• Comodo Güvenlik Duvarı en iyi ücretsiz güvenlik duvarıdır. Güvenlik duvarı seçme

    PC'ye bulaşma tehdidine ek olarak, kurbanın bilgisayarı bir bot makinesi olarak kullanma tehdidi olduğunu unutan çoğu kullanıcının bilgisayarını korumak için bir antivirüs yüklemekle yetindiği bir sır değil.

    Kullanıcının bilgisayarına sızan kötü amaçlı uygulamalar, kişisel verileri toplayabilir ve bir saldırgana gönderebilir, istenmeyen e-posta göndermeye katılabilir, proxy sunucusu gibi davranabilir, vb.

    Bu nedenle, bilgisayarınızı daha eksiksiz bir şekilde korumak için, bir antivirüs yüklemenin yanı sıra bir güvenlik duvarı, güvenlik duvarı veya güvenlik duvarı da yüklemenizi öneririz - bunların hepsi aynı şeyin adlarıdır. yazılım.

    Bir güvenlik duvarı, bilgisayarınızı bilgisayar korsanlarından, Truva atlarından ve casus yazılım, backdraft'lar, rootkit'ler ve ayrıca ağ veya İnternet üzerinden penetrasyondan reklam içeren yazılımlar (Adware).

    Ashampoo Güvenlik Duvarı

    İncelememizdeki ilk ürün, Alman geliştiricilerin ürünü Ashampoo Firewall olacak.

    Gelen kod girilerek ürün aktivasyonu gerçekleştirilir. Posta kutusu geliştiricinin sitesine kaydolduktan sonra kullanıcı.

    Kurulumdan hemen sonra, programı mevcut basitleştirilmiş "Kolay Mod" veya gelişmiş "Uzman Modu"na göre yapılandırmanız istenecektir. Uzman ayarlama modunu kullanmanızı öneririz.

    Güvenlik duvarının prensibi şu şekildedir: her uygulama için, güvenlik duvarı tarafından işlenen bir izin verme veya reddetme kuralı oluşturulmalıdır.

    Kural atanmamış bir uygulamanın bağlantı kurmaya çalışması durumunda, güvenlik duvarı kullanıcıyı uyarır ve kural oluşturmayı teklif eder.

    Bu ifade, güvenlik duvarı öğrenme modundayken geçerlidir. Bu mod devre dışı bırakıldığında, herhangi bir kuralın atanmadığı uygulamalar, otomatik mod.

    Avantajlar:

    Özgür;

    Sistem kaynaklarının düşük tüketimi;

    Dostu kullanıcı arayüzü;

    Yarı otomatik modda ayarlanabilir.

    Kusurlar:

    – bazı antivirüslerle uyumlu değil;

    - Güncelleme yok.

    PC Araçları Güvenlik Duvarı Artı

    Programın en son sürümünün 2011 yılında piyasaya sürülmesine rağmen, internette hala onu kullanan kullanıcılardan birçok olumlu yorum var.

    Program uygun bir ağ trafiği yönetimine sahiptir, yeni kurallar oluşturmanıza, ağdaki bir bilgisayarın varlığını gizlemenize olanak tanır, ayarları bir parola ile koruma yeteneği vardır.

    Güvenlik duvarı, Ashampoo Güvenlik Duvarı'nda olduğu gibi herhangi bir parola girmeden veya kayıt olmadan kurulur.

    Uygulama erişimi için kurallar manuel olarak oluşturulur.

    Bu prosedürü daha sonraya ertelememenizi öneririz, çünkü. Kurulumdan sonra Ashampoo Firewall, bazı uygulama ve programları doğrulanmamış olarak hatırlayabilir, bu da bunların hatalı çalışmasına veya hiç çalışmamasına neden olabilir.

    Avantajlar:

    Özgür;

    Basit ve güvenilir.

    Kusurlar:

    - güncelleme eksikliği;

    - yokluk Rus arayüzü;

    – manuel ayar.

    Comodo Güvenlik Duvarı

    Öncekilerden farklı olarak, önümüzde oldukça güçlü, çok işlevli bir güvenlik duvarımız var ve bu güvenlik duvarı bir antivirüs olan Comodo Antivirus ile eşleştirilmiştir.

    Güvenlik duvarı veri tabanı oldukça etkileyicidir ve güvenlik riski taşıyan 13 binden fazla program hakkında bilgi içerir.

    Fonksiyon seti standarttır - karşı koruma Truva atları, kötü amaçlı komut dosyaları, gelen / giden trafiği izleme desteği ve ayrıca yüklü programların ağ etkinliği, DLL kitaplıkları, ağdaki bir bilgisayarı gizleme yeteneği, yazılım ve sürücü güncellemeleri üzerinde kontrol.

    Not! Ek özellikler, sistem olaylarının ayrıntılı bir raporu, Tedarik Merkezine entegrasyondur. Windows Güvenliği, uygulamaları güvenli bir şekilde yürütmek için özel olarak ayrılmış bir ortamda çalıştırma yeteneği - bir sanal alan (Sandbox).

    Çok çeşitli ayarlara rağmen, güvenlik duvarı kullanıcı dostu arayüzünü kaybetmedi, her seçeneğin karşılık gelen bir açıklaması var.

    Avantajlar:

    Özgür;

    Fırsat toplu kurulum güvenlik duvarı ve antivirüs;

    İpuçları ile basit Rusça arayüz.

    Kusurlar:

    – yükleme süresinde artış işletim sistemi, PC performans kaybı;

    - program sistemden doğru bir şekilde kaldırılmadı ve arkasında çok fazla "çöp" bıraktı.

    Karakol Güvenlik Duvarı Pro

    Rus şirketi Agnitum'dan bir yazılım ürünü. Geliştirici, güvenlik duvarının özelliklerini tanımak için 30 günlük ücretsiz bir sürüm sağlar.

    Lisanslı bir kopyanın fiyatı Ev kullanımı bir yıl için - 899 ruble, 2 yıllık bir lisans 1399 rubleye mal olacak.

    Güvenlik duvarının ayırt edici bir özelliği, bilinen her ikisini de algılama yeteneğidir. kötü amaçlı yazılım ve henüz veritabanlarında olmayan yenileri.

    Bu özellik, programların davranışının analizine dayalı proaktif engellemenin ve ağ etkinliğini tespit etmek için imza tabanlı yöntemlerin kullanılmasını içeren çok düzeyli bir yaklaşım sayesinde mümkündür.

    Güvenlik duvarının tamamen veya kısmen kapanmasına veya kötü amaçlı kod tarafından değiştirilmesine karşı organize kendini savunma işlevine ek olarak, program ayrıca işletim sistemi ve yüklü programlar ve uygulamalar için bu korumayı sağlar.

    Genel olarak, güvenlik duvarı oldukça iyidir, üzerinde biraz zaman harcar. yetkili ortam daha sonra varlığını unutabilirsiniz, program PC'niz için yeterince yüksek derecede koruma sağlayacaktır.

    Avantajlar:

    Proaktif koruma ile katmanlı güvenlik yaklaşımı;

    Kurulumdan sonra bilgisayarın hızı aynı seviyede kalır;

    İpuçları içeren bir Rusça arayüzün varlığı.

    Kusurlar:

    - bir lisans satın alma ihtiyacı;

    SpyShelter Güvenlik Duvarı

    Program, kurulumdan sonraki 14 gün içinde incelenebilir ve bu süre zarfında kullanıcının programın paraya değip değmeyeceğine karar vermesi gerekir.

    Programın yıllık lisansı 25 Euro'ya mal olacak, ancak şirket 1 PC için 55 Euro'luk bir fiyata ömür boyu lisans satın almak gibi büyük bir fırsat sunuyor.

    Ayrıca 5 bilgisayar için bir teklif var - lisans fiyatı sırasıyla 65 ve 165 avro. Lisans fiyatına ürün için teknik destek dahildir. İletişim dili İngilizce'dir.

    Ciddi bir sorunla karşı karşıya. Genç Windows iyiydi, ancak bilgisayar korsanlarının sisteme kolayca girebilmesi nedeniyle çok sayıda tehlikeli güvenlik açığı vardı. Bu durumdan kurtulmanın tek yolu, ağ etkinliğini izleyecek ve istenmeyen trafiği durduracak ayrı bir yazılım geliştirmekti.

    Microsoft kendi güvenlik duvarını geliştirmiş ve Windows'a entegre etmiştir. Bugün, bu uygulama bizim için Windows Güvenlik Duvarı olarak biliniyor. ne yazık ki yerleşik güvenlik duvarı pek güvenilir değildi. Sağlamak ağ güvenliği bilgisayarın hala üçüncü taraf uygulamalarına ihtiyacı var. İşte size bu güvenliği sağlayacak en iyi ücretsiz güvenlik duvarları.

    ZoneAlarm Ücretsiz Güvenlik Duvarı

    ZoneAlarm Ücretsiz Güvenlik Duvarı - en eski ve en ünlü güvenlik duvarlarından biri. İlk sürümü 2000 yılında ve en son sürümü Ocak 2017'de yayınlandı. Güvenlik duvarı gizlenebilir açık portlar, şüpheli trafiği tespit edin ve kötü amaçlı yazılımları devre dışı bırakın. Ayrıca ZoneAlarm Free Firewall, en güncel tehditler hakkında bilgi aldığı yerden DefenceNet sunucusuyla düzenli olarak iletişim kurar. Güvenlik duvarı, genel Wi-Fi noktalarında çalışırken kullanıcının bilgisayarını koruyabilir. ZoneAlarm Free Firewall'un tek dezavantajı, diğer ağ güvenlik yazılımlarıyla çakışabilmesidir.

    Comodo Güvenlik Duvarı


    Çok sık bildirimlerle rahatsız eden güvenlik duvarlarından hoşlanmıyorsanız, şunlara dikkat etmelisiniz: Comodo Güvenlik Duvarı . Bu program oldukça "sessizdir" ve kullanıcıyı önemsiz şeyler yüzünden rahatsız etmez. Bu arada, Comodo Güvenlik Duvarı oldukça güvenilirdir. Güvenlik duvarı ağınızı izler ve sistem ve uygulama verilerini büyük bir tehlikeli dosya listesiyle karşılaştırır. Şu anda, bu liste 2 milyondan fazla tehdit hakkında bilgi içermektedir. Günlük olarak yenilenir.

    PeerBlock


    Birçok güvenlik duvarı kapsamlı koruma sağlamaya çalışırken, PeerBlock tek bir amaca hizmet eder. Bu güvenlik duvarı, bilinen tehlikeli adreslerden bilgisayarınıza erişimi engeller. Gizliliğinizi reklam ağlarından, izleme yazılımlarından, devlet veya özel korsanlıkla mücadele kuruluşlarından ve diğer çevrimiçi pisliklerden korumak istiyorsanız bu harika bir seçimdir. PeerBlock, potansiyel olarak tehlikeli adreslerin listesini otomatik olarak günceller, ancak bunu manuel olarak da değiştirebilirsiniz.

    küçük duvar


    küçük duvar - açılır pencereler ve bildirimlerle kullanıcıyı rahatsız etmeyen hafif ve sessiz güvenlik duvarı. Temel olarak TinyWall, yerleşik Windows Güvenlik Duvarını geliştiren bir eklenti olarak kabul edilebilir. Program yeni başlayanlar için mükemmeldir çünkü herhangi bir karmaşık ayarı yoktur.

    AçıkDNS


    AçıkDNS - indirilebilir bir güvenlik duvarı değil, herkese açık ve güvenli DNS sunucuları sağlayan bir İnternet hizmeti. Tüm trafiğinizin bu sunuculardan geçmesi için yönlendiricinizin ayarlarında doğru verileri belirtmeniz yeterlidir. Bu, ev ağında çok sayıda İnternet bağlantılı cihaz, özellikle de akıllı ev cihazları bulunan kullanıcılar için çok uygundur.

    Anti NetCut3


    Sık kullanıyorsanız halka açık wifi, güvenlik duvarı Anti NetCut3 güvenliği ihlal edilmiş bir noktaya bağlanırken sisteminizin güvenliğini sağlamanıza yardımcı olabilir. Bu program, yalnızca belirli bir ağ bağlantısını izlemek amacıyla tasarlanmıştır. Tek yapmanız gereken hangi bağdaştırıcının izleneceğini belirtmek. Olabilir wifi adaptörü"kablosuz" bağlanıyorsanız veya ağ kartıİnternete kablo ile bağlıysanız.

    “Hangi güvenlik duvarını seçmeli?” sorusunu hiç düşünen herkes muhtemelen sihirli kareye rastlamıştır. Gartner(tanınmış analitik ajans).

    Haziran 2017 sonunda Başka bir piyasa raporu yayınlandı Birleşik Tehdit Yönetimi (UTM) - Birleşik Tehdit Yönetimi için Magic Quadrant (SMB Çok İşlevli Güvenlik Duvarları) ve Temmuz 2017'de Kurumsal Güvenlik Duvarları - Kurumsal Ağ Güvenlik Duvarları için Magic Quadrant. Liderler arasında kimlerin yer aldığını, geçen yıl içinde durumun nasıl değiştiğini ve hangi eğilimlerin gözlemlendiğini öğrenmekle ilgileniyorsanız, o zaman kediye hoş geldiniz...

    UTM pazarı:

    Gartner'ın tanımına göre şunu hatırlatayım:

    “Birleşik tehdit yönetimi (UTM), özellikle küçük ve orta ölçekli işletmelere (KOBİ'ler) uygun, birleşik bir nokta güvenlik ürünleri platformudur. Tipik özellik kümeleri, tümü UTM içinde olmak üzere üç ana alt kümeye ayrılır: güvenlik duvarı/saldırı önleme sistemi (IPS)/sanal özel ağ, güvenli Web ağ geçidi güvenliği (URL filtreleme, Web antivirüs) ve mesajlaşma güvenliği (istenmeyen e-posta önleme, posta AV). ”

    Yani, küçük şirketlere (Küçük) ve biraz daha fazla şirketlere (Orta Ölçekli) odaklanan ağ güvenlik platformları bu tanımın kapsamına girer (küçük şirketler (Küçük ve Orta Ölçekli İşletmeler) altında Gartner, 100 ila 1000 kişi çalışanı olan şirketleri dikkate alır). UTM çözümleri tipik olarak günümüzün tipik güvenlik duvarı işlevselliğini, saldırı önleme sistemlerini (IPS), VPN ağ geçidini, web trafiği filtreleme sistemini (URL filtreleme, akış) içerir. anti-virüs sistemi web trafiği için), ayrıca posta trafiğini filtrelemek için bir sistem (istenmeyen mesajları filtrelemek ve posta trafiği için bir virüsten koruma sistemi) ve elbette temel yönlendirme sistemini ve çeşitli WAN teknolojileri desteğini unutmamalıyız.

    İlginç bir şekilde, Gartner tahminlerine göre 2020 yılına kadar güvenlik duvarı pazarı şimdi olduğu gibi yaklaşık olarak aynı kalacaktır. 2022'de Gartner tahminlerine göre sınıf çözümleri yoğun bir şekilde SMB'ye girmeye başlayacak Hizmet Olarak Güvenlik Duvarı (FWaaS), yani istemci trafiğinin tünelleneceği bulut güvenlik duvarları ve KOBİ pazarındaki yeni kurulumların payı, mevcut %10'luk paya kıyasla %50'nin üzerinde olacak. ayrıca 2022 KOBİ kullanıcılarının %25'i, güvenlik duvarlarını bir izleme aracı ve SaaS kaynaklarının kullanımı üzerinde envanter ve kontrol sağlamak için bir aracı aracı olarak, bir mobil cihaz yönetim aracı veya son kullanıcı cihazlarında güvenlik ilkelerini uygulama aracı olarak kullanacak (şu anda daha az) Kullanıcıların %2'si bu işlevi güvenlik duvarlarında kullanıyor). Dağıtık şube yapıları için FWaaS çözümleri daha popüler olacak, bu karar bugün %1'den az olan yeni kurulumların %10'unu kullanacak.

    UTM çözümleri nispeten küçük şirketleri hedeflediğinden (Gartner standartlarına göre), tüm işlevleri tek bir kutudan aldıktan sonra, son müşteri şu veya bu şekilde performans, ağ güvenliği verimliliği ve işlevsellik açısından tavizlerle yetinecektir. Bununla birlikte, bu tür müşteriler için çözümün yönetiminin kolay olması da önemlidir (örnek olarak bir tarayıcı aracılığıyla yönetim), basitleştirilmiş yönetim sayesinde çözüm yöneticisi daha hızlı eğitilebilir, böylece çözüm için yerleşik araçlar içerir. En azından temel raporlama, bazı müşteriler için yerelleştirilmiş yazılım ve belgelere sahip olmak da önemlidir.

    Gartner, KOBİ müşterilerinin ve Kurumsal müşterilerin ihtiyaçlarının, daha karmaşık yönetim ilkelerini uygulama yeteneği, ağ güvenliğini uygulamada gelişmiş yetenekler için Kurumsal ihtiyaçlar açısından çok farklı olduğuna inanıyor. Örneğin, dağıtılmış bir şube yapısına sahip olan Enterprise segmenti müşterileri, genellikle tüm bir KOBİ segmenti şirketiyle aynı büyüklükte olabilen şubelere sahiptir. Bununla birlikte, bir şube için ekipman seçme kriterleri, kural olarak, merkez ofisteki ekipman seçimi tarafından belirlenir (genellikle, merkez ofiste kullanılanla aynı satıcının ekipmanı, yani Low End Enterprise sınıfı ekipman). müşterinin ekipman uyumluluğunu sağlama konusunda kendinden emin olması gerektiğinden ve ayrıca bu tür müşteriler şube ağının (ilgili profilde uzmanların bulunmayabileceği durumlarda) Merkez. Ek olarak, ekonomik bileşen de önemlidir, kurumsal bir müşteri, bir şube ağı çözümleri de dahil olmak üzere ağ geçidi çözümleri üreticilerinden "hacim" için ek indirimler alabilir. Bu nedenlerle Gartner, Kurumsal segment çözümlerinde (NGFW/Kurumsal Güvenlik Duvarı, IPS, WAF, vb.) Kurumsal müşterilerin dağıtık şube yapılarına yönelik çözümleri değerlendirmektedir.

    Ayrı olarak, Gartner, tipik bir KOBİ müşterisi gibi oldukça sınırlı bütçeleri olan, son derece özerk ofislerden oluşan dağıtılmış bir ağ (tipik bir örnek, toplam çalışan sayısının 1000 kişiden fazla olabileceği bir perakende satış ağıdır) olan müşterileri ayırır. çok sayıda uzak site ve genellikle küçük bir BT/IB personeli. Hatta bazı UTM satıcıları, geleneksel KOBİ'ler yerine özellikle bu tür müşteriler için çözümlere odaklanır.

    UTM Haziran 2017 itibariyle:

    Ve işte bir yıl önce, Ağustos 2016'da olanlar:

    UTM pazar liderleri listesinde hala aynı tanıdık yüzler var - Fortinet, Check Point, Sophos. Dahası, durum giderek kızışıyor - liderlerin konumları yavaş yavaş birbirine yaklaşıyor. Juniper, takipçilerden niş oyunculara geçti. SonicWall konumlarını biraz yukarı çekti.
    Gartner, UTM segmentindeki pazar liderleri hakkında ayrı ayrı ne düşünüyor:

    Pazar lideri UTM'nin bir temsilcisi olan SMB çözümü, yönetimi oldukça kolay ve sezgisel olan kurumsal sınıf bir güvenlik duvarı (Enterprise) tarafından temsil edilmektedir. GUI(GUI).

    Genel merkez Tel Aviv (İsrail) ve San Carlos'ta (ABD) bulunmaktadır. Check Point, 1.300'den fazla Ar-Ge çalışanı olan bir ağ güvenliği sağlayıcısıdır. Ürün portföyü, KOBİ ve Kurumsal sınıf güvenlik duvarlarını (Güvenlik Ağ Geçidi), özel uç nokta güvenlik çözümü (Sandblast Agent), mobil cihaz güvenlik çözümü (Sandblast Mobile) ve sanal güvenlik duvarlarını (özel ve genel bulutlar için vSEC) içerir. Mevcut sınıf SMB güvenlik duvarları 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600 ailelerini içerir, tüm cihazlar 2016/2017'de piyasaya sürülmüştür.

    3.Sophos:

    Pazar lideri UTM'nin temsilcisidir. Kullanım kolaylığı, Güvenlik bileşeninin iyi işlevselliği ve kendi uç nokta koruma çözümüyle başarılı entegrasyonu sayesinde pazar payını artırmaya devam ediyor. Bir KOBİ müşterisinin kısa listelerinde ve aynı zamanda dağıtılmış ağlar bağımsız ofisler.

    Merkezi Abingdon'da (İngiltere) bulunan şirket, dünya çapında 3.000'den fazla çalışana sahiptir. Ürün portföyü, ağ güvenliği ve uç nokta güvenlik çözümlerinin bir karışımını içerir. Sophos XG güvenlik duvarı serisi 19 model içermektedir ve en son 2016'nın 4. çeyreğinde güncellenmiştir, portföy aynı zamanda eski Sophos SG serisini de içermektedir. Sophos UTM çözümleri, IaaS platform entegrasyonu - AWS ve Azure ile sanal uygulamalar olarak mevcuttur. Uç nokta güvenlik çözümleri, Sophos Endpoint ve Intercept X'i içerir. Sophos UTM ile Sophos Endpoint arasındaki entegrasyon çözümüne Sophos Synchronized Security adı verilir. Satıcının portföyü ayrıca mobil cihazları korumaya ve veri şifreleme sağlamaya yönelik çözümler içerir.

    Kurumsal Güvenlik Duvarı Pazarı:

    2011 yılında Gartner, Kurumsal Güvenlik Duvarı pazarına yeni bir tanım getirdi - Yeni Nesil Güvenlik Duvarı (NGFW):

    “Yeni nesil güvenlik duvarları (NGFW'ler), bağlantı noktası/protokol denetiminin ve engellemenin ötesine geçen, uygulama düzeyinde inceleme, izinsiz girişi önleme ve güvenlik duvarının dışından istihbarat getiren derin paket inceleme güvenlik duvarlarıdır. Bir NGFW, ticari veya kurumsal olmayan bir güvenlik duvarı veya aynı cihazda yakından entegre olmayan bir güvenlik duvarı ve IPS içeren bağımsız bir ağ saldırı önleme sistemi (IPS) ile karıştırılmamalıdır."

    O zaman, etrafında pek çok tartışmanın olduğu bir yenilikti. Yıllar geçti, köprünün altından çok sular aktı ve şimdi 2017'de. Gartner artık bunu özel bir avantaj olarak görmüyor, sadece bu pazardaki tüm önde gelen oyuncuların bu işlevi uzun süredir edindiklerini ve artık işlevsellik açısından kendilerini diğer satıcılardan ayırdıklarını belirtiyor.

    Gartner tahminlerine göre 2020 yılına kadar. sanallaştırılmış kurumsal sınıf güvenlik duvarları, şu anda %5 olan pazarın %10'unu alacaktır. 2020 sonunda Satılan güvenlik duvarlarının %25'i, bulut hizmetlerine bağlanmak için bulut güvenlik aracılarının entegrasyonunu içerecektir ( Bulut Erişimi Güvenlik Aracısı, CASB) ilgili API'ler ile entegre edilmiştir. 2020 ye kadar Şu anda %10'dan daha az olan yeni güvenlik duvarı kurulumlarının %50'si, giden TLS denetimini kullanacak.

    Gartner'a göre Kurumsal Güvenlik Duvarı pazarı ağırlıklı olarak güvenlik çözümlerinden oluşuyor. kurumsal ağlar(Kurumsal Ağlar). Bu çözümlere dahil olan ürünler, tek bir güvenlik duvarı olarak dağıtılabileceği gibi, şube ağları, çok katmanlı askerden arındırılmış bölgeler (Çok katmanlı DMZ'ler) gibi büyük ve daha karmaşık senaryolar da dahil olmak üzere, geleneksel dağıtım senaryolarında verilerde "büyük" bir güvenlik duvarı olarak kullanılabilir. merkezi ve veri merkezinde sanal güvenlik duvarları kullanma olasılığını da içerir. Müşteriler ayrıca çözümleri Amazon Web Services (AWS) genel bulut altyapıları, Microsoft Azure içinde devreye alabilmeli ve satıcının yol haritasında desteği olmalıdır. Google Bulutönümüzdeki 12 ay içinde. Ürünler yüksek düzeyde ölçeklenebilir (ve parçalı) yönetim araçlarıyla yönetilebilir, gelişmiş raporlama sistemlerine sahip olmalı ve ağ çevresi, veri merkezi, şube ağı, sanallaştırma altyapısında devreye alma ve genel bulut için geniş bir çözüm yelpazesine sahip olmalıdır. Bu pazar segmentindeki tüm satıcılar, uygulamaların ve kullanıcıların ayrıntılı tanımını ve kontrolünü sağlamalıdır. Yeni Nesil Güvenlik Duvarı'nın işlevselliği artık bir avantaj değil, bir zorunluluktur. Dolayısıyla, bu işlevsellik Kurumsal Güvenlik Duvarı pazarında oldukça yaygın ve kesinlikle gerekli kabul edildiğinden, Gartner tarafından icat edilen terimin üzerini çiziyor. Aslında Gartner, NGFW ve Enterprise Firewall'u eşanlamlı olarak görüyor. Bu pazarda faaliyet gösteren üreticiler bir satış stratejisine odaklanır ve oluşturur ve teknik Destek büyük şirketler için (Enterprise) ve geliştirdikleri işlevsellik de büyük şirketlerin (Enterprise) sorunlarını çözmeye odaklıdır.

    Gartner, araştırmasına göre NGFW'lerin ağ çevresinde bağımsız IPS cihazlarını değiştirme eğilimini kademeli olarak sürdürdüğünü söylüyor, ancak bazı müşteriler Türünün En İyisi'ne bağlı kalarak özel Yeni Nesil IPS (NGIPS) cihazlarını kullanmaya devam edeceklerini söylüyor. strateji. Birçok kurumsal müşteri, ayrı ayrı daha ucuz bir alternatif olarak bulut tabanlı Kötü Amaçlı Yazılım algılama çözümleriyle ilgileniyor yerleşik çözümler korumalı alan sınıfı ( Korumalı Alan Çözümleri).

    UTM pazarından farklı olarak kurumsal güvenlik duvarı pazarı, NGFW çözümlerinin ağı korumak için tüm işlevleri içermesi gerektiği anlamına gelmez. Bunun yerine Gartner, kurumsal güvenlik duvarlarının özellikle NGFW işlevselliğinde uzmanlaşması gerektiğini düşünüyor. Örneğin, kurumsal sınıf şube güvenlik duvarları, ürün tabanına girmesi gereken ağ trafiği engellemenin yüksek derecede ayrıntı düzeyi için destek gerektirir, ağ trafiğini işlemek için entegre bir hizmet yaklaşımı gerekir, ürün yönetimi yüksek oranda entegre olmalı ve görünmemelidir. tek bir üründe farklı motorların aceleyle derlenmiş bir derlemesi gibi. Şube ağları için kurumsal sınıf güvenlik duvarlarını yapılandırmanın koruma düzeyi ve rahatlığı, merkez ofis çözümlerinden daha düşük olmamalıdır.

    2017'de Gartner, giden trafiğin kötü amaçlı yazılım indirmeleri ve botnet kontrolü gibi tehditlere karşı denetlenmesini sağlamak için TLS sonlandırma çözümlerine odaklanır. Giden TLS trafiğinin şifresinin çözülmesi ve müteakip denetimi, hassas verilerin dışarıya gönderilmediğinden emin olduğundan, giden TLS trafiğini kontrol etme yeteneği, NGFW'yi hafif sürümdeki DLP çözümlerine bir şekilde yaklaştırıyor. Ancak, bu özelliği kullanan bazı müşteriler, TLS'nin şifresini çözmenin yüksek maliyeti nedeniyle bu özellik etkinleştirildiğinde önemli bir performans düşüşü yaşayabilir.

    Bazı ilerici müşteriler planlama yapıyor ve bazıları şimdiden Yazılım Tanımlı Ağ (SDN) paradigmasının sağladığı fırsatlardan yararlanıyor ve sanallaştırılmış bir veri merkezinde mikro segmentasyon fırsatlarını kullanıyor. Bu tür müşteriler, çeşitli SDN çözümlerini destekleyen üreticilere ve aynı zamanda Daha fazla gelişme SDN'ye doğru. Çözüm satıcıları, SDN paradigmasının vaat ettiği esnekliği ve iş avantajlarını sağlamak için güvenlik duvarı politikalarını düzenlemeye yönelik giderek daha fazla otomatikleştirilmiş yaklaşımlar dahil ediyor.

    Şimdi piyasadaki Gartner square ile mevcut duruma bakalım. Kurumsal Güvenlik Duvarı Temmuz 2017 itibariyle:

    Ve işte bir yıl önce, Mayıs 2016'da olanlar:

    Kurumsal Güvenlik Duvarı pazarında uzun süredir devam eden liderler listesi, Palo Alto Networks, Check Point'i içerir. Bu yıl Gartner, Fortinet'i Meydan Okuyanlardan Liderlere de taşıdı. Tutkular kızışıyor - bu segmentteki liderlerin konumları da birbirine yaklaşıyor. Cisco ve bu yıl takipçilerde kalarak liderliğe geçemedi. Ancak Huawei, niş oyunculardan hangisinin kendinden emin bir şekilde takipçiler bölümüne yerleştirilmesi şaşırtıcı.

    Gartner, Kurumsal Güvenlik Duvarı pazar liderleri hakkında bireysel olarak ne düşünüyor:

    1. Palo Alto Ağları:

    Kurumsal Güvenlik Duvarı pazarındaki liderlerden biridir, aynı zamanda Santa Clara'da (ABD, Kaliforniya) bulunan tamamen bir Güvenlik satıcısıdır, personel 4000'den fazla çalışanı aşmaktadır. 2007'den beri, 2016'da güvenlik duvarları üretmektedir. gelirler 1,4 milyar doları aştı Çözüm portföyü, fiziksel ve sanallaştırılmış sürümlerde Kurumsal sınıf güvenlik duvarlarını, uç düğümleri korumaya yönelik çözümleri (Traps ve GlobalProtect), toplama, birleştirme, ilişkilendirme, savunma önlemlerini desteklemek için gerçek zamanlı tehdit istihbaratı (Tehdit) için çözümleri içerir. Intelligence , AutoFocus), SaaS (Aperture) için güvenlik çözümleri. Üretici, çözümleri tek bir ağ güvenlik platformuna entegre etmek için aktif olarak çalışmaktadır.

    Palo Alto Networks, yakın zamanda WildFire ve Panorama iyileştirmeleri, yeni SaaS güvenlik özellikleri ve kullanıcı kimlik bilgileri koruması ile PAN-OS işletim sisteminin 8. sürümünü yayınladı. Bir güvenlik duvarı modeli de yayınlandı giriş seviyesi PA-220, PA-800 Serisi orta sınıf cihazlar, PA 5000 Serisi güvenlik duvarı serisi (yeni modeller 5240, 5250, 5260) 2011 yılından itibaren de güncellenmiştir.

    Enterprise Firewall pazar liderlerinin temsilcisidir. Kurumsal pazar ürün portföyü, NGFW güvenlik duvarları ve uç nokta güvenlik çözümleri, bulut ve mobil ağ güvenlik çözümleri dahil olmak üzere çok sayıda çözüm içerir. Check Point'in amiral gemisi ürünleri Kurumsal Ağ Güvenliği Ağ Geçitleridir (Kurumsal Ağ Güvenliği Ağ Geçitleri 5000, 15000, 23000, 44000 ve 64000 ailelerini içerir). Bulut güvenliğiözel ve genel bulutlar için bir vSEC çözümü aracılığıyla sağlanan, ayrıca SaaS uygulamaları için bir SandBlast Bulut çözümü vardır. Uç nokta güvenlik çözümleri, SandBlast Agent ve mobil güvenlik çözümleri Check Point Capsule ve SandBlast Mobile'ı içerir. Microsoft Office 365'te posta trafiğini taramak için SandBlast Bulut çözümü de yayınlandı. 15400 ve 15600 modelleri büyük kurumsal müşterilerin yanı sıra veri merkezleri için 23500 ve 23800 modellerinin kullanımına sunuldu.

    Yakın zamanda yeni Hi-End platformları 44000 ve 64000 tanıtıldı, Google Cloud için vSEC yayınlandı ve yönetim konsolu geliştirmeleri, performans iyileştirmeleri ve fidye yazılımı sınıfına karşı koruma sağlayan SandBlast Anti-Ransomware içeren yeni bir R80.10 yazılımı sürümü yayınlandı. kötü amaçlı yazılım. Ayrıca ağlar, bulutlar ve mobil kullanıcılar için güvenliği entegre eden yeni Check Point Infinity ağ güvenlik mimarisi de tanıtıldı.

    Ayrıca Check Point genişletildi bulut çözümü SaaS e-posta hizmetlerinin önüne entegre edilebilen kötü amaçlı yazılım koruması. Check Point, Gelişmiş Kötü Amaçlı Yazılım Koruması - Gelişmiş Posta Yazılımı Koruması (Tehdit Emülasyonu ve Tehdit Çıkarma), Tehdit İstihbarat Servisleri - ThreatCloud IntelliStore ve Anti-Bot dahil olmak üzere güvenlik duvarının yeteneklerini artıran çok sayıda Yazılım Blade'i sunar. Check Point, güvenlik duvarlarını Amazon Web Services (AWS) ve Microsoft Azure'un genel bulutlarında tutar ve VMWare NSX ve Cisco Uygulama Merkezli Altyapının (ACI) SDN çözümleriyle entegrasyon çözümleri mevcuttur.

    Check Point çözümü, fiyat hassasiyetinin ağ güvenlik işlevselliğinin ayrıntı düzeyi kadar önemli olmadığı ve bunun için yüksek kaliteli merkezi yönetim ile birleştiği kurumsal bir müşteri için kısa listeye alınmalıdır. karmaşık ağlar. Ayrıca bu iyi aday müşterinin tesislerinde kurulu ekipmanlardan, sanallaştırılmış veri merkezlerinden ve bulutlardan oluşan hibrit ağları kullanan müşteriler için.

    Ankete sadece kayıtlı kullanıcılar katılabilir. Gelin lütfen.

    Kurban bilgisayarı bot makinesi olarak kullanma tehdidi vardır.

    Bu nedenle, bilgisayarınızı daha eksiksiz bir şekilde korumak için, bir virüsten koruma yüklemenin yanı sıra bir güvenlik duvarı, güvenlik duvarı veya güvenlik duvarı da yüklemenizi öneririz - bunların tümü aynı yazılımın adlarıdır.

    Ashampoo Güvenlik Duvarı

    İncelememizdeki ilk ürün, Alman geliştiricilerin ürünü Ashampoo Firewall olacak.

    Ürün aktivasyonu, geliştiricinin web sitesine kayıt olduktan sonra kullanıcının posta kutusuna gelen kodu girerek gerçekleştirilir.

    Kurulumdan hemen sonra, programı mevcut basitleştirilmiş "Kolay Mod" veya gelişmiş "Uzman Modu"na göre yapılandırmanız istenecektir.

    Güvenlik duvarının prensibi şu şekildedir: her uygulama için, güvenlik duvarı tarafından işlenen bir izin verme veya reddetme kuralı oluşturulmalıdır.

    Kural atanmamış bir uygulamanın bağlantı kurmaya çalışması durumunda, güvenlik duvarı kullanıcıyı uyarır ve kural oluşturmayı teklif eder.

    Bu ifade, güvenlik duvarı öğrenme modundayken geçerlidir.

    Bu mod devre dışı bırakıldığında, kural atanmayan uygulamalar otomatik olarak engellenir.

    Avantajlar:

    Özgür;

    Sistem kaynaklarının düşük tüketimi;

    Dostu kullanıcı arayüzü;

    Yarı otomatik modda ayarlanabilir.

    Kusurlar:

    Bazı antivirüslerle uyumlu değil;

    Güvenlik duvarı, Ashampoo Güvenlik Duvarı'nda olduğu gibi herhangi bir parola girmeden veya kayıt olmadan kurulur.

    Uygulama erişimi için kurallar manuel olarak oluşturulur.

    Bu prosedürü daha sonraya ertelememenizi öneririz, çünkü. Kurulumdan sonra Ashampoo Firewall, bazı uygulama ve programları doğrulanmamış olarak hatırlayabilir, bu da bunların hatalı çalışmasına veya hiç çalışmamasına neden olabilir.

    Avantajlar:

    Özgür;

    Basit ve güvenilir.

    Kusurlar:

    güncelleme eksikliği;

    Rusça arayüz eksikliği;

    Manuel ayar.

    Comodo Güvenlik Duvarı

    Öncekilerden farklı olarak, önümüzde oldukça güçlü, çok işlevli bir güvenlik duvarımız var ve bu güvenlik duvarı bir antivirüs olan Comodo Antivirus ile eşleştirilmiştir.

    Güvenlik duvarı veri tabanı oldukça etkileyicidir ve güvenlik riski taşıyan 13 binden fazla program hakkında bilgi içerir.

    İşlev seti standarttır - Truva atlarına, kötü amaçlı komut dosyalarına karşı koruma, gelen / giden trafiği izleme desteği ve ayrıca yüklü programların ağ etkinliği, DLL kitaplıkları, ağda bir bilgisayarı gizleme yeteneği, yazılım ve sürücü güncellemeleri üzerinde kontrol .

    Not! Ek özellikler, sistem olaylarının ayrıntılı bir raporu, Windows Güvenlik Merkezi'ne entegrasyon, uygulamaları güvenli bir şekilde yürütmek için özel olarak ayrılmış bir ortamda çalıştırma yeteneğidir - bir sanal alan (Sandbox).

    Çok çeşitli ayarlara rağmen, güvenlik duvarı kullanıcı dostu arayüzünü kaybetmedi, her seçeneğin karşılık gelen bir açıklaması var.

    Avantajlar:

    Özgür;

    Güvenlik duvarı ve antivirüs toplu kurulum imkanı;

    İpuçları ile basit Rusça arayüz.

    Kusurlar:

    Artan işletim sistemi önyükleme süresi, PC performansı kaybı;

    Program, sistemden doğru bir şekilde kaldırılmamış ve arkasında çok fazla "çöp" bırakmıştır.

    Karakol Güvenlik Duvarı Pro

    Rus şirketi Agnitum'dan bir yazılım ürünü. Geliştirici, güvenlik duvarının özelliklerini tanımak için 30 günlük ücretsiz bir sürüm sağlar.

    Bir yıllık ev kullanımı için lisanslı bir kopyanın fiyatı 899 ruble, 2 yıllık bir lisans 1399 rubleye mal olacak.

    Güvenlik duvarının ayırt edici bir özelliği, hem bilinen kötü amaçlı programları hem de henüz veritabanlarında olmayan yeni programları tespit edebilmesidir.

    Bu özellik, programların davranışının analizine dayalı proaktif engellemenin ve ağ etkinliğini tespit etmek için imza tabanlı yöntemlerin kullanılmasını içeren çok düzeyli bir yaklaşım sayesinde mümkündür.

    Güvenlik duvarının tamamen veya kısmen kapanmasına veya kötü amaçlı kod tarafından değiştirilmesine karşı organize kendini savunma işlevine ek olarak, program ayrıca işletim sistemi ve yüklü programlar ve uygulamalar için bu korumayı sağlar.

    Genel olarak, güvenlik duvarı oldukça iyidir, doğru yapılandırma için biraz zaman harcadıktan sonra, daha sonra varlığını unutabilirsiniz, program PC'niz için oldukça yüksek derecede koruma sağlayacaktır.

    Avantajlar:

    Proaktif koruma ile katmanlı güvenlik yaklaşımı;

    Kurulumdan sonra bilgisayarın hızı aynı seviyede kalır;

    İpuçları içeren bir Rusça arayüzün varlığı.

    Kusurlar:

    Bir lisans satın alma ihtiyacı;

    Güvenlik duvarları, güvenlik yazılımının önemli bir parçasıdır ve kullanıcılar her zaman yeni bir şeyler bulmaya çalışırlar. Bununla birlikte, Windows, Windows XP SP2'den bu yana kendi iyi güvenlik duvarı ile paketlenmiştir ve çoğu durumda bu, fazlasıyla yeterlidir.

    Neden (ve Ne Zaman) Üçüncü Taraf Güvenlik Duvarı Kurmamalısınız kitabının yazarı Chris Hoffman'a göre, Internet Security gibi eksiksiz bir güvenlik paketine ihtiyacınız olmayabilir. Windows 7'ye gerçekten yüklemeniz gereken tek şey bir antivirüs ve Windows 8 ve 8.1 artık kendi antivirüsleriyle geliyor. Bu bakış açısına daha yakından bakalım.

    Bir güvenlik duvarının birincil işlevi, istenmeyen gelen bağlantıları engellemektir. Güvenlik duvarları, çeşitli bağlantı türlerini akıllıca engelleyebilir; örneğin, dizüstü bilgisayarınız bilgisayarınıza bağlıyken ağ dosya paylaşımlarına ve diğer hizmetlere erişime izin verebilir. ev ağı, ancak bir halkla ilişkilendirildiğinde buna izin verme kablosuz ağ kafede.

    Güvenlik duvarı, potansiyel olarak savunmasız hizmetlere olan bağlantıların engellenmesine yardımcı olur ve ağ hizmetlerine, özellikle dosya paylaşımlarına ve ayrıca yalnızca güvenilir ağlarda bulunan diğer hizmet türlerine erişimi kontrol eder.

    Windows XP SP2'den önce, hangi Windows Güvenlik Duvarı yükseltildi ve varsayılan olarak çalışıyor, doğrudan İnternet'e bağlı Windows XP sistemlerine ortalama dört dakika içinde virüs bulaştı. Blaster gibi solucanlar her şeye doğrudan bağlanabilir. Windows'un bir güvenlik duvarı olmadığı için, Blaster'ın içeri girmesine izin verdi.

    Temel Windows yazılımı savunmasız olsa bile bir güvenlik duvarı bu tehdide karşı koruma sağlar. modern olsa bile Windows sürümü böyle bir solucana karşı savunmasız olsa bile, güvenlik duvarı gelen tüm trafiği engelleyeceği için bir bilgisayara bulaşmak son derece zor olacaktır.

    Windows Güvenlik Duvarı, üçüncü taraf güvenlik duvarı ile aynı gelen bağlantıları engelleme işini yapar. kullanılanlar gibi üçüncü taraf güvenlik duvarları karmaşık antivirüsler, manuel modda, çalıştıklarını açılır pencerelerle size bildirerek ve gelen bağlantı için sizden izin isteyerek kendilerini daha sık hissettirebilirler, ancak Windows Güvenlik Duvarı arka planda sürekli işini yapar.

    Varsayılan olarak etkindir ve siz manuel olarak devre dışı bırakmadığınız veya üçüncü taraf bir güvenlik duvarı kurmadığınız sürece etkin kalacaktır. Arayüzünü Denetim Masası'ndaki "Windows Güvenlik Duvarı" altında bulabilirsiniz.

    Bir program gelen bağlantılara ihtiyaç duyduğunda, güvenlik duvarında bir kural oluşturmalı veya açılır bir iletişim kutusu göstermeli ve izin istemelidir.

    Varsayılan olarak, Windows Güvenlik Duvarı yalnızca minimum olanı yapar: gelen bağlantıları engeller. Bazı ekstra özelliklere sahiptir, ancak bunlar arayüzün gizli, daha az kullanıcı dostu bir bölümündedir.

    Örneğin, üçüncü taraf güvenlik duvarlarının çoğu, bilgisayarınızdaki hangi uygulamaların İnternet'e bağlanabileceğini kolayca kontrol etmenize olanak tanır. Bir uygulama ilk kez bir giden bağlantı kurduğunda, böyle bir güvenlik duvarı açılır bir iletişim kutusu görüntüler. Bu size, belirli uygulamalardan gelen bağlantıları engelleyerek bilgisayarınızdaki hangi uygulamaların İnternet'e erişebileceğini kontrol etme yeteneği verir.

    Deneyimli kullanıcılar bu özelliği beğenebilir, ancak muhtemelen çalışmaz. sıradan kullanıcılar. Hangi uygulamaların bağlanmasına izin verilmesi gerektiğini belirlemeleri gerekecek ve bu uygulamalar bağlantıları engelleyebilir. arka plan süreçleri güncellemeler, ilgili yazılımların güncellemeleri almasını engellemek ve onları riske atmak. Başka bir uygulama her bağlanmaya çalıştığında istekleri onaylamanız gerekeceğinden bu da çok ciddi bir sorundur. İnternete erişmeye çalışan bir programa gerçekten güvenmiyorsanız, muhtemelen o programı bilgisayarınızda çalıştırmamalısınız.

    Ancak, giden bağlantılar üzerinde kontrole ihtiyacınız varsa, ücretsiz Comodo Güvenlik Duvarı gibi bir üçüncü taraf güvenlik duvarı muhtemelen iyi bir fikirdir. Ayrıca istatistikleri, güvenlik duvarı günlüklerini ve diğer bilgileri görüntülemenizin daha kolay olacağı bir arayüz sunacaktır.

    Çoğu kullanıcı için, üçüncü taraf bir güvenlik duvarı kullanmak gereksiz bir karmaşıklık yaratır.

    Windows Güvenlik Duvarı aslında daha fazla özellik Arayüzü pek kullanıcı dostu olmasa da, beklenenden daha fazla:

    • Windows, yapabileceğiniz gelişmiş bir güvenlik duvarı yapılandırma arabirimine sahiptir. Belirli programların İnternet'e bağlanmasını engellemek veya bir programın yalnızca belirli adreslerle iletişim kurmasına izin vermek için kurallar oluşturabilirsiniz.
    • Windows Güvenlik Duvarı'nın işlevselliğini genişletmek için üçüncü taraf bir program kullanabilirsiniz, bu da her seferinde sizden izin istemesine neden olur. yeni program internete bağlanmaya çalışıyor. Windows Güvenlik Duvarı ile birlikte çalışan programlar arasında, Windows 8 Güvenlik Duvarı Denetimi veya Windows Güvenlik Duvarı Denetimi'ni ayırt edebiliriz.

    Üçüncü taraf güvenlik duvarı bir araçtır gelişmiş kullanıcı, güvenlik yazılımının gerekli bir bileşeni değildir. Windows Güvenlik Duvarı güvenilir ve güvenilirdir. İnsanlar Microsoft'un virüs algılama oranını tartışabilirken Güvenlik şartları veya Windows Defender, Windows Güvenlik Duvarı gelen bağlantıları engelleme işini diğer güvenlik duvarları gibi yapar.

    Bir yazım hatası mı buldunuz? Seçin ve Ctrl + Enter tuşlarına basın

    Devamını oku: