Лучший firewall 2017


Антивирус файрвол... подборка лучших и бесплатных.

 

 

Речь в статье пойдет о двух тесно связанных понятий,  антивирус и фаервол.

Знаю что все, ну ладно… почти все, знают для чего используется антивирус и фаервол.

И думается  что то из них и стоит на вашем компьютере. Вроде все хорошо и беде не бывать.

Но вдруг вы замечайте что  компьютер стал тормозить (до этого компьютер работал быстро и хорошо), интернет стал работать значительно медленнее, программы открываться дольше обычного.

С начала  терпите, но все становится  хуже, перестали работать приложения, не запускаются, выдают ошибки .

И вы начали замечать что когда вы ничего не делаете и видите, что ваш компьютер активно обменивается трафиком …мигает красненький диод или зелененький, ну как кому то:

Есть вероятность, что ваш компьютер поражен вирусом.

Добавлю…

Трафик замечен исходящий. НО в случае с входящим трафиком есть вероятность того, что какая-то программа просто скачивает обновление. Это нормально!

И так… вам стало ясно что подцепили вирус или трояна, или другую плохую бяку из просторов интернета и особенно из сайтов с голыми девицами, torrent, и другого вида файл обменниками.

Ну у меня же стоит какой то там антивирус !

  В чем дело! 

А дело в том что где то вы оплошали…  

Когда вы ищите  программу, антивирус файрвол через поисковую систему, то в большинстве случаев вы получите ссылку на официальный сайт.

Тут то и можно скачать ее с официального сайта (подцепить вирус в дистрибутиве программы, скаченной с официального сайта, невозможно)

Но большинстве своем хочется PRO версию(полную) ну ах беда… она всегда платная, а денюжку ай как не хочется выкладывать !!!

И так вы начинайте поиск через различные социальные сети, torrent, и.т.п. то велика вероятность, что вместо ссылки на официальный сайт получите  ссылку на файл обменники вроде рапидширы, депозитфайлз и т.п.

Вот как раз на таких сайтах вероятность скачать вирус наивысшая, потому что дистрибутив помещается туда не разработчиками, а хакерами, которые под видом бесплатной версии добавляют туда вирус или троянскую программу.

В результате вы получает бесплатную программу, а вместе с ней и вредоносную, которая запросто может либо обрушить систему, либо начать заражать другие компьютеры в сети, либо воровать персональные данные, такие как пароли на разные ресурсы, номера кредиток и прочее.

И так… думаю что ясно что это не лучший вариант для вашего компьютера. А что делать если с финансами плоховато?

Вот и подошли к главному,  подборка лучших и бесплатных программ  антивирус и фаервол.

Microsoft Security Essentials и Windows Defender

Для подавляющего большинства домашних пользователей Windows 7 и Windows 8 вполне подойдет штатный антивирусный продукт от Microsoft.

В операционной системе Windows 8 он уже встроен в систему под названием Защитник Windows (Windows Defender) и его не нужно дополнительно загружать и устанавливать.

А вот для Windows 7 придется установить, скачав дистрибутив Microsoft Security Essentials в сайта Microsoft.

Это решение вполне способно защитить компьютер от вредоносных программ, имеет весьма мощный базовый функционал, а также абсолютно не тормозят операционную систему.

Именно потому данные решения можно использовать в качестве постоянной защиты на компьютерах с операционной системой Windows 7 и Windows 8.

Почему же существуют сторонние антивирусы и какой смысл в них?

Ответ прост…

Существуют различные категории пользователей, совсем новички, которые не знают и не понимают своих действий. С антивирусом надо обращаться знающи…  для этого нужно контролировать все элементы системы чтобы ваш антивирус не начал сильно тормозить всю систему.

Средние пользователи, которые уже освоились за компьютером и вполне себе могут отличить плохое от хорошего, уже не нуждаются в помощи друга.

Очень продвинутые пользователи хотят все контролировать и не давать компьютеру самостоятельно принимать никаких решений.

Это приводит к необходимости установки мощного решения, которое позволит всеобъемлюще контролировать работу компьютера и разрешать ему только те действия, которые хочет разрешить ему пользователь.

В большинстве случаев мы находимся на ступени… средние пользователи. А вот Microsoft Security Essentials (для Windows 7) и Windows Defender (для Windows 8) вполне подойдут и справятся со своими задачами на все 100%, не отвлекая нас от работы и не тормозя компьютер.

В случае же с Windows XP дела обстоят хуже… придется поискать антивирусное решение на стороне.

И так качаем бесплатный защитник компьютера…. Microsoft Security Essentials

Все антивирусы и фаервол в этой статье ведут на официальные страницы производителей.

И так продолжаем… подборка лучших и бесплатных:

Kaspersky Virus Removal Tool

У Лаборатории Касперского существует бесплатный антивирусный сканер Kaspersky Virus Removal Tool, который проверит ваш компьютер и при обнаружении вредоносных программ вылечит/удалит зараженные объекты.

Прелесть этого сканера в том, что он абсолютно бесплатен

Но чтобы им воспользоваться с самыми последними антивирусными базами, его необходимо каждый раз загружать с официального сайта, так как сам по себе он не может обновлять свои базы.

Он может проверить ваш компьютер и избавить его от вредоносных программ. Обновляется программа несколько раз в день и содержит все последние обновления.

Это может быть немного неудобно, потому что для получения последней версии требуется скачивать дистрибутив около 100 мегабайт.

Хотя все это оправдывается бесплатностью и вполне может быть использовано в критических ситуациях.http://www.kaspersky.ru/antivirus-removal-tool

Dr.Web CureIt!

У компании «Доктор Веб», выпускающий одноименный антивирус, также есть похожее решение под названием CureIt!.

С помощью этой лечащей утилиты можно проверить и пролечить весь компьютер без особых проблем. Каждый раз для использования программы  рекомендуется скачивать ее обновление с сайта, так как все антивирусные базы встроены в программу и не обновляются отдельно. Неудобно!

Данная утилита не работает постоянно, предотвращая появление на компьютере вредоносного ПО. Она позволяет вылечить уже зараженный ПК от вирусов, троянских коней, руткитов и т.п.

Эта особенность Dr.Web CureIt! определяет сферу применения данного продукта. Его можно использовать периодически для проверки надежности установленного на компьютере антивируса, а также в тех случаях, когда по косвенным признакам можно подозревать заражение компьютера.

Особенностью Dr.Web CureIt! является отсутствие необходимости установки и обновления.

В ходе сканирования Dr.Web CureIt! находит все зараженные файлы и лечит их. Если же лечение невозможно, то файлы помещаются в карантин (который будет доступен после сканирования). После завершения работы программа выдает отчет с результатами проверки.Dr.Web CureIt!  не конфликтует с другими антивирусами, а работает параллельно им.  Dr.Web CureIt! обновляется по нескольку раз в час. А значит она может обнаруживать даже самые новые вирусы и трояны.http://www.freedrweb.com/download+cureit

Avara AntiVir Personal

Бесплатная версия Avira AntiVir Personal  включает в себя антивирусный сканер, модуль проверки и установки обновлений антивирусных баз, а также модуль постоянной антивирусной защиты.

Раз в сутки появляется рекламного сообщения с предложением обновиться до платной версии. Не удобно!

Этот антивирус висит в памяти и все делает самостоятельно. Самостоятельно скачивает и устанавливает обновления, самостоятельно проверяет файлы, к которым обращается операционная система и различные приложения.Бесплатная редакция Avira AntiVir Personal отличается от своих собратьев меньшим количеством дополнительных защитных модулей.

Например, бесплатная редакция не имеет модуля для защиты от спама, нет возможности создать загрузочный CD для восстановления, нет игрового режима, нет встроенного файрвола и других модулей, которые присутствуют в платных редакциях.

Несмотря на все это, Avira AntiVir Personal отличается от бесплатных конкурентов тем, что его не надо каждый раз скачивать из сети, он сам скачивает все обновления.

Это уже достаточно большой плюс. Единственное, чего стоит опасаться, это проникновения вредоносного ПО через лазейки, которые не закрывает Avira AntiVir Personal (из-за отсутствия дополнительных модулей).

Но некоторые из этих лазеек можно закрыть при помощи других программ (функцию защиты компьютера от атак из сети можно поручить программе COMODO Firewall). А Avara AntiVir Personal качаем по этой силке:

http://www.avira.com/en/download/product/avira-free-antivirus

Comodo firewall (советую установить)

Это набор инструментов для защиты вашего компьютера, в который входят брандмауэр, антивирус и модуль про активной защиты.

При правильной настройке программа позволяет обезопасить компьютер по максимуму.

В целом, это весьма неплохая система защиты, которая способна защитить ваш компьютер от внешних и внутренних угроз.http://www.comodo.com/home/internet-security/free-internet-security.php

avast! Free Antivirus

На мой взгляд, его как раз можно считать полноценным бесплатным антивирусом для домашнего пользователя.

Программа имеет полноценный русскоязычный интерфейс, заблудиться в ней достаточно сложно. Получить для нее ключ можно совершенно бесплатно, для этого надо заполнить небольшую форму на сайте компании avast! …вполне подходит для защиты домашнего компьютера.

При помощи avast решается проблема безопасности работы в пиринговых сетях. При использовании программы uTorrent и подобных ей включается в работу экран P2P, отслеживающий небезопасные подключения в рамках torrent.Антивирусная программа avast! проверяет систему прежде, чем активизируется вирус, внедрившийся в Windows.

Пользователи медленного Интернета немало порадуются уменьшению размера файла обновления антивируса  Теперь на обновление затрачивается меньше времени, а ресурсы процессора используются более эффективно.http://www.avast.com/index

Итоги… 

Лидеры рынка выпускают бесплатно лишь лечащие утилиты (это относится к Лаборатории Касперского и Доктор Веб), которые могут проверить систему и излечить ее от вирусов, но не могут обеспечить полноценной антивирусный защиты в реальном времени.

Антивирусы (Avast! и Avira) предоставляют функционал для защиты в реальном времени, но он весьма ограничен.Тут и вывод что не стоит проходить мимо встроенного в последние версии операционной системы Microsoft Security Essentials, который вполне неплохо и без нагрузки на систему справляется с ее защитой.

Успехов ВАМ,  из двух слов… Антивирус и фаервол !

Удачи, Друзья!

 

wp.aspekti.eu

Лучшие бесплатные файрволы, брандмауэры и межсетевые экраны для Windows

– Автор: Игорь (Администратор)

Файрвол (файервол), брандмауэр, межсетевой и сетевой экран

Файрвол (файервол), или как его еще называют брандмауэр, межсетевой и сетевой экран, осуществляют мониторинг и контроль соединений системы между вашим компьютером, сетью и интернетом, чтобы своевременно обнаружить и предотвратить атаки и вторжения. Программы данного класса особенно полезны в тех случаях, когда необходимо контролировать интернет деятельность установленных приложений.

Ни один другой бесплатный продукт не нагоняет большей тоски на пользователя, чем файрвол. И причина проста, процесс поиска подходящего межсетевого экрана в обязательном порядке включает в себя процесс проб и ошибок. Хороший брандмауэр должен защищать систему, не будучи слишком навязчивым или сложным в управлении и настройке. В этом обзоре вам будут предоставлены лучшие бесплатные файрволы (по мнению данного сайта), доступные сегодня. Как и все обзоры, рекомендации и советы сделаны с учетом опыта разных людей. Поэтому, если у вас есть идеи или интересные мнения, то они всегда приветствуются.

Примечание: Читателю стоит понимать, что мощные файерволы с гибкой настройкой правил всегда требуют знаний в области устройства сети. Однако, даже в их случае должен быть более или менее понятный способ администрирования.

Существует два вида сетевых экранов - программы и аппаратные устройства. Брандмауэры, представленные в виде программ (о них и пойдет речь в этой статье), устанавливаются на ваш компьютер и выполняются в фоновом режиме, чтобы в режиме реального времени осуществлять пристальный контроль за действиями системы. Как и со многими средствами безопасности, чтобы избежать потенциальных конфликтов, доходящих вплоть до ручного удаления файлов с загрузочных дисков, рекомендуется устанавливать только один межсетевой экран. Аппаратные файерволы обычно представляют собой специальное устройство с зашитой в схемы логикой и оптимизированными под фильтрацию модулями (например, специальные процессоры, система команд которых включает в себя операции с IP-адресами). Вы можете использовать программные и аппаратные брандмауэры совместно. Например, современные маршрутизаторы, как правило, включают в себя встроенный межсетевой экран и, в зависимости от типа маршрутизатора, он может не только входить прошивку (так называют программы устройств), но и частично быть реализован на уровне микросхем. 

Наличие базового сетевого экрана уже давно является критичным для обеспечения безопасности вашего компьютера, именно по этой причине многие антивирусы постепенно включают в себя часть функций файерволов. Простые межсетевые экраны, как и по умолчанию брандмауэр Windows, позволяют огранить доступ к вашей системе и личной информации, молчаливо защищая вас от входящих угроз. В рамках обзора будет рассмотрено несколько базовых файрволов, которые позволяют защитить Windows несколько лучше, чем это может сделать стандартный инструмент безопасности, например, отслеживают попытки программ открыть исходящие соединения с интернетом (данное действие относится к исходящим угрозам). 

Примечание: Читателю стоит понимать, что стандартный брандмауэр виндовс предоставляет достаточно ограниченные возможности для защиты от исходящих угроз. Сторонние приложения обычно предлагают более широкий спектр возможностей.

Проактивные брандмауэры предлают более расширенную защиту, в том числе включают системы обнаружения и предотвращения вторжений, основанные на сборе статистики о поведении программ и эвристического анализа, что позволяет им защищать компьютер от большего спектра угроз. Такие файерволы стремятся создать сильную двустороннюю защиту, пресекая не только входящие угрозы, но и оберегая вас от передачи вашей личной информации программами в интернет. Недостатком таких сетевых экранов является то, что они более сложны в использовании и требуют больше ресурсов системы.

Некоторые виды вредоносных программ лучше всего обнаруживаются на основе анализа их поведения, нежели на основе сигнатур (специальный цифровой код). Поэтому проактивные брандмауэры очень хорошо использовать совместно с антивирусами для комплексной защиты вашего компьютера. Это отличный вариант для тех пользователей, на чьих компьютерах имеется много важной информации. Конечно, хороший антивирус должен останавливать вредоносные программы прежде, чем у них появится шанс отправить данные в интернет (поэтому, как уже говорилось, антивирусы постепенно включают в себя часть функций файерволов и механизмы поведенческого анализа). Тем не менее, наличие комплексной защиты не повредит никому.

Примечание: Читателю необходимо понимать, что антивирусные средства, несмотря на наличие модулей сетевого сканирования и расширений для браузеров, не могут полноценно заменить файрволы. Верно и обратное. Кстати, именно по этой причине со временем стали появляться комплексные решения для защиты.

Важно понимать, что сегодня наличие брандмауэра и антивируса (по отдельности или в виде одного решения) считается минимальным необходимым базовым подходом для обеспечения безопасности вашего компьютера.

Примечание: На разных частях сайта можно найти много полезной информации о безопасности, как например, обзор программ обнаружения и предотвращения вторжений для домашнего использования.

Советы и меры предосторожности:

  • Перед установкой продуктов безопасности, в том числе антивирусов и файерволов, вам стоит задуматься о создании полного образа диска. Создав такой образ, вы сможете восстановить вашу систему обратно к предыдущему состоянию в случаях, если после установки и настройки средств защиты появились критические ошибки в системе, например, из-за некорректной установки компонентов или же вами были изменены критические настройки системы. Кроме того, образы позволяют справляться со сложными вирусами или просто случайными конфликтами в системе. Так, например, некоторые драйвера системы могут быть попросту несовместимы друг с другом, из-за чего будет страдать ваша система. Начиная с Windows Vista Ultimate, в состав системы входит стандартный инструмент архивации и восстановления, но вы так же можете использовать бесплатные программы для создания образа диска.
  • Для проверки полного удаления сторонних брандмауэров и других средств защиты советуется использовать деинсталляторы, так как после удаления могут оставаться службы, записи в реестре и другие объекты системы.

 

Базовые файрволы и брандмауэры

Предисловие или несколько слов о встроенном брандмауэре windows

Встроенный брандмауэр Windows является более частым выбором пользователей, так как он позволяет защищать компьютер от входящих угроз и не забрасывает пользователя всплывающими сообщениями. Так же файервол виндовс не требует установки (речь о версиях Windows, где сетевой экран входит в состав по умолчанию) и практически не конфликтует с другими программами. Кроме того, многие средние пользователи не могут правильно реагировать на всплывающие уведомления, в связи с отсутствием базовых знаний устройства сети. 

Так что если вам необходимо сканировать систему на наличие вирусов и вы не хотите (не нуждаетесь) в дополнительных возможностях сторонних файрволов, другими словами, уровень рисков очень мал, то брандмауэр Windows может быть именно тем решением, которое вам необходимо, в виду своей простоты и нетребовательности.

Как альтернатива, вы можете скачать сторонний файрвол и заменить им стандартный брандмауэр Windows базовым для более легкого управления исходящими соединениями и для дополнительных функций. Большинство двусторонних сетевых экранов ограничиваются простыми вопросами вида разрешить или запретить доступ в интернет для неизвестных программ. И так же многие файрволы автоматически настраивают доступ к преднастроенному списку программ (часто этот список включает большинство популярных приложений) и сохраняют ваши решения в своей базе. Так, что после некоторого времени, вы практически не увидите оповещений.

И как вариант, вы так же можете использовать проактивные файерволы, предварительно отключив в них эвристику и анализ. Кроме того, такой вариант может оказаться даже более подходящим, так как проактивные брандмауэры в виду своей сложности попросту содержат больший список предварительных шаблонов правил и настроек доступа.

 

Файрвол ZoneAlarm Free Firewall 

ZoneAlarm Free Firewall это хорошо сделанный файрвол для контроля исходящих и входящих соединений операционной системы, который подойдет пользователям любого уровня. ZoneAlarm защищает систему от вторжений, а так же контролирует доступ программ в интернет. Брандмауэр имеет простой для понимания интерфейс. Вы можете настроить параметры безопасности под собственные потребности, включая расшаренные (общедоступные) файлы и принтеры, настройку сетей и прочее. Можно даже выключить файервол по необходимости (кстати, быстрого доступа к такой возможности безумно не хватает стандартному брандмауэру Windows). Вся настройка происходит с помощью простых элементов управления (ползунки и прочие), так что в большинстве случаев от вас потребуется несколько щелчков мыши. Чтобы пользователям было проще освоиться с программой, при первом запуске ZoneAlarm предлагает выполнить сканирование установленных программ и выставление для них разрешений/запретов на доступ. Учтите, что это первое сканирование не всегда позволяет правильно выставить доступ.

Первое время после установки вам придется наблюдать и корректировать действия ZoneAlarm, чтобы убедиться в том, что все программы имеют достаточный уровень доступа в интернет. Но, всплывающие окна очень просты и представлены в формате "разрешить/запретить" с флажком для запоминания выбранного действия. Даже начинающие пользователи смогут легко в нем разобраться (в сообщении так же будет указано название программ).

Вы можете установить подходящий для вас уровень контроля программ. Низкий уровень предполагает режим обучения (файрвол запоминает все программы, которые используют сеть), отключение защиты и минимальное количество всплывающих окошек. Средний уровень предполагает, что любой доступ к доверенной сети или интернету будет происходит с разрешения. Высокий уровень не предоставляется в бесплатной версии ZoneAlarm. Установить любой из уровней вы можете в любое время. Используя модуль "Smart Defense Advisor", сетевой экран будет предлагать для программ без правил наиболее часто принимаемый вариант пользователями по всему миру. Вы можете и не использовать данный модуль (хотя для начинающих он будет весьма полезен).

Настройка интернет-зон включает в себя доверенную зону, которая подразумевает локальную сеть с расшаренными файлами, принтерами и прочим, и интернет зону для доступа из сети. Для каждой из зон предоставляется простой формат управления из 3-х вариантов "без защиты" (брандмауэр выключен), "средний" (обмен/совместное использование ресурсов, таких как файлы и принтеры) и "высокий" (позволяет пользоваться использовать сеть, но блокирует доступ кому-либо из сети к вашей системе). Средний уровень рекомендуется для домашних сетей с более, чем одной операционной системой, и для случаев, когда это требуется из-за устройств (роутеры, маршрутизаторы). Высокий уровень рекомендуется для одиночных машин с доступом в интернет (например, дома один компьютер и нет никакой внутренней сети), а так же для общественных мест, где вы собираетесь выйти в сеть (WiFi в ресторанах и так далее).

В целом, ZoneAlarm Free предлагает базовую двустороннюю защиту со скрытым режимом и защиту от фишинга. Тем не менее, файрволу не хватает эвристических и поведенческих модулей, а так же возможности разрешения/блокирования доступа между программами.

Стоит отметить, что от версии к версии, файрвол немного "легчает" в части функциональности. Возможно, это лишь временная динамика, но все же.

 

Брандмауэр Windows 10 Firewall Control

Windows 10 Firewall Control будет хорошим выбором для тех, кто нацелен на использование встроенного брандмауэра Windows. Несмотря на свое название, программа совместима с Windows XP и выше. В паре слов, Windows 10 Firewall Control позволяет в более удобном и простом виде настраивать блокировку и доступ приложений к интернету в стандартном файрволе Windows. Так же данный сетевой экран добавляет более лучший способ управления исходящими соединениями. Он основан на Windows Filtering Platform, на которой так же сделан стандартный брандмауэр. Поэтому в отличии от большинства других межсетевых экранов, приложение не устанавливает какие-либо драйверы в систему. Пользовательский интерфейс сделан очень просто и понятно. На нем отображается только то, что программа умеет делать, т.е. блок с настройками "разрешить/запретить" доступ и ничего больше.

Всего есть три режима - "нормальный", "разрешить все" и "отключить все". Последний режим полностью отключает доступ приложениям, вне зависимости от настроек файрвола. Режим "разрешить все" говорит сам за себя, то есть беспрепятственный доступ в интернет для всех приложений (аналогично тому, как если выключить брандмауэр). Если вам не нужно что-то тестировать, то нормальный режим рекомендуется - доступ в интернет для программ будет предоставляться в зависимости от индивидуальных настроек.

В нормальном режиме, когда программа попытается получить доступ в интернет в первый раз (после установки W10), появится всплывающее окошко с информацией о приложении, издателе и прочем. Вы можете разрешить или запретить доступ как единовременно, так и постоянно. Если вы выберите первый вариант, то при следующем запуске программы окошко появится снова.

В дополнение к всплывающим окнам выбора действий Windows 10 Firewall Control, так же появляются небольшие окна в правом нижнем углу экрана с информацией о доступе (заблокирован/разрешен доступ и так далее). Эти уведомления можно отключить в настройках.

Это вообщем все, что может делать этот файрвол. К недостаткам можно отнести тот момент, что вам придется настраивать доступ для всех ваших приложений, начиная от браузера и заканчивая антивирусом, что может несколько раздражать своей рутинностью. Тем не менее, Windows 10 Firewall Control позволяет гораздо более простой и удобный контроль над встроенным брандмауэром Windows, нежели это предлагает операционная система.

 

Файервол TinyWall 

TinyWall является легким файерволом, который базируется на стандартном брандмауэре Windows. В нем полностью отсутствуют всплывающие окна, поэтому этот сетевой экран может быть идеальным для тех, кому нужно решение вида "установил и занялся другими делами". Инсталлятор этой программы весит всего около 1 Мб. Установка проста, но, к сожалению, не содержит возможность выбора места установки. После установки, файрвол запускается в фоновом режиме с иконкой в системном трее. Все функции программы доступны только из системного трея - никакого интерфейса вида "главное окно" в нем нет. Во всплывающем меню, пользователь может выбрать необходимые пункты, в частности, режим сетевого экрана, общая сетевая активность, добавить/исключить приложения/процессы и вызвать диалог с настройками файервола.

Диалоговое окно с настройками сетевого экрана так же достаточно скромное. Общие настройки, с возможностью задать пароль для защиты настроек. Секция, в которой указываются приложения, которым разрешено подключаться к сети. Есть так же функция "Detect", которая будет пытаться обнаружить известные приложения, чтобы пользователю не пришлось добавлять программы вручную. Кроме того, TinyWall умеет распознавать связанные процессы одного приложения. Например, если у вас есть программа, которая запускает несколько процессов, то добавив программу в белый список, все открытые связанные процессы так же будут иметь доступ в интернет. 

Следует отметить, что при добавлении программы в список исключений, приложение не ограничивается по UDP и TCP трафику. В зависимости от характера программы, может быть более благоразумным ограничить ее, к примеру, только "исходящим" трафиком.

Вкладка специальные исключения позволяет пользователю задать дополнительные параметры. В частности, выбрать разрешение или блокировку доступа для системных служб. Если вы не очень хорошо разбираетесь в компьютерах, то рекомендуется оставить настройки "как есть". На вкладке обслуживание вы можете импортировать/экспортировать настройки, проверить наличие версий, а так же перейти на страницу разработчика.

В целом, TinyWall это легкий файервол, который будет хорошим выбором для тех, кто ищет ненавязчивый и простой в управлении межсетевой экран.

 

Файерволы и межсетевые экраны с системами обнаружения и предотвращения вторжений

Предисловие или несколько слов о файерволах с системами обнаружения и предотвращения вторжений

Следующие файерволы и межсетевые экраны обеспечивают более лучшую защиту сети, а так же поддерживают различные варианты исполнения систем обнаружения и предотвращения вторжений. Каждый брандмауэр поставляется с настройками по умолчанию, поэтому, в зависимости от потребностей пользователя, может потребоваться очень мало корректировок

Файрволы в этом разделе требуют от пользователя больше знаний и времени на настройку и ознакомление, чем базовые сетевые экраны, но зато позволяют обеспечить более высокий уровень защиты.

При выборе подходящего брандмауэра не стоит ориентироваться на общедоступные независимые тестирования и прочие заявления, так как в рамках тестирования эффективность проверяется на максимальных установках, в то время, как у большинства пользователей более простой уровень защиты (ведь пользоваться интернетом то же хочется, а не сидеть в окопе с доступом на один сайт). Поэтому, большинство разработчиков межсетевых экранов стремятся обеспечить максимальную "дружелюбность" функциональности, иногда с понижением уровня настроек безопасности (отключение мониторинга части показателей).

Учитывайте эти обстоятельства.

 

Файервол Comodo Firewall

Comodo Firewall это солидный файервол для тех пользователей, которые ищут полнофункциональный пакет безопасности. Этот продукт в большей степени предназначен для опытных и технически подкованных пользователей. Его система обнаружения вторжений называется "Defense+" и соответствует или даже превышает возможности платных продуктов. Комодо файрвол предоставляет достаточно много контроля и настроек, что особенно понравится любопытным и непоседливым пользователям, чьей задачей является обеспечение максимального уровня безопасности.

Comodo содержит защиту от атак переполнения буфера и облегченный вариант песочницы, который позволяет проверить неизвестные приложения и установки программ на предмет того, как их запуск скажется на операционной системе компьютера. Использование песочницы ограничивает негативные последствия вредоносных программ. Комодо содержит длинный список известных проверенных приложений, но если неизвестное приложение попытается получить доступ через файервол, то Comodo в первую очередь ограничит действия программы и спросит вас о том, что с ним делать. Кроме того, вся функциональность по контролю над портами, протоколами и конфигурациями будет в вашем распоряжении.

Во время установки у вас будет три варианта установки брандмауэра - "только файрвол", "файрвол с оптимальным набором проактивной защиты" и "максимальная проактивая защита" (т.е. "Defense+", как упоминалось ранее). После установки Comodo автоматически выбирает "Безопасный режим", который приведет к появлению многочисленных всплывающих уведомлений для приложений, которые не входят в список доверенных программ. Если вы выберите разрешить/запретить и укажите запомнить ответ, то Comodo создаст и сохранит пользовательское правило для приложения, которые вы всегда сможете отредактировать из общего списка.

Если вы выберите режим чистого компьютера (Clean PC Mode), то Defense+ автоматически пометит все приложения на вашем диске, как безопасные. Учтите, что если среди программ будет вирус, то он так же будет считаться безопасным, поэтому аккуратно используйте данную функцию и только в тех случаях, когда вы действительно уверены в безопасности программ. Тем не менее, эти приложения по-прежнему будут отслеживаться хоть и на минимальном уровне - проверка защищенных объектов Comodo (реестр и COM интерфейс), мониторинг установленных правил и прочее. Все добавленные файлы будут автоматически добавляться в список на рассмотрение, помечаться как потенциально небезопасные и их запуск будет приводить к всплывающим сообщениям, как если бы вы использовали безопасный режим, до тех пор, пока вы не установите правила.

Comodo сокращает частоту появления оповещений за счет автоматического определения программ как безопасных, на основе правил доступа в интернет. Тем не менее, вы можете дополнительно сократить количество оповещений "Defense+" одним или несколькими методами:

  • Сразу подразумевать ваш ответ, как "запомнить ответ", для всех предупреждений. Другими словами, когда любое приложение будет впервые запускаться, то ответ сразу будет подразумеваться как постоянное решение. Однако, необходимо аккуратно использовать данную настройку, так как периодически приложениям необходимо временно предоставлять или запрещать доступ
  • Добавить программы в списки безопасных или доверенных файлов
  • Использовать режим чистого компьютера. Рекомендуется предварительно убедиться в том, что программы на вашем диске не содержат вирусов и троянов

В целом, Comodo Firewall мощный файервол с массой гибких настроек, который отлично подойдет для обеспечения высокого уровня защиты. Тем не менее, он рассчитан на тех пользователей, кто обладает некоторыми знаниями в устройстве Windows и сети. Начинающим же пользователям настоятельно рекомендуется не использовать данный брандмауэр.

 

Межсетевой экран Private Firewall

Бывший коммерческий межсетевой экран Private Firewall теперь является бесплатным без ограничений. Это проактивное многослойное решение безопасности наряду со стандартной защитой брандмауэра включает в себя поведенческую технологию блокирования, которая осуществляет мониторинг и проверку вирусов, шпионов, вредоносных программ, безопасности процессов и приложений, реестра и прочего. Private Firewall, безусловно, можно назвать многофункциональным файрволом с системой обнаружения и предотвращения вторжений. 

Пользовательский интерфейс программы может показаться немного запутанным и громоздким. Существует много настраиваемых параметров, поэтому иногда может чувствоваться нехватка сортировки. Конечно, каждый раздел содержит достаточно объемную справку с пояснениями, но все же. Режим обучения позволяет в течении 180 секунд разрешать все действия программ, что идеально подходит для быстрой настройки правил для только что установленных программ (не нужно создавать десятки правил под каждый порт, протокол и адрес). Тем не менее, будьте готовы, что первый запуск межсетевого экрана может привести к блокировке ряда, казалось бы, известных программ. 

Вы можете устанавливать разные уровни безопасности (высокий, низкий и настраиваемый) для внутренней сети и интернета. Другими словами, например, если у вас есть в домашней сети пара компьютеров или же принтер, то нет смысла их так же ограничивать. Так же в вашем распоряжении будут три профиля - домашний (Home), офис(Office) и удаленный (Remote). Вы можете установить соответствующие настройки для каждого из них и легко переключаться по мере необходимости, особенно полезно для ноутбуков. Еще одной полезной функцией является то, что вы можете заблокировать исходящую почту в один щелчок мыши, что удобно, когда вы запустили почтовый клиент и не хотите, чтобы приложение случайно или по расписанию отсылало письма.

В целом, Private Firewall представляет собой достаточно эффективный межсетевой экран, который имеет достаточно неплохие оценки в интернете. Тем не менее, графический интерфейс и удобство использования в большей степени оценят технически подкованные пользователи. Новичок просто растеряется.

 

Брандмауэр Outpost Firewall Free

Брандмауэр Outpost Firewall Free будет хорошим выбором для пользователей, которые хотят иметь гибкую настройку защиты без ущерба для удобства использования. Его интерфейс тщательно организован и сохраняет свою функциональность (с ним легко справятся обычные пользователи). К примеру, оповещения упрощены, но так же функциональны, поэтому вы легко и быстро настроить правила или применить действия. Кроме того, файервол помнит все ответы во всплывающих сообщениях без необходимости создания дополнительных правил, уведомляет вас о всех настроенных правилах в режиме обучения и оповещает обо всех автоматически примененных правилах, например, для браузеров при смене версий.

Бесплатной версии не хватает многих дополнительных функций платной версии, таких как возможность отключить активное соединение. Тем не менее, возможностей вполне достаточно. Вы можете выбрать 5 уровней защиты, начиная от полной блокировки соединений и заканчивая разрешением всех действий, включая средний ручной режим обучения "Rules Wizard". Кроме того, сетевой экран Outpost контролирует различные опасные виды деятельности приложений, включая инъекции памяти, загрузку драйверов, обращение к критическим объектам системы (реестр, файлы). Так же в базу Outpost входит достаточно много преднастроенных шаблонов правил, поэтому настройка доступа в интернет для приложений чаще всего будет состоять и пары щелчков мыши.

Установщик спросит вас хотите ли вы, чтобы брандмауэр обучался в течении недели (с использованием режима автообучения и ручного обучения "Rules Wizard"). В этом режиме межсетевой экран автоматически установит правила для известных безопасных приложений.

В целом, брандмауэр Outpost Firewall Free будет хорошим выбором тех, кто ищет баланс функциональности и интерфейса. 

 

Файрвол AVS Firewall

Файрвол AVS Firewall отличается от своих аналогов тем, что он поставляется с дополнительными модулями защиты, а именно реестра, блокировщика всплывающих окон и родительского контроля - что-то вроде пакетного решения. Брандмаэур менее настраиваемый, чем предыдущие сетевые экраны, перечисленные в обзоре, но многие стандартные секции все же доступны. Три уровня защиты - выключено (выключение файрвола), пользовательский (позволяет настраивать правила для соединений) и высокий (блокирующий все соединения). Каждый раздел в интерфейсе программы выполнен достаточно чисто. Оповещения, как правило, предоставляют четкую и ясную информацию.

Модуль защиты реестра обеспечивает контроль и безопасность реестра на предмет модификаций, с возможность настройки конкретных разделов. Модуль родительского контроля, как и следует из названия, ограничивает доступный список сайтов, но вам необходимо вручную добавить каждый сайт. Проблема модуля в логике. Вы можете именно разрешить определенные веб-сайты, вы не можете только блокировать отдельные сайты. Компонент блокировки всплывающих окон отслеживает поведение браузера и блокирует всплывающую рекламу и прочее. Все эти три дополнительных модуля можно по отдельности отключить. AVS Firewall так же поставляется с утилитой мониторинга, так что вы сможете проверить размер проходящего сетевого трафика для каждого приложения.

Во время установки этого брандмауэра, установщик автоматически устанавливает браузер AVS Software. К сожалению, возможности отказаться нет, но вы после установки вы можете ее отдельно удалить без каких-либо последствий для файрвола.

В целом, AVS Firewall достаточно неплохой файрвол, который понравится тем, кому нужно обеспечить больше безопасности, чем в случае с базовыми сетевыми экранами, и кому не хочется очень сильно углубляться в специфику устройства сети.

Примечание: AVS Firewall больше не поддерживается производителем.

 

Другие файрволы и межсетевые экраны для Windows 95-2000

Хоть и редко встретишь старые операционные системы, как, например, 98 или Me, но все же их так же не стоит оставлять без защиты, особенно если они не скрыты за другими системами с брандмауэрами. Поэтому, если по какой-то причине вы их используете, то вот небольшой список файрволов и межсетевых экранов для Windows 95-2000. Учтите, что указанные файрволы более не поддерживаются производителями и могут содержать ошибки или приводить к проблемам, которые, скорее всего, кроме вас никто рассматривать не будет. Тем не менее, наличие возможности лучше ее отсутствия.

  • Sygate Personal Firewall (Windows 2000 / XP / 2003) [более не поддерживается]
  • NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, требует регистрации) [более не поддерживается]
  • Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP, 32-разрядная версия) [более не поддерживается] 

 

Руководство по быстрому выбору программ - базовые брандмауэры и файрволы (скачать)

Windows 10 Firewall Control
  Простой и эффективный; использует встроенный в Windows брандмауэр, так что никаких драйверов и прочего не потребуется. Мало весит. Три режима для быстрой настройки "Обычный", "Включить все" и "Отключить все". Отлично подходит для дополнения стандартного брандмауэра Windows
  Может немного раздражать вначале использования, так как для всех программ придется задавать доступ; нет режима обучения. Диалоговое окно, с сообщением о выборе разрешить/запретить включает много информации, часть из которой может быть непонятной начинающим пользователям. 

Перейти на страницу загрузки Windows 10 Firewall Control

TinyWall
  Легкий базовый брандмауэр; простой, но эффективный. Ненавязчивая программа без каких-либо всплывающих окон. Может распознать связанные процессы из белого списка программ. Этот файрвол может быть хорошим выбором для тех, кто слабо знаком с компьютерами, так как он не требует особых знаний.
  Нет пользовательских диалогов, все настраивается во всплывающих меню (не обязательно, что это плохо для всех пользователей, дело привычки). Нельзя выбрать, куда устанавливать программу. Требуется Framework .NET

Перейти на страницу загрузки TinyWall

ZoneAlarm Free Firewall
  Хороший файрвол для фильтрации исходящих/входящих соединений. Стелс-режим. Удобно использовать и настраивать. Анти-фишинг защита. 
  Нет мониторинга соединений между программами. Недостает систем обнаружения вторжений и эвристики. Ограниченная бесплатная версия (например, нельзя выставить высокий уровень защиты). Последнее время есть тенденция к "облегчению" функциональности от версии к версии.

Перейти на страницу загрузки ZoneAlarm Free Firewall

 

Руководство по быстрому выбору программ - файрволы и межсетевые экраны с системами обнаружения и предотвращения вторжений (скачать)

PrivateFirewall
  Эффективная проактивная защита. Очень легкий в плане ресурсов. Простая установка (нет рекламы и прочего). Удобен для ноутбуков, так как поддерживает 3 легко переключаемых профиля. Уникальная функция "отключить отправку писем". Уникальная система обнаружения вторжений, которая по умолчанию тренируется более 7 дней. Быстро реагирует.
  Нет автоматического режима (зато есть есть режим обучения). Иконка в трее мигает в случае занесения записей в лог, а не в случае сетевой активности. Сложный интерфейс для обычных пользователей. Программа перешла из коммерческого продукта в бесплатный и возможно больше не будет развиваться, хотя для файерволов это не всегда показатель.

Перейти на страницу загрузки PrivateFirewall

Comodo Firewall
  Его модуль Defense+ для обнаружения вторжений соответствует или даже превышает уровень безопасности коммерческих продуктов. Комодо включает в себя защиту от переполнения буфера и песочницу для приложений. Быстрое переключение между режимами безопасности и конфигурациями. При установки может автоматически настроить ваш компьютер на использование Comodo SecureDNS. 
  Непроста в освоении. Нет встроенной справки. Возможны проблемы при удалении программы - иногда оставляет файлы и прочее.

Перейти на страницу загрузки Comodo Firewall

Outpost Firewall Free
  Проактивная защита. Гибкая настройка безопасности. Компактный, удобный и функциональный вид оповещений. Настройка отдельного уровня защиты для полноэкранного режима.
  Бесплатной версии не хватает некоторых функций, таких как возможность прервать открытое соединение. 

Перейти на страницу загрузки Outpost Firewall Free

AVS Firewall
  Имеет дополнительные функции, которых нет в стандартных брандмауэрах (модуль защиты реестра, блокировщик всплывающих окон, родительский контроль). Простой и удобный интерфейс. Легко настроить
  Родительский контроль позволяет только добавлять доступные сайты; Вы не можете указать конкретные сайты для блокировки. Установщик автоматически устанавливает AVS Software браузер, который абсолютно не нужен, но который можно удалить. Брандмауэр менее гибкий в настройке по сравнению с аналогами.

Перейти на страницу загрузки AVS Firewall

  • Интернет конфиденциальность - что это на самом деле?
Добавить комментарий / отзыв

ida-freewares.ru

Comodo Firewall — лучший бесплатный фаервол

Крошка сын к отцу пришел, и спросила кроха:

— Чья защита хороша, а вот чья — не очень?

У меня секретов нет, слушайте, ребята.

Мнение на этот счёт публикую ниже.

На самом деле лучшего фаервола не существует, так же как не существует лучшего антивируса или браузера — каждый пользователь компьютера выбирает для себя свой лучший программный продукт.

Возможно я сейчас многих разочаровал, но это так и есть. Вот огромное число пользователей считают, что Comodo Firewall — лучший бесплатный фаервол и я не спорю, но до него у меня несколько лет отлично работал ESET NOD32 со своим фаерволом, а после него трудился avast! Internet Security 2014, тоже с межсетевым экраном…

Нареканий на их защиту у меня никогда не возникало, пока я не испытал последний комплекс программой для проверки надёжности фаервола. Он провалил тест и было принято решение сменить фаервол. Выбор пал на Comodo Firewall — он проходит проверку на надёжность и естественно полностью бесплатен.

Некоторые нюансы установки его и настройки я сегодня хочу Вам описать.

Вся наша жизнь — поиск чего-либо. Поиск денег, славы, любви… лучшего фаервола или браузера.

Установка Comodo Firewall

Первый вопрос у Вас может возникнуть о размере установочного файла этого фаервола — 202 Мб! Почему такой дикий размер? Потому что в нём целая куча лишних дополнений, даже браузер туда впихнули.

Я Вам сейчас покажу как установить один Comodo Firewall и после этого Вы можете смело удалить этот гигантский инсталлятор. Но скачивать всё-равно надо весь файл, по этой ссылке с официального сайта производителей (на странице загрузки кнопка, что справа)…

Встречал в сети, как-то давно, облегчённый установочный файл этого защитного экрана, без дополнений, но во-первых — он был не официальный, а во-вторых — я потерял ссылку .

Скачали? Устанавливаем Comodo Firewall…

Вот они — лишние дополнения. Снимаем галочки с них и идём дальше…

Я Вам уже описывал как найти самые быстрые DNS-серверы, так вот — COMODO DNS-серверы не только медленные, но и перепуганные на всю голову!

Оставив верхнюю галку Вы приобретёте себе головную боль — половина сайтов будут блокироваться!

Вторую галку рекомендую оставить.

Обязательно зайдите в пункт «Настроить установку» !

Нижнюю галку снял — мне не нужна реклама, даже проверенная.

Вот он, родной наш — как же без Яндекса!!!

Конечно снимаем все галки

Оглядываемся по сторонам и выясняем где находимся . Если у Вас нет своей домашней локальной сети — рекомендую нажать «Я нахожусь в общественном… месте»

Поздравляю! Вы установили Comodo Firewall — лучший бесплатный фаервол.

Давайте теперь его немного настроим…

Настройка Comodo Firewall

На самом деле существует много конфигураций настроек этого фаервола — ими завален интернет (вот одна из них). Вы можете так настроить защитника, что и вздохнуть не сможете между его уведомлениями, предупреждениями и вопросами.

А можете убедить его работать тихо и ненавязчиво — Вам решать, приведу лишь несколько советов ниже…

Зайдите в настройки программы…

…и поставьте ВСЕ галки в расширенных настройках (так многие советуют в сети), но если у Вас возникнут проблемы с выходом в Интернет — снимите две нижние.

Тут можно отключить отображение виджета на рабочем столе, если он Вам не нужен…

Я его оставил, хоть и категорически не люблю всякие виджеты на рабочем столе. Слегка его отредактировал кликнув ПРАВОЙ кнопкой мыши по значку фаервола в трее…

А вот самая страшная настройка фаервола, которая превратит его в настоящую железобетонную стену…

Вместо безопасного режима можно установить…

В таком режиме готовьтесь к миллиону вопросов от защитника по любому поводу. Зато проверку на надёжность теперь Ваш Comodo Firewall пройдёт — 100%.

Вопросы от фаервола выглядят таким образом…

Можно поставить внизу этого окна галочку (запомнить…) и просто разрешить выполнение. Это если Вы знаете программу, которая пытается выйти в сеть. Ещё можно «Обработать как» …

Таким образом мы избавимся от повторных вопросов, например по поводу обращения программы Nexus к Clover.

После настройки Comodo Firewall настоятельно рекомендую провести сканирование компьютера — таким образом Вы сильно сократите количество вопросов фаервола к Вам…

Вот и всё, что хотел рассказать о Comodo Firewall. Если остались вопросы — вот Вам ещё одна полезная ссылочка.

Ах да, по поводу ненужности таких мер предосторожности (мнение некоторых читателей) — всегда бывает первый раз. Когда какой-то новый вирус, ещё нераспознаваемый антивирусами, пройдёт через Ваш тихий и спокойный фаервол и убьёт систему, когда «непонятным» образом взломают Ваш аккаунт в социальной сети, когда Ваш компьютер «сам» начнёт рассылать спам на половину Интернета… вспомните, что Comodo Firewall — лучший бесплатный фаервол.До новых крепких программ.

С уважением, Сергей Трофимов (не певец)

Понравилась статья? Поделитесь ею с друзьями в социальных сетях...

Рекомендую ещё несколько своих статей на схожую тематику...

Автор статьи не программист! Все ссылки взяты с официальных сайтов производителей этих программ! Любые претензии - к ним!

optimakomp.ru

Мир Информационных Технологий: Лучшие бесплатные фаерволы 2017

В начале 1990-х годов Microsoft столкнулся с серьезной проблемой. Молодой Windows был хорош, но имел огромное количество опасных уязвимостей, из-за которых хакеры могли легко проникать в систему. Единственным выходом из ситуации виделась разработка отдельного программного обеспечения, которое бы следило за сетевой активностью и пресекало нежелательный трафик.

Microsoft разработал собственный файервол и интегрировал его в виндовс. Сегодня это приложение известно нам как брандмауэр Windows. к сожалению, встроенный файервол оказался не слишком надежным. Для обеспечения сетевой безопасности компьютеру все еще нужны сторонние приложения. Вот лучшие бесплатные файерволы, которые обеспечат вам эту безопасность.

ZoneAlarm Free Firewall

ZoneAlarm Free Firewall - один из самых старых и известных файерволов. Первая его версия была выпущена в далеком 2000 году, а самая свежая - в январе 2017. Файервол умеет прятать открытые порты, обнаруживать подозрительный трафик и отключать вредоносные программы. Также ZoneAlarm Free Firewall регулярно сам связывается с сервером DefenseNet, откуда черпает информацию о самых актуальных угрозах. Файервол умеет защищать ПК пользователя при работе через публичные Wi-Fi точки. Единственный минус ZoneAlarm Free Firewall - он может конфликтовать с другими программами, обеспечивающими сетевую безопасность.

Comodo Firewall

Если вы не любите файерволы, надоедающие слишком частыми уведомлениями, вам стоит обратить внимание на Comodo Firewall. Эта программа довольно «молчалива» и не беспокоит пользователя по пустякам. Между тем, Comodo Firewall весьма надежен. Файервол мониторит вашу сеть и сопоставляет данные о системе и приложениях с огромным списком опасных файлов. На данный момент этот список содержит информацию о более чем 2 млн угроз. Пополняется он ежедневно.

PeerBlock

В то время как многие файерволы пытаются обеспечивать комплексную защиту, PeerBlock служит лишь одной цели. Это файервол блокирует доступ к вашему компьютеру с заведомо опасных адресов. Это - отличный выбор, если вы хотите защитить свою приватность от посягательств рекламных сетей, следящего ПО, правительственных или частных антипиратских организаций и других интернет-негодяев. PeerBlock автоматически обновляет список потенциально опасных адресов, но вы также можете изменять его вручную.

TinyWall

TinyWall - легковесный и молчаливый файервол, не раздражающий пользователя всплывающими окнами и уведомлениями. По сути, TinyWall можно считать плагином, улучшающим работу встроенного брандмауэра Windows. Программа отлично подойдет новичкам, поскольку в ней нет никаких сложных настроек. 

OpenDNS

OpenDNS - не скачиваемый файервол, а интернет-служба, предоставляющая всем желающим общедоступные и безопасные DNS-серверы. Вам достаточно указать правильные данные в настройках своего роутера, чтобы весь ваш трафик шел через эти серверы. Это очень удобно для пользователей, в чьей домашней сети присутствует много подключенных к интернету устройств, в особенности - гаджетов умного дома.

Anti NetCut3

Если вам часто приходится пользоваться публичным Wi-Fi, файервол Anti NetCut3 может помочь вам защитить свою систему при подключении к скомпрометированной точке. Эта программа разработана с единственной целью - следить за конкретным сетевым подключением. Все, что вам нужно сделать - указать, за каким адаптером следить. Это может быть Wi-Fi адаптер, если вы подключаетесь «по воздуху», либо сетевая карта, если вы выходите в интернет по кабелю.

www.mirit.top

Какой firewall лучше всех? Лидеры среди UTM и Enterprise Firewalls (Gartner 2017)

Любой, кто хоть раз задумывался над вопросом «какой firewall выбрать?», наверняка сталкивался с магическим квадратном Gartner (известное аналитическое агентство).

В конце июня 2017г. вышел очередной отчет по состоянию рынка Unified Threat Management (UTM) — Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) и в июле 2017г. Enterprise Firewalls — Magic Quadrant for Enterprise Network Firewalls. Если вам интересно узнать, кто оказался среди лидеров, как изменилась ситуация за последний год и какие тенденции наблюдаются, то добро пожаловать под кат…

Рынок UTM:

Напомню, что по определению Gartner:

“Unified threat management (UTM) is a converged platform of point security products, particularly suited to small and midsize businesses (SMBs). Typical feature sets fall into three main subsets, all within the UTM: firewall/intrusion prevention system (IPS)/virtual private network, secure Web gateway security (URL filtering, Web antivirus [AV]) and messaging security (anti-spam, mail AV).”

То есть под это определение попадают платформы сетевой безопасности, ориентированные на небольшие компании (Small) и компании чуть побольше (Midsize) (под небольшими компаниями (Small and Midsize Business) Gartner считает компании с численностью сотрудников от 100 до 1000 человек). UTM решения обычно содержат типовую на сегодняшний день функциональность межсетевого экрана, системы предотвращения вторжений (IPS), VPN-шлюз, систему фильтрации веб-трафика (фильтрация по URL, потоковую антивирусную систему для веб-трафика), так и систему фильтрации почтового трафика (фильтрация спам-сообщений и антивирусную систему для почтового трафика), ну и конечно нельзя забывать про базовую систему маршрутизации и поддержку различных WAN-технологий.

Интересно то, что, судя по предсказаниям Gartner, рынок межсетевых экранов до 2020г. останется примерно в таком же состоянии, как и сейчас. В 2022г. по предсказаниям Gartner в обиход в SMB начнут плотно входить решения класса Firewall as a Service (FWaaS), т.е. облачные межсетевые экраны, куда будет туннелироваться клиентский трафик, причем доля новых инсталляций по SMB-рынку будет составлять более 50%, по сравнению с текущей долей в 10%. К тому же 2022г. 25% пользователей сегмента SMB будут использовать свой межсетевой экран как средство мониторинга и промежуточного брокера для обеспечения инвентаризации и контроля использования ресурсов SaaS, как средство управления мобильными устройствами или средство обеспечения политик безопасности на конечных пользовательских устройствах (на текущий момент менее 2% пользователей используют данный функционал на межсетевых экранах). Решения FWaaS будет более популярно и для распределенных филиальных структур, данное решение будут использовать 10% новых инсталляций по сравнению с менее чем 1% на сегодняшний день.

Поскольку решения UTM ориентированы на относительно небольшие компании (по меркам Gartner), то понятно, что получив весь функционал из одной коробки, конечный заказчик так и или иначе будет довольствоваться компромиссами с точки зрения производительности, эффективности сетевой безопасности и функциональности, однако для таких заказчиков также важно, чтобы решение легко управлялось (управление через браузер как пример), администратора решения можно было быстрее обучить ввиду упрощенного управления, чтобы решение содержало в себе встроенные средства хотя бы базовой отчетности, для некоторых заказчиков также важно наличие локализованного ПО и документации.

Gartner считает, что потребности заказчиков SMB и заказчиков Enterprise сильно отличаются с точки зрения потребностей у Enterprise в возможностях реализации более сложных политик управления, расширенных возможностях в реализации сетевой безопасности. К примеру заказчики сегмента Enterprise, имеющие распределенную филиальную структуру, часто имеют филиалы, которые могут совпадать по размеру с целой компанией SMB-сегмента. Однако критерии выбора оборудования для филиала, как правило, диктуются выбором оборудования в головном офисе (обычно в филиалы выбирается оборудование того же вендора, что используется в головном офисе, т.е. Low End оборудование Enterprise класса), так как заказчику необходимо иметь уверенность в обеспечении совместимости оборудования, а кроме того такие заказчики часто используют единую консоль управления для обеспечения управляемости филиальной сети (где может и не быть специалистов соответствующего профиля) из головного офиса. Кроме того, немаловажным является и экономическая составляющая, корпоративный заказчик может получить дополнительные скидки за «объем» от производителей межсетевых решений, включая решения для филиальной сети. По этим причинам Gartner рассматривает решения для распределенных филиальных структур Enterprise заказчиков в квадратах решений для Enterprise-сегмента (NGFW/Enterprise Firewall, IPS, WAF и т.д.).

Отдельно Gartner выделяет заказчиков с распределенной сетью высоко автономных офисов (типичный пример – ритейл сети, где общее количество сотрудников может быть более 1000 человек), у которых, как и у типичного SMB-заказчика, есть довольно ограниченные бюджеты, очень большое количество удаленных площадок и обычно небольшой ИТ/ИБ-персонал. Некоторые UTM производители даже специально делают акцент на решениях для таких заказчиков более чем для традиционного SMB.

Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку UTM по состоянию на июнь 2017:

А вот, что было год назад, в августе 2016:

В списке лидеров рынка UTM все те же знакомые лица – Fortinet, Check Point, Sophos. Причем ситуация постепенно накаляется – позиции лидеров постепенно подтягиваются друг к другу. Juniper выбрался из нишевых игроков в преследователи, подтянул немного свои позиции SonicWall.Что же думает Gartner о лидерах рынка UTM-сегмента в отдельности:

1. Fortinet:Является представителем лидеров UTM-рынка, частый гость в шорт-листах SMB, имеет сильные позиции в показателях функциональности/цены/производительности, что помогает ему быть частым выбором UTM решения. Наиболее часто выбираемый вендор в шорт-листах как для обычного SMB, так и для распределенной сети автономных офисов.

Штаб-квартира находится в г.Саннивейл (США, Калифорния). Имеет более 4600 сотрудников по всему миру, включая R&D штат более 1000 человек. Портфолио продуктов содержит решения для обеспечения сетевой безопасности и для обеспечения защиты конечных узлов, включая межсетевые экраны SMB и Enterprise класса (Fortigate), платформу защиты конечных узлов (FortiClient), Web Application Firewall/WAF (FortiWeb), а также интеграционное решение из своих продуктов сетевой безопасности (Fortinet Security Fabric).

2. Check Point Software Technologies:

Является представителем лидеров рынка UTM, SMB решение представлено межсетевым экраном корпоративного класса (Enterprise), которое достаточно легко управляется и имеет интуитивный графический интерфейс (GUI).

Штаб-квартиры находятся в г.Тель-Авив (Израиль) и г.Сан-Карлос (США). Check Point является вендором, ориентированным на обеспечение сетевой безопасности, имеет в штате более 1300 сотрудников в R&D. Портфолио продуктов содержит межсетевые экраны SMB и Enterprise класса (Security Gateway), специализированное решение для защиты конечных узлов (Sandblast Agent), решение для защиты мобильных устройств (Sandblast Mobile) и виртуальные межсетевые экраны (vSEC для частных и публичных облаков). Текущая линейка межсетевых экранов SMB класса включает в себя семейства 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, все устройства были представлены в 2016/2017 годах.

3. Sophos:

Является представителем лидеров рынка UTM. Продолжает увеличивать долю на рынке, благодаря легкости в использовании, хорошей функциональности Security составляющей, успешной интеграцией со своим же решением по защите конечных узлов. Частый гость в шорт-листах SMB-заказчика, а также для распределенных сетей автономных офисов.

Штаб-квартира находится в г. Абингдон (Великобритания), имеет в своем штате более 3000 сотрудников по всему миру. Портфолио продуктов содержит смесь решений по обеспечению сетевой безопасности и решений для защиты конечных узлов. Линейка межсетевых экранов Sophos XG содержит 19 моделей и была обновлена в последний раз в 4-ом квартале 2016, также в портфолио имеется и устаревшая линейка Sophos SG. Решения Sophos UTM доступны как виртуальные апплайнсы с интеграцией платформами IaaS — AWS и Azure. Решения для обеспечения защиты конечных узлов включают в себя Sophos Endpoint и Intercept X. Интеграционное решение между Sophos UTM и Sophos Endpoint вышло под названием Sophos Synchronized Security. Есть в портфолио вендора также решения для защиты мобильных устройств и обеспечения шифрования данных.

Рынок Enterprise Firewall:

В 2011г. Gartner ввел новое определение на рынке Enterprise Firewall – Next Generation Firewall (NGFW):

«Next-generation firewalls (NGFWs) are deep-packet inspection firewalls that move beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall. An NGFW should not be confused with a stand-alone network intrusion prevention system (IPS), which includes a commodity or nonenterprise firewall, or a firewall and IPS in the same appliance that are not closely integrated.»

Тогда это было новшеством, вокруг чего было много споров. Прошло несколько лет, утекло много воды, и вот в 2017г. Gartner уже не считает это каким либо особым преимуществом, а просто констатирует факт, что все ведущие игроки этого рынка давно обзавелись данным функционалом, а теперь дифференцируют себя от других вендоров в части функциональности.

По прогнозам Gartner к 2020г. виртуализированные межсетевые экраны Enterprise класса займут до 10% рынка по сравнению с 5% на текущий момент. К концу 2020г. 25% проданных межсетевых экранов будут включать интеграцию облачными брокерами безопасности подключения к облачным сервисам (Cloud Access Security Broker, CASB), интегрированных по соответствующим API. К 2020г. 50% новых инсталляций межсетевых экранов будут использовать исходящую TLS инспекцию, по сравнению с менее чем 10% на текущий момент.

По мнению Gartner рынок Enterprise Firewall состоит в основном из решений для защиты корпоративных сетей (Enterprise Networks). Продукты, входящие в эти решения, могут быть развернуты как виде одиночного межсетевого экрана, так и больших и более сложных сценариях, включая филиальные сети, многослойные демилитаризованные зоны (Multitiered DMZs), в традиционных сценариях развертывания в виде «большого» межсетевого экрана в ЦОД, а также включать возможности использования виртуальных межсетевых экранов в ЦОД. У заказчиков также должна быть возможность развертывать решения внутри инфраструктур публичных облаков Amazon Web Services (AWS), Microsoft Azure, а также вендор должен иметь в своем роадмэпе поддержку Google Cloud в течении ближайших 12 месяцев. Продукты должны иметь возможность управляться при помощи высокомасштабируемых (и гранулярных) средств управления, иметь развитую систему отчетности, а также иметь широкую гамму решений для периметра сети, ЦОД, филиальной сети и развертывания в инфраструктуре виртуализации и публичном облаке. Все производители в данном рыночном сегменте должны поддерживать тонкое определение и контролирование приложений и пользователей. Функциональность Next Generation Firewall – уже не преимущество, а необходимость. Так Gartner вычеркивает придуманный ей же термин, поскольку данная функциональность считается вполне обычной и абсолютно необходимой на рынке Enterprise Firewall. По сути Gartner считает NGFW и Enterprise Firewall синонимами. Производители, работающие на данном рынке, делают упор и строят стратегию продаж и техническую поддержку на большие компании (Enterprises), а разрабатываемая ими функциональность ориентирована также на решение задач больших компаний (Enterprise).

Gartner заявляет, что по ее исследованиям, NGFW постепенно продолжают тенденцию по замене отдельно стоящих устройств IPS на периметре сети, хотя некоторые заказчики заявляют, что будут продолжать использовать специализированные устройства Next Generation IPS (NGIPS), придерживаясь стратегии Best of Breed. Много корпоративных заказчиков интересуются облачными решениями обнаружения Malware в качестве более дешевой альтернативы отдельно установленным решениям класса песочниц (Sandboxing Solutions).

В отличие от рынка UTM рынок корпоративных межсетевых экранов не подразумевает, что решения NGFW должны содержать в себе весь функционал по защите сети. Вместо этого Gartner видит в корпоративных межсетевых экранах необходимость специализации именно на NGFW функциональности. Например для филиальных межсетевых экранов класса Enterprise требуется поддержка высокой степени гранулярности блокирования сетевого трафика, которая должна идти в базе продукта, требуется интегрированный сервисный подход к обработке сетевого трафика, управление продуктом должно быть высокоинтегрированным, а не выглядеть как сделанная наспех компиляция разных движков в одном продукте. Уровень защиты и удобство конфигурирования межсетевых экранов корпоративного класса для филиальных сетей не должно уступать решениям для головного офиса.

В 2017г. Gartner уделяет особое внимание решениям для обеспечения терминирования TLS-сессий для обеспечения проверки исходящего трафика на наличие угроз, таких как загрузки вредоносного кода, управления ботнетами. В некотором роде возможности по проверке исходящего TLS трафика сближают NGFW с DLP-решениями в облегченном варианте, так как дешифрация и последующая инспекция исходящего TLS трафика позволяют убедиться, что чувствительные данные не отправлены наружу. Тем не менее, некоторые заказчики, использующие данную возможность, могут заметить значительное снижение производительности при активации данной функции из-за больших затрат на дешифрацию TLS.

Некоторые прогрессивные заказчики планируют, а некоторые уже используют возможности, предоставляемые парадигмой программно-определяемых сетей (Software Defined Networking, SDN), и используют возможности по микросегментации в виртуализированном ЦОД-е. Такие заказчики смотрят на производителей с поддержкой различных SDN-решений, а также на их планы по дальнейшему развитию в направлении SDN. Производители решений включают все более и более автоматизированные подходы к оркестрации политик межсетевого экранирования для обеспечения гибкости и преимуществ для бизнеса, которые обещает парадигма SDN.

Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку Enterprise Firewall по состоянию на июль 2017:

А вот, что было год назад, в мае 2016:

В списке давнишних лидеров рынка Enterprise Firewall – Palo Alto Networks, Check Point. В этом году Gartner переместил Fortinet из преследователей (Challengers) также в категорию лидеров. Страсти накаляются — позиции лидеров в этом сегменте также приближаются друг к другу. Cisco и в этом году не смогла перейти в лидеры, оставшись в преследователях. Зато удивляет Huawei, который из нишевых игроков довольно уверенно был помещен в раздел преследователей.

Что же думает Gartner о лидерах рынка Enterprise Firewall в отдельности:

1. Palo Alto Networks:

Является одним из лидеров рынка Enterprise Firewall, также является чисто Security вендором, базируется в г. Санта-Клара (США, Калифорния), штат превышает 4000 сотрудников. Производит межсетевые экраны с 2007г., в 2016г. доходы превысили $1.4 млрд. В портфолио решений имеются межсетевые экраны Enterprise класса в физическом и виртуализированном исполнениях, решения для защиты конечных узлов (Traps и GlobalProtect), решения по сбору, агрегации, корреляции, аналитики угроз в реальном времени для поддержки оборонительных мер (Threat Intelligence, AutoFocus), решений обеспечения безопасности для SaaS (Aperture). Производитель активно ведет работу над интеграцией решений в единую платформу сетевой безопасности.

Palo Alto Networks выпустила недавно 8-ую версию операционной системы PAN-OS с улучшениями для WildFire и Panorama, нового функционала безопасности SaaS, защиты пользовательских учетных данных. Также была выпущена модель межсетевого экрана начального уровня PA-220, устройства среднего класса PA-800 Series, также была обновлена линейка межсетевых экранов PA 5000 Series (новые модели 5240, 5250, 5260), которая выпускается с 2011г.

2. Сheck Point Software Technologies:

Является представителем лидеров рынка Enterprise Firewall. Портфолио продуктов для Enterprise рынка содержит большое количество решений, включая межсетевые экраны NGFW и решения для защиты конечных узлов, облачные и мобильные решения сетевой безопасности. Флагманские продукты Check Point — шлюзы безопасности уровня предприятия (Enterprise Network Security Gateways включают в себя семейства 5000, 15000, 23000, 44000 и 64000). Облачная безопасность обеспечивается посредством решения vSEC для частных и публичных облаков, также есть решение SandBlast Cloud для SaaS приложений. Решения для защиты конечных узлов включают в себя SandBlast Agent и решения для мобильной защиты – Check Point Capsule и SandBlast Mobile. Также выпущено решение SandBlast Cloud для сканирования почтового трафика в Microsoft Office 365. В 2016г. стали доступными модели 15400 и 15600 для крупных корпоративных заказчиков, а также 23500 и 23800 для ЦОД.

Недавно были представлены новые Hi-End платформы 44000 и 64000, выпущен vSEC для Google Cloud, а также вышла новая версия ПО R80.10 с усовершенствованиями для консоли управления, улучшена производительность и SandBlast Anti-Ransomware, обеспечивающая защиту от зловредного ПО класса Ransomware. Также представлена новая архитектура сетевой безопасности Check Point Infinity, объединяющая безопасность сетей, облаков и мобильных пользователей.

Также Check Point было расширено облачное решение защиты от Malware, которое может быть интегрировано перед SaaS сервисами электронной почты. Check Point предлагает многочисленные программные блейды, расширяющие возможности межсетевого экрана, включающие в себя расширенную защиту от зловредных программ – Advanced Mailware Protection (Threat Emulation и Threat Extraction), cервисы Threat Intelligence — ThreatCloud IntelliStore и Anti-Bot. Сheck Point поддерживает свои межсетевые экраны в публичных облаках Amazon Web Services (AWS) и Microsoft Azure, доступны решения по интеграции с SDN-решениями от VMWare NSX и Сisco Application Centric Infrastructure (ACI).

Решение Check Point должно быть в шорт-листе корпоративного заказчика, для которого чувствительности к цене не настолько важна как гранулярность функциональности сетевой безопасности, вкупе с высококачественным централизованным управлением для сложных сетей. Также это хороший кандидат для заказчиков, использующих гибридные сети, состоящие из оборудования, установленного у заказчика, виртуализированных ЦОД и облаков.

3. Fortinet:Является новичком в сегменте лидеры рынка Enterprise Firewall. Флагманским продуктом является Fortigate, который занимал в доле выручки компании 75% в 2016г. Также производитель предлагает другие продукты, такие как беспроводные сети (FortiAP) и специализированное решение для защиты Web — Application Firewall (FortiWeb). Новое интеграционное решение из продуктов сетевой безопасности представлено под названием Fortinet Security Fabric.

В линейке Fortigate за последнее время появились модели c индексом “-E”, которые оснащены аппаратной платформой на основе последнего поколения выделенных процессоров сетевой безопасности Fortinet Security Processors (SPU). Также Fortinet приобрела SIEM-производителя AccelOps и произвела ребрендинг его решения под названием FortiSIEM. Последние релизы операционной системы FortiOS включают различные возможности, которые относятся к решению Fortinet Security Fabric c более плотной интеграцией между компонентами решения, включая и решение по защите конечных узлов FortiClient. Была анонсирована доступность решения FortiCASB, обеспечивающего защиту для SaaS.

Fortinet также является отличным кандидатом в шорт-лист корпоративного заказчика для всех сценариев применения, особенно если заказчик высоко оценивает показатель цена/производительность и ставит его на первое место в своем рейтинге.

А если абстрагироваться от того, что было написано выше, то многие современные UTM-решения уже вполне себе Enterprise-класса, а многие вендоры выпускают межсетевые экраны Enterprise класса, адаптированные под бюджеты SMB-заказчиков.

Фактически у всех ведущих производителей сетевой безопасности нет четкого разделения на решения UTM/NGFW, поэтому по нашему мнению сегментация Gartner рынков сетевой безопасности на UTM и Enterprise Firewall/NGFW несколько искусственная и надуманная, т.к. по сути в реальной жизни граница между рынками размыта, только Gartner их делит в угоду маркетинговой составляющей, возможно также с целью продать побольше своих отчетов .

С другой стороны стоит рассматривать позицию Gartner в части UTM (подход All-Security-In-a-Box) как распределение на рынке заказчику, которому в первую очередь важно интегрированное решение по обеспечению сетевой защиты и защиты конечных узлов из одной коробки (по аналогии с бытовой техникой – интегрированный музыкальный центр или бумбокс). А отдельные квадраты Gartner для Enterprise Firewall, Web Application Firewall, Web/E-Mail Security, Endpoint Security и т.д. (по аналогии с бытовой техникой – блочная HiFi аудиотехника) – для тех заказчиков, которым нужен еще более широкий функционал, чем могут предоставить решения UTM, либо необходимо обеспечивать эшелонированную сетевую безопасность и безопасность конечных узлов, либо тех заказчиков, которых не устраивают возможности по масштабированию UTM-решений.

Статью подготовил — Чингис Талтаев.

Какой межсетевой экран вы используете?

Check Point

Fortinet

Cisco

Palo Alto

Sophos

SonicWall

Juniper

Huawei

OpenSource решение

Отечественный производитель

Другое

Проголосовало 59 человек. Воздержалось 24 человека.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Источник: http://habrahabr.ru/post/333338

divi.itshnick.ru

Какой firewall лучше всех? Лидеры среди UTM и Enterprise Firewalls (Gartner 2017)

Любой, кто хоть раз задумывался над вопросом «какой firewall выбрать?», наверняка сталкивался с магическим квадратном Gartner (известное аналитическое агентство).

В конце июня 2017г. вышел очередной отчет по состоянию рынка Unified Threat Management (UTM) — Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) и в июле 2017г. Enterprise Firewalls — Magic Quadrant for Enterprise Network Firewalls. Если вам интересно узнать, кто оказался среди лидеров, как изменилась ситуация за последний год и какие тенденции наблюдаются, то добро пожаловать под кат...

Рынок UTM:

Напомню, что по определению Gartner:

“Unified threat management (UTM) is a converged platform of point security products, particularly suited to small and midsize businesses (SMBs). Typical feature sets fall into three main subsets, all within the UTM: firewall/intrusion prevention system (IPS)/virtual private network, secure Web gateway security (URL filtering, Web antivirus [AV]) and messaging security (anti-spam, mail AV).”

То есть под это определение попадают платформы сетевой безопасности, ориентированные на небольшие компании (Small) и компании чуть побольше (Midsize) (под небольшими компаниями (Small and Midsize Business) Gartner считает компании с численностью сотрудников от 100 до 1000 человек). UTM решения обычно содержат типовую на сегодняшний день функциональность межсетевого экрана, системы предотвращения вторжений (IPS), VPN-шлюз, систему фильтрации веб-трафика (фильтрация по URL, потоковую антивирусную систему для веб-трафика), так и систему фильтрации почтового трафика (фильтрация спам-сообщений и антивирусную систему для почтового трафика), ну и конечно нельзя забывать про базовую систему маршрутизации и поддержку различных WAN-технологий.

Интересно то, что, судя по предсказаниям Gartner, рынок межсетевых экранов до 2020г. останется примерно в таком же состоянии, как и сейчас. В 2022г. по предсказаниям Gartner в обиход в SMB начнут плотно входить решения класса Firewall as a Service (FWaaS), т.е. облачные межсетевые экраны, куда будет туннелироваться клиентский трафик, причем доля новых инсталляций по SMB-рынку будет составлять более 50%, по сравнению с текущей долей в 10%. К тому же 2022г. 25% пользователей сегмента SMB будут использовать свой межсетевой экран как средство мониторинга и промежуточного брокера для обеспечения инвентаризации и контроля использования ресурсов SaaS, как средство управления мобильными устройствами или средство обеспечения политик безопасности на конечных пользовательских устройствах (на текущий момент менее 2% пользователей используют данный функционал на межсетевых экранах). Решения FWaaS будет более популярно и для распределенных филиальных структур, данное решение будут использовать 10% новых инсталляций по сравнению с менее чем 1% на сегодняшний день.

Поскольку решения UTM ориентированы на относительно небольшие компании (по меркам Gartner), то понятно, что получив весь функционал из одной коробки, конечный заказчик так и или иначе будет довольствоваться компромиссами с точки зрения производительности, эффективности сетевой безопасности и функциональности, однако для таких заказчиков также важно, чтобы решение легко управлялось (управление через браузер как пример), администратора решения можно было быстрее обучить ввиду упрощенного управления, чтобы решение содержало в себе встроенные средства хотя бы базовой отчетности, для некоторых заказчиков также важно наличие локализованного ПО и документации.

Gartner считает, что потребности заказчиков SMB и заказчиков Enterprise сильно отличаются с точки зрения потребностей у Enterprise в возможностях реализации более сложных политик управления, расширенных возможностях в реализации сетевой безопасности. К примеру заказчики сегмента Enterprise, имеющие распределенную филиальную структуру, часто имеют филиалы, которые могут совпадать по размеру с целой компанией SMB-сегмента. Однако критерии выбора оборудования для филиала, как правило, диктуются выбором оборудования в головном офисе (обычно в филиалы выбирается оборудование того же вендора, что используется в головном офисе, т.е. Low End оборудование Enterprise класса), так как заказчику необходимо иметь уверенность в обеспечении совместимости оборудования, а кроме того такие заказчики часто используют единую консоль управления для обеспечения управляемости филиальной сети (где может и не быть специалистов соответствующего профиля) из головного офиса. Кроме того, немаловажным является и экономическая составляющая, корпоративный заказчик может получить дополнительные скидки за «объем» от производителей межсетевых решений, включая решения для филиальной сети. По этим причинам Gartner рассматривает решения для распределенных филиальных структур Enterprise заказчиков в квадратах решений для Enterprise-сегмента (NGFW/Enterprise Firewall, IPS, WAF и т.д.).

Отдельно Gartner выделяет заказчиков с распределенной сетью высоко автономных офисов (типичный пример – ритейл сети, где общее количество сотрудников может быть более 1000 человек), у которых, как и у типичного SMB-заказчика, есть довольно ограниченные бюджеты, очень большое количество удаленных площадок и обычно небольшой ИТ/ИБ-персонал. Некоторые UTM производители даже специально делают акцент на решениях для таких заказчиков более чем для традиционного SMB.

Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку UTM по состоянию на июнь 2017:

А вот, что было год назад, в августе 2016:

В списке лидеров рынка UTM все те же знакомые лица – Fortinet, Check Point, Sophos. Причем ситуация постепенно накаляется – позиции лидеров постепенно подтягиваются друг к другу. Juniper из преследователей перешел в нишевых игроков. Подтянул немного свои позиции SonicWall. Что же думает Gartner о лидерах рынка UTM-сегмента в отдельности:

1. Fortinet: Является представителем лидеров UTM-рынка, частый гость в шорт-листах SMB, имеет сильные позиции в показателях функциональности/цены/производительности, что помогает ему быть частым выбором UTM решения. Наиболее часто выбираемый вендор в шорт-листах как для обычного SMB, так и для распределенной сети автономных офисов.

Штаб-квартира находится в г.Саннивейл (США, Калифорния). Имеет более 4600 сотрудников по всему миру, включая R&D штат более 1000 человек. Портфолио продуктов содержит решения для обеспечения сетевой безопасности и для обеспечения защиты конечных узлов, включая межсетевые экраны SMB и Enterprise класса (Fortigate), платформу защиты конечных узлов (FortiClient), Web Application Firewall/WAF (FortiWeb), а также интеграционное решение из своих продуктов сетевой безопасности (Fortinet Security Fabric).

2. Check Point Software Technologies:

Является представителем лидеров рынка UTM, SMB решение представлено межсетевым экраном корпоративного класса (Enterprise), которое достаточно легко управляется и имеет интуитивный графический интерфейс (GUI).

Штаб-квартиры находятся в г.Тель-Авив (Израиль) и г.Сан-Карлос (США). Check Point является вендором, ориентированным на обеспечение сетевой безопасности, имеет в штате более 1300 сотрудников в R&D. Портфолио продуктов содержит межсетевые экраны SMB и Enterprise класса (Security Gateway), специализированное решение для защиты конечных узлов (Sandblast Agent), решение для защиты мобильных устройств (Sandblast Mobile) и виртуальные межсетевые экраны (vSEC для частных и публичных облаков). Текущая линейка межсетевых экранов SMB класса включает в себя семейства 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, все устройства были представлены в 2016/2017 годах.

3. Sophos:

Является представителем лидеров рынка UTM. Продолжает увеличивать долю на рынке, благодаря легкости в использовании, хорошей функциональности Security составляющей, успешной интеграцией со своим же решением по защите конечных узлов. Частый гость в шорт-листах SMB-заказчика, а также для распределенных сетей автономных офисов.

Штаб-квартира находится в г. Абингдон (Великобритания), имеет в своем штате более 3000 сотрудников по всему миру. Портфолио продуктов содержит смесь решений по обеспечению сетевой безопасности и решений для защиты конечных узлов. Линейка межсетевых экранов Sophos XG содержит 19 моделей и была обновлена в последний раз в 4-ом квартале 2016, также в портфолио имеется и устаревшая линейка Sophos SG. Решения Sophos UTM доступны как виртуальные апплайнсы с интеграцией платформами IaaS — AWS и Azure. Решения для обеспечения защиты конечных узлов включают в себя Sophos Endpoint и Intercept X. Интеграционное решение между Sophos UTM и Sophos Endpoint вышло под названием Sophos Synchronized Security. Есть в портфолио вендора также решения для защиты мобильных устройств и обеспечения шифрования данных.

Рынок Enterprise Firewall:

В 2011г. Gartner ввел новое определение на рынке Enterprise Firewall – Next Generation Firewall (NGFW):

«Next-generation firewalls (NGFWs) are deep-packet inspection firewalls that move beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall. An NGFW should not be confused with a stand-alone network intrusion prevention system (IPS), which includes a commodity or nonenterprise firewall, or a firewall and IPS in the same appliance that are not closely integrated.»

Тогда это было новшеством, вокруг чего было много споров. Прошло несколько лет, утекло много воды, и вот в 2017г. Gartner уже не считает это каким либо особым преимуществом, а просто констатирует факт, что все ведущие игроки этого рынка давно обзавелись данным функционалом, а теперь дифференцируют себя от других вендоров в части функциональности.

По прогнозам Gartner к 2020г. виртуализированные межсетевые экраны Enterprise класса займут до 10% рынка по сравнению с 5% на текущий момент. К концу 2020г. 25% проданных межсетевых экранов будут включать интеграцию облачными брокерами безопасности подключения к облачным сервисам (Cloud Access Security Broker, CASB), интегрированных по соответствующим API. К 2020г. 50% новых инсталляций межсетевых экранов будут использовать исходящую TLS инспекцию, по сравнению с менее чем 10% на текущий момент.

По мнению Gartner рынок Enterprise Firewall состоит в основном из решений для защиты корпоративных сетей (Enterprise Networks). Продукты, входящие в эти решения, могут быть развернуты как виде одиночного межсетевого экрана, так и больших и более сложных сценариях, включая филиальные сети, многослойные демилитаризованные зоны (Multitiered DMZs), в традиционных сценариях развертывания в виде «большого» межсетевого экрана в ЦОД, а также включать возможности использования виртуальных межсетевых экранов в ЦОД. У заказчиков также должна быть возможность развертывать решения внутри инфраструктур публичных облаков Amazon Web Services (AWS), Microsoft Azure, а также вендор должен иметь в своем роадмэпе поддержку Google Cloud в течении ближайших 12 месяцев. Продукты должны иметь возможность управляться при помощи высокомасштабируемых (и гранулярных) средств управления, иметь развитую систему отчетности, а также иметь широкую гамму решений для периметра сети, ЦОД, филиальной сети и развертывания в инфраструктуре виртуализации и публичном облаке. Все производители в данном рыночном сегменте должны поддерживать тонкое определение и контролирование приложений и пользователей. Функциональность Next Generation Firewall – уже не преимущество, а необходимость. Так Gartner вычеркивает придуманный ей же термин, поскольку данная функциональность считается вполне обычной и абсолютно необходимой на рынке Enterprise Firewall. По сути Gartner считает NGFW и Enterprise Firewall синонимами. Производители, работающие на данном рынке, делают упор и строят стратегию продаж и техническую поддержку на большие компании (Enterprises), а разрабатываемая ими функциональность ориентирована также на решение задач больших компаний (Enterprise).

Gartner заявляет, что по ее исследованиям, NGFW постепенно продолжают тенденцию по замене отдельно стоящих устройств IPS на периметре сети, хотя некоторые заказчики заявляют, что будут продолжать использовать специализированные устройства Next Generation IPS (NGIPS), придерживаясь стратегии Best of Breed. Много корпоративных заказчиков интересуются облачными решениями обнаружения Malware в качестве более дешевой альтернативы отдельно установленным решениям класса песочниц (Sandboxing Solutions).

В отличие от рынка UTM рынок корпоративных межсетевых экранов не подразумевает, что решения NGFW должны содержать в себе весь функционал по защите сети. Вместо этого Gartner видит в корпоративных межсетевых экранах необходимость специализации именно на NGFW функциональности. Например для филиальных межсетевых экранов класса Enterprise требуется поддержка высокой степени гранулярности блокирования сетевого трафика, которая должна идти в базе продукта, требуется интегрированный сервисный подход к обработке сетевого трафика, управление продуктом должно быть высокоинтегрированным, а не выглядеть как сделанная наспех компиляция разных движков в одном продукте. Уровень защиты и удобство конфигурирования межсетевых экранов корпоративного класса для филиальных сетей не должно уступать решениям для головного офиса.

В 2017г. Gartner уделяет особое внимание решениям для обеспечения терминирования TLS-сессий для обеспечения проверки исходящего трафика на наличие угроз, таких как загрузки вредоносного кода, управления ботнетами. В некотором роде возможности по проверке исходящего TLS трафика сближают NGFW с DLP-решениями в облегченном варианте, так как дешифрация и последующая инспекция исходящего TLS трафика позволяют убедиться, что чувствительные данные не отправлены наружу. Тем не менее, некоторые заказчики, использующие данную возможность, могут заметить значительное снижение производительности при активации данной функции из-за больших затрат на дешифрацию TLS.

Некоторые прогрессивные заказчики планируют, а некоторые уже используют возможности, предоставляемые парадигмой программно-определяемых сетей (Software Defined Networking, SDN), и используют возможности по микросегментации в виртуализированном ЦОД-е. Такие заказчики смотрят на производителей с поддержкой различных SDN-решений, а также на их планы по дальнейшему развитию в направлении SDN. Производители решений включают все более и более автоматизированные подходы к оркестрации политик межсетевого экранирования для обеспечения гибкости и преимуществ для бизнеса, которые обещает парадигма SDN.

Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку Enterprise Firewall по состоянию на июль 2017:

А вот, что было год назад, в мае 2016:

В списке давнишних лидеров рынка Enterprise Firewall – Palo Alto Networks, Check Point. В этом году Gartner переместил Fortinet из преследователей (Challengers) также в категорию лидеров. Страсти накаляются — позиции лидеров в этом сегменте также приближаются друг к другу. Cisco и в этом году не смогла перейти в лидеры, оставшись в преследователях. Зато удивляет Huawei, который из нишевых игроков довольно уверенно был помещен в раздел преследователей.

Что же думает Gartner о лидерах рынка Enterprise Firewall в отдельности:

1. Palo Alto Networks:

Является одним из лидеров рынка Enterprise Firewall, также является чисто Security вендором, базируется в г. Санта-Клара (США, Калифорния), штат превышает 4000 сотрудников. Производит межсетевые экраны с 2007г., в 2016г. доходы превысили $1.4 млрд. В портфолио решений имеются межсетевые экраны Enterprise класса в физическом и виртуализированном исполнениях, решения для защиты конечных узлов (Traps и GlobalProtect), решения по сбору, агрегации, корреляции, аналитики угроз в реальном времени для поддержки оборонительных мер (Threat Intelligence, AutoFocus), решений обеспечения безопасности для SaaS (Aperture). Производитель активно ведет работу над интеграцией решений в единую платформу сетевой безопасности.

Palo Alto Networks выпустила недавно 8-ую версию операционной системы PAN-OS с улучшениями для WildFire и Panorama, нового функционала безопасности SaaS, защиты пользовательских учетных данных. Также была выпущена модель межсетевого экрана начального уровня PA-220, устройства среднего класса PA-800 Series, также была обновлена линейка межсетевых экранов PA 5000 Series (новые модели 5240, 5250, 5260), которая выпускается с 2011г.

2. Сheck Point Software Technologies:

Является представителем лидеров рынка Enterprise Firewall. Портфолио продуктов для Enterprise рынка содержит большое количество решений, включая межсетевые экраны NGFW и решения для защиты конечных узлов, облачные и мобильные решения сетевой безопасности. Флагманские продукты Check Point — шлюзы безопасности уровня предприятия (Enterprise Network Security Gateways включают в себя семейства 5000, 15000, 23000, 44000 и 64000). Облачная безопасность обеспечивается посредством решения vSEC для частных и публичных облаков, также есть решение SandBlast Cloud для SaaS приложений. Решения для защиты конечных узлов включают в себя SandBlast Agent и решения для мобильной защиты – Check Point Capsule и SandBlast Mobile. Также выпущено решение SandBlast Cloud для сканирования почтового трафика в Microsoft Office 365. В 2016г. стали доступными модели 15400 и 15600 для крупных корпоративных заказчиков, а также 23500 и 23800 для ЦОД.

Недавно были представлены новые Hi-End платформы 44000 и 64000, выпущен vSEC для Google Cloud, а также вышла новая версия ПО R80.10 с усовершенствованиями для консоли управления, улучшена производительность и SandBlast Anti-Ransomware, обеспечивающая защиту от зловредного ПО класса Ransomware. Также представлена новая архитектура сетевой безопасности Check Point Infinity, объединяющая безопасность сетей, облаков и мобильных пользователей.

Также Check Point было расширено облачное решение защиты от Malware, которое может быть интегрировано перед SaaS сервисами электронной почты. Check Point предлагает многочисленные программные блейды, расширяющие возможности межсетевого экрана, включающие в себя расширенную защиту от зловредных программ – Advanced Mailware Protection (Threat Emulation и Threat Extraction), cервисы Threat Intelligence — ThreatCloud IntelliStore и Anti-Bot. Сheck Point поддерживает свои межсетевые экраны в публичных облаках Amazon Web Services (AWS) и Microsoft Azure, доступны решения по интеграции с SDN-решениями от VMWare NSX и Сisco Application Centric Infrastructure (ACI).

Решение Check Point должно быть в шорт-листе корпоративного заказчика, для которого чувствительности к цене не настолько важна как гранулярность функциональности сетевой безопасности, вкупе с высококачественным централизованным управлением для сложных сетей. Также это хороший кандидат для заказчиков, использующих гибридные сети, состоящие из оборудования, установленного у заказчика, виртуализированных ЦОД и облаков.

3. Fortinet: Является новичком в сегменте лидеры рынка Enterprise Firewall. Флагманским продуктом является Fortigate, который занимал в доле выручки компании 75% в 2016г. Также производитель предлагает другие продукты, такие как беспроводные сети (FortiAP) и специализированное решение для защиты Web — Application Firewall (FortiWeb). Новое интеграционное решение из продуктов сетевой безопасности представлено под названием Fortinet Security Fabric.

В линейке Fortigate за последнее время появились модели c индексом “-E”, которые оснащены аппаратной платформой на основе последнего поколения выделенных процессоров сетевой безопасности Fortinet Security Processors (SPU). Также Fortinet приобрела SIEM-производителя AccelOps и произвела ребрендинг его решения под названием FortiSIEM. Последние релизы операционной системы FortiOS включают различные возможности, которые относятся к решению Fortinet Security Fabric c более плотной интеграцией между компонентами решения, включая и решение по защите конечных узлов FortiClient. Была анонсирована доступность решения FortiCASB, обеспечивающего защиту для SaaS.

Fortinet также является отличным кандидатом в шорт-лист корпоративного заказчика для всех сценариев применения, особенно если заказчик высоко оценивает показатель цена/производительность и ставит его на первое место в своем рейтинге.

А если абстрагироваться от того, что было написано выше, то многие современные UTM-решения уже вполне себе Enterprise-класса, а многие вендоры выпускают межсетевые экраны Enterprise класса, адаптированные под бюджеты SMB-заказчиков.

Фактически у всех ведущих производителей сетевой безопасности нет четкого разделения на решения UTM/NGFW, поэтому по нашему мнению сегментация Gartner рынков сетевой безопасности на UTM и Enterprise Firewall/NGFW несколько искусственная и надуманная, т.к. по сути в реальной жизни граница между рынками размыта, только Gartner их делит в угоду маркетинговой составляющей, возможно также с целью продать побольше своих отчетов .

С другой стороны стоит рассматривать позицию Gartner в части UTM (подход All-Security-In-a-Box) как распределение на рынке заказчику, которому в первую очередь важно интегрированное решение по обеспечению сетевой защиты и защиты конечных узлов из одной коробки (по аналогии с бытовой техникой – интегрированный музыкальный центр или бумбокс). А отдельные квадраты Gartner для Enterprise Firewall, Web Application Firewall, Web/E-Mail Security, Endpoint Security и т.д. (по аналогии с бытовой техникой – блочная HiFi аудиотехника) – для тех заказчиков, которым нужен еще более широкий функционал, чем могут предоставить решения UTM, либо необходимо обеспечивать эшелонированную сетевую безопасность и безопасность конечных узлов, либо тех заказчиков, которых не устраивают возможности по масштабированию UTM-решений.

Статью подготовил — Чингис Талтаев.

bitport.us

Обзор 5 бесплатных фаерволов - Фаерволы - Безопасность - Каталог статей

Обзор бесплатных файрволов

Многие пользователи уже давно смирились с тем, что качественные антивирус и брандмауэр обязательно должны быть коммерческими продуктами. И этот тезис отчасти верен, ведь над платными утилитами зачастую трудится целый штат специалистов, которые смогут гораздо оперативнее выпустить критическое обновление, нежели один-два энтузиаста, занимающиеся своим детищем в свободное от основной работы время. Однако, как показывает практика, отдельные представители freeware-файрволов способны достойно конкурировать с признанными лидерами рынка.

Comodo Firewall 2.4.17.174

Comodo Firewall – оказался на удивление продуманным и качественным продуктом, который почти вплотную приблизился к признанному лидеру рынка – Outpost 4.0. Ведь еще пару месяцев тому назад Comodo Firewall проигрывал своим конкурентам практически во всем! В частности, существенно улучшилась устойчивость программы в leak-тестах: в нынешней версии 2.4 продукт Comodo полностью неуязвим для всех существующих leak-утилит (ни одного пропущенного теста из 25). Для сравнения – у Outpost этот показатель аналогичен, у KIS 6.0 – 6/25, ZoneAlarm Pro 7.0 – 5/25. Для бесплатной программы просто фантастический результат! Похвальных отзывов заслуживает и функциональность Comodo. Удобная (хоть и не самая лучшая) система правил доступа для интернет-приложений, гибкий контроль деятельности компонентов ПО (в частности, DLL-библиотек, которые зачастую используют клавиатурные шпионы, «трояны» и spyware для внедрения в доверенные процессы), наглядная функция мониторинга безопасности – вряд ли рядовому пользователю когда-либо понадобится что-то большее. Анализатор поведения программ отслеживает их изменения сторонними процессами, DLL-внедрения, DNS-запросы, утечки в родительских приложениях, несанкционированные OLE-автоматизации, а встроенные средства антифлуд-защиты эффективно подавляют DDoS и IGMP-атаки.Ну а для эффективной борьбы с особо заковыристыми творениями хакеров, которые наносят превентивный удар, «выбивая» файрвол путем модификации ключей реестра Windows, Comodo Firewall постоянно контролирует и защищает от изменения свои конфигурационные файлы и записи в реестре.Конечно, не стоит полагать, что перед нами идеальный продукт. Тонкая регулировка приложений все еще проигрывает практически идеальному в этом отношении Outpost, нет возможности защитить настройки файрвола паролем, а требовательность Comodo к системным ресурсам в моменты пиковой нагрузки порой не выдерживает никакой критики. Немного огорчает и излишняя «прямолинейность» программы в работе – так, заблокировав разрешенное приложение, под эгидой которого хотел пролезть «троян» или тот же leak-тест, снова пользоваться им вы сможете только после перезагрузки ПК или полной выгрузки файрвола из памяти. Тем не менее подобные недостатки несущественны, а по сочетанию бесплатности, надежности и функциональности Comodo просто нет равных.Плюсы:Отличный уровень защиты от тестов-утечек; приятный интерфейс; достойная функциональностьМинусы:Не лучшие показатели ресурсоемкости; в плане общей надежности, комфорта и функциональности все-таки проигрывает Outpost

Качать

Jetico Firewall 2.0.0.21 beta

Классический пример того, что высокая защищенность от leak-тестов сама по себе еще не свидетельствует об общей успешности программы. С честью выдержав почти все тесты-утечки (сбой Jetico в тестах Breakout и pcAudit вряд ли можно считать особо критичным), программа обладает на редкость неудачной, если не сказать хуже, системой правил, дергающей пользователя буквально каждую минуту. О гибкой и практически идеальной системе настроек а-ля Outpost не идет даже речи, единственная радость – Jetico Firewall уж точно не оставит без внимания любую подозрительную активность, выходящую за рамки существующих правил. Вот только сможет ли пользователь, привыкший рефлекторно жать Allow для стандартных процессов Windows, отличить в критический момент тот же «троян» от безобидного svchost.exe? Вряд ли. Частично облегчает жизнь опция Custom rule, позволяющая разложить по полочкам все права и обязательства ваших программ, другое дело, что времени это займет немало. Почему разработчики Jetico Firewall не добавили в свое детище готовые настройки для наиболее популярных приложений, как в тех же ZoneAlarm и Outpost, похоже, так и останется загадкой.Интерфейс утилиты аскетичен, но со своей задачей справляется, а невысокая ресурсоемкость делает ее неплохим выбором для слабых ПК. Вот если бы хоть немного автоматизировать процесс создания правил для приложений...Плюсы:Хорошие показатели защищенности от внешних и внутренних атак; компактностьМинусы:Аскетичный интерфейс; плохо продуманная и крайне неудобная система правил

Качать

Filseclab Personal Firewall 3.0

Симпатичный open-source-проект, уникальной чертой которого является возможность быстрого переключения между несколькими предустановленными режимами работы. Так, General Mode – это классический режим обучения, когда файрвол с помощью пользователя учится распознавать приложения на предмет безопасности и применять к ним соответствующие правила. Internet Connection Sharing и Server Mode предназначены для ПК-шлюза в локальной сети или сервера, General Quiet Mode переведет файрвол в фоновый режим работы, несколько снизив уровень общей безопасности за счет существенно меньшего количества запросов программы к пользователю. Ну а Advanced Quiet Mode предлагает и вообще ультимативный путь – интернет-соединение будет разрешено только тем приложениям, которые содержат цифровой сертификат Microsoft, остальным доступ в Сеть окажется заблокирован. Впрочем, именно в данном случае эти «тихие» режимы попросту не нужны – настолько незаметно работает Filseclab Personal Firewall. Очень порадовала и детальная система правил, позволяющая за один присест прописать все нужные порты и протоколы, через которые будет осуществляться доступ ПО в Сеть. К сожалению, поставить файрволу высокую оценку мешает ее слабая защищенность от программ-утечек – Filseclab Personal Firewall смог победить лишь «старичков» Yalta и LeakTest, остальные 23 утилиты, увы, оказались ему не по зубам. Плюсы:Удобный интерфейс; продуманная система правил для приложенийМинусы:Очень слабая защита от leak-тестов

Качать

ZoneAlarm Free 7.0

Облегченная версия очень популярного на Западе персонального брандмауэра ZoneAlarm с существенно урезанной функциональностью, зато совершенно бесплатный. К сожалению, подобное выхолащивание не пошло программе на пользу. Оставшийся без опций Advanced Application Control и OS Firewall, силами которых как раз и обеспечивается максимальный уровень защиты ПК, ZA Free утратил всю свою привлекательность. 18 пропущенных тестов из 25 (сравните с 5 из 25 у ZA Pro) – печальное тому подтверждение.И если встроенные антивирус и antispyware-модуль ZA Pro, тоже отсутствующие в бесплатной версии программы, при желании легко заменить сторонними freeware-аналогами, то невозможность повысить уровень контроля приложений на high существенно отравляет жизнь. Вся фишка в том, что единственный режим работы ZoneAlarm Free – фоновый, т. е. файрвол почти не беспокоит пользователя, самостоятельно принимая решение – пускать ту или иную программу в Сеть или нет, по заниженным критериям. Неудивительно, что в таких «тепличных» условиях отлично себя чувствуют не только spyware, но и «троянские кони», да и доморощенным хакерам будет где разгуляться. Если вы хотите получить действительно надежный брандмауэр, либо сразу покупайте ZoneAlarm Pro, либо обратите внимание на Comodo Firewall, который за прошедшие два месяца уже успел опередить детище ZoneLabs по уровню предоставляемой защиты...Плюсы:В основе программы лежит отличный брандмауэр ZoneAlarmМинусы:Бесплатная версия слишком урезана

Качать

Ashampoo Firewall 1.10

Еще один амбициозный новичок на рынке брандмауэров. Компания Ashampoo активно пытается завоевать сердца начинающих пользователей, выпустив бесплатную версию своего файрвола. Он может похвастаться красивым и легким в освоении интерфейсом (что уже стало хорошей традицией для продуктов Ashampoo), т. е. удобной, хоть и примитивной системой правил, а также рядом дополнительных «вкусностей». Это, в частности, мощный менеджер автозагрузки, быстро отсекающий все потенциально опасные приложения, процессы, Browser Helper Objects, которые загружаются вместе с системой, утилита для удаления временных файлов, чистки Журнала и cookies популярных браузеров, а также модуль блокировки Winpopup-сообщений, отправляемых по Системе оповещения Windows. Последнее будет особенно актуально для пользователей локальных сетей, наверняка уже сытых по горло сообщениями в стиле «кто в кс?» или «скиньте фильм ZZZ».Pro-версия Ashampoo Firewall может похвастаться дополнительной защитой от DLL-внедрений, монитором сетевых соединений, опциями родительского контроля и ограничения трафика для отдельных приложений, а также возможностью создания более сложных правил. Увы, даже этого оказалось недостаточно, чтобы достойно отразить атаку тестов-утечек: разгромный результат в виде 23 провалов из 25 не оставляет обеим версиям Ashampoo Firewall никаких шансов на лидерство.Плюсы:Приятный интерфейс; простота в освоенииМинусы:Катастрофическая уязвимость в большинстве leak-тестов

Качать

Заключение

Бесплатные файрволы становятся серьезной альтернативой своим коммерческим аналогам, а в некоторых случаях и вообще на равных конкурируют с лучшими программами в этой категории – Outpost и ZoneAlarm. Конечно, по общей надежности и комплексности предоставляемой защиты freeware-продукты все еще уступают shareware-коллегам, но даже с учетом отмеченных недостатков они станут отличным выбором для домашнего пользователя. Ну а antispy-ware-модуль и антивирус, которые уже давно входят в состав отдельных коммерческих файрволов, легко дополнить бесплатными аналогами, благо, как вы уже могли убедиться в прошлом номере журнала, это совсем не сложно.

stachek36.ucoz.ru


Смотрите также