Zdarma firewall. Recenze sedmi nejlepších

Zdarma firewall. Recenze sedmi nejlepších

V podstatě jde o totéž. Firewall nebo firewall je softwarový nebo hardwarový systém, který kontroluje data vstupující přes internet nebo síť a v závislosti na nastavení je blokuje nebo jim umožňuje vstup do počítače.

Firewall je z hlediska konfigurace dynamičtější a funkčnější. Firewall se snáze používá a obsahuje minimum nastavení.

Proč potřebujeme firewall/firewall?

  1. Ovládání aplikací pomocí portů (pokud je aplikace upravena viry nebo trojskými koňmi nainstalovanými jako pluginy, síťová aktivita aplikace je blokována);
  2. Ve firewallu je trénovací režim, kdy při prvním přístupu programu k síťovým zdrojům je uživatel dotázán, co má s programem dělat (obvykle ve tvaru „zakázat vždy, jednou zakázat, vždy povolit, jednou povolit, vytvořit pravidlo “);
  3. Brána firewall nastavuje výjimky pro programy;
  4. Režim smíšeného filtrování (ve kterém je vše příchozí z internetu řízeno přes porty).

Při instalaci firewallu deaktivujeme nativní firewall Windows a naopak – to se děje proto, aby mezi nimi nedocházelo ke konfliktu.

Pokud jste na pochybách o své volbě...

Pokud máte v počítači velmi cenné informace, které obsahují hesla k bankovním účtům, internetovým peněženkám atd. nebo je váš počítač zapojen do peněžních a finančních transakcí, pak si můžete být jisti, že potřebujete firewall. Pokud je váš počítač určen pro domácí použití, pak vám bude stačit vestavěný standardní Windows firewall (samozřejmě pokud nepoužíváte Windows XP a nižší).

Pokud vás zajímají firewally...

Upozorňuji na tři firewally, které by vás měly zajímat
  1. COMODO Firewall zdarma
  2. ZoneAlarm zdarma
  3. Zabezpečení základny zdarma

Proč tyto firewally?

Tyto firewally jsou zdarma, protože... Některé moduly chybí. Samozřejmě mají PRO verzi, ale tuto verzi si budete muset koupit. Určitě některé z váz okamžitě začnou hledat tyto firewally v torrentu, aby je našli s tabletem.

Pokud tyto firewally hledáte v torrentu, hledejte pouze klíče. Ne keygeny nebo cracky, ale klíče. Protože Většina keygenů a cracků obsahuje viry. Prolomením firewallu jednoduše vytvoříte jakýsi průchod pro hackera pro přístup k vašim osobním údajům.

Můj osobní názor je, že pokud chcete nainstalovat firewall, tak si nainstalujte COMODO. Tento firewall je docela schopný konkurovat placeným verzím jiných firewallů. COMODO má také ruský jazyk rozhraní (což, souhlasíte, je velmi dobré). Tento firewall má vestavěný „sandbox“, který vám umožňuje spustit program, dokonce i s virem, aniž by došlo k poškození počítače. Pokud tedy nechcete utrácet peníze a riskovat bezpečnost svých osobních údajů instalací cracků nebo keygenů, nainstalujte COMODO Firewall zdarma. Pokud se rozhodnete zakoupit PRO verzi firewallu, pak je vaší volbou Agnitum Outpost Firewall Pro.

Hodnocení brány firewall červenec 2013.

V červenci 2013 bylo provedeno hodnocení firewallu. Toto hodnocení se na rozdíl od hodnocení antivirů neprovádí často. Červencový test zahrnoval 21 programů třídy Internet Security a firewall. Testy byly provedeny na čistém počítači s v té době předinstalovanými nejnovějšími aktualizacemi pro Windows 7 x86.

Co obsahoval test firewallu?

  1. Kontrola ochrany procesů před ukončením.
  2. Ochrana proti standardním interním útokům.
  3. Testovací ochrana proti nestandardním netěsnostem.
  4. Testování ochrany proti nestandardním technikám pronikání do režimu jádra.
Test interního útoku byl rozdělen do dvou úrovní.
  1. Základní úroveň složitosti (56 možností útoku): kontrola ochrany procesů před ukončením (41 možností útoku) a ochrana před standardními interními útoky (15 možností útoku).
  2. Zvýšená úroveň složitosti (8 možností útoku): testování ochrany proti nestandardním únikům (3 možnosti útoku) a testování ochrany proti nestandardním technikám pronikání režimu jádra (5 možností útoku).

Tabulka hodnocení firewallu za červenec 2013.

Nejlepší výsledky v testu vykázaly firewally Comodo a Bitdefender, které dosáhly 100% skóre při maximálním nastavení.

Proč byste měli mít běžný firewall?

Osobně volím běžný firewall zabudovaný ve Windows. Pokud máte Windows XP nebo nižší, pak je nejlepší nainstalovat firewall.
  1. Je to velmi pohodlné. Jak se říká, vše je vždy po ruce.
  2. Firewall má minimum nastavení, které zvládne běžný uživatel.
  3. Zabezpečení, které vytváří, mi vyhovuje.
Ano, běžný firewall je kritizován, ale pokud si stáhnete program z podezřelých stránek a poté jej spustíte bez kontroly na přítomnost virů, pak vám žádný antivirus ani firewall nepomůže!

Jak povolit bránu firewall?

Co jsme zahrnuli?

No, samozřejmě, je jasné, že zapnutí brány Windows Firewall znamená, že jsme povolili ochranu firewallem. Ale blokování všech příchozích připojení znamená, že jsme povolili maximální bezpečnostní ochranu, která zavře všechny porty. Pokud necháte zaškrtávací políčko „Upozornit, když brána Windows Firewall zablokuje nový program“, zobrazí se zprávy o blokování.

Pozor! Pokud pracujete v lokální síti, je možné, že síť mezi počítači zmizí. Pokud k tomu dojde, zrušte zaškrtnutí políčka „Blokovat všechna příchozí připojení“.

Většina uživatelů se při rozhodování o zabezpečení počítače omezí na instalaci komerční nebo v domnění, že to pro „stoprocentní“ ochranu stačí. Není to však tak úplně pravda.

Internet je plný nebezpečí a ve většině případů prostřednictvím sítě pronikají škodlivé aplikace do počítače a poté, co se zahnízdí, začnou samy přenášet osobní údaje nic netušícího uživatele do sítě nebo používat počítač. k distribuci spamu nebo jako proxy server.

Proto je tak důležité, aby měl každý počítač nainstalovaný i dobrý firewall, nebo jak se také říká firewall. V této krátké recenzi vás upozorňujeme na sedm nejlepší bezplatné firewally: Ashampoo Firewall Free, PC Tools Firewall Plus, Emsisoft Online Armor Free, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Outpost Firewall Free a Comodo Firewall. Volba je na vás.

Ashampoo Firewall zdarma

První na našem seznamu je Ashampoo Firewall Free. Stejně jako většina programů vyvinutých společností má tento firewall pohodlné a barevné rozhraní s podporou ruského jazyka a vestavěným průvodcem nastavením.

Chcete-li program používat, musíte projít jednoduchým registračním postupem na webu výrobce. V takovém případě bude do poštovní schránky uživatele zaslán bezplatný kód, který lze použít k registraci Ashampoo Firewallu.

Ihned po instalaci průvodce nabídne konfiguraci programu výběrem jednoho ze dvou režimů: „Zjednodušený“ a „Expertní“. Ve většině případů se doporučuje používat režim Expert.

Program má pět hlavních modulů nebo sekcí. V části „Pravidla“ můžete nakonfigurovat parametry připojení pro programy, které používají internet. Moduly „Statistika“ a „Časopis“ jsou čistě informativní. Zde si můžete prohlédnout data o všech spojeních a událostech.

Modul „Konfigurace“ je určen pro vnitřní nastavení samotného firewallu. Sekce „Utilities“ obsahuje čtyři další nástroje, jmenovitě správce procesů, nástroj pro vymazání historie surfování na internetu a blokování automaticky otevíraných oken.

Ashampoo Firewall Free funguje přibližně takto: když se aplikace, pro kterou nejsou stanovena žádná pravidla, pokusí navázat spojení, firewall na to uživatele upozorní a nabídne vytvoření nového pravidla pro tento program, tedy povolení nebo blokování jeho přístupu. do sítě.

Pokud je tato funkce vypnuta (režim učení), dialog se nezobrazí a všechny aplikace, pro které nejsou nastavena žádná pravidla, budou automaticky zablokovány. Můžete také použít možnost „Blokovat vše“. V tomto případě brána firewall zablokuje všechna připojení bez výjimky.

PC Tools Firewall Plus

Dále vám doporučujeme věnovat pozornost vynikajícímu firewallu s názvem PC Tools Firewall Plus. Jednoduchý, bezplatný, s podporou ruského jazyka, tento firewall je podle četných uživatelských recenzí jedním z nejspolehlivějších a nejefektivnějších. PC Tools Firewall Plus chrání systém před neoprávněným přenosem dat trojskými koňmi, keyloggery a dalšími škodlivými programy a také jim zabraňuje proniknout do počítače.

Podporuje také flexibilní řízení síťového provozu, vytváření vlastních pravidel, ochranu nastavení heslem a skrývání přítomnosti PC v síti. Program se snadno instaluje a nevyžaduje registraci a restart systému, jako je tomu u Ashampoo Firewall.

Parametry připojení se konfigurují ručně. Je vhodné to provést ihned po instalaci programu, protože ve výchozím nastavení PC Tools Firewall Plus označí některé aplikace jako neověřené, a proto může jejich činnost částečně blokovat. Uživatelské rozhraní brány firewall má šest až pět hlavních částí.

Modul Aplikace je určen pro správu programů a vytváření pravidel pro ně. V sekci „Profily“ si můžete vytvořit seznam testovaných portů a IP adres, a pokud chcete analyzovat síťový provoz, můžete se přepnout do sekce „Provoz“. V obecných nastaveních lze upravit úroveň ochrany, nastavit filtrování, režim celé obrazovky a také nastavit heslo pro ochranu samotného PC Tools Firewall Plus.

Emsisoft Online Armor zdarma

Třetí místo v našem seznamu zaujímá bezplatný firewall od Emsisoft GmbH s názvem Online Armor Free. Program má poměrně působivou sadu ochranných nástrojů proti všem druhům online hrozeb a také blokuje malware, který používá internet. Online Armor Free obsahuje čtyři hlavní ochranné moduly: firewall, webový filtr, proaktivní ochranu a anti-keylogger.

Firewall a webový filtr poskytují spolehlivou ochranu před únikem informací z počítače uživatele a také zabraňují neoprávněným pokusům o přístup do systému pomocí škodlivých skriptů.

Modul proaktivní ochrany umožňuje řídit chování programů a v případě potřeby omezit jejich činnost.

Online Armor Free automaticky prohledá váš systém, zda neobsahuje potenciálně nebezpečné aplikace, a podle toho je označí. Brána firewall používá aktualizované online databáze k určení úrovně zabezpečení aplikací nainstalovaných v systému.

Online Armor Free má poměrně jednoduché a pohodlné rozhraní s podporou ruského jazyka. Hlavní nabídka se nachází na levé straně pracovního okna; pravá strana zobrazuje stav programu, datum poslední aktualizace databáze a také nejnovější zprávy z webu vývojáře. Online Armor Free podporuje vytváření pravidel pro programy, správu portů a zařízení, vytváření seznamů ignorovaných domén, kontrolu spouštění podezřelých aplikací a také kontrolu oprávnění ke změně souboru HOSTS.

Mezi schopnosti firewallu patří také ochrana proti spamu, keyloggerům, blokování cookies, klasifikace stránek a ochrana proti vynuceným změnám adresy domovské stránky prohlížečů Internet Explorer, Opera a Firefox. Mezi další funkce aplikace patří podpora virtuálních desktopů, skenování podsítí a také deaktivace HIPS a nastavení hesla na GUI.

Bezplatný firewall ZoneAlarm

Pokud vám nedostatek ruského jazyka nevadí, můžete věnovat pozornost ZoneAlarm Free Firewall - designově velmi jedinečnému firewallu, který je určen k ochraně počítačů při práci v globálních a místních sítích.

Aplikace má jednoduché rozhraní s minimálním počtem nastavení. Podporuje ovládání uživatelských programů (přístupový seznam), sledování internetového provozu, kontrolu e-mailových příloh, podrobné protokolování, blokování vyskakovacích oken a reklamních bannerů.

Kromě toho má program funkci kontroly souborů cookie, která vám umožňuje omezit přenos důvěrných informací na webové stránky, které si prohlížíte. Uživatel může nezávisle nastavit úroveň ochrany. Webový instalátor ZoneAlarm si můžete stáhnout zcela zdarma z webu vývojáře.

Během procesu instalace balíčku se kromě firewallu instaluje také řada dalších ochranných nástrojů - Web Identity Protections (web lock), Identity Protections (osobní identifikace) a Online Backup (záloha). Po instalaci brány firewall je třeba restartovat počítač.

Filseclab Personal Firewall Professional Edition

Filseclab Personal Firewall Professional Edition je další bezplatný, pohodlný a velmi jednoduchý firewall Program podporuje vytváření individuálních pravidel pro programy pomocí průvodce krok za krokem, filtrování přístupu k síti, prohlížení připojení v reálném čase, vedení protokolů a sledování provozu. Filseclab Personal Firewall reaguje na pokusy „pochybných“ nebo nových aplikací o otevření připojení zobrazením vyskakovacího okna s výzvou k vytvoření odpovídajícího pravidla.

Program používá tři hlavní úrovně zabezpečení, z nichž každá je označena odpovídající barvou: zelená, žlutá a červená. Pro každou úroveň je navíc možné vytvořit osobní pravidla. Filseclab Personal Firewall má poměrně jednoduché rozhraní rozdělené do sedmi sekcí.

Sekce „Stav“ zobrazuje objem provozu a počet přenesených paketů; „Monitor“ zobrazuje naslouchající porty a připojení aplikací.

V sekci Pravidla můžete nastavit pravidla pro konkrétní aplikaci nebo doménu.

Zbývající části mají informativní charakter. Ve Filseclab Personal není žádný ruský jazyk.

Outpost Firewall zdarma

Další firewall, Outpost Firewall Free, je možná jedním z nejjednodušších a nejméně náročných firewallových systémů. V tomto ohledu je to obdoba standardního firewallu Windows, který je zpravidla neustále přítomen v systému a neprojevuje se :).

Outpost Firewall je poměrně snadno použitelný program určený k ochraně před vnějšími průniky a neoprávněným přenosem dat aplikacemi nainstalovanými v počítači uživatele. Na rozdíl od jiných firewallů Outpost Firewall Free nevyžaduje prakticky žádnou předběžnou konfiguraci.

Aplikace podporuje sledování všech příchozích a odchozích spojení, sledování aktivity softwaru v reálném čase a rozšiřitelnost pomocí vestavěných modulů. V případě hrozby nebo síťové aktivity „pochybných“ programů, Outpost Firewall na to uživatele upozorní a nabídne povolení nebo blokování aplikace, která se sama deklarovala.

Outpost Firewall Free má velmi jednoduché uživatelské rozhraní, nezatížené „extra“ funkcemi. Ruský jazyk bohužel chybí.

To však není tak důležité - program je dostatečně jednoduchý, aby mu porozuměl i začínající uživatel. Několik nastavení umožňuje v případě potřeby upravit úroveň ochrany (až do úplného blokování připojení) a také vytvořit pravidla vyloučení pro různé programy a služby.

Comodo Firewall

A nakonec vám doporučujeme, abyste se krátce seznámili s dalším bezplatným firewallem, Comodo Firewallem. Tento výkonný, na funkce bohatý program s působivou sadou nástrojů je zpočátku dodáván s Comodo Antivirus, Comodo Defense a webovým prohlížečem Dragon, ale lze jej nainstalovat i samostatně.

Firewall poskytuje kompletní ochranu před útoky hackerů, trojských koní, škodlivých skriptů, keyloggerů a dalších typů internetových hrozeb. Aplikace podporuje sledování příchozího a odchozího provozu, práci s porty, skrytí počítače v síti, sledování softwaru a aktualizací ovladačů

Mezi další funkce brány firewall patří udržování podrobného protokolu událostí, integrace do Centra zabezpečení Windows, rychlé přepínání mezi režimy (ze systémové lišty), ochrana systému při spouštění, detekce neidentifikovaných souborů, prohlížení aktivních procesů a spouštění aplikací ve speciálním sandboxu (Sandbox ).

S tak solidní sadou nástrojů má Comodo Firewall jednoduché ruskojazyčné rozhraní zaměřené na uživatele, kteří nemají zkušenosti s nastavením sítě. Všechny nástroje a funkce aplikace jsou rozděleny do čtyř modulů a každá možnost má odpovídající popis.

Navíc je program vybaven systémem interaktivních dialogů (vyskakovacích oken), napsaných extrémně jednoduchým a srozumitelným jazykem pro začínajícího uživatele.

Sečteno a podtrženo

Výběr dobrého firewallu se může zdát jako skličující úkol. A abych vám tuto práci usnadnil, dovolte mi zdarma poradit. Za prvé, při výběru firewallu věnujte pozornost názorům zkušených uživatelů a testerů softwaru. Opravdu dobrý firewall zpravidla zanechává mnoho pozitivních recenzí.

Za druhé, dobrý firewall by neměl vstupovat do nepřiměřených konfliktů se systémovými ovladači, oblíbenými aplikacemi a antiviry a také by měl být schopen pracovat s Centrem zabezpečení systému Windows.

Velmi žádoucí je také přítomnost aktualizovaných databází. Navíc dobrý firewall nelze jednoduše vypnout ze Správce úloh (to lze provést pomocí Filseclab Personal Firewall).

Za třetí, firewall by neměl nijak zpomalovat systém. Například v tomto ohledu firewall ZoneAlarm vážně ztrácí, protože je poměrně náročný na systémové prostředky a může zpomalit práci slabého stroje.

Před konečným výběrem je také vhodné otestovat firewall pomocí speciálního programu 2ip Firewall Tester. Vše ostatní, jako přítomnost ruského jazyka, uživatelská přívětivost rozhraní, vnější design, je vedlejší.

Windows je dodáván s vestavěným firewallem, ale můžete získat pokročilou ochranu třetích stran zcela zdarma. Pak se ptáte, proč platit za ZoneAlarm PRO Firewall 2017? Má to jeden jednoduchý důvod – bezplatnou verzi lze používat pro nekomerční účely, takže pro použití produktu v obchodním prostředí si budete muset zakoupit placenou edici. Tato verze navíc nabízí prémiovou technickou podporu, rozšířenou kontrolu nad nastavením firewallu a novou účinnou ochranu proti phishingu.

Roční licence ZoneAlarm PRO Firewall 2017 stojí 39,95 $, což je cena, za kterou si můžete koupit samostatný antivirus. Navíc si za stejnou cenu můžete zakoupit Check Point ZoneAlarm PRO Antivirus + Firewall. Pokud nemáte antivirovou ochranu desktopů, pak může být tento komplexní produkt tím nejlepším řešením. Mějte na paměti, že při nákupu více licencí se cena sníží. Například 5 ročních licencí je k dispozici za 59,95 USD.

S výjimkou anti-phishingové ochrany poskytované rozšířením prohlížeče je základní sada funkcí placené verze stejná jako bezplatný firewall ZoneAlarm. Při zvažování dalších bezpečnostních nástrojů však existují rozdíly. Hlavní okno programu obsahuje tři velké panely: Antivirus a brána firewall, Web a soukromí a Mobilita a data. Každý panel představuje 3 až 4 komponenty, z nichž mnohé jsou zašedlé a neaktivní. Na panelu ochrany webu a soukromí například nejsou k dispozici rodičovská kontrola, ochrana keyloggeru a filtr spamu. Plně vybavené řešení ZoneAlarm Extreme Security 2017 používá stejnou šablonu rozhraní, ale všechny funkce jsou aktivní.

Obecné vlastnosti

ZoneAlarm PRO Firewall 2017 obsahuje všechny funkce bezplatného antiviru ZoneAlarm Free Antivirus+ 2017. Chcete-li se dozvědět více o funkcích bezplatného firewallu, přečtěte si jeho recenzi na našem webu, zde však pouze stručně uvedeme možnosti produktu.

Firewall ZoneAlarm odvádí vynikající práci při přepínání systémových portů do skrytého režimu pro ochranu před vnějšími útoky a řízení přístupu aplikací k síti. Komponenta využívá rozsáhlou databázi k automatické distribuci oprávnění pro známé programy a k rozhodování o neznámých aplikacích. Pokud nastavíte maximální úroveň ochrany, bude firewall uživatele upozorňovat na pokusy o přístup k internetu neznámými programy a bude spoléhat na rozhodnutí uživatele.

V režimu maximálního zabezpečení však komponenta analýzy chování OSFirewall generuje velké množství falešných poplachů. Na druhou stranu podobná součást v Comodo Firewall 8 produkovala ještě více falešných pozitiv při testování s identickou sadou vzorků.

ZoneAlarm se nepokouší blokovat exploity na úrovni sítě v bezplatné ani placené verzi. Ať je to jakkoli, žádný z testovacích útoků nedokázal ohrozit bezpečnost systému. Navíc nebylo možné najít softwarový způsob, jak vypnout ochranu firewallem.

Uživatelé ZoneAlarm obdrží 5 gigabajtů cloudového úložiště pro zálohování od partnera společnosti, společnosti IDrive, a také funkce sledování kreditu od dalšího partnera, Identity Guard. Vestavěný Identity Lock zabraňuje neoprávněnému přenosu uživatelských dat.

Jeden z rozdílů mezi produkty lze vidět při výběru možnosti Technická podpora v nabídce nápovědy. V bezplatné verzi se výběrem této položky otevřela stránka obsahující odkazy na komunitní fóra, články znalostní báze a nápovědu k instalaci. Placená verze nabízí prémiovou stránku podpory se zprávou: „Právě teď vám může pomoci certifikovaný technik! Naši odborníci se připojí k vašemu počítači a problém co nejdříve opraví.“

Pokročilý firewall

Firewall v bezplatné verzi se nazývá Basic Firewall nebo basic firewall, zatímco placená PRO verze obsahuje Advanced Firewall neboli pokročilý firewall. Zatímco bezplatná verze umožňuje změny nastavení pro důvěryhodnou zónu a veřejnou zónu, placená edice nabízí podrobnou kontrolu nad síťovými událostmi, které jsou v jednotlivých zónách povoleny. Pokud jste začátečník, neměli byste tato nastavení měnit. Pouze pokročilí uživatelé mohou bezpečně ručně konfigurovat pravidla síťové brány firewall.

Softwarové ovládání dostalo některé další funkce. Volitelně můžete povolit Advanced Application Control, Advanced Interaction Control a Component Control. Uvědomte si prosím, že povolením těchto modulů se zvýší počet vyskakovacích upozornění.

Primárním cílem pokročilých monitorovacích nástrojů je odhalit malware, který se pokouší vydávat za legitimní programy nebo se jinak vyhýbat firewallové ochraně. ZoneAlarm vás však může upozornit, když jsou důvěryhodné programy aktivní, takže před zablokováním přístupu musíte situaci podrobně analyzovat. Pokud máte podezření, že vaše znalosti nestačí ke správnému rozhodnutí, je lepší tyto funkce nepovolovat.

Ochrana proti phishingu v reálném čase

ZoneAlarm má dlouhou historii ochrany proti phishingu. V předchozích letech byla ochrana proti phishingu poskytována jako součást licencovaného panelu nástrojů. Uživatelé bezplatných produktů museli přijmout instalaci lišty, která automaticky změnila domovskou stránku prohlížeče a výchozí vyhledávač. Minulý rok byla z produktové řady vypuštěna lišta. Ochrana proti phishingu je nyní zpět, ale dostupná pouze pro platící uživatele.

Pokud trojský kůň potřebuje pro úspěšný útok oklamat antivirus, pak pro phishingový útok stačí oklamat uživatele, který nic netušíc zadá své osobní údaje na falešný web. Mezi podvodnými stránkami jsou často kopie finančních stránek, e-mailových služeb a dokonce i online her. Pokud zadáte své uživatelské jméno a heslo, útočník by mohl převzít váš účet.

Je velmi důležité si uvědomit, že pokud údaje nezadáte, nic se nestane. Phishingový útok není tajné stahování, kdy může být počítač infikován bez vědomí uživatele. ZoneAlarm nekontroluje stránky na známky phishingu, dokud nevyberete pole pro zadání přihlašovacího jména nebo hesla. V tomto okamžiku produkt začne skenovat obsah stránky. ZoneAlarm neztrácí čas kontrolou, zda je zdroj na blacklistech, a neprovádí heuristickou analýzu na všech navštívených stránkách. Jedná se o inovativní řešení, které mohou převzít i další prodejci.

ZoneAlarm byl testován na pěti testovacích systémech. Jeden z nich chránil ZoneAlarm, další Symantec Norton AntiVirus Basic a další tři systémy spoléhaly na ochranu filtrů obsahu Chrome, Firefox a Internet Explorer.

Tento test používal stránky, které byly prezentovány jako podvodné, které ještě nebyly analyzovány a nebyly přidány na černé listiny. Tyto stránky obvykle nejsou starší než několik hodin. Vzhledem k tomu, že soubor lokalit je v každé studii jiný, jsou pro hodnocení použity rozdíly v míře detekce.

Jen velmi málo testovaných produktů dokázalo překonat ochranu Chrome nebo Internet Explorer. Nortona dokázalo porazit jen několik. Lídrem byl Kaspersky Anti-Virus, který dokázal detekovat o 4 procenta více hrozeb než Norton. ZoneAlarm také patřil mezi nejlepší řešení a vykazoval stejnou úroveň detekce jako Norton a obešel všechny tři ochrany prohlížeče.

Má to však jednu nevýhodu. Rozšíření proti phishingu je dostupné pouze pro Chrome. Dokud nebudou podporovány všechny hlavní prohlížeče, nebude rozšíření chránit všechny uživatele

Skvělé řešení pro pokročilé uživatele

Recenze ZoneAlarm PRO Firewall 2017:

Výhody

  • pokročilý firewall;
  • skrytí systémových portů před vnějšími útoky;
  • řízení přístupu aplikací k síti;
  • jedinečná ochrana proti phishingu v reálném čase;
  • úspěšně odolává přímým útokům;
  • cloudové zálohovací úložiště a další užitečné doplňkové funkce.

Nedostatky

  • neexistuje žádná ochrana proti exploitům;
  • práce s firewallem vyžaduje určité znalosti a dovednosti;
  • Ochrana proti phishingu funguje pouze v prohlížeči Chrome;
  • Komponenta analýzy chování OSFirewall generuje falešné poplachy v režimu maximálního zabezpečení.

V 90. letech měl Microsoft problém: zdálo se, že Windows trpěl nekonečnými bezpečnostními problémy, které hackeři a další online padouši rychle zneužili. Jedním ze způsobů, jak se bránit, byla instalace firewallu – aplikace, která blokovala škodlivý a/nebo nechtěný síťový provoz a která by mohla zajistit, aby se do vašeho počítače nemohl vloudit riskantní software.

Microsoft tedy začal zabudovávat svůj vlastní firewall do Windows, ale stále se vedou spory ohledně jeho robustnosti jako „nejlepšího řešení“, nebo zda je prostě dost dobré. To platí i dnes, s potenciálem kybernetických útoků. stále velmi nebezpečné a příslib, že software třetích stran může váš systém ještě více zabezpečit, toto jsou aplikace brány firewall, o kterých si myslíme, že byste měli zvážit použití bez ohledu na to, jakou verzi systému Windows používáte.

Většina z nás používá hardwarovou bránu firewall na svém routeru a softwarovou bránu firewall na počítači se systémem Windows. Někteří poskytovatelé přibalují bránu firewall ke svému bezplatnému antivirovému softwaru, zatímco jiní jej zahrnují pouze se svými prémiovými sadami zabezpečení. Zde se podíváme na brány firewall, které lze použít spolu s běžným antivirovým softwarem.

  • Toto je náš průvodce nákupem
  • Chcete, aby byla vaše společnost nebo služby přidány do tohoto průvodce pro kupující? Svou žádost prosím zašlete e-mailem na adresu [e-mail chráněný] s adresou URL nákupního průvodce v předmětu.

Comodo Firewall (Image Credit: Comodo)

2. Comodo Free Firewall

Efektivní řešení se snadným sandboxingem k zastavení malwaru v jeho stopách

Sandbox pro méně bezpečné programy

Monitoruje podezřelou aktivitu a aplikace

Pokusí se nainstalovat prohlížeč Comodo Dragon

Je snadné ovládat oprávnění pro různé sítě a můžete také vytvořit pravidla pro konkrétní programy (povolení příchozího provozu, odchozího provozu, obojího nebo žádného). Virusscope monitoruje chování procesů, zda nevypadá podezřele (ačkoli váš štamgast to pravděpodobně má na mysli) a filtrování webových stránek vám umožňuje blokovat určité stránky.

Comodo Free Firewall také navrhne nastavit Yahoo jako svou domovskou stránku, ale zaškrtávací políčko je mnohem snáze vidět a zrušit zaškrtnutí než u ZoneAlarm. Také vám navrhne vytvořit si vlastní bezpečný Comodo Dragon jako výchozí prohlížeč a importovat nastavení z Chromu. "Neodhlásíte se z instalace prohlížeče, ale můžete se rozhodnout jej nepoužívat.

Comodo Free Firewall vám nabídne změnu poskytovatele DNS (služby rozlišení doménových jmen) na Comodo Secure DNS pro rychlejší a bezpečnější procházení.

TinyWall (Image Credit: Károly Pados)

Úhledná malá aplikace, která vám dává extra kontrolu nad vlastním firewallem Windows

Žádná otravná vyskakovací okna

Každý, kdo někdy přemýšlel o otázce „který firewall zvolit?“, se pravděpodobně setkal s magickým čtvercem Gartner(známá analytická agentura).

Na konci června 2017 Byla zveřejněna další zpráva o trhu Unified Threat Management (UTM) – Magic Quadrant pro Unified Threat Management (Multifunkční brány pro malé a střední podniky) a v červenci 2017 Firewally Enterprise – magický kvadrant pro podnikové síťové brány firewall. Pokud máte zájem zjistit, kdo patřil mezi lídry, jak se situace za poslední rok změnila a jaké trendy se dodržují, pak vítejte v kočičce...

Trh UTM:

Dovolte mi připomenout, že podle definice Gartner:

„Unifikovaná správa hrozeb (UTM) je konvergovaná platforma produktů bodové bezpečnosti, která je vhodná zejména pro malé a střední podniky (SMB). Typické sady funkcí spadají do tří hlavních podmnožin, všechny v rámci UTM: firewall/systém prevence narušení (IPS)/virtuální privátní síť, zabezpečení zabezpečené webové brány (filtrování URL, webový antivirus) a zabezpečení zpráv (anti-spam, poštovní AV). “

To znamená, že tato definice zahrnuje platformy zabezpečení sítě zaměřené na malé společnosti (Small) a mírně větší společnosti (Midsize) (Gartner považuje malé společnosti (Small and Midsize Business) za společnosti se 100 až 1000 zaměstnanci). Řešení UTM obvykle obsahují dnešní typickou funkci firewallu, systém prevence narušení (IPS), bránu VPN, systém filtrování webového provozu (filtrování URL, streamovací antivirový systém pro webový provoz) a systém filtrování poštovního provozu (filtrování spamových zpráv a antivirový systém pro poštovní provoz) a samozřejmě nelze zapomenout na základní směrovací systém a podporu různých WAN technologií.

Je zajímavé, že soudě podle předpovědí Gartneru bude trh firewallů do roku 2020 zůstane přibližně ve stejném stavu jako nyní. V roce 2022 podle předpovědí Gartneru se řešení této třídy začnou používat v SMB Firewall jako služba (FWaaS), tj. cloudové firewally, kde bude klientský provoz tunelován, a podíl nových instalací na trhu SMB bude více než 50 % oproti současnému podílu 10 %. Kromě toho 2022 25 % uživatelů SMB použije svůj firewall jako monitorovací nástroj a zprostředkujícího zprostředkovatele k poskytování inventáře a řízení využívání zdrojů SaaS, jako prostředek správy mobilních zařízení nebo jako prostředek k vynucení bezpečnostních zásad na zařízeních koncových uživatelů (v současnosti méně než 2 % uživatelů používá tuto funkci na firewallech). FWaaS řešení se také stanou populárnějšími pro distribuované struktury poboček, přičemž toto řešení využívá 10 % nových instalací ve srovnání s méně než 1 % dnes.

Vzhledem k tomu, že UTM řešení jsou zaměřena na relativně malé společnosti (podle standardů Gartner), je jasné, že po obdržení všech funkcí z jedné krabice se koncový zákazník tak či onak spokojí s kompromisy, pokud jde o výkon, efektivitu zabezpečení sítě a funkčnost. , ale pro takové zákazníky je také důležité, aby bylo řešení snadno ovladatelné (např. ovládání přes prohlížeč), díky zjednodušené správě lze rychleji zaškolit správce řešení, že řešení obsahuje vestavěné nástroje pro at Pro některé zákazníky je důležitá také dostupnost lokalizovaného softwaru a dokumentace.

Společnost Gartner věří, že potřeby zákazníků z řad malých a středních podniků a zákazníků z řad Enterprise se velmi liší, pokud jde o potřeby společnosti týkající se schopnosti implementovat komplexnější zásady správy a pokročilé možnosti při zavádění zabezpečení sítě. Například podnikoví zákazníci s distribuovanou strukturou poboček mají často pobočky, které mohou mít stejnou velikost jako celá společnost SMB. Kritéria pro výběr zařízení pro pobočku jsou však zpravidla dána výběrem zařízení v centrále (pro pobočky se obvykle vybírá zařízení od stejného dodavatele, který se používá v centrále, tedy třída Low End Enterprise zařízení), protože zákazník musí mít důvěru v zajištění kompatibility zařízení a navíc tito zákazníci často používají jedinou konzolu pro správu k zajištění správy pobočkové sítě (kde nemusí být specialisté v odpovídajícím profilu) z centrály . Kromě toho je důležitá i ekonomická složka, firemní zákazník může získat další slevy za „objem“ od výrobců síťových řešení, včetně řešení pro pobočkové sítě. Z těchto důvodů Gartner zvažuje řešení pro distribuované pobočkové struktury Enterprise zákazníků v rámci řešení pro segment Enterprise (NGFW/Enterprise Firewall, IPS, WAF atd.).

Samostatně Gartner identifikuje zákazníky s distribuovanou sítí vysoce autonomních kanceláří (typickým příkladem je maloobchodní síť, kde celkový počet zaměstnanců může být více než 1000 lidí), kteří mají stejně jako typický SMB zákazník dosti omezené rozpočty. velmi velký počet vzdálených pracovišť a obvykle malý IT/IS personál. Někteří prodejci UTM se dokonce specificky zaměřují na řešení pro takové zákazníky více než pro tradiční SMB.

UTM od června 2017:

A tady je to, co se stalo před rokem, v srpnu 2016:

Na seznamu lídrů trhu UTM jsou stejné známé tváře – Fortinet, Check Point, Sophos. Situace se navíc postupně vyostřuje – pozice lídrů se k sobě postupně přibližují. Juniper se posunul od pronásledovatelů k okrajovým hráčům. SonicWall si trochu polepšil.
Co si Gartner myslí o lídrech trhu v segmentu UTM jednotlivě:

Řešení SMB, zástupce lídrů na trhu UTM, představuje firewall podnikové třídy (Enterprise), který se poměrně snadno ovládá a má intuitivní grafické rozhraní (GUI).

Centrála se nachází v Tel Avivu (Izrael) a San Carlos (USA). Check Point je prodejce zaměřený na bezpečnost sítí s více než 1 300 zaměstnanci v oblasti výzkumu a vývoje. Portfolio produktů zahrnuje firewally třídy SMB a Enterprise (Security Gateway), specializované řešení pro ochranu koncových bodů (Sandblast Agent), řešení pro ochranu mobilních zařízení (Sandblast Mobile) a virtuální firewally (vSEC pro privátní a veřejné cloudy). Současná řada firewallů třídy SMB zahrnuje rodiny 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, všechna zařízení byla představena v roce 2016/2017.

3. Sophos:

Je zástupcem lídrů trhu UTM. Pokračuje ve zvyšování svého podílu na trhu díky snadnému použití, dobré funkčnosti komponenty Security a úspěšné integraci s vlastním řešením ochrany koncových bodů. Častý host na užších seznamech zákazníků SMB a také pro distribuované sítě autonomních kanceláří.

Se sídlem v Abingdonu (UK) zaměstnává více než 3000 zaměstnanců po celém světě. Portfolio produktů obsahuje směs řešení zabezpečení sítě a ochrany koncových bodů. Řada firewallů Sophos XG obsahuje 19 modelů a byla naposledy aktualizována ve 4. čtvrtletí roku 2016, portfolio zahrnuje také zastaralou řadu Sophos SG. Řešení Sophos UTM jsou dostupná jako virtuální aplikace s integrací s platformami IaaS – AWS a Azure. Řešení zabezpečení koncových bodů zahrnují Sophos Endpoint a Intercept X. Řešení integrace mezi Sophos UTM a Sophos Endpoint se nazývá Sophos Synchronized Security. Portfolio dodavatele zahrnuje také řešení pro ochranu mobilních zařízení a poskytování šifrování dat.

Enterprise Firewall Market:

V roce 2011 Gartner představil novou definici na trhu podnikových firewallů – Firewall nové generace (NGFW):

„Brány firewall nové generace (NGFW) jsou firewally pro hloubkovou inspekci paketů, které překračují kontrolu portů/protokolů a blokování a přidávají inspekci na úrovni aplikace, prevenci narušení a přinášejí informace zvenčí brány firewall. NGFW by neměl být zaměňován se samostatným systémem prevence narušení sítě (IPS), který zahrnuje komoditní nebo nepodnikový firewall nebo firewall a IPS ve stejném zařízení, které nejsou úzce integrovány.“

Tehdy šlo o inovaci, kolem které se vedla spousta kontroverzí. Uplynulo několik let, pod mostem uplynulo hodně vody a nyní v roce 2017. Gartner to již nepovažuje za žádnou zvláštní výhodu, ale pouze uvádí fakt, že všichni přední hráči na tomto trhu tuto funkcionalitu již dávno získali a nyní se od ostatních prodejců funkcionalitou odlišují.

Podle prognóz společnosti Gartner do roku 2020. virtualizované firewally podnikové třídy budou zabírat až 10 % trhu ve srovnání se současnými 5 %. Do konce roku 2020 25 % prodaných firewallů bude zahrnovat integraci bezpečnostních připojení ke cloudovým službám cloudovými makléři ( Cloud Access Security Broker, CASB), integrované prostřednictvím odpovídajících rozhraní API. Do roku 2020 50 % nových instalací firewallu bude používat odchozí kontrolu TLS, zatímco v současnosti je to méně než 10 %.

Podle Gartneru tvoří trh Enterprise Firewall především řešení pro ochranu podnikových sítí (Enterprise Networks). Produkty obsažené v těchto řešeních mohou být nasazeny jako jeden firewall nebo ve větších a složitějších scénářích, včetně pobočkových sítí, vícevrstvých DMZ a scénářů nasazení tradičních „velkých“ firewallů datových center a také zahrnují možnost používat virtuální firewally datového centra. Zákazníci také musí mít možnost nasadit řešení v rámci veřejných cloudových infrastruktur Amazon Web Services (AWS), Microsoft Azure a dodavatel musí mít podporu Google Cloud ve svém plánu během příštích 12 měsíců. Produkty musí být možné spravovat pomocí vysoce škálovatelných (a granulárních) nástrojů pro správu, mít pokročilé možnosti vytváření sestav a mít širokou škálu řešení pro okraj sítě, datová centra, pobočkovou síť a nasazení ve virtualizační infrastruktuře a veřejném cloudu. Všichni prodejci v tomto segmentu trhu musí podporovat jemnou definici a kontrolu aplikací a uživatelů. Funkčnost Next Generation Firewallu již není výhodou, ale nutností. Gartner tedy přeškrtává termín, který vytvořil, protože tato funkce je na trhu Enterprise Firewall považována za zcela běžnou a naprosto nezbytnou. Gartner považuje NGFW a Enterprise Firewall v podstatě za synonyma. Výrobci působící na tomto trhu se zaměřují a budují prodejní strategii a technickou podporu pro velké společnosti (Enterprises) a jimi vyvíjená funkcionalita je zaměřena i na řešení problémů velkých společností (Enterprises).

Gartner tvrdí, že jeho výzkum ukazuje, že NGFW pokračují v trendu nahrazování samostatných IPS zařízení na okraji sítě, ačkoli někteří zákazníci tvrdí, že budou i nadále používat vyhrazená zařízení IPS nové generace (NGIPS) v rámci strategie Best of Breed. Mnoho podnikových zákazníků má zájem o cloudová řešení detekce malwaru jako levnější alternativu k samostatně instalovaným řešením sandbox ( Sandboxing řešení).

Na rozdíl od trhu UTM trh podnikových firewallů neznamená, že řešení NGFW musí obsahovat všechny funkce ochrany sítě. Místo toho Gartner vidí potřebu podnikových firewallů specializovat se konkrétně na funkce NGFW. Například pobočkové firewally podnikové třídy vyžadují podporu pro vysoký stupeň granularity při blokování síťového provozu, který musí být zahrnut do produktové základny, je vyžadován přístup integrovaných služeb ke zpracování síťového provozu, správa produktů musí být vysoce integrovaná a ne vypadat jako narychlo sestavená kompilace různých motorů v jednom produktu. Úroveň ochrany a snadná konfigurace firewallů podnikové třídy pro pobočkové sítě by neměla být horší než řešení pro centrálu.

V roce 2017 Gartner se zaměřuje na řešení ukončení relací TLS, aby zajistil, že odchozí provoz bude kontrolován na hrozby, jako je stahování škodlivého kódu a správa botnetů. Schopnost kontrolovat odchozí provoz TLS v některých ohledech přibližuje NGFW odlehčeným řešením DLP, protože dešifrování a následná kontrola odchozího provozu TLS umožňuje zajistit, aby citlivá data nebyla odesílána ven. Někteří zákazníci používající tuto funkci však mohou při aktivaci této funkce zaznamenat významný zásah do výkonu kvůli vysoké režii dešifrování TLS.

Někteří pokročilí zákazníci plánují a někteří již využívají možnosti poskytované paradigmatem Software Defined Networking (SDN) a využívají možnosti mikrosegmentace ve virtualizovaném datovém centru. Tito zákazníci sledují dodavatele s podporou různých řešení SDN a také jejich plány dalšího rozvoje směrem k SDN. Dodavatelé řešení začleňují stále více automatizované přístupy k orchestraci zásad brány firewall, aby zajistili flexibilitu a obchodní výhody, které slibuje paradigma SDN.

Podívejme se nyní na současnou situaci s tržištěm Gartner Enterprise Firewall od července 2017:

A tady je to, co se stalo před rokem, v květnu 2016:

Seznam dlouhodobých lídrů na trhu Enterprise Firewall zahrnuje Palo Alto Networks a Check Point. Gartner letos posunul Fortinet z Challengers do Leaders. Vášně se rozehřívají - pozice lídrů v tomto segmentu se také přibližují. Cisco se ani letos nedokázalo ujmout vedení a zůstalo mezi pronásledovateli. Co ale překvapuje, je Huawei, který se mezi specializovanými hráči celkem suverénně umístil v sekci pronásledovatelů.

Co si Gartner myslí o lídrech trhu Enterprise Firewall jednotlivě:

1. Palo Alto Networks:

Je jedním z lídrů na trhu Enterprise Firewall, rovněž čistě bezpečnostním dodavatelem se sídlem v Santa Claře (USA, Kalifornie) s více než 4 000 zaměstnanci. Firewally vyrábí od roku 2007, v roce 2016. výnosy přesáhly 1,4 miliardy USD Portfolio řešení zahrnuje firewally podnikové třídy ve fyzických a virtualizovaných verzích, řešení ochrany koncových bodů (Traps a GlobalProtect), sběr, agregaci, korelační řešení, analýzu hrozeb v reálném čase pro podporu obranných opatření (Threat Intelligence, AutoFocus). ), bezpečnostní řešení pro SaaS (Aperture). Výrobce aktivně pracuje na integraci řešení do jednotné platformy zabezpečení sítě.

Společnost Palo Alto Networks nedávno vydala verzi 8 operačního systému PAN-OS s vylepšeními pro WildFire a Panorama, novými funkcemi zabezpečení SaaS a ochranou uživatelských pověření. Vydán byl také základní model firewallu PA-220, zařízení střední třídy PA-800 a řada firewallů řady PA 5000 (nové modely 5240, 5250, 5260), která se vyrábí od roku 2011. aktualizováno.

Je zástupcem lídrů trhu Enterprise Firewall. Portfolio produktů pro podnikový trh obsahuje velké množství řešení, včetně firewallů NGFW a řešení ochrany koncových bodů, cloudových a mobilních sítí. Vlajkovou lodí společnosti Check Point jsou podnikové bezpečnostní brány (Enterprise Network Security Gateways zahrnují rodiny 5000, 15000, 23000, 44000 a 64000). Zabezpečení cloudu je zajištěno prostřednictvím řešení vSEC pro privátní a veřejné cloudy a existuje také řešení SandBlast Cloud pro aplikace SaaS. Řešení zabezpečení koncových bodů zahrnují SandBlast Agent a mobilní bezpečnostní řešení Check Point Capsule a SandBlast Mobile. V roce 2016 bylo vydáno také řešení SandBlast Cloud pro skenování e-mailového provozu v Microsoft Office 365. modely 15400 a 15600 se staly dostupnými pro velké firemní zákazníky, stejně jako 23500 a 23800 pro datová centra.

Nedávno byly představeny nové Hi-End platformy 44000 a 64000, vSEC byla vydána pro Google Cloud a byla vydána nová verze softwaru R80.10 s vylepšeními konzole pro správu, vylepšeným výkonem a SandBlast Anti-Ransomware, který poskytuje ochranu proti malware třídy ransomware. Představena je také nová architektura síťového zabezpečení Check Point Infinity, která integruje zabezpečení sítí, cloudů a mobilních uživatelů.

Check Point také rozšířil své cloudové řešení proti malwaru, které lze integrovat před e-mailové služby SaaS. Check Point nabízí četné softwarové blade moduly, které rozšiřují možnosti firewallu, včetně pokročilé ochrany proti malwaru – Advanced Mailware Protection (Threat Emulation and Threat Extraction), Threat Intelligence služby – ThreatCloud IntelliStore a Anti-Bot. Check Point podporuje své firewally ve veřejných cloudech Amazon Web Services (AWS) a Microsoft Azure a k dispozici jsou integrační řešení s řešeními SDN od VMWare NSX a Cisco Application Centric Infrastructure (ACI).

Řešení Check Point by mělo být na krátkém seznamu podnikových zákazníků, pro které je cenová citlivost méně důležitá než funkce granulárního zabezpečení sítě ve spojení s vysoce kvalitní centralizovanou správou komplexních sítí. Je také dobrým kandidátem pro zákazníky využívající hybridní sítě sestávající z on-premise zařízení, virtualizovaných datových center a cloudů.

Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. , Prosím.



Oblíbené v kategorii:
Je možné vypálit Windows 7 na USB flash disk?
Je možné vypálit Windows 7 na USB flash disk?
číst
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst

Nejnovější články
Klíčové vlastnosti Kaspersky Rescue Disk
číst
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Nahoru