Ang isang firewall, o bilang tinatawag ding firewall, firewall at firewall, sinusubaybayan at kinokontrol ang mga koneksyon ng system sa pagitan ng iyong computer, network at Internet upang agad na matukoy at maiwasan ang mga pag-atake at panghihimasok. Ang mga programa ng klase na ito ay lalong kapaki-pakinabang sa mga kaso kung saan kinakailangan upang kontrolin ang aktibidad sa Internet ng mga naka-install na application.

Walang ibang libreng produkto ang nagpapalungkot sa user kaysa sa isang firewall. At ang dahilan ay simple, ang proseso ng paghahanap ng angkop na firewall ay kinakailangang nagsasangkot ng isang proseso ng pagsubok at pagkakamali. Dapat protektahan ng isang mahusay na firewall ang system nang hindi masyadong mapanghimasok o mahirap pangasiwaan at i-configure. Ang pagsusuring ito ay magbibigay sa iyo ng pinakamahusay na libreng firewall (ayon sa site na ito) na magagamit ngayon. Tulad ng lahat ng review, ang mga rekomendasyon at payo ay ginawa batay sa mga karanasan ng iba't ibang tao. Samakatuwid, kung mayroon kang mga ideya o kawili-wiling opinyon, sila ay palaging malugod na tinatanggap.

Tandaan: Dapat na maunawaan ng mambabasa na ang makapangyarihang mga firewall na may mga setting ng nababaluktot na panuntunan ay palaging nangangailangan ng kaalaman sa larangan ng disenyo ng network. Gayunpaman, kahit na sa kanilang kaso ay dapat mayroong higit o hindi gaanong malinaw na paraan ng pangangasiwa.

Mayroong dalawang uri ng mga firewall - mga programa at mga aparatong hardware. Ang mga firewall, na nasa anyo ng mga programa (na tinalakay sa artikulong ito), ay naka-install sa iyong computer at tumatakbo sa background upang malapit na masubaybayan ang aktibidad ng system sa real time. Tulad ng maraming mga tampok sa seguridad, upang maiwasan ang mga potensyal na salungatan na maaaring may kasamang manu-manong pagtanggal ng mga file mula sa mga boot drive, inirerekomendang mag-install lamang ng isang firewall. Ang mga hardware firewall ay karaniwang isang espesyal na device na may naka-embed na logic at filtering-optimized na mga module (halimbawa, mga espesyal na processor na ang set ng pagtuturo ay may kasamang mga operasyon na may mga IP address). Maaari mong gamitin ang software at hardware na mga firewall nang magkasama. Halimbawa, ang mga modernong router ay karaniwang may kasamang built-in na firewall at, depende sa uri ng router, ito ay maaaring hindi lamang firmware (bilang mga device program ay tinatawag), ngunit bahagyang ipinapatupad din sa antas ng chip.

Matagal nang kritikal ang pagkakaroon ng pangunahing firewall para mapanatiling ligtas ang iyong computer, kaya naman unti-unting isinasama ng maraming antivirus program ang ilang functionality ng firewall. Ang mga simpleng firewall, tulad ng default na Windows Firewall, ay nagbibigay-daan sa iyong paghigpitan ang pag-access sa iyong system at personal na impormasyon, tahimik na pinoprotektahan ka mula sa mga papasok na banta. Bilang bahagi ng pagsusuri, titingnan namin ang ilang mga pangunahing firewall na nagbibigay-daan sa iyong protektahan ang Windows nang kaunti kaysa sa magagawa ng karaniwang tool sa seguridad, halimbawa, sinusubaybayan nila ang mga pagtatangka ng mga programa na magbukas ng mga papalabas na koneksyon sa Internet (ang pagkilos na ito ay tumutukoy sa papalabas na mga banta).

Tandaan: Dapat maunawaan ng mambabasa na ang karaniwang Windows firewall ay nagbibigay ng medyo limitadong mga kakayahan para sa proteksyon laban sa mga papalabas na banta. Karaniwang nag-aalok ang mga third-party na app ng mas malawak na hanay ng mga feature.

Ang mga proactive na firewall ay nag-aalok ng mas advanced na proteksyon, kabilang ang intrusion detection at prevention system batay sa koleksyon ng mga istatistika sa pag-uugali ng programa at heuristic analysis, na nagpapahintulot sa kanila na protektahan ang computer mula sa mas malawak na hanay ng mga banta. Ang mga firewall na ito ay nagsusumikap na lumikha ng malakas na two-way na proteksyon, na pinipigilan hindi lamang ang mga papasok na banta, ngunit pinoprotektahan ka rin mula sa mga programa na nagpapadala ng iyong personal na impormasyon sa Internet. Ang kawalan ng naturang mga firewall ay ang mga ito ay mas mahirap gamitin at nangangailangan ng mas maraming pera.

Mahalagang maunawaan na ngayon, ang pagkakaroon ng firewall at antivirus (magkahiwalay man o bilang isang solong solusyon) ay itinuturing na pinakamababang kinakailangang pangunahing diskarte sa pagpapanatiling ligtas sa iyong computer.

Tandaan: Mayroong maraming kapaki-pakinabang na impormasyon sa seguridad na magagamit sa buong site, tulad ng pangkalahatang-ideya ng intrusion detection at prevention program para sa paggamit sa bahay.

Mga tip at pag-iingat:

• Bago mag-install ng mga produktong panseguridad, kabilang ang mga antivirus at firewall, dapat mong isaalang-alang ang paggawa ng buong disk image. Sa pamamagitan ng paglikha ng tulad ng isang imahe, maaari mong ibalik ang iyong system pabalik sa dati nitong estado sa mga kaso kung saan, pagkatapos i-install at i-configure ang mga tool sa proteksyon, lumitaw ang mga kritikal na error sa system, halimbawa, dahil sa hindi tamang pag-install ng mga bahagi o binago mo ang mga kritikal na setting ng system. Bilang karagdagan, pinapayagan ka ng mga imahe na makayanan ang mga kumplikadong mga virus o simpleng mga random na salungatan sa system. Halimbawa, ang ilang mga driver ng system ay maaaring hindi tugma sa isa't isa, na nagiging sanhi ng pagdurusa ng iyong system. Simula sa Windows Vista Ultimate, ang system ay may kasamang karaniwang backup at recovery tool, ngunit maaari ka ring gumamit ng mga libreng program upang lumikha ng disk image.
• Upang i-verify ang kumpletong pag-alis ng mga third-party na firewall at iba pang mga tool sa seguridad, inirerekumenda na gumamit ng mga uninstaller, dahil ang mga serbisyo, mga entry sa registry, at iba pang mga object ng system ay maaaring manatili pagkatapos alisin.

Mga pangunahing firewall at firewall

Paunang salita o ilang salita tungkol sa built-in na windows firewall

Ang built-in na Windows Firewall ay isang mas karaniwang pagpipilian ng mga user, dahil pinapayagan ka nitong protektahan ang iyong computer mula sa mga papasok na banta at hindi ka bombahin ng mga pop-up na mensahe. Gayundin, ang Windows firewall ay hindi nangangailangan ng pag-install (pinag-uusapan natin ang tungkol sa mga bersyon ng Windows kung saan ang isang firewall ay kasama bilang default) at halos hindi sumasalungat sa iba pang mga programa. Bilang karagdagan, maraming karaniwang user ang hindi makakasagot nang maayos sa mga pop-up na notification dahil sa kakulangan ng pangunahing kaalaman sa network.

Kaya't kung kailangan mong i-scan ang iyong system para sa mga virus at hindi mo nais (kailangan) ang mga karagdagang kakayahan ng mga third-party na firewall, sa madaling salita, ang antas ng panganib ay napakababa, kung gayon ang Windows Firewall ay maaaring ang eksaktong solusyon na kailangan mo. sa pagiging simple at hindi hinihingi nito.

Bilang kahalili, maaari kang mag-download ng isang third-party na firewall at palitan ang karaniwang Windows firewall ng base para sa mas madaling kontrol sa mga papalabas na koneksyon at para sa mga karagdagang feature. Karamihan sa mga two-way na firewall ay limitado sa mga simpleng tanong tulad ng pagpapahintulot o pagtanggi sa pag-access sa Internet para sa hindi kilalang mga programa. At gayundin, maraming mga firewall ang awtomatikong nagko-configure ng access sa isang paunang na-configure na listahan ng mga programa (kadalasan ang listahang ito ay kinabibilangan ng pinakasikat na mga application) at i-save ang iyong mga desisyon sa kanilang database. Kaya, pagkaraan ng ilang oras, halos hindi ka na makakakita ng anumang mga notification.

At bilang isang opsyon, maaari ka ring gumamit ng mga proactive na firewall sa pamamagitan ng pag-disable muna ng heuristics at pagsusuri sa mga ito. Bilang karagdagan, ang pagpipiliang ito ay maaaring maging mas angkop, dahil ang mga proactive na firewall, dahil sa kanilang pagiging kumplikado, ay naglalaman lamang ng isang mas malaking listahan ng mga template ng paunang panuntunan at mga setting ng pag-access.

Ito ay isang mahusay na ginawang firewall para sa pagkontrol sa papalabas at papasok na mga koneksyon sa operating system, na angkop para sa mga user sa anumang antas. Pinoprotektahan ng ZoneAlarm ang system mula sa mga panghihimasok at kinokontrol din ang pag-access ng programa sa Internet. Ang firewall ay may madaling maunawaan na interface. Maaari mong i-configure ang mga setting ng seguridad upang umangkop sa iyong sariling mga pangangailangan, kabilang ang mga nakabahaging (pampublikong) file at printer, mga setting ng network, at higit pa. Maaari mo ring i-off ang firewall kung kinakailangan (sa pamamagitan ng paraan, ang karaniwang Windows firewall ay walang mabilis na pag-access sa tampok na ito). Ginagawa ang lahat ng pagsasaayos gamit ang mga simpleng kontrol (mga slider at iba pa), kaya sa karamihan ng mga kaso kakailanganin mo lamang ng ilang mga pag-click. Upang gawing mas madali para sa mga gumagamit na masanay sa programa, sa unang pagsisimula nila, nag-aalok ang ZoneAlarm na i-scan ang mga naka-install na program at magtakda ng mga pahintulot/pagtanggi sa pag-access para sa kanila. Pakitandaan na ang unang pag-scan na ito ay hindi palaging nagbibigay-daan sa iyong itakda ang access nang tama.

Sa unang pagkakataon pagkatapos ng pag-install, kailangan mong subaybayan at ayusin ang mga aksyon ng ZoneAlarm upang matiyak na ang lahat ng mga programa ay may sapat na antas ng pag-access sa Internet. Ngunit, ang mga pop-up ay napakasimple at ipinakita sa isang "payagan/tanggihan" na format na may checkbox upang matandaan ang napiling pagkilos. Kahit na ang mga baguhan na gumagamit ay madaling malaman ito (ang pangalan ng mga programa ay ipahiwatig din sa mensahe).

Maaari mong itakda ang antas ng kontrol ng programa na nababagay sa iyo. Ang mababang antas ay nagsasangkot ng mode ng pag-aaral (naaalala ng firewall ang lahat ng mga programa na gumagamit ng network), hindi pagpapagana ng proteksyon at isang minimum na bilang ng mga pop-up window. Ipinapalagay ng gitnang antas na ang anumang pag-access sa isang pinagkakatiwalaang network o sa Internet ay gagawin nang may pahintulot. Ang mataas na antas ay hindi ibinigay sa libreng bersyon ng ZoneAlarm. Maaari mong itakda ang alinman sa mga antas anumang oras. Gamit ang module ng Smart Defense Advisor, imumungkahi ng Firewall ang pinakakaraniwang tinatanggap na opsyon para sa mga non-rule program ng mga user sa buong mundo. Hindi mo kailangang gamitin ang modyul na ito (bagaman ito ay lubhang kapaki-pakinabang para sa mga nagsisimula).

Ang pag-set up ng mga Internet zone ay kinabibilangan ng isang pinagkakatiwalaang zone, na nagpapahiwatig ng isang lokal na network na may mga nakabahaging file, printer, atbp., at isang Internet zone para sa pag-access mula sa network. Para sa bawat zone, ang isang simpleng format ng kontrol ay binibigyan ng 3 mga pagpipilian: "walang proteksyon" (na-disable ang firewall), "medium" (pagpapalitan/pagbabahagi ng mga mapagkukunan tulad ng mga file at printer) at "mataas" (pinapayagan ang paggamit ng network, ngunit hinaharangan ang isang tao sa network na nag-a-access sa iyong system). Inirerekomenda ang katamtamang antas para sa mga home network na may higit sa isang operating system, at para sa mga kaso kung saan kinakailangan ito ng mga device (router, router). Ang isang mataas na antas ay inirerekomenda para sa mga solong makina na may access sa Internet (halimbawa, mayroon lamang isang computer sa bahay at walang panloob na network), pati na rin para sa mga pampublikong lugar kung saan mo maa-access ang network (WiFi sa mga restaurant at iba pa. sa).

Sa pangkalahatan, nag-aalok ang ZoneAlarm Free ng pangunahing two-way na proteksyon na may stealth mode at proteksyon laban sa phishing. Gayunpaman, ang firewall ay walang heuristic at behavioral module, pati na rin ang kakayahang payagan/harangan ang pag-access sa pagitan ng mga programa.

Ito ay nagkakahalaga na tandaan na mula sa bersyon hanggang sa bersyon, ang firewall ay nagiging mas magaan sa mga tuntunin ng pag-andar. Marahil ito ay pansamantalang pabago-bago lamang, ngunit gayon pa man.

Ito ay magiging isang mahusay na pagpipilian para sa mga naglalayong gamitin ang built-in na Windows firewall. Sa kabila ng pangalan nito, ang program ay katugma sa Windows XP at mas mataas. Sa ilang salita, pinapayagan ka ng Windows 10 Firewall Control na mas maginhawa at simpleng i-configure ang pag-block at pag-access ng application sa Internet sa karaniwang Windows firewall. Ang firewall na ito ay nagdaragdag din ng isang mas mahusay na paraan upang pamahalaan ang mga papalabas na koneksyon. Ito ay batay sa Windows Filtering Platform, na nagpapagana din sa karaniwang firewall. Samakatuwid, hindi tulad ng karamihan sa iba pang mga firewall, ang application ay hindi nag-i-install ng anumang mga driver sa system. Ang user interface ay ginawang napakasimple at malinaw. Ipinapakita lamang nito kung ano ang magagawa ng programa, i.e. isang bloke na may mga setting para "payagan/tanggihan" ang pag-access at wala nang iba pa.

Mayroong tatlong mga mode sa kabuuan - "normal", "payagan ang lahat" at "huwag paganahin ang lahat". Ang huling mode ay ganap na hindi pinapagana ang pag-access sa mga application, anuman ang mga setting ng firewall. Ang mode na "payagan ang lahat" ay nagpapaliwanag sa sarili, ibig sabihin ay walang hadlang na pag-access sa Internet para sa lahat ng mga application (katulad ng pag-off sa firewall). Kung hindi mo kailangang subukan ang isang bagay, pagkatapos ay inirerekomenda ang normal na mode - Ang pag-access sa Internet para sa mga programa ay ibibigay depende sa mga indibidwal na setting.

Sa normal na mode, kapag sinubukan ng program na i-access ang Internet sa unang pagkakataon (pagkatapos i-install ang W10), lilitaw ang isang pop-up window na may impormasyon tungkol sa application, publisher, atbp. Maaari mong payagan o tanggihan ang pag-access nang isang beses o permanente. Kung pipiliin mo ang unang opsyon, sa susunod na simulan mo ang programa ay lilitaw muli ang window.

Bilang karagdagan sa mga pop-up window para sa pagpili ng mga aksyon sa Windows 10 Firewall Control, lumilitaw din ang maliliit na window sa kanang sulok sa ibaba ng screen na may impormasyon sa pag-access (na-block/pinapayagan ang access, atbp.). Maaaring i-off ang mga notification na ito sa Mga Setting.

Iyon lang talaga ang magagawa ng firewall na ito. Kasama sa mga disadvantage ang katotohanan na kakailanganin mong i-configure ang pag-access para sa lahat ng iyong mga application, mula sa browser hanggang sa antivirus, na maaaring medyo nakakainis sa routine nito. Gayunpaman, ang Windows 10 Firewall Control ay nagbibigay-daan para sa mas madali at mas maginhawang kontrol sa built-in na Windows firewall kaysa sa inaalok ng operating system.

Ito ay isang magaan na firewall na batay sa karaniwang Windows firewall. Ito ay ganap na walang mga pop-up, kaya ang firewall na ito ay maaaring mainam para sa mga nangangailangan ng "i-set up ito at gawin ang iba pang mga bagay" na solusyon. Ang installer para sa program na ito ay tumitimbang lamang ng halos 1 MB. Ang pag-install ay simple, ngunit, sa kasamaang-palad, ay hindi kasama ang kakayahang piliin ang lokasyon ng pag-install. Pagkatapos ng pag-install, tumatakbo ang firewall sa background na may icon sa system tray. Ang lahat ng mga function ng programa ay maa-access lamang mula sa system tray - walang "pangunahing window" na interface dito. Sa pop-up menu, maaaring piliin ng user ang mga kinakailangang item, sa partikular, firewall mode, pangkalahatang aktibidad ng network, magdagdag/magbukod ng mga application/proseso at tumawag ng dialog na may mga setting ng firewall.

Ang dialog box ng mga setting ng firewall ay medyo katamtaman din. Mga pangkalahatang setting, na may kakayahang magtakda ng password para protektahan ang mga setting. Isang seksyon na tumutukoy sa mga application na pinapayagang kumonekta sa network. Mayroon ding function na "Detect" na susubukang tuklasin ang mga kilalang application upang ang user ay hindi na kailangang magdagdag ng mga program nang manu-mano. Bilang karagdagan, maaaring makilala ng TinyWall ang mga kaugnay na proseso ng isang aplikasyon. Halimbawa, kung mayroon kang isang programa na nagpapatakbo ng ilang mga proseso, pagkatapos ay sa pamamagitan ng pagdaragdag ng programa sa puting listahan, lahat ng bukas na nauugnay na mga proseso ay magkakaroon din ng access sa Internet.

Dapat tandaan na kapag nagdaragdag ng isang programa sa listahan ng pagbubukod, ang application ay hindi limitado sa trapiko ng UDP at TCP. Depende sa likas na katangian ng programa, maaaring mas maingat na limitahan ito sa, halimbawa, lamang sa "papalabas" na trapiko.

Ang tab na Mga Espesyal na Pagbubukod ay nagbibigay-daan sa user na magtakda ng mga karagdagang parameter. Sa partikular, piliing payagan o harangan ang pag-access para sa mga serbisyo ng system. Kung hindi ka masyadong marunong sa computer, inirerekumenda na iwanan ang mga setting kung ano ang mga ito. Sa tab ng pagpapanatili, maaari kang mag-import/mag-export ng mga setting, tingnan ang mga bersyon, at pumunta din sa pahina ng developer.

Sa pangkalahatan, ang TinyWall ay isang magaan na firewall na isang magandang pagpipilian para sa mga naghahanap ng hindi nakakagambala at madaling pamahalaan ang firewall.

Mga firewall at firewall na may mga intrusion detection at prevention system

Paunang salita o ilang salita tungkol sa mga firewall na may mga intrusion detection at prevention system

Ang mga sumusunod na firewall at firewall ay nagbibigay ng mas mahusay na proteksyon sa network at sinusuportahan din ang iba't ibang opsyon para sa intrusion detection at prevention system. Ang bawat firewall ay may mga default na setting, kaya kakaunti ang mga pagsasaayos na maaaring kailanganin depende sa mga pangangailangan ng user

Ang mga firewall sa seksyong ito ay nangangailangan ng higit na kaalaman at oras mula sa user upang i-set up at maging pamilyar kaysa sa mga pangunahing firewall, ngunit nagbibigay sila ng mas mataas na antas ng proteksyon.

Kapag pumipili ng angkop na firewall, hindi ka dapat umasa sa independiyenteng pagsusuri at iba pang mga pahayag na magagamit sa publiko, dahil sa panahon ng pagsubok ang pagiging epektibo ay sinusuri sa maximum na mga setting, habang ang karamihan sa mga gumagamit ay may mas simpleng antas ng proteksyon (pagkatapos ng lahat, gusto mong gamitin ang Internet, at hindi umupo sa trench na may access sa isang site). Samakatuwid, ang karamihan sa mga developer ng firewall ay nagsisikap na matiyak ang maximum na "kabaitan" ng pag-andar, kung minsan ay may mas mababang antas ng mga setting ng seguridad (hindi pinapagana ang pagsubaybay sa ilang mga tagapagpahiwatig).

Mangyaring isaalang-alang ang mga pangyayaring ito.

Ito ay isang solidong firewall para sa mga gumagamit na naghahanap ng isang buong tampok na pakete ng seguridad. Ang produktong ito ay kadalasang inilaan para sa mga may karanasan at tech-savvy na mga user. Ang intrusion detection system nito ay tinatawag na "Defense+" at tumutugma o lumampas pa sa mga kakayahan ng mga bayad na produkto. Ang Komodo firewall ay nagbibigay ng napakaraming kontrol at setting, na lalo na mag-aapela sa mga mausisa at hindi mapakali na mga user na ang gawain ay tiyakin ang pinakamataas na antas ng seguridad.

Kasama sa Comodo ang proteksyon laban sa mga pag-atake ng buffer overflow at isang magaan na opsyon sa sandboxing na nagbibigay-daan sa iyong suriin ang mga hindi kilalang application at pag-install ng program upang makita kung paano makakaapekto ang kanilang paglulunsad sa operating system ng computer. Nililimitahan ng paggamit ng sandbox ang mga negatibong epekto ng malware. Ang Komodo ay naglalaman ng mahabang listahan ng mga kilalang, pinagkakatiwalaang application, ngunit kung ang isang hindi kilalang application ay sumusubok na makakuha ng access sa pamamagitan ng firewall, hihigpitan muna ng Comodo ang program at tatanungin ka kung ano ang gagawin dito. Bilang karagdagan, ang lahat ng functionality para makontrol ang mga port, protocol at configuration ay nasa iyong pagtatapon.

Sa panahon ng pag-install, magkakaroon ka ng tatlong opsyon para i-install ang firewall - "firewall lang", "firewall na may pinakamainam na hanay ng proactive na proteksyon" at "maximum proactive na proteksyon" (i.e. "Defense+", tulad ng nabanggit kanina). Pagkatapos ng pag-install, awtomatikong pipiliin ng Comodo ang "Safe Mode", na magreresulta sa maraming mga pop-up na notification para sa mga application na hindi kasama sa listahan ng mga pinagkakatiwalaang programa. Kung pipiliin mo ang payagan/tanggihan at pipiliin mong tandaan ang tugon, gagawa at magse-save ng custom na panuntunan ang Comodo para sa application, na maaari mong i-edit anumang oras mula sa pangkalahatang listahan.

Kung pipiliin mo ang Clean PC Mode, awtomatikong markahan ng Defense+ ang lahat ng application sa iyong drive bilang ligtas. Pakitandaan na kung mayroong virus sa mga programa, ituturing din itong ligtas, kaya't maingat na gamitin ang function na ito at sa mga kaso lamang kung saan ikaw ay talagang tiwala sa kaligtasan ng mga programa. Gayunpaman, ang mga application na ito ay susubaybayan pa rin, kahit na sa isang minimal na antas - pagsuri sa mga bagay na protektado ng Comodo (registry at COM interface), pagsubaybay sa mga itinatag na panuntunan, atbp. Ang anumang mga file na idaragdag mo ay awtomatikong idaragdag sa listahan ng pagsusuri, na ma-flag bilang potensyal na hindi ligtas, at ang pagpapatakbo sa mga ito ay magreresulta sa mga pop-up na mensahe na parang gumagamit ka ng Safe Mode, hanggang sa magtakda ka ng mga panuntunan.

Binabawasan ng Comodo ang dalas ng mga alerto sa pamamagitan ng awtomatikong pagtukoy sa mga programa bilang ligtas batay sa mga panuntunan sa pag-access sa Internet. Gayunpaman, maaari mo pang bawasan ang bilang ng mga alerto sa Defense+ gamit ang isa o higit pang mga pamamaraan:

• Agad na ipahiwatig ang iyong sagot bilang "tandaan ang sagot" para sa lahat ng mga babala. Sa madaling salita, kapag ang anumang aplikasyon ay inilunsad sa unang pagkakataon, ang sagot ay agad na ipapalagay na isang permanenteng solusyon. Gayunpaman, dapat mong gamitin nang maingat ang setting na ito, dahil pana-panahong kailangan ng mga application na pansamantalang magbigay o tanggihan ang access
• Magdagdag ng mga program sa mga listahan ng ligtas o pinagkakatiwalaang mga file
• Gumamit ng malinis na computer mode. Inirerekomenda na tiyakin muna na ang mga programa sa iyong disk ay hindi naglalaman ng mga virus at Trojan

Sa pangkalahatan, ang Comodo Firewall ay isang makapangyarihang firewall na may maraming flexible na setting na perpekto para sa pagbibigay ng mataas na antas ng proteksyon. Gayunpaman, ito ay naglalayong sa mga user na may ilang kaalaman sa Windows device at networking. Ang mga baguhan na user ay mahigpit na pinapayuhan na huwag gamitin ang firewall na ito.

Ang dating komersyal na firewall ay libre na ngayon nang walang mga paghihigpit. Kasama sa proactive, multi-layered na solusyong panseguridad na ito ang teknolohiya sa pag-block ng pag-uugali na sumusubaybay at sumusuri para sa mga virus, spyware, malware, seguridad ng proseso at application, ang registry, at higit pa, kasama ang karaniwang proteksyon ng firewall. Ang Private Firewall ay tiyak na matatawag na multifunctional firewall na may intrusion detection at prevention system.

Ang user interface ng program ay maaaring mukhang medyo nakakalito at mahirap. Mayroong maraming mga napapasadyang mga pagpipilian, kaya kung minsan ay maaaring pakiramdam na medyo kulang sa pag-uuri. Siyempre, ang bawat seksyon ay naglalaman ng napakahabang sanggunian na may mga paliwanag, ngunit gayon pa man. Binibigyang-daan ka ng mode ng pagsasanay na payagan ang lahat ng mga pagkilos ng programa sa loob ng 180 segundo, na mainam para sa mabilis na pag-set up ng mga panuntunan para sa mga bagong naka-install na programa (hindi na kailangang lumikha ng dose-dosenang mga panuntunan para sa bawat port, protocol at address). Gayunpaman, maging handa na ang unang paglulunsad ng firewall ay maaaring humantong sa pagharang ng ilang tila kilalang mga programa.

Maaari kang magtakda ng iba't ibang antas ng seguridad (mataas, mababa, at custom) para sa iyong panloob na network at sa Internet. Sa madaling salita, halimbawa, kung mayroon kang isang pares ng mga computer o isang printer sa iyong home network, kung gayon walang punto sa paglilimita sa mga ito sa parehong paraan. Magkakaroon ka rin ng tatlong profile sa iyong pagtatapon - Tahanan, Opisina at Remote. Maaari mong itakda ang naaangkop na mga setting para sa bawat isa at madaling lumipat kung kinakailangan, lalo na kapaki-pakinabang para sa mga laptop. Ang isa pang kapaki-pakinabang na tampok ay maaari mong harangan ang papalabas na mail sa isang pag-click, na maginhawa kapag naglunsad ka ng isang email client at ayaw mong magpadala ang application ng mga email nang random o sa isang iskedyul.

Sa pangkalahatan, ang Private Firewall ay isang medyo epektibong firewall na may medyo magandang rating sa Internet. Gayunpaman, ang graphical na interface at kadalian ng paggamit ay higit na pahalagahan ng mga gumagamit ng tech-savvy. Malilito lang ang isang baguhan.

Ang firewall ay isang mahusay na pagpipilian para sa mga gumagamit na nais ng nababaluktot na mga setting ng seguridad nang hindi nakompromiso ang kadalian ng paggamit. Ang interface nito ay maingat na inayos at pinapanatili ang pag-andar nito (madali itong i-navigate ng mga ordinaryong gumagamit). Halimbawa, ang mga alerto ay pinasimple ngunit gumagana lamang, upang mabilis at madali mong mai-set up ang mga panuntunan o maglapat ng mga aksyon. Bilang karagdagan, tinatandaan ng firewall ang lahat ng mga tugon sa mga pop-up na mensahe nang hindi kinakailangang gumawa ng mga karagdagang panuntunan, ino-notify ka ng lahat ng naka-configure na panuntunan sa mode ng pagsasanay, at inaabisuhan ka ng lahat ng awtomatikong inilapat na panuntunan, halimbawa, para sa mga browser kapag nagbabago ng mga bersyon.

Ang libreng bersyon ay kulang ng marami sa mga karagdagang tampok ng bayad na bersyon, tulad ng kakayahang hindi paganahin ang isang aktibong koneksyon. Gayunpaman, mayroong maraming mga pagkakataon. Maaari kang pumili ng 5 antas ng proteksyon, mula sa ganap na pagharang sa mga koneksyon hanggang sa pagpayag sa lahat ng pagkilos, kabilang ang average na manual learning mode na "Rules Wizard." Bilang karagdagan, kinokontrol ng Outpost firewall ang iba't ibang mapanganib na aktibidad ng application, kabilang ang memory injection, pag-load ng driver, at pag-access sa mga kritikal na bagay ng system (registry, mga file). Gayundin, ang Outpost database ay may kasamang napakaraming paunang na-configure na mga template ng panuntunan, kaya ang pagse-set up ng Internet access para sa mga application ay kadalasang binubuo ng ilang pag-click ng mouse.

Tatanungin ka ng installer kung gusto mong magsanay ang firewall sa loob ng isang linggo (gamit ang auto-learning mode at manu-manong pagsasanay na "Rules Wizard"). Sa mode na ito, awtomatikong magtatakda ang firewall ng mga panuntunan para sa mga kilalang ligtas na application.

Sa pangkalahatan, ang Outpost Firewall Free ay isang magandang pagpipilian para sa mga naghahanap ng balanse ng functionality at interface.

Ang firewall ay naiiba sa mga katapat nito dahil ito ay may mga karagdagang module ng proteksyon, katulad ng registry, pop-up blocker at mga kontrol ng magulang - isang bagay tulad ng isang nakabalot na solusyon. Ang firewall ay hindi gaanong nako-customize kaysa sa mga nakaraang firewall na nakalista sa pagsusuri, ngunit maraming karaniwang mga seksyon ang available pa rin. Tatlong antas ng proteksyon - i-off (i-off ang firewall), custom (nagbibigay-daan sa iyong i-configure ang mga panuntunan para sa mga koneksyon) at mataas (i-block ang lahat ng koneksyon). Ang bawat seksyon sa interface ng programa ay idinisenyo nang malinis. Ang mga alerto sa pangkalahatan ay nagbibigay ng malinaw at maigsi na impormasyon.

Ang registry protection module ay nagbibigay ng kontrol at seguridad ng registry para sa mga pagbabago, na may kakayahang mag-configure ng mga partikular na seksyon. Ang module ng Parental Control, gaya ng ipinahihiwatig ng pangalan, ay naglilimita sa magagamit na listahan ng mga site, ngunit kailangan mong manu-manong idagdag ang bawat site. Ang problema sa module ay nasa lohika. Maaari mo lamang payagan ang ilang mga website, hindi mo maaaring i-block ang mga indibidwal na site. Sinusubaybayan ng pop-up blocker ang gawi ng browser at hinaharangan ang mga pop-up ad at higit pa. Lahat ng tatlo sa mga karagdagang module na ito ay maaaring i-disable nang isa-isa. Ang AVS Firewall ay mayroon ding isang monitoring utility upang masuri mo ang dami ng trapiko sa network na dumadaan para sa bawat application.

Sa panahon ng pag-install ng firewall na ito, awtomatikong ini-install ng installer ang browser ng AVS Software. Sa kasamaang palad, walang opsyon na tumanggi, ngunit pagkatapos ng pag-install maaari mo itong alisin nang hiwalay nang walang anumang kahihinatnan para sa firewall.

Sa pangkalahatan, ang AVS Firewall ay isang magandang firewall na mag-aapela sa mga kailangang magbigay ng higit na seguridad kaysa sa kaso ng mga pangunahing firewall, at hindi gustong mag-deve ng masyadong malalim sa mga detalye ng disenyo ng network.

Tandaan: Ang AVS Firewall ay hindi na sinusuportahan ng tagagawa.

Iba pang mga firewall at firewall para sa Windows

Bagama't bihirang makakita ng mas lumang mga operating system, gaya ng 98 o Me, hindi pa rin sila dapat iwanang walang proteksyon, lalo na kung hindi sila nakatago sa likod ng ibang mga system na may mga firewall. Samakatuwid, kung sa ilang kadahilanan ay ginagamit mo ang mga ito, narito ang isang maliit na listahan ng mga firewall at firewall para sa Windows 95-2000. Pakitandaan na ang mga firewall na ito ay hindi na sinusuportahan ng mga tagagawa at maaaring maglaman ng mga error o humantong sa mga problema na, malamang, walang sinuman maliban sa iyo ang isasaalang-alang. Gayunpaman, ang pagkakaroon ng isang pagkakataon ay mas mahusay kaysa sa walang isa.

• Sygate Personal Firewall (Windows 2000/XP/2003) [hindi na suportado]
• NetVeda Safety.Net (Windows 95/98/Me/NT/2000/XP, nangangailangan ng pagpaparehistro) [hindi na suportado]
• Filseclab Personal Firewall (Windows 95/98/Me/NT/2000/2003/XP 32-bit) [hindi na suportado]

May banta ng paggamit ng computer ng biktima bilang bot machine.

Samakatuwid, para mas ganap na maprotektahan ang iyong computer, bilang karagdagan sa pag-install ng antivirus, inirerekomenda namin ang pag-install ng firewall, firewall o firewall - lahat ito ay mga pangalan para sa parehong software.

Ashampoo Firewall

Ang una sa aming pagsusuri ay isang produkto mula sa mga developer ng Aleman - Ashampoo Firewall.

Ang produkto ay isinaaktibo sa pamamagitan ng paglalagay ng code na ipinadala sa mailbox ng user pagkatapos magrehistro sa website ng developer.

Kaagad pagkatapos ng pag-install, hihilingin sa iyo na i-configure ang programa ayon sa magagamit na pinasimple na "Easy Mode" o advanced na mode na "Expert Mode".

Ang prinsipyo ng firewall ay ang mga sumusunod: para sa bawat aplikasyon, isang pagpapahintulot o pagtanggi na panuntunan ay dapat mabuo, na pinoproseso ng firewall.

Kung ang isang application kung saan ang isang panuntunan ay hindi itinalaga ay sumusubok na magtatag ng isang koneksyon, ang firewall ay nagbabala sa user - nag-aalok upang lumikha ng isang panuntunan.

Ang pahayag na ito ay totoo kapag ang firewall ay nasa learning mode.

Kapag ang mode na ito ay hindi pinagana, ang mga application na kung saan walang mga panuntunan ay itinalaga ay awtomatikong mai-block.

Mga kalamangan:

Libre;

Mababang pagkonsumo ng mga mapagkukunan ng system;

Friendly user interface;

Posible ang semi-awtomatikong pagsasaayos.

Mga kapintasan:

Hindi tugma sa ilang mga antivirus;

Ang firewall ay naka-install nang hindi naglalagay ng anumang mga password o nagrerehistro, tulad ng kaso sa Ashampoo Firewall.

Ang mga panuntunan para sa pag-access sa application ay ginawa nang manu-mano.

Inirerekumenda namin na huwag ipagpaliban ang pamamaraang ito hanggang sa ibang pagkakataon, dahil... Pagkatapos ng pag-install, maaaring matandaan ng Ashampoo Firewall ang ilang mga application at program bilang hindi na-verify, bilang isang resulta kung saan ang huli ay maaaring hindi gumana nang tama o hindi gumana sa lahat.

Mga kalamangan:

Libre;

Simple at maaasahan.

Mga kapintasan:

Kakulangan ng mga update;

Kakulangan ng interface sa wikang Ruso;

Manu-manong setting.

Comodo Firewall

Hindi tulad ng mga nauna nito, mayroon kaming medyo malakas, multifunctional na firewall, na ipinares sa isang antivirus - Comodo Antivirus.

Ang database ng firewall ay medyo kahanga-hanga at naglalaman ng impormasyon sa higit sa 13 libong mga programa na may mga panganib sa seguridad.

Ang hanay ng mga pag-andar ay pamantayan - proteksyon mula sa mga programang Trojan, malisyosong script, suporta para sa pagsubaybay sa papasok/papalabas na trapiko, pati na rin ang aktibidad ng network ng mga naka-install na programa, mga aklatan ng DLL, ang kakayahang itago ang isang computer sa network, kontrol sa software at driver mga update.

pansinin mo! Kasama sa mga karagdagang feature ang isang detalyadong ulat ng mga kaganapan sa system, pagsasama sa Windows Security Center, at ang kakayahang magpatakbo ng mga application sa isang espesyal na itinalagang kapaligiran para sa kanilang ligtas na pagpapatupad - isang sandbox.

Sa kabila ng malawak na hanay ng iba't ibang mga setting, ang firewall ay hindi nawala ang user-friendly na interface ng bawat opsyon ay may kaukulang paglalarawan.

Mga kalamangan:

Libre;

Posibilidad ng batch na pag-install ng firewall at antivirus;

Simpleng Russian-language interface na may mga tip.

Mga kapintasan:

Tumaas na oras ng paglo-load ng operating system, pagkawala ng pagganap ng PC;

Ang programa ay hindi inalis nang tama sa system, nag-iiwan ng maraming "basura".

Outpost Firewall Pro

Produkto ng software mula sa kumpanyang Ruso na Agnitum. Upang maging pamilyar sa mga kakayahan ng firewall, nagbibigay ang developer ng libreng 30-araw na bersyon.

Ang presyo ng isang lisensyadong kopya para sa paggamit sa bahay para sa isang taon ay 899 rubles, ang isang lisensya para sa 2 taon ay nagkakahalaga ng 1399 rubles.

Ang isang natatanging tampok ng firewall ay ang kakayahang makita ang parehong mga kilalang malisyosong programa at mga bago na wala pa sa mga database.

Posible ang function na ito salamat sa isang multi-level na diskarte, na kinabibilangan ng paggamit ng proactive blocking batay sa pagsusuri ng pag-uugali ng programa at mga pamamaraan ng lagda para sa pag-detect ng aktibidad ng network.

Bilang karagdagan sa organisadong self-protection function ng firewall mula sa pagiging ganap o bahagyang hindi pinagana o binago ng malisyosong code, ang program ay nagbibigay din ng proteksyong ito para sa operating system at mga naka-install na program at application.

Sa pangkalahatan, ang firewall ay medyo mabuti pagkatapos na gumugol ng ilang oras sa wastong pagsasaayos, maaari mong kalimutan ang tungkol sa pagkakaroon nito sa programa ay magbibigay ng medyo mataas na antas ng proteksyon para sa iyong PC.

Mga kalamangan:

Multi-level na diskarte sa seguridad na may proactive na proteksyon;

Ang bilis ng PC pagkatapos ng pag-install ay nananatili sa parehong antas;

Availability ng isang Russian-language interface na may mga tip.

Mga kapintasan:

Ang pangangailangan na bumili ng lisensya;

Sinuman na nakaisip tungkol sa tanong na "aling firewall ang pipiliin?" Gartner(isang kilalang ahensya ng pagsusuri).

Sa pagtatapos ng Hunyo 2017 Ang isa pang ulat sa merkado ay inilabas Pinag-isang Pamamahala sa Banta (UTM) - Magic Quadrant para sa Pinag-isang Pamamahala ng Banta (Mga SMB Multifunction Firewall) at noong Hulyo 2017 Enterprise Firewalls - Magic Quadrant para sa Enterprise Network Firewalls. Kung interesado kang malaman kung sino ang kabilang sa mga pinuno, kung paano nagbago ang sitwasyon sa nakaraang taon at kung anong mga uso ang sinusunod, pagkatapos ay maligayang pagdating sa pusa...

UTM Market:

Hayaan akong ipaalala sa iyo na ayon sa kahulugan ni Gartner:

“Ang pinag-isang pamamahala ng pagbabanta (UTM) ay isang pinagsama-samang platform ng mga produkto ng point security, partikular na angkop sa maliliit at katamtamang laki ng mga negosyo (SMB). Ang mga karaniwang hanay ng tampok ay nahahati sa tatlong pangunahing subset, lahat sa loob ng UTM: firewall/intrusion prevention system (IPS)/virtual private network, secure na Web gateway security (URL filtering, Web antivirus) at messaging security (anti-spam, mail AV). ”

Ibig sabihin, kasama sa kahulugang ito ang mga network security platform na naglalayon sa maliliit na kumpanya (Maliit) at bahagyang mas malalaking kumpanya (Midsize) (Itinuturing ni Gartner ang maliliit na kumpanya (Small and Midsize Business) na mga kumpanyang may 100 hanggang 1000 empleyado). Ang mga solusyon sa UTM ay kadalasang naglalaman ng karaniwang firewall functionality ngayon, isang intrusion prevention system (IPS), isang VPN gateway, isang web traffic filtering system (URL filtering, streaming antivirus system para sa web traffic), at isang mail traffic filtering system (filtering spam messages at isang anti-virus system para sa trapiko ng mail), at siyempre hindi natin malilimutan ang tungkol sa pangunahing sistema ng pagruruta at suporta para sa iba't ibang mga teknolohiya ng WAN.

Kapansin-pansin na, sa paghusga sa mga hula ni Gartner, ang firewall market sa 2020 ay ay mananatili sa humigit-kumulang sa parehong kondisyon tulad ng ngayon. Noong 2022 ayon sa mga hula ni Gartner, ang mga solusyon ng klase ay magsisimulang gamitin sa SMB Firewall bilang isang Serbisyo (FWaaS), ibig sabihin. cloud firewalls kung saan ang trapiko ng kliyente ay magiging tunneled, at ang bahagi ng mga bagong pag-install sa SMB market ay higit sa 50%, kumpara sa kasalukuyang bahagi na 10%. Bukod, 2022 Gagamitin ng 25% ng mga user ng SMB ang kanilang firewall bilang tool sa pagsubaybay at intermediate na broker upang magbigay ng imbentaryo at kontrolin ang paggamit ng mga mapagkukunan ng SaaS, bilang isang paraan ng pamamahala ng mga mobile device, o bilang isang paraan ng pagpapatupad ng mga patakaran sa seguridad sa mga end user device (kasalukuyang mas mababa higit sa 2% ng mga user ang gumagamit ng functionality na ito sa mga firewall). Ang mga solusyon sa FWaaS ay magiging mas sikat din para sa mga distributed branch structure, na may 10% ng mga bagong installation na gumagamit ng solusyon na ito kumpara sa mas mababa sa 1% ngayon.

Dahil ang mga solusyon sa UTM ay naglalayon sa medyo maliliit na kumpanya (ayon sa mga pamantayan ni Gartner), malinaw na kapag natanggap ang lahat ng functionality mula sa isang kahon, ang end customer ay magiging kontento na sa mga kompromiso sa mga tuntunin ng pagganap, kahusayan sa seguridad ng network at functionality. , ngunit para sa mga naturang customer mahalaga din na ang solusyon ay madaling pamahalaan (kontrol sa pamamagitan ng isang browser bilang isang halimbawa), ang tagapangasiwa ng solusyon ay maaaring sanayin nang mas mabilis dahil sa pinasimpleng pamamahala, na ang solusyon ay naglalaman ng mga built-in na tool para sa hindi bababa sa pangunahing pag-uulat para sa ilang mga customer, ang pagkakaroon ng lokal na software at dokumentasyon ay mahalaga din.

Naniniwala si Gartner na ang mga pangangailangan ng mga customer ng SMB at mga customer ng Enterprise ay ibang-iba sa mga tuntunin ng mga pangangailangan ng Enterprise para sa kakayahang magpatupad ng mas kumplikadong mga patakaran sa pamamahala, mga advanced na kakayahan sa pagpapatupad ng seguridad ng network. Halimbawa, ang mga customer ng Enterprise na may nakabahaging istraktura ng sangay ay kadalasang may mga sangay na maaaring kasing laki ng isang buong kumpanya ng SMB. Gayunpaman, ang pamantayan para sa pagpili ng kagamitan para sa isang sangay ay, bilang panuntunan, ay idinidikta ng pagpili ng kagamitan sa punong tanggapan (karaniwang kagamitan mula sa parehong vendor na ginagamit sa punong tanggapan ay pinipili para sa mga sangay, ibig sabihin, ang klase ng Low End Enterprise kagamitan), dahil ang customer ay kailangang magkaroon ng kumpiyansa sa pagtiyak ng compatibility ng kagamitan, at bilang karagdagan, ang mga naturang customer ay madalas na gumagamit ng isang solong management console upang matiyak ang pamamahala ng network ng sangay (kung saan maaaring walang mga espesyalista sa kaukulang profile) mula sa punong tanggapan . Bilang karagdagan, ang bahaging pang-ekonomiya ay mahalaga din; Para sa mga kadahilanang ito, isinasaalang-alang ni Gartner ang mga solusyon para sa mga distributed branch structure ng mga customer ng Enterprise sa mga solution square para sa Enterprise segment (NGFW/Enterprise Firewall, IPS, WAF, atbp.).

Hiwalay, tinutukoy ng Gartner ang mga customer na may distributed network ng mga highly autonomous na opisina (isang tipikal na halimbawa ay isang retail network, kung saan ang kabuuang bilang ng mga empleyado ay maaaring higit sa 1000 katao), na, tulad ng isang tipikal na customer ng SMB, ay medyo limitado ang mga badyet, isang napakaraming bilang ng mga malalayong site at kadalasan ay isang maliit na kawani ng IT/IS. Ang ilang mga vendor ng UTM ay partikular na nakatuon sa mga solusyon para sa mga naturang customer nang higit pa kaysa sa tradisyonal na SMB.

UTM noong Hunyo 2017:

At narito ang nangyari noong nakaraang taon, noong Agosto 2016:

Kasama sa listahan ng mga pinuno ng merkado ng UTM ang parehong pamilyar na mga mukha - Fortinet, Check Point, Sophos. Bukod dito, unti-unting umiinit ang sitwasyon - ang mga posisyon ng mga pinuno ay unti-unting lumalapit sa isa't isa. Ang Juniper ay lumipat mula sa mga humahabol sa mga niche na manlalaro. Medyo napabuti ng SonicWall ang posisyon nito.
Ano ang iniisip ni Gartner tungkol sa mga pinuno ng merkado sa segment ng UTM nang paisa-isa:

Isang kinatawan ng mga pinuno ng merkado ng UTM, ang solusyon sa SMB ay kinakatawan ng isang enterprise-class na firewall (Enterprise), na medyo madaling pamahalaan at may isang intuitive graphical interface (GUI).

Ang punong-tanggapan ay matatagpuan sa Tel Aviv (Israel) at San Carlos (USA). Ang Check Point ay isang network security-focused vendor na may higit sa 1,300 R&D na empleyado. Kasama sa portfolio ng produkto ang mga firewall ng klase ng SMB at Enterprise (Security Gateway), isang espesyal na solusyon para sa pagprotekta sa mga endpoint (Sandblast Agent), isang solusyon para sa pagprotekta sa mga mobile device (Sandblast Mobile) at mga virtual na firewall (vSEC para sa pribado at pampublikong ulap). Kasama sa kasalukuyang linya ng mga firewall ng klase ng SMB ang 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600 na pamilya, ang lahat ng mga device ay ipinakilala noong 2016/2017.

3. Sophos:

Siya ay isang kinatawan ng mga pinuno ng merkado ng UTM. Patuloy nitong pinapataas ang market share nito dahil sa kadalian ng paggamit, magandang functionality ng Security component, at matagumpay na pagsasama sa sarili nitong endpoint protection solution. Isang madalas na panauhin sa mga shortlist ng customer ng SMB, pati na rin para sa mga distributed na network ng mga autonomous na opisina.

Naka-headquarter sa Abingdon (UK), ito ay gumagamit ng higit sa 3,000 empleyado sa buong mundo. Ang portfolio ng produkto ay naglalaman ng pinaghalong network security at endpoint protection solutions. Ang linya ng mga firewall ng Sophos XG ay naglalaman ng 19 na modelo at huling na-update noong ika-4 na quarter ng 2016; kasama rin sa portfolio ang lumang linya ng Sophos SG. Ang mga solusyon sa Sophos UTM ay magagamit bilang mga virtual na application na may integrasyon sa mga platform ng IaaS - AWS at Azure. Kasama sa mga solusyon sa seguridad ng Endpoint ang Sophos Endpoint at Intercept X. Ang solusyon sa pagsasama sa pagitan ng Sophos UTM at Sophos Endpoint ay tinatawag na Sophos Synchronized Security. Kasama rin sa portfolio ng vendor ang mga solusyon para sa pagprotekta sa mga mobile device at pagbibigay ng data encryption.

Enterprise Firewall Market:

Noong 2011 Ipinakilala ni Gartner ang isang bagong kahulugan sa merkado ng Enterprise Firewall – Next Generation Firewall (NGFW):

“Ang mga susunod na henerasyon na firewall (NGFWs) ay mga deep-packet inspection firewall na lumalampas sa port/protocol inspection at pagharang upang magdagdag ng application-level inspection, intrusion prevention, at pagdadala ng intelligence mula sa labas ng firewall. Ang NGFW ay hindi dapat malito sa isang stand-alone na network intrusion prevention system (IPS), na kinabibilangan ng commodity o nonenterprise firewall, o isang firewall at IPS sa parehong appliance na hindi malapit na pinagsama."

Noon ito ay isang inobasyon, kung saan nagkaroon ng maraming kontrobersya. Lumipas ang ilang taon, maraming tubig ang dumaan sa ilalim ng tulay, at ngayong 2017 na. Hindi na ito isinasaalang-alang ni Gartner bilang anumang espesyal na kalamangan, ngunit ipinahayag lamang ang katotohanan na ang lahat ng mga nangungunang manlalaro sa merkado na ito ay matagal nang nakakuha ng pagpapaandar na ito, at ngayon ay iniiba ang kanilang sarili mula sa iba pang mga vendor sa mga tuntunin ng pag-andar.

Ayon sa mga pagtataya ng Gartner, sa 2020. Ang mga virtualized na Enterprise class firewall ay sasakupin ng hanggang 10% ng merkado kumpara sa 5% sa kasalukuyan. Sa pagtatapos ng 2020 25% ng mga firewall na ibinebenta ay magsasama ng pagsasama ng mga cloud broker ng mga koneksyon sa seguridad sa mga serbisyo ng cloud ( Cloud Access Security Broker, CASB), isinama sa pamamagitan ng kaukulang mga API. Pagsapit ng 2020 50% ng mga bagong pag-install ng firewall ay gagamit ng papalabas na TLS inspeksyon, mula sa mas mababa sa 10% sa kasalukuyan.

Ayon kay Gartner, ang Enterprise Firewall market ay pangunahing binubuo ng mga solusyon para sa pagprotekta sa mga corporate network (Enterprise Networks). Ang mga produktong kasama sa mga solusyong ito ay maaaring i-deploy bilang isang firewall, o sa mas malaki at mas kumplikadong mga sitwasyon, kabilang ang mga branch network, Multitiered DMZ, at tradisyonal na "malaking" data center na mga senaryo sa pag-deploy ng firewall at kasama rin ang kakayahang gumamit ng mga virtual na firewall ang data center. Dapat ding magkaroon ng pagkakataon ang mga customer na mag-deploy ng mga solusyon sa loob ng mga pampublikong imprastraktura ng cloud ng Amazon Web Services (AWS), Microsoft Azure, at dapat may suporta sa Google Cloud ang vendor sa roadmap nito sa loob ng susunod na 12 buwan. Ang mga produkto ay dapat na mapamahalaan gamit ang lubos na nasusukat (at butil-butil) na mga tool sa pamamahala, may mga advanced na kakayahan sa pag-uulat, at may malawak na hanay ng mga solusyon para sa perimeter ng network, data center, branch network, at deployment sa virtualization infrastructure at public cloud. Dapat suportahan ng lahat ng vendor sa segment ng market na ito ang pinong kahulugan at kontrol ng mga application at user. Ang functionality ng Next Generation Firewall ay hindi na isang kalamangan, ngunit isang pangangailangan. Kaya't tinawid ni Gartner ang terminong nilikha nito, dahil ang pagpapaandar na ito ay itinuturing na karaniwan at talagang kinakailangan sa merkado ng Enterprise Firewall. Sa esensya, itinuturing ni Gartner na magkasingkahulugan ang NGFW at Enterprise Firewall. Ang mga tagagawa na nagpapatakbo sa merkado na ito ay nakatuon at bumuo ng isang diskarte sa pagbebenta at teknikal na suporta para sa malalaking kumpanya (Enterprises), at ang pag-andar na kanilang binuo ay nakatuon din sa paglutas ng mga problema ng malalaking kumpanya (Enterprises).

Sinabi ni Gartner na ang pananaliksik nito ay nagpapakita na ang mga NGFW ay nagpapatuloy sa trend ng pagpapalit ng mga stand-alone na IPS device sa gilid ng network, bagama't sinasabi ng ilang customer na patuloy silang gagamit ng mga dedikadong Next Generation IPS (NGIPS) na device sa isang Best of Breed na diskarte. Maraming mga customer ng enterprise ang interesado sa cloud-based na Malware detection solutions bilang isang mas murang alternatibo sa mga hiwalay na naka-install na sandbox solution ( Mga Solusyon sa Sandboxing).

Hindi tulad ng UTM market, ang enterprise firewall market ay hindi nagpapahiwatig na ang mga solusyon ng NGFW ay dapat maglaman ng lahat ng paggana ng proteksyon ng network. Sa halip, nakikita ni Gartner ang pangangailangan para sa mga firewall ng enterprise na partikular na magpakadalubhasa sa paggana ng NGFW. Halimbawa, ang Enterprise-class na branch firewall ay nangangailangan ng suporta para sa isang mataas na antas ng granularity sa pagharang sa trapiko sa network, na dapat isama sa base ng produkto, isang pinagsama-samang diskarte sa serbisyo sa pagproseso ng trapiko sa network, ang pamamahala ng produkto ay dapat na lubos na pinagsama, at hindi mukhang isang mabilis na pinagsama-samang compilation ng iba't ibang engine sa isang produkto. Ang antas ng proteksyon at kadalian ng pagsasaayos ng mga enterprise-class na firewall para sa mga network ng sangay ay hindi dapat mas mababa sa mga solusyon para sa punong tanggapan.

Noong 2017 Nakatuon ang Gartner sa mga solusyon sa pagwawakas ng session ng TLS upang matiyak na masusuri ang papalabas na trapiko para sa mga banta gaya ng mga pag-download ng malisyosong code at pamamahala ng botnet. Sa ilang paraan, ang kakayahang mag-inspeksyon ng papalabas na trapiko ng TLS ay naglalapit sa NGFW sa magaan na mga solusyon sa DLP, dahil ginagawang posible ng pag-decryption at kasunod na pag-inspeksyon ng papalabas na trapiko ng TLS upang matiyak na ang sensitibong data ay hindi ipinapadala sa labas. Gayunpaman, maaaring makaranas ang ilang customer na gumagamit ng feature na ito ng makabuluhang performance hit kapag pinapagana ang feature na ito dahil sa mataas na overhead ng TLS decryption.

Ang ilang mga advanced na customer ay nagpaplano, at ang ilan ay gumagamit na ng mga kakayahan na ibinigay ng paradigm ng Software Defined Networking (SDN) at paggamit ng mga kakayahan sa micro-segmentation sa isang virtualized na data center. Ang mga customer na ito ay tumitingin sa mga vendor na may suporta para sa iba't ibang mga solusyon sa SDN, pati na rin ang kanilang mga plano para sa karagdagang pag-unlad sa direksyon ng SDN. Ang mga nagtitinda ng solusyon ay nagsasama ng mga unti-unting automated na diskarte sa orkestrasyon ng patakaran ng firewall upang maihatid ang flexibility at mga benepisyo sa negosyo na ipinangako ng paradigm ng SDN.

Tingnan natin ngayon ang kasalukuyang sitwasyon sa Gartner market square Enterprise Firewall noong Hulyo 2017:

At narito ang nangyari noong nakaraang taon, noong Mayo 2016:

Kasama sa listahan ng mga matagal nang pinuno sa merkado ng Enterprise Firewall ang Palo Alto Networks at Check Point. Sa taong ito, inilipat ni Gartner ang Fortinet mula sa mga Challengers patungo sa Mga Pinuno. Nag-iinit ang mga hilig - ang mga posisyon ng mga pinuno sa segment na ito ay papalapit na rin sa isa't isa. Hindi rin nagawang manguna ng Cisco ngayong taon, nanatili sa mga humahabol. Ngunit anong sorpresa ang Huawei, na, kabilang sa mga angkop na manlalaro, ay lubos na kumpiyansa na inilagay sa seksyon ng humahabol.

Ano ang iniisip ni Gartner tungkol sa mga pinuno ng merkado ng Enterprise Firewall nang paisa-isa:

1. Mga Palo Alto Network:

Ito ay isa sa mga nangunguna sa Enterprise Firewall market, isa ring purong Security vendor, na nakabase sa Santa Clara (USA, California), na may kawani ng higit sa 4,000 empleyado. Gumagawa ng mga firewall mula noong 2007, noong 2016. ang mga kita ay lumampas sa $1.4 bilyon Ang portfolio ng mga solusyon ay kinabibilangan ng Enterprise-class na mga firewall sa pisikal at virtualized na mga bersyon, mga solusyon sa proteksyon ng endpoint (Traps at GlobalProtect), koleksyon, pagsasama-sama, mga solusyon sa ugnayan, real-time na analytics ng pagbabanta upang suportahan ang mga hakbang sa pagtatanggol (Threat Intelligence , AutoFocus. ), mga solusyon sa seguridad para sa SaaS (Aperture). Ang tagagawa ay aktibong nagtatrabaho sa pagsasama ng mga solusyon sa isang pinag-isang platform ng seguridad ng network.

Kamakailan ay inilabas ng Palo Alto Networks ang bersyon 8 ng operating system ng PAN-OS na may mga pagpapahusay para sa WildFire at Panorama, bagong paggana ng seguridad ng SaaS, at proteksyon ng kredensyal ng user. Ang isang entry-level na firewall na modelo na PA-220, isang mid-range na device na PA-800 Series ay inilabas din, at ang linya ng mga firewall na PA 5000 Series (mga bagong modelo 5240, 5250, 5260), na ginawa mula noong 2011, ay ginawa rin. na-update.

Siya ay isang kinatawan ng mga pinuno ng merkado ng Enterprise Firewall. Ang portfolio ng produkto para sa merkado ng Enterprise ay naglalaman ng malaking bilang ng mga solusyon, kabilang ang mga NGFW na firewall at mga solusyon sa proteksyon ng endpoint, mga solusyon sa seguridad sa cloud at mobile network. Ang mga flagship na produkto ng Check Point ay mga gateway ng seguridad ng enterprise (Kasama sa Enterprise Network Security Gateways ang 5000, 15000, 23000, 44000 at 64000 na pamilya). Ang seguridad ng cloud ay ibinibigay sa pamamagitan ng vSEC solution para sa pribado at pampublikong ulap, at mayroon ding SandBlast Cloud solution para sa mga SaaS application. Kasama sa mga solusyon sa seguridad ng endpoint ang SandBlast Agent at mga solusyon sa seguridad sa mobile na Check Point Capsule at SandBlast Mobile. Ang solusyon sa SandBlast Cloud para sa pag-scan ng trapiko sa email sa Microsoft Office 365 ay inilabas din noong 2016. Naging available ang mga modelong 15400 at 15600 para sa malalaking corporate na customer, pati na rin ang 23500 at 23800 para sa mga data center.

Kamakailan, ang bagong Hi-End platform na 44000 at 64000 ay ipinakilala, vSEC ay inilabas para sa Google Cloud, at isang bagong software na bersyon na R80.10 ay inilabas na may mga pagpapahusay sa management console, pinahusay na pagganap at SandBlast Anti-Ransomware, na nagbibigay ng proteksyon laban sa malware na klase ng ransomware. Ipinakilala rin ang bagong arkitektura ng seguridad ng Check Point Infinity network, na pinagsasama ang seguridad ng mga network, ulap at mga gumagamit ng mobile.

Pinalawak din ng Check Point ang cloud-based na anti-Malware na solusyon nito, na maaaring isama sa harap ng mga serbisyo ng email ng SaaS. Nag-aalok ang Check Point ng maraming mga blade ng software na nagpapalawak ng mga kakayahan ng firewall, kabilang ang advanced na proteksyon laban sa malware - Advanced na Proteksyon sa Mailware (Threat Emulation at Threat Extraction), mga serbisyo ng Threat Intelligence - ThreatCloud IntelliStore at Anti-Bot. Sinusuportahan ng Check Point ang mga firewall nito sa Amazon Web Services (AWS) at Microsoft Azure public clouds, at available ang mga solusyon sa pagsasama sa mga solusyon sa SDN mula sa VMWare NSX at Cisco Application Centric Infrastructure (ACI).

Ang solusyon ng Check Point ay dapat na nasa maikling listahan ng mga customer ng enterprise kung saan ang sensitivity ng presyo ay hindi gaanong mahalaga kaysa sa butil-butil na paggana ng seguridad ng network kasama ng mataas na kalidad na sentralisadong pamamahala para sa mga kumplikadong network. Isa rin itong magandang kandidato para sa mga customer na gumagamit ng mga hybrid na network na binubuo ng on-premise equipment, virtualized data center at cloud.

Ang mga rehistradong user lamang ang maaaring lumahok sa survey. , Pakiusap.

Nagkaroon ako ng mabigat na problema. Ang batang Windows ay mabuti, ngunit mayroon itong malaking bilang ng mga mapanganib na kahinaan na naging madali para sa mga hacker na makapasok sa system. Ang tanging paraan sa labas ng sitwasyon ay ang bumuo ng hiwalay na software na susubaybayan ang aktibidad ng network at huminto sa hindi gustong trapiko.

Bumuo ang Microsoft ng sarili nitong firewall at isinama ito sa Windows. Ngayon alam namin ang application na ito bilang Windows Firewall. Sa kasamaang palad, ang built-in na firewall ay naging hindi masyadong maaasahan. Kailangan pa rin ng iyong computer ng mga third-party na application upang matiyak ang seguridad ng network. Narito ang pinakamahusay na mga libreng firewall na magbibigay sa iyo ng seguridad na iyon.

ZoneAlarm Libreng Firewall

ZoneAlarm Libreng Firewall - isa sa mga pinakaluma at pinakatanyag na firewall. Ang unang bersyon nito ay inilabas noong 2000, at ang pinakabago ay inilabas noong Enero 2017. Maaaring itago ng firewall ang mga bukas na port, makakita ng kahina-hinalang trapiko at hindi paganahin ang malware. Regular ding nakikipag-ugnayan ang ZoneAlarm Free Firewall sa server ng DefenseNet, kung saan nakakakuha ito ng impormasyon tungkol sa mga pinakabagong banta. Maaaring protektahan ng firewall ang PC ng user kapag nagtatrabaho sa pamamagitan ng mga pampublikong Wi-Fi point. Ang tanging disbentaha ng ZoneAlarm Free Firewall ay maaaring sumalungat ito sa iba pang mga program na nagbibigay ng seguridad sa network.

Comodo Firewall

Kung hindi mo gusto ang mga firewall na nakakaabala sa iyo ng masyadong madalas na mga notification, dapat mong bigyang pansin Comodo Firewall . Ang program na ito ay medyo "tahimik" at hindi nakakaabala sa gumagamit sa mga bagay na walang kabuluhan. Samantala, ang Comodo Firewall ay lubos na maaasahan. Sinusubaybayan ng firewall ang iyong network at inihahambing ang data ng system at application na may malaking listahan ng mga mapanganib na file. Sa kasalukuyan, naglalaman ang listahang ito ng impormasyon tungkol sa higit sa 2 milyong banta. Ito ay pinupunan araw-araw.

PeerBlock

Habang sinusubukan ng maraming firewall na magbigay ng komprehensibong proteksyon, PeerBlock nagsisilbi lamang ng isang layunin. Hinaharangan ng firewall na ito ang pag-access sa iyong computer mula sa mga kilalang mapanganib na address. Ito ay isang mahusay na pagpipilian kung gusto mong protektahan ang iyong privacy mula sa mga network ng ad, software sa pagsubaybay, gobyerno o pribadong organisasyong anti-piracy, at iba pang mga bastos sa Internet. Awtomatikong ina-update ng PeerBlock ang listahan ng mga potensyal na mapanganib na address, ngunit maaari mo ring baguhin ito nang manu-mano.

TinyWall

TinyWall - isang magaan at tahimik na firewall na hindi nakakairita sa user sa mga pop-up at notification. Mahalaga, ang TinyWall ay maaaring ituring na isang plugin na nagpapahusay sa pagganap ng built-in na Windows firewall. Ang programa ay perpekto para sa mga nagsisimula, dahil wala itong anumang kumplikadong mga setting.

OpenDNS

OpenDNS ay hindi isang nada-download na firewall, ngunit isang serbisyo sa Internet na nagbibigay ng naa-access ng publiko at secure na mga DNS server sa lahat. Kailangan mo lang tukuyin ang tamang data sa iyong mga setting ng router upang ang lahat ng iyong trapiko ay dumaan sa mga server na ito. Ito ay napaka-maginhawa para sa mga user na ang home network ay maraming device na nakakonekta sa Internet, lalo na ang mga smart home gadget.

Anti NetCut3

Kung madalas mong kailangang gumamit ng pampublikong Wi-Fi, firewall Anti NetCut3 makakatulong sa iyo na protektahan ang iyong system kapag kumokonekta sa isang nakompromisong punto. Ang program na ito ay dinisenyo na may tanging layunin ng pagsubaybay sa isang partikular na koneksyon sa network. Ang kailangan mo lang gawin ay tukuyin kung aling adaptor ang susubaybayan. Ito ay maaaring isang Wi-Fi adapter kung ikaw ay kumokonekta sa pamamagitan ng hangin, o isang network card kung ikaw ay nag-a-access sa Internet sa pamamagitan ng cable.

Karamihan sa mga gumagamit, kapag nagpapasya sa seguridad ng computer, nililimitahan ang kanilang sarili sa pag-install ng komersyal o, naniniwala na ito ay sapat na para sa "isang daang porsyento" na proteksyon. Gayunpaman, hindi ito ganap na totoo.

Ang Internet ay puno ng mga panganib at sa karamihan ng mga kaso, ito ay sa pamamagitan ng network na ang mga nakakahamak na application ay tumagos sa computer, at pagkatapos, sa pagkakaroon ng nestled, sila mismo ay nagsimulang maglipat ng personal na data ng isang hindi pinaghihinalaang gumagamit sa network, o gamitin ang computer. upang ipamahagi ang spam o bilang isang proxy server.

Samakatuwid, napakahalaga na ang bawat computer ay mayroon ding magandang firewall na naka-install, o gaya ng sinasabi nila, isang firewall. Sa maikling pagsusuri na ito ay dinadala namin sa iyong pansin ang pito pinakamahusay na libreng firewall: Ashampoo Firewall Free, PC Tools Firewall Plus, Emsisoft Online Armor Free, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Outpost Firewall Free at Comodo Firewall. Nasa iyo ang pagpipilian.

Libre ang Ashampoo Firewall

Una sa aming listahan ay Ashampoo Firewall Free. Tulad ng karamihan sa mga program na binuo ng kumpanya, ang firewall na ito ay may maginhawa at makulay na interface na may suporta sa wikang Ruso at isang built-in na setting ng wizard.

Upang magamit ang programa, dapat kang dumaan sa isang simpleng pamamaraan ng pagpaparehistro sa website ng gumawa. Sa kasong ito, isang libreng code ang ipapadala sa mailbox ng user, na maaaring magamit upang irehistro ang Ashampoo Firewall.

Kaagad pagkatapos ng pag-install, mag-aalok ang wizard upang i-configure ang programa sa pamamagitan ng pagpili ng isa sa dalawang mga mode: "Simplified" at "Expert". Sa karamihan ng mga kaso, inirerekomendang gamitin ang Expert mode.

Ang programa ay may limang pangunahing module o seksyon. Sa seksyong "Mga Panuntunan" maaari mong i-configure ang mga parameter ng koneksyon para sa mga program na gumagamit ng Internet. Ang mga module na "Statistics" at "Journal" ay puro impormasyon. Dito maaari mong tingnan ang data tungkol sa lahat ng koneksyon at kaganapan.

Ang module na "Configuration" ay inilaan para sa mga panloob na setting ng mismong firewall. Ang seksyong "Mga Utility" ay naglalaman ng apat na karagdagang tool, ibig sabihin, isang tagapamahala ng proseso, isang utility para sa pag-clear ng kasaysayan ng pag-surf sa Internet, at isang pop-up blocker.

Ang Ashampoo Firewall Free ay gumagana nang humigit-kumulang tulad ng sumusunod: kapag ang isang application na walang itinatag na mga patakaran ay sumusubok na magtatag ng isang koneksyon, ang firewall ay nag-aabiso sa gumagamit tungkol dito, na nag-aalok upang lumikha ng isang bagong panuntunan para sa program na ito, iyon ay, payagan o harangan ang pag-access nito sa network.

Kapag hindi mo pinagana ang function na ito (learning mode), ang dialog ay hindi ipapakita, at lahat ng mga application kung saan walang mga panuntunan ay itinakda ay awtomatikong mai-block. Maaari mo ring gamitin ang opsyong “I-block lahat”. Sa kasong ito, haharangin ng firewall ang lahat ng koneksyon nang walang pagbubukod.

PC Tools Firewall Plus

Susunod, inirerekomenda namin na bigyang-pansin mo ang isang mahusay na firewall na tinatawag na PC Tools Firewall Plus. Simple, libre, na may suporta sa wikang Ruso, ang firewall na ito ay isa sa pinaka maaasahan at epektibo, ayon sa maraming mga review ng user. Pinoprotektahan ng PC Tools Firewall Plus ang system mula sa hindi awtorisadong pagpapadala ng data ng mga Trojan, keylogger at iba pang malisyosong programa, at pinipigilan din ang mga ito mula sa pagtagos sa computer.

Sinusuportahan din nito ang kakayahang umangkop na pamamahala ng trapiko sa network, paglikha ng iyong sariling mga panuntunan, pagprotekta sa mga setting gamit ang isang password, at pagtatago ng pagkakaroon ng isang PC sa network. Ang programa ay madaling i-install at hindi nangangailangan ng pagpaparehistro at pag-reboot ng system tulad ng kaso sa Ashampoo Firewall.

Ang mga parameter ng koneksyon ay manu-manong na-configure. Maipapayo na gawin ito kaagad pagkatapos i-install ang program, dahil sa default, minarkahan ng PC Tools Firewall Plus ang ilang mga application bilang hindi na-verify at samakatuwid ay maaaring bahagyang harangan ang kanilang operasyon. Ang firewall user interface ay may anim hanggang limang pangunahing seksyon.

Ang module ng Applications ay idinisenyo upang pamahalaan ang mga programa at lumikha ng mga panuntunan para sa kanila. Maaari kang lumikha ng isang listahan ng mga nasubok na port at IP address sa seksyong "Mga Profile", at kung gusto mong suriin ang trapiko sa network, maaari kang lumipat sa seksyong "Operasyon". Sa pangkalahatang mga setting, maaari mong ayusin ang antas ng proteksyon, i-set up ang pag-filter, full-screen mode, at magtakda din ng password upang protektahan ang PC Tools Firewall Plus mismo.

Libre ang Emsisoft Online Armor

Ang ikatlong lugar sa aming listahan ay kinuha ng isang libreng firewall mula sa Emsisoft GmbH na tinatawag na Online Armor Free. Ang programa ay may medyo kahanga-hangang hanay ng mga tool sa proteksyon laban sa lahat ng uri ng online na pagbabanta, pati na rin ang pagharang sa malware na gumagamit ng Internet. Kasama sa Online Armor Free ang apat na pangunahing module ng proteksyon: firewall, web filter, proactive na proteksyon at anti-keylogger.

Nagbibigay ang firewall at web filter ng maaasahang proteksyon laban sa pagtagas ng impormasyon mula sa computer ng user, at pinipigilan din ang mga pagtatangka ng mga hindi awtorisadong user na i-access ang system gamit ang mga nakakahamak na script.

Ang proactive na module ng proteksyon ay nagpapahintulot sa iyo na kontrolin ang pag-uugali ng mga programa at, kung kinakailangan, limitahan ang kanilang mga aktibidad.

Awtomatikong sinusuri ng Online Armor Free ang iyong system para sa mga potensyal na mapanganib na application at ibina-flag ang mga ito nang naaayon. Gumagamit ang firewall ng na-update na mga online database upang matukoy ang antas ng seguridad ng mga application na naka-install sa system.

Ang Online Armor Free ay may medyo simple at maginhawang interface na may suporta para sa wikang Ruso. Ang pangunahing menu ay matatagpuan sa kaliwang bahagi ng gumaganang window; ang kanang bahagi ay nagpapakita ng katayuan ng programa, ang petsa ng huling pag-update ng database, pati na rin ang pinakabagong mga balita mula sa website ng developer. Sinusuportahan ng Online Armor Free ang paglikha ng mga panuntunan para sa mga programa, pamamahala ng mga port at device, paggawa ng mga listahan ng mga hindi pinansin na domain, pagkontrol sa pagsisimula ng mga kahina-hinalang application, pati na rin ang pagkontrol sa mga pahintulot na baguhin ang HOSTS file.

Kasama rin sa mga kakayahan ng firewall ang proteksyon laban sa spam, keylogger, pag-block ng cookie, pag-uuri ng site, at proteksyon laban sa sapilitang pagbabago sa address ng home page ng mga browser ng Internet Explorer, Opera at Firefox. Kasama sa mga karagdagang feature ng application ang suporta para sa mga virtual desktop, subnet scanning, pati na rin ang hindi pagpapagana ng HIPS at pagtatakda ng password sa GUI.

ZoneAlarm Libreng Firewall

Kung ang kakulangan ng wikang Ruso ay hindi nakakaabala sa iyo, maaari mong bigyang-pansin ang ZoneAlarm Free Firewall - isang napaka-natatanging firewall sa mga tuntunin ng disenyo, na idinisenyo upang protektahan ang mga PC kapag nagtatrabaho sa mga global at lokal na network.

Ang application ay may madaling interface na may pinakamababang bilang ng mga setting. Sinusuportahan ang kontrol ng mga programa ng gumagamit (listahan ng access), pagsubaybay sa trapiko sa Internet, pagsuri sa mga attachment ng email, detalyadong pag-log, pagharang sa mga pop-up window at mga banner sa advertising.

Bilang karagdagan, ang programa ay may cookie control function, na nagbibigay-daan sa iyong limitahan ang paglilipat ng kumpidensyal na impormasyon sa mga website na iyong tinitingnan. Maaaring itakda ng user ang antas ng proteksyon nang nakapag-iisa. Maaari mong i-download nang libre ang ZoneAlarm web installer mula sa website ng developer.

Sa panahon ng proseso ng pag-install ng package, bilang karagdagan sa firewall, ang isang bilang ng mga karagdagang tool sa proteksyon ay naka-install din - Mga Proteksyon sa Pagkakakilanlan sa Web (web lock), Mga Proteksyon ng Pagkakakilanlan (personal na pagkakakilanlan) at Online Backup (backup). Pagkatapos i-install ang firewall, kailangan mong i-restart ang iyong computer.

Filseclab Personal Firewall Professional Edition

Ang Filseclab Personal Firewall Professional Edition ay isa pang libre, maginhawa at napakasimpleng firewall Ang programa ay sumusuporta sa paglikha ng mga indibidwal na panuntunan para sa mga programa gamit ang isang step-by-step na wizard, pag-filter ng access sa network, pagtingin sa mga koneksyon sa real time, pagpapanatili ng mga log, at pagsubaybay sa trapiko. Tumutugon ang Filseclab Personal Firewall sa mga pagtatangka ng "nagdududa" o mga bagong application na magbukas ng koneksyon sa pamamagitan ng pagpapakita ng pop-up window na humihiling sa iyo na lumikha ng kaukulang panuntunan.

Gumagamit ang programa ng tatlong pangunahing antas ng seguridad, bawat isa ay minarkahan ng kaukulang kulay: berde, dilaw at pula. Bilang karagdagan, para sa bawat antas posible na lumikha ng mga personal na panuntunan. Ang Filseclab Personal Firewall ay may medyo simpleng interface na nahahati sa pitong seksyon.

Ipinapakita ng seksyong "Status" ang dami ng trapiko at ang bilang ng mga ipinadalang packet; Ipinapakita ng "Monitor" ang mga port ng pakikinig at mga koneksyon sa application.

Sa seksyong Mga Panuntunan, maaari kang magtakda ng mga panuntunan para sa isang partikular na application o domain.

Ang natitirang mga seksyon ay may likas na kaalaman. Walang wikang Ruso sa Filseclab Personal.

Libre ang Outpost Firewall

Ang susunod na firewall, Outpost Firewall Free, ay marahil isa sa pinakasimple at hindi gaanong hinihingi na mga sistema ng firewall. Sa paggalang na ito, ito ay katulad ng karaniwang Windows firewall, na, bilang panuntunan, ay patuloy na naroroon sa system at hindi nagpapakita mismo :).

Ang Outpost Firewall ay isang medyo madaling gamitin na programa na idinisenyo upang maprotektahan laban sa mga panlabas na panghihimasok, pati na rin ang hindi awtorisadong paglilipat ng data ng mga application na naka-install sa computer ng user. Hindi tulad ng iba pang mga firewall, ang Outpost Firewall Free ay nangangailangan ng halos walang paunang pagsasaayos.

Sinusuportahan ng application ang pagsubaybay sa lahat ng papasok at papalabas na koneksyon, pagsubaybay sa aktibidad ng software sa real time, at pagpapalawak gamit ang mga built-in na module. Kung sakaling magkaroon ng pagbabanta o aktibidad ng network ng mga "kahina-hinala" na mga programa, aabisuhan ng Outpost Firewall ang user tungkol dito at mag-aalok na payagan o harangan ang application na nagdeklara mismo.

Ang Outpost Firewall Free ay may napakasimpleng user interface, hindi nabibigatan ng mga "dagdag" na function. Ang wikang Ruso, sa kasamaang-palad, ay nawawala.

Gayunpaman, ito ay hindi napakahalaga - ang programa ay sapat na simple na kahit na ang isang baguhan na gumagamit ay maaaring maunawaan ito. Ang ilang mga setting ay nagbibigay-daan sa iyo upang ayusin ang antas ng proteksyon kung kinakailangan (hanggang sa ganap na pagharang ng mga koneksyon), pati na rin lumikha ng mga panuntunan sa pagbubukod para sa iba't ibang mga programa at serbisyo.

Comodo Firewall

At sa wakas, iminumungkahi naming saglit mong gawing pamilyar ang iyong sarili sa isa pang libreng firewall, Comodo Firewall. Ang makapangyarihang, mayaman sa tampok na program na ito na may kahanga-hangang hanay ng mga tool ay unang kasama ng Comodo Antivirus, Comodo Defense at ang web browser ng Dragon, ngunit maaari ding i-install nang hiwalay.

Ang firewall ay nagbibigay ng kumpletong proteksyon laban sa mga pag-atake ng hacker, Trojans, malisyosong script, keylogger at iba pang uri ng mga banta sa Internet. Sinusuportahan ng application ang pagsubaybay sa papasok at papalabas na trapiko, pagtatrabaho sa mga port, pagtatago ng isang computer sa network, pagsubaybay sa software at pag-update ng driver

Kabilang sa mga karagdagang function ng firewall ang pagpapanatili ng isang detalyadong log ng kaganapan, pagsasama sa Windows Security Center, mabilis na paglipat sa pagitan ng mga mode (mula sa system tray), proteksyon ng system sa panahon ng pagsisimula, pagtuklas ng mga hindi kilalang file, pagtingin sa mga aktibong proseso at paglulunsad ng mga application sa isang espesyal na sandbox (Sandbox). ).

Sa ganoong solidong hanay ng mga tool, ang Comodo Firewall ay may simpleng interface sa wikang Ruso na naglalayong sa mga user na walang karanasan sa mga setting ng network. Ang lahat ng mga tool at function ng application ay ipinamamahagi sa apat na mga module, at ang bawat opsyon ay may kaukulang paglalarawan.

Dagdag pa, ang programa ay nilagyan ng isang sistema ng mga interactive na diyalogo (mga pop-up window), na nakasulat sa isang napaka-simple at naiintindihan na wika para sa isang baguhan na gumagamit.

Bottom line

Ang pagpili ng isang magandang firewall ay maaaring mukhang isang nakakatakot na gawain. At para mapadali ang gawaing ito, hayaan mo akong bigyan ka ng ilang libreng payo. Una, kapag pumipili ng firewall, bigyang-pansin ang mga opinyon ng mga may karanasang user at software tester. Bilang isang patakaran, ang isang napakahusay na firewall ay nag-iiwan ng maraming positibong pagsusuri.

Pangalawa, ang isang mahusay na firewall ay hindi dapat pumasok sa hindi makatwirang mga salungatan sa mga driver ng system, mga sikat na application at antivirus, at maaari ring gumana sa Windows Security Center.

Ang pagkakaroon ng mga na-update na database ay kanais-nais din. Bilang karagdagan, ang isang mahusay na firewall ay hindi madaling ma-disable mula sa Task Manager (maaari itong gawin sa Filseclab Personal Firewall).

Pangatlo, hindi dapat pabagalin ng firewall ang system sa anumang paraan. Halimbawa, sa pagsasaalang-alang na ito, ang ZoneAlarm firewall ay seryosong natalo, dahil ito ay lubos na hinihingi sa mga mapagkukunan ng system at maaaring makapagpabagal sa gawain ng isang mahinang makina.

Gayundin, bago gawin ang iyong huling pagpipilian, ipinapayong subukan ang firewall gamit ang isang espesyal na programa na 2ip Firewall Tester. Ang lahat ng iba pa, tulad ng pagkakaroon ng wikang Ruso, pagiging kabaitan ng gumagamit ng interface, panlabas na disenyo, ay pangalawa.