En iyi güvenlik duvarı. Windows için diğer güvenlik duvarları ve güvenlik duvarları

Güvenlik duvarı, İnternet ve yerel ağlarda çalışırken en önemli savunma hatlarından biridir. CHIP, bu tür bir korumanın temel özelliklerinden bahsedecek ve ücretsiz ve ticari paketler sunacak.

İnternete bağlı çeşitli cihazlardan bir ev ağında güvenlik duvarı kullanmanın tipik şeması Bir bilgisayarı korumak için en kritik araçlardan biri güvenlik duvarı olarak da adlandırılan güvenlik duvarıdır. Gelen ve giden veri paketlerini sıkı bir şekilde kontrol eden ve programları ve hizmetleri ağa ve ağdan kabul etmek için bir dizi kuralı olan bir tür ağ geçidi bekçisidir. Şaşırtıcı bir şekilde, birçok bilgisayarda hala güvenlik duvarları kurulu veya düzgün şekilde yapılandırılmamış. Bu arada, PC'si internete bağlı olan ve güvenlik duvarı tarafından korunmayan bir kullanıcı, hem makinesinin sağlığını hem de bilgi güvenliğini büyük riske atıyor. Yüklü araç yanlış yapılandırıldığında veya bilgisayarda aynı anda birkaç güvenlik duvarı etkin olduğunda daha da kötüdür, bunun sonucunda hem programların çalışmasında hem de bağlantıların kurulmasında basit hatalar ve işletiminde kritik hatalar vardır. işletim sistemi oluşabilir. Bazı kullanıcılar güvenlik duvarlarına kötü davranır çünkü öğrenme modu etkinleştirildiğinde, işin ilk aşamalarında bu koruma araçları Web'den veri iletmeye veya almaya çalışan uygulamalar için trafiğe izin vermek için birçok istek görüntüler. Program böyle bir talebe bir ret ile yanıt verirse, daha sonra İnternet'e bağlanmayacaktır. Öte yandan, tanıdık olmayan bir yardımcı programın bağlanmasına izin vermek, bilgisayarınızı enfeksiyon veya veri sızıntısı riskine sokar. Güvenlik duvarı kurma konusunda minimum bilgi ile bile, bu tür sorunlar birkaç saniye içinde çözülür. Bununla birlikte, bir güvenlik duvarında hata ayıklamanın zorluğu efsanesi hala canlı ve iyi durumda.CHIP, güvenlik duvarlarının nasıl çalıştığı ve nasıl yapılandırılacağı ile ilgili temel bilgileri size tanıtacak ve sizi en popüler yazılım paketleriyle tanıştıracaktır.

Güvenlik duvarları nasıl çalışır?

İngilizce adı "güvenlik duvarı" ve Almanca adı "Brandmauer", güvenlik duvarlarının özünü gizler. Kelimenin tam anlamıyla tercüme edildiklerinde iki kelimeden oluşurlar: "duvar" ve "ateş". Başlangıçta, bu terim itfaiyeciler tarafından bitişik binaları yangının yayılmasından koruyabileceğiniz özel yapılara atıfta bulunmak için kullanıldı. Çeşitli ağ saldırılarının bir yangın olduğunu ve bir PC ile bir ev veya ofis ağının bizim evimiz olduğunu düşünürsek, bu tür programların amacı ortaya çıkar. Bir bilgisayar söz konusu olduğunda, güvenlik duvarı, ağ trafiğinin geçmesine izin veren ve bir kurallar listesine göre geçişi yasak olan bilgileri atan ve ayarlara bağlı olarak günlükleri atan bir sınır kontrol noktası rolünü üstlenir. dışarıdan saldırı girişimleri ve Ağa yetkisiz erişim. Bu durumda, kullanıcı "sınır noktasının" çalışması için kuralları belirleyebilir. Bu tür kurallar oluşturulurken kullanılan güvenlik duvarına bağlı olarak protokol, adres, port numarası, program adı, kural süresi, bağlantı kurulmaya çalışıldığında yapılacak işlemler gibi parametreler ve daha birçok ayar belirtilebilir.

Onlar neler

Modern güvenlik duvarları, her biri artıları ve eksileri olan çeşitli türlere ayrılabilir.

YAZILIM- güvenlik duvarı görevi gören özel uygulamalar ve kural olarak ilgili güvenlik işlevleri. Bu araçların kurulumu ve yapılandırılması nispeten kolaydır, ancak virüs saldırılarına karşı hassastırlar. Örneğin, sistemin, antivirüsün ve veritabanlarının nadiren güncellenmesiyle, yazılım güvenlik duvarları kötü amaçlı yardımcı programlardan devre dışı bırakılabilir veya kısmen zarar görebilir. Ne yazık ki, düşük güçlü bir bilgisayarda çok fark edilebilen işlemci ve RAM üzerindeki yük ile yazılımın çalışması için ödeme yapmanız gerekir.

DONANIM- profesyonel, yapılandırması oldukça zor ve bilgisayarın yükünü hafifleten ve neredeyse virüs saldırılarına maruz kalmayan pahalı cihazlar. Ayrıca, donanım güvenlik duvarları kullanıcı ve yazılım tarafından görülmeyebilir ve performansları önemli ölçüde daha yüksektir. Bu tür cihazlar genellikle trafiği filtrelemek ve tek tek bilgisayarlar yerine tüm ağı korumak için tasarlanmıştır. Kötü amaçlı ve yasaklanmış içerik için trafiği taramanıza izin verir ve güvenlik eklentileriyle donatılabilir.

HİBRİTçeşitli yazılım ve donanım ürünlerine yerleşik güvenlik duvarlarıdır. Antivirüs, proxy sunucular, modemler, yönlendiriciler, erişim noktaları vb.'ye ek olarak kullanılırlar. Genellikle bu tür donanımlar, en gerekli ayarları yapmanıza ve birkaç trafik filtreleme kuralı oluşturmanıza olanak tanır, ancak bunlar bir kişi için oldukça yeterli olabilir. ev ağı...

Windows Güvenlik Duvarı: Giriş Seviyesi Alan: microsoft.ru; Fiyat: Ücretsiz Bu güvenlik duvarı birkaç ağ profilinin aynı anda çalışmasını destekler: etki alanı - kuruluştaki etki alanı ağı; genel - genel (genel ve kablosuz) ağlar; ev - ev veya iş kapalı ağları. Böylece, her durum için uygun güvenlik seviyesi sağlanır - örneğin, dahili ve sanal ağlar ve İnternet erişimi. "Yedi" de, Kontrol Panelindeki güvenlik duvarının kullanıcı arayüzü daha bilgilendirici hale geldi. Her aktif profil için mevcut ayarlarla ilgili ek bilgiler görüntülenir. Güvenlik Duvarı Kontrol Panelinin sol tarafında, programları engelleme ile ilgili bildirim ayarlarını değiştirebileceğiniz ve güvenlik duvarını etkinleştirip devre dışı bırakabileceğiniz iki bağlantı vardır. Uygun bir şekilde, profillerin her biri için gelen tüm bağlantıları engelleme işlevi mevcuttur. Ayrıca, programı güvenlik duvarı istisnalarına ekleyebilirsiniz - bu işlev, iletişim kutusunun sol tarafında görüntülenir. Belirli bir yardımcı program için izinleri yapılandırmanız gerekiyorsa, "Bir programın veya bileşenin başlatılmasına izin ver ..." bağlantısını tıklayın. Listeye bir uygulama eklemek için "Başka bir programa izin ver" seçeneğine tıklamanız gerekir.

Outpost güvenlik duvarı PRO: kapsamlı savunma

Alan: agnitum.ru; Fiyat: 899 ovmak.

Bu ürün, ağlarda çalışırken Rus dili için tam destek ve kapsamlı bir güvenlik araçları seti ile iyi düşünülmüş arayüzü ile öne çıkıyor. Aynı zamanda, çok sayıda parametre nedeniyle, yeni başlayanlar için ustalaşması daha zor olacaktır. Ek modülleri bağlamak ve programın kendisinde ince ayar yapmak ve ayrıca Uygulama Ağı'na erişim sağlamak mümkündür: ana programları ekleyin ve kaldırın, genel kurallar belirleyin ve yardımcı program politikalarını değiştirin. Paket, güvenlik duvarının reklamları engelleme, içerik filtreleme, e-posta ve saldırı dedektörü gibi tüm temel işlemlerini eklentilere atanacak şekilde tasarlanmıştır. Aynı zamanda ana modül, sistemde bulunan uygulamaların ağ etkinliğini ve davranışını izler ve tüm bileşenlerini yapılandırır. Program otomatik modda veya eğitim modunda çalışabilir. Bu, Truva atlarını ve Casus Yazılımları yakalamak için kullanışlıdır. Paket ayrıca çevrimiçi reklamları engellemek için bir eklenti içerir. Bu durumda, program varsayılan olarak "görünmezlik" modunu kullanır ve bu da kullanıcının bilgisayarını algılamayı zorlaştırır. ve ona saldırır. Yardımcı program ayrıca bir kendini savunma mekanizması ile donatılmıştır: outpost.exe işlemi silindiğinde, Ağ ile alışveriş engellenir.

Comodo güvenlik duvarı: arkadaş canlısı koğuş

Alan: kişisel güvenlik duvarı.comodo.com; Fiyat: bedava
Belki de en kullanıcı dostu ve basit yardımcı program, aynı zamanda kişiselleştirmede bol fırsatlar ve esneklik sunuyor. Temel işlevlerine ek olarak, bu güvenlik duvarı, çalışan süreçleri görüntülemenize olanak tanır, proaktif bir savunma modülü ile donatılmıştır ve uygulamaları sandbox modunda başlatabilir. Örneğin, güvenilir olarak tanımlanmayan programlar otomatik olarak yalnızca yalıtılmış olarak çalışır. Comodo ayrıca İnternet uygulamaları için uygun bir erişim kuralları sistemi ve yazılım bileşenlerinin faaliyetleri üzerinde esnek kontrol sunar. Program, genellikle keylogger'lar, truva atları ve casus yazılımlar tarafından güvenilir işlemlere enjekte etmek için kullanılan DLL'lerle çalışacak şekilde kendini otomatik olarak yapılandırır. Application Behavior Analyzer, değişiklikleri üçüncü taraf süreçleri ve diğer şüpheli etkinliklerle izler. Comodo Güvenlik Duvarı, yapılandırma dosyalarını sürekli olarak izler ve değişiklikleri engeller. Ancak, ayarların şifre koruması sağlanmaz. Yoğun zamanlarda, Comodo sisteme ağır bir yük bindirir. Ayrıca gereksiz yere basittir: örneğin, Truva atının taramak istediği kisvesi altında onaylanmış bir uygulamayı engelledikten sonra, program ancak yeniden başlatıldıktan sonra tekrar kullanılabilir.

Kerio WinRoute Güvenlik Duvarı: profesyonel, pahalı

Alan: winroute.ru; Fiyat: TAMAM. 10.000 RUB (5 PC için)
Bu paket aslında bir güvenlik duvarı değil, bu aracın bir proxy sunucusuyla birleşimidir. Bu odak ve işlevsellik ile, bu program her ev ve hatta ofis ağı için gerekli değildir ve dahası, bu aracı sadece bir PC'nin trafiğini korumak ve kontrol etmek için kullanmak çok karlı değildir. Hazırlıksız bir kullanıcının bu kompleksin ayarlarını hemen anlaması zor olacaktır, ancak yardımcı programı incelemek için biraz zaman harcadıktan sonra, tüm ağın güvenliğini ve kontrolünü büyük ölçüde artırabilirsiniz. Kerio WinRoute Güvenlik Duvarı, atlanan tüm bilgileri kontrol etmek için anti-virüs modüllerini bağlamanıza izin verir; farklı kullanıcılar ve bilgisayarlar için İnternet erişim haklarını yapılandırın (zaman ve trafik tüketimi dahil); her grup veya kullanıcı için ayrı ayrı İnternet bağlantısının hızını ayarlayın; Kontrollü yerel ağ kullanıcılarının çeşitli kaynaklara yaptığı ziyaretlerin geçmişi ile günlükleri görüntüleyin.

Program, özellikle büyük yüklü bir ağda kullanıldığında, çalışması için oldukça önemli miktarda kaynak gerektirir. Kerio WinRoute Güvenlik Duvarı için ayrı bir PC tahsis etmek ve ağ geçidi adı verilen bir ağ oluşturmak en iyisidir.

Kaspersky Internet Security: her şey dahil

Alan: kaspersky.com; Fiyat: 1600 ovmak.

Çok güçlü ve işlevsel bir güvenlik duvarı içeren kapsamlı bir anti-virüs paketidir. Kurulumdan hemen sonra kullanıma hazırdır ve herhangi bir özel ayar veya eğitim gerektirmez. Geliştiriciler, kullanıcının sinirleriyle ilgilendi ve standart Windows hizmetleri ve tipik uygulamalar için Ağda çalışmak için önceden kurallar oluşturdu. Ayrıca, varsayılan olarak uygulama, İnternet'ten gelebilecek saldırıların mümkün olduğu tüm kritik bağlantı noktalarını zaten kapalı tutar. Algılanırsa, modül, yapılandırılabilen belirli bir süre boyunca saldıran ana bilgisayarı engeller. Ayrıca, her programın izin verilen ağ etkinliğini ayrıntılı olarak açıklayabileceğiniz bir öğrenme modu da vardır. Dikkatli yapılandırma gerekli değilse, düzenlenebilen yerleşik bir standart kurallar seti sağlanır. Profesyoneller, Java uygulamalarının, Java ve VBS komut dosyalarının, ActiveX denetimlerinin ve siber suçluların sıklıkla yararlandığı güvenlik açıklarının seçici olarak engellenmesini seveceklerdir. Uygulamaları başlatırken, anti-virüs paketi bütünlüklerini otomatik olarak kontrol eder ve değişiklikler tespit edildiğinde onları engeller. Deneyimsiz kullanıcılar için KIS, açık bağlantı noktalarını, uygulamaların ağ etkinliğini gösteren ve trafiği hesaplayan görsel göstergelere sahiptir.

Bir uzmanın sözü. Antivirüs artı güvenlik duvarı

Kaspersky Lab Ürün Geliştirme Grubu Başkanı Vartan Minasyan Güvenlik duvarı olmadan diğer tüm koruma yöntemlerinin etkinliği şüphesiz azalacaktır. Güvenlik duvarının gerekli olduğu tipik bir durum, bir bilgisayarın kafe gibi bir genel ağda çalışmasıdır. Gereksiz verileri ve aramaları filtrelemenize ve böylece performansı artırmanıza izin verdiği için büyük ağlarda kullanıldığında da son derece kullanışlıdır. Modern güvenlik paketleri, kullanıcı işlemlerini ve verilerini korumaya yönelik katmanlı bir yaklaşım benimser. Güvenlik duvarı, antivirüs, uygulama kontrolü, suistimallere karşı koruma, bankacılık işlemlerinin korunması vb. tüm bileşenler, bilgisayarda alınan kararlar ve gerçekleşen işlemler hakkında sürekli olarak birbirleriyle bilgi alışverişinde bulunur. Bu nedenle, aynı üreticiden antivirüs ve güvenlik duvarı kullanmak önemlidir, çünkü birlikte çalıştıkları için farklı şirketlere ait bileşenlerden daha iyi bir koruma düzeyi sağlarlar. Yeni başlayanlar, üreticinin web sitesinin "Destek" bölümünde (örneğin, Kaspersky Internet Security'de bulunan) modern bir güvenlik duvarının yetenekleri hakkında ilk bilgileri alabilir: support.kaspersky.com/8051.

Güvenlik duvarı nasıl kontrol edilir

Güvenlik duvarınızı kurup yapılandırdıktan sonra performansını test etmelisiniz. Aksi takdirde, güvenlik duvarının etkinliği yararlı değil, zararlı olabilir. Bu sorunu çözmede özel sitelerin kullanılması yardımcı olabilir - örneğin, 2ip.ru/checkport, portcan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Ayrıca CHIP, test programlarının (Sızıntı testi) kullanılmasını önerir: AWFT, PCFlank Sızıntı testi, 2ip Güvenlik Duvarı test cihazı veya benzerleri. Ayrıca XSpider, eEye Retina Network Security Scanner, Nmap gibi güvenlik açığı tarayıcılarını kullanabilir veya bunlardan birini ağınızdaki bazı bilgisayarlarda çalıştırabilir ve koruduğunuz yerel ağın dahili IP aralığını tarayabilirsiniz.

90'lı yıllarda kişisel bir bilgisayar kullandıysanız, muhtemelen güvenlik duvarlarının kuruluşlar için gerekli olduğunu, ancak sıradan kullanıcılar için gerekli olmadığını düşündünüz. ZoneAlarm ekibinin tüketicileri güvenilir güvenlik duvarı koruması gerektiğine ikna etmesi birkaç yıl aldı. ZoneAlarm Free Firewall bunca zamandır gelişiyor ve arayüzü değişiyor. Ürün, Windows'un yerleşik koruma tekliflerinden daha fazla seçenek isteyen kullanıcılar için mükemmel bir seçim olmaya devam ediyor.

Program anında yüklenir ve hemen çalışmaya başlar. Ana pencere gri, yeşil ve mavi tonlarında yapılmıştır ve üç büyük panel içerir: Antivirüs, Güvenlik Duvarı ve Kimlik ve Veri koruması. Virüsten koruma paneli gri renktedir - kullanıcının çözümü, örneğin ücretsiz AVG AntiVirus Free veya Panda Free Antivirus gibi tercih edilen herhangi bir virüsten koruma yazılımıyla kullanabileceği varsayılır. Ürünü kurarken isteğe bağlı olarak ZoneAlarm Free Antivirus + Firewall 2017 kurmayı seçebilirsiniz.

Hacker saldırılarına karşı koruma

ZoneAlarm, önceki sürümden bu yana büyük değişiklikler almadı, bu da ağ saldırılarına karşı hala etkili olduğu anlamına geliyor. Test sırasında, bağlantı noktası taramaları ve diğer web saldırıları türleri gerçekleştirildi, ancak ürün bunları güvenilir bir şekilde ayrıştırdı. ZoneAlarm, tüm sistem bağlantı noktalarını başarılı bir şekilde gizli moda dönüştürerek onları İnternet'ten gelen saldırılara karşı görünmez hale getirdi.

ZoneAlarm, doğrudan hedefli saldırılara karşı bir güvenlik duvarı koruma mekanizması konseptini icat etti. Test sırasında, program işlemlerini sonlandırmak veya herhangi bir şekilde Windows hizmetleriyle etkileşim kurmak mümkün olmadı - tüm denemelerde “Erişim reddedildi” mesajı görüntülendi. Sistem kayıt defterini değiştirerek korumayı devre dışı bırakmak da başarısız oldu.

İzinsiz Girişi Önleme, güvenlik duvarı teknolojileriyle ilişkili bir özelliktir, ancak tamamen doğru değildir. CORE Impact aracı tarafından oluşturulan 30 istismar kullanarak test sistemine saldırırken ZoneAlarm hiçbir şekilde tepki vermedi. Ancak, güvenlik yamaları zamanında yüklendiği için saldırılar sistemin güvenliğini tehlikeye atamadı.

Karşılaştırıldığında, Symantec Norton AntiVirus Basic, açıklardan yararlanmaların üçte ikisini ağ düzeyinde engelledi ve hedef sisteme erişememelerini sağladı. Kaspersky Internet Security bu testle iyi bir şekilde başa çıktı - ürün, açıkların yaklaşık yarısını engelledi.

ZoneAlarm, ağları bir Genel Bölgeye veya Güvenilen Bölgeye atar. Varsayılan olarak, bir genel ağa bağlanıldığında güvenlik düzeyi maksimum düzeye yükseltilir. Kullanıcı ağa bağlanabilecek, ancak ağdaki diğer cihazlar kullanıcı cihazıyla iletişim kuramayacak. Güvenilir bölgede orta bir güvenlik düzeyi belirlenir ve dosya alışverişi yapmak ve belgeleri yazdırmak üzere göndermek mümkün hale gelir.

Uygulama kontrolü

Windows'un yerleşik güvenlik duvarı, harici saldırıları etkili bir şekilde engeller. Üçüncü taraf bir güvenlik duvarı seçmenin ana nedeni, ağın ve İnternet'in uygulamalar tarafından istenmeyen şekilde kullanılmasını önlemenizi sağlayan bir uygulama kontrol işlevi elde etmektir.

ZoneAlarm'ın önceki sürümlerinde, kullanıcının hangi programların İnternet'e erişebileceğine bağımsız olarak karar vermesi gerekiyordu. Birden fazla açılır pencere isteği, kullanıcıların kafasını karıştırdı. İzin Ver veya Engelle? Kim bilir! Son yıllarda şirket, ünlü uygulamaların bulut tabanlı bir veritabanını ekledi. ZoneAlarm artık kullandığınız hemen hemen her program için uygun ağ izinlerini otomatik olarak ayarlayabilir.

Ayarları ayrıntılı olarak incelerseniz, uygulama kontrolü için güvenlik seviyesini belirleyen bir kaydırıcı bulacaksınız. Mevcut değerler: devre dışı (kapalı), minimum (Min), ortalama (Med) ve maksimum (Max). Varsayılan, Orta'dır - bu modda ZoneAlarm tüm programları görüntülemez. Ürün, kendi kendine yazılan bir tarayıcıyla İnternet'e erişme girişimi algıladı ve otomatik olarak erişime izin verdi.

Maksimum güvenlik seviyesi ayarlandığında ZoneAlarm, bilinmeyen tüm programlara yanıt vermeye ve izin talebi veya erişimi engelleme isteği görüntülemeye başladı. Bu güvenlik modunun başka kayda değer etkileri de vardı. Bu nedenle, davranışsal analiz OSFirewall bileşeni, gelişmiş bir çalışma moduna geçti ve kötü amaçlı aktiviteyi gösterebilecek, ancak aynı zamanda güvenli bir programın işaretleri olabilecek çok çeşitli eylemler hakkında bilgilendirildi.

20 eski PCMag yardımcı programını yüklemeye çalışırken ZoneAlarm, her uygulama için en az bir uyarı görüntüledi. Kurulmakta olan yardımcı programlardan biri, dört uyarının görüntülenmesine neden oldu. Comodo Firewall 8'deki benzer bir özellik, daha da fazla uyarı oluşturdu.

Kişisel bilgilerin korunması

ZoneAlarm'daki Kimlik ve Veri sayfasında, güvenliği artırmanın ek yollarını bulacaksınız. Yeni başlayanlar için ZoneAlarm ortağı IDrive tarafından sunulan 5 gigabaytlık bulut yedekleme depolamasını etkinleştirebilirsiniz. Aynı depolama alanı doğrudan IDrive'dan alınabilir.

Diğer bir ZoneAlarm ortağı olan Identity Guard, bir yıllık ücretsiz veri koruma aboneliği sunar. Kaydolduktan ve veri girdikten sonra hizmet, örneğin veri doğrulama veya olası hesap ele geçirme gibi çeşitli olaylar hakkında uyarır. Veri hırsızlığı yardım hizmetine erişebilirsiniz.

Kimlik Kilidi, kişisel bilgilerin korunmasına tamamen farklı bir yaklaşım sunar. Kullanıcı sadece gizli verileri özel bir kasaya ekler. ZoneAlarm, kredi kartı numaraları, çevrimiçi mağazalar için şifreler ve hatta annenizin kızlık soyadı dahil olmak üzere 15 farklı veri türünü kaydetmenize olanak tanır. Farklı bir kategori kullanmak da mümkündür.

Her nesne için tek yönlü şifreleme ayarlayabilirsiniz, aksi takdirde veriler risk altında olacaktır. İnternet ve e-posta için veri koruma seçeneklerini de etkin durumda bırakmalısınız.

Kimlik Kilidi'ni yüksek bir koruma düzeyine ayarlarsanız, işlev, kişisel olarak güvenilir olarak tanımladığınız bir web kaynağını ziyaret edene kadar bilgisayarınızdan veri aktarımını engeller. Kişisel bilgiler yıldızlarla değiştirilir. Orta güvenlik modunda, Kimlik Kilidi bir uyarı görüntüler ve iletimi yasaklamanızı ister. Test sırasında, aktarımı engelleme girişimlerine rağmen verilerin gönderildiği durumlar oldu. Ayrıca, Kimlik Kilidi, HTTPS protokolü tarafından korunan sitelere aktarılan verileri koruyamaz.

Kolay kazanç

Geçmişte üçüncü taraf güvenlik duvarı segmentinde çok fazla rekabet vardı, ancak Windows güvenlik duvarındaki kademeli iyileştirmeler bu mücadeleyi zayıflattı. Ücretli güvenlik duvarları özellikle dezavantajlı bir konumdadır ve ücretsiz ve etkin sistem korumasının ortaya çıkmasıyla talep keskin bir şekilde düşmüştür.

ZoneAlarm, üçüncü taraf güvenlik duvarı kategorisinde PCMag'in Editörün Seçimi olmaya devam ediyor. Ürün, yine de uzun süredir güncellenmeyen Comodo Firewall 8 ile aynı unvanı paylaşıyor. Güvenlik duvarı korumasının gelişmiş özelliklerini elde etmek istiyorsanız, bu çözümleri seçmekten çekinmeyin.

ZoneAlarm Ücretsiz Güvenlik Duvarı 2017 İncelemesi:

Avantajlar

• harici saldırıları önlemek için tüm sistem bağlantı noktalarını gizler;
• uygulamalar tarafından İnternet erişiminin kontrolü;
• doğrudan hedefli saldırılara başarıyla direnir;
• bir bulut yedekleme işlevi ve diğer ek araçları içerir.

Dezavantajları

• istismarlara karşı koruma yoktur;
• OSFirewall teknolojisi, ayarlar maksimum güvenlik için yapılandırılmışsa hem kötü amaçlı hem de güvenli programları işaretler.

Genel puanı

Küçük oğul babasına geldi ve küçüğüne sordu:

- Kimin savunması iyi, ama kimin - pek değil?

Sırrım yok, dinleyin beyler.

Bu konudaki görüşlerimi aşağıda yayınlıyorum.

Aslında, daha iyi bir antivirüs veya tarayıcı olmadığı gibi, daha iyi bir güvenlik duvarı da yoktur - her bilgisayar kullanıcısı en iyi yazılım ürününü kendisi için seçer.

Şu anda birçok insanı hayal kırıklığına uğratmış olabilirim ama durum bu. Çok sayıda kullanıcı buna inanıyor Comodo Güvenlik Duvarı en iyi ücretsiz güvenlik duvarıdır ve tartışmıyorum, ancak birkaç yıl benim için iyi çalışmadan önce Güvenlik duvarı ile ESET NOD32 ve çalıştıktan sonradur! İnternet Güvenliği 2014, ayrıca bir güvenlik duvarı ile ...

Son kompleksi yaşayana kadar korumalarından hiç şikayet etmedim. güvenlik duvarının güvenilirliğini kontrol etmek için program... Testte başarısız oldu ve güvenlik duvarını değiştirmeye karar verildi. Seçim Comodo Güvenlik Duvarına düştü - güvenilirlik açısından test ediliyor ve elbette tamamen ücretsiz.

Bugün, onu kurmanın ve kurmanın bazı nüanslarını açıklamak istiyorum.

Bütün hayatımız bir şeyler aramaktır. Para, şöhret, aşk arayın ... en iyi güvenlik duvarı veya tarayıcı.

Comodo Güvenlik Duvarı Kurulumu

İlk sorunuz bu güvenlik duvarının kurulum dosyasının boyutuyla ilgili - 202 MB! Neden böyle vahşi bir boyut? Bir sürü gereksiz eklemeye sahip olduğundan, tarayıcı bile oraya itildi.

Şimdi size bir Comodo Güvenlik Duvarı'nın nasıl kurulacağını göstereceğim ve bundan sonra bu devasa yükleyiciyi güvenle kaldırabilirsiniz. Ancak yine de tüm dosyayı indirmeniz gerekiyor, üreticilerin resmi web sitesinden bu bağlantıyı takip edin (indirme sayfasında, sağdaki düğme) ...

Uzun zaman önce ağda tanıştım, bu koruyucu ekranın hafif bir kurulum dosyası, eklemeler olmadan, ama ilk olarak - resmi değildi ve ikincisi - bağlantıyı kaybettim.

İndirdin mi? Comodo Güvenlik Duvarı Yükleniyor...

İşte buradalar - ekstra eklemeler. Bunların işaretini kaldırın ve devam edin ...

sana tarif ettim zaten en hızlı DNS sunucuları nasıl bulunur, ve böylece - COMODO DNS sunucuları yalnızca yavaş olmakla kalmaz, aynı zamanda sonuna kadar korkar!

En üstteki onay kutusunu bırakarak başınızı ağrıtacaksınız - sitelerin yarısı engellenecek!

"Kurulumu özelleştir" öğesine gittiğinizden emin olun!

İşte canım - Yandex'siz nasıl olabilir !!!

Tabii ki tüm küçük kargaları kaldırıyoruz

Etrafa bakarız ve nerede olduğumuzu öğreniriz. Kendi yerel ağınız yoksa, "Halka açık bir yerdeyim ..." seçeneğini tıklamanızı öneririm.

Tebrikler! En iyi ücretsiz güvenlik duvarı olan Comodo Güvenlik Duvarı'nı kurdunuz.

Şimdi inceleyelim...

Comodo Güvenlik Duvarını Yapılandırma

Aslında, bu güvenlik duvarı için birçok ayar yapılandırması var - İnternet bunlarla dolu (işte bunlardan biri). Defender'ı bildirimleri, uyarıları ve soruları arasında nefes alamayacak şekilde kurabilirsiniz.

Veya onu sessizce ve göze batmadan çalışmaya ikna edebilirsiniz - bu size kalmış, aşağıda sadece birkaç ipucu vereceğim ...

Program ayarlarına gidin ...

... ve TÜM küçük kargaları gelişmiş ayarlara koyun (çoğunun internette tavsiye ettiği gibi), ancak İnternet'e erişimde sorun yaşıyorsanız, alttaki iki tanesini kaldırın.

Burada, ihtiyacınız yoksa, widget'ın masaüstündeki görüntüsünü kapatabilirsiniz ...

Masaüstünde kesinlikle hiçbir widget'ı sevmememe rağmen bıraktım. Tepsideki güvenlik duvarı simgesine SAĞ tıklayarak biraz düzenledim ...

Ve işte onu gerçek bir betonarme duvara dönüştürecek en korkunç güvenlik duvarı ayarı...

Güvenli mod yerine, ayarlayabilirsiniz ...

Bu modda, herhangi bir durumda bir defans oyuncusundan milyonlarca soruya hazır olun. Fakat güvenilirlik kontrolüşimdi Comodo Güvenlik Duvarınız geçecek - %100.

Güvenlik duvarından gelen sorular şöyle görünüyor ...

Bu pencerenin altına bir onay işareti koyabilirsiniz (unutmayın ...) ve sadece yürütmeye izin verebilirsiniz. Bu, çevrimiçi olmaya çalışan bir program biliyorsanız. Ayrıca "İşlem" yapabilirsiniz ...

Bu şekilde, örneğin Nexus programı ile Clover ile iletişim kurma hakkında tekrarlanan sorulardan kurtulacağız.

Windows 10 bilgisayar, dizüstü bilgisayar veya tabletlerinde güvenlik sorunlarıyla karşılaşana kadar Güvenlik Duvarı kurmayı düşünen çok az kişi var.Daha akıllı olabilir ve Windows 10 için en iyi ücretsiz Güvenlik Duvarını sorunlar oluşmadan önce indirebilir ve her şeyi mükemmel bir şekilde ayarlayabilirsiniz. Bu yazıda size en iyi güvenlik duvarlarını anlatacağız, bir çeşit derecelendirme yapacağız ve seçeneklerden hangisinin size en uygun olduğuna kendiniz karar vereceksiniz.

Güvenlik Duvarı Nedir?

En iyi güvenlik duvarlarından bahsetmeden önce güvenlik duvarının ne olduğunu bilmek faydalı olacaktır. Bu kelime İngilizce - Güvenlik Duvarı'ndan gelir ve cihazınızın koruyucu ekranı anlamına gelir. Güvenlik duvarı, gelen ve giden trafiği kontrol eder, böylece cihazınıza dışarıdan müdahale edilmesini önler ve kimlik hırsızlığını önler. Çok sık başka bir isim bulabilirsiniz - Güvenlik Duvarı, bu bağlamda aynı şeyden bahsediyoruz.

Windows 10 için Güvenlik Duvarlarının Derecelendirmesi

İşletim sistemi başlangıçta işletim sistemi için yeterli koruma sağlayan yerleşik bir Güvenlik Duvarına sahiptir. Ancak, yerleşik Güvenlik Duvarı ince ayar açısından farklılık göstermez, bu nedenle üçüncü taraf bir çözüm seçmeye değer. Ancak üçüncü taraf bir çözüm yüklemeden önce muhtemelen Windows 10 güvenlik duvarını devre dışı bırakmanız gerekir.Üçüncü taraf bir güvenlik duvarı kurmak istiyorsanız bu durum böyledir. Aksi takdirde, yardımcı programların birbiriyle çakışması mümkündür. Windows 10 için en iyi güvenlik duvarları arasında aşağıdakileri vurgulamak istiyoruz: Listelenen tüm güvenlik duvarları ücretsizdir ve yüzlerce kullanıcının deneyimi sayesinde en iyi ünvanını kazanmıştır. Her seçenek üzerinde daha ayrıntılı olarak duralım.

Windows 10 Güvenlik Duvarı Kontrolü

Windows 10 Güvenlik Duvarı Denetimi, yerleşik güvenlik duvarında ince ayar yapmanızı sağlayan küçük bir yardımcı programdır. Rusça kullanıcı dostu bir arayüz ve sistem yöneticilerine bile uyacak gerçekten tam teşekküllü bir ayar - Windows 10 Güvenlik Duvarı Kontrolünü en iyi güvenlik duvarı yapan şey budur.

Comodo Güvenlik Duvarı

Comodo Güvenlik Duvarı - bağımsız bir ürün olarak mevcuttur ve ayrıca antivirüsün bir parçasıdır. Windows 10 - 32 ve 64 bit'in herhangi bir sürümüne yüklenir ve sistemi yüklemeden veya bilgisayarı yavaşlatmadan tamamen görünmez şekilde çalışır. Güvenlik duvarını kurduktan sonra performans sorunları yaşamaya başlarsanız, mesele farklıdır. Bağlantıyı takip ederek öğrenin.

Kaspersky Anti-Virüs

Birçoğunuz, içinde yer almasına rağmen sıradan bir antivirüs olarak biliyorsunuz. Ama bu sadece bir antivirüs programı değil, aynı zamanda bir Güvenlik Duvarı. Güvenlik duvarı, normal sürümden işletme sürümüne kadar Kaspersky'nin çoğu modern sürümünde bulunur. Bu yardımcı program, ne yazık ki, sistemi biraz yavaşlatır, ancak aynı zamanda cihazınızı güvenilir bir şekilde korur.

Diğerlerinin çoğu da bir güvenlik duvarı içerir, bu makalede sunduğumuz üç seçenekle sınırlı olmanız gerekmez. Ancak Güvenlik Duvarını devre dışı bırakmanız gereken durumlar vardır, aşağıdaki videoda bununla ilgili daha fazla bilgi edineceksiniz:

Makaleyi beğendin mi? Arkadaşlarınla ​​paylaş:

• Windows 10 için faydalı programlar

"Hangi güvenlik duvarını seçmeli?" Sorusunu hiç düşünen herkes. Gartner(tanınmış bir analitik ajans).

Haziran 2017 sonunda. piyasanın durumu hakkında bir sonraki rapor yayınlandı Birleşik Tehdit Yönetimi (UTM) - Birleşik Tehdit Yönetimi için Magic Quadrant (SMB Çok İşlevli Güvenlik Duvarları) ve Temmuz 2017'de. Kurumsal Güvenlik Duvarları - Kurumsal Ağ Güvenlik Duvarları için Magic Quadrant... Liderler arasında kimin olduğunu, geçen yıl içinde durumun nasıl değiştiğini ve hangi eğilimlerin gözlemlendiğini bilmek istiyorsanız, o zaman kedinin altına hoş geldiniz ...

UTM Pazarı:

Gartner'ın tanımı gereği size şunu hatırlatmama izin verin:

“Birleşik tehdit yönetimi (UTM), özellikle küçük ve orta ölçekli işletmelere (KOBİ'ler) uygun, birleşik bir nokta güvenlik ürünleri platformudur. Tipik özellik kümeleri, tümü UTM içinde olmak üzere üç ana alt gruba ayrılır: güvenlik duvarı / izinsiz giriş önleme sistemi (IPS) / sanal özel ağ, güvenli Web ağ geçidi güvenliği (URL filtreleme, Web antivirüs) ve mesajlaşma güvenliği (spam önleme, posta AV). "

Yani, küçük şirketleri (Küçük) ve biraz daha büyük şirketleri (Orta Ölçekli) hedefleyen ağ güvenliği platformları bu tanıma girer (küçük şirketler (Küçük ve Orta Ölçekli İşletmeler altında), Gartner 100 ila 1.000 çalışanı olan şirketleri sayar). UTM çözümleri genellikle bir güvenlik duvarının, izinsiz giriş önleme sisteminin (IPS), bir VPN ağ geçidinin, bir web trafiği filtreleme sisteminin (URL filtreleme, web trafiği için akışlı antivirüs sistemi) ve bir posta trafiği filtreleme sisteminin (istenmeyen posta iletilerini filtreleme) bugünün tipik işlevselliğini içerir. ve posta trafiği için bir anti-virüs sistemi) ve elbette temel yönlendirme sistemini ve çeşitli WAN teknolojilerini desteklemeyi unutmamalıyız.

Gartner'ın tahminlerine bakılırsa, güvenlik duvarı pazarının 2020'ye kadar olması ilginç. hemen hemen aynı durumda kalacaktır. 2022'de. Gartner'ın tahminlerine göre sınıf çözümleri KOBİ'lerde günlük hayata girmeye başlayacak Hizmet Olarak Güvenlik Duvarı (FWaaS), yani müşteri trafiğinin tünelleneceği bulut güvenlik duvarları ve yeni kurulumların KOBİ pazarındaki payı mevcut %10'luk paya kıyasla %50'den fazla olacaktır. Ayrıca 2022. KOBİ segmenti kullanıcılarının %25'i, güvenlik duvarlarını bir izleme aracı ve SaaS kaynaklarının kullanımının envanterini ve kontrolünü sağlamak için, mobil cihazları yönetmek veya son kullanıcı cihazlarında güvenlik ilkelerini uygulamak için bir araç olarak (şu anda, daha az) bir aracı komisyoncu olarak kullanacak. kullanıcıların %2'sinden fazlası bu işlevi güvenlik duvarlarında kullanır). FWaaS çözümleri, bugün %1'den daha az olan yeni kurulumların %10'unun bu çözümü kullanmasıyla, dağıtılmış şube yapıları için de daha popüler olacak.

UTM çözümleri nispeten küçük şirketlere yönelik olduğundan (Gartner standartlarına göre), tüm işlevleri tek bir kutudan alan son müşterinin performans, ağ güvenliği verimliliği ve işlevsellik açısından bir şekilde ödün vermekten memnun olacağı açıktır. , ancak bu tür müşteriler için çözümün kolay yönetilebilir olması da önemlidir (örnek olarak bir tarayıcı üzerinden yönetim), basitleştirilmiş yönetim sayesinde çözümün yöneticisinin daha hızlı eğitilmesi, böylece çözümün yerleşik içerik içermesi önemlidir. En azından temel raporlamaya yönelik araçlarda, bazı müşteriler için yerelleştirilmiş yazılım ve belgelere sahip olmak da önemlidir.

Gartner, KOBİ müşterilerinin ve Kurumsal müşterilerin ihtiyaçlarının, daha karmaşık yönetim ilkeleri ve gelişmiş ağ güvenliği yetenekleri uygulama yeteneği için Kurumsal ihtiyaçlar açısından çok farklı olduğuna inanıyor. Örneğin, dağıtılmış şube yapısına sahip Kurumsal müşteriler genellikle tüm SMB segmentiyle aynı boyutta olabilen şubelere sahiptir. Bununla birlikte, bir şube için ekipman seçme kriterleri, kural olarak, genel merkezdeki ekipman seçimine göre belirlenir (genellikle şubeler, merkez ofiste kullanılan aynı satıcıdan ekipman seçilir, yani Düşük Uçlu ekipman. Kurumsal sınıf), müşterinin ekipmanın uyumluluğunu sağlama konusunda güven duyması gerektiğinden ve buna ek olarak, bu müşteriler şube ağının (uygun uzmanların bulunmadığı durumlarda) genel merkezden yönetilebilirliğini sağlamak için genellikle tek bir yönetim konsolu kullanır. . Ek olarak, ekonomik bileşen de önemlidir, kurumsal bir müşteri, bir şube ağı için çözümler de dahil olmak üzere ağlar arası çözüm üreticilerinden "hacim" için ek indirimler alabilir. Bu nedenlerle Gartner, Enterprise müşterilerinin dağıtık şube yapılarına yönelik çözümleri Kurumsal segment için çözüm karelerinde (NGFW / Enterprise Firewall, IPS, WAF, vb.) değerlendirir.

Ayrı olarak, Gartner, tipik bir KOBİ müşterisi gibi oldukça sınırlı bütçeleri olan, yüksek düzeyde özerk ofislerden oluşan dağıtılmış bir ağ (tipik bir örnek, toplam çalışan sayısının 1000'den fazla olabileceği bir perakende ağıdır) olan müşterileri seçer. çok sayıda uzak site ve genellikle küçük BT / siber güvenlik personeli. Hatta bazı UTM satıcıları, bu tür müşteriler için çözümlere geleneksel KOBİ'lerden daha fazla odaklanmaktadır.

UTM Haziran 2017 itibariyle:

Ancak bir yıl önce, Ağustos 2016'da ne oldu:

UTM pazarındaki liderler listesi hala aynı tanıdık yüzlere sahip - Fortinet, Check Point, Sophos. Dahası, durum yavaş yavaş ısınıyor - liderlerin pozisyonları yavaş yavaş birbirine çekiliyor. Juniper, takipçi olmaktan çıkıp niş bir oyuncu olmaya başladı. SonicWall konumunu biraz geliştirdi.
Gartner, UTM segmenti pazarının liderleri hakkında ayrı ayrı ne düşünüyor:

UTM pazar liderlerinin bir temsilcisidir, SMB çözümü, yönetimi oldukça kolay ve sezgisel bir grafik arayüze (GUI) sahip kurumsal sınıf bir güvenlik duvarı (Enterprise) ile temsil edilir.

Genel merkez Tel Aviv (İsrail) ve San Carlos'ta (ABD) bulunmaktadır. Check Point, 1.300'den fazla Ar-Ge çalışanı olan bir ağ güvenliği sağlayıcısıdır. Ürün portföyü, SMB ve Enterprise sınıfı güvenlik duvarlarını (Security Gateway), özel bir uç nokta güvenlik çözümü (Sandblast Agent), bir mobil cihaz güvenlik çözümü (Sandblast Mobile) ve sanal güvenlik duvarlarını (özel ve genel bulutlar için vSEC) içerir. Mevcut SMB sınıfı güvenlik duvarları, 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600 ailelerini içerir, tüm cihazlar 2016/2017'de tanıtılmıştır.

3. Sofos:

UTM pazar liderlerinin bir temsilcisidir. Kullanım kolaylığı, Güvenlik bileşeninin iyi işlevselliği ve kendi uç nokta koruma çözümü ile başarılı entegrasyonu sayesinde pazar payını artırmaya devam ediyor. Bir KOBİ müşterisinin kısa listelerinin yanı sıra dağıtılmış özerk ofis ağlarını sık sık ziyaret eden bir ziyaretçi.

Merkezi Abingdon'da (Birleşik Krallık) bulunmaktadır ve dünya çapında 3.000'den fazla kişiyi istihdam etmektedir. Ürün portföyü, ağ güvenliği çözümleri ve uç nokta koruma çözümlerinin bir karışımını içerir. Sophos XG güvenlik duvarları serisi 19 model içerir ve en son 2016'nın 4. çeyreğinde güncellenmiştir, ayrıca portföydeki güncelliğini yitirmiş Sophos SG serisi. Sophos UTM çözümleri, IaaS platformları (AWS ve Azure) ile entegrasyona sahip sanal uygulamalar olarak mevcuttur. Uç nokta güvenlik çözümleri arasında Sophos Endpoint ve Intercept X bulunur. Sophos UTM ve Sophos Endpoint arasındaki entegrasyon çözümüne Sophos Senkronize Güvenlik adı verilir. Satıcının portföyü, mobil cihazları korumaya ve veri şifrelemesini sağlamaya yönelik çözümler de içerir.

Kurumsal Güvenlik Duvarı Pazarı:

2011 yılında. Gartner, Kurumsal Güvenlik Duvarı pazarına yeni bir tanım getirdi - Yeni Nesil Güvenlik Duvarı (NGFW):

“Yeni nesil güvenlik duvarları (NGFW'ler), uygulama düzeyinde inceleme, izinsiz giriş önleme ve güvenlik duvarının dışından istihbarat getirmek için bağlantı noktası / protokol inceleme ve engellemenin ötesine geçen derin paket inceleme güvenlik duvarlarıdır. Bir NGFW, ticari veya kurumsal olmayan bir güvenlik duvarı veya aynı cihazda yakından entegre olmayan bir güvenlik duvarı ve IPS içeren bağımsız bir ağ saldırı önleme sistemi (IPS) ile karıştırılmamalıdır. "

Sonra bu, etrafında çok fazla tartışmanın olduğu bir yenilikti. Birkaç yıl geçti, köprünün altından çok su aktı ve şimdi 2017'de. Gartner bunu artık özel bir avantaj olarak görmüyor, sadece bu pazardaki tüm lider oyuncuların bu işlevi uzun süredir edindiğini ve artık işlevsellik açısından diğer satıcılardan farklılaştıklarını belirtiyor.

2020 yılına kadar Gartner tahminlerine göre. Kurumsal sınıf sanallaştırılmış güvenlik duvarları, şu anda %5'ten pazarın %10'una kadar yer kaplayacak. 2020'nin sonuna kadar. Satılan güvenlik duvarlarının %25'i, bulut hizmetlerine bağlanmak için bulut entegrasyonu güvenlik aracılarını içerecektir ( Bulut Erişimi Güvenlik Aracısı, CASB), ilgili API ile entegre edilmiştir. 2020 ye kadar Yeni güvenlik duvarı kurulumlarının %50'si, şu anda %10'dan daha az olan giden TLS denetimini kullanacak.

Gartner'a göre, Kurumsal Güvenlik Duvarı pazarı, esas olarak kurumsal ağları (Kurumsal Ağlar) korumaya yönelik çözümlerden oluşur. Bu çözümlere dahil olan ürünler, şube ağları, çok katmanlı askerden arındırılmış bölgeler (Çok Katmanlı DMZ'ler) dahil olmak üzere büyük ve daha karmaşık senaryoların yanı sıra tek bir güvenlik duvarı olarak, geleneksel dağıtım senaryolarında "büyük" bir güvenlik duvarı olarak dağıtılabilir. veri merkezi ve ayrıca veri merkezinde sanal güvenlik duvarları kullanma yeteneğini içerir. Müşteriler ayrıca Amazon Web Services (AWS), Microsoft Azure genel bulut altyapıları içinde çözümler dağıtabilmelidir ve satıcı, önümüzdeki 12 ay boyunca yol haritasında Google Cloud desteğine sahip olmalıdır. Ürünler, yüksek düzeyde ölçeklenebilir (ve ayrıntılı) yönetim araçlarıyla yönetilebilmeli, güçlü bir raporlama sistemine sahip olmalı ve sanallaştırma altyapısında ve genel bulutta ağ ucu, veri merkezi, şube ağı ve dağıtım için geniş bir çözüm yelpazesine sahip olmalıdır. Belirli bir pazar segmentindeki tüm satıcılar, uygulamaların ve kullanıcıların ince ayarını ve kontrolünü desteklemelidir. Yeni Nesil Güvenlik Duvarı'nın işlevselliği artık bir avantaj değil, bir zorunluluktur. Bu nedenle, bu işlevsellik Kurumsal Güvenlik Duvarı pazarında oldukça yaygın ve kesinlikle gerekli kabul edildiğinden Gartner, icat ettiği terimin üstünü çiziyor. Özünde, Gartner, NGFW ve Enterprise Firewall'u eşanlamlı kabul eder. Bu pazarda çalışan üreticiler, büyük şirketler (İşletmeler) için bir satış stratejisi ve teknik desteğe odaklanır ve geliştirir ve geliştirdikleri işlevsellik de büyük şirketlerin (İşletmeler) sorunlarını çözmeye odaklanır.

Gartner, araştırmasının NGFW'lerin ağ çevresinde bağımsız IPS cihazlarını değiştirme eğilimini kademeli olarak sürdürdüğünü gösterdiğini, ancak bazı müşterilerin Best of Breed stratejisinde özel Yeni Nesil IPS (NGIPS) cihazlarını kullanmaya devam edeceklerini söylediğini söylüyor. Birçok kurumsal müşteri, bağımsız sanal alan çözümlerine daha ucuz bir alternatif olarak bulut tabanlı Kötü Amaçlı Yazılım algılama çözümleriyle ilgilenmektedir ( Korumalı Alan Çözümleri).

UTM pazarının aksine, kurumsal güvenlik duvarı pazarı, NGFW çözümlerinin ağı korumak için tüm işlevleri içermesi gerektiği anlamına gelmez. Bunun yerine Gartner, kurumsal güvenlik duvarlarında özel olarak NGFW işlevi üzerinde uzmanlaşma gereğini görüyor. Örneğin, kurumsal sınıf şube güvenlik duvarları, ürün tabanına girmesi gereken ağ trafiğini engellemek için yüksek derecede ayrıntı düzeyi desteği gerektirir, ağ trafiğini işlemek için entegre bir hizmet yaklaşımı gereklidir, ürün yönetimi yüksek düzeyde entegre olmalıdır ve farklı motorların aceleyle tek bir üründe toplanması gibi. ... Şube ağları için kurumsal sınıf güvenlik duvarları, genel merkez çözümleri kadar güvenli ve yapılandırılabilir olmalıdır.

2017 yılında. Gartner, giden trafiğin kötü amaçlı kod indirme, botnet'leri kontrol etme gibi tehditlere karşı taranmasını sağlamak için TLS oturumlarının sonlandırılmasını sağlamaya yönelik çözümlere özel önem verir. Giden TLS trafiğinin şifresinin çözülmesi ve ardından denetlenmesi, hassas verilerin gönderilmediğinden emin olmanızı sağladığından, giden TLS trafiğini denetleme yeteneği, NGFW'yi hafif sürümde DLP çözümlerine yaklaştırır. Ancak, bu özelliği kullanan bazı müşteriler, TLS şifresini çözmenin yüksek maliyeti nedeniyle bu özelliği etkinleştirirken önemli performans düşüşü yaşayabilir.

Bazı ilerici müşteriler planlama yapıyor ve bazıları zaten Yazılım Tanımlı Ağ (SDN) paradigmasından faydalanıyor ve sanallaştırılmış bir veri merkezinde mikro segmentasyon yeteneklerinden yararlanıyor. Bu müşteriler, çeşitli SDN çözümlerini destekleyen satıcılara ve ayrıca SDN yönünde daha fazla geliştirme planlarına bakıyorlar. Çözüm satıcıları, SDN paradigmasının vaat ettiği esnekliği ve iş avantajlarını sağlamak için güvenlik duvarı politikalarını düzenlemek için giderek daha fazla otomatikleştirilmiş yaklaşımlar kullanıyor.

Şimdi piyasadaki Gartner meydanı ile mevcut duruma bakalım Kurumsal Güvenlik Duvarı Temmuz 2017 itibariyle:

Ancak bir yıl önce, Mayıs 2016'da ne oldu:

Kurumsal Güvenlik Duvarı pazarının uzun süredir devam eden liderlerinin listesi Palo Alto Networks, Check Point'tir. Bu yıl Gartner, Fortinet'i Meydan Okuyanlar'dan Liderlik kategorisine de taşıdı. Tutkular kızışıyor - bu segmentteki liderlerin pozisyonları da birbirine yaklaşıyor. Cisco, bu yıl da lider olamayarak peşinden gitti. Ancak Huawei, niş oyunculardan hangisinin takipçiler bölümünde oldukça güvenle yer aldığı şaşırtıcı.

Gartner, Kurumsal Güvenlik Duvarı pazarının liderleri hakkında ayrı ayrı ne düşünüyor:

1. Palo Alto Ağları:

Kurumsal Güvenlik Duvarı pazarındaki liderlerden biridir, aynı zamanda Santa Clara (ABD, Kaliforniya) merkezli saf bir Güvenlik satıcısıdır, personel 4000 çalışanı aşmaktadır. 2007'den beri, 2016'da firewall üretmektedir. gelirleri 1.4 milyar doları aştı.Çözüm portföyü, fiziksel ve sanallaştırılmış uygulamalarda kurumsal sınıf güvenlik duvarlarını, uç düğümleri korumaya yönelik çözümleri (Traps ve GlobalProtect), toplama, toplama, ilişkilendirme, savunma önlemlerini desteklemek için gerçek zamanlı tehdit analitiği çözümleri ( Tehdit İstihbaratı , Otomatik Odaklanma), SaaS güvenlik çözümleri (Aperture). Üretici, çözümleri birleşik bir ağ güvenliği platformuna entegre etmek için aktif olarak çalışıyor.

Palo Alto Networks, yakın zamanda WildFire ve Panorama geliştirmeleri, yeni SaaS güvenlik işlevselliği ve kullanıcı kimlik bilgileri korumasıyla birlikte PAN-OS işletim sisteminin 8. sürümünü yayınladı. PA-220 giriş seviyesi güvenlik duvarı, PA-800 Serisi orta seviye cihaz da piyasaya sürüldü ve 2011'den beri piyasaya sürülen PA 5000 Serisi güvenlik duvarı hattı (yeni modeller 5240, 5250, 5260) da güncellendi. .

Kurumsal Güvenlik Duvarı pazar liderlerinin temsilcisi. Kurumsal pazara yönelik ürün portföyü, NGFW güvenlik duvarları ve uç nokta koruma çözümleri, bulut ve mobil ağ güvenliği çözümleri dahil olmak üzere çok sayıda çözüm içerir. Check Point'in amiral gemisi ürünleri Enterprise Security Gateway'lerdir (Enterprise Network Security Gateway'ler 5000, 15000, 23000, 44000 ve 64000 ailelerini içerir). Bulut güvenliği, özel ve genel bulutlar için vSEC çözümü aracılığıyla sağlanır, ayrıca SaaS uygulamaları için bir SandBlast Bulut çözümü vardır. Uç nokta güvenlik çözümleri, SandBlast Agent ve mobil güvenlik çözümlerini içerir - Check Point Capsule ve SandBlast Mobile. Ayrıca Microsoft Office 365'te posta trafiğini taramak için SandBlast Bulut çözümünü yayınladı. 2016'da. 15400 ve 15600 modelleri büyük kurumsal müşterilerin yanı sıra 23500 ve 23800 veri merkezleri için kullanılabilir hale geldi.

Yakın zamanda yeni Hi-End platformları 44000 ve 64000 sunuldu, Google Cloud için vSEC piyasaya sürüldü ve yönetim konsolu için iyileştirmeler, iyileştirilmiş performans ve kötü amaçlı yazılımlara karşı koruma sağlayan SandBlast Anti-Ransomware ile yeni bir yazılım sürümü R80.10 yayınlandı. Ransomware sınıfının yazılımı. Ayrıca ağların, bulutların ve mobil kullanıcıların güvenliğini entegre eden yeni Check Point Infinity ağ güvenlik mimarisi de tanıtıldı.

Check Point, SaaS e-posta hizmetlerinin önüne entegre edilebilen bulut tabanlı Kötü Amaçlı Yazılımdan korunma çözümünü de genişletti. Check Point, Gelişmiş Posta Yazılımı Koruması (Tehdit Öykünmesi ve Tehdit Çıkarma), Tehdit İstihbarat Servisleri - ThreatCloud IntelliStore ve Anti-Bot dahil, güvenlik duvarı özelliklerini genişleten çok sayıda yazılım kanadı sunar. Check Point, güvenlik duvarlarını genel bulutlarda Amazon Web Services (AWS) ve Microsoft Azure'da destekler, VMWare NSX ve Cisco Application Centric Infrastructure (ACI) SDN çözümleriyle entegrasyon için çözümler mevcuttur.

Check Point'in çözümü, fiyat duyarlılığının, karmaşık ağlar için yüksek kaliteli merkezi yönetimle birlikte ağ güvenliği işlevselliğinin ayrıntı düzeyi kadar önemli olmadığı bir kurumsal müşteri tarafından kısa listeye alınmalıdır. Şirket içi donanım, sanallaştırılmış veri merkezleri ve bulutlardan oluşan hibrit ağları kullanan müşteriler için de iyi bir adaydır.

Ankete sadece kayıtlı kullanıcılar katılabilir. , lütfen.