событий безопасности в полном объеме Экспорт возможен в виде отчетов, импорт невозможен Да Да Да Да Да (экспорт журнала в сторонние аналитические решения через Syslog и FTP)
Маскирование в фиксируемом событии безопасности конфиденциальных данных Да Да Да Да Да Да
Наличие ограничений на хранение событий безопасности Существует возможность настройки политики хранения логов (срок, размер журнала) Хранение событий ограничено только поставляемым дисковым пространством, при этом работает механизм ротации событий, не дающий переполниться базе Локальное хранение событий ограничено 3 миллионами записей и размером базы данных 2 Gb. Используется механизм ротации логов. Существует возможность настройки удаленного хранения логов с использованием транспорта на основе TCP или UDP. Используется несколько различных форматов данных (CSV, Key-Value Pairs, CEF, BIG-IQ CM) События хранятся в облачном сервисе. Ограничения лимитированы только тарифным планом. В случае StandAlone (локальной установки) ограничения устанавливаются отдельно Существует возможность настройки политики хранения логов (срок, размер журнала) Нет, все зависит от дискового пространства

 

Уведомления
Параметр сравнения Imperva SecureSphere WAF PT Application Firewall F5 BIG-IP ASM Wallarm Citrix NetScaler AppFirewall Barracuda WAF
Поддержка e-mail-уведомлений Да Да Да Да Да Да
Поддержка Syslog-уведомлений Да Да Да Да Да Да
Поддержка SNMP-уведомлений Да Да Да Да, средствами snmp traps Да Да

 

В приведенном сравнении фаерволов для веб-приложений мы не делали их итогового ранжирования, надеясь, что, ознакомившись с представленными нами результатами сравнения, каждый читатель сможет самостоятельно решить, какой из рассмотренных продуктоы наиболее подходит для его целей. Ведь в каждом конкретном случае заказчик сам определяет требования к функциональным возможностям WAF, а значит, сможет сделать из сравнения правильный именно для него вывод. Коллектив Anti-Malware.ru выражает особую благодарность за помощь в подготовке данного материала коллегам:

Эльдар Бейбутов, консультант, Positive Technologies

Денис Колегов, руководитель группы исследований технологий защиты приложений, Positive Technologies

Суховей Андрей Анатольевич, независимый эксперт по информационной безопасности

Бубнов Михаил, директор по развитию продуктов, Attack Killer

Денис Куликов, директор по развитию бизнеса, Wallarm

Илья Четвертнев, заместитель технического директора, Информзащита

Анатолий Ромашев, руководитель отдела безопасности прикладных систем, Информзащита

Сергей Халяпин, главный инженер представительства Citrix в России и странах СНГ

Михаил Соболев, системный инженер Citrix в России и странах СНГ

Сергей Бартко, инженер по информационной безопасности, Softprom by ERC

www.anti-malware.ru

The best free firewall 2017

In the 1990s, Microsoft had a problem: Windows seemed to suffer from endless security problems that hackers and other online villains were quick to exploit. One way to fight back was to install a firewall – an app that blocked malicious and/or unwanted network traffic and that could ensure that dodgy software couldn't sneak onto your PC.

Microsoft began building its own firewall into Windows and that's still the case today, but attacks still happen and additional software can make your system even more secure. These are the firewall apps we think you should consider using no matter which version of Windows you're running.

Some antivirus providers bundle a firewall with their free antivirus software, while others only include one with their premium security suites. Here we’re looking at firewalls that can be used alongside your regular antivirus software.

1. ZoneAlarm Free Firewall

A free firewall with real-time protection and extra tools for Wi-Fi connections

For many of us, ZoneAlarm Free Firewall was the app that introduced us to firewalls in the first place, and it was a must-have app in the days when Windows effectively told the internet "Hack me! I'm easy!"

Also known for being one of the best free antivirus programs, the current version of ZoneAlarm Free Firewall hides open ports, identifies potentially dodgy traffic, disables malicious programs and connects to DefenseNet, which provides real-time security updates as new threats are detected. It also protects your computer on public Wi-Fi networks.

When you're installing the software, read through each step carefully if you don't want to set Yahoo as your default homepage; the 'Customize installation' option is quite well hidden. You'll also need to submit an email address to activate the firewall, though ZoneAlarm promises not to share it with amy third parties. If that isn't an issue for you, ZoneAlarm Free Firewall is the best free firewall you can download.

Download here: ZoneAlarm Free Firewall

2. Comodo Free Firewall

Effective but noisy, with easy sandboxing to stop malware in its tracks

It’s worth taking your time when installing Comodo Free Firewall because it comes bundled with an extra browser, and if you click through too hastily you might find that it's installed itself without you realizing.

Comodo Free Firewall sits in a small window at the top right of your desktop, providing one-click access to sandboxed versions of Chrome, Firefox and Comodo Browser for safer surfing. You can also run any other programs in a sandbox – ideal if you enjoy experimenting with free software.

It’s easy to control permissions for different networks, and you can create rules for specific programs too (allowing incoming traffic, outgoing traffic, both, or neither). Viruscope monitors the behavior of processes for anything that looks suspicious (though your regular antivirus software probably has this covered), and website filtering enables you to block certain sites.

Comodo Free Firewall will also offer to set Yahoo as your homepage, but the checkbox is much easier to see and untick than ZoneAlarm's. It will also suggest making its own secure Comodo Dragon your default browser and importing your settings from Chrome. You can't opt out of installing the browser, but you can choose not to use it.

Comodo Free Firewall will offer to change your DNS (domain name resolution service) provider to Comodo Secure DNS for more faster, safer browsing.

Review and where to download: Comodo Free Firewall

3. GlassWire

A well designed, information-packed firewall to boost your security

GlassWire is a slick looking free firewall that shows you exactly which programs are sending and receiving data over your network, and how much, making it easy to identify anything unusual. There's a huge amount of information available, which might seem alarming at first, but you can clear all of GlassWire's logs in a few seconds.

You'll be notified when a new application or service wants internet access, and you can allow or block it with a single click. 

The premium versions of GlassWire includes some extra features like monitoring of your webcam and microphone, storing records for more than a month, and monitoring multiple remote connections, but for basic use the free edition is superb.

Download here: GlassWire

4. TinyWall

A neat little app that gives you extra control of Windows' own firewall

TinyWall is better known for what it doesn't do than what it does: unlike some free firewalls it doesn't interrupt you with pop-up warnings about what seems to be every second bit of data.

TinyWall is designed to improve Windows' own firewall features without requiring any expert knowledge, and while it offers the same whitelisting features as other packages - to ensure that the apps you use can get online without any difficulty - it does it through hotkeys or lists rather than pop-ups.

TinyWall only takes up about 1MB on your hard drive, and is a very useful addition if you decide to stick with Windows' built-in security tool.

Review and where to download: TinyWall

5. OpenDNS Home

Customizable filters to protect your most personal data at router level

OpenDNS isn't a downloadable free firewall; it's a change you can make to your router's settings so it connects to the internet via OpenDNS's servers. That means the protection applies to any device on your network, which is useful in today's hyper-connected homes and businesses.

OpenDNS Home automatically blocks known offenders and offers a range of content filtering options to keep the kids away from filth too. The service is free, and there are full setup instructions for every kind of device.

Find out more: OpenDNS Home

  • Find out how Windows 10 makes the most of its security tools

www.techradar.com


Смотрите также