Comodo Güvenlik Duvarı en iyi ücretsiz güvenlik duvarıdır. Bilgisayarınızı, Güvenlik Duvarını veya Güvenlik Duvarını korumak için hangisi daha iyidir

Aslında, onlar aynı şeydir. Güvenlik duvarı ve güvenlik duvarı, İnternet'e veya bir ağa giren verileri kontrol eden ve ayarlara bağlı olarak bunları engelleyen veya bilgisayara girmesine izin veren bir yazılım veya donanım sistemidir.

Güvenlik duvarı, yapılandırma planlarında daha dinamik ve daha işlevseldir. Güvenlik duvarı ise kullanımı daha kolaydır ve daha az ayar içerir.

Neden bir güvenlik duvarına / güvenlik duvarına ihtiyacımız var?

1. Bağlantı noktalarını kullanarak uygulamaları izleyin (uygulama, eklentiler olarak yüklenen virüsler veya Truva atları tarafından değiştirilirse, uygulamanın ağ etkinliği engellenir);
2. Güvenlik duvarında, program ağ kaynaklarına ilk eriştiğinde, kullanıcıya programla nasıl başa çıkacağı sorulduğunda (genellikle "her zaman reddet, bir kez reddet, her zaman izin ver, bir kez izin ver, bir kural oluştur şeklinde) bir öğrenme modu vardır. ");
3. Güvenlik duvarına yazılım istisnaları eklenir;
4. Karma filtreleme modu (İnternetten gelen her şeyin bağlantı noktaları aracılığıyla izlendiği).

Güvenlik duvarını kurarken, yerel Windows güvenlik duvarını devre dışı bırakırız ve bunun tersi de geçerlidir - bu, aralarında bir çakışmayı önlemek için yapılır.

Seçim konusunda şüpheniz varsa ...

Bilgisayarınızda banka hesapları, İnternet cüzdanları vb. için şifreler içeren çok değerli bilgileriniz varsa. veya bilgisayarınız para birimi ve finansal işlemlere dahilse, bir güvenlik duvarına ihtiyacınız olduğundan emin olabilirsiniz. Bilgisayarınız evde kullanım için tasarlanmışsa, yerleşik standart Windows güvenlik duvarı sizin için yeterlidir (tabii ki Windows XP ve altı kullanmıyorsanız).

Güvenlik duvarlarıyla ilgileniyorsanız ...

İlginizi çekmesi gereken üç güvenlik duvarını dikkatinize sunuyorum

1. COMODO Güvenlik Duvarı Ücretsiz
2. BölgeAlarmsız
3. Karakol Güvenliği Ücretsiz

Neden tam olarak bu güvenlik duvarları?

Bu güvenlik duvarları ücretsizdir çünkü bazı modüller eksik. Tabii ki PRO versiyonu var ama bu versiyonu satın almanız gerekiyor. Elbette bazı vazolar bir tablet ile onları bulmak için hemen bu güvenlik duvarlarını torrent'te aramaya gidecektir.

Torrentte güvenlik duvarı verileri arıyorsanız, yalnızca anahtarları arayın. Anahtar genleri veya çatlaklar değil, anahtarlar. Çünkü çoğu keygen ve kraker virüs içerir. Güvenlik duvarını kırarak, kişisel verilerinize bir tür bilgisayar korsanı geçişi oluşturacaksınız.

Benim kişisel görüşüm, bir güvenlik duvarı kurmak istiyorsanız COMODO'yu kurun. Bu güvenlik duvarı, diğer güvenlik duvarlarının ücretli sürümleriyle oldukça rekabet edebilir. Ayrıca COMODO'da bir Rus arayüz dili vardır (buna çok iyi katılacaksınız). Bu güvenlik duvarında, bir programı virüslü olsa bile bilgisayarınıza zarar vermeden çalıştırmanıza izin veren yerleşik bir sanal alan vardır. Bu nedenle crack veya keygen koyarak para harcamak ve kişisel bilgilerinizin güvenliğini riske atmak istemiyorsanız, COMODO Güvenlik Duvarı Ücretsiz. Güvenlik duvarının PRO sürümünü satın almaya karar verirseniz, Agnitum Outpost Güvenlik Duvarı Pro seçiminizdir.

Güvenlik duvarı derecelendirmesi Temmuz 2013.

Temmuz 2013'te bir güvenlik duvarı derecelendirmesi yapıldı. Bu derecelendirme, antivirüslerin derecelendirmesinin aksine sıklıkla yapılmaz. Temmuz testinde İnternet Güvenliği sınıfından 21 program ve bir güvenlik duvarı yer aldı. Testler, Windows 7 x86'da o sırada önceden yüklenmiş en son güncellemelerle temiz bir bilgisayarda gerçekleştirildi.

Güvenlik duvarı testi neleri içeriyordu?

1. İşlemlerin sonlandırılmaya karşı korunmasının kontrol edilmesi.
2. Standart dahili saldırılara karşı koruma.
3. Standart dışı sızıntılara karşı test koruması.
4. Standart olmayan çekirdek modu sızma tekniklerine karşı korumayı test etme.

Dahili saldırı testi iki seviyeye ayrılmıştır.

1. Temel karmaşıklık düzeyi (56 saldırı varyantı): işlemlerin sonlandırılmaya karşı korunmasının (41 saldırı varyantı) ve standart dahili saldırılara karşı korumanın (15 saldırı varyantı) kontrol edilmesi.
2. Artan karmaşıklık düzeyi (8 saldırı seçeneği): standart olmayan sızıntılara karşı korumanın test edilmesi (3 saldırı seçeneği) ve çekirdek moduna sızmak için standart olmayan tekniklere karşı korumanın test edilmesi (5 saldırı seçeneği).

Temmuz 2013 için güvenlik duvarı derecelendirme tablosu.

Testteki en iyi sonuçlar, maksimum ayarlarda %100 puan alan Comodo ve Bitdefender güvenlik duvarları tarafından gösterildi.

Normal güvenlik duvarını neden koruyasınız?

Şahsen, normal Windows yerleşik güvenlik duvarını seçiyorum. Windows XP veya daha azına sahipseniz, bir güvenlik duvarı kurmak en iyisidir.

1. Çok rahat. Dedikleri gibi, her şey her zaman elinizin altında.
2. Güvenlik duvarı, normal bir kullanıcının işleyebileceği minimum ayarlara sahiptir.
3. Yarattığı güvenlik tam bana göre.

Evet, normal güvenlik duvarı azarlanır, ancak programı şüpheli sitelerden indirir ve ardından virüs kontrolü yapmadan çalıştırırsanız, o zaman hiçbir antivirüs veya güvenlik duvarı size yardımcı olmaz!

Güvenlik Duvarını nasıl etkinleştiririm?

Neleri dahil ettik?

Doğal olarak, Windows Güvenlik Duvarı'nı açmanın, güvenlik duvarı korumasını açtığımız anlamına geldiği açıktır. Ancak tüm gelen bağlantıları engellemek - bu, tüm bağlantı noktalarını kapatan maksimum güvenlik korumasını etkinleştirdiğimiz anlamına gelir. “Windows güvenlik duvarı yeni bir programı engellediğinde bana bildir” onay kutusunu bırakırsanız, engelleme mesajları açılır.

Dikkat! Yerel bir ağ üzerinde çalışıyorsanız, bilgisayarlar arasındaki ağın kaybolması olasıdır. Bu olursa, "Gelen tüm bağlantıları engelle" kutusunun işaretini kaldırın.

"Hangi güvenlik duvarını seçmeli?" Sorusunu hiç düşünen herkes. Gartner(tanınmış bir analitik ajans).

Haziran 2017 sonunda. piyasanın durumu hakkında bir sonraki rapor yayınlandı Birleşik Tehdit Yönetimi (UTM) - Birleşik Tehdit Yönetimi için Magic Quadrant (SMB Çok İşlevli Güvenlik Duvarları) ve Temmuz 2017'de. Kurumsal Güvenlik Duvarları - Kurumsal Ağ Güvenlik Duvarları için Magic Quadrant... Liderler arasında kimin olduğunu, geçen yıl içinde durumun nasıl değiştiğini ve hangi eğilimlerin gözlemlendiğini bilmek istiyorsanız, o zaman kedinin altına hoş geldiniz ...

UTM Pazarı:

Gartner'ın tanımı gereği size şunu hatırlatmama izin verin:

“Birleşik tehdit yönetimi (UTM), özellikle küçük ve orta ölçekli işletmelere (KOBİ'ler) uygun, birleşik bir nokta güvenlik ürünleri platformudur. Tipik özellik kümeleri, tümü UTM içinde olmak üzere üç ana alt gruba ayrılır: güvenlik duvarı / izinsiz giriş önleme sistemi (IPS) / sanal özel ağ, güvenli Web ağ geçidi güvenliği (URL filtreleme, Web antivirüs) ve mesajlaşma güvenliği (spam önleme, posta AV). "

Yani, küçük şirketleri (Küçük) ve biraz daha büyük şirketleri (Orta Ölçekli) hedefleyen ağ güvenlik platformları bu tanımın kapsamına girer (küçük şirketler (Küçük ve Orta Ölçekli İşletmeler altında), Gartner 100 ila 1.000 çalışanı olan şirketleri sayar). UTM çözümleri genellikle bir güvenlik duvarının, izinsiz giriş önleme sisteminin (IPS), bir VPN ağ geçidinin, bir web trafiği filtreleme sisteminin (URL filtreleme, web trafiği için akışlı antivirüs sistemi) ve bir posta trafiği filtreleme sisteminin (istenmeyen postaları filtreleme) tipik günümüz işlevselliğini içerir. mesajlar ve posta trafiği için bir anti-virüs sistemi) ve elbette temel yönlendirme sistemini ve çeşitli WAN teknolojilerini desteklemeyi unutmamalıyız.

Gartner'ın tahminlerine göre 2020 yılına kadar güvenlik duvarı pazarının olması ilginç. şimdiki haliyle hemen hemen aynı durumda kalacaktır. 2022'de. Gartner'ın tahminlerine göre sınıf çözümleri KOBİ'lerde günlük hayata girmeye başlayacak Hizmet Olarak Güvenlik Duvarı (FWaaS), yani müşteri trafiğinin tünelleneceği bulut güvenlik duvarları ve yeni kurulumların KOBİ pazarındaki payı mevcut %10'luk paya kıyasla %50'den fazla olacaktır. Ayrıca 2022. KOBİ segmenti kullanıcılarının %25'i, güvenlik duvarlarını bir izleme aracı ve SaaS kaynak kullanımının envanterini ve kontrolünü sağlamak için, mobil cihaz yönetimi veya son kullanıcı cihazlarında güvenlik politikalarını uygulama aracı olarak (şu anda, kullanıcıların %2'sinden daha azı bu işlevi güvenlik duvarlarında kullanır). FWaaS çözümleri ayrıca dağıtılmış şube yapıları için daha popüler olacak, bu çözüm bugün %1'den az olan yeni kurulumların %10'u tarafından kullanılacak.

UTM çözümleri nispeten küçük şirketlere yönelik olduğundan (Gartner standartlarına göre), tüm işlevleri tek bir kutudan alan son müşterinin performans, ağ güvenliği verimliliği ve işlevsellik açısından bir şekilde ödün vermekten memnun olacağı açıktır. , ancak bu tür müşteriler için çözümün kolay yönetilebilir olması da önemlidir (örnek olarak bir tarayıcı üzerinden yönetim), basitleştirilmiş yönetim sayesinde çözüm yöneticisi daha hızlı eğitilebilir, böylece çözüm en azından temel raporlama araçlarını içerir yerleşik, bazı müşteriler için yerelleştirilmiş yazılım ve belgelere sahip olmak da önemlidir.

Gartner, KOBİ müşterilerinin ve Kurumsal müşterilerin ihtiyaçlarının, daha karmaşık yönetim ilkeleri ve gelişmiş ağ güvenliği yetenekleri uygulama yeteneği için Kurumsal ihtiyaçlar açısından çok farklı olduğuna inanıyor. Örneğin, dağıtılmış şube yapısına sahip Kurumsal müşteriler genellikle tüm SMB segmentiyle aynı boyutta olabilen şubelere sahiptir. Bununla birlikte, bir şube için ekipman seçme kriterleri, kural olarak, merkezdeki ekipman seçimine göre belirlenir (genellikle şubeler, merkez ofiste kullanılan aynı satıcıdan ekipman seçilir, yani Düşük Uçlu ekipman. Kurumsal sınıf), müşterinin ekipmanın uyumluluğunu sağlama konusunda güven duyması gerektiğinden ve ek olarak, bu müşteriler şube ağının (uygun uzmanların bulunmadığı durumlarda) merkez ofisten yönetilebilirliğini sağlamak için genellikle tek bir yönetim konsolu kullanır. . Ek olarak, ekonomik bileşen de önemlidir, kurumsal bir müşteri, bir şube ağı için çözümler de dahil olmak üzere ağlar arası çözüm üreticilerinden "hacim" için ek indirimler alabilir. Bu nedenlerle Gartner, Enterprise müşterilerinin dağıtık şube yapılarına yönelik çözümleri, Enterprise segmenti (NGFW / Enterprise Firewall, IPS, WAF, vb.) için çözüm karelerinde değerlendirir.

Ayrı olarak, Gartner, tipik bir KOBİ müşterisi gibi oldukça sınırlı bütçeleri olan, yüksek düzeyde özerk ofislerden oluşan dağıtılmış bir ağ (tipik bir örnek, toplam çalışan sayısının 1000'den fazla olabileceği bir perakende ağıdır) olan müşterileri seçer. çok sayıda uzak site ve genellikle küçük BT / siber güvenlik personeli. Hatta bazı UTM satıcıları, bu müşteriler için çözümlere geleneksel KOBİ'lerden daha fazla odaklanıyor.

UTM Haziran 2017 itibariyle:

Ancak bir yıl önce, Ağustos 2016'da ne oldu:

UTM pazarındaki liderler listesi hala aynı tanıdık yüzlere sahip - Fortinet, Check Point, Sophos. Dahası, durum yavaş yavaş ısınıyor - liderlerin pozisyonları yavaş yavaş birbirine çekiliyor. Juniper, takipçi olmaktan çıkıp niş bir oyuncu olmaya başladı. SonicWall konumlarını biraz geliştirdi.
Gartner, UTM segmenti pazarının liderleri hakkında ayrı ayrı ne düşünüyor:

UTM pazar liderlerinin bir temsilcisidir, SMB çözümü, yönetimi oldukça kolay ve sezgisel bir grafik arayüze (GUI) sahip kurumsal sınıf bir güvenlik duvarı (Enterprise) ile temsil edilir.

Genel merkez Tel Aviv (İsrail) ve San Carlos'ta (ABD) bulunmaktadır. Check Point, 1.300'den fazla Ar-Ge çalışanı olan bir ağ güvenliği sağlayıcısıdır. Ürün portföyü, SMB ve Enterprise sınıfı güvenlik duvarlarını (Security Gateway), özel bir uç nokta güvenlik çözümü (Sandblast Agent), bir mobil cihaz güvenlik çözümü (Sandblast Mobile) ve sanal güvenlik duvarlarını (özel ve genel bulutlar için vSEC) içerir. Mevcut SMB sınıfı güvenlik duvarları 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600 ailelerini içerir, tüm cihazlar 2016/2017'de tanıtılmıştır.

3. Sofos:

UTM pazar liderlerinin bir temsilcisidir. Kullanım kolaylığı, Güvenlik bileşeninin iyi işlevselliği ve kendi uç nokta koruma çözümüyle başarılı entegrasyonu sayesinde pazar payını artırmaya devam ediyor. Bir KOBİ müşterisinin kısa listelerinin yanı sıra dağıtılmış özerk ofis ağlarını sık sık ziyaret eden bir ziyaretçi.

Genel merkezi Abingdon'da (İngiltere) bulunmaktadır ve dünya çapında 3000'den fazla çalışana sahiptir. Ürün portföyü, ağ güvenliği çözümleri ve uç nokta koruma çözümlerinin bir karışımını içerir. Sophos XG güvenlik duvarları serisi 19 model içerir ve en son 2016'nın 4. çeyreğinde güncellenmiştir ve ayrıca portföydeki eski Sophos SG serisidir. Sophos UTM çözümleri, IaaS platformları (AWS ve Azure) ile entegrasyona sahip sanal uygulamalar olarak mevcuttur. Uç nokta güvenlik çözümleri arasında Sophos Endpoint ve Intercept X bulunur. Sophos UTM ve Sophos Endpoint arasındaki entegrasyon çözümüne Sophos Senkronize Güvenlik adı verilir. Satıcının portföyü, mobil cihazları korumaya ve veri şifrelemesini sağlamaya yönelik çözümler de içerir.

Kurumsal Güvenlik Duvarı Pazarı:

2011 yılında. Gartner, Kurumsal Güvenlik Duvarı pazarı - Yeni Nesil Güvenlik Duvarı (NGFW) için yeni bir tanım getirdi:

“Yeni nesil güvenlik duvarları (NGFW'ler), uygulama düzeyinde inceleme, izinsiz giriş önleme ve güvenlik duvarının dışından istihbarat getirmek için bağlantı noktası / protokol inceleme ve engellemenin ötesine geçen derin paket inceleme güvenlik duvarlarıdır. Bir NGFW, ticari veya kurumsal olmayan bir güvenlik duvarı veya aynı cihazda yakından entegre olmayan bir güvenlik duvarı ve IPS içeren bağımsız bir ağ saldırı önleme sistemi (IPS) ile karıştırılmamalıdır. "

O zaman bu, etrafında çok fazla tartışmanın olduğu bir yenilikti. Birkaç yıl geçti, köprünün altından çok su aktı ve şimdi 2017'de. Gartner bunu artık özel bir avantaj olarak görmüyor, sadece bu pazardaki tüm lider oyuncuların bu işlevi uzun süredir edindiğini ve artık işlevsellik açısından diğer satıcılardan farklılaştıklarını belirtiyor.

2020 yılına kadar Gartner tahminlerine göre. Kurumsal sınıf sanallaştırılmış güvenlik duvarları, şu anda %5'ten %10'a kadar pazarın %10'unu işgal edecek. 2020'nin sonuna kadar. Satılan güvenlik duvarlarının %25'i, bulut hizmetlerine bağlanmak için bulut entegrasyonu güvenlik aracılarını içerecektir ( Bulut Erişimi Güvenlik Aracısı, CASB), ilgili API ile entegre edilmiştir. 2020 ye kadar Yeni güvenlik duvarı kurulumlarının %50'si, şu anda %10'dan daha az olan giden TLS denetimini kullanacak.

Gartner'a göre, Kurumsal Güvenlik Duvarı pazarı öncelikle kurumsal ağları (Kurumsal Ağlar) korumaya yönelik çözümlerden oluşur. Bu çözümlere dahil olan ürünler, tek bir güvenlik duvarı olarak ve şube ağları, çok katmanlı askerden arındırılmış bölgeler (Çok Katmanlı DMZ'ler) dahil olmak üzere büyük ve daha karmaşık senaryolarda, "büyük" şeklinde geleneksel dağıtım senaryolarında dağıtılabilir. veri merkezinde güvenlik duvarı ve ayrıca veri merkezinde sanal güvenlik duvarları kullanma özelliğini içerir. Müşteriler ayrıca Amazon Web Services (AWS), Microsoft Azure genel bulut altyapıları içinde çözümler dağıtabilmelidir ve satıcı, önümüzdeki 12 ay boyunca yol haritasında Google Cloud desteğine sahip olmalıdır. Ürünler, yüksek düzeyde ölçeklenebilir (ve ayrıntılı) yönetim araçlarıyla yönetilebilmeli, güçlü bir raporlama sistemine sahip olmalı ve sanallaştırma altyapısında ve genel bulutta ağ ucu, veri merkezi, şube ağı ve dağıtım için geniş bir çözüm yelpazesine sahip olmalıdır. Belirli bir pazar segmentindeki tüm satıcılar, uygulamaların ve kullanıcıların ince ayarını ve kontrolünü desteklemelidir. Yeni Nesil Güvenlik Duvarı'nın işlevselliği artık bir avantaj değil, bir zorunluluktur. Bu nedenle, bu işlevsellik Kurumsal Güvenlik Duvarı pazarında oldukça yaygın ve kesinlikle gerekli kabul edildiğinden, Gartner icat ettiği terimin üstünü çiziyor. Esasen Gartner, NGFW ve Enterprise Firewall'u eşanlamlı kabul eder. Bu pazarda çalışan üreticiler, büyük şirketlere (İşletmeler) odaklanarak bir satış stratejisi ve teknik destek oluşturur ve geliştirdikleri işlevsellik de büyük şirketlerin (İşletmeler) sorunlarını çözmeye odaklanır.

Gartner, araştırmasının NGFW'lerin ağ çevresinde bağımsız IPS cihazlarını değiştirme eğilimini kademeli olarak sürdürdüğünü gösterdiğini, ancak bazı müşterilerin Best of Breed stratejisinde özel Yeni Nesil IPS (NGIPS) cihazlarını kullanmaya devam edeceklerini söylediğini söylüyor. Birçok kurumsal müşteri, bağımsız korumalı alan çözümlerine daha ucuz bir alternatif olarak bulut tabanlı Kötü Amaçlı Yazılım algılama çözümleriyle ilgilenmektedir ( Korumalı Alan Çözümleri).

UTM pazarından farklı olarak, kurumsal güvenlik duvarı pazarı, NGFW çözümlerinin ağı korumak için tüm işlevleri içermesi gerektiği anlamına gelmez. Bunun yerine Gartner, kurumsal güvenlik duvarlarında özellikle NGFW işlevinde uzmanlaşma gereğini görüyor. Örneğin, kurumsal sınıf şube güvenlik duvarları, ürün tabanına girmesi gereken ağ trafiğini engellemek için yüksek derecede ayrıntı düzeyi desteği gerektirir, ağ trafiğini işlemek için entegre bir hizmet yaklaşımı gereklidir, ürün yönetimi yüksek düzeyde entegre olmalıdır ve farklı motorların aceleyle tek bir üründe toplanması gibi. ... Şube ağları için kurumsal sınıf güvenlik duvarlarının koruma düzeyi ve yapılandırma kolaylığı, merkez ofis çözümlerinden daha düşük olmamalıdır.

2017 yılında. Gartner, giden trafiğin kötü amaçlı kod indirme, botnet'leri kontrol etme gibi tehditlere karşı taranmasını sağlamak için TLS oturumlarının sonlandırılmasını sağlamaya yönelik çözümlere özel önem veriyor. Giden TLS trafiğinin şifresinin çözülmesi ve ardından denetlenmesi, hassas verilerin gönderilmediğinden emin olmanızı sağladığından, giden TLS trafiğini denetleme yeteneği, NGFW'yi hafif sürümde DLP çözümlerine yaklaştırır. Ancak, bu özelliği kullanan bazı müşteriler, TLS şifresini çözmenin yüksek maliyeti nedeniyle bu özelliği etkinleştirirken önemli performans düşüşü yaşayabilir.

Bazı ilerici müşteriler planlama yapıyor ve bazıları zaten Yazılım Tanımlı Ağ (SDN) paradigmasından yararlanıyor ve sanallaştırılmış bir veri merkezinde mikro segmentasyon yeteneklerinden yararlanıyor. Bu müşteriler, çeşitli SDN çözümlerini destekleyen satıcılara ve ayrıca SDN yönünde daha fazla geliştirme planlarına bakıyorlar. Çözüm satıcıları, SDN paradigmasının vaat ettiği esnekliği ve iş avantajlarını sağlamak için güvenlik duvarı politikalarını düzenlemek için giderek daha fazla otomatikleştirilmiş yaklaşımlar kullanıyor.

Şimdi Gartner pazar meydanı ile mevcut duruma bakalım. Kurumsal Güvenlik Duvarı Temmuz 2017 itibariyle:

Ancak bir yıl önce, Mayıs 2016'da ne oldu:

Kurumsal Güvenlik Duvarı pazarının uzun süredir devam eden liderlerinin listesi Palo Alto Networks, Check Point'tir. Gartner bu yıl Fortinet'i Meydan Okuyanlardan Liderlik kategorisine de taşıdı. Tutkular kızışıyor - bu segmentteki liderlerin pozisyonları da birbirine yaklaşıyor. Cisco bu yıl da lider olamayarak peşinden gitti. Ancak Huawei, niş oyunculardan hangisinin takipçiler bölümünde oldukça güvenle yer aldığı şaşırtıcı.

Gartner, Kurumsal Güvenlik Duvarı pazarının liderleri hakkında ayrı ayrı ne düşünüyor:

1. Palo Alto Ağları:

Kurumsal Güvenlik Duvarı pazarındaki liderlerden biridir ve ayrıca Santa Clara'da (ABD, Kaliforniya) 4.000'den fazla çalışanı olan saf bir Güvenlik satıcısıdır. 2007'den beri, 2016'da güvenlik duvarları üretmektedir. gelirleri 1,4 milyar doları aştı Çözüm portföyü, fiziksel ve sanallaştırılmış uygulamalarda kurumsal sınıf güvenlik duvarlarını, uç düğümleri korumaya yönelik çözümleri (Traps ve GlobalProtect), toplama, toplama, ilişkilendirme, savunma önlemlerini desteklemek için gerçek zamanlı tehdit analitiği ( Tehdit İstihbaratı , Otomatik Odaklanma), SaaS güvenlik çözümleri (Aperture). Üretici, çözümleri birleşik bir ağ güvenliği platformuna entegre etmek için aktif olarak çalışıyor.

Palo Alto Networks, yakın zamanda WildFire ve Panorama geliştirmeleri, yeni SaaS güvenlik işlevselliği ve kullanıcı kimlik bilgileri korumasıyla birlikte PAN-OS işletim sisteminin 8. sürümünü yayınladı. PA-220 giriş seviyesi güvenlik duvarı, PA-800 Serisi orta seviye cihaz da piyasaya sürüldü ve 2011'den beri piyasaya sürülen PA 5000 Serisi güvenlik duvarı hattı (yeni modeller 5240, 5250, 5260) da güncellendi. .

Kurumsal Güvenlik Duvarı pazar liderlerinin temsilcisi. Kurumsal pazara yönelik ürün portföyü, NGFW güvenlik duvarları ve uç nokta koruma çözümleri, bulut ve mobil ağ güvenliği çözümleri dahil olmak üzere çok sayıda çözüm içerir. Check Point'in amiral gemisi ürünleri Enterprise Security Gateway'dir (Enterprise Network Security Gateway'ler 5000, 15000, 23000, 44000 ve 64000 ailelerini içerir). Bulut güvenliği, özel ve genel bulutlar için vSEC çözümü aracılığıyla sağlanır, ayrıca SaaS uygulamaları için bir SandBlast Bulut çözümü vardır. Uç nokta güvenlik çözümleri, SandBlast Agent ve mobil güvenlik çözümlerini içerir - Check Point Capsule ve SandBlast Mobile. Ayrıca Microsoft Office 365'te posta trafiğini taramak için SandBlast Bulut çözümünü yayınladı. 2016'da. 15400 ve 15600 modelleri büyük kurumsal müşterilerin yanı sıra 23500 ve 23800 veri merkezleri için kullanılabilir hale geldi.

Son zamanlarda yeni Hi-End platformları 44000 ve 64000 sunuldu, Google Cloud için vSEC yayınlandı ve yönetim konsolu, iyileştirilmiş performans ve karşı koruma sağlayan SandBlast Anti-Ransomware için iyileştirmeler ile R80.10 yazılımının yeni bir sürümü yayınlandı. Ransomware sınıfının kötü amaçlı yazılımı. Ayrıca ağların, bulutların ve mobil kullanıcıların güvenliğini entegre eden yeni Check Point Infinity ağ güvenlik mimarisi de tanıtıldı.

Check Point, SaaS e-posta hizmetlerinin önüne entegre edilebilen bulut tabanlı Kötü Amaçlı Yazılımdan korunma çözümünü de genişletti. Check Point, Gelişmiş Posta Yazılımı Koruması (Tehdit Öykünmesi ve Tehdit Çıkarma), Tehdit İstihbarat Servisleri - ThreatCloud IntelliStore ve Anti-Bot dahil, güvenlik duvarı özelliklerini genişleten çok sayıda yazılım kanadı sunar. Check Point, güvenlik duvarlarını Amazon Web Services (AWS) ve Microsoft Azure'un genel bulutlarında destekler; entegrasyon çözümleri, VMWare NSX ve Cisco Uygulama Merkezli Altyapı'nın (ACI) SDN çözümleriyle mevcuttur.

Check Point'in çözümü, karmaşık ağlar için yüksek kaliteli merkezi yönetim ile birlikte fiyat duyarlılığının ağ güvenliği işlevselliğinin ayrıntı düzeyine göre daha az önemli olduğu bir kurumsal müşteri tarafından kısa listeye alınmalıdır. Ayrıca şirket içi donanım, sanallaştırılmış veri merkezleri ve bulutlardan oluşan hibrit ağları kullanan müşteriler için iyi bir adaydır.

Ankete sadece kayıtlı kullanıcılar katılabilir. Gelin lütfen.

Kurbanın bilgisayarının bir bot makinesi olarak kullanılması tehdidi var.

Bu nedenle, bilgisayarınızın daha eksiksiz bir şekilde korunması için antivirüs kurulumuna ek olarak bir güvenlik duvarı, güvenlik duvarı veya güvenlik duvarı kurmanızı öneririz - bunların hepsi aynı yazılımın adlarıdır.

Ashampoo güvenlik duvarı

İncelememizdeki ilk ürün, Alman geliştiricilerin ürünü olacak - Ashampoo Güvenlik Duvarı.

Ürün, geliştiricinin web sitesine kayıt olduktan sonra kullanıcının mail kutusuna gelen kod girilerek etkinleştirilir.

Kurulumdan hemen sonra, programı mevcut basitleştirilmiş "Kolay Mod" veya gelişmiş mod "Uzman Modu"na göre yapılandırmanız istenecektir.

Güvenlik duvarının çalışma prensibi şu şekildedir: Her uygulama için güvenlik duvarı tarafından işlenen bir izin verme veya reddetme kuralı oluşturulmalıdır.

Kendisine kuralı atanmamış bir uygulama bağlantı kurmaya çalışırsa, güvenlik duvarı kullanıcıyı uyarır ve bir kural oluşturmasını önerir.

Bu ifade, güvenlik duvarı eğitim modundayken geçerlidir.

Bu mod devre dışı bırakılırsa, hiçbir kural atanmamış uygulamalar otomatik olarak engellenir.

Avantajlar:

Özgür;

Düşük sistem kaynakları tüketimi;

Dostu kullanıcı arayüzü;

Yarı otomatik modda ayar yapmak mümkündür.

Dezavantajları:

Bazı virüsten koruma yazılımlarıyla uyumlu değildir;

Güvenlik duvarı, Ashampoo Güvenlik Duvarı'nda olduğu gibi herhangi bir şifre girmeden veya kayıt olmadan kurulur.

Uygulama erişimi için kurallar manuel olarak oluşturulur.

Bu prosedürü daha sonraya ertelememenizi öneririz, çünkü Ashampoo Firewall'u kurduktan sonra, bazı uygulama ve programları denenmemiş olarak hatırlayabilir, bunun sonucunda ikincisi düzgün çalışmayabilir veya hiç çalışmayabilir.

Avantajlar:

Özgür;

Basit ve güvenilir.

Dezavantajları:

Güncelleme eksikliği;

Rus dili arayüzünün olmaması;

Manuel modda ayar.

Comodo Güvenlik Duvarı

Seleflerinden farklı olarak, önümüzde bir antivirüs - Comodo Antivirus ile eşleştirilmiş oldukça güçlü, çok işlevli bir güvenlik duvarı var.

Güvenlik duvarı veritabanı oldukça etkileyici ve güvenlik riski taşıyan 13 binden fazla program hakkında bilgi içeriyor.

İşlev seti standarttır - Truva atlarına, kötü amaçlı komut dosyalarına karşı koruma, gelen / giden trafiği izleme desteği ve ayrıca yüklü programların ağ etkinliği, DLL kitaplıkları, ağda bir bilgisayarı gizleme yeteneği, yazılım ve sürücü sırasında kontrol güncellemeler.

Not! Ek işlevler, sistem olaylarının ayrıntılı bir şekilde raporlanması, Windows Güvenlik Merkezi ile entegrasyon, uygulamaları güvenli yürütmeleri için özel bir ortamda çalıştırma yeteneği - bir sanal alan (Sandbox).

Çok çeşitli farklı ayarlara rağmen, güvenlik duvarı kullanıcı dostu arayüzünü kaybetmedi, her seçeneğin ilgili bir açıklaması var.

Avantajlar:

Özgür;

Güvenlik duvarı ve antivirüsün toplu kurulum imkanı;

İpuçları içeren basit Rusça arayüz.

Dezavantajları:

İşletim sisteminin artan yükleme süresi, PC performans kaybı;

Program sistemden düzgün bir şekilde kaldırılmaz ve geride bir sürü "çöp" bırakır.

Outpost Güvenlik Duvarı Pro

Rus şirketi Agnitum'dan yazılım ürünü. Güvenlik duvarının özelliklerini tanımak için geliştirici, 30 günlük ücretsiz bir sürüm sunar.

Bir yıllık ev kullanımı için lisanslı bir kopyanın fiyatı 899 ruble, 2 yıllık bir lisans 1399 rubleye mal olacak.

Güvenlik duvarının ayırt edici bir özelliği, hem bilinen kötü amaçlı programları hem de veritabanlarında hala eksik olan yeni programları algılama yeteneğidir.

Bu işlev, program davranışının analizine dayalı proaktif engellemenin ve ağ etkinliğini tespit etmek için imza tabanlı yöntemlerin kullanılmasını gerektiren çok katmanlı bir yaklaşım sayesinde mümkündür.

Güvenlik duvarının tamamen veya kısmen devre dışı bırakılmasına veya kötü amaçlı kod tarafından değiştirilmesine karşı kendini korumanın organize işlevine ek olarak, program bu korumayı işletim sistemi ve yüklü programlar ve uygulamalar için de sağlar.

Genel olarak, güvenlik duvarı yeterince iyidir, gelecekte uygun yapılandırma için biraz zaman harcadıktan sonra varlığını unutabilirsiniz, program PC'niz için yeterince yüksek derecede koruma sağlayacaktır.

Avantajlar:

Proaktif koruma ile katmanlı güvenlik yaklaşımı;

Kurulumdan sonra bilgisayarın hızı aynı kalır;

İpuçları içeren bir Rus dili arayüzünün varlığı.

Dezavantajları:

Bir lisans satın alma ihtiyacı;

90'lı yıllarda kişisel bir bilgisayar kullandıysanız, muhtemelen güvenlik duvarlarının kuruluşlar için gerekli olduğunu, ancak sıradan kullanıcılar için gerekli olmadığını düşündünüz. ZoneAlarm ekibinin tüketicileri güvenilir güvenlik duvarı koruması gerektiğine ikna etmesi birkaç yıl aldı. ZoneAlarm Free Firewall bunca zamandır gelişiyor ve arayüzü değişiyor. Ürün, Windows'un yerleşik koruma tekliflerinden daha fazla seçenek isteyen kullanıcılar için mükemmel bir seçim olmaya devam ediyor.

Program anında yüklenir ve hemen çalışmaya başlar. Ana pencere gri, yeşil ve mavi tonlarında yapılmıştır ve üç büyük panel içerir: Antivirüs, Güvenlik Duvarı ve Kimlik ve Veri koruması. Antivirüs paneli gri renktedir - kullanıcının çözümü, örneğin ücretsiz AVG AntiVirus Free veya Panda Free Antivirus gibi tercih edilen herhangi bir antivirüs ile kullanabileceği varsayılır. Ürünü kurarken isteğe bağlı olarak ZoneAlarm Free Antivirus + Firewall 2017 kurmayı seçebilirsiniz.

Hacker saldırılarına karşı koruma

ZoneAlarm, önceki sürümden bu yana büyük değişiklikler almadı, bu da ağ saldırılarına karşı hala etkili olduğu anlamına geliyor. Test sırasında, bağlantı noktası taramaları ve diğer web saldırıları türleri gerçekleştirildi, ancak ürün bunları güvenilir bir şekilde ayrıştırdı. ZoneAlarm, tüm sistem bağlantı noktalarını başarılı bir şekilde gizli moda dönüştürerek onları İnternet'ten gelen saldırılara karşı görünmez hale getirdi.

ZoneAlarm, doğrudan hedefli saldırılara karşı bir güvenlik duvarı koruma mekanizması konseptini icat etti. Test sırasında, program işlemlerini sonlandırmak veya Windows hizmetleriyle herhangi bir şekilde etkileşime geçmek mümkün olmadı - tüm girişimler “Erişim reddedildi” mesajını gösterdi. Sistem kayıt defterini değiştirerek korumayı devre dışı bırakmak da başarısız oldu.

İzinsiz Girişi Önleme, güvenlik duvarı teknolojileriyle ilişkili bir özelliktir, ancak tamamen doğru değildir. CORE Impact aracı tarafından oluşturulan 30 istismar kullanarak test sistemine saldırırken ZoneAlarm hiçbir şekilde tepki vermedi. Ancak, güvenlik yamaları zamanında yüklendiği için saldırılar sistemin güvenliğini tehlikeye atamadı.

Karşılaştırıldığında, Symantec Norton AntiVirus Basic, ağ düzeyindeki açıkların üçte ikisini engelleyerek hedef sisteme ulaşamamalarını sağladı. Kaspersky Internet Security bu testle iyi bir şekilde başa çıktı - ürün, açıkların yaklaşık yarısını engelledi.

ZoneAlarm, ağları bir Genel Bölgeye veya Güvenilen Bölgeye atar. Varsayılan olarak, bir genel ağa bağlanıldığında güvenlik düzeyi maksimum düzeye yükseltilir. Kullanıcı ağa bağlanabilecek, ancak ağdaki diğer cihazlar kullanıcı cihazıyla iletişim kuramayacak. Güvenilir bölgede orta bir güvenlik düzeyi belirlenir ve dosya alışverişi yapmak ve belgeleri yazdırmak üzere göndermek mümkün hale gelir.

Uygulama kontrolü

Windows'un yerleşik güvenlik duvarı, harici saldırıları etkili bir şekilde engeller. Üçüncü taraf bir güvenlik duvarı seçmenin ana nedeni, ağın ve İnternet'in uygulamalar tarafından istenmeyen şekilde kullanılmasını önlemenizi sağlayan bir uygulama kontrol işlevi elde etmektir.

ZoneAlarm'ın önceki sürümlerinde, kullanıcının hangi programların İnternet'e erişebileceğine kendisi karar vermesi gerekiyordu. Birden fazla pop-up isteği, kullanıcıların kafasını karıştırdı. İzin Ver veya Engelle? Kim bilir! Son yıllarda şirket, ünlü uygulamaların bulut tabanlı bir veritabanını ekledi. ZoneAlarm artık kullandığınız hemen hemen her program için uygun ağ izinlerini otomatik olarak ayarlayabilir.

Ayarları ayrıntılı olarak incelerseniz, uygulama kontrolü için güvenlik seviyesini belirleyen bir kaydırıcı bulacaksınız. Mevcut değerler devre dışı (kapalı), minimum (Min), ortalama (Med) ve maksimum (Max) şeklindedir. Varsayılan, Orta'dır - bu modda ZoneAlarm tüm programları görüntülemez. Ürün, kendi kendine yazılan bir tarayıcıyla İnternet'e erişme girişimi algıladı ve otomatik olarak erişime izin verdi.

Maksimum güvenlik seviyesi ayarlandığında ZoneAlarm, bilinmeyen tüm programlara yanıt vermeye ve izin talebi veya erişimi engelleme isteği görüntülemeye başladı. Bu güvenlik rejiminin başka kayda değer etkileri de oldu. Böylece, davranış analizi bileşeni OSFirewall, gelişmiş bir çalışma moduna geçti ve kötü amaçlı aktiviteyi gösterebilecek, ancak aynı zamanda güvenli bir programın işaretleri de olabilecek çok çeşitli eylemler hakkında bilgilendirildi.

20 eski PCMag yardımcı programını yüklemeye çalışırken ZoneAlarm, her uygulama için en az bir uyarı görüntüledi. Kurulmakta olan yardımcı programlardan biri, dört uyarının görüntülenmesine neden oldu. Comodo Firewall 8'deki benzer bir özellik, daha da fazla uyarı oluşturdu.

Kişisel bilgilerin korunması

ZoneAlarm'daki Kimlik ve Veri sayfasında, güvenliği artırmanın ek yollarını bulacaksınız. Yeni başlayanlar için ZoneAlarm ortağı IDrive tarafından sunulan 5 gigabaytlık bulut yedekleme deposunu etkinleştirebilirsiniz. Aynı depolama alanı doğrudan IDrive'dan alınabilir.

Diğer bir ZoneAlarm ortağı olan Identity Guard, bir yıllık ücretsiz veri koruma aboneliği sunar. Kaydolduktan ve veri girdikten sonra hizmet, örneğin veri doğrulama veya olası hesap ele geçirme gibi çeşitli olaylar hakkında uyarır. Veri hırsızlığı yardım hizmetine erişebilirsiniz.

Kimlik Kilidi, kişisel verilerin korunmasına tamamen farklı bir yaklaşım sunar. Kullanıcı sadece gizli verileri özel bir kasaya ekler. ZoneAlarm, kredi kartı numaraları, çevrimiçi mağazaların şifreleri ve hatta annenizin kızlık soyadı dahil olmak üzere 15 farklı veri türünü kaydetmenize olanak tanır. Farklı bir kategori kullanmak da mümkündür.

Her nesne için tek yönlü şifreleme ayarlayabilirsiniz, aksi takdirde veriler risk altında olacaktır. İnternet ve e-posta için veri koruma seçeneklerini de etkin durumda bırakmalısınız.

Kimlik Kilidi'ni yüksek bir koruma düzeyine ayarlarsanız, işlev, kişisel olarak güvenilir olarak tanımladığınız bir web kaynağını ziyaret edene kadar bilgisayarınızdan veri aktarımını engeller. Kişisel bilgiler yıldızlarla değiştirilir. Orta güvenlik modunda, Kimlik Kilidi bir uyarı görüntüler ve iletimi yasaklamanızı ister. Test sırasında, aktarımı engelleme girişimlerine rağmen verilerin gönderildiği durumlar oldu. Ayrıca, Kimlik Kilidi, HTTPS protokolü tarafından korunan sitelere aktarılan verileri koruyamaz.

Kolay kazanç

Geçmişte üçüncü taraf güvenlik duvarı segmentinde çok fazla rekabet vardı, ancak Windows güvenlik duvarındaki kademeli iyileştirmeler bu mücadeleyi zayıflattı. Ücretli güvenlik duvarları özellikle dezavantajlı bir konumdaydı ve ücretsiz ve etkili sistem korumasının ortaya çıkmasıyla talep keskin bir şekilde düştü.

ZoneAlarm, üçüncü taraf güvenlik duvarı kategorisinde PCMag'in Editörün Seçimi olmaya devam ediyor. Ürün, Comodo Firewall 8 ile aynı ünvanı paylaşıyor, ancak yine de uzun süredir güncellenmiyor. Güvenlik duvarı korumasının gelişmiş özelliklerini almak istiyorsanız, bu çözümleri seçmekten çekinmeyin.

ZoneAlarm Ücretsiz Güvenlik Duvarı 2017 İncelemesi:

İtibar

• harici saldırıları önlemek için tüm sistem bağlantı noktalarını gizler;
• uygulamalar tarafından İnternet erişiminin kontrolü;
• doğrudan hedefli saldırılara başarıyla direnir;
• bir bulut yedekleme işlevi ve diğer ek araçları içerir.

Dezavantajları

• istismarlara karşı koruma yoktur;
• OSFirewall teknolojisi, ayarlar maksimum güvenlik için yapılandırılmışsa hem kötü amaçlı hem de güvenli programları işaretler.

Genel puanı

Ciddi bir sorunla karşı karşıya. Genç Windows iyiydi, ancak bilgisayar korsanlarının sisteme kolayca girebileceği çok sayıda tehlikeli güvenlik açığı vardı. Bu durumdan çıkmanın tek yolu, ağ etkinliğini izleyecek ve istenmeyen trafiği bastıracak ayrı bir yazılım geliştirmekti.

Microsoft kendi güvenlik duvarını geliştirmiş ve Windows'a entegre etmiştir. Bugün bu uygulama bizim tarafımızdan Windows Güvenlik Duvarı olarak biliniyor. ne yazık ki, yerleşik güvenlik duvarı çok güvenilir değil. Ağınızın güvenliğini sağlamak için bilgisayarınızın hala üçüncü taraf uygulamalara ihtiyacı vardır. İşte sizi güvende tutmak için en iyi ücretsiz güvenlik duvarları.

ZoneAlarm Ücretsiz Güvenlik Duvarı

ZoneAlarm Ücretsiz Güvenlik Duvarı en eski ve en ünlü güvenlik duvarlarından biridir. İlk sürümü 2000'de ve en son sürümü Ocak 2017'de yayınlandı. Güvenlik duvarı açık bağlantı noktalarını gizleyebilir, şüpheli trafiği algılayabilir ve kötü amaçlı yazılımları devre dışı bırakabilir. Ayrıca ZoneAlarm Free Firewall, en acil tehditler hakkında bilgi aldığı DefenceNet sunucusunun kendisiyle düzenli olarak iletişim kurar. Güvenlik duvarı, halka açık Wi-Fi noktaları üzerinden çalışırken kullanıcının bilgisayarını koruyabilir. ZoneAlarm Free Firewall'un tek dezavantajı, diğer ağ güvenlik programlarına müdahale edebilmesidir.

Comodo Güvenlik Duvarı

Güvenlik duvarlarının çok sık bildirimlerle canını sıkmaktan hoşlanmıyorsanız, şunlara dikkat etmelisiniz: Comodo Güvenlik Duvarı ... Bu program oldukça "sessizdir" ve kullanıcıyı önemsiz şeylerle rahatsız etmez. Bu arada, Comodo Güvenlik Duvarı oldukça güvenilirdir. Güvenlik duvarı ağınızı izler ve sistem ve uygulama verilerini çok sayıda tehlikeli dosyayla eşleştirir. Şu anda bu liste 2 milyondan fazla tehdit hakkında bilgi içeriyor. Günlük olarak doldurulur.

PeerBlock

Birçok güvenlik duvarı kapsamlı koruma sağlamaya çalışırken, PeerBlock tek bir amaca hizmet eder. Bu güvenlik duvarı, bilgisayarınıza bilinen tehlikeli adreslerden erişimi engeller. Gizliliğinizi reklam ağları, izleme yazılımı, devlet veya özel korsanlıkla mücadele kuruluşları ve diğer İnternet kötü adamlarının saldırılarına karşı korumak istiyorsanız bu harika bir seçimdir. PeerBlock, potansiyel olarak tehlikeli adreslerin listesini otomatik olarak günceller, ancak manuel olarak da değiştirebilirsiniz.

MinikDuvar

MinikDuvar - Pop-up'lar ve bildirimler ile kullanıcıyı rahatsız etmeyen hafif ve sessiz güvenlik duvarı. Esasen TinyWall, yerleşik Windows Güvenlik Duvarını geliştiren bir eklenti olarak düşünülebilir. Program, karmaşık ayarlar olmadığı için yeni başlayanlar için mükemmeldir.

OpenDNS

OpenDNS indirilebilir bir güvenlik duvarı değil, herkese açık ve güvenli DNS sunucuları sağlayan bir internet hizmetidir. Tüm trafiğinizin bu sunuculardan geçmesi için yönlendiricinizin ayarlarında doğru verileri belirtmeniz yeterlidir. Bu, ev ağında İnternet'e bağlı birçok cihazın, özellikle akıllı ev aletlerinin bulunduğu kullanıcılar için çok uygundur.

NetCut3 Karşıtı

Herkese açık Wi-Fi kullanıyorsanız, güvenlik duvarı NetCut3 Karşıtı güvenliği ihlal edilmiş bir noktaya bağlandığında sisteminizi korumanıza yardımcı olabilir. Bu program, yalnızca belirli bir ağ bağlantısını takip etmek amacıyla tasarlanmıştır. Tek yapmanız gereken hangi adaptörün izleneceğini belirlemek. “Şebeke üzerinden” bağlanırsanız bir Wi-Fi adaptörü veya İnternete kablo ile bağlanırsanız bir ağ kartı olabilir.