Выбор firewall. Какой самый лучший фаервол (Firewall) для Windows

Действительно, Windows поставляется со встроенным брандмауэром, который особенно эффективен в последних версиях Windows. Тем не менее, пользователи могут выбрать альтернативное решение, особенно если оно распространяется бесплатно. Версия 2016 года ZoneAlarm Free Firewall не сильно отличается от предшественника, но все же получила несколько полезных улучшений.

Стойкий фаервол

Главное окно программы практически не изменилось. Три большие панели представляют антивирус, фаервол и защиту данных. Панель антивируса получила серое заполнение с сообщением о том, что антивирусная защита доступна, но не установлена. Здесь предполагается, что Вы будете использовать ZoneAlarm совместно с любимым антивирусным решением, например, с Panda Free Antivirus (2016) . Если у вас еще нет антивирусной защиты, нажмите кнопку для ее инсталляции, после чего продукт фактически превратится в ZoneAlarm Free Antivirus + Firewall 2016 .

При рассмотрении старой версии ZoneAlarm выяснилось, что установщик требовал изменить поисковую систему и домашнюю страницу в браузере. Определенно, данные манипуляции позволяли получить разработчикам в Check Point некоторый доход. Версия 2016 года больше принудительно не выполняет данные изменения и больше не включает лицензионную панель инструментов, которую многие пользователи находили полезной. Кроме того, продукт лишился защиты от фишинга, т.к. она была функциональной частью тулбара, но, с другой стороны, антифишинг не является типичным компонентом фаерволов.

ZoneAlarm является одним из самых ранних персональных фаерволов на рынке - продукт развивается и улучшается годами. Программа прекрасно справляется с задачей переключения всех системных портов в скрытый режим, делая их невидимыми для внешних атак. Брандмауэр Windows также эффективно справляется с данной задачей, поэтому неудачные попытки скрытия портов сторонними решениями выглядят по меньшей мере подозрительно. Заметим, несмотря на то, что разработчики брандмауэра в Kaspersky Internet Security (2016) решили отказаться от функции скрытия портов, продукт серьезно сконцентрирован на обнаружении и блокировке сетевых атак.

ZoneAlarm не пытается обнаруживать сетевые атаки, которые пытаются эксплуатировать системные уязвимости. Данный уровень обычно не представлен в бесплатных решениях. В любительских тестах PCMag фаервол Kaspersky обнаружил большинство эксплойтов, а Symantec Norton Security идентифицировал и заблокировал абсолютно все из них.

Программный контроль ZoneAlarm настраивает разрешения доступ в сеть и Интернет для всех программ, которые предпринимают попытки соединения. По умолчанию, компонент проверяет программы на среднем уровне чувствительности, который предлагает оптимальный баланс между хорошей защитой и меньшим количеством всплывающих оповещений. Инструмент использует обширную базу DefenseNet от Check Point для автоматической конфигурации разрешений для широкого круга известных надежных программ.

При тестировании на среднем уровне защиты, самописный браузер был обнаружен, но при автоматическом получении разрешении, ему были разрешены исходящие соединения. Когда чувствительность была настроена на максимум, компонент обнаружил попытки доступа и спросил пользователя стоит ли разрешать данные действия. Учитывая огромное количество известных программ, сетевой доступ которых автоматически обрабатывает фаервол, рекомендуется использовать максимальную защиту и уделять внимание всплывающим оповещениям.

Конечно, фаервол может контролировать только те попытки доступа в сеть, которые он может обнаружить. Программы для проведения ликтестов имитируют методы скрытого сетевого доступа, которые используются некоторыми вредоносными программами для маскировки под безопасные приложения. В испытании ZoneAlarm обнаружил большинство ликтестов, а один из них идентифицировал как вредоносное приложение.

Что касается прямых таргетированных атак, ZoneAlarm был одним из первых персональных фаерволов, которые успешно сопротивлялись подобным видам угроз. В тестах не удалось найти способ для отключения защиты фаервола. Один из методов, который часто работает, заключается в отключении автозагрузки важных служб брандмауэра. При попытке проделать данные манипуляции ZoneAlarm выводил сообщение “Доступ запрещен”. С Comodo Firewall 8 данный способ сработал, но при перезагрузке фаервол обнаружил проблему и предложил исправить ее.

OSFirewall

Когда чувствительность программного контроля была настроена на максимальную защиту, было замечено, что кроме оповещений о попытках сетевого доступа, фаервол также выводил всплывающие уведомления о подозрительном поведении. Данный функционал предоставляет поведенческий компонент OSFirewall.

На среднем режиме чувствительности, при установке 20 старых утилит PCMag оповещения не появлялись. После того как уровень защиты был повышен до максимума, каждая утилита вызвала по меньшей мере одно всплывающее оповещение, большинство из которых отображались во время установки тестового образца. При создании и запуске временной копии установщика фаервол сообщал о таком подозрительном действии как попытка доступа с привилегиями администратора. Многие утилиты вызвали предупреждение, что приложение пытается взаимодействовать с Проводником Windows за счет открытия его процесса.

Естественно, если Вы выберите блокировку для любых данных манипуляции, установка не пройдет или программа не будет работать корректно. По-прежнему рекомендуется максимальный уровень защиты, но при установке новых программ желательно понизиться до средней чувствительности. Стоит отметить, что функция поведенческого анализа в Comodo вывела еще большее количество оповещений -,в некоторых случаях более десятка на одну утилиту.

Облачное резервное хранилище

Вместе с установкой ZoneAlarm пользователю предлагается получить бесплатно 5 гигабайт облачного хранилища от партнера ZoneAlarm - IDrive. Премиум-версия стоимостью 59,50 долларов в год предлагает 1 терабайт облачного хранилища. IDrive получил звание “Выбор редакции” в категории сервисов облачного хранения данных.

Когда пользователь первоначально нажимает ссылку для активации облачного хранилища, открывается страница, которая объясняет возможности сервиса и позволяет установить отдельное приложение для резервного копирования данных. Как упоминалось, бесплатно Вы можете получить 5 гигабайт, аналогичное предложение Вы получите напрямую от IDrive. Если 5 гигабайт недостаточно для ваших нужд, можно выполнить апгрейд до преимум-плана, получив 1 терабайт облачного пространства. Panda Internet Security 2016 предлагает только два гигабайта для хранения резервных копий на базе сервиса Mozy, но пользователь может получить 15-процентную скидку на другие платные тарифы Mozy. Представитель ZoneAlarm заявил, что они тоже предлагают скидки в формате промоакций.

Для активации системы резервного копирования нужно создать учетную запись. Введите имя, электронную почту и пароль, и Вы можете приступить к следующему шагу. Затем нужно указать IDrive, нужно ли использовать стандартный ключ шифрования или собственный ключ. При выборе второго варианта вам придется запомнить данный ключ, в противном случае Вы не сможете получить доступ к своим данным. С положительной стороны, даже при официальном запросе со стороны госслужб, IDrive не сможет дешифровать ваши файлы.

Утилита резервного копирования не тратит время зря. Сразу после окончания установки, начинается резервное копирование важных папок: рабочий стол, Музыка, Изображения и Документы. Вы можете легко добавить собственные папки и файлы для копирования.

Инструмент резервного копирования позволяет сохранять копию файлов на локальном носителе или на сервере. Кроме того, можно создать резервную копию образа всего диска, хотя скорее всего она не поместиться на доступных 5 гигабайтах. С любого компьютера, подключенного к Интернету, Вы можете зайти в учетную запись и управлять резервными копиями файлов. Сервис включает даже просмотрщик графических файлов. Кроме того, инструмент имеет поддержку мобильных устройств и резервного копирования социальных данных, а также многие другие функции.

Защита данных

Компонент Identity Protection в ZoneAlarm состоит из двух частей. Во-первых, сервис Identity Protection выполняет кредитный мониторинг и уведомляет о любых изменениях кредитной истории. Кроме того, функция Identity Lock предотвращает несанкционированную передачу пользовательских данных из системы.

Сервис мониторинга предоставляется партнером ZoneAlarm - Identity Guard. В частности, Вы получаете один год того, что называется хорошая стартовая защита (Good Start protection). После ввода персональных данных, сервис каждый день будет проверять кредитные данные и уведомлять по электронной почте о любых изменениях кредитного файла. Если у вас есть вопросы по работе сервиса или Вы смущены каким-либо оповещением, к вашим услугам неограниченная бесплатная техническая поддержка. Хотя сервис является бесплатным, пользователю нужно будет ввести данные кредитной карты в качестве этапа прохождения процедуры верификации.

По умолчанию Identity Lock отключен, потому что он не может работать, когда персональные данные отсутствуют. При вводе данных пользователь может выбирать из 10 различных категорий, среди них телефонные номера, кредитные карты и адреса. Для каждого объекта можно задать описательное название и непосредственно данные, которые нужно защитить. По умолчанию, ZoneAlarm использует одностороннее шифрование для сохранения данных. Таким образом, если злоумышленник получил доступ к программе, он не сможет прочитать ваши приватные данные.

Со средним уровнем защиты ZoneAlarm уведомляет о любой попытке передачи защищаемых данных по электронной почте и в браузере. Если Вы выберите опцию отмены передачи, ваши данные будут заменены звездочками. При максимальном уровне защиты данные заменяются звездочками автоматически, без лишних запросов. Обратите внимание, что Identity Lock не работает с защищенными по HTTPS соединениями.

Бесплатный, но гордый

В современных реалиях рынок автономных персональных фаерволов прямо скажем небольшой. Рост эффективности встроенного брандмауэра Windows предопределил выбор большинства. Платному решению здесь придется очень нелегко.

ZoneAlarm Free Firewall 2016 и Comodo Firewall 8 носят звание “Выбор редакции” в категории фаерволов для Windows. Comodo включает богатый набор полезных функций, включая временами проблемную поведенческую блокировку. ZoneAlarm содержит все необходимые функции брандмауэра и включает собственные бонусы. Если Вы хотите отказаться от системного решения в пользу стороннего персонального фаервола, стоит попробовать данный продукт.

Обзор ZoneAlarm Free Firewall 2016:

Достоинства

• успешно скрывает все системные порты;
• управляет доступом программ в Интернет и сеть;
• больше принудительно не устанавливает тулбар и не изменяет настройки домашней страницы;
• эффективно противостоит атакам;
• включает защиту персональных данных, резервное копирование в облачное хранилище.

Недостатки

• больше не включает защиту от фишинга;
• при максимальной чувствительности поведенческое обнаружение выдает большое количество ложных срабатываний.

Общая оценка

ZoneAlarm Free Firewall 2016 выполняет все традиционные задачи фаервола и больше не поставляется совместно с тулбаром. Облачное резервное копирование и мониторинг кредитного статуса делают данный бесплатный продукт еще более интересным выбором.

Файрвол (файервол), или как его еще называют брандмауэр, межсетевой и сетевой экран, осуществляют мониторинг и контроль соединений системы между вашим компьютером, сетью и интернетом, чтобы своевременно обнаружить и предотвратить атаки и вторжения. Программы данного класса особенно полезны в тех случаях, когда необходимо контролировать интернет деятельность установленных приложений.

Ни один другой бесплатный продукт не нагоняет большей тоски на пользователя, чем файрвол. И причина проста, процесс поиска подходящего межсетевого экрана в обязательном порядке включает в себя процесс проб и ошибок. Хороший брандмауэр должен защищать систему, не будучи слишком навязчивым или сложным в управлении и настройке. В этом обзоре вам будут предоставлены лучшие бесплатные файрволы (по мнению данного сайта), доступные сегодня. Как и все обзоры, рекомендации и советы сделаны с учетом опыта разных людей. Поэтому, если у вас есть идеи или интересные мнения, то они всегда приветствуются.

Примечание : Читателю стоит понимать, что мощные файерволы с гибкой настройкой правил всегда требуют знаний в области устройства сети. Однако, даже в их случае должен быть более или менее понятный способ администрирования.

Существует два вида сетевых экранов - программы и аппаратные устройства. Брандмауэры, представленные в виде программ (о них и пойдет речь в этой статье), устанавливаются на ваш компьютер и выполняются в фоновом режиме, чтобы в режиме реального времени осуществлять пристальный контроль за действиями системы. Как и со многими средствами безопасности, чтобы избежать потенциальных конфликтов, доходящих вплоть до ручного удаления файлов с загрузочных дисков, рекомендуется устанавливать только один межсетевой экран. Аппаратные файерволы обычно представляют собой специальное устройство с зашитой в схемы логикой и оптимизированными под фильтрацию модулями (например, специальные процессоры, система команд которых включает в себя операции с IP-адресами). Вы можете использовать программные и аппаратные брандмауэры совместно. Например, современные маршрутизаторы, как правило, включают в себя встроенный межсетевой экран и, в зависимости от типа маршрутизатора, он может не только входить прошивку (так называют программы устройств), но и частично быть реализован на уровне микросхем.

Наличие базового сетевого экрана уже давно является критичным для обеспечения безопасности вашего компьютера, именно по этой причине многие антивирусы постепенно включают в себя часть функций файерволов. Простые межсетевые экраны, как и по умолчанию брандмауэр Windows, позволяют огранить доступ к вашей системе и личной информации, молчаливо защищая вас от входящих угроз. В рамках обзора будет рассмотрено несколько базовых файрволов, которые позволяют защитить Windows несколько лучше, чем это может сделать стандартный инструмент безопасности, например, отслеживают попытки программ открыть исходящие соединения с интернетом (данное действие относится к исходящим угрозам).

Примечание : Читателю стоит понимать, что стандартный брандмауэр виндовс предоставляет достаточно ограниченные возможности для защиты от исходящих угроз. Сторонние приложения обычно предлагают более широкий спектр возможностей.

Проактивные брандмауэры предлают более расширенную защиту, в том числе включают системы обнаружения и предотвращения вторжений, основанные на сборе статистики о поведении программ и эвристического анализа, что позволяет им защищать компьютер от большего спектра угроз. Такие файерволы стремятся создать сильную двустороннюю защиту, пресекая не только входящие угрозы, но и оберегая вас от передачи вашей личной информации программами в интернет. Недостатком таких сетевых экранов является то, что они более сложны в использовании и требуют больше .

Важно понимать, что сегодня наличие брандмауэра и антивируса (по отдельности или в виде одного решения) считается минимальным необходимым базовым подходом для обеспечения безопасности вашего компьютера.

Примечание : На разных частях сайта можно найти много полезной информации о безопасности, как например, обзор программ обнаружения и предотвращения вторжений для домашнего использования .

Советы и меры предосторожности:

• Перед установкой продуктов безопасности, в том числе антивирусов и файерволов, вам стоит задуматься о создании полного образа диска. Создав такой образ, вы сможете восстановить вашу систему обратно к предыдущему состоянию в случаях, если после установки и настройки средств защиты появились критические ошибки в системе, например, из-за некорректной установки компонентов или же вами были изменены критические настройки системы. Кроме того, образы позволяют справляться со сложными вирусами или просто случайными конфликтами в системе. Так, например, некоторые драйвера системы могут быть попросту несовместимы друг с другом, из-за чего будет страдать ваша система. Начиная с Windows Vista Ultimate, в состав системы входит стандартный инструмент архивации и восстановления, но вы так же можете использовать бесплатные программы для создания образа диска .
• Для проверки полного удаления сторонних брандмауэров и других средств защиты советуется использовать деинсталляторы , так как после удаления могут оставаться службы, записи в реестре и другие объекты системы.

Базовые файрволы и брандмауэры

Предисловие или несколько слов о встроенном брандмауэре windows

Встроенный брандмауэр Windows является более частым выбором пользователей, так как он позволяет защищать компьютер от входящих угроз и не забрасывает пользователя всплывающими сообщениями. Так же файервол виндовс не требует установки (речь о версиях Windows, где сетевой экран входит в состав по умолчанию) и практически не конфликтует с другими программами. Кроме того, многие средние пользователи не могут правильно реагировать на всплывающие уведомления, в связи с отсутствием базовых знаний устройства сети.

Так что если вам необходимо сканировать систему на наличие вирусов и вы не хотите (не нуждаетесь) в дополнительных возможностях сторонних файрволов, другими словами, уровень рисков очень мал, то брандмауэр Windows может быть именно тем решением, которое вам необходимо, в виду своей простоты и нетребовательности.

Как альтернатива, вы можете скачать сторонний файрвол и заменить им стандартный брандмауэр Windows базовым для более легкого управления исходящими соединениями и для дополнительных функций. Большинство двусторонних сетевых экранов ограничиваются простыми вопросами вида разрешить или запретить доступ в интернет для неизвестных программ. И так же многие файрволы автоматически настраивают доступ к преднастроенному списку программ (часто этот список включает большинство популярных приложений) и сохраняют ваши решения в своей базе. Так, что после некоторого времени, вы практически не увидите оповещений.

И как вариант, вы так же можете использовать проактивные файерволы, предварительно отключив в них эвристику и анализ. Кроме того, такой вариант может оказаться даже более подходящим, так как проактивные брандмауэры в виду своей сложности попросту содержат больший список предварительных шаблонов правил и настроек доступа.

Это хорошо сделанный файрвол для контроля исходящих и входящих соединений операционной системы, который подойдет пользователям любого уровня. ZoneAlarm защищает систему от вторжений, а так же контролирует доступ программ в интернет. Брандмауэр имеет простой для понимания интерфейс. Вы можете настроить параметры безопасности под собственные потребности, включая расшаренные (общедоступные) файлы и принтеры, настройку сетей и прочее. Можно даже выключить файервол по необходимости (кстати, быстрого доступа к такой возможности безумно не хватает стандартному брандмауэру Windows). Вся настройка происходит с помощью простых элементов управления (ползунки и прочие), так что в большинстве случаев от вас потребуется несколько щелчков мыши. Чтобы пользователям было проще освоиться с программой, при первом запуске ZoneAlarm предлагает выполнить сканирование установленных программ и выставление для них разрешений/запретов на доступ. Учтите, что это первое сканирование не всегда позволяет правильно выставить доступ.

Первое время после установки вам придется наблюдать и корректировать действия ZoneAlarm, чтобы убедиться в том, что все программы имеют достаточный уровень доступа в интернет. Но, всплывающие окна очень просты и представлены в формате "разрешить/запретить" с флажком для запоминания выбранного действия. Даже начинающие пользователи смогут легко в нем разобраться (в сообщении так же будет указано название программ).

Вы можете установить подходящий для вас уровень контроля программ. Низкий уровень предполагает режим обучения (файрвол запоминает все программы, которые используют сеть), отключение защиты и минимальное количество всплывающих окошек. Средний уровень предполагает, что любой доступ к доверенной сети или интернету будет происходит с разрешения. Высокий уровень не предоставляется в бесплатной версии ZoneAlarm. Установить любой из уровней вы можете в любое время. Используя модуль "Smart Defense Advisor", сетевой экран будет предлагать для программ без правил наиболее часто принимаемый вариант пользователями по всему миру. Вы можете и не использовать данный модуль (хотя для начинающих он будет весьма полезен).

Настройка интернет-зон включает в себя доверенную зону, которая подразумевает локальную сеть с расшаренными файлами, принтерами и прочим, и интернет зону для доступа из сети. Для каждой из зон предоставляется простой формат управления из 3-х вариантов "без защиты" (брандмауэр выключен), "средний" (обмен/совместное использование ресурсов, таких как файлы и принтеры) и "высокий" (позволяет пользоваться использовать сеть, но блокирует доступ кому-либо из сети к вашей системе). Средний уровень рекомендуется для домашних сетей с более, чем одной операционной системой, и для случаев, когда это требуется из-за устройств (роутеры, маршрутизаторы). Высокий уровень рекомендуется для одиночных машин с доступом в интернет (например, дома один компьютер и нет никакой внутренней сети), а так же для общественных мест, где вы собираетесь выйти в сеть (WiFi в ресторанах и так далее).

В целом, ZoneAlarm Free предлагает базовую двустороннюю защиту со скрытым режимом и защиту от фишинга. Тем не менее, файрволу не хватает эвристических и поведенческих модулей, а так же возможности разрешения/блокирования доступа между программами.

Стоит отметить, что от версии к версии, файрвол немного "легчает" в части функциональности. Возможно, это лишь временная динамика, но все же.

Будет хорошим выбором для тех, кто нацелен на использование встроенного брандмауэра Windows. Несмотря на свое название, программа совместима с Windows XP и выше. В паре слов, Windows 10 Firewall Control позволяет в более удобном и простом виде настраивать блокировку и доступ приложений к интернету в стандартном файрволе Windows. Так же данный сетевой экран добавляет более лучший способ управления исходящими соединениями. Он основан на Windows Filtering Platform, на которой так же сделан стандартный брандмауэр. Поэтому в отличии от большинства других межсетевых экранов, приложение не устанавливает какие-либо драйверы в систему. Пользовательский интерфейс сделан очень просто и понятно. На нем отображается только то, что программа умеет делать, т.е. блок с настройками "разрешить/запретить" доступ и ничего больше.

Всего есть три режима - "нормальный", "разрешить все" и "отключить все". Последний режим полностью отключает доступ приложениям, вне зависимости от настроек файрвола. Режим "разрешить все" говорит сам за себя, то есть беспрепятственный доступ в интернет для всех приложений (аналогично тому, как если выключить брандмауэр). Если вам не нужно что-то тестировать, то нормальный режим рекомендуется - доступ в интернет для программ будет предоставляться в зависимости от индивидуальных настроек.

В нормальном режиме, когда программа попытается получить доступ в интернет в первый раз (после установки W10), появится всплывающее окошко с информацией о приложении, издателе и прочем. Вы можете разрешить или запретить доступ как единовременно, так и постоянно. Если вы выберите первый вариант, то при следующем запуске программы окошко появится снова.

В дополнение к всплывающим окнам выбора действий Windows 10 Firewall Control, так же появляются небольшие окна в правом нижнем углу экрана с информацией о доступе (заблокирован/разрешен доступ и так далее). Эти уведомления можно отключить в настройках.

Это вообщем все, что может делать этот файрвол. К недостаткам можно отнести тот момент, что вам придется настраивать доступ для всех ваших приложений, начиная от браузера и заканчивая антивирусом, что может несколько раздражать своей рутинностью. Тем не менее, Windows 10 Firewall Control позволяет гораздо более простой и удобный контроль над встроенным брандмауэром Windows, нежели это предлагает операционная система.

Является легким файерволом, который базируется на стандартном брандмауэре Windows. В нем полностью отсутствуют всплывающие окна, поэтому этот сетевой экран может быть идеальным для тех, кому нужно решение вида "установил и занялся другими делами". Инсталлятор этой программы весит всего около 1 Мб. Установка проста, но, к сожалению, не содержит возможность выбора места установки. После установки, файрвол запускается в фоновом режиме с иконкой в системном трее. Все функции программы доступны только из системного трея - никакого интерфейса вида "главное окно" в нем нет. Во всплывающем меню, пользователь может выбрать необходимые пункты, в частности, режим сетевого экрана, общая сетевая активность, добавить/исключить приложения/процессы и вызвать диалог с настройками файервола.

Диалоговое окно с настройками сетевого экрана так же достаточно скромное. Общие настройки, с возможностью задать пароль для защиты настроек. Секция, в которой указываются приложения, которым разрешено подключаться к сети. Есть так же функция "Detect", которая будет пытаться обнаружить известные приложения, чтобы пользователю не пришлось добавлять программы вручную. Кроме того, TinyWall умеет распознавать связанные процессы одного приложения. Например, если у вас есть программа, которая запускает несколько процессов, то добавив программу в белый список, все открытые связанные процессы так же будут иметь доступ в интернет.

Следует отметить, что при добавлении программы в список исключений, приложение не ограничивается по UDP и TCP трафику. В зависимости от характера программы, может быть более благоразумным ограничить ее, к примеру, только "исходящим" трафиком.

Вкладка специальные исключения позволяет пользователю задать дополнительные параметры. В частности, выбрать разрешение или блокировку доступа для системных служб. Если вы не очень хорошо разбираетесь в компьютерах, то рекомендуется оставить настройки "как есть". На вкладке обслуживание вы можете импортировать/экспортировать настройки, проверить наличие версий, а так же перейти на страницу разработчика.

В целом, TinyWall это легкий файервол, который будет хорошим выбором для тех, кто ищет ненавязчивый и простой в управлении межсетевой экран.

Файерволы и межсетевые экраны с системами обнаружения и предотвращения вторжений

Предисловие или несколько слов о файерволах с системами обнаружения и предотвращения вторжений

Следующие файерволы и межсетевые экраны обеспечивают более лучшую защиту сети, а так же поддерживают различные варианты исполнения систем обнаружения и предотвращения вторжений. Каждый брандмауэр поставляется с настройками по умолчанию, поэтому, в зависимости от потребностей пользователя, может потребоваться очень мало корректировок

Файрволы в этом разделе требуют от пользователя больше знаний и времени на настройку и ознакомление, чем базовые сетевые экраны, но зато позволяют обеспечить более высокий уровень защиты.

При выборе подходящего брандмауэра не стоит ориентироваться на общедоступные независимые тестирования и прочие заявления, так как в рамках тестирования эффективность проверяется на максимальных установках, в то время, как у большинства пользователей более простой уровень защиты (ведь пользоваться интернетом то же хочется, а не сидеть в окопе с доступом на один сайт). Поэтому, большинство разработчиков межсетевых экранов стремятся обеспечить максимальную "дружелюбность" функциональности, иногда с понижением уровня настроек безопасности (отключение мониторинга части показателей).

Учитывайте эти обстоятельства.

Это солидный файервол для тех пользователей, которые ищут полнофункциональный пакет безопасности. Этот продукт в большей степени предназначен для опытных и технически подкованных пользователей. Его система обнаружения вторжений называется "Defense+" и соответствует или даже превышает возможности платных продуктов. Комодо файрвол предоставляет достаточно много контроля и настроек, что особенно понравится любопытным и непоседливым пользователям, чьей задачей является обеспечение максимального уровня безопасности.

Comodo содержит защиту от атак переполнения буфера и облегченный вариант песочницы, который позволяет проверить неизвестные приложения и установки программ на предмет того, как их запуск скажется на операционной системе компьютера. Использование песочницы ограничивает негативные последствия вредоносных программ. Комодо содержит длинный список известных проверенных приложений, но если неизвестное приложение попытается получить доступ через файервол, то Comodo в первую очередь ограничит действия программы и спросит вас о том, что с ним делать. Кроме того, вся функциональность по контролю над портами, протоколами и конфигурациями будет в вашем распоряжении.

Во время установки у вас будет три варианта установки брандмауэра - "только файрвол", "файрвол с оптимальным набором проактивной защиты" и "максимальная проактивая защита" (т.е. "Defense+", как упоминалось ранее). После установки Comodo автоматически выбирает "Безопасный режим", который приведет к появлению многочисленных всплывающих уведомлений для приложений, которые не входят в список доверенных программ. Если вы выберите разрешить/запретить и укажите запомнить ответ, то Comodo создаст и сохранит пользовательское правило для приложения, которые вы всегда сможете отредактировать из общего списка.

Если вы выберите режим чистого компьютера (Clean PC Mode), то Defense+ автоматически пометит все приложения на вашем диске, как безопасные. Учтите, что если среди программ будет вирус, то он так же будет считаться безопасным, поэтому аккуратно используйте данную функцию и только в тех случаях, когда вы действительно уверены в безопасности программ. Тем не менее, эти приложения по-прежнему будут отслеживаться хоть и на минимальном уровне - проверка защищенных объектов Comodo (реестр и COM интерфейс), мониторинг установленных правил и прочее. Все добавленные файлы будут автоматически добавляться в список на рассмотрение, помечаться как потенциально небезопасные и их запуск будет приводить к всплывающим сообщениям, как если бы вы использовали безопасный режим, до тех пор, пока вы не установите правила.

Comodo сокращает частоту появления оповещений за счет автоматического определения программ как безопасных, на основе правил доступа в интернет. Тем не менее, вы можете дополнительно сократить количество оповещений "Defense+" одним или несколькими методами:

• Сразу подразумевать ваш ответ, как "запомнить ответ", для всех предупреждений. Другими словами, когда любое приложение будет впервые запускаться, то ответ сразу будет подразумеваться как постоянное решение. Однако, необходимо аккуратно использовать данную настройку, так как периодически приложениям необходимо временно предоставлять или запрещать доступ
• Добавить программы в списки безопасных или доверенных файлов
• Использовать режим чистого компьютера. Рекомендуется предварительно убедиться в том, что программы на вашем диске не содержат вирусов и троянов

В целом, Comodo Firewall мощный файервол с массой гибких настроек, который отлично подойдет для обеспечения высокого уровня защиты. Тем не менее, он рассчитан на тех пользователей, кто обладает некоторыми знаниями в устройстве Windows и сети. Начинающим же пользователям настоятельно рекомендуется не использовать данный брандмауэр.

Бывший коммерческий межсетевой экран теперь является бесплатным без ограничений. Это проактивное многослойное решение безопасности наряду со стандартной защитой брандмауэра включает в себя поведенческую технологию блокирования, которая осуществляет мониторинг и проверку вирусов, шпионов , вредоносных программ, безопасности процессов и приложений, реестра и прочего. Private Firewall, безусловно, можно назвать многофункциональным файрволом с системой обнаружения и предотвращения вторжений.

Пользовательский интерфейс программы может показаться немного запутанным и громоздким. Существует много настраиваемых параметров, поэтому иногда может чувствоваться нехватка сортировки. Конечно, каждый раздел содержит достаточно объемную справку с пояснениями, но все же. Режим обучения позволяет в течении 180 секунд разрешать все действия программ, что идеально подходит для быстрой настройки правил для только что установленных программ (не нужно создавать десятки правил под каждый порт, протокол и адрес). Тем не менее, будьте готовы, что первый запуск межсетевого экрана может привести к блокировке ряда, казалось бы, известных программ.

Вы можете устанавливать разные уровни безопасности (высокий, низкий и настраиваемый) для внутренней сети и интернета. Другими словами, например, если у вас есть в домашней сети пара компьютеров или же принтер, то нет смысла их так же ограничивать. Так же в вашем распоряжении будут три профиля - домашний (Home), офис(Office) и удаленный (Remote). Вы можете установить соответствующие настройки для каждого из них и легко переключаться по мере необходимости, особенно полезно для ноутбуков. Еще одной полезной функцией является то, что вы можете заблокировать исходящую почту в один щелчок мыши, что удобно, когда вы запустили почтовый клиент и не хотите, чтобы приложение случайно или по расписанию отсылало письма.

В целом, Private Firewall представляет собой достаточно эффективный межсетевой экран, который имеет достаточно неплохие оценки в интернете. Тем не менее, графический интерфейс и удобство использования в большей степени оценят технически подкованные пользователи. Новичок просто растеряется.

Брандмауэр будет хорошим выбором для пользователей, которые хотят иметь гибкую настройку защиты без ущерба для удобства использования. Его интерфейс тщательно организован и сохраняет свою функциональность (с ним легко справятся обычные пользователи). К примеру, оповещения упрощены, но так же функциональны, поэтому вы легко и быстро настроить правила или применить действия. Кроме того, файервол помнит все ответы во всплывающих сообщениях без необходимости создания дополнительных правил, уведомляет вас о всех настроенных правилах в режиме обучения и оповещает обо всех автоматически примененных правилах, например, для браузеров при смене версий.

Бесплатной версии не хватает многих дополнительных функций платной версии, таких как возможность отключить активное соединение. Тем не менее, возможностей вполне достаточно. Вы можете выбрать 5 уровней защиты, начиная от полной блокировки соединений и заканчивая разрешением всех действий, включая средний ручной режим обучения "Rules Wizard". Кроме того, сетевой экран Outpost контролирует различные опасные виды деятельности приложений, включая инъекции памяти, загрузку драйверов, обращение к критическим объектам системы (реестр, файлы). Так же в базу Outpost входит достаточно много преднастроенных шаблонов правил, поэтому настройка доступа в интернет для приложений чаще всего будет состоять и пары щелчков мыши.

Установщик спросит вас хотите ли вы, чтобы брандмауэр обучался в течении недели (с использованием режима автообучения и ручного обучения "Rules Wizard"). В этом режиме межсетевой экран автоматически установит правила для известных безопасных приложений.

В целом, брандмауэр Outpost Firewall Free будет хорошим выбором тех, кто ищет баланс функциональности и интерфейса.

Файрвол отличается от своих аналогов тем, что он поставляется с дополнительными модулями защиты, а именно реестра, блокировщика всплывающих окон и родительского контроля - что-то вроде пакетного решения. Брандмаэур менее настраиваемый, чем предыдущие сетевые экраны, перечисленные в обзоре, но многие стандартные секции все же доступны. Три уровня защиты - выключено (выключение файрвола), пользовательский (позволяет настраивать правила для соединений) и высокий (блокирующий все соединения). Каждый раздел в интерфейсе программы выполнен достаточно чисто. Оповещения, как правило, предоставляют четкую и ясную информацию.

Модуль защиты реестра обеспечивает контроль и безопасность реестра на предмет модификаций, с возможность настройки конкретных разделов. Модуль родительского контроля, как и следует из названия, ограничивает доступный список сайтов, но вам необходимо вручную добавить каждый сайт. Проблема модуля в логике. Вы можете именно разрешить определенные веб-сайты, вы не можете только блокировать отдельные сайты. Компонент блокировки всплывающих окон отслеживает поведение браузера и блокирует всплывающую рекламу и прочее. Все эти три дополнительных модуля можно по отдельности отключить. AVS Firewall так же поставляется с утилитой мониторинга , так что вы сможете проверить размер проходящего сетевого трафика для каждого приложения.

Во время установки этого брандмауэра, установщик автоматически устанавливает браузер AVS Software. К сожалению, возможности отказаться нет, но вы после установки вы можете ее отдельно удалить без каких-либо последствий для файрвола.

В целом, AVS Firewall достаточно неплохой файрвол, который понравится тем, кому нужно обеспечить больше безопасности, чем в случае с базовыми сетевыми экранами, и кому не хочется очень сильно углубляться в специфику устройства сети.

Примечание : AVS Firewall больше не поддерживается производителем.

Другие файрволы и межсетевые экраны для Windows

Хоть и редко встретишь старые операционные системы, как, например, 98 или Me, но все же их так же не стоит оставлять без защиты, особенно если они не скрыты за другими системами с брандмауэрами. Поэтому, если по какой-то причине вы их используете, то вот небольшой список файрволов и межсетевых экранов для Windows 95-2000. Учтите, что указанные файрволы более не поддерживаются производителями и могут содержать ошибки или приводить к проблемам, которые, скорее всего, кроме вас никто рассматривать не будет. Тем не менее, наличие возможности лучше ее отсутствия.

• Sygate Personal Firewall (Windows 2000 / XP / 2003) [более не поддерживается]
• NetVeda Safety.Net (Windows 95/98 / Me / NT / 2000 / XP, требует регистрации) [более не поддерживается]
• Filseclab Personal Firewall (Windows 95/98 / Me / NT / 2000/2003 / XP, 32-разрядная версия) [более не поддерживается]

Любой, кто хоть раз задумывался над вопросом «какой firewall выбрать?», наверняка сталкивался с магическим квадратном Gartner (известное аналитическое агентство).

В конце июня 2017г. вышел очередной отчет по состоянию рынка Unified Threat Management (UTM) - Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) и в июле 2017г. Enterprise Firewalls - Magic Quadrant for Enterprise Network Firewalls . Если вам интересно узнать, кто оказался среди лидеров, как изменилась ситуация за последний год и какие тенденции наблюдаются, то добро пожаловать под кат...

Рынок UTM:

Напомню, что по определению Gartner:

“Unified threat management (UTM) is a converged platform of point security products, particularly suited to small and midsize businesses (SMBs). Typical feature sets fall into three main subsets, all within the UTM: firewall/intrusion prevention system (IPS)/virtual private network, secure Web gateway security (URL filtering, Web antivirus ) and messaging security (anti-spam, mail AV).”

То есть под это определение попадают платформы сетевой безопасности, ориентированные на небольшие компании (Small) и компании чуть побольше (Midsize) (под небольшими компаниями (Small and Midsize Business) Gartner считает компании с численностью сотрудников от 100 до 1000 человек). UTM решения обычно содержат типовую на сегодняшний день функциональность межсетевого экрана, системы предотвращения вторжений (IPS), VPN-шлюз, систему фильтрации веб-трафика (фильтрация по URL, потоковую антивирусную систему для веб-трафика), так и систему фильтрации почтового трафика (фильтрация спам-сообщений и антивирусную систему для почтового трафика), ну и конечно нельзя забывать про базовую систему маршрутизации и поддержку различных WAN-технологий.

Интересно то, что, судя по предсказаниям Gartner, рынок межсетевых экранов до 2020г. останется примерно в таком же состоянии, как и сейчас. В 2022г. по предсказаниям Gartner в обиход в SMB начнут плотно входить решения класса Firewall as a Service (FWaaS) , т.е. облачные межсетевые экраны, куда будет туннелироваться клиентский трафик, причем доля новых инсталляций по SMB-рынку будет составлять более 50%, по сравнению с текущей долей в 10%. К тому же 2022г. 25% пользователей сегмента SMB будут использовать свой межсетевой экран как средство мониторинга и промежуточного брокера для обеспечения инвентаризации и контроля использования ресурсов SaaS, как средство управления мобильными устройствами или средство обеспечения политик безопасности на конечных пользовательских устройствах (на текущий момент менее 2% пользователей используют данный функционал на межсетевых экранах). Решения FWaaS будет более популярно и для распределенных филиальных структур, данное решение будут использовать 10% новых инсталляций по сравнению с менее чем 1% на сегодняшний день.

Поскольку решения UTM ориентированы на относительно небольшие компании (по меркам Gartner), то понятно, что получив весь функционал из одной коробки, конечный заказчик так и или иначе будет довольствоваться компромиссами с точки зрения производительности, эффективности сетевой безопасности и функциональности, однако для таких заказчиков также важно, чтобы решение легко управлялось (управление через браузер как пример), администратора решения можно было быстрее обучить ввиду упрощенного управления, чтобы решение содержало в себе встроенные средства хотя бы базовой отчетности, для некоторых заказчиков также важно наличие локализованного ПО и документации.

Gartner считает, что потребности заказчиков SMB и заказчиков Enterprise сильно отличаются с точки зрения потребностей у Enterprise в возможностях реализации более сложных политик управления, расширенных возможностях в реализации сетевой безопасности. К примеру заказчики сегмента Enterprise, имеющие распределенную филиальную структуру, часто имеют филиалы, которые могут совпадать по размеру с целой компанией SMB-сегмента. Однако критерии выбора оборудования для филиала, как правило, диктуются выбором оборудования в головном офисе (обычно в филиалы выбирается оборудование того же вендора, что используется в головном офисе, т.е. Low End оборудование Enterprise класса), так как заказчику необходимо иметь уверенность в обеспечении совместимости оборудования, а кроме того такие заказчики часто используют единую консоль управления для обеспечения управляемости филиальной сети (где может и не быть специалистов соответствующего профиля) из головного офиса. Кроме того, немаловажным является и экономическая составляющая, корпоративный заказчик может получить дополнительные скидки за «объем» от производителей межсетевых решений, включая решения для филиальной сети. По этим причинам Gartner рассматривает решения для распределенных филиальных структур Enterprise заказчиков в квадратах решений для Enterprise-сегмента (NGFW/Enterprise Firewall, IPS, WAF и т.д.).

Отдельно Gartner выделяет заказчиков с распределенной сетью высоко автономных офисов (типичный пример – ритейл сети, где общее количество сотрудников может быть более 1000 человек), у которых, как и у типичного SMB-заказчика, есть довольно ограниченные бюджеты, очень большое количество удаленных площадок и обычно небольшой ИТ/ИБ-персонал. Некоторые UTM производители даже специально делают акцент на решениях для таких заказчиков более чем для традиционного SMB.

UTM по состоянию на июнь 2017:

А вот, что было год назад, в августе 2016:

В списке лидеров рынка UTM все те же знакомые лица – Fortinet, Check Point, Sophos. Причем ситуация постепенно накаляется – позиции лидеров постепенно подтягиваются друг к другу. Juniper из преследователей перешел в нишевых игроков. Подтянул немного свои позиции SonicWall.
Что же думает Gartner о лидерах рынка UTM-сегмента в отдельности:

Является представителем лидеров рынка UTM, SMB решение представлено межсетевым экраном корпоративного класса (Enterprise), которое достаточно легко управляется и имеет интуитивный графический интерфейс (GUI).

Штаб-квартиры находятся в г.Тель-Авив (Израиль) и г.Сан-Карлос (США). Check Point является вендором, ориентированным на обеспечение сетевой безопасности, имеет в штате более 1300 сотрудников в R&D. Портфолио продуктов содержит межсетевые экраны SMB и Enterprise класса (Security Gateway), специализированное решение для защиты конечных узлов (Sandblast Agent), решение для защиты мобильных устройств (Sandblast Mobile) и виртуальные межсетевые экраны (vSEC для частных и публичных облаков). Текущая линейка межсетевых экранов SMB класса включает в себя семейства 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, все устройства были представлены в 2016/2017 годах.

3. Sophos:

Является представителем лидеров рынка UTM. Продолжает увеличивать долю на рынке, благодаря легкости в использовании, хорошей функциональности Security составляющей, успешной интеграцией со своим же решением по защите конечных узлов. Частый гость в шорт-листах SMB-заказчика, а также для распределенных сетей автономных офисов.

Штаб-квартира находится в г. Абингдон (Великобритания), имеет в своем штате более 3000 сотрудников по всему миру. Портфолио продуктов содержит смесь решений по обеспечению сетевой безопасности и решений для защиты конечных узлов. Линейка межсетевых экранов Sophos XG содержит 19 моделей и была обновлена в последний раз в 4-ом квартале 2016, также в портфолио имеется и устаревшая линейка Sophos SG. Решения Sophos UTM доступны как виртуальные апплайнсы с интеграцией платформами IaaS - AWS и Azure. Решения для обеспечения защиты конечных узлов включают в себя Sophos Endpoint и Intercept X. Интеграционное решение между Sophos UTM и Sophos Endpoint вышло под названием Sophos Synchronized Security. Есть в портфолио вендора также решения для защиты мобильных устройств и обеспечения шифрования данных.

Рынок Enterprise Firewall:

В 2011г. Gartner ввел новое определение на рынке Enterprise Firewall – Next Generation Firewall (NGFW):

«Next-generation firewalls (NGFWs) are deep-packet inspection firewalls that move beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall. An NGFW should not be confused with a stand-alone network intrusion prevention system (IPS), which includes a commodity or nonenterprise firewall, or a firewall and IPS in the same appliance that are not closely integrated.»

Тогда это было новшеством, вокруг чего было много споров. Прошло несколько лет, утекло много воды, и вот в 2017г. Gartner уже не считает это каким либо особым преимуществом, а просто констатирует факт, что все ведущие игроки этого рынка давно обзавелись данным функционалом, а теперь дифференцируют себя от других вендоров в части функциональности.

По прогнозам Gartner к 2020г. виртуализированные межсетевые экраны Enterprise класса займут до 10% рынка по сравнению с 5% на текущий момент. К концу 2020г. 25% проданных межсетевых экранов будут включать интеграцию облачными брокерами безопасности подключения к облачным сервисам (Cloud Access Security Broker, CASB ), интегрированных по соответствующим API. К 2020г. 50% новых инсталляций межсетевых экранов будут использовать исходящую TLS инспекцию, по сравнению с менее чем 10% на текущий момент.

По мнению Gartner рынок Enterprise Firewall состоит в основном из решений для защиты корпоративных сетей (Enterprise Networks). Продукты, входящие в эти решения, могут быть развернуты как виде одиночного межсетевого экрана, так и больших и более сложных сценариях, включая филиальные сети, многослойные демилитаризованные зоны (Multitiered DMZs), в традиционных сценариях развертывания в виде «большого» межсетевого экрана в ЦОД, а также включать возможности использования виртуальных межсетевых экранов в ЦОД. У заказчиков также должна быть возможность развертывать решения внутри инфраструктур публичных облаков Amazon Web Services (AWS), Microsoft Azure, а также вендор должен иметь в своем роадмэпе поддержку Google Cloud в течении ближайших 12 месяцев. Продукты должны иметь возможность управляться при помощи высокомасштабируемых (и гранулярных) средств управления, иметь развитую систему отчетности, а также иметь широкую гамму решений для периметра сети, ЦОД, филиальной сети и развертывания в инфраструктуре виртуализации и публичном облаке. Все производители в данном рыночном сегменте должны поддерживать тонкое определение и контролирование приложений и пользователей. Функциональность Next Generation Firewall – уже не преимущество, а необходимость. Так Gartner вычеркивает придуманный ей же термин, поскольку данная функциональность считается вполне обычной и абсолютно необходимой на рынке Enterprise Firewall. По сути Gartner считает NGFW и Enterprise Firewall синонимами. Производители, работающие на данном рынке, делают упор и строят стратегию продаж и техническую поддержку на большие компании (Enterprises), а разрабатываемая ими функциональность ориентирована также на решение задач больших компаний (Enterprise).

Gartner заявляет, что по ее исследованиям, NGFW постепенно продолжают тенденцию по замене отдельно стоящих устройств IPS на периметре сети, хотя некоторые заказчики заявляют, что будут продолжать использовать специализированные устройства Next Generation IPS (NGIPS), придерживаясь стратегии Best of Breed. Много корпоративных заказчиков интересуются облачными решениями обнаружения Malware в качестве более дешевой альтернативы отдельно установленным решениям класса песочниц (Sandboxing Solutions ).

В отличие от рынка UTM рынок корпоративных межсетевых экранов не подразумевает, что решения NGFW должны содержать в себе весь функционал по защите сети. Вместо этого Gartner видит в корпоративных межсетевых экранах необходимость специализации именно на NGFW функциональности. Например для филиальных межсетевых экранов класса Enterprise требуется поддержка высокой степени гранулярности блокирования сетевого трафика, которая должна идти в базе продукта, требуется интегрированный сервисный подход к обработке сетевого трафика, управление продуктом должно быть высокоинтегрированным, а не выглядеть как сделанная наспех компиляция разных движков в одном продукте. Уровень защиты и удобство конфигурирования межсетевых экранов корпоративного класса для филиальных сетей не должно уступать решениям для головного офиса.

В 2017г. Gartner уделяет особое внимание решениям для обеспечения терминирования TLS-сессий для обеспечения проверки исходящего трафика на наличие угроз, таких как загрузки вредоносного кода, управления ботнетами. В некотором роде возможности по проверке исходящего TLS трафика сближают NGFW с DLP-решениями в облегченном варианте, так как дешифрация и последующая инспекция исходящего TLS трафика позволяют убедиться, что чувствительные данные не отправлены наружу. Тем не менее, некоторые заказчики, использующие данную возможность, могут заметить значительное снижение производительности при активации данной функции из-за больших затрат на дешифрацию TLS.

Некоторые прогрессивные заказчики планируют, а некоторые уже используют возможности, предоставляемые парадигмой программно-определяемых сетей (Software Defined Networking, SDN), и используют возможности по микросегментации в виртуализированном ЦОД-е. Такие заказчики смотрят на производителей с поддержкой различных SDN-решений, а также на их планы по дальнейшему развитию в направлении SDN. Производители решений включают все более и более автоматизированные подходы к оркестрации политик межсетевого экранирования для обеспечения гибкости и преимуществ для бизнеса, которые обещает парадигма SDN.

Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку Enterprise Firewall по состоянию на июль 2017:

А вот, что было год назад, в мае 2016:

В списке давнишних лидеров рынка Enterprise Firewall – Palo Alto Networks, Check Point. В этом году Gartner переместил Fortinet из преследователей (Challengers) также в категорию лидеров. Страсти накаляются - позиции лидеров в этом сегменте также приближаются друг к другу. Cisco и в этом году не смогла перейти в лидеры, оставшись в преследователях. Зато удивляет Huawei, который из нишевых игроков довольно уверенно был помещен в раздел преследователей.

Что же думает Gartner о лидерах рынка Enterprise Firewall в отдельности:

1. Palo Alto Networks:

Является одним из лидеров рынка Enterprise Firewall, также является чисто Security вендором, базируется в г. Санта-Клара (США, Калифорния), штат превышает 4000 сотрудников. Производит межсетевые экраны с 2007г., в 2016г. доходы превысили $1.4 млрд. В портфолио решений имеются межсетевые экраны Enterprise класса в физическом и виртуализированном исполнениях, решения для защиты конечных узлов (Traps и GlobalProtect), решения по сбору, агрегации, корреляции, аналитики угроз в реальном времени для поддержки оборонительных мер (Threat Intelligence, AutoFocus), решений обеспечения безопасности для SaaS (Aperture). Производитель активно ведет работу над интеграцией решений в единую платформу сетевой безопасности.

Palo Alto Networks выпустила недавно 8-ую версию операционной системы PAN-OS с улучшениями для WildFire и Panorama, нового функционала безопасности SaaS, защиты пользовательских учетных данных. Также была выпущена модель межсетевого экрана начального уровня PA-220, устройства среднего класса PA-800 Series, также была обновлена линейка межсетевых экранов PA 5000 Series (новые модели 5240, 5250, 5260), которая выпускается с 2011г.

Является представителем лидеров рынка Enterprise Firewall. Портфолио продуктов для Enterprise рынка содержит большое количество решений, включая межсетевые экраны NGFW и решения для защиты конечных узлов, облачные и мобильные решения сетевой безопасности. Флагманские продукты Check Point - шлюзы безопасности уровня предприятия (Enterprise Network Security Gateways включают в себя семейства 5000, 15000, 23000, 44000 и 64000). Облачная безопасность обеспечивается посредством решения vSEC для частных и публичных облаков, также есть решение SandBlast Cloud для SaaS приложений. Решения для защиты конечных узлов включают в себя SandBlast Agent и решения для мобильной защиты – Check Point Capsule и SandBlast Mobile. Также выпущено решение SandBlast Cloud для сканирования почтового трафика в Microsoft Office 365. В 2016г. стали доступными модели 15400 и 15600 для крупных корпоративных заказчиков, а также 23500 и 23800 для ЦОД.

Недавно были представлены новые Hi-End платформы 44000 и 64000, выпущен vSEC для Google Cloud, а также вышла новая версия ПО R80.10 с усовершенствованиями для консоли управления, улучшена производительность и SandBlast Anti-Ransomware, обеспечивающая защиту от зловредного ПО класса Ransomware. Также представлена новая архитектура сетевой безопасности Check Point Infinity, объединяющая безопасность сетей, облаков и мобильных пользователей.

Также Check Point было расширено облачное решение защиты от Malware, которое может быть интегрировано перед SaaS сервисами электронной почты. Check Point предлагает многочисленные программные блейды, расширяющие возможности межсетевого экрана, включающие в себя расширенную защиту от зловредных программ – Advanced Mailware Protection (Threat Emulation и Threat Extraction), cервисы Threat Intelligence - ThreatCloud IntelliStore и Anti-Bot. Сheck Point поддерживает свои межсетевые экраны в публичных облаках Amazon Web Services (AWS) и Microsoft Azure, доступны решения по интеграции с SDN-решениями от VMWare NSX и Сisco Application Centric Infrastructure (ACI).

Решение Check Point должно быть в шорт-листе корпоративного заказчика, для которого чувствительности к цене не настолько важна как гранулярность функциональности сетевой безопасности, вкупе с высококачественным централизованным управлением для сложных сетей. Также это хороший кандидат для заказчиков, использующих гибридные сети, состоящие из оборудования, установленного у заказчика, виртуализированных ЦОД и облаков.

Только зарегистрированные пользователи могут участвовать в опросе. , пожалуйста.

По сути это одно и тоже. Брандмауэр и фаервол – представляют собой программный или аппаратный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек, блокирует их или позволяет им пройти в компьютер.

Фаервол более динамичен в планах настройки и более функционален. Брандмауэр же более легок в использовании и содержит минимум настроек.

Зачем нам нужен брандмауэр/фаервол?

1. Контролировать приложения, использующие порты (в случае изменения приложения вирусами или троянами, устанавливающимися в качестве плагинов, сетевая активность приложения блокируется);
2. В фаерволе существует режим обучения, когда при первом обращении программы к сетевым ресурсам пользователю задаётся запрос как поступить с программой (обычно вида «запретить всегда, запретить однократно, всегда разрешить, разрешить однократно, создать правило»);
3. В брандмауэре проставляются исключения для программ;
4. Режим смешанной фильтрации (при которой осуществляется контроль всего входящего из интернета, посредством портов).

При установке фаервола отключаем родной брандмауэр Windows и наоборот – это делается во избежание конфликта между ними.

Если вы сомневаетесь с выбором…

Если у вас на компьютере есть очень ценная информация, которая содержит в себе пароли банковских счетов, интернет кошельков и т.д. или ваш компьютер участвует в валютно-финансовых операциях, то вы можете не сомневаться, что вам необходим фаервол. Если ваш компьютер предназначен для домашнего пользования, то вам с головой хватит встроенного стандартного брандмауэра Windows (если конечно вы не используете Windows XP и ниже).

Если вы заинтересовались фаерволами…

Предлагаю вашему вниманию три фаервола, которые должны вас заинтересовать

1. COMODO Firewall Free
2. ZoneAlarm Free
3. Outpost Security Free

Почему именно эти фаерволы?

Эти фаерволы бесплатные, т.к. отсутствуют некоторые модули. Конечно у них есть PRO – версия, но эту версию придется купить. Наверняка некоторые из ваз сразу полезут искать данные фаерволы в торренте, чтобы найти их с таблэткой.

Если вы будете искать в торренте данные фаерволы, то ищите только ключи. Не кейгены или кряки, а именно ключи. Т.к. в большинстве кейгенах и кряках находятся вирусы. Крякнув фаервол вы просто построите своеобразный проход для хакера к вашим личным данным.

Мое личное мнение, что если вы хотите поставить фаервол, то ставьте COMODO. Данный фаервол вполне способен конкурировать с платными версиями других фаерволов. Также в COMODO присутствует русский язык интерфейса (что согласитесь очень хорошо). В данный фаервол встроена “песочница”, которая позволяет запустить программу, пускай даже с вирусом, без вреда вашему компьютеру. Поэтому если вы не хотите тратить денег и рисковать безопасностью вашей личной информации, ставя кряки или кейгены, ставьте COMODO Firewall Free . Если вы надумаете купить PRO-версию фаервола, то ваш выбор – Agnitum Outpost Firewall Pro.

Рейтинг фаерволов июль 2013.

В июле 2013 года был проведен рейтинг фаерволов. Данный рейтинг не часто проводится, в отличие от рейтинга антивирусов. В июльском тесте участвовала 21 программа класса Internet Security и фаервол. Тесты проводились на чистом компьютере с предустановленными на тот момент последними обновлениями на Windows 7 x86.

Что включал в себя тест фаерволов?

1. Проверка защиты процессов от завершения.
2. Защита от стандартных внутренних атак.
3. Тестирование защиты от нестандартных утечек.
4. Тестирование защиты от нестандартных техник проникновения в режим ядра.

Тест внутренних атак был поделен на два уровня.

1. Базовый уровень сложности (56 вариант атак): проверка защиты процессов от завершения (41 вариант атак) и защита от стандартных внутренних атак (15 вариантов атак).
2. Повышенный уровень сложности (8 вариантов атак): тестирование защиты от нестандартных утечек (3 варианта атак) и тестирование защиты от нестандартных техник проникновения в режим ядра (5 вариантов атак).

Таблица рейтинга фаерволов на июль 2013 года.

Лучшие результаты в тесте показали фаерволы Comodo и Bitdefender, набравшие 100% баллов на максимальных настройках.

Почему стоит оставить обычный брандмауэр?

Лично я выбираю обычный брандмауэр встроенный в Windows. Если у вас стоит Windows XP и менее, то лучше всего поставьте фаервол.

1. Он очень удобный. Как говорится все всегда под рукой.
2. В брандмауэре минимум настроек, с которыми сможет справиться обычный пользователь.
3. Безопасность, которую он создает, вполне меня устраивает.

Да обычный брандмауэр ругают, но если вы качаете программу с подозрительных сайтов и после не проверив ее на вирусы запускаете, то вам никакой антивирус и фаервол не поможет!

Как включить Брандмауэр?

Что мы включили?

Ну, естественно, понятно, что Включение брандмауэра Windows – это означает, что мы включили защиту брандмауэра. А вот блокирование всех входящих подключений – это означает то, что мы включили максимальную защиту безопасности, которая закрывает все порты. Если оставить галочку на “Уведомлять, когда брандмауэр windows блокирует новую программу”, то будут всплывать сообщения о блокировке.

Внимание! Если вы работаете по локальной сети, то возможно, что пропадет сеть между компьютерами. Если такое случилось, то снимаем галочку с “Блокирование всех входящих подключений”.

Большинство пользователей при решении вопроса безопасности компьютера ограничиваются установкой коммерческого или , полагая при этом, что этого вполне достаточно для “стопроцентной” защиты. Однако это не совсем так.

Интернет полон опасностей и в большинстве случаев именно через сеть на компьютер приникают вредоносные приложения, а затем, угнездившись, начинают сами передавать персональные данные ни в чем неподозревающего пользователя в сеть либо же использовать компьютер для распространения спама или в качестве прокси-сервера.

Поэтому так важно, чтобы на каждом компьютере помимо был установлен хороший фаервол или как еще говорят сетевой экран. В этом небольшом обзоре мы предлагаем вашему вниманию семь лучших бесплатных фаерволов : Ashampoo Firewall Free, PC Tools Firewall Plus, Emsisoft Online Armor Free, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Outpost Firewall Free и Comodo Firewall. Выбирать вам.

Ashampoo Firewall Free

Первым в нашем списке идет бесплатный продукт Ashampoo Firewall Free. Как и большинство разработанных компанией программ, этот брандмауэр имеет удобный и красочный интерфейс с поддержкой русского языка и встроенным мастером настроек.

Для использования программы следует пройти несложную процедуру регистрации на сайте производителя. При этом на ящик пользователя будет выслан бесплатный код, которым можно зарегистрировать Ashampoo Firewall.

Непосредственно после установки мастер предложит настроить программу, выбрав один из двух режимов: “Упрощенный” и “Эксперт”. В большинстве случаев рекомендуется использовать режим эксперта.

Программа имеет пять основных модулей или разделов. В разделе “Правила” можно настроить параметры соединения для программ, использующих интернет. Модули “Статистика” и “Журнал” носят чисто информативный характер. Здесь вы можете просматривать данные обо всех соединениях и событиях.

Модуль “Конфигурация” предназначен для внутренних настроек самого фаервола. Раздел “Утилиты” содержит четыре дополнительных инструмента, а именно , диспетчер процессов, утилиту для очистки истории интернет-серфинга и блокировщик всплывающих окон.

Работает Ashampoo Firewall Free примерно следующим образом: когда приложение, для которого нет установленных правил, пытается установить соединение, фаервол оповещает об этом пользователя, предлагая при этом создать для этой программы новое правило, то есть разрешить или блокировать ей доступ к сети.

При отключении этой функции (режим обучения) диалог показан не будет, а все приложения, для которых не установлены правила будут блокироваться автоматически. Также вы можете воспользоваться опцией “Блокировать все”. При этом брандмауэром будут заблокированы все соединения без исключения.

PC Tools Firewall Plus

Далее советуем обратить внимание на отличный фаервол под названием PC Tools Firewall Plus. Простой, бесплатный, с поддержкой русского языка этот брандмауэр является одним из самых надежных и эффективных, если верить многочисленным отзывам пользователей. PC Tools Firewall Plus защищает систему от несанкционированной передачи данных троянами, кейлоггерами и прочими вредоносными программами, а также препятствует их проникновению на компьютер.

Также поддерживается гибкое управление сетевым трафиком, создание собственных правил, защита настроек паролем, скрытие присутствия ПК в сети. Программа легко устанавливается, не требует как в случае с Ashampoo Firewall регистрации и перезагрузки системы.

Настройка параметров соединений производится в ручном режиме. Сделать это желательно сразу после установки программы, так как по умолчанию PC Tools Firewall Plus помечает некоторые приложения как непроверенные и поэтому может частично блокировать их работу. Пользовательский интерфейс брандмауэра имеет шесть пять основных разделов.

Модуль “Приложения” предназначен для управления программами и создания для них правил. Составить список проверенных портов и IP-адресов можно в разделе “Профили”, а если вы желаете проанализировать сетевой трафик можете переключиться в раздел “Работа”. В общих настройках можно отрегулировать уровень защиты, настроить фильтрацию, полноэкранный режим, а также установить пароль для защиты самого PC Tools Firewall Plus.

Emsisoft Online Armor Free

Третье место в нашем списке занимает бесплатный брандмауэр от компании Emsisoft GmbH под названием Online Armor Free. Программа обладает достаточно внушительным набором средств защиты от всевозможных сетевых угроз, а также блокировки вредоносного ПО использующего интернет. Online Armor Free включает четыре основных модуля защиты: фаервол, веб-фильтр, проактивную защиту и анти-кейлоггер.

Фаервол и веб-фильтр обеспечивают надежную защиту от утечки информации с компьютера пользователя, а также пресекают попытки несанкционированного доступа к системе вредоносными скриптами.

Модуль проактивной защиты позволяет контролировать поведение программ и при необходимости ограничивать их деятельность.

Online Armor Free автоматически сканирует систему на предмет потенциально опасных приложений и помечает их ответствующим образом. Для определения уровня безопасности установленных в системе приложений брандмауэр использует обновляемые онлайновые базы данных.

Online Armor Free располагает достаточно простым и удобным интерфейсом с поддержкой русского языка. В левой части рабочего окна расположено главное меню, в правой части отображается статус программы, дата последнего обновления баз, а также последние новости с сайта разработчика. Online Armor Free поддерживается создание правил для программ, управления портами и устройствами, создание списков игнорируемых доменов, контроль автозапуска подозрительных приложений, а также контроль полномочий на изменение файла HOSTS.

Также возможности фаервола включают защиту от спама, кейлоггеров, блокировку cookie, классификацию сайтов и защиту от принудительного изменения адреса домашней страницы браузеров Internet Explorer, Opera и Firefox. Из дополнительных возможностей приложения можно отметить поддержку виртуальных рабочих столов, сканирования подсети, а также отключение HIPS и установку пароля на GUI.

ZoneAlarm Free Firewall

Если отсутствие русского языка вас не смущает, можете обратить внимание на ZoneAlarm Free Firewall – весьма своеобразный в плане дизайна брэндмауэр, предназначенный для защиты ПК при работе в глобальной и локальных сетях.

Приложение обладает легким интерфейсом с минимальным количеством настроек. Поддерживается контроль пользовательских программ (аксесс-лист), отслеживание интернет-трафика, проверка почтовых вложений, подробное ведение логов, блокировка всплывающих окон и рекламных баннеров.

Кроме того в программе реализована функция контроля cookies, благодаря чему можно ограничить передачу конфиденциальной информации на просматриваемые веб-сайты. Уровень защиты пользователь может устанавливать самостоятельно. Скачать веб-инсталлятор ZoneAlarm можно совершенно бесплатно с сайта разработчика.

В процессе инсталляции пакета помимо фаервола также устанавливается ряд инструментов дополнительной защиты – Web Identity Protections (веб-замок), Identity Protections (личная идентификация) и Online Backup (резервное копирование). После установки брандмауэра требуется перезагрузка компьютера.

Filseclab Personal Firewall Professional Edition

Filseclab Personal Firewall Professional Edition – еще один бесплатный, удобный и очень простой межсетевой экран.Программой поддерживается создание индивидуальных правил для программ с помощью пошагового мастера, фильтрация доступа в сеть, просмотр соединений в режиме реального времени, ведение логов, отслеживание трафика. На попытки “сомнительных” или новых приложений открыть соединение Filseclab Personal Firewall реагирует появлением всплывающего окна с предложение создать соответствующее правило.

В программе используется три основных уровня безопасности, каждый из которых отмечается соответствующим цветом: зеленым, желтым и красным. Кроме того для каждого уровня имеется возможность создания персональных правил. Filseclab Personal Firewall имеет достаточно простой, разделенный на семь разделов интерфейс.

В разделе “Статус” отображается объем трафика и количество переданных пакетов; “монитор” отображает прослушиваемые порты и соединения приложений.

В разделе правил (Rules) можно задать правила для конкретного приложения или домена.

Остальные разделы имеют информативный характер. Русский язык в Filseclab Personal отсутствует.

Outpost Firewall Free

Следующий фаервол Outpost Firewall Free, пожалуй, является одним из самых простых и нетребовательных к системе брандмауэров. В этом отношении он сродни стандартному фаерволу Windows, который, как правило, постоянно присутствуя в системе ничем себя на проявляет:).

Outpost Firewall – достаточно простая в использовании программа, предназначенная для защиты от внешних вторжений, а также несанкционированной передачи данных установленными на компьютере пользователя приложениями. В отличие от других фаерволов Outpost Firewall Free практически не нуждается в предварительной настройке.

Приложением поддерживается мониторинг всех входящих и исходящих соединений, отслеживание активности ПО в режиме реального времени, расширяемость при помощи встраиваемых модулей. В случае возникновения угрозы или сетевой активности “сомнительных” программ Outpost Firewall оповестит об этом пользователя предложив разрешить или блокировать заявившее о себе приложение.

Outpost Firewall Free имеет очень простой, не отягощенным “лишними” функциями пользовательский интерфейс. Русский язык, к сожалению, отсутствует.

Впрочем, это не столь важно – программа достаточно проста, чтобы с ней смог разобраться даже начинающий пользователь. Немногочисленные настройки позволяют при необходимости отрегулировать уровень защиты (вплоть до полной блокировки соединений), а также создавать правила исключений для различных программ и служб.

Comodo Firewall

И напоследок предлагаем вам вкратце ознакомиться с еще одним бесплатным фаерволом Comodo Firewall. Это мощная, многофункциональная программа с внушительным набором инструментов изначально проставляется в комплекте с Comodo Antivirus, Comodo Defense и веб-обозревателем Dragon, но так же может быть установлена отдельно.

Брандмауэр обеспечивает полную защиту от хакерских атак, троянов, вредоносных скриптов, кейлоггеров и прочих типов интернет-угроз. Приложением поддерживается мониторинг входящего и исходящего трафика, работа с портами, скрытие компьютера в сети, контроль за обновлениями ПО и драйверов

К дополнительным функциям фаервола можно отнести ведение подробного лога событий, интеграцию в Windows Security Center, быстрое переключение между режимами (из системного трея), защиту системы во время старта, обнаружение неопознанных файлов, просмотр активных процессов и запуск приложений в специальной песочнице (Sandbox).

При таком солидном наборе инструментов Comodo Firewall обладает простым русскоязычным интерфейсом ориентированном на неискушенного в сетевых настройках пользователя. Все инструменты и функции приложения распределены между четырьмя модулями, причем к каждой опции имеется соответствующее описание.

Плюс ко всему программа снабжена системой интерактивных диалогов (всплывающих окон), написанных предельно простым и понятным для начинающего пользователя языком.

Итог

Выбор хорошего фаервола может показаться непростой задачей. И чтобы облегчить этот труд, позвольте дать вам несколько бесплатных советов. Во-первых, при выборе брандмауэра обращайте внимание на мнение опытных пользователей и специалистов-тестировщиков ПО. Как правило, действительно хороший фаервол оставляет массу положительных отзывов.

Во-вторых, хороший фаерврол не должен вступать в необоснованные конфликты с системными драйверами, популярными приложениями и антивирусами, а также уметь работать с Центром безопасности Windows.

Наличие обновляемых баз также очень желательно. Кроме того хороший фаервол нельзя так просто отключить из Диспетчера задач (это можно провернуть с Filseclab Personal Firewall).

В-третьих, фаервол никак не должен тормозить систему. Например, в этом отношении брандмауэр ZoneAlarm серьезно проигрывает, поскольку является достаточно требовательным к системным ресурсам и может тормозить работу слабой машины.

Также перед окончательным выбором желательно протестировать сетевой экран при помощи специальной программки 2ip Firewall Tester . Все остальное, как то наличие русского языка, удобство интерфейса, внешние оформления является второстепенным.