Firewall, atau kerana ia juga dipanggil firewall, firewall dan firewall, memantau dan mengawal sambungan sistem antara komputer anda, rangkaian dan Internet untuk mengesan dan mencegah serangan dan pencerobohan dengan segera. Program kelas ini amat berguna dalam kes di mana perlu untuk mengawal aktiviti Internet aplikasi yang dipasang.

Tiada produk percuma lain yang membuatkan pengguna lebih sedih daripada firewall. Dan sebabnya mudah, proses mencari firewall yang sesuai semestinya melibatkan proses percubaan dan kesilapan. Firewall yang baik harus melindungi sistem tanpa terlalu mengganggu atau sukar untuk diurus dan dikonfigurasikan. Kajian ini akan memberikan anda tembok api percuma terbaik (mengikut tapak ini) yang tersedia hari ini. Seperti semua ulasan, pengesyoran dan nasihat dibuat berdasarkan pengalaman orang yang berbeza. Oleh itu, jika anda mempunyai idea atau pendapat yang menarik, mereka sentiasa dialu-alukan.

Catatan: Pembaca harus memahami bahawa tembok api berkuasa dengan tetapan peraturan yang fleksibel sentiasa memerlukan pengetahuan dalam bidang reka bentuk rangkaian. Walau bagaimanapun, walaupun dalam kes mereka mesti ada cara pentadbiran yang lebih atau kurang jelas.

Terdapat dua jenis tembok api - program dan peranti perkakasan. Firewall, yang datang dalam bentuk program (yang dibincangkan dalam artikel ini), dipasang pada komputer anda dan dijalankan di latar belakang untuk memantau aktiviti sistem dengan teliti dalam masa nyata. Seperti kebanyakan ciri keselamatan, untuk mengelakkan kemungkinan konflik yang mungkin melibatkan pemadaman fail secara manual daripada pemacu but, adalah disyorkan untuk memasang hanya satu tembok api. Firewall perkakasan biasanya merupakan peranti khas dengan logik terbenam dan modul yang dioptimumkan penapisan (contohnya, pemproses khas yang set arahannya termasuk operasi dengan alamat IP). Anda boleh menggunakan tembok api perisian dan perkakasan bersama-sama. Sebagai contoh, penghala moden biasanya menyertakan tembok api terbina dalam dan, bergantung pada jenis penghala, ia mungkin bukan sahaja perisian tegar (sebagai program peranti dipanggil), tetapi juga sebahagiannya dilaksanakan pada peringkat cip.

Mempunyai tembok api asas telah lama menjadi kritikal untuk memastikan komputer anda selamat, itulah sebabnya banyak program antivirus secara beransur-ansur menggabungkan beberapa fungsi tembok api. Firewall mudah, seperti Windows Firewall lalai, membenarkan anda menyekat akses kepada sistem dan maklumat peribadi anda, melindungi anda daripada ancaman masuk secara senyap. Sebagai sebahagian daripada semakan, kami akan melihat beberapa tembok api asas yang membolehkan anda melindungi Windows sedikit lebih baik daripada yang boleh dilakukan oleh alat keselamatan standard, contohnya, mereka memantau percubaan oleh program untuk membuka sambungan keluar ke Internet (tindakan ini merujuk kepada ancaman keluar).

Catatan: Pembaca harus memahami bahawa tembok api Windows standard menyediakan keupayaan yang agak terhad untuk perlindungan daripada ancaman keluar. Apl pihak ketiga biasanya menawarkan rangkaian ciri yang lebih luas.

Tembok api proaktif menawarkan perlindungan yang lebih maju, termasuk sistem pengesanan dan pencegahan pencerobohan berdasarkan pengumpulan statistik tentang tingkah laku program dan analisis heuristik, yang membolehkan mereka melindungi komputer daripada pelbagai ancaman yang lebih luas. Firewall ini berusaha untuk mencipta perlindungan dua hala yang kuat, menghentikan bukan sahaja ancaman masuk, tetapi juga melindungi anda daripada program yang menghantar maklumat peribadi anda ke Internet. Kelemahan firewall tersebut ialah ia lebih sukar untuk digunakan dan memerlukan lebih banyak wang.

Adalah penting untuk memahami bahawa hari ini, mempunyai tembok api dan antivirus (sama ada secara berasingan atau sebagai penyelesaian tunggal) dianggap sebagai pendekatan asas minimum yang diperlukan untuk memastikan komputer anda selamat.

Catatan: Terdapat banyak maklumat keselamatan berguna yang tersedia di seluruh tapak, seperti gambaran keseluruhan program pengesanan pencerobohan dan pencegahan untuk kegunaan rumah.

Petua dan langkah berjaga-jaga:

• Sebelum memasang produk keselamatan, termasuk antivirus dan tembok api, anda harus mempertimbangkan untuk mencipta imej cakera penuh. Dengan mencipta imej sedemikian, anda boleh memulihkan sistem anda kembali kepada keadaan sebelumnya dalam kes di mana, selepas memasang dan mengkonfigurasi alat perlindungan, ralat kritikal muncul dalam sistem, contohnya, disebabkan pemasangan komponen yang salah atau anda menukar tetapan sistem kritikal. Di samping itu, imej membolehkan anda mengatasi virus kompleks atau hanya konflik rawak dalam sistem. Sebagai contoh, sesetengah pemacu sistem mungkin tidak serasi antara satu sama lain, menyebabkan sistem anda terjejas. Bermula dengan Windows Vista Ultimate, sistem ini termasuk alat sandaran dan pemulihan standard, tetapi anda juga boleh menggunakan program percuma untuk mencipta imej cakera.
• Untuk mengesahkan pengalihan keluar sepenuhnya tembok api pihak ketiga dan alat keselamatan lain, adalah disyorkan untuk menggunakan penyahpasang, kerana perkhidmatan, entri pendaftaran dan objek sistem lain mungkin kekal selepas dialih keluar.

Dinding api asas dan tembok api

Prakata atau beberapa perkataan tentang tembok api tingkap terbina dalam

Windows Firewall terbina dalam adalah pilihan pengguna yang lebih biasa, kerana ia membolehkan anda melindungi komputer anda daripada ancaman masuk dan tidak membebankan anda dengan mesej pop timbul. Juga, firewall Windows tidak memerlukan pemasangan (kita bercakap tentang versi Windows di mana firewall disertakan secara lalai) dan praktikalnya tidak bercanggah dengan program lain. Di samping itu, ramai pengguna biasa tidak dapat bertindak balas dengan betul kepada pemberitahuan pop timbul kerana kekurangan pengetahuan rangkaian asas.

Jadi jika anda perlu mengimbas sistem anda untuk virus dan anda tidak mahu (memerlukan) keupayaan tambahan firewall pihak ketiga, dengan kata lain, tahap risiko adalah sangat rendah, maka Windows Firewall mungkin betul-betul penyelesaian yang anda perlukan kerana kepada kesederhanaan dan tidak menuntut.

Sebagai alternatif, anda boleh memuat turun tembok api pihak ketiga dan menggantikan tembok api Windows standard dengan yang asas untuk kawalan sambungan keluar yang lebih mudah dan untuk ciri tambahan. Kebanyakan tembok api dua hala terhad kepada soalan mudah seperti membenarkan atau menafikan akses Internet untuk program yang tidak diketahui. Dan juga, banyak firewall secara automatik mengkonfigurasi akses kepada senarai prakonfigurasi program (selalunya senarai ini termasuk aplikasi yang paling popular) dan menyimpan keputusan anda dalam pangkalan data mereka. Jadi, selepas beberapa lama, anda hampir tidak akan melihat sebarang pemberitahuan.

Dan sebagai pilihan, anda juga boleh menggunakan tembok api proaktif dengan melumpuhkan heuristik dan analisis terlebih dahulu di dalamnya. Di samping itu, pilihan ini mungkin lebih sesuai, kerana tembok api proaktif, disebabkan kerumitannya, hanya mengandungi senarai templat peraturan awal dan tetapan akses yang lebih besar.

Ini adalah tembok api yang dibuat dengan baik untuk mengawal sambungan sistem pengendalian keluar dan masuk, yang sesuai untuk pengguna dari mana-mana peringkat. ZoneAlarm melindungi sistem daripada pencerobohan dan juga mengawal akses program ke Internet. Firewall mempunyai antara muka yang mudah difahami. Anda boleh mengkonfigurasi tetapan keselamatan untuk memenuhi keperluan anda sendiri, termasuk fail dan pencetak yang dikongsi (awam), tetapan rangkaian dan banyak lagi. Anda juga boleh mematikan firewall jika perlu (by the way, standard Windows firewall tidak mempunyai akses pantas kepada ciri ini). Semua konfigurasi dilakukan menggunakan kawalan mudah (gelangsar dan lain-lain), jadi dalam kebanyakan kes anda hanya memerlukan beberapa klik. Untuk memudahkan pengguna membiasakan diri dengan program ini, apabila mereka mula-mula dimulakan, ZoneAlarm menawarkan untuk mengimbas program yang dipasang dan menetapkan kebenaran akses/penafian untuknya. Sila ambil perhatian bahawa imbasan pertama ini tidak selalu membenarkan anda menetapkan akses dengan betul.

Kali pertama selepas pemasangan, anda perlu memantau dan melaraskan tindakan ZoneAlarm untuk memastikan semua program mempunyai tahap akses Internet yang mencukupi. Tetapi, tetingkap timbul adalah sangat mudah dan dipersembahkan dalam format "benarkan/tolak" dengan kotak pilihan untuk mengingati tindakan yang dipilih. Malah pengguna baru boleh memikirkannya dengan mudah (nama program juga akan ditunjukkan dalam mesej).

Anda boleh menetapkan tahap kawalan program yang sesuai dengan anda. Tahap rendah melibatkan mod pembelajaran (firewall mengingati semua program yang menggunakan rangkaian), melumpuhkan perlindungan dan bilangan minimum tetingkap timbul. Peringkat pertengahan menganggap bahawa sebarang akses kepada rangkaian yang dipercayai atau Internet akan dilakukan dengan kebenaran. Tahap tinggi tidak disediakan dalam versi percuma ZoneAlarm. Anda boleh menetapkan mana-mana tahap pada bila-bila masa. Menggunakan modul "Penasihat Pertahanan Pintar", Firewall akan mencadangkan pilihan yang paling biasa diterima untuk program bukan peraturan oleh pengguna di seluruh dunia. Anda tidak perlu menggunakan modul ini (walaupun ia akan sangat berguna untuk pemula).

Menyediakan zon Internet termasuk zon yang dipercayai, yang membayangkan rangkaian tempatan dengan fail kongsi, pencetak, dsb., dan zon Internet untuk akses daripada rangkaian. Setiap zon mempunyai format kawalan ringkas 3 pilihan: "tiada keselamatan" (firewall dilumpuhkan), "sederhana" (pertukaran/perkongsian sumber seperti fail dan pencetak) dan "tinggi" (membenarkan penggunaan rangkaian, tetapi menyekat seseorang pada rangkaian yang mengakses sistem anda). Tahap sederhana disyorkan untuk rangkaian rumah dengan lebih daripada satu sistem pengendalian dan untuk kes di mana peranti (penghala, penghala) memerlukan ini. Tahap tinggi disyorkan untuk mesin tunggal dengan akses Internet (contohnya, hanya terdapat satu komputer di rumah dan tiada rangkaian dalaman), serta untuk tempat awam di mana anda akan mengakses rangkaian (WiFi di restoran dan sebagainya. pada).

Secara keseluruhan, ZoneAlarm Free menawarkan perlindungan asas dua hala dengan mod siluman dan perlindungan anti-pancingan data. Walau bagaimanapun, tembok api tidak mempunyai modul heuristik dan tingkah laku, serta keupayaan untuk membenarkan/menyekat akses antara program.

Perlu diingat bahawa dari versi ke versi, tembok api menjadi lebih ringan dari segi fungsi. Mungkin ini hanya dinamik sementara, tetapi masih.

Ia akan menjadi pilihan yang baik untuk mereka yang berhasrat menggunakan tembok api Windows terbina dalam. Walaupun namanya, program ini serasi dengan Windows XP dan lebih tinggi. Dalam beberapa perkataan, Kawalan Tembok Api Windows 10 membolehkan anda mengkonfigurasi penyekatan dan akses aplikasi ke Internet dengan lebih mudah dan ringkas dalam tembok api Windows standard. Firewall ini juga menambah cara yang lebih baik untuk mengurus sambungan keluar. Ia adalah berdasarkan Platform Penapisan Windows, yang juga menguasakan tembok api standard. Oleh itu, tidak seperti kebanyakan tembok api lain, aplikasi itu tidak memasang sebarang pemacu pada sistem. Antara muka pengguna dibuat sangat mudah dan jelas. Ia memaparkan hanya perkara yang boleh dilakukan oleh program, i.e. blok dengan tetapan untuk "membenarkan/menolak" akses dan tidak lebih.

Terdapat tiga mod secara keseluruhan - "biasa", "benarkan semua" dan "lumpuhkan semua". Mod terakhir melumpuhkan sepenuhnya akses kepada aplikasi, tanpa mengira tetapan tembok api. Mod "benarkan semua" menerangkan sendiri, bermakna akses Internet tanpa halangan untuk semua aplikasi (sama seperti mematikan tembok api). Jika anda tidak perlu menguji sesuatu, maka mod biasa disyorkan - Akses Internet untuk program akan disediakan bergantung pada tetapan individu.

Dalam mod biasa, apabila program cuba mengakses Internet buat kali pertama (selepas memasang W10), tetingkap pop timbul akan muncul dengan maklumat tentang aplikasi, penerbit, dsb. Anda boleh membenarkan atau menolak akses sama ada sekali atau selama-lamanya. Jika anda memilih pilihan pertama, pada kali seterusnya anda memulakan program tetingkap akan muncul semula.

Selain tetingkap pop timbul untuk memilih tindakan Kawalan Tembok Api Windows 10, tetingkap kecil juga muncul di sudut kanan bawah skrin dengan maklumat akses (akses disekat/dibenarkan, dsb.). Pemberitahuan ini boleh dimatikan dalam Tetapan.

Itu pada asasnya semua firewall ini boleh lakukan. Kelemahannya termasuk hakikat bahawa anda perlu mengkonfigurasi akses untuk semua aplikasi anda, daripada penyemak imbas kepada antivirus, yang boleh menjadi agak menjengkelkan dalam rutinnya. Walau bagaimanapun, Kawalan Tembok Api Windows 10 membolehkan kawalan yang lebih mudah dan mudah ke atas tembok api Windows terbina dalam daripada yang ditawarkan oleh sistem pengendalian.

Ia adalah tembok api ringan yang berdasarkan tembok api Windows standard. Ia benar-benar bebas daripada tetingkap timbul, jadi tembok api ini mungkin sesuai untuk mereka yang memerlukan penyelesaian "sediakannya dan lakukan perkara lain". Pemasang untuk program ini beratnya hanya kira-kira 1 MB. Pemasangan adalah mudah, tetapi, malangnya, tidak termasuk keupayaan untuk memilih lokasi pemasangan. Selepas pemasangan, tembok api berjalan di latar belakang dengan ikon dalam dulang sistem. Semua fungsi program hanya boleh diakses dari dulang sistem - tiada antara muka "tetingkap utama" di dalamnya. Dalam menu pop timbul, pengguna boleh memilih item yang diperlukan, khususnya, mod firewall, aktiviti rangkaian umum, menambah/mengecualikan aplikasi/proses dan memanggil dialog dengan tetapan firewall.

Kotak dialog tetapan firewall juga agak sederhana. Tetapan umum, dengan keupayaan untuk menetapkan kata laluan untuk melindungi tetapan. Bahagian yang menentukan aplikasi yang dibenarkan untuk menyambung ke rangkaian. Terdapat juga fungsi "Detect" yang akan cuba mengesan aplikasi yang diketahui supaya pengguna tidak perlu menambah program secara manual. Di samping itu, TinyWall boleh mengenali proses berkaitan satu aplikasi. Contohnya, jika anda mempunyai atur cara yang menjalankan beberapa proses, maka dengan menambahkan atur cara pada senarai putih, semua proses berkaitan terbuka juga akan mempunyai akses ke Internet.

Perlu diingat bahawa apabila menambah program pada senarai pengecualian, aplikasi tidak terhad kepada trafik UDP dan TCP. Bergantung pada sifat program, mungkin lebih bijak untuk mengehadkannya kepada, sebagai contoh, hanya trafik "keluar".

Tab Pengecualian Khas membenarkan pengguna menetapkan parameter tambahan. Khususnya, pilih untuk membenarkan atau menyekat akses untuk perkhidmatan sistem. Jika anda tidak begitu mahir komputer, adalah disyorkan untuk meninggalkan tetapan seperti sedia ada. Pada tab penyelenggaraan, anda boleh mengimport/mengeksport tetapan, menyemak versi, dan juga pergi ke halaman pembangun.

Secara keseluruhannya, TinyWall ialah tembok api ringan yang merupakan pilihan yang baik untuk mereka yang mencari tembok api yang tidak mengganggu dan mudah diurus.

Firewall dan firewall dengan sistem pengesanan dan pencegahan pencerobohan

Prakata atau beberapa perkataan tentang tembok api dengan sistem pengesanan dan pencegahan pencerobohan

Firewall dan firewall berikut menyediakan perlindungan rangkaian yang lebih baik dan juga menyokong pelbagai pilihan untuk sistem pengesanan dan pencegahan pencerobohan. Setiap tembok api datang dengan tetapan lalai jadi, bergantung pada keperluan pengguna, sangat sedikit pelarasan mungkin diperlukan

Firewall dalam bahagian ini memerlukan lebih banyak pengetahuan dan masa daripada pengguna untuk menyediakan dan menjadi biasa daripada firewall asas, tetapi ia memberikan tahap perlindungan yang lebih tinggi.

Apabila memilih tembok api yang sesuai, anda tidak seharusnya bergantung pada ujian bebas yang tersedia secara terbuka dan kenyataan lain, kerana semasa ujian keberkesanan disemak pada tetapan maksimum, manakala kebanyakan pengguna mempunyai tahap perlindungan yang lebih mudah (lagipun, anda ingin menggunakan Internet, dan tidak duduk dalam parit dengan akses ke satu tapak). Oleh itu, kebanyakan pembangun tembok api berusaha untuk memastikan kefungsian "keramahan" maksimum, kadangkala dengan tahap tetapan keselamatan yang lebih rendah (melumpuhkan pemantauan beberapa penunjuk).

Sila ambil kira keadaan ini.

Ini adalah tembok api yang kukuh untuk pengguna yang mencari pakej keselamatan berciri penuh. Produk ini kebanyakannya ditujukan untuk pengguna yang berpengalaman dan celik teknologi. Sistem pengesanan pencerobohannya dipanggil "Defense+" dan sepadan atau bahkan melebihi keupayaan produk berbayar. Firewall Komodo menyediakan cukup banyak kawalan dan tetapan, yang terutamanya akan menarik minat pengguna yang ingin tahu dan resah yang tugasnya adalah untuk memastikan tahap keselamatan maksimum.

Comodo termasuk perlindungan terhadap serangan limpahan penimbal dan pilihan kotak pasir ringan yang membolehkan anda menyemak aplikasi dan pemasangan program yang tidak diketahui untuk melihat cara pelancarannya akan mempengaruhi sistem pengendalian komputer. Menggunakan kotak pasir mengehadkan kesan negatif perisian hasad. Komodo mengandungi senarai panjang aplikasi yang diketahui dan dipercayai, tetapi jika aplikasi yang tidak diketahui cuba mendapatkan akses melalui tembok api, Comodo akan menyekat program itu terlebih dahulu dan bertanya kepada anda apa yang perlu dilakukan dengannya. Di samping itu, semua fungsi untuk mengawal port, protokol dan konfigurasi akan tersedia untuk anda.

Semasa pemasangan, anda akan mempunyai tiga pilihan untuk memasang firewall - "firewall sahaja", "firewall dengan set optimum perlindungan proaktif" dan "perlindungan proaktif maksimum" (iaitu "Defense+", seperti yang dinyatakan sebelum ini). Selepas pemasangan, Comodo secara automatik memilih "Mod Selamat", yang akan menghasilkan banyak pemberitahuan pop timbul untuk aplikasi yang tidak termasuk dalam senarai program yang dipercayai. Jika anda memilih benarkan/menolak dan memilih untuk mengingati respons, Comodo akan membuat dan menyimpan peraturan tersuai untuk aplikasi, yang anda boleh edit pada bila-bila masa daripada senarai umum.

Jika anda memilih Mod PC Bersih, Defense+ secara automatik akan menandakan semua aplikasi pada pemacu anda sebagai selamat. Sila ambil perhatian bahawa jika terdapat virus di antara program, ia juga akan dianggap selamat, jadi gunakan fungsi ini dengan berhati-hati dan hanya dalam kes di mana anda benar-benar yakin dengan keselamatan program. Walau bagaimanapun, aplikasi ini masih akan dipantau, walaupun pada tahap minimum - menyemak objek yang dilindungi Comodo (pendaftaran dan antara muka COM), memantau peraturan yang ditetapkan, dsb. Sebarang fail yang anda tambahkan akan ditambahkan secara automatik pada senarai semakan, dibenderakan sebagai berpotensi tidak selamat dan menjalankannya akan menghasilkan mesej pop timbul seolah-olah anda menggunakan Mod Selamat, sehingga anda menetapkan peraturan.

Comodo mengurangkan kekerapan makluman dengan mengenal pasti secara automatik program sebagai selamat berdasarkan peraturan akses Internet. Walau bagaimanapun, anda boleh mengurangkan lagi bilangan makluman Defense+ menggunakan satu atau lebih kaedah:

• Segera nyatakan jawapan anda sebagai "ingat jawapan" untuk semua amaran. Dalam erti kata lain, apabila mana-mana aplikasi dilancarkan buat kali pertama, jawapannya akan segera diandaikan sebagai penyelesaian kekal. Walau bagaimanapun, anda mesti menggunakan tetapan ini dengan berhati-hati, kerana dari semasa ke semasa aplikasi perlu memberikan atau menafikan akses buat sementara waktu
• Tambahkan program pada senarai fail yang selamat atau dipercayai
• Gunakan mod komputer bersih. Adalah disyorkan untuk terlebih dahulu memastikan bahawa atur cara pada cakera anda tidak mengandungi virus dan Trojan

Secara keseluruhan, Comodo Firewall ialah firewall yang berkuasa dengan banyak tetapan fleksibel, yang sesuai untuk menyediakan tahap perlindungan yang tinggi. Walau bagaimanapun, ia ditujukan kepada pengguna yang mempunyai sedikit pengetahuan tentang peranti dan rangkaian Windows. Pengguna pemula amat dinasihatkan supaya tidak menggunakan tembok api ini.

Bekas tembok api komersial kini bebas tanpa sekatan. Penyelesaian keselamatan berbilang lapisan yang proaktif ini termasuk teknologi penyekatan tingkah laku yang memantau dan menyemak virus, perisian pengintip, perisian hasad, keselamatan proses dan aplikasi, pendaftaran dan banyak lagi bersama-sama dengan perlindungan tembok api standard. Firewall Peribadi pastinya boleh dipanggil firewall pelbagai fungsi dengan sistem pengesanan dan pencegahan pencerobohan.

Antara muka pengguna program mungkin kelihatan sedikit mengelirukan dan menyusahkan. Terdapat banyak pilihan yang boleh disesuaikan, jadi kadangkala ia boleh berasa agak kurang dalam menyusun. Sudah tentu, setiap bahagian mengandungi rujukan yang agak panjang dengan penjelasan, tetapi masih. Mod latihan membolehkan anda membenarkan semua tindakan program dalam masa 180 saat, yang sesuai untuk menyediakan peraturan dengan cepat untuk program yang baru dipasang (tidak perlu membuat berdozen peraturan untuk setiap port, protokol dan alamat). Walau bagaimanapun, bersedialah bahawa pelancaran pertama tembok api boleh menyebabkan penyekatan beberapa program yang kelihatan terkenal.

Anda boleh menetapkan tahap keselamatan yang berbeza (tinggi, rendah dan tersuai) untuk rangkaian dalaman anda dan Internet. Dalam erti kata lain, sebagai contoh, jika anda mempunyai beberapa komputer atau pencetak pada rangkaian rumah anda, maka tidak ada gunanya mengehadkannya dengan cara yang sama. Anda juga akan mempunyai tiga profil yang anda gunakan - Rumah, Pejabat dan Jauh. Anda boleh menetapkan tetapan yang sesuai untuk setiap satu dan menukar dengan mudah mengikut keperluan, terutamanya berguna untuk komputer riba. Satu lagi ciri berguna ialah anda boleh menyekat mel keluar dalam satu klik, yang sesuai apabila anda telah melancarkan klien e-mel dan tidak mahu aplikasi menghantar e-mel secara rawak atau mengikut jadual.

Secara keseluruhannya, Private Firewall ialah firewall yang agak berkesan yang mempunyai penarafan yang agak baik di Internet. Walau bagaimanapun, antara muka grafik dan kemudahan penggunaan akan lebih dihargai oleh pengguna yang celik teknologi. Seorang pemula hanya akan keliru.

Firewall ialah pilihan yang baik untuk pengguna yang mahukan tetapan keselamatan yang fleksibel tanpa menjejaskan kemudahan penggunaan. Antara mukanya disusun dengan teliti dan mengekalkan fungsinya (ia boleh dilayari dengan mudah oleh pengguna biasa). Sebagai contoh, makluman dipermudahkan tetapi sama berfungsi, jadi anda boleh menyediakan peraturan atau menggunakan tindakan dengan cepat dan mudah. Di samping itu, tembok api mengingati semua respons dalam mesej pop timbul tanpa perlu membuat peraturan tambahan, memberitahu anda tentang semua peraturan yang dikonfigurasikan dalam mod latihan dan memberitahu anda tentang semua peraturan yang digunakan secara automatik, contohnya, untuk penyemak imbas apabila menukar versi.

Versi percuma tidak mempunyai banyak ciri tambahan versi berbayar, seperti keupayaan untuk melumpuhkan sambungan aktif. Walau bagaimanapun, terdapat banyak peluang. Anda boleh memilih 5 tahap perlindungan, bermula daripada menyekat sambungan sepenuhnya kepada membenarkan semua tindakan, termasuk mod pembelajaran manual purata "Wizard Peraturan". Di samping itu, tembok api Outpost mengawal pelbagai aktiviti aplikasi berbahaya, termasuk suntikan memori, pemuatan pemacu dan akses kepada objek sistem kritikal (pendaftaran, fail). Selain itu, pangkalan data Outpost termasuk cukup banyak templat peraturan prakonfigurasi, jadi menyediakan akses Internet untuk aplikasi selalunya terdiri daripada beberapa klik tetikus.

Pemasang akan bertanya kepada anda sama ada anda mahu tembok api berlatih selama seminggu (menggunakan mod auto-pembelajaran dan latihan manual "Wizard Peraturan"). Dalam mod ini, tembok api akan menetapkan peraturan secara automatik untuk aplikasi selamat yang diketahui.

Secara keseluruhan, Outpost Firewall Free ialah pilihan yang baik untuk mereka yang mencari keseimbangan fungsi dan antara muka.

Firewall berbeza daripada rakan sejawatannya kerana ia dilengkapi dengan modul keselamatan tambahan, iaitu pendaftaran, penyekat pop timbul dan kawalan ibu bapa - sesuatu seperti penyelesaian berpakej. Firewall kurang boleh disesuaikan daripada firewall sebelumnya yang disenaraikan dalam semakan, tetapi banyak bahagian standard masih tersedia. Tiga tahap perlindungan - matikan (mematikan tembok api), tersuai (membolehkan anda mengkonfigurasi peraturan untuk sambungan) dan tinggi (menyekat semua sambungan). Setiap bahagian dalam antara muka program direka dengan agak bersih. Makluman biasanya memberikan maklumat yang jelas dan ringkas.

Modul perlindungan pendaftaran menyediakan kawalan dan keselamatan pendaftaran untuk pengubahsuaian, dengan keupayaan untuk mengkonfigurasi bahagian tertentu. Modul Kawalan Ibu Bapa, seperti namanya, mengehadkan senarai tapak yang tersedia, tetapi anda perlu menambah setiap tapak secara manual. Masalah modul adalah dalam logik. Anda hanya boleh membenarkan tapak web tertentu, anda tidak boleh menyekat tapak individu sahaja. Penyekat pop timbul memantau tingkah laku penyemak imbas dan menyekat iklan pop timbul dan banyak lagi. Ketiga-tiga modul tambahan ini boleh dilumpuhkan secara individu. AVS Firewall juga dilengkapi dengan utiliti pemantauan supaya anda boleh menyemak jumlah trafik rangkaian yang melalui untuk setiap aplikasi.

Semasa pemasangan tembok api ini, pemasang memasang pelayar Perisian AVS secara automatik. Malangnya, tiada pilihan untuk menarik diri, tetapi selepas pemasangan anda boleh mengeluarkannya secara berasingan tanpa sebarang akibat untuk tembok api.

Secara keseluruhannya, AVS Firewall ialah firewall yang cukup bagus yang akan menarik minat mereka yang perlu menyediakan lebih keselamatan berbanding dalam kes firewall asas, dan mereka yang tidak mahu menyelidiki secara mendalam tentang spesifikasi reka bentuk rangkaian.

Catatan: AVS Firewall tidak lagi disokong oleh pengilang.

Firewall dan firewall lain untuk Windows

Walaupun jarang untuk melihat sistem pengendalian yang lebih lama, seperti 98 atau Me, mereka masih tidak boleh dibiarkan tanpa perlindungan, terutamanya jika mereka tidak tersembunyi di sebalik sistem lain dengan tembok api. Oleh itu, jika atas sebab tertentu anda menggunakannya, maka berikut ialah senarai kecil firewall dan firewall untuk Windows 95-2000. Sila ambil perhatian bahawa tembok api ini tidak lagi disokong oleh pengilang dan mungkin mengandungi ralat atau membawa kepada masalah yang, kemungkinan besar, tiada sesiapa kecuali anda akan pertimbangkan. Walau bagaimanapun, mempunyai peluang adalah lebih baik daripada tidak mempunyai satu.

• Tembok Api Peribadi Sygate (Windows 2000/XP/2003) [tidak lagi disokong]
• NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, memerlukan pendaftaran) [tidak lagi disokong]
• Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [tidak lagi disokong]

Terdapat ancaman menggunakan komputer mangsa sebagai mesin bot.

Oleh itu, untuk melindungi komputer anda dengan lebih sepenuhnya, selain memasang antivirus, kami mengesyorkan memasang firewall, firewall atau firewall - ini semua adalah nama untuk perisian yang sama.

Tembok Api Ashampoo

Yang pertama dalam ulasan kami ialah produk daripada pembangun Jerman – Ashampoo Firewall.

Produk diaktifkan dengan memasukkan kod yang dihantar ke peti mel pengguna selepas mendaftar di tapak web pembangun.

Sejurus selepas pemasangan, anda akan diminta untuk mengkonfigurasi program mengikut "Mod Mudah" yang dipermudahkan atau mod lanjutan "Mod Pakar".

Prinsip firewall adalah seperti berikut: untuk setiap aplikasi, peraturan membenarkan atau menafikan mesti dihasilkan, yang diproses oleh firewall.

Jika aplikasi yang peraturannya tidak diberikan cuba mewujudkan sambungan, tembok api memberi amaran kepada pengguna - menawarkan untuk membuat peraturan.

Pernyataan ini benar apabila tembok api berada dalam mod pembelajaran.

Apabila mod ini dilumpuhkan, aplikasi yang tiada peraturan ditetapkan akan disekat secara automatik.

Kelebihan:

Percuma;

Penggunaan sumber sistem yang rendah;

Antara muka pengguna yang mesra;

Konfigurasi separa automatik adalah mungkin.

Kelemahan:

Tidak serasi dengan sesetengah antivirus;

Firewall dipasang tanpa memasukkan sebarang kata laluan atau mendaftar, seperti halnya dengan Ashampoo Firewall.

Peraturan untuk akses aplikasi dibuat secara manual.

Kami mengesyorkan agar tidak menangguhkan prosedur ini sehingga kemudian, kerana... Selepas pemasangan, Ashampoo Firewall mungkin mengingati beberapa aplikasi dan program sebagai tidak disahkan, akibatnya yang kedua mungkin tidak berfungsi dengan betul atau tidak berfungsi sama sekali.

Kelebihan:

Percuma;

Mudah dan boleh dipercayai.

Kelemahan:

Kekurangan kemas kini;

Kekurangan antara muka bahasa Rusia;

Tetapan manual.

Tembok Api Comodo

Tidak seperti pendahulunya, kami mempunyai tembok api berbilang fungsi yang agak berkuasa, yang dipasangkan dengan antivirus - Comodo Antivirus.

Pangkalan data firewall agak mengagumkan dan mengandungi maklumat mengenai lebih daripada 13 ribu program yang mempunyai risiko keselamatan.

Set fungsi adalah standard - perlindungan daripada program Trojan, skrip berniat jahat, sokongan untuk memantau lalu lintas masuk/keluar, serta aktiviti rangkaian program yang dipasang, perpustakaan DLL, keupayaan untuk menyembunyikan komputer pada rangkaian, mengawal perisian dan pemacu kemas kini.

Catatan! Ciri tambahan termasuk laporan terperinci tentang peristiwa sistem, penyepaduan ke dalam Pusat Keselamatan Windows dan keupayaan untuk menjalankan aplikasi dalam persekitaran yang ditetapkan khas untuk pelaksanaan selamatnya - kotak pasir.

Walaupun pelbagai tetapan berbeza, firewall tidak kehilangan antara muka mesra penggunanya; setiap pilihan mempunyai penerangan yang sepadan.

Kelebihan:

Percuma;

Kemungkinan pemasangan batch firewall dan antivirus;

Antara muka bahasa Rusia yang ringkas dengan petua.

Kelemahan:

Peningkatan masa memuatkan sistem pengendalian, kehilangan prestasi PC;

Program ini tidak dialih keluar dari sistem dengan betul, meninggalkan banyak "sampah".

Outpost Firewall Pro

Produk perisian dari syarikat Rusia Agnitum. Untuk membiasakan diri dengan keupayaan tembok api, pembangun menyediakan versi percuma selama 30 hari.

Harga salinan berlesen untuk kegunaan rumah selama setahun ialah 899 rubel, lesen selama 2 tahun akan berharga 1399 rubel.

Ciri tersendiri firewall ialah keupayaan untuk mengesan kedua-dua program berniat jahat yang diketahui dan yang baharu yang belum ada dalam pangkalan data.

Fungsi ini dimungkinkan berkat pendekatan berbilang peringkat, yang melibatkan penggunaan penyekatan proaktif berdasarkan analisis tingkah laku program dan kaedah tandatangan untuk mengesan aktiviti rangkaian.

Sebagai tambahan kepada fungsi perlindungan diri yang teratur bagi tembok api daripada dilumpuhkan sepenuhnya atau sebahagiannya atau diubah suai oleh kod hasad, program ini juga menyediakan perlindungan ini untuk sistem pengendalian dan atur cara serta aplikasi yang dipasang.

Secara umum, firewall adalah agak baik; selepas meluangkan sedikit masa pada konfigurasi yang betul, anda boleh melupakan kewujudannya, program ini akan memberikan tahap perlindungan yang agak tinggi untuk PC anda.

Kelebihan:

Pendekatan keselamatan pelbagai peringkat dengan perlindungan proaktif;

Kelajuan PC selepas pemasangan kekal pada tahap yang sama;

Ketersediaan antara muka bahasa Rusia dengan petua.

Kelemahan:

Keperluan untuk membeli lesen;

Sesiapa yang pernah terfikir tentang soalan "firewall mana yang hendak dipilih?" Gartner(agensi analisis yang terkenal).

Pada penghujung Jun 2017 Satu lagi laporan pasaran telah dikeluarkan Pengurusan Ancaman Bersatu (UTM) - Kuadran Ajaib untuk Pengurusan Ancaman Bersatu (Tembok Api Berbilang Fungsi SMB) dan pada Julai 2017 Tembok Api Perusahaan - Kuadran Ajaib untuk Tembok Api Rangkaian Perusahaan. Jika anda berminat untuk mengetahui siapa antara pemimpin, bagaimana keadaan telah berubah sepanjang tahun lalu dan apakah trend yang diperhatikan, maka selamat datang ke kucing...

Pasaran UTM:

Biar saya ingatkan anda bahawa menurut definisi Gartner:

“Pengurusan ancaman bersatu (UTM) ialah platform tertumpu produk keselamatan titik, terutamanya sesuai untuk perniagaan kecil dan sederhana (PKS). Set ciri biasa terbahagi kepada tiga subset utama, semuanya dalam UTM: firewall/sistem pencegahan pencerobohan (IPS)/rangkaian persendirian maya, keselamatan get laluan Web (penapisan URL, antivirus Web) dan keselamatan pemesejan (anti-spam, AV mel). ”

Maksudnya, definisi ini termasuk platform keselamatan rangkaian yang ditujukan kepada syarikat kecil (Kecil) dan syarikat yang lebih besar sedikit (Saiz Sederhana) (Gartner menganggap syarikat kecil (Perniagaan Kecil dan Sederhana) sebagai syarikat yang mempunyai 100 hingga 1000 pekerja). Penyelesaian UTM biasanya mengandungi fungsi tembok api biasa hari ini, sistem pencegahan pencerobohan (IPS), gerbang VPN, sistem penapisan trafik web (penapisan URL, sistem antivirus penstriman untuk trafik web) dan sistem penapisan trafik mel (menapis mesej spam dan sistem anti-virus untuk trafik mel), dan sudah tentu kita tidak boleh melupakan sistem penghalaan asas dan sokongan untuk pelbagai teknologi WAN.

Menariknya, berdasarkan ramalan Gartner, pasaran firewall menjelang 2020 akan akan kekal dalam keadaan yang lebih kurang sama seperti sekarang. Pada tahun 2022 mengikut ramalan Gartner, penyelesaian kelas akan mula digunakan dalam SMB Firewall sebagai Perkhidmatan (FWaaS), iaitu firewall awan di mana trafik pelanggan akan disalurkan, dan bahagian pemasangan baharu dalam pasaran SMB akan menjadi lebih daripada 50%, berbanding bahagian semasa sebanyak 10%. Selain itu, 2022 25% pengguna SMB akan menggunakan tembok api mereka sebagai alat pemantauan dan broker perantaraan untuk menyediakan inventori dan mengawal penggunaan sumber SaaS, sebagai cara mengurus peranti mudah alih atau sebagai cara untuk menguatkuasakan dasar keselamatan pada peranti pengguna akhir (pada masa ini kurang daripada 2% pengguna menggunakan fungsi ini pada tembok api). Penyelesaian FWaaS juga akan menjadi lebih popular untuk struktur cawangan teragih, dengan 10% pemasangan baharu menggunakan penyelesaian ini berbanding kurang daripada 1% hari ini.

Memandangkan penyelesaian UTM ditujukan kepada syarikat yang agak kecil (mengikut piawaian Gartner), adalah jelas bahawa setelah menerima semua fungsi dari satu kotak, pelanggan akhir dalam satu cara atau yang lain akan berpuas hati dengan kompromi dari segi prestasi, kecekapan keselamatan rangkaian dan fungsi. , tetapi bagi pelanggan sedemikian adalah juga penting bahawa penyelesaiannya mudah diurus (kawalan melalui penyemak imbas sebagai contoh), pentadbir penyelesaian boleh dilatih dengan lebih cepat kerana pengurusan yang dipermudahkan, bahawa penyelesaian itu mengandungi alat terbina dalam untuk sekurang-kurangnya pelaporan asas untuk sesetengah pelanggan, kehadiran perisian dan dokumentasi setempat juga penting.

Gartner percaya bahawa keperluan pelanggan SMB dan pelanggan Perusahaan adalah sangat berbeza dari segi keperluan Perusahaan untuk keupayaan untuk melaksanakan dasar pengurusan yang lebih kompleks, keupayaan lanjutan dalam melaksanakan keselamatan rangkaian. Sebagai contoh, pelanggan Perusahaan dengan struktur cawangan yang diedarkan selalunya mempunyai cawangan yang boleh bersaiz sama dengan keseluruhan syarikat SMB. Walau bagaimanapun, kriteria untuk memilih peralatan untuk cawangan, sebagai peraturan, ditentukan oleh pilihan peralatan di ibu pejabat (biasanya peralatan daripada vendor yang sama yang digunakan di ibu pejabat dipilih untuk cawangan, iaitu kelas Low End Enterprise peralatan), memandangkan pelanggan perlu mempunyai keyakinan dalam memastikan keserasian peralatan, dan sebagai tambahan, pelanggan sedemikian sering menggunakan konsol pengurusan tunggal untuk memastikan kebolehurusan rangkaian cawangan (di mana mungkin tiada pakar dalam profil yang sepadan) dari ibu pejabat . Selain itu, komponen ekonomi juga penting; pelanggan korporat boleh menerima diskaun tambahan untuk "volume" daripada pengeluar penyelesaian internetworking, termasuk penyelesaian untuk rangkaian cawangan. Atas sebab ini, Gartner mempertimbangkan penyelesaian untuk struktur cawangan teragih pelanggan Perusahaan dalam petak penyelesaian untuk segmen Perusahaan (NGFW/Enterprise Firewall, IPS, WAF, dsb.).

Secara berasingan, Gartner mengenal pasti pelanggan dengan rangkaian pengedaran pejabat yang sangat autonomi (contoh biasa ialah rangkaian runcit, di mana jumlah pekerja boleh melebihi 1000 orang), yang, seperti pelanggan SMB biasa, mempunyai belanjawan yang agak terhad, bilangan tapak terpencil yang sangat besar dan biasanya kakitangan IT/IS yang kecil. Sesetengah vendor UTM malah memberi tumpuan khusus kepada penyelesaian untuk pelanggan sedemikian lebih daripada untuk SMB tradisional.

UTM setakat Jun 2017:

Dan inilah yang berlaku setahun yang lalu, pada Ogos 2016:

Senarai peneraju pasaran UTM termasuk muka biasa yang sama - Fortinet, Check Point, Sophos. Lebih-lebih lagi, keadaan semakin hangat - kedudukan pemimpin secara beransur-ansur bergerak lebih dekat antara satu sama lain. Juniper telah beralih daripada pengejar kepada pemain khusus. SonicWall telah meningkatkan sedikit kedudukannya.
Apakah pendapat Gartner tentang peneraju pasaran dalam segmen UTM secara individu:

Wakil peneraju pasaran UTM, penyelesaian SMB diwakili oleh tembok api kelas perusahaan (Enterprise), yang agak mudah diurus dan mempunyai antara muka grafik (GUI) intuitif.

Ibu pejabat terletak di Tel Aviv (Israel) dan San Carlos (AS). Check Point ialah vendor berfokuskan keselamatan rangkaian dengan lebih daripada 1,300 pekerja R&D. Portfolio produk termasuk tembok api kelas SMB dan Perusahaan (Security Gateway), penyelesaian khusus untuk melindungi titik akhir (Sandblast Agent), penyelesaian untuk melindungi peranti mudah alih (Sandblast Mobile) dan tembok api maya (vSEC untuk awan peribadi dan awam). Barisan semasa tembok api kelas SMB termasuk keluarga 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, semua peranti telah diperkenalkan pada 2016/2017.

3. Sophos:

Beliau merupakan wakil pemimpin pasaran UTM. Ia terus meningkatkan bahagian pasarannya kerana kemudahan penggunaan, kefungsian komponen Keselamatan yang baik, dan penyepaduan yang berjaya dengan penyelesaian perlindungan titik akhirnya sendiri. Tetamu yang kerap dalam senarai pendek pelanggan SMB, serta untuk rangkaian pengedaran pejabat autonomi.

Beribu pejabat di Abingdon (UK), ia menggaji lebih daripada 3,000 pekerja di seluruh dunia. Portfolio produk mengandungi campuran keselamatan rangkaian dan penyelesaian perlindungan titik akhir. Barisan tembok api Sophos XG mengandungi 19 model dan kali terakhir dikemas kini pada suku ke-4 2016, dan portfolio itu juga termasuk barisan Sophos SG yang sudah lapuk. Penyelesaian Sophos UTM tersedia sebagai aplikasi maya dengan penyepaduan dengan platform IaaS - AWS dan Azure. Penyelesaian keselamatan titik akhir termasuk Sophos Endpoint dan Intercept X. Penyelesaian penyepaduan antara Sophos UTM dan Sophos Endpoint dipanggil Sophos Synchronized Security. Portfolio vendor juga termasuk penyelesaian untuk melindungi peranti mudah alih dan menyediakan penyulitan data.

Pasaran Firewall Perusahaan:

Pada 2011 Gartner telah memperkenalkan definisi baharu kepada pasaran Enterprise Firewall – Next Generation Firewall (NGFW):

“Tembok api generasi seterusnya (NGFW) ialah tembok api pemeriksaan paket dalam yang bergerak melangkaui pemeriksaan port/protokol dan menyekat untuk menambah pemeriksaan peringkat aplikasi, pencegahan pencerobohan dan membawa risikan dari luar tembok api. NGFW tidak boleh dikelirukan dengan sistem pencegahan pencerobohan rangkaian (IPS) yang berdiri sendiri, yang merangkumi tembok api komoditi atau bukan perusahaan, atau tembok api dan IPS dalam perkakas yang sama yang tidak disepadukan rapat."

Pada masa itu ia adalah satu inovasi, di mana terdapat banyak kontroversi. Beberapa tahun telah berlalu, banyak air telah melalui di bawah jambatan, dan kini pada tahun 2017. Gartner tidak lagi menganggap ini sebagai kelebihan istimewa, tetapi hanya menyatakan fakta bahawa semua pemain terkemuka dalam pasaran ini telah lama memperoleh fungsi ini, dan kini membezakan diri mereka daripada vendor lain dari segi fungsi.

Menurut ramalan Gartner, menjelang 2020. firewall kelas Perusahaan maya akan menduduki sehingga 10% daripada pasaran berbanding 5% pada masa ini. Menjelang akhir tahun 2020 25% daripada tembok api yang dijual akan termasuk penyepaduan oleh broker awan bagi sambungan keselamatan kepada perkhidmatan awan ( Broker Keselamatan Akses Awan, CASB), disepadukan melalui API yang sepadan. Menjelang 2020 50% daripada pemasangan tembok api baharu akan menggunakan pemeriksaan TLS keluar, meningkat daripada kurang daripada 10% pada masa ini.

Menurut Gartner, pasaran Enterprise Firewall terdiri terutamanya daripada penyelesaian untuk melindungi rangkaian korporat (Enterprise Networks). Produk yang disertakan dalam penyelesaian ini boleh digunakan sebagai tembok api tunggal, atau dalam senario yang lebih besar dan lebih kompleks, termasuk rangkaian cawangan, DMZ Berbilang peringkat dan senario penggunaan tembok api pusat data tradisional dan juga termasuk keupayaan untuk menggunakan tembok api maya pusat data. Pelanggan juga mesti dapat menggunakan penyelesaian dalam infrastruktur awan awam Amazon Web Services (AWS), Microsoft Azure dan vendor mesti mempunyai sokongan Google Cloud dalam peta jalannya dalam tempoh 12 bulan akan datang. Produk mesti boleh diurus dengan alatan pengurusan yang sangat berskala (dan berbutir), mempunyai keupayaan pelaporan lanjutan dan mempunyai pelbagai penyelesaian untuk kelebihan rangkaian, pusat data, rangkaian cawangan dan penggunaan dalam infrastruktur virtualisasi dan awan awam. Semua vendor dalam segmen pasaran ini mesti menyokong definisi terperinci dan kawalan aplikasi dan pengguna. Kefungsian Tembok Api Generasi Seterusnya bukan lagi satu kelebihan, tetapi satu keperluan. Jadi Gartner memotong istilah yang diciptanya, kerana fungsi ini dianggap agak biasa dan sangat diperlukan dalam pasaran Tembok Api Perusahaan. Pada asasnya, Gartner menganggap NGFW dan Enterprise Firewall sebagai sinonim. Pengeluar yang beroperasi dalam pasaran ini memfokuskan dan membina strategi jualan dan sokongan teknikal untuk syarikat besar (Enterprises), dan fungsi yang mereka bangunkan juga tertumpu kepada penyelesaian masalah syarikat besar (Enterprises).

Gartner berkata penyelidikannya menunjukkan NGFW meneruskan trend menggantikan peranti IPS yang berdiri sendiri di pinggir rangkaian, walaupun sesetengah pelanggan mengatakan mereka akan terus menggunakan peranti IPS Generasi Seterusnya (NGIPS) khusus dalam strategi Baka Terbaik. Ramai pelanggan perusahaan berminat dengan penyelesaian pengesanan Malware berasaskan awan sebagai alternatif yang lebih murah kepada penyelesaian kotak pasir yang dipasang secara berasingan ( Penyelesaian Kotak Pasir).

Tidak seperti pasaran UTM, pasaran tembok api perusahaan tidak membayangkan bahawa penyelesaian NGFW mesti mengandungi semua fungsi perlindungan rangkaian. Sebaliknya, Gartner melihat keperluan untuk tembok api perusahaan untuk mengkhusus secara khusus dalam fungsi NGFW. Sebagai contoh, firewall cawangan kelas perusahaan memerlukan sokongan untuk tahap butiran yang tinggi dalam menyekat trafik rangkaian, yang mesti disertakan dalam pangkalan produk, pendekatan perkhidmatan bersepadu untuk memproses trafik rangkaian diperlukan, pengurusan produk mesti sangat bersepadu, dan tidak kelihatan seperti kompilasi enjin berbeza yang disusun secara tergesa-gesa dalam satu produk. Tahap perlindungan dan kemudahan konfigurasi tembok api kelas perusahaan untuk rangkaian cawangan tidak seharusnya lebih rendah daripada penyelesaian untuk ibu pejabat.

Pada tahun 2017 Gartner memfokuskan pada penyelesaian penamatan sesi TLS untuk memastikan trafik keluar diperiksa untuk ancaman seperti muat turun kod berniat jahat dan pengurusan botnet. Dalam beberapa cara, keupayaan untuk memeriksa trafik TLS keluar mendekatkan NGFW kepada penyelesaian DLP ringan, memandangkan penyahsulitan dan pemeriksaan seterusnya terhadap trafik TLS keluar memungkinkan untuk memastikan data sensitif tidak dihantar ke luar. Walau bagaimanapun, sesetengah pelanggan yang menggunakan ciri ini mungkin mengalami pencapaian prestasi yang ketara apabila mendayakan ciri ini disebabkan oleh overhed penyahsulitan TLS yang tinggi.

Sesetengah pelanggan lanjutan sedang merancang, dan ada yang sudah memanfaatkan keupayaan yang disediakan oleh paradigma Rangkaian Ditakrifkan Perisian (SDN) dan memanfaatkan keupayaan pembahagian mikro dalam pusat data maya. Pelanggan ini melihat vendor dengan sokongan untuk pelbagai penyelesaian SDN, serta rancangan mereka untuk pembangunan selanjutnya ke arah SDN. Vendor penyelesaian menggabungkan pendekatan yang semakin automatik kepada orkestrasi dasar firewall untuk menyampaikan fleksibiliti dan faedah perniagaan yang dijanjikan oleh paradigma SDN.

Sekarang mari kita lihat keadaan semasa dengan dataran pasar Gartner Tembok Api Perusahaan setakat Julai 2017:

Dan inilah yang berlaku setahun yang lalu, pada Mei 2016:

Senarai pemimpin lama dalam pasaran Tembok Api Perusahaan termasuk Rangkaian Palo Alto dan Check Point. Tahun ini, Gartner memindahkan Fortinet daripada Challengers kepada Leaders. Keghairahan semakin memanas - kedudukan pemimpin dalam segmen ini juga semakin mendekati satu sama lain. Cisco juga tidak dapat memimpin tahun ini, kekal dalam pengejar. Tetapi apa yang mengejutkan adalah Huawei, yang, antara pemain khusus, cukup yakin diletakkan di bahagian pengejar.

Apakah pendapat Gartner tentang peneraju pasaran Enterprise Firewall secara individu:

1. Rangkaian Palo Alto:

Ia adalah salah satu peneraju dalam pasaran Tembok Api Perusahaan, juga vendor Keselamatan tulen, yang berpangkalan di Santa Clara (AS, California), dengan kakitangan lebih daripada 4,000 pekerja. Menghasilkan tembok api sejak 2007, pada 2016. hasil melebihi $1.4 bilion Portfolio penyelesaian termasuk tembok api kelas Perusahaan dalam versi fizikal dan maya, penyelesaian perlindungan titik akhir (Perangkap dan GlobalProtect), pengumpulan, pengagregatan, penyelesaian korelasi, analisis ancaman masa nyata untuk menyokong langkah pertahanan (Kecerdasan Ancaman, AutoFokus. ), penyelesaian keselamatan untuk SaaS (Aperture). Pengilang sedang giat mengusahakan penyepaduan penyelesaian ke dalam platform keselamatan rangkaian bersatu.

Palo Alto Networks baru-baru ini mengeluarkan versi 8 sistem pengendalian PAN-OS dengan penambahbaikan untuk WildFire dan Panorama, fungsi keselamatan SaaS baharu dan perlindungan kelayakan pengguna. Model tembok api peringkat permulaan PA-220, peranti jarak pertengahan Siri PA-800 turut dikeluarkan, dan barisan tembok api PA 5000 Series (model baharu 5240, 5250, 5260), yang telah dihasilkan sejak 2011, turut dikemas kini.

Beliau ialah wakil peneraju pasaran Enterprise Firewall. Portfolio produk untuk pasaran Perusahaan mengandungi sejumlah besar penyelesaian, termasuk tembok api NGFW dan penyelesaian perlindungan titik akhir, penyelesaian keselamatan rangkaian awan dan mudah alih. Produk utama Check Point ialah gerbang keselamatan perusahaan (Gerbang Keselamatan Rangkaian Perusahaan termasuk keluarga 5000, 15000, 23000, 44000 dan 64000). Keselamatan awan disediakan melalui penyelesaian vSEC untuk awan peribadi dan awam, dan terdapat juga penyelesaian Awan SandBlast untuk aplikasi SaaS. Penyelesaian keselamatan titik akhir termasuk Ejen SandBlast dan penyelesaian keselamatan mudah alih Check Point Capsule dan SandBlast Mobile. Penyelesaian SandBlast Cloud untuk mengimbas trafik e-mel dalam Microsoft Office 365 juga dikeluarkan pada tahun 2016. model 15400 dan 15600 tersedia untuk pelanggan korporat besar, serta 23500 dan 23800 untuk pusat data.

Baru-baru ini, platform Hi-End baharu 44000 dan 64000 telah diperkenalkan, vSEC telah dikeluarkan untuk Google Cloud, dan versi perisian baharu R80.10 telah dikeluarkan dengan penambahbaikan pada konsol pengurusan, prestasi yang dipertingkatkan dan SandBlast Anti-Ransomware, yang memberikan perlindungan terhadap perisian hasad kelas ransomware. Turut diperkenalkan ialah seni bina keselamatan rangkaian Check Point Infinity baharu, yang menyepadukan keselamatan rangkaian, awan dan pengguna mudah alih.

Check Point juga telah mengembangkan penyelesaian anti-Malware berasaskan awan, yang boleh disepadukan di hadapan perkhidmatan e-mel SaaS. Check Point menawarkan banyak bilah perisian yang memperluaskan keupayaan tembok api, termasuk perlindungan lanjutan terhadap perisian hasad - Perlindungan Perisian Mel Lanjutan (Emulasi Ancaman dan Pengekstrakan Ancaman), perkhidmatan Perisikan Ancaman - ThreatCloud IntelliStore dan Anti-Bot. Check Point menyokong tembok apinya dalam awan awam Amazon Web Services (AWS) dan Microsoft Azure, dan penyelesaian penyepaduan dengan penyelesaian SDN daripada VMWare NSX dan Cisco Application Centric Infrastructure (ACI) tersedia.

Penyelesaian Check Point harus berada dalam senarai pendek pelanggan perusahaan yang sensitiviti harganya kurang penting daripada fungsi keselamatan rangkaian berbutir ditambah dengan pengurusan terpusat berkualiti tinggi untuk rangkaian kompleks. Ia juga merupakan calon yang baik untuk pelanggan yang menggunakan rangkaian hibrid yang terdiri daripada peralatan di premis, pusat data maya dan awan.

Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. , Tolonglah.

Saya menghadapi masalah yang serius. Windows muda adalah baik, tetapi ia mempunyai sejumlah besar kelemahan berbahaya yang memudahkan penggodam untuk menembusi sistem. Satu-satunya jalan keluar daripada situasi ini ialah membangunkan perisian berasingan yang akan memantau aktiviti rangkaian dan menghentikan trafik yang tidak diingini.

Microsoft membangunkan tembok apinya sendiri dan menyepadukannya ke dalam Windows. Hari ini kita mengenali aplikasi ini sebagai Windows Firewall. Malangnya, tembok api terbina dalam ternyata tidak begitu dipercayai. Komputer anda masih memerlukan aplikasi pihak ketiga untuk memastikan keselamatan rangkaian. Berikut ialah tembok api percuma terbaik yang akan memberi anda keselamatan itu.

ZoneAlarm Free Firewall

ZoneAlarm Free Firewall - salah satu tembok api tertua dan paling terkenal. Versi pertamanya telah dikeluarkan pada tahun 2000, dan versi terbaru telah dikeluarkan pada Januari 2017. Firewall boleh menyembunyikan port terbuka, mengesan trafik yang mencurigakan dan melumpuhkan perisian hasad. ZoneAlarm Free Firewall juga kerap berkomunikasi dengan pelayan DefenseNet, dari mana ia memperoleh maklumat tentang ancaman terkini. Firewall boleh melindungi PC pengguna apabila bekerja melalui titik Wi-Fi awam. Satu-satunya kelemahan ZoneAlarm Free Firewall ialah ia mungkin bercanggah dengan program lain yang menyediakan keselamatan rangkaian.

Tembok Api Comodo

Jika anda tidak menyukai tembok api yang mengganggu anda dengan pemberitahuan yang terlalu kerap, anda harus memberi perhatian kepada Tembok Api Comodo . Program ini agak "senyap" dan tidak mengganggu pengguna dengan perkara-perkara kecil. Sementara itu, Comodo Firewall agak boleh dipercayai. Firewall memantau rangkaian anda dan membandingkan data sistem dan aplikasi dengan senarai besar fail berbahaya. Pada masa ini, senarai ini mengandungi maklumat tentang lebih daripada 2 juta ancaman. Ia diisi semula setiap hari.

PeerBlock

Walaupun banyak tembok api cuba menyediakan perlindungan menyeluruh, PeerBlock hanya mempunyai satu tujuan. Firewall ini menyekat akses kepada komputer anda daripada alamat berbahaya yang diketahui. Ini adalah pilihan terbaik jika anda ingin melindungi privasi anda daripada rangkaian iklan, perisian penjejakan, organisasi anti-cetak rompak kerajaan atau swasta dan kejahatan Internet yang lain. PeerBlock secara automatik mengemas kini senarai alamat yang berpotensi berbahaya, tetapi anda juga boleh menukarnya secara manual.

TinyWall

TinyWall - tembok api yang ringan dan senyap yang tidak merengsakan pengguna dengan tetingkap timbul dan pemberitahuan. Pada asasnya, TinyWall boleh dianggap sebagai pemalam yang meningkatkan prestasi tembok api Windows terbina dalam. Program ini sesuai untuk pemula, kerana ia tidak mempunyai sebarang tetapan yang rumit.

OpenDNS

OpenDNS bukanlah tembok api yang boleh dimuat turun, tetapi perkhidmatan Internet yang menyediakan pelayan DNS yang boleh diakses secara umum dan selamat kepada semua orang. Anda hanya perlu menentukan data yang betul dalam tetapan penghala anda supaya semua trafik anda melalui pelayan ini. Ini sangat mudah untuk pengguna yang rangkaian rumahnya mempunyai banyak peranti yang disambungkan ke Internet, terutamanya alat rumah pintar.

Anti NetCut3

Jika anda sering perlu menggunakan Wi-Fi awam, firewall Anti NetCut3 boleh membantu anda melindungi sistem anda apabila menyambung ke titik yang terjejas. Program ini direka bentuk dengan tujuan semata-mata untuk memantau sambungan rangkaian tertentu. Apa yang anda perlu lakukan ialah menentukan penyesuai mana yang hendak dipantau. Ini boleh menjadi penyesuai Wi-Fi jika anda menyambung melalui udara, atau kad rangkaian jika anda mengakses Internet melalui kabel.

Kebanyakan pengguna, apabila membuat keputusan mengenai keselamatan komputer, mengehadkan diri mereka untuk memasang iklan atau, mempercayai bahawa ini cukup untuk perlindungan "seratus peratus". Walau bagaimanapun, ini tidak sepenuhnya benar.

Internet penuh dengan bahaya dan dalam kebanyakan kes, ia adalah melalui rangkaian bahawa aplikasi berniat jahat menembusi komputer, dan kemudian, setelah bersarang di dalamnya, mereka sendiri mula memindahkan data peribadi pengguna yang tidak curiga ke rangkaian, atau menggunakan komputer. untuk mengedarkan spam atau sebagai pelayan proksi.

Oleh itu, adalah sangat penting bahawa setiap komputer juga mempunyai firewall yang baik dipasang, atau seperti yang mereka katakan, firewall. Dalam ulasan ringkas ini kami membawa kepada perhatian anda tujuh firewall percuma terbaik: Ashampoo Firewall Free, PC Tools Firewall Plus, Emsisoft Online Armor Free, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Outpost Firewall Free dan Comodo Firewall. Pilihan adalah milik anda.

Ashampoo Firewall Percuma

Pertama dalam senarai kami ialah Ashampoo Firewall Free. Seperti kebanyakan program yang dibangunkan oleh syarikat, tembok api ini mempunyai antara muka yang mudah dan berwarna-warni dengan sokongan bahasa Rusia dan wizard tetapan terbina dalam.

Untuk menggunakan program ini, anda mesti melalui prosedur pendaftaran mudah di laman web pengeluar. Dalam kes ini, kod percuma akan dihantar ke peti mel pengguna, yang boleh digunakan untuk mendaftar Ashampoo Firewall.

Sejurus selepas pemasangan, wizard akan menawarkan untuk mengkonfigurasi program dengan memilih salah satu daripada dua mod: "Diringkas" dan "Pakar". Dalam kebanyakan kes, adalah disyorkan untuk menggunakan mod Pakar.

Program ini mempunyai lima modul atau bahagian utama. Dalam bahagian "Peraturan" anda boleh mengkonfigurasi parameter sambungan untuk program yang menggunakan Internet. Modul "Statistik" dan "Jurnal" adalah bermaklumat semata-mata. Di sini anda boleh melihat data tentang semua sambungan dan acara.

Modul "Konfigurasi" bertujuan untuk tetapan dalaman tembok api itu sendiri. Bahagian "Utiliti" mengandungi empat alat tambahan, iaitu, pengurus proses, utiliti untuk mengosongkan sejarah melayari Internet dan penyekat pop timbul.

Ashampoo Firewall Free berfungsi lebih kurang seperti berikut: apabila aplikasi yang tidak mempunyai peraturan yang ditetapkan cuba mewujudkan sambungan, firewall memberitahu pengguna tentang perkara ini, menawarkan untuk membuat peraturan baharu untuk program ini, iaitu membenarkan atau menyekat aksesnya kepada rangkaian.

Apabila anda melumpuhkan fungsi ini (mod pembelajaran), dialog tidak akan ditunjukkan dan semua aplikasi yang tiada peraturan ditetapkan akan disekat secara automatik. Anda juga boleh menggunakan pilihan "Sekat semua". Dalam kes ini, tembok api akan menyekat semua sambungan tanpa pengecualian.

Firewall Plus Alat PC

Seterusnya, kami mengesyorkan agar anda memberi perhatian kepada firewall yang sangat baik yang dipanggil PC Tools Firewall Plus. Mudah, percuma, dengan sokongan bahasa Rusia, tembok api ini adalah salah satu yang paling boleh dipercayai dan berkesan, menurut banyak ulasan pengguna. PC Tools Firewall Plus melindungi sistem daripada penghantaran data yang tidak dibenarkan oleh Trojan, keylogger dan program berniat jahat yang lain, dan juga menghalangnya daripada menembusi komputer.

Ia juga menyokong pengurusan trafik rangkaian yang fleksibel, mencipta peraturan anda sendiri, melindungi tetapan dengan kata laluan, dan menyembunyikan kehadiran PC pada rangkaian. Program ini mudah dipasang dan tidak memerlukan pendaftaran dan but semula sistem seperti yang berlaku dengan Ashampoo Firewall.

Parameter sambungan dikonfigurasikan secara manual. Adalah dinasihatkan untuk melakukan ini sejurus selepas memasang program, kerana secara lalai PC Tools Firewall Plus menandakan beberapa aplikasi sebagai tidak disahkan dan oleh itu mungkin menghalang sebahagian daripada operasinya. Antara muka pengguna firewall mempunyai enam hingga lima bahagian utama.

Modul Aplikasi direka untuk mengurus program dan membuat peraturan untuknya. Anda boleh membuat senarai port dan alamat IP yang diuji dalam bahagian "Profil", dan jika anda ingin menganalisis trafik rangkaian, anda boleh beralih ke bahagian "Operasi". Dalam tetapan umum, anda boleh melaraskan tahap perlindungan, menyediakan penapisan, mod skrin penuh dan juga menetapkan kata laluan untuk melindungi PC Tools Firewall Plus itu sendiri.

Percuma Perisai Dalam Talian Emsisoft

Tempat ketiga dalam senarai kami diambil oleh tembok api percuma dari Emsisoft GmbH yang dipanggil Percuma Perisai Dalam Talian. Program ini mempunyai set alat perlindungan yang cukup mengagumkan terhadap semua jenis ancaman dalam talian, serta menyekat perisian hasad yang menggunakan Internet. Percuma Armor Dalam Talian merangkumi empat modul perlindungan utama: tembok api, penapis web, perlindungan proaktif dan anti-keylogger.

Firewall dan penapis web memberikan perlindungan yang boleh dipercayai terhadap kebocoran maklumat daripada komputer pengguna, dan juga menghalang percubaan tanpa kebenaran untuk mengakses sistem melalui skrip berniat jahat.

Modul perlindungan proaktif membolehkan anda mengawal tingkah laku program dan, jika perlu, hadkan aktivitinya.

Online Armor Free mengimbas sistem anda secara automatik untuk mengesan aplikasi yang berpotensi berbahaya dan membenderakannya dengan sewajarnya. Firewall menggunakan pangkalan data dalam talian yang dikemas kini untuk menentukan tahap keselamatan aplikasi yang dipasang pada sistem.

Online Armor Free mempunyai antara muka yang agak mudah dan mudah dengan sokongan untuk bahasa Rusia. Menu utama terletak di sebelah kiri tetingkap kerja; sebelah kanan memaparkan status program, tarikh kemas kini pangkalan data terakhir, serta berita terkini dari tapak web pembangun. Online Armor Free menyokong mencipta peraturan untuk program, mengurus port dan peranti, mencipta senarai domain yang diabaikan, mengawal permulaan aplikasi yang mencurigakan, serta mengawal kebenaran untuk menukar fail HOSTS.

Keupayaan firewall juga termasuk perlindungan terhadap spam, keylogger, penyekatan kuki, klasifikasi tapak dan perlindungan terhadap perubahan paksa pada alamat halaman utama pelayar Internet Explorer, Opera dan Firefox. Ciri tambahan aplikasi termasuk sokongan untuk desktop maya, pengimbasan subnet, serta melumpuhkan HIPS dan menetapkan kata laluan pada GUI.

ZoneAlarm Free Firewall

Jika kekurangan bahasa Rusia tidak mengganggu anda, anda boleh memberi perhatian kepada ZoneAlarm Free Firewall - tembok api yang sangat unik dari segi reka bentuk, direka untuk melindungi PC apabila bekerja pada rangkaian global dan tempatan.

Aplikasi ini mempunyai antara muka yang mudah dengan bilangan tetapan minimum. Menyokong kawalan program pengguna (senarai akses), penjejakan trafik Internet, menyemak lampiran e-mel, pengelogan terperinci, menyekat tetingkap pop timbul dan sepanduk pengiklanan.

Di samping itu, program ini mempunyai fungsi kawalan kuki, yang membolehkan anda mengehadkan pemindahan maklumat sulit ke tapak web yang anda lihat. Pengguna boleh menetapkan tahap perlindungan secara bebas. Anda boleh memuat turun pemasang web ZoneAlarm secara percuma sepenuhnya daripada tapak web pembangun.

Semasa proses pemasangan pakej, sebagai tambahan kepada tembok api, beberapa alat perlindungan tambahan juga dipasang - Perlindungan Identiti Web (kunci web), Perlindungan Identiti (pengenalan peribadi) dan Sandaran Dalam Talian (sandaran). Selepas memasang tembok api, anda perlu memulakan semula komputer anda.

Filseclab Personal Firewall Edisi Profesional

Filseclab Personal Firewall Professional Edition ialah satu lagi tembok api percuma, mudah dan sangat mudah Program ini menyokong penciptaan peraturan individu untuk program menggunakan wizard langkah demi langkah, menapis akses rangkaian, melihat sambungan dalam masa nyata, menyimpan log dan memantau trafik. Firewall Peribadi Filseclab bertindak balas kepada percubaan oleh aplikasi "meragukan" atau baharu untuk membuka sambungan dengan memaparkan tetingkap pop timbul yang meminta anda membuat peraturan yang sepadan.

Program ini menggunakan tiga tahap keselamatan utama, setiap satu ditandakan dengan warna yang sepadan: hijau, kuning dan merah. Di samping itu, untuk setiap peringkat adalah mungkin untuk membuat peraturan peribadi. Firewall Peribadi Filseclab mempunyai antara muka yang agak mudah dibahagikan kepada tujuh bahagian.

Bahagian "Status" memaparkan jumlah trafik dan bilangan paket yang dihantar; "Monitor" memaparkan port pendengaran dan sambungan aplikasi.

Dalam bahagian Peraturan, anda boleh menetapkan peraturan untuk aplikasi atau domain tertentu.

Bahagian selebihnya adalah bersifat bermaklumat. Tiada bahasa Rusia dalam Filseclab Personal.

Outpost Firewall Percuma

Firewall seterusnya, Outpost Firewall Free, mungkin merupakan salah satu sistem firewall yang paling mudah dan paling kurang menuntut. Dalam hal ini, ia serupa dengan firewall Windows standard, yang, sebagai peraturan, sentiasa ada dalam sistem dan tidak menunjukkan dirinya :).

Outpost Firewall ialah program yang agak mudah digunakan yang direka untuk melindungi daripada pencerobohan luaran, serta pemindahan data tanpa kebenaran oleh aplikasi yang dipasang pada komputer pengguna. Tidak seperti firewall lain, Outpost Firewall Free hampir tidak memerlukan konfigurasi awal.

Aplikasi ini menyokong pemantauan semua sambungan masuk dan keluar, menjejak aktiviti perisian dalam masa nyata dan kebolehlanjutan menggunakan modul terbina dalam. Sekiranya terdapat ancaman atau aktiviti rangkaian program "meragukan", Outpost Firewall akan memberitahu pengguna tentang perkara ini dan menawarkan untuk membenarkan atau menyekat aplikasi yang telah mengisytiharkan dirinya.

Outpost Firewall Free mempunyai antara muka pengguna yang sangat mudah, tidak dibebani dengan fungsi "tambahan". Bahasa Rusia, malangnya, tiada.

Walau bagaimanapun, ini tidak begitu penting - program ini cukup mudah sehingga pengguna baru dapat memahaminya. Beberapa tetapan membolehkan anda melaraskan tahap perlindungan jika perlu (sehingga menyekat sepenuhnya sambungan), serta mencipta peraturan pengecualian untuk pelbagai program dan perkhidmatan.

Tembok Api Comodo

Dan akhirnya, kami mencadangkan anda membiasakan diri secara ringkas dengan tembok api percuma yang lain, Tembok Api Comodo. Program yang berkuasa dan kaya dengan ciri ini dengan set alat yang mengagumkan pada mulanya digabungkan dengan Comodo Antivirus, Comodo Defense dan pelayar web Dragon, tetapi juga boleh dipasang secara berasingan.

Firewall menyediakan perlindungan lengkap terhadap serangan penggodam, Trojan, skrip berniat jahat, keylogger dan jenis ancaman Internet yang lain. Aplikasi ini menyokong pemantauan trafik masuk dan keluar, bekerja dengan port, menyembunyikan komputer pada rangkaian, memantau kemas kini perisian dan pemacu

Fungsi tembok api tambahan termasuk mengekalkan log peristiwa terperinci, penyepaduan ke dalam Pusat Keselamatan Windows, penukaran pantas antara mod (dari dulang sistem), perlindungan sistem semasa permulaan, pengesanan fail yang tidak dikenali, melihat proses aktif dan melancarkan aplikasi dalam kotak pasir khas (Kotak pasir). ).

Dengan set alat yang kukuh, Comodo Firewall mempunyai antara muka bahasa Rusia yang mudah ditujukan kepada pengguna yang tidak berpengalaman dalam tetapan rangkaian. Semua alat dan fungsi aplikasi diedarkan di antara empat modul, dan setiap pilihan mempunyai penerangan yang sepadan.

Selain itu, program ini dilengkapi dengan sistem dialog interaktif (tingkap timbul), ditulis dalam bahasa yang sangat mudah dan mudah difahami untuk pengguna baru.

Pokoknya

Memilih tembok api yang baik boleh kelihatan seperti tugas yang sukar. Dan untuk memudahkan kerja ini, izinkan saya memberi anda nasihat percuma. Pertama, apabila memilih tembok api, beri perhatian kepada pendapat pengguna berpengalaman dan penguji perisian. Sebagai peraturan, tembok api yang sangat baik meninggalkan banyak ulasan positif.

Kedua, tembok api yang baik tidak seharusnya memasuki konflik yang tidak munasabah dengan pemacu sistem, aplikasi popular dan antivirus, dan juga boleh berfungsi dengan Pusat Keselamatan Windows.

Kehadiran pangkalan data yang dikemas kini juga sangat diingini. Di samping itu, tembok api yang baik tidak boleh dilumpuhkan dengan mudah daripada Pengurus Tugas (ini boleh dilakukan dengan Filseclab Personal Firewall).

Ketiga, tembok api tidak seharusnya memperlahankan sistem dalam apa cara sekalipun. Sebagai contoh, dalam hal ini, tembok api ZoneAlarm benar-benar kalah, kerana ia agak menuntut sumber sistem dan boleh melambatkan kerja mesin yang lemah.

Selain itu, sebelum membuat pilihan terakhir anda, adalah dinasihatkan untuk menguji tembok api menggunakan program khas 2ip Firewall Tester. Segala-galanya, seperti kehadiran bahasa Rusia, antara muka yang mesra pengguna, reka bentuk luaran, adalah kedua.