Malah sebuah syarikat kecil mungkin mempunyai rahsia besar yang perlu dilindungi daripada mengintip. Ini bermakna terdapat potensi ancaman bagi pencinta rahsia orang lain. Untuk melindungi daripada akses tanpa kebenaran kepada komputer pada rangkaian korporat tempatan melalui akses Internet, tembok api diperlukan. Jika anda sedang mencari tembok api korporat, maka lihat dengan lebih dekat produk Kerio - Kerio WinRoute Firewall. Sebilangan kecil orang mengetahui tembok api Kerio untuk pengguna persendirian; sejak musim gugur 2006, pengguna Rusia juga mempunyai produk korporat (ia telah dijual di negara lain sebelum ini).

Kerio WinRoute Firewall daripada Kerio Technologies Inc. ialah penyelesaian bersepadu yang merangkumi tembok api, pelayan VPN, antivirus dan penapis kandungan serta direka bentuk untuk melindungi rangkaian korporat perniagaan kecil dan sederhana.

Ciri-ciri utama firewall ini:

• firewall itu sendiri dengan konfigurasi dasar akses yang sangat fleksibel untuk setiap pengguna;
• pelayan VPN terbina dalam;
• perlindungan anti-virus terbina dalam;
• menguruskan akses kepada laman web;
• penapisan kandungan;
• sokongan untuk semua teknologi akses Internet: DSL, ISDN, kabel, satelit, sambungan wayarles dan dail;
• Sokongan VoIP dan UPnP;
• kemungkinan pentadbiran jauh.

Peraturannya sangat mudah dan jelas

Pentadbir boleh mengkonfigurasi peraturan firewall sama ada secara bebas atau menggunakan wizard dalam lapan langkah. Yang terakhir ini amat mudah untuk pentadbir pemula: proses persediaan dipermudahkan. Semua peraturan dipaparkan dalam satu tab, yang turut memudahkan kerja harian. Satu-satunya kesukaran yang berpotensi untuk pentadbir sistem ialah kekurangan antara muka bahasa Rusia dan fail bantuan. Tetapi, setelah membelek-belek Internet, anda boleh menemui manual yang agak ketinggalan zaman, tetapi masih relevan.

Ciri khas tembok api ini ialah keupayaan untuk memantau protokol yang digunakan, termasuk protokol khusus yang tidak berkaitan secara langsung dengan trafik IP. Fungsi ini membolehkan anda mengawal dan melindungi aplikasi khusus yang diperlukan untuk aktiviti perniagaan syarikat.

Kawalan akses boleh dilakukan walaupun berdasarkan kapasiti saluran

Saluran Internet itu sendiri boleh dikawal bukan sahaja oleh kriteria firewall biasa (protokol, port, pengguna, dll.), tetapi juga oleh kapasiti saluran. Peluang ini amat berharga untuk syarikat yang aktif menggunakan telefon IP dalam aktiviti mereka. Fungsi kawalan ini dipanggil Penghad Lebar Jalur dan membolehkan anda menetapkan parameter jalur lebar saluran komunikasi khusus untuk pengguna tertentu.

Kerio WinRoute Firewall melaksanakan teknologinya sendiri untuk bekerja dengan saluran VPN. Masalah keserasian antara teknologi VPN dan NAT telah diselesaikan menggunakan fungsi NAT Traversal, yang memastikan operasi stabil VPN dengan NAT, termasuk berbilang gerbang NAT. Isu ketidakserasian diselesaikan dengan membenarkan aplikasi rangkaian mengesan kehadiran peranti NAT, mengkonfigurasinya dan mewujudkan pemetaan yang diperlukan antara port. Terima kasih kepada ini, menyediakan sambungan VPN kini sangat mudah.

Kerio WinRoute Firewall termasuk antivirus McAfee

Menggabungkan perlindungan anti-virus dan firewall bukanlah idea baharu dan telah dilaksanakan oleh banyak pembangun perisian. Ciri khas Kerio WinRoute Firewall ialah syarikat itu tidak membangunkan mekanisme anti-virusnya sendiri, tetapi disepadukan ke dalam tembok api (serta ke dalam pelayan melnya) pembangunan yang sangat baik daripada McAfee Security - antivirus McAfee. Perlindungan bersepadu ini membolehkan anda mengelakkan konflik antara program antivirus jika antivirus lain dipasang pada pelayan syarikat lain. Selain itu, penyepaduan enjin anti-virus ke dalam mekanisme perlindungan memungkinkan untuk menggunakan (sebagai tambahan kepada McAfee terbina dalam) alat anti-virus lain yang dipasang pada pelayan dengan Kerio WinRoute Firewall. Untuk melakukan ini, hanya pilih antivirus yang dikehendaki daripada senarai. Mari kita ambil perhatian bahawa senarai perlindungan anti-virus sekunder yang disokong tidak begitu besar dan terhad kepada tujuh produk sahaja.

Perlu diingatkan bahawa gabungan firewall dan antivirus ini menambah fleksibiliti apabila memilih produk untuk mengekalkan rangkaian korporat. Anda boleh membeli Kerio WinRoute Firewall dengan atau tanpa perlindungan antivirus terbina dalam, jika anda sudah mempunyai pemburu virus yang memuaskan hati anda.

Selain itu, komponen Penapis Web Jingga ISS tambahan boleh dianggap sebagai pilihan berguna tambahan. Penapis ini mengandungi pengkategorian terperinci tapak web (kira-kira 60 kategori kesemuanya - berita, membeli-belah, sukan, perjalanan, pornografi dan sebagainya). Kira-kira 60 juta laman web dan lebih daripada 4.4 juta halaman web dalam 15 bahasa telah disusun. Ciri ini membolehkan anda mengkonfigurasi Kerio WinRoute Firewall untuk menyekat akses pengguna ke tapak kategori tertentu secara automatik. Akses boleh dihadkan di peringkat pengguna dan di peringkat kumpulan pengguna.

Kerio WinRoute Firewall mungkin menafikan akses kepada rangkaian peering

Dengan pertumbuhan akses tanpa had ke Internet melalui saluran berkelajuan tinggi, kemungkinan pekerja menggunakan trafik korporat untuk memuat turun fail daripada rangkaian perkongsian fail (KaZaA, eDonkey, eMule atau DC++) meningkat. Bagi memudahkan kerja pentadbir dalam mengenal pasti fakta sedemikian, Kerio WinRoute Firewall mempunyai fungsi terbina dalam untuk menyekat operasi pelanggan P2P. Anda juga boleh menggunakan analisis trafik statistik untuk mengenal pasti dan meneutralkan rangkaian perkongsian fail yang tidak diketahui. Kawalan trafik yang serupa boleh dilakukan menggunakan protokol FTP.

Bagi menapis trafik HTTP, perlu diingatkan bahawa adalah mungkin untuk menentukan susunan objek ActiveX dan skrip Java diproses untuk menghalang penghantaran kod berniat jahat yang berpotensi berbahaya melalui tembok api. Anda juga boleh menyekat tetingkap timbul dalam apa jua jenis, memastikan melayari web yang selesa untuk pekerja syarikat.

Carian aktif untuk maklumat di Internet mengenai kelemahan Kerio WinRoute Firewall yang ditemui hanya menghasilkan satu sebutan. Dan kelemahan yang dikenal pasti telah dihapuskan dengan mudah dengan menaik taraf kepada versi terkini.

Ringkasan

Firewall gateway Kerio WinRoute Firewall 6 daripada Kerio Technologies Inc. menyediakan akses terkawal am ke Internet dan perlindungan terhadap serangan luar dan virus. Di samping itu, ia menyediakan sekatan akses ke tapak pelbagai subjek dan sekatan ke atas operasi rangkaian peer-to-peer. Direka khusus untuk rangkaian perusahaan bersaiz sederhana dan kecil, firewall ini agak menarik dari segi nisbah harga/kualiti, memberikan tahap perlindungan yang tinggi.

Had sistem
Kerio WinRoute Firewall:

• pemproses: Pentium III;
• RAM: 256 MB RAM;
• ruang cakera kosong: 20 MB (ruang cakera tambahan juga diperlukan untuk fail laporan dan fungsi cache, bergantung pada tetapan individu);
• dua antara muka rangkaian (termasuk dail);

Klien VPN Kerio:

• pemproses: Pentium III;
• RAM: 128 MB RAM;
• ruang cakera kosong: 5 MB;
• sistem pengendalian Windows 2000/XP/2003.

Firewall(juga dipanggil tembok api atau tembok api) ialah cara paling penting untuk melindungi rangkaian korporat daripada pelbagai ancaman. Dalam beberapa tahun kebelakangan ini, tembok api telah berkembang dengan ketara: daripada alat khusus untuk menapis paket rangkaian, ia telah bertukar menjadi sistem perlindungan sejagat.

Pada mulanya (dan penyelesaian ini telah digunakan selama lebih 25 tahun) mereka memanggil sistem yang melaksanakan fungsi menapis paket rangkaian mengikut peraturan yang diberikan untuk membezakan trafik antara segmen rangkaian. Ini betul-betul definisi yang diberikan dalam piawaian RFC3511.

Keperluan untuk menggunakan sistem sedemikian timbul untuk mengelakkan penceroboh daripada menyusup ke rangkaian korporat tempatan. Prinsip firewall adalah berdasarkan mengawal trafik yang ditukar antara rangkaian LAN dan WAN. Kaedah kawalan lalu lintas berikut digunakan:

• Penapisan paket. Kaedah ini adalah berdasarkan satu set penapis. Jika paket data memenuhi syarat yang dinyatakan dalam penapis, ia dihantar ke rangkaian, jika tidak— disekat. Firewall menggunakan jenis penapis utama berikut: mengikut alamat IP, dengan nama domain, mengikut port perisian, mengikut jenis protokol. Pilihan lain untuk penapis juga boleh digunakan, bergantung pada tugas yang dilakukan di dalamnya.
• Pemeriksaan secara stateful . Ini adalah kaedah yang lebih maju untuk mengawal trafik masuk, yang pertama kali diperkenalkan dan dipatenkan oleh Check Point. Teknologi ini membolehkan anda memantau trafik rangkaian dan mengandungi mekanisme semakan aliran data yang fleksibel yang menggunakan jadual keadaan pra-simpan. Pendekatan ini tidak menganalisis keseluruhan paket, tetapi membandingkan beberapa garis kawalan dengan nilai yang diketahui sebelum ini daripada pangkalan data sumber yang dibenarkan. Kaedah ini memberikan prestasi firewall yang lebih tinggi.

Tugas utama tembok api moden adalah untuk menyekat komunikasi rangkaian yang tidak dibenarkan (selepas ini dirujuk sebagai serangan), dibahagikan kepada dalaman dan luaran. Antaranya: serangan luar terhadap sistem yang dilindungi, kedua-duanya dilakukan oleh penggodam dan kod berniat jahat. Selain itu, ia melarang sambungan rangkaian keluar tanpa kebenaran yang dimulakan oleh kod hasad atau aplikasi yang aktiviti rangkaiannya dilarang oleh peraturan.

Pada masa ini di pasaran terdapat dan tembok api perisian. Tembok api perisian boleh digunakan untuk melindungi kedua-dua komputer peribadi dan rangkaian korporat yang besar. Dalam kes ini, ia dilaksanakan dalam bentuk program yang berjalan pada PC atau peranti rangkaian tepi, sebagai contoh, penghala. Tetapi peranti perkakasan digunakan secara eksklusif dalam segmen korporat. Dalam kes pelaksanaan perkakasan, tembok api ialah elemen rangkaian yang berasingan dengan prestasi tinggi dan fungsi lanjutan. Di samping itu, apa yang dipanggil tembok api maya baru-baru ini muncul, biasanya digunakan dalam rangkaian yang ditentukan perisian.

Cabaran baru

Apabila kerumitan ancaman siber dan serangan penggodam meningkat, fungsi tembok api telah ditambah dengan alat baharu. Pada masa kini, tembok api mengandungi satu set keseluruhan fungsi untuk melindungi rangkaian korporat. Oleh itu, mana-mana tembok api sepenuhnya mesti mengandungi modul HIPS (alat perlindungan proaktif yang dibina berdasarkan analisis tingkah laku) dan memberikan perlindungan terhadap spam, virus, ancaman campuran, perisian intip, pancingan data dan serangan rangkaian. Selain itu, tembok api mungkin mengandungi alat perlindungan kebocoran data, kotak pasir awan, pengimbasan kerentanan dan penapisan web.

Dalam erti kata lain, pada masa ini, produk yang boleh diklasifikasikan sebagai tembok api klasik telah hampir hilang daripada pasaran. Mereka telah digantikan dengan produk perlindungan yang komprehensif.

Tinjauan Pasaran

Antara pengeluar utama tembok api moden, perlu diperhatikan syarikat seperti itu, Fortinet dan .

Syarikat swasta Barracuda Networks ialah pada tahun 2002 di Cupertino (California, Amerika Syarikat), dan produk pertamanya, penyelesaian perisian perkakasan untuk memerangi spam, telah dikeluarkan pada tahun 2003. Tembok api generasi baharu Barracuda NG Firewall membolehkan anda menyelesaikan masalah semasa seperti mengurus pengguna jauh, aplikasi Web 2.0, peranti BYOD dalam rangkaian korporat. Tidak seperti kebanyakan sistem lain, Barracuda NG Firewall menyediakan pelbagai alat untuk memberi amaran, memantau trafik dan lebar jalur, mengoptimumkan prestasi rangkaian dan kebolehpercayaan. Adalah penting bahawa semua produk Barracuda Networks mempunyai antara muka bahasa Rusia; mengurusnya tidak sukar untuk pakar teknikal dan tidak memerlukan latihan tambahan di tapak.

Check Point adalah terutamanya pada keluaran sistem perisian, walaupun ia juga mempunyai barisan peranti perkakasan. Penyelesaian perisian vendor ini terdiri daripada banyak modul pemalam yang dipanggil bilah. Check Point Firewall Software Blade— Ini ialah firewall popular yang hampir semua syarikat Fortune 100 gunakan untuk perlindungan mereka. Blade Firewall menyediakan tahap perlindungan tertinggi, dengan kawalan akses, perlindungan aplikasi, pengesahan dan terjemahan alamat rangkaian. Firewall memanfaatkan Bilah Perisian Pengurusan Keselamatan lain untuk menyediakan pengurusan keselamatan jauh yang lancar dengan kecekapan tertinggi.

SonicWALL, beribu pejabat di San Jose, California, Amerika Syarikat, diasaskan pada tahun 1991 dan terkenal dengan tembok api dan penyelesaian UTMnya. Vendor memiliki 130 paten, dan penyelesaian keselamatan komputernya digunakan oleh kira-kira 300 ribu pelanggan di 50 negara. Produk SonicWALL kaya dengan ciri, namun mudah digunakan dan memberikan pulangan pelaburan yang cepat. Pada Mac 2012, SonicWALL telah diperoleh oleh Dell.

Ditubuhkan pada tahun 1996 pakar dalam mengeluarkan sistem untuk pengurusan ancaman bersatu (UTM). Syarikat itu menyediakan peranti keselamatan rangkaian komputer yang boleh dipercayai dan mudah digunakan. Barisan produk WatchGuard termasuk sistem perkakasan dan perisian siri XTM, yang merupakan produk UTM generasi baharu, sistem XCS untuk melindungi e-mel dan perkhidmatan web, yang membantu mencegah kebocoran data yang tidak disengajakan atau disengajakan. Selain itu, vendor menghasilkan penyelesaian akses jauh WatchGuard SSL VPN, serta titik akses wayarles selamat yang diuruskan oleh kompleks WatchGuard XTM. Semua produk disertakan dengan perkhidmatan LiveSecurity— program sokongan pengguna lanjutan.

Gerbang Internet adalah elemen yang sangat penting dalam sistem maklumat mana-mana syarikat. Hari ini kita akan melihat beberapa pelayan proksi popular di negara kita, menilai keupayaan mereka, dan menentukan aspek positif dan negatif mereka. perisian berlesen.

Gerbang Internet adalah elemen yang sangat penting dalam sistem maklumat mana-mana syarikat. Di satu pihak, ia memastikan kerja kolektif di Internet untuk semua pekerjanya, jadi pelayan proksi atas dasar ia dianjurkan mestilah pelbagai fungsi, mudah digunakan, dan menyediakan keupayaan untuk mencipta dasar yang fleksibel untuk menggunakan rangkaian global. . Sebaliknya, ia adalah gerbang Internet yang "menjaga" sempadan luaran sistem maklumat korporat dan ia adalah pintu masuk yang perlu memenuhi dan menolak semua percubaan untuk mempengaruhi rangkaian tempatan daripada Internet. Oleh itu, pelayan proksi mesti melaksanakan semua mekanisme perlindungan yang diperlukan terhadap pelbagai jenis ancaman.

Hari ini kita akan melihat beberapa pelayan proksi popular di negara kita, menilai keupayaan mereka, dan menentukan aspek positif dan negatif mereka.

Kawalan Kerio

Sesiapa yang pernah terfikir tentang soalan “firewall mana yang hendak dipilih?” mungkin pernah menemui petak ajaib Gartner(agensi analisis yang terkenal).

Pada penghujung Jun 2017 Satu lagi laporan pasaran telah dikeluarkan Pengurusan Ancaman Bersatu (UTM) - Kuadran Ajaib untuk Pengurusan Ancaman Bersatu (Tembok Api Berbilang Fungsi SMB) dan pada Julai 2017 Tembok Api Perusahaan - Kuadran Ajaib untuk Tembok Api Rangkaian Perusahaan. Jika anda berminat untuk mengetahui siapa antara pemimpin, bagaimana keadaan telah berubah sepanjang tahun lalu dan apakah trend yang diperhatikan, maka selamat datang ke kucing...

Pasaran UTM:

Biar saya ingatkan anda bahawa menurut definisi Gartner:

“Pengurusan ancaman bersatu (UTM) ialah platform tertumpu produk keselamatan titik, terutamanya sesuai untuk perniagaan kecil dan sederhana (PKS). Set ciri biasa terbahagi kepada tiga subset utama, semuanya dalam UTM: firewall/sistem pencegahan pencerobohan (IPS)/rangkaian persendirian maya, keselamatan get laluan Web (penapisan URL, antivirus Web) dan keselamatan pemesejan (anti-spam, AV mel). ”

Maksudnya, definisi ini termasuk platform keselamatan rangkaian yang ditujukan kepada syarikat kecil (Kecil) dan syarikat yang lebih besar sedikit (Saiz Sederhana) (Gartner menganggap syarikat kecil (Perniagaan Kecil dan Sederhana) sebagai syarikat yang mempunyai 100 hingga 1000 pekerja). Penyelesaian UTM biasanya mengandungi fungsi tembok api biasa hari ini, sistem pencegahan pencerobohan (IPS), gerbang VPN, sistem penapisan trafik web (penapisan URL, sistem antivirus penstriman untuk trafik web) dan sistem penapisan trafik mel (menapis mesej spam dan sistem anti-virus untuk trafik mel), dan sudah tentu kita tidak boleh melupakan sistem penghalaan asas dan sokongan untuk pelbagai teknologi WAN.

Menariknya, berdasarkan ramalan Gartner, pasaran firewall menjelang 2020 akan akan kekal dalam keadaan yang lebih kurang sama seperti sekarang. Pada tahun 2022 mengikut ramalan Gartner, penyelesaian kelas akan mula digunakan dalam SMB Firewall sebagai Perkhidmatan (FWaaS), iaitu firewall awan di mana trafik pelanggan akan disalurkan, dan bahagian pemasangan baharu dalam pasaran SMB akan menjadi lebih daripada 50%, berbanding bahagian semasa sebanyak 10%. Selain itu, 2022 25% pengguna SMB akan menggunakan tembok api mereka sebagai alat pemantauan dan broker perantaraan untuk menyediakan inventori dan mengawal penggunaan sumber SaaS, sebagai cara mengurus peranti mudah alih atau sebagai cara untuk menguatkuasakan dasar keselamatan pada peranti pengguna akhir (pada masa ini kurang daripada 2% pengguna menggunakan fungsi ini pada tembok api). Penyelesaian FWaaS juga akan menjadi lebih popular untuk struktur cawangan teragih, dengan 10% pemasangan baharu menggunakan penyelesaian ini berbanding kurang daripada 1% hari ini.

Memandangkan penyelesaian UTM ditujukan kepada syarikat yang agak kecil (mengikut piawaian Gartner), adalah jelas bahawa setelah menerima semua fungsi dari satu kotak, pelanggan akhir dalam satu cara atau yang lain akan berpuas hati dengan kompromi dari segi prestasi, kecekapan keselamatan rangkaian dan fungsi. , tetapi bagi pelanggan sedemikian adalah juga penting bahawa penyelesaiannya mudah diurus (kawalan melalui penyemak imbas sebagai contoh), pentadbir penyelesaian boleh dilatih dengan lebih cepat kerana pengurusan yang dipermudahkan, bahawa penyelesaian itu mengandungi alat terbina dalam untuk sekurang-kurangnya pelaporan asas; bagi sesetengah pelanggan, kehadiran perisian dan dokumentasi setempat juga penting.

Gartner percaya bahawa keperluan pelanggan SMB dan pelanggan Perusahaan adalah sangat berbeza dari segi keperluan Perusahaan untuk keupayaan untuk melaksanakan dasar pengurusan yang lebih kompleks, keupayaan lanjutan dalam melaksanakan keselamatan rangkaian. Sebagai contoh, pelanggan Perusahaan dengan struktur cawangan yang diedarkan selalunya mempunyai cawangan yang boleh bersaiz sama dengan keseluruhan syarikat SMB. Walau bagaimanapun, kriteria untuk memilih peralatan untuk cawangan, sebagai peraturan, ditentukan oleh pilihan peralatan di ibu pejabat (biasanya peralatan daripada vendor yang sama yang digunakan di ibu pejabat dipilih untuk cawangan, iaitu kelas Low End Enterprise peralatan), memandangkan pelanggan perlu mempunyai keyakinan dalam memastikan keserasian peralatan, dan sebagai tambahan, pelanggan sedemikian sering menggunakan konsol pengurusan tunggal untuk memastikan kebolehurusan rangkaian cawangan (di mana mungkin tiada pakar dalam profil yang sepadan) dari ibu pejabat . Selain itu, komponen ekonomi juga penting; pelanggan korporat boleh menerima diskaun tambahan untuk "volume" daripada pengeluar penyelesaian internetworking, termasuk penyelesaian untuk rangkaian cawangan. Atas sebab ini, Gartner mempertimbangkan penyelesaian untuk struktur cawangan teragih pelanggan Perusahaan dalam petak penyelesaian untuk segmen Perusahaan (NGFW/Enterprise Firewall, IPS, WAF, dsb.).

Secara berasingan, Gartner mengenal pasti pelanggan dengan rangkaian pengedaran pejabat berautonomi tinggi (contoh biasa ialah rangkaian runcit, di mana jumlah pekerja boleh melebihi 1000 orang), yang, seperti pelanggan SMB biasa, mempunyai belanjawan yang agak terhad, bilangan tapak terpencil yang sangat besar dan biasanya kakitangan IT/IS yang kecil. Sesetengah vendor UTM malah memberi tumpuan khusus pada penyelesaian untuk pelanggan sedemikian lebih daripada untuk SMB tradisional.

UTM setakat Jun 2017:

Dan inilah yang berlaku setahun yang lalu, pada Ogos 2016:

Senarai peneraju pasaran UTM termasuk muka biasa yang sama - Fortinet, Check Point, Sophos. Lebih-lebih lagi, keadaan semakin hangat - kedudukan pemimpin secara beransur-ansur bergerak lebih dekat antara satu sama lain. Juniper telah beralih daripada pengejar kepada pemain khusus. SonicWall telah meningkatkan sedikit kedudukannya.
Apakah pendapat Gartner tentang peneraju pasaran dalam segmen UTM secara individu:

Wakil peneraju pasaran UTM, penyelesaian SMB diwakili oleh tembok api kelas perusahaan (Enterprise), yang agak mudah diurus dan mempunyai antara muka grafik (GUI) intuitif.

Ibu pejabat terletak di Tel Aviv (Israel) dan San Carlos (AS). Check Point ialah vendor berfokuskan keselamatan rangkaian dengan lebih daripada 1,300 pekerja R&D. Portfolio produk termasuk tembok api kelas SMB dan Perusahaan (Security Gateway), penyelesaian khusus untuk melindungi titik akhir (Sandblast Agent), penyelesaian untuk melindungi peranti mudah alih (Sandblast Mobile) dan tembok api maya (vSEC untuk awan peribadi dan awam). Barisan semasa tembok api kelas SMB termasuk keluarga 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, semua peranti telah diperkenalkan pada 2016/2017.

3. Sophos:

Beliau merupakan wakil pemimpin pasaran UTM. Ia terus meningkatkan bahagian pasarannya kerana kemudahan penggunaan, kefungsian komponen Keselamatan yang baik, dan penyepaduan yang berjaya dengan penyelesaian perlindungan titik akhirnya sendiri. Tetamu yang kerap dalam senarai pendek pelanggan SMB, serta untuk rangkaian pengedaran pejabat autonomi.

Beribu pejabat di Abingdon (UK), ia menggaji lebih daripada 3,000 pekerja di seluruh dunia. Portfolio produk mengandungi campuran keselamatan rangkaian dan penyelesaian perlindungan titik akhir. Barisan tembok api Sophos XG mengandungi 19 model dan kali terakhir dikemas kini pada suku ke-4 2016; portfolio itu juga termasuk barisan Sophos SG yang sudah lapuk. Penyelesaian Sophos UTM tersedia sebagai aplikasi maya dengan penyepaduan dengan platform IaaS - AWS dan Azure. Penyelesaian keselamatan titik akhir termasuk Sophos Endpoint dan Intercept X. Penyelesaian penyepaduan antara Sophos UTM dan Sophos Endpoint dipanggil Sophos Synchronized Security. Portfolio vendor juga termasuk penyelesaian untuk melindungi peranti mudah alih dan menyediakan penyulitan data.

Pasaran Firewall Perusahaan:

Pada 2011 Gartner telah memperkenalkan definisi baharu kepada pasaran Enterprise Firewall – Next Generation Firewall (NGFW):

“Tembok api generasi seterusnya (NGFW) ialah tembok api pemeriksaan paket dalam yang bergerak melangkaui pemeriksaan port/protokol dan menyekat untuk menambah pemeriksaan peringkat aplikasi, pencegahan pencerobohan dan membawa risikan dari luar tembok api. NGFW tidak boleh dikelirukan dengan sistem pencegahan pencerobohan rangkaian (IPS) yang berdiri sendiri, yang merangkumi tembok api komoditi atau bukan perusahaan, atau tembok api dan IPS dalam perkakas yang sama yang tidak disepadukan rapat."

Pada masa itu ia adalah satu inovasi, di mana terdapat banyak kontroversi. Beberapa tahun telah berlalu, banyak air telah melalui di bawah jambatan, dan kini pada tahun 2017. Gartner tidak lagi menganggap ini sebagai kelebihan istimewa, tetapi hanya menyatakan fakta bahawa semua pemain terkemuka dalam pasaran ini telah lama memperoleh fungsi ini, dan kini membezakan diri mereka daripada vendor lain dari segi fungsi.

Menurut ramalan Gartner, menjelang 2020. firewall kelas Perusahaan maya akan menduduki sehingga 10% daripada pasaran berbanding 5% pada masa ini. Menjelang akhir tahun 2020 25% daripada tembok api yang dijual akan termasuk penyepaduan oleh broker awan bagi sambungan keselamatan kepada perkhidmatan awan ( Broker Keselamatan Akses Awan, CASB), disepadukan melalui API yang sepadan. Menjelang 2020 50% daripada pemasangan tembok api baharu akan menggunakan pemeriksaan TLS keluar, meningkat daripada kurang daripada 10% pada masa ini.

Menurut Gartner, pasaran Enterprise Firewall terdiri terutamanya daripada penyelesaian untuk melindungi rangkaian korporat (Enterprise Networks). Produk yang termasuk dalam penyelesaian ini boleh digunakan sebagai tembok api tunggal, atau dalam senario yang lebih besar dan lebih kompleks, termasuk rangkaian cawangan, DMZ Berbilang peringkat dan senario penggunaan tembok api pusat data tradisional "besar". dan juga termasuk keupayaan untuk menggunakan tembok api maya dalam pusat data. Pelanggan juga mesti dapat menggunakan penyelesaian dalam infrastruktur awan awam Amazon Web Services (AWS), Microsoft Azure dan vendor mesti mempunyai sokongan Google Cloud dalam peta jalannya dalam tempoh 12 bulan akan datang. Produk mesti boleh diurus dengan alatan pengurusan yang sangat berskala (dan berbutir), mempunyai keupayaan pelaporan lanjutan dan mempunyai pelbagai penyelesaian untuk perimeter rangkaian, pusat data, rangkaian cawangan dan penggunaan dalam infrastruktur virtualisasi dan awan awam. Semua vendor dalam segmen pasaran ini mesti menyokong definisi terperinci dan kawalan aplikasi dan pengguna. Kefungsian Tembok Api Generasi Seterusnya bukan lagi satu kelebihan, tetapi satu keperluan. Jadi Gartner memotong istilah yang diciptanya, kerana fungsi ini dianggap agak biasa dan sangat diperlukan dalam pasaran Tembok Api Perusahaan. Pada asasnya, Gartner menganggap NGFW dan Enterprise Firewall sebagai sinonim. Pengeluar yang beroperasi dalam pasaran ini memfokuskan dan membina strategi jualan dan sokongan teknikal untuk syarikat besar (Enterprises), dan fungsi yang mereka bangunkan juga tertumpu kepada penyelesaian masalah syarikat besar (Enterprises).

Gartner berkata penyelidikannya menunjukkan NGFW meneruskan trend menggantikan peranti IPS yang berdiri sendiri di pinggir rangkaian, walaupun sesetengah pelanggan mengatakan mereka akan terus menggunakan peranti IPS Generasi Seterusnya (NGIPS) khusus dalam strategi Baka Terbaik. Ramai pelanggan perusahaan berminat dengan penyelesaian pengesanan Malware berasaskan awan sebagai alternatif yang lebih murah kepada penyelesaian kotak pasir yang dipasang secara berasingan ( Penyelesaian Kotak Pasir).

Tidak seperti pasaran UTM, pasaran tembok api perusahaan tidak membayangkan bahawa penyelesaian NGFW mesti mengandungi semua fungsi perlindungan rangkaian. Sebaliknya, Gartner melihat keperluan untuk tembok api perusahaan untuk mengkhusus secara khusus dalam fungsi NGFW. Sebagai contoh, firewall cawangan kelas perusahaan memerlukan sokongan untuk tahap butiran yang tinggi dalam menyekat trafik rangkaian, yang mesti disertakan dalam pangkalan produk, pendekatan perkhidmatan bersepadu untuk memproses trafik rangkaian diperlukan, pengurusan produk mesti sangat bersepadu, dan tidak kelihatan seperti kompilasi enjin berbeza yang disusun secara tergesa-gesa dalam satu produk. Tahap perlindungan dan kemudahan konfigurasi tembok api kelas perusahaan untuk rangkaian cawangan tidak seharusnya lebih rendah daripada penyelesaian untuk ibu pejabat.

Pada tahun 2017 Gartner memfokuskan pada penyelesaian penamatan sesi TLS untuk memastikan trafik keluar diperiksa untuk ancaman seperti muat turun kod berniat jahat dan pengurusan botnet. Dalam beberapa cara, keupayaan untuk memeriksa trafik TLS keluar mendekatkan NGFW kepada penyelesaian DLP ringan, memandangkan penyahsulitan dan pemeriksaan seterusnya terhadap trafik TLS keluar memungkinkan untuk memastikan data sensitif tidak dihantar ke luar. Walau bagaimanapun, sesetengah pelanggan yang menggunakan ciri ini mungkin mengalami pencapaian prestasi yang ketara apabila mendayakan ciri ini disebabkan oleh overhed penyahsulitan TLS yang tinggi.

Sesetengah pelanggan lanjutan sedang merancang, dan ada yang sudah memanfaatkan keupayaan yang disediakan oleh paradigma Rangkaian Ditakrifkan Perisian (SDN) dan memanfaatkan keupayaan pembahagian mikro dalam pusat data maya. Pelanggan ini melihat vendor dengan sokongan untuk pelbagai penyelesaian SDN, serta rancangan mereka untuk pembangunan selanjutnya ke arah SDN. Vendor penyelesaian menggabungkan pendekatan yang semakin automatik kepada orkestrasi dasar firewall untuk menyampaikan fleksibiliti dan faedah perniagaan yang dijanjikan oleh paradigma SDN.

Sekarang mari kita lihat keadaan semasa dengan dataran pasar Gartner Tembok Api Perusahaan setakat Julai 2017:

Dan inilah yang berlaku setahun yang lalu, pada Mei 2016:

Senarai pemimpin lama dalam pasaran Tembok Api Perusahaan termasuk Rangkaian Palo Alto dan Check Point. Tahun ini, Gartner memindahkan Fortinet daripada Challengers kepada Leaders. Keghairahan semakin memanas - kedudukan pemimpin dalam segmen ini juga menghampiri satu sama lain. Cisco juga tidak dapat mendahului tahun ini, kekal sebagai pengejar. Tetapi apa yang mengejutkan adalah Huawei, yang, antara pemain khusus, cukup yakin diletakkan di bahagian pengejar.

Apakah pendapat Gartner tentang peneraju pasaran Enterprise Firewall secara individu:

1. Rangkaian Palo Alto:

Ia adalah salah satu peneraju dalam pasaran Tembok Api Perusahaan, juga vendor Keselamatan tulen, yang berpangkalan di Santa Clara (AS, California), dengan kakitangan lebih daripada 4,000 pekerja. Menghasilkan tembok api sejak 2007, pada 2016. pendapatan melebihi $1.4 bilion. Portfolio penyelesaian termasuk tembok api kelas Perusahaan dalam versi fizikal dan maya, penyelesaian perlindungan titik akhir (Perangkap dan GlobalProtect), pengumpulan, pengagregatan, penyelesaian korelasi, analitik ancaman masa nyata untuk menyokong langkah pertahanan (Kecerdasan Ancaman, AutoFocus ), penyelesaian keselamatan untuk SaaS (Aperture). Pengilang sedang giat mengusahakan penyepaduan penyelesaian ke dalam platform keselamatan rangkaian bersatu.

Palo Alto Networks baru-baru ini mengeluarkan versi 8 sistem pengendalian PAN-OS dengan penambahbaikan untuk WildFire dan Panorama, fungsi keselamatan SaaS baharu dan perlindungan kelayakan pengguna. Model tembok api peringkat permulaan PA-220, peranti jarak pertengahan Siri PA-800 turut dikeluarkan, dan barisan tembok api PA 5000 Series (model baharu 5240, 5250, 5260), yang telah dihasilkan sejak 2011, turut dikemas kini.

Beliau ialah wakil peneraju pasaran Enterprise Firewall. Portfolio produk untuk pasaran Perusahaan mengandungi sejumlah besar penyelesaian, termasuk tembok api NGFW dan penyelesaian perlindungan titik akhir, penyelesaian keselamatan rangkaian awan dan mudah alih. Produk utama Check Point ialah gerbang keselamatan perusahaan (Gerbang Keselamatan Rangkaian Perusahaan termasuk keluarga 5000, 15000, 23000, 44000 dan 64000). Keselamatan awan disediakan melalui penyelesaian vSEC untuk awan peribadi dan awam, dan terdapat juga penyelesaian Awan SandBlast untuk aplikasi SaaS. Penyelesaian keselamatan titik akhir termasuk Ejen SandBlast dan penyelesaian keselamatan mudah alih Check Point Capsule dan SandBlast Mobile. Penyelesaian SandBlast Cloud untuk mengimbas trafik e-mel dalam Microsoft Office 365 turut dikeluarkan. Pada 2016. Model 15400 dan 15600 tersedia untuk pelanggan korporat besar, serta 23500 dan 23800 untuk pusat data.

Baru-baru ini, platform Hi-End baharu 44000 dan 64000 telah diperkenalkan, vSEC telah dikeluarkan untuk Google Cloud, dan versi perisian baharu R80.10 telah dikeluarkan dengan penambahbaikan pada konsol pengurusan, prestasi yang dipertingkatkan dan SandBlast Anti-Ransomware, yang memberikan perlindungan terhadap perisian hasad kelas ransomware. Turut diperkenalkan ialah seni bina keselamatan rangkaian Check Point Infinity baharu, yang menyepadukan keselamatan rangkaian, awan dan pengguna mudah alih.

Check Point juga telah mengembangkan penyelesaian anti-Malware berasaskan awan, yang boleh disepadukan di hadapan perkhidmatan e-mel SaaS. Check Point menawarkan banyak bilah perisian yang memperluaskan keupayaan tembok api, termasuk perlindungan lanjutan terhadap perisian hasad - Perlindungan Perisian Mel Lanjutan (Emulasi Ancaman dan Pengekstrakan Ancaman), perkhidmatan Perisikan Ancaman - ThreatCloud IntelliStore dan Anti-Bot. Check Point menyokong tembok apinya dalam awan awam Amazon Web Services (AWS) dan Microsoft Azure, dan penyelesaian penyepaduan dengan penyelesaian SDN daripada VMWare NSX dan Cisco Application Centric Infrastructure (ACI) tersedia.

Penyelesaian Check Point harus berada dalam senarai pendek pelanggan perusahaan yang sensitiviti harganya kurang penting daripada fungsi keselamatan rangkaian berbutir ditambah dengan pengurusan terpusat berkualiti tinggi untuk rangkaian kompleks. Ia juga merupakan calon yang baik untuk pelanggan yang menggunakan rangkaian hibrid yang terdiri daripada peralatan di premis, pusat data maya dan awan.

Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. , Tolonglah.