Comodo Güvenlik Duvarı en iyi ücretsiz güvenlik duvarıdır. Ücretsiz güvenlik duvarı. En iyi yedinin incelemesi

Eğer kullandıysanız kişisel bilgisayar 90'lı yıllarda muhtemelen güvenlik duvarlarının kuruluşlar için gerekli olduğuna, ancak sıradan kullanıcılar için olmadığına inanıyorlardı. ZoneAlarm ekibinin tüketicileri güçlü ağ güvenlik duvarı korumasının gerekliliği konusunda ikna etmesi birkaç yıl sürdü. ZoneAlarm Free Firewall bunca zaman gelişti ve arayüzü değişti. Ürün, yerleşik Windows korumasının sunduğu seçeneklerden daha fazlasını isteyen kullanıcılar için mükemmel bir seçim olmaya devam ediyor.

Program anında kurulur ve hemen çalışmaya başlar. Ana pencere gri, yeşil ve mavi tonlarda yapılmıştır ve üç büyük panel içerir: Antivirüs (Antivirüs), Güvenlik Duvarı (Güvenlik Duvarı) ve Kişisel verilerin korunması (Kimlik ve Veriler). Antivirüs paneli gri renktedir; kullanıcının çözümü ücretsiz AVG AntiVirus Free veya Panda Free Antivirus gibi tercih edilen herhangi bir antivirüsle kullanabileceği varsayılır. Ürünü kurarken isteğe bağlı olarak ZoneAlarm Free Antivirus + Firewall 2017 kurulumunu tercih edebilirsiniz.

Hacker saldırılarına karşı koruma

ZoneAlarm, önceki sürümden bu yana büyük değişiklikler geçirmedi; bu, hala etkili olduğu anlamına geliyor. ağ saldırıları. Test sırasında bağlantı noktası taramaları ve diğer türde web saldırıları gerçekleştirildi, ancak ürün bunlara güvenilir bir şekilde karşı çıktı. ZoneAlarm tüm sistem bağlantı noktalarını başarıyla şuraya taşıdı: gizli moduİnternetten gelen saldırılara karşı onları görünmez kılar.

ZoneAlarm, doğrudan hedefli saldırılara karşı güvenlik duvarı koruma mekanizması konseptini icat etti. Test sırasında program süreçlerini sonlandırmak veya herhangi bir şekilde programla etkileşim kurmak mümkün olmadı. Windows hizmetleri- tüm denemelerde "Erişim reddedildi" mesajı görüntülendi. Ayrıca sistem kayıt defterini değiştirerek korumayı devre dışı bırakamadı.

İzinsiz giriş önleme, güvenlik duvarı teknolojisiyle ilişkili bir özelliktir ancak bu tam olarak doğru değildir. CORE Impact aracı tarafından oluşturulan 30 açıktan yararlanarak bir test sistemine saldırırken ZoneAlarm hiçbir şekilde tepki vermedi. Ancak güvenlik yamaları zamanında yüklendiği için saldırılar sistemin güvenliğini tehlikeye atamadı.

Karşılaştırıldığında, Symantec Norton AntiVirus Basic, açıklardan yararlanmaların üçte ikisini ağ düzeyinde engelleyerek hedef sisteme ulaşamamalarını sağladı. Kaspersky Internet Security bu testte iyi performans göstererek açıklardan yararlanmaların yaklaşık yarısını engelledi.

ZoneAlarm, ağları Genel Bölgeye veya Güvenilen Bölgeye atar. Varsayılan olarak, genel bir ağa bağlanıldığında güvenlik düzeyi maksimum seviyeye yükseltilir. Kullanıcı ağa bağlanabilecek ancak ağdaki diğer cihazlar kullanıcı cihazıyla iletişim kuramayacaktır. Güvenilen bölgede yüklü ortalama seviye güvenlik, dosya alışverişi yapmak ve belgeleri yazdırmak üzere göndermek mümkün hale gelir.

Uygulama kontrolü

Windows'un yerleşik güvenlik duvarı, harici saldırıları etkili bir şekilde engeller. Üçüncü taraf bir güvenlik duvarı seçmenin ana nedeni, ağın ve İnternet'in uygulamalar tarafından istenmeyen kullanımını önlemenizi sağlayan program kontrol işlevini elde etmektir.

İÇİNDE ilk versiyonlar ZoneAlarm kullanıcısının hangi programların internete erişebileceğine karar vermesi gerekiyordu. Çok sayıda pop-up isteği kullanıcıların kafasını karıştırdı. İzin ver veya engelle? Evet, kim bilir! Son yıllarda şirket, iyi bilinen uygulamalardan oluşan bulut tabanlı bir veritabanını ekledi. ZoneAlarm artık kullandığınız hemen hemen her program için uygun ağ izinlerini otomatik olarak ayarlayabilir.

Ayarları detaylı incelerseniz uygulama kontrolü için güvenlik seviyesini ayarlayan bir kaydırıcı bulacaksınız. Mevcut değerler: devre dışı (kapalı), minimum (Min), orta (Med) ve maksimum (Maks). Varsayılan olarak seviye ortadır; bu modda ZoneAlarm tüm programları taramaz. Ürün, kendi yazdığı bir tarayıcıdan İnternet'e erişme girişimini algıladı ve erişime otomatik olarak izin verdi.

Maksimum güvenlik düzeyini ayarladığınızda ZoneAlarm tüm bilinmeyen programlara yanıt vermeye başladı ve erişime izin vermenizi veya erişimi engellemenizi istedi. Bu mod güvenliğin başka dikkate değer etkileri de oldu. Böylece OSFirewall'un davranışsal analiz bileşeni, gelişmiş bir çalışma moduna geçti ve kötü amaçlı aktiviteye işaret edebilecek, ancak aynı zamanda güvenli bir programın işaretleri de olabilecek çok çeşitli eylemler hakkında bildirimde bulundu.

20 eski PCMag yardımcı programını yüklemeye çalışırken ZoneAlarm, her uygulama için en az bir uyarı oluşturdu. Yüklenen yardımcı programlardan biri dört uyarının görüntülenmesine neden oldu. Comodo Güvenlik Duvarı 8'deki benzer bir özellik daha da fazla uyarı oluşturdu.

Kişisel bilgilerin korunması

ZoneAlarm'ın Kimlik ve Veri sayfasında şunları bulacaksınız: ek yollar güvenliğin güçlendirilmesi. Yeni başlayanlar için etkinleştirebilirsiniz Bulut depolama yedeklemeler ZoneAlarm ortağı IDrive tarafından sunulan 5 GB. Aynı depolama doğrudan IDrive'dan elde edilebilir.

Başka bir ZoneAlarm ortağı olan Identity Guard, gizlilik koruması için bir yıllık ücretsiz abonelik sunuyor. Verileri kaydedip girdikten sonra hizmet, verilerin doğrulanması veya olası hesap ele geçirme gibi çeşitli olaylara karşı uyarıda bulunur. Veri hırsızlığı yardım masasına erişebilirsiniz.

Kimlik Kilidi özelliği kişisel verilerin korunması konusunda bambaşka bir yaklaşım sunuyor. Kullanıcının gizli verileri özel bir kasaya eklemesi yeterlidir. ZoneAlarm, özellikle sayılar olmak üzere 15 farklı veri türünü kaydetmenize olanak tanır kredi kartları, çevrimiçi mağazaların şifreleri ve hatta annenin kızlık soyadı. Başka bir kategori kullanmak da mümkündür.

Her nesne için tek yönlü şifreleme ayarlayabilirsiniz, aksi takdirde veriler risk altında olacaktır. Ayrıca İnternet ve e-posta için veri koruma seçeneklerini de etkin bırakmalısınız.

Kimlik Kilidi için yüksek düzeyde koruma ayarlarsanız, işlev, kişisel olarak güvenilir olarak tanımladığınız bir web kaynağını ziyaret edene kadar bilgisayardan veri aktarımını engeller. Kişisel veriler yıldız işaretleriyle değiştirilir. Orta güvenlik modunda, Kimlik Kilidi bir uyarı görüntüler ve aktarımı reddetmenizi ister. Testlerde, aktarımı engelleme girişimlerine rağmen verilerin gönderildiği durumlar vardı. Ayrıca Identity Lock, korumalı yazılım üzerinden iletilen verileri koruyamaz. HTTPS protokolü Siteler.

Kolay kazanç

Üçüncü taraf güvenlik duvarı segmentinde eskiden şiddetli bir rekabet vardı, ancak Windows Güvenlik Duvarı'nın istikrarlı gelişimi bu mücadeleyi kolaylaştırdı. Ücretli güvenlik duvarları kendilerini özellikle dezavantajlı bir konumda buldular; ücretsiz ve etkili sistem korumasının ortaya çıkmasıyla bu gereksinim keskin bir şekilde azaldı.

ZoneAlarm, üçüncü taraf güvenlik duvarı kategorisinde PCMag'in "Editörün Seçimi" olmaya devam ediyor. Ürün, uzun süredir güncellenmeyen Comodo Firewall 8 ile aynı unvanı paylaşıyor. Gelişmiş güvenlik duvarı koruma seçeneklerine sahip olmak istiyorsanız bu çözümleri tercih etmekten çekinmeyin.

ZoneAlarm Ücretsiz Güvenlik Duvarı 2017'nin İncelemesi:

Avantajları

harici saldırıları önlemek için tüm sistem bağlantı noktalarını gizler;
Uygulamalarla İnternet erişim kontrolü;
doğrudan hedefli saldırılara başarıyla direnir;
bir bulut yedekleme özelliği ve diğer ek araçları içerir.

Kusurlar

istismarlara karşı koruma yoktur;
OSFirewall teknolojisi hem kötü amaçlı hem de güvenli programlar Ayarlar maksimum güvenlik olarak ayarlanmışsa.

Genel Değerlendirme

"Hangi güvenlik duvarını seçmeli?" sorusunu düşünen herkes muhtemelen sihirli kareyle karşılaşmış demektir. Gartner'ın(tanınmış analitik ajans).

Haziran 2017 sonunda bir piyasa raporu daha yayınlandı Birleşik Tehdit Yönetimi (UTM) - Birleşik Tehdit Yönetimi için Magic Quadrant (KOBİ Çok İşlevli Güvenlik Duvarları) ve Temmuz 2017'de Kurumsal Güvenlik Duvarları - Kurumsal Ağ Güvenlik Duvarları için Magic Quadrant. Liderler arasında kimin olduğunu, geçen yıl içinde durumun nasıl değiştiğini ve hangi trendlerin gözlemlendiğini öğrenmek istiyorsanız kediye hoş geldiniz...

UTM pazarı:

Gartner'ın tanımına göre şunu hatırlatayım:

“Birleşik tehdit yönetimi (UTM), özellikle küçük ve orta ölçekli işletmelere (KOBİ'ler) uygun, nokta güvenliği ürünlerinden oluşan birleşik bir platformdur. Tipik özellik setleri, tamamı UTM içerisinde olmak üzere üç ana alt gruba ayrılır: güvenlik duvarı/izinsiz giriş önleme sistemi (IPS)/sanal özel ağ, güvenli Web ağ geçidi güvenliği (URL filtreleme, Web antivirüsü) ve mesajlaşma güvenliği (spam önleme, posta AV). ”

Yani platformlar bu tanımın kapsamına girmektedir. ağ güvenliği, küçük şirketlere (Küçük) ve biraz daha fazla şirketlere (Orta Ölçekli) odaklanmıştır (küçük şirketler altında (Küçük ve Orta Ölçekli İşletme) Gartner, çalışan sayısı 100 ila 1000 kişi olan şirketleri dikkate alır). UTM çözümleri genellikle günümüzün tipik güvenlik duvarı işlevselliğini, bir izinsiz giriş önleme sistemini (IPS), bir VPN ağ geçidini, bir web trafiği filtreleme sistemini (URL filtreleme, web trafiği için akışlı antivirüs sistemi) ve bir posta trafiği filtreleme sistemini (spam mesajları filtreleme ve posta trafiği için anti-virüs sistemi) ve elbette temel yönlendirme sistemini ve çeşitli WAN teknolojilerini desteklemeyi de unutmamalıyız.

İlginç bir şekilde Gartner tahminlerine göre 2020 yılına kadar güvenlik duvarı pazarı yaklaşık olarak şimdikiyle aynı kalacaktır. 2022'de Gartner'ın tahminlerine göre sınıf çözümleri KOBİ'lere yoğun bir şekilde girmeye başlayacak Hizmet Olarak Güvenlik Duvarı (FWaaS) yani İstemci trafiğinin tünelleneceği bulut güvenlik duvarları ve KOBİ pazarındaki yeni kurulumların payı, mevcut %10'luk paya kıyasla %50'den fazla olacaktır. Ayrıca 2022 KOBİ segmenti kullanıcılarının %25'i inter'lerini kullanacak güvenlik duvarı SaaS kaynaklarının kullanımı üzerinde envanter ve kontrol sağlamak için bir izleme aracı ve ara aracı olarak, bir mobil cihaz yönetim aracı veya son kullanıcı cihazlarında güvenlik politikalarını uygulamaya yönelik bir araç olarak (şu anda kullanıcıların %2'sinden azı bu işlevselliği güvenlik duvarlarında kullanıyor) ). FWaaS çözümleri dağıtık şube yapılarında daha popüler olacak, bu karar Bugünkü %1'den azına kıyasla yeni kurulumların %10'unu kullanacak.

UTM çözümleri nispeten küçük şirketleri (Gartner standartlarına göre) hedeflediğinden, tüm işlevselliği tek bir kutudan alan son müşterinin şu veya bu şekilde performans, ağ güvenliği verimliliği ve işlevsellik açısından ödün vermekten memnun olacağı açıktır. ancak bu tür müşteriler için çözümün yönetilmesinin kolay olması da önemlidir (örnek olarak tarayıcı aracılığıyla yönetim), basitleştirilmiş yönetim nedeniyle çözüm yöneticisinin daha hızlı eğitilebilmesi, böylece çözümün aşağıdakiler için yerleşik araçlar içermesi sağlanır: En azından temel raporlama, bazı müşteriler için yerelleştirilmiş yazılım ve belgelere sahip olmak da önemlidir.

Gartner, KOBİ müşterilerinin ve Kurumsal müşterilerin ihtiyaçlarının, daha karmaşık yönetim politikaları uygulama becerisi ve ağ güvenliğinin uygulanmasında gelişmiş yetenekler açısından Kurumsal ihtiyaçlar açısından çok farklı olduğuna inanıyor. Örneğin, dağıtılmış bir şube yapısına sahip olan Kurumsal segment müşterileri genellikle bir KOBİ segment şirketinin tamamıyla aynı büyüklükte olabilen şubelere sahiptir. Bununla birlikte, bir şube için ekipman seçme kriterleri, kural olarak, merkez ofisteki ekipman seçimine göre belirlenir (genellikle merkez ofiste kullanılanla aynı satıcının ekipmanı, yani Düşük Uç Kurumsal sınıf ekipman) Müşterinin ekipman uyumluluğunun sağlanması konusunda kendinden emin olması gerektiğinden şubeler için seçilmiştir ve buna ek olarak, bu tür müşteriler şube ağının yönetilebilirliğini (ilgili profilde uzmanların bulunmayabileceği durumlarda) sağlamak için genellikle tek bir yönetim konsolu kullanırlar. Merkez. Ek olarak, ekonomik bileşen de önemlidir; kurumsal bir müşteri, şube ağı çözümleri de dahil olmak üzere ağ geçidi çözümleri üreticilerinden "hacim" karşılığında ek indirimler alabilir. Bu nedenlerden dolayı Gartner, Kurumsal Dağıtılmış Şube Çözümlerini Kurumsal Çözümler (NGFW/Kurumsal Güvenlik Duvarı, IPS, WAF, vb.) çeyreğinde değerlendirmektedir.

Ayrı olarak, Gartner, tipik bir KOBİ müşterisi gibi, oldukça sınırlı bütçelere sahip, oldukça sınırlı bütçelere sahip, yüksek derecede özerk ofislerden oluşan (tipik bir örnek, toplam çalışan sayısının 1000'den fazla olabildiği bir perakende satış ağıdır) dağıtılmış bir ağdaki müşterileri birbirinden ayırır. çok sayıda uzak tesis ve genellikle küçük bir BT/IB personeli. Hatta bazı UTM satıcıları, geleneksel KOBİ'ler yerine bu tür müşterilere yönelik çözümlere özel olarak odaklanıyor.

UTM Haziran 2017 itibarıyla:

Ve işte bir yıl önce, Ağustos 2016'da olanlar:

UTM pazar liderleri listesinde hala aynı tanıdık yüzler var: Fortinet, Check Point, Sophos. Üstelik durum giderek ısınıyor - liderlerin pozisyonları giderek birbirine yaklaşıyor. Juniper takipçilerden niş oyunculara geçti. SonicWall konumlarını biraz yukarı çekti.
Gartner, UTM segmentindeki pazar liderleri hakkında ayrı ayrı ne düşünüyor:

Pazar lideri UTM'nin temsilcisi olan KOBİ çözümü, yönetimi oldukça kolay ve sezgisel bir grafik arayüze (GUI) sahip olan kurumsal sınıf bir güvenlik duvarı (Enterprise) ile temsil edilmektedir.

Genel merkez Tel Aviv (İsrail) ve San Carlos'ta (ABD) bulunmaktadır. Check Point, 1.300'den fazla Ar-Ge çalışanına sahip bir ağ güvenliği sağlayıcısıdır. Ürün portföyü, KOBİ ve Kurumsal sınıf güvenlik duvarlarını (Security Gateway), özel uç nokta güvenlik çözümünü (Sandblast Agent), mobil cihaz güvenlik çözümünü (Sandblast Mobile) ve sanal güvenlik duvarlarını (özel ve genel bulutlar için vSEC) içerir. Mevcut sınıf KOBİ güvenlik duvarları serisi 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600 ailelerini içermektedir; tüm cihazlar 2016/2017'de tanıtılmıştır.

3.Sophos:

Pazar liderleri UTM'nin temsilcisidir. Kullanım kolaylığı, Güvenlik bileşeninin iyi işlevselliği, kendi uç nokta koruma çözümüyle başarılı entegrasyonu nedeniyle pazar payını artırmaya devam ediyor. KOBİ müşterilerinin kısa listelerinin yanı sıra dağıtılmış otonom ofis ağlarının da sık sık misafiri.

Merkezi Abingdon'da (İngiltere) bulunmaktadır ve dünya çapında 3.000'den fazla çalışanı bulunmaktadır. Ürün portföyü, ağ güvenliği ve uç nokta güvenliği çözümlerinin bir karışımını içerir. Sophos XG güvenlik duvarı serisi 19 model içeriyor ve en son 2016 yılının 4. çeyreğinde güncellendi; portföyde eski Sophos SG serisi de yer alıyor. Sophos UTM çözümleri, IaaS platform entegrasyonu (AWS ve Azure) ile sanal uygulamalar olarak mevcuttur. Uç nokta güvenlik çözümleri arasında Sophos Endpoint ve Intercept X yer almaktadır. Sophos UTM ile Sophos Endpoint arasındaki entegrasyon çözümüne Sophos Synchronized Security adı verilmektedir. Satıcının portföyü aynı zamanda mobil cihazları korumaya ve veri şifreleme sağlamaya yönelik çözümler de içermektedir.

Kurumsal Güvenlik Duvarı Pazarı:

2011 yılında Gartner, Kurumsal Güvenlik Duvarı pazarına yeni bir tanım getirdi: Yeni Nesil Güvenlik Duvarı (NGFW):

“Yeni nesil güvenlik duvarları (NGFW'ler), bağlantı noktası/protokol incelemesi ve engellemenin ötesine geçen, uygulama düzeyinde denetim, izinsiz giriş önleme ve güvenlik duvarının dışından istihbarat getiren derin paket inceleme güvenlik duvarlarıdır. Bir NGFW, ticari veya kurumsal olmayan bir güvenlik duvarı veya aynı cihazda yakından entegre olmayan bir güvenlik duvarı ve IPS içeren bağımsız bir ağ saldırı önleme sistemi (IPS) ile karıştırılmamalıdır."

O zaman bu, etrafında pek çok tartışmanın olduğu bir yenilikti. Birkaç yıl geçti, köprünün altından çok su aktı ve şimdi 2017'de. Gartner bunu artık özel bir avantaj olarak görmüyor, yalnızca bu pazardaki tüm lider oyuncuların bu işlevselliği uzun süredir edindiğini ve artık işlevsellik açısından kendilerini diğer satıcılardan farklılaştırdıklarını belirtiyor.

Gartner'ın 2020 tahminlerine göre. sanallaştırılmış kurumsal sınıf güvenlik duvarları şu anda pazarın %5'ine kıyasla %10'a kadar pay alacaktır. 2020 yılı sonuna kadar Satılan güvenlik duvarlarının %25'i, bağlantı güvenliğinin bulut aracıları tarafından entegrasyonunu içerecektir. bulut hizmetleri (Bulut Erişimi Güvenlik Aracısı, CASB) ilgili API'lerle entegre edilmiştir. 2020 ye kadar Yeni güvenlik duvarı kurulumlarının %50'si, şu anda %10'dan azı giden TLS denetimini kullanacak.

Gartner'a göre Kurumsal Güvenlik Duvarı pazarı esas olarak kurumsal ağların (Kurumsal Ağlar) korunmasına yönelik çözümlerden oluşuyor. Bu çözümlerde yer alan ürünler tek bir güvenlik duvarı olarak dağıtılabileceği gibi, şube ağları, çok katmanlı askerden arındırılmış bölgeler (Çok Katmanlı DMZ'ler) dahil olmak üzere büyük ve daha karmaşık senaryolarda, geleneksel dağıtım senaryolarında verilerde "büyük" bir güvenlik duvarı olarak dağıtılabilmektedir. merkezi ve ayrıca veri merkezinde sanal güvenlik duvarları kullanma olasılığını da içerir. Müşteriler ayrıca çözümleri Amazon Web Services (AWS) genel bulut altyapıları ve Microsoft Azure içinde dağıtabilmeli ve satıcının yol haritasında destek bulunmalıdır. Google Bulutönümüzdeki 12 ay içinde. Ürünler yüksek düzeyde ölçeklenebilir (ve ayrıntılı) yönetim araçlarıyla yönetilebilmeli, gelişmiş raporlama sistemlerine sahip olmalı ve ağ çevresi, veri merkezi, şube ağı, sanallaştırma altyapısında dağıtım ve genel bulut için geniş bir çözüm yelpazesine sahip olmalıdır. Bu pazar segmentindeki tüm satıcılar, uygulamaların ve kullanıcıların ayrıntılı tanımını ve kontrolünü sağlamalıdır. Yeni Nesil Güvenlik Duvarının işlevselliği artık bir avantaj değil, zorunluluktur. Dolayısıyla Gartner, kendisi tarafından türetilen terimin üzerini çiziyor çünkü bu işlevsellik, Kurumsal Güvenlik Duvarı pazarında oldukça yaygın ve kesinlikle gerekli görülüyor. Aslına bakılırsa Gartner, NGFW ve Kurumsal Güvenlik Duvarını eşanlamlı görmektedir. Bu pazarda faaliyet gösteren üreticiler, büyük şirketlere (İşletmeler) odaklanarak satış stratejisi ve teknik destek oluştururlar ve geliştirdikleri işlevsellik de büyük şirketlerin (İşletmeler) sorunlarının çözümüne odaklıdır.

Gartner, araştırmasına göre NGFW'lerin yavaş yavaş ağ çevresindeki bağımsız IPS cihazlarını değiştirme eğilimini sürdürdüğünü söylüyor; ancak bazı müşteriler Türünün En İyisi'ne bağlı kalarak özel Yeni Nesil IPS (NGIPS) cihazlarını kullanmaya devam edeceklerini söylüyor strateji. Birçok kurumsal müşteri, ayrıca daha ucuz bir alternatif olarak bulut tabanlı Kötü Amaçlı Yazılım tespit çözümleriyle ilgileniyor yerleşik çözümler korumalı alan sınıfı ( Korumalı Alan Çözümleri).

UTM pazarından farklı olarak kurumsal güvenlik duvarı pazarı, NGFW çözümlerinin ağı korumak için tüm işlevleri içermesi gerektiği anlamına gelmez. Bunun yerine Gartner, kurumsal güvenlik duvarlarının özellikle NGFW işlevselliğinde uzmanlaşması ihtiyacını görüyor. Örneğin, Kurumsal sınıf şube güvenlik duvarları, yüksek derecede engelleme ayrıntı düzeyi için desteğe ihtiyaç duyar. ağ trafiğiÜrün bazında yer alması gereken ağ trafiğini işlemek için entegre bir hizmet yaklaşımı gereklidir, ürün yönetimi yüksek düzeyde entegre olmalıdır ve farklı motorların tek bir üründe aceleyle derlenmesi gibi görünmemelidir. Şube ağları için kurumsal sınıf güvenlik duvarlarını yapılandırmanın koruma düzeyi ve rahatlığı, merkez ofis çözümlerinden daha düşük olmamalıdır.

2017 yılında Gartner, doğrulamayı sağlamak için TLS oturum sonlandırma çözümlerine odaklanıyor giden trafik Kötü amaçlı kod indirme, botnet kontrolü gibi tehditlere karşı. Giden TLS trafiğini kontrol etme yeteneği, bir şekilde NGFW'yi hafif sürümdeki DLP çözümlerine yaklaştırır; çünkü giden TLS trafiğinin şifresinin çözülmesi ve ardından incelenmesi, hassas verilerin dışarıya gönderilmemesini sağlar. Ancak bazı müşterilerin kullandığı bu fırsat, TLS'nin şifresini çözmenin yüksek maliyeti nedeniyle bu özellik etkinleştirildiğinde önemli bir performans düşüşü fark edebilir.

İlerici müşterilerin bir kısmı planlama yapıyor, bazıları ise Yazılım Tanımlı Ağ (SDN) paradigması tarafından sağlanan fırsatlardan yararlanıyor ve sanallaştırılmış bir veri merkezinde mikro segmentasyon fırsatlarını kullanıyor. Bu tür müşteriler, çeşitli SDN çözümlerini destekleyen üreticilerin yanı sıra kendi planlarını da arıyorlar. Daha fazla gelişme SDN'ye doğru. Çözüm satıcıları, SDN paradigmasının vaat ettiği esnekliği ve iş faydalarını sağlamak için güvenlik duvarı politikalarını düzenlemeye giderek daha fazla otomatikleştirilmiş yaklaşımlar dahil ediyor.

Şimdi Gartner square'in piyasadaki mevcut durumuna bakalım Kurumsal Güvenlik Duvarı Temmuz 2017 itibarıyla:

Ve işte bir yıl önce, Mayıs 2016'da olanlar:

Kurumsal Güvenlik Duvarı pazarındaki uzun süredir devam eden liderlerin listesi arasında Palo Alto Networks ve Check Point yer alıyor. Bu yıl Gartner, Fortinet'i Meydan Okuyanlar'dan Liderler'e taşıdı. Tutkular kızışıyor - bu segmentteki liderlerin konumları da birbirine yaklaşıyor. Cisco bu yıl liderliğe geçemedi ve takipçiler arasında kaldı. Ancak Huawei, niş oyunculardan hangisinin takipçiler bölümüne oldukça güvenli bir şekilde yerleştirildiği konusunda şaşırtıcı.

Gartner, Kurumsal Güvenlik Duvarı pazar liderleri hakkında bireysel olarak ne düşünüyor:

1. Palo Alto Ağları:

Kurumsal Güvenlik Duvarı pazarındaki liderlerden biridir ve aynı zamanda Santa Clara (ABD, Kaliforniya) merkezli tamamen bir Güvenlik satıcısıdır, personeli 4000'den fazla çalışanıdır. 2007 yılından bu yana, 2016 yılından bu yana güvenlik duvarı üretmektedir. geliri 1,4 milyar doları aştı.Çözüm portföyü, fiziksel ve sanallaştırılmış versiyonlarda Kurumsal sınıf güvenlik duvarlarını, uç düğümleri korumaya yönelik çözümleri (Traps ve GlobalProtect), savunma önlemlerini desteklemek için toplama, birleştirme, korelasyon ve gerçek zamanlı tehdit istihbaratı çözümlerini (Tehdit) içerir. Intelligence, AutoFocus), SaaS (Aperture) için güvenlik çözümleri. Üretici, çözümleri tek bir ağ güvenliği platformuna entegre etmek için aktif olarak çalışıyor.

Palo Alto Networks yakın zamanda sürüm 8'i yayınladı işletim sistemi WildFire ve Panorama için iyileştirmeler içeren PAN-OS, yeni SaaS güvenlik özellikleri, kullanıcı kimlik bilgileri koruması. Bir güvenlik duvarı modeli de yayınlandı giriş seviyesi PA-220, PA-800 Serisi orta sınıf cihazlar, 2011 yılından itibaren üretimi yapılan PA 5000 Serisi güvenlik duvarı serisi (yeni modeller 5240, 5250, 5260) da güncellenmiştir.

Enterprise Firewall pazar liderlerinin temsilcisidir. Kurumsal pazar ürün portföyü, NGFW güvenlik duvarları ve uç nokta güvenlik çözümleri, bulut ve mobil ağ güvenliği çözümleri dahil olmak üzere çok sayıda çözüm içerir. Check Point'in amiral gemisi ürünleri Kurumsal Ağ Güvenliği Ağ Geçitleridir (Kurumsal Ağ Güvenliği Ağ Geçitleri 5000, 15000, 23000, 44000 ve 64000 ailelerini içerir). Bulut güvenliğiÖzel ve genel bulutlara yönelik bir vSEC çözümü aracılığıyla sağlanan SaaS uygulamalarına yönelik bir SandBlast Bulut çözümü de mevcuttur. Uç nokta güvenlik çözümleri arasında SandBlast Agent ve mobil güvenlik çözümleri Check Point Capsule ve SandBlast Mobile yer alıyor. Ayrıca posta trafiğini taramak için SandBlast Cloud çözümü de piyasaya sürüldü. Microsoft Office 365. 2016'da 15400 ve 15600 modelleri büyük kurumsal müşteriler için, 23500 ve 23800 modelleri ise veri merkezleri için kullanıma sunuldu.

Yeni Hi-End platformları 44000 ve 64000 yakın zamanda tanıtıldı, Google Cloud için vSEC piyasaya sürüldü ve yeni bir versiyon Yönetim konsolunda iyileştirmeler, iyileştirilmiş performans ve fidye yazılımı sınıfı kötü amaçlı yazılımlara karşı koruma sağlayan SandBlast Anti-Ransomware içeren R80.10 yazılımı. Ayrıca ağlar, bulutlar ve mobil kullanıcılar için güvenliği entegre eden yeni Check Point Infinity ağ güvenliği mimarisi de tanıtıldı.

Ayrıca Check Point genişletildi bulut çözümü SaaS e-posta hizmetlerinin önüne entegre edilebilecek kötü amaçlı yazılım koruması. Check Point, Gelişmiş Kötü Amaçlı Yazılım Koruması - Gelişmiş Zararlı Yazılım Koruması (Tehdit Emülasyonu ve Tehdit Çıkarma), Tehdit İstihbaratı Hizmetleri - ThreatCloud IntelliStore ve Anti-Bot dahil olmak üzere, güvenlik duvarının yeteneklerini geliştiren çok sayıda Yazılım Blade'i sunar. Check Point, güvenlik duvarlarını Amazon Web Services (AWS) ve Microsoft Azure'un genel bulutlarında tutar ve VMWare NSX ve Cisco Application Centric Infrastructure (ACI) SDN çözümleriyle entegrasyon çözümleri mevcuttur.

Check Point çözümü, fiyat duyarlılığının ağ güvenliği işlevselliğinin ayrıntı düzeyi kadar önemli olmadığı kurumsal müşteriler için yüksek kaliteli merkezi yönetimle birlikte kısa listeye alınmalıdır. karmaşık ağlar. Ayrıca tesis içi ekipmanlardan, sanallaştırılmış veri merkezlerinden ve bulutlardan oluşan hibrit ağları kullanan müşteriler için de iyi bir adaydır.

Ankete yalnızca kayıtlı kullanıcılar katılabilir. , Lütfen.

İngilizce kelimeyi yazmadıkları anda " güvenlik duvarı"Rusça versiyonunda - güvenlik duvarı, güvenlik duvarı, güvenlik duvarı, güvenlik duvarı, güvenlik duvarı, güvenlik duvarı, güvenlik duvarı, güvenlik duvarı ... Ayrıca bazen "güvenlik duvarı" yerine "güvenlik duvarı" adı kullanılır.

Güvenlik duvarı (güvenlik duvarı) nedir? İngilizce'de "güvenlik duvarı", binayı yangının yayılmasından koruması gereken "ateş duvarı"nın orijinal anlamına sahiptir. Almanca "brandmauer" kelimesi de tam olarak aynı anlama sahiptir. Rusça'da bu terimin tek kelimelik bir analogu ortaya çıkmadı, Rusça'daki "güvenlik duvarı" nın en köklü analogu "güvenlik duvarı" dır (seçenek - güvenlik duvarı). Bir güvenlik duvarının yangının yayılmasını engellemesi gerektiği gibi, bilgisayar teknolojisi dünyasından bir güvenlik duvarı da bilgisayarınıza her türlü istenmeyen izinsiz girişleri engellemelidir. bilgisayar ağı. Artık bir güvenlik duvarı, İnternet'e bağlı bir kullanıcının güvenliği de dahil olmak üzere ağ güvenliğinin gerekli bir unsurudur (bu, bir İnternet kullanıcısının güvenliğine ilişkin bir inceleme makalesinde zaten tartışılmıştır). Ağ trafiğini filtrelemek ve kontrol etmek için hem donanım hem de yazılım olmak üzere çeşitli araçlar vardır. Ancak bu yazıda, İnternet'e bağlı ortalama kullanıcıyı tam olarak neyin koruması gerektiğine dikkat edeceğiz ve böyle bir araç genellikle kişisel güvenlik duvarı- düzenli bilgisayar programı Ayrı bir bilgisayara kurulan ve herhangi bir ek ekipmanın yardımı olmadan onu koruyan. En yaygın ve güvenilir güvenlik duvarlarına kısa bir genel bakış verelim.

Günümüzde kişisel güvenlik duvarı, internete bağlı bir bilgisayarın yazılımının neredeyse vazgeçilmez bir unsurudur. Bu olmadan, bilgisayarınıza izinsiz girme, virüsler, truva atları, gizli bilgilerin çalınması olasılığı sadece yüksek değil, aynı zamanda% 100'e yakındır ve büyük olasılıkla bu tür bir sızma uzun sürmeyecektir. yerleşik Windows Güvenlik Duvarıçok sınırlı yeteneklere sahiptir ve bu nedenle daha gelişmiş koruma yükleyerek onu hemen devre dışı bırakmak mantıklıdır. Bu bakımdan bilgisayarınız için bir güvenlik duvarı seçme görevi çok önemlidir.

Kişisel güvenlik duvarlarından hangisini seçmelisiniz? Bugün, aralarında ücretsiz olanları bulabileceğiniz birçok tanınmış, kanıtlanmış ürün var (ve çoğu ücretli olanın 30 günlük ücretsiz süresi vardır). Şu anda, kapsamlı bilgisayar korumasına yönelik programların geliştirilmesiyle ilgili güçlü bir eğilimin mevcut olduğu, yani olağan güvenlik duvarı işlevlerini yerine getiren, bilgisayarınıza dışarıdan yetkisiz erişimi engelleyen ve spam'e karşı koruma sağlayan programlar olduğu unutulmamalıdır. şüpheli siteler hakkında uyarıda bulunun, virüsler ve truva atlarıyla mücadele edin, vb. En iyi seçim, tek bir üretici tarafından yayınlanan bu kapsamlı koruma paketidir.

Elbette en önemli parametre güvenlik duvarının güvenilirliği, sağlanan koruma derecesi ve çeşitli saldırı ve tehditleri engelleme yeteneğidir. Ancak bu parametre dikkat etmeye değer tek parametre değil. Ayrıca güvenlik duvarının kullanım kolaylığı, parametreleri ayarlama kolaylığı, performans gereksinimleri ve çalışma sırasında bilgisayar kaynaklarının yüklenme derecesi de önemlidir.

Karakol Güvenlik Paketi Rus şirketi Agnitum en ünlü güvenlik duvarlarından biridir ( uzun zamandır birinci sırada yer aldı). Outpost Security Suite, virüslere, truva atlarına, casus yazılımlara karşı koruma, uygulama kontrolü, spam koruması, engelleme içeren kapsamlı bir çözümdür. istenmeyen reklam, istenmeyen siteleri ziyaret etmekten koruma vb. En iyi ve en güvenilir çözümlerden biri. Ayarlarda biraz kısaltılmış, hem ücretsiz hem de ücretli sürümler var.

Özel güvenlik duvarı- bir Amerikan şirketi tarafından geliştirilen (Rus programcılarla aktif olarak işbirliği yapan) PC koruması için kapsamlı bir çözüm. Privatefirewall çeşitli tehdit türlerine karşı koruma sağlar, ancak virüs bulaşmış bir bilgisayarı tek başına iyileştiremez, bu nedenle antivirüs yazılımıyla birlikte kullanılması önerilir. Henüz Rusça versiyonu yok.

Kaspersky İnternet Güvenlik- Antivirüs yazılımı geliştirmede lider Kaspersky Lab'den kapsamlı bilgisayar koruması çözümü. Testlere ve kullanıcı incelemelerine göre birçok açıdan güvenilir koruma sağlıyor (hem güvenlik duvarı derecelendirmesinde hem de antivirüs derecelendirmesinde en iyilerden biri). Aynı zamanda Kaspersky Internet Security'nin kullanımı ve yapılandırılması çoğu analogla karşılaştırıldığında oldukça kolaydır. Bu tür programlar için geleneksel olan modüllere ek olarak, kimlik avına karşı koruma, ebeveyn kontrolü vb. gibi ek özellikler de içerir. Bana göre Kaspersky Internet Security en iyi seçimçoğu (özellikle "ileri düzey olmayan") kullanıcılar için.

SpyShelter Güvenlik Duvarı- koruma için oldukça basit ve kullanışlı bir çözüm ev bilgisayarı Polonyalı bir şirket tarafından geliştirildi. Kendi anti-virüs modülünü içermez, kontrol edebilir şüpheli dosyalarİnternet hizmeti Virus Total aracılığıyla. Rusça versiyonu var.

Hangi güvenlik duvarını seçeceğiniz konusunda hala kafanız mı karıştı? adresinden bir soru sorun.

Windows 10 bilgisayarlarında, dizüstü bilgisayarlarında veya tabletlerinde güvenlik sorunlarıyla karşılaşana kadar çok az kişi Güvenlik Duvarı kurmayı düşünür. Daha akıllı davranabilir ve sorunlar başlamadan önce Windows 10 için en iyi ücretsiz Güvenlik Duvarını indirebilirsiniz ve her şey mükemmel şekilde kurulur. Bu yazımızda size en iyi güvenlik duvarlarından bahsedeceğiz, bir tür derecelendirme yapacağız ve hangi seçeneğin size en uygun olduğuna kendiniz karar vereceksiniz.

Güvenlik Duvarı Nedir?

En iyi güvenlik duvarlarından bahsetmeden önce güvenlik duvarının ne olduğunu bilmek faydalı olacaktır. Bu kelime İngilizce - Firewall kelimesinden gelir ve cihazınızın koruyucu ekranı anlamına gelir. Güvenlik duvarı gelen ve giden trafiği kontrol ederek cihazınıza dışarıdan müdahale edilmesini ve kişisel veri hırsızlığının önüne geçer. Çoğu zaman başka bir isim bulabilirsiniz - Güvenlik Duvarı, bu bağlamda aynı şeyden bahsediyoruz.

Windows 10 için güvenlik duvarı derecelendirmesi

İşletim sistemi başlangıçta işletim sistemi için yeterli koruma sağlayan yerleşik bir Güvenlik Duvarına sahiptir. Fakat, ince ayar yerleşik Güvenlik Duvarı da farklı değil, bu nedenle üçüncü taraf bir çözüm seçmeye değer. Ancak yüklemeden önce üçüncü taraf çözümü, muhtemelen Windows 10 güvenlik duvarını devre dışı bırakmanız gerekecektir.Bu tam da üçüncü taraf bir güvenlik duvarı yüklemek istiyorsanız geçerlidir. Aksi takdirde, yardımcı programların birbiriyle çakışması mümkündür. Windows 10 için en iyi güvenlik duvarları arasında aşağıdakileri vurgulamak istiyoruz: Listelenen güvenlik duvarlarının tümü ücretsizdir ve yüzlerce kullanıcının deneyimi sayesinde en iyi ünvanını kazanmıştır. Her seçenek üzerinde daha ayrıntılı olarak duralım.

Windows 10 Güvenlik Duvarı Kontrolü

Windows 10 Güvenlik Duvarı Denetimi, yerleşik güvenlik duvarına ince ayar yapmanıza olanak tanıyan küçük bir yardımcı programdır. Rusça'da kullanışlı bir arayüz ve sistem yöneticilerine bile uyacak gerçekten eksiksiz bir ayar - Windows 10 Güvenlik Duvarı Denetimi'ni en iyi güvenlik duvarı yapan şey budur.

Comodo Güvenlik Duvarı

Comodo Güvenlik Duvarı- bağımsız bir ürün olarak mevcuttur ve aynı zamanda antivirüsün bir parçasıdır. Windows 10 - 32 ve 64 bit'in herhangi bir sürümüne kurulur ve sistemi yüklemeden ve bilgisayarı yavaşlatmadan tamamen fark edilmeden çalışır. Güvenlik duvarını kurduktan sonra performans sorunları yaşamaya başlarsanız durum farklıdır. Bağlantıyı takip ederek öğrenin.

Kaspersky Anti-Virüs

Birçoğunuz normal bir antivirüsün nasıl dahil olduğunu biliyorsunuz. Ama bu kolay değil antivirüs programı, aynı zamanda bir Güvenlik Duvarıdır. Güvenlik duvarı, Kaspersky'nin normal sürümünden ticari sürümüne kadar çoğu modern sürümünde bulunur. Bu yardımcı program maalesef sistemi biraz yavaşlatır ancak aynı zamanda cihazınızı güvenilir bir şekilde korur.

Diğerlerinin çoğunda güvenlik duvarı da bulunur, bu yazıda verdiğimiz üç seçenekle sınırlı kalamazsınız. Ancak Güvenlik Duvarını devre dışı bırakmanız gereken durumlar vardır; bu konuda daha fazla bilgiyi aşağıdaki videoda öğreneceksiniz:

Makaleyi beğendiniz mi? Arkadaşlarınla paylaş:

Windows 10 için faydalı programlar

"Hangi güvenlik duvarını seçmeli?" sorusunu düşünen herkes muhtemelen sihirli kareyle karşılaşmış demektir. Gartner'ın(tanınmış analitik ajans).

UTM pazarı:

Gartner'ın tanımına göre şunu hatırlatayım:

Yani, küçük şirketlere (Küçük) ve biraz daha fazlasına (Orta Ölçekli) odaklanan ağ güvenliği platformları bu tanımın kapsamına girer (küçük şirketler (Küçük ve Orta Ölçekli İşletme) kapsamında Gartner, çalışan sayısı 100 ila 1000 kişi olan şirketleri dikkate alır). UTM çözümleri genellikle günümüzün tipik güvenlik duvarı işlevselliğini, bir izinsiz giriş önleme sistemini (IPS), bir VPN ağ geçidini, bir web trafiği filtreleme sistemini (URL filtreleme, web trafiği için akışlı antivirüs sistemi) ve bir posta trafiği filtreleme sistemini (spam mesajları filtreleme ve posta trafiği için anti-virüs sistemi) ve elbette temel yönlendirme sistemini ve çeşitli WAN teknolojilerini desteklemeyi de unutmamalıyız.

İlginç bir şekilde Gartner tahminlerine göre 2020 yılına kadar güvenlik duvarı pazarı yaklaşık olarak şimdikiyle aynı kalacaktır. 2022'de Gartner'ın tahminlerine göre sınıf çözümleri KOBİ'lere yoğun bir şekilde girmeye başlayacak Hizmet Olarak Güvenlik Duvarı (FWaaS) yani İstemci trafiğinin tünelleneceği bulut güvenlik duvarları ve KOBİ pazarındaki yeni kurulumların payı, mevcut %10'luk paya kıyasla %50'den fazla olacaktır. Ayrıca 2022 KOBİ kullanıcılarının %25'i, güvenlik duvarlarını bir izleme aracı ve SaaS kaynaklarının kullanımı üzerinde envanter ve kontrol sağlamak için bir ara aracı olarak, bir mobil cihaz yönetim aracı veya son kullanıcı cihazlarında güvenlik politikalarını uygulama aracı olarak kullanacak (şu anda daha az) Kullanıcıların %2'si bu işlevi güvenlik duvarlarında kullanıyor). FWaaS çözümleri, dağıtılmış şube ofisleri için daha popüler hale gelecektir; yeni kurulumların %10'u bu çözümü kullanırken, bugün %1'den daha azı bu çözümü kullanacak.

UTM Haziran 2017 itibarıyla:

Ve işte bir yıl önce, Ağustos 2016'da olanlar:

3.Sophos:

Kurumsal Güvenlik Duvarı Pazarı:

2011 yılında Gartner, Kurumsal Güvenlik Duvarı pazarına yeni bir tanım getirdi: Yeni Nesil Güvenlik Duvarı (NGFW):

Gartner'ın 2020 tahminlerine göre. sanallaştırılmış kurumsal sınıf güvenlik duvarları şu anda pazarın %5'ine kıyasla %10'a kadar pay alacaktır. 2020 yılı sonuna kadar Satılan güvenlik duvarlarının %25'i, bulut hizmetlerine bağlanmak için bulut komisyoncularının entegrasyonunu içerecektir ( Bulut Erişimi Güvenlik Aracısı, CASB) ilgili API'lerle entegre edilmiştir. 2020 ye kadar Yeni güvenlik duvarı kurulumlarının %50'si, şu anda %10'dan azı giden TLS denetimini kullanacak.

Gartner'a göre Kurumsal Güvenlik Duvarı pazarı esas olarak kurumsal ağların (Kurumsal Ağlar) korunmasına yönelik çözümlerden oluşuyor. Bu çözümlerde yer alan ürünler tek bir güvenlik duvarı olarak dağıtılabileceği gibi, şube ağları, çok katmanlı askerden arındırılmış bölgeler (Çok Katmanlı DMZ'ler) dahil olmak üzere büyük ve daha karmaşık senaryolarda, geleneksel dağıtım senaryolarında verilerde "büyük" bir güvenlik duvarı olarak dağıtılabilmektedir. merkezi ve ayrıca veri merkezinde sanal güvenlik duvarları kullanma olasılığını da içerir. Müşteriler ayrıca çözümleri Amazon Web Services (AWS) genel bulut altyapıları ve Microsoft Azure içinde dağıtabilmeli ve satıcının önümüzdeki 12 ay içinde yol haritasında Google Cloud desteği bulunmalıdır. Ürünler yüksek düzeyde ölçeklenebilir (ve ayrıntılı) yönetim araçlarıyla yönetilebilmeli, gelişmiş raporlama sistemlerine sahip olmalı ve ağ çevresi, veri merkezi, şube ağı, sanallaştırma altyapısında dağıtım ve genel bulut için geniş bir çözüm yelpazesine sahip olmalıdır. Bu pazar segmentindeki tüm satıcılar, uygulamaların ve kullanıcıların ayrıntılı tanımını ve kontrolünü sağlamalıdır. Yeni Nesil Güvenlik Duvarının işlevselliği artık bir avantaj değil, zorunluluktur. Dolayısıyla Gartner, kendisi tarafından türetilen terimin üzerini çiziyor çünkü bu işlevsellik, Kurumsal Güvenlik Duvarı pazarında oldukça yaygın ve kesinlikle gerekli görülüyor. Aslına bakılırsa Gartner, NGFW ve Kurumsal Güvenlik Duvarını eşanlamlı görmektedir. Bu pazarda faaliyet gösteren üreticiler, büyük şirketlere (İşletmeler) odaklanarak satış stratejisi ve teknik destek oluştururlar ve geliştirdikleri işlevsellik de büyük şirketlerin (İşletmeler) sorunlarının çözümüne odaklıdır.

Gartner, araştırmasına göre NGFW'lerin yavaş yavaş ağ çevresindeki bağımsız IPS cihazlarını değiştirme eğilimini sürdürdüğünü söylüyor; ancak bazı müşteriler Türünün En İyisi'ne bağlı kalarak özel Yeni Nesil IPS (NGIPS) cihazlarını kullanmaya devam edeceklerini söylüyor strateji. Birçok kurumsal müşteri, bağımsız sanal alan çözümlerine daha ucuz bir alternatif olarak bulut tabanlı Kötü Amaçlı Yazılım algılama çözümleriyle ilgilenmektedir ( Korumalı Alan Çözümleri).

UTM pazarından farklı olarak kurumsal güvenlik duvarı pazarı, NGFW çözümlerinin ağı korumak için tüm işlevleri içermesi gerektiği anlamına gelmez. Bunun yerine Gartner, kurumsal güvenlik duvarlarının özellikle NGFW işlevselliğinde uzmanlaşması ihtiyacını görüyor. Örneğin, kurumsal sınıf şube güvenlik duvarları, ürün tabanına girmesi gereken yüksek derecede ağ trafiğini bloke etme desteği gerektirir, ağ trafiğini işlemek için entegre bir hizmet yaklaşımı gereklidir, ürün yönetimi yüksek düzeyde entegre olmalı ve farklı motorların tek bir üründe aceleyle derlenmiş bir derlemesi gibi. Şube ağları için kurumsal sınıf güvenlik duvarlarını yapılandırmanın koruma düzeyi ve rahatlığı, merkez ofis çözümlerinden daha düşük olmamalıdır.

2017 yılında Gartner, giden trafiğin kötü amaçlı yazılım indirmeleri ve botnet kontrolü gibi tehditlere karşı denetlenmesini sağlamak için TLS sonlandırma çözümlerine odaklanıyor. Giden TLS trafiğini kontrol etme yeteneği, bir şekilde NGFW'yi hafif sürümdeki DLP çözümlerine yaklaştırır; çünkü giden TLS trafiğinin şifresinin çözülmesi ve ardından incelenmesi, hassas verilerin dışarıya gönderilmemesini sağlar. Ancak bu özelliği kullanan bazı müşteriler, bu özellik etkinleştirildiğinde TLS'nin şifresini çözmenin yüksek maliyeti nedeniyle önemli bir performans düşüşü yaşayabilir.

İlerici müşterilerin bir kısmı planlama yapıyor, bazıları ise Yazılım Tanımlı Ağ (SDN) paradigması tarafından sağlanan fırsatlardan yararlanıyor ve sanallaştırılmış bir veri merkezinde mikro segmentasyon fırsatlarını kullanıyor. Bu tür müşteriler, çeşitli SDN çözümlerini destekleyen satıcıların yanı sıra SDN yönünde daha fazla gelişme planlarını da arıyorlar. Çözüm satıcıları, SDN paradigmasının vaat ettiği esnekliği ve iş faydalarını sağlamak için güvenlik duvarı politikalarını düzenlemeye giderek daha fazla otomatikleştirilmiş yaklaşımlar dahil ediyor.

Şimdi Gartner square'in piyasadaki mevcut durumuna bakalım Kurumsal Güvenlik Duvarı Temmuz 2017 itibarıyla:

Ve işte bir yıl önce, Mayıs 2016'da olanlar:

Gartner, Kurumsal Güvenlik Duvarı pazar liderleri hakkında bireysel olarak ne düşünüyor:

1. Palo Alto Ağları:

Palo Alto Networks yakın zamanda WildFire ve Panorama iyileştirmeleri, yeni SaaS güvenlik özellikleri ve kullanıcı kimlik bilgileri koruması içeren PAN-OS işletim sisteminin 8. sürümünü yayınladı. PA-220 giriş seviyesi güvenlik duvarı modeli, PA-800 Serisi orta menzilli cihaz da piyasaya sürülmüş olup, 2011 yılından bu yana üretimi yapılan PA 5000 Serisi güvenlik duvarı hattı (yeni modeller 5240, 5250, 5260) da piyasaya sürülmüştür. güncellenmiş.

Enterprise Firewall pazar liderlerinin temsilcisidir. Kurumsal pazar ürün portföyü, NGFW güvenlik duvarları ve uç nokta güvenlik çözümleri, bulut ve mobil ağ güvenliği çözümleri dahil olmak üzere çok sayıda çözüm içerir. Check Point'in amiral gemisi ürünleri Kurumsal Ağ Güvenliği Ağ Geçitleridir (Kurumsal Ağ Güvenliği Ağ Geçitleri 5000, 15000, 23000, 44000 ve 64000 ailelerini içerir). Bulut güvenliği, özel ve genel bulutlar için vSEC çözümü aracılığıyla sağlanıyor; ayrıca SaaS uygulamaları için SandBlast Bulut çözümü de mevcut. Uç nokta güvenlik çözümleri arasında SandBlast Agent ve mobil güvenlik çözümleri Check Point Capsule ve SandBlast Mobile yer alıyor. Microsoft Office 365'te posta trafiğini taramaya yönelik SandBlast Cloud çözümü de piyasaya sürüldü. 15400 ve 15600 modelleri büyük kurumsal müşteriler için, 23500 ve 23800 modelleri ise veri merkezleri için kullanıma sunuldu.

Yakın zamanda yeni Hi-End platformları 44000 ve 64000 piyasaya sürüldü, Google Cloud için vSEC piyasaya sürüldü ve yönetim konsolu geliştirmeleri, performans iyileştirmeleri ve fidye yazılımı sınıfına karşı koruma sağlayan SandBlast Anti-Ransomware içeren R80.10 yazılımının yeni bir sürümü piyasaya sürüldü. kötü amaçlı yazılım. Ayrıca ağlar, bulutlar ve mobil kullanıcılar için güvenliği entegre eden yeni Check Point Infinity ağ güvenliği mimarisi de tanıtıldı.

Check Point ayrıca SaaS e-posta hizmetlerinin önüne entegre edilebilen bulut tabanlı Kötü Amaçlı Yazılımdan Koruma çözümünü de genişletti. Check Point, Gelişmiş Kötü Amaçlı Yazılım Koruması - Gelişmiş Zararlı Yazılım Koruması (Tehdit Emülasyonu ve Tehdit Çıkarma), Tehdit İstihbaratı Hizmetleri - ThreatCloud IntelliStore ve Anti-Bot dahil olmak üzere, güvenlik duvarının yeteneklerini geliştiren çok sayıda Yazılım Blade'i sunar. Check Point, güvenlik duvarlarını Amazon Web Services (AWS) ve Microsoft Azure'un genel bulutlarında tutar ve VMWare NSX ve Cisco Application Centric Infrastructure (ACI) SDN çözümleriyle entegrasyon çözümleri mevcuttur.

Check Point çözümü, karmaşık ağlar için yüksek kaliteli merkezi yönetimin yanı sıra fiyat duyarlılığının ağ güvenliği işlevselliğinin ayrıntı düzeyi kadar önemli olmadığı kurumsal bir müşteri için kısa listeye alınmalıdır. Ayrıca tesis içi ekipmanlardan, sanallaştırılmış veri merkezlerinden ve bulutlardan oluşan hibrit ağları kullanan müşteriler için de iyi bir adaydır.

Ankete yalnızca kayıtlı kullanıcılar katılabilir. Gelin lütfen.