Sobald sie das englische Wort „ Firewall„in der russischen Version – Firewall, Firewall, Firewall, Firewall, Firewall, Firewall, Firewall, Firewall... Anstelle von „Firewall“ wird manchmal auch der Name „Firewall“ verwendet.

Was ist eine Firewall? „Firewall“ hat im Englischen die ursprüngliche Bedeutung von „Feuerwand“, die das Gebäude vor der Ausbreitung von Feuer schützen sollte. Das deutsche Wort „brandmauer“ hat genau die gleiche Bedeutung. In der russischen Sprache gibt es kein Einzelwort-Analogon dieses Begriffs; das am weitesten verbreitete Analogon von „Firewall“ im Russischen ist „Firewall“ (Option – Firewall). So wie eine Brandmauer die Ausbreitung von Feuer, eine Brandmauer von der Welt abhalten sollte Computertechnologie muss blockieren verschiedene Typen unerwünschte Eingriffe in Ihren Computer durch Computernetzwerk. Heutzutage ist eine Firewall ein notwendiges Element der Netzwerksicherheit, einschließlich der Sicherheit eines mit dem Internet verbundenen Benutzers (was bereits im Übersichtsartikel zur Sicherheit von Internetbenutzern besprochen wurde). Um den Netzwerkverkehr zu filtern und zu steuern, gibt es eine Vielzahl von Tools – sowohl Hardware als auch Software. In diesem Artikel konzentrieren wir uns jedoch genau darauf, was einen normalen Benutzer, der mit dem Internet verbunden ist, schützen sollte, und ein solches Tool ist normalerweise vorhanden persönliche Firewall- regelmäßig Computer Programm, auf dem installiert ist separater Computer und schützt es ohne fremde Hilfe zusätzliche Ausrüstung. Lassen Sie uns einen kurzen Überblick über die gängigsten und zuverlässigsten Firewalls geben.

Eine persönliche Firewall ist heutzutage fast schon Pflichtelement Software Computer, der mit dem Internet verbunden ist. Ohne sie besteht die Möglichkeit des unbefugten Eindringens in Ihren Computer, von Viren, Trojanern und Diebstahl. vertrauliche Informationen nicht nur großartig, sondern nahezu 100 %, und Sie werden höchstwahrscheinlich nicht lange auf eine solche Durchdringung warten müssen. Die integrierte Windows-Firewall verfügt nur über sehr begrenzte Funktionen. Daher ist es sinnvoll, sie sofort zu deaktivieren und einen erweiterten Schutz zu installieren. In diesem Zusammenhang ist die Auswahl einer Firewall für Ihren Computer sehr wichtig.

Welche persönliche Firewall sollten Sie wählen? Heutzutage gibt es viele bekannte und bewährte Produkte, darunter auch kostenlose (und die meisten kostenpflichtigen Produkte haben eine 30-tägige kostenlose Laufzeit). Es ist zu beachten, dass derzeit bereits eine starke Tendenz zur Entwicklung von Programmen für den umfassenden Computerschutz besteht, d. h. solche, die auch herkömmliche Firewall-Funktionen ausführen und blockieren unautorisierter Zugriff von außen auf Ihren Computer zugreifen und vor Spam schützen, vor verdächtigen Seiten warnen, Viren und Trojaner bekämpfen usw. Dieses umfassende Schutzpaket eines Herstellers ist die optimale Wahl.

Der wichtigste Parameter ist natürlich die Zuverlässigkeit der Firewall, der gebotene Schutzgrad und die Fähigkeit, verschiedene Angriffe und Bedrohungen abzuwehren. Dieser Parameter ist jedoch nicht der einzige, auf den es sich zu achten lohnt. Wichtig sind auch die Benutzerfreundlichkeit der Firewall, die einfache Einstellung von Parametern, die Leistungsanforderungen und der Grad der Belastung der Computerressourcen während des Betriebs.

Outpost Security Suite Das russische Unternehmen Agnitum ist eine der bekanntesten Firewalls (es belegte lange Zeit den ersten Platz im Ranking). Outpost Security Suite ist eine umfassende Lösung, die Schutz vor Viren, Trojanern, Spyware, Anwendungskontrolle, Spam-Schutz, Blockierung unerwünschter Werbung, Schutz vor dem Besuch unerwünschter Websites usw. Eine der besten und zuverlässigsten Lösungen. Es gibt sowohl kostenlose als auch kostenpflichtige Versionen, die jedoch in den Einstellungsmöglichkeiten etwas eingeschränkt sind.

Private Firewall- eine umfassende PC-Schutzlösung, die von einem amerikanischen Unternehmen entwickelt wurde (in aktiver Zusammenarbeit mit russischen Programmierern). Privatefirewall bietet Schutz vor verschiedene Typen Bedrohungen können einen infizierten Computer jedoch nicht unabhängig behandeln. Daher wird empfohlen, sie in Verbindung mit einer Antivirensoftware zu verwenden. Es gibt noch keine russische Version.

Kaspersky Internet sicherheit - eine Lösung für umfassenden Computerschutz vom Marktführer im Bereich der Entwicklung von Antivirensoftware – Kaspersky Lab. Laut Tests und Nutzerrezensionen bietet es zuverlässiger Schutz in vielerlei Hinsicht (eines der besten sowohl in der Firewall- als auch in der Antiviren-Bewertung). Gleichzeitig ist Kaspersky Internet Security im Vergleich zu den meisten Analoga recht einfach zu verwenden und zu konfigurieren. Zusätzlich zu den herkömmlichen Modulen für Programme dieser Art umfasst es zusätzliche Funktionen wie Anti-Phishing, elterliche Kontrolle usw. Meiner Einschätzung nach ist es Kaspersky Internet Security beste Wahl für die meisten (insbesondere „nicht fortgeschrittenen“) Benutzer.

SpyShelter-Firewall- eine ziemlich einfache und bequeme Schutzlösung Heimcomputer, entwickelt von einem polnischen Unternehmen. Enthält kein eigenes Antivirenmodul; es kann verdächtige Dateien über den Internetdienst Virus Total scannen. Es gibt eine russische Version.

Sie wissen immer noch nicht, welche Firewall Sie wählen sollen? Stellen Sie eine Frage unter .

Der kleine Sohn kam zu seinem Vater und der Kleine fragte:

- Wessen Verteidigung ist gut, aber wessen ist nicht so gut?

Ich habe keine Geheimnisse, hört zu, Leute.

Nachfolgend veröffentliche ich meine Meinung zu diesem Thema.

Tatsächlich gibt es keine bessere Firewall, genauso wie es keine gibt bestes Antivirenprogramm oder Browser – jeder Computernutzer wählt sein bestes Softwareprodukt.

Ich habe jetzt vielleicht viele Leute enttäuscht, aber so ist es. Eine große Anzahl von Benutzern glaubt das Comodo Firewall – die beste kostenlose Firewall und ich widerspreche nicht, aber vorher hat es bei mir mehrere Jahre lang gut funktioniert ESET NOD32 mit seiner Firewall, und danach habe ich funktioniertavast! Internet Security 2014, auch mit Firewall...

Ich hatte nie Beschwerden über ihren Schutz, bis ich den letzten Komplex erlebte Programm zur Überprüfung der Zuverlässigkeit der Firewall. Er hat den Test nicht bestanden und es wurde beschlossen, die Firewall zu ändern. Die Wahl fiel auf Comodo Firewall – sie ist auf Zuverlässigkeit getestet und natürlich völlig kostenlos.

Heute möchte ich Ihnen einige Nuancen der Installation und Konfiguration beschreiben.

Unser ganzes Leben ist eine Suche nach etwas. Suchen Sie nach Geld, Ruhm, Liebe ... der besten Firewall oder dem besten Browser.

Comodo-Firewall installieren

Die erste Frage, die Sie möglicherweise haben, betrifft die Größe der Installationsdatei dieser Firewall – 202 MB! Warum so eine wilde Größe? Da es eine ganze Reihe unnötiger Add-ons enthält, haben sie sogar einen Browser eingebaut.

Ich zeige Ihnen jetzt, wie Sie eine Comodo-Firewall installieren und anschließend dieses riesige Installationsprogramm sicher entfernen können. Sie müssen jedoch noch die gesamte Datei über diesen Link von der offiziellen Website des Herstellers herunterladen (auf der Download-Seite gibt es rechts eine Schaltfläche)…

Ich habe es vor langer Zeit online kennengelernt und war erleichtert Installationsdatei dieser Schutzschirm, ohne Zusätze, aber erstens war er nicht offiziell und zweitens habe ich den Link verloren.

Hast du es heruntergeladen? Comodo Firewall installieren...

Hier sind sie – unnötige Ergänzungen. Deaktivieren Sie sie und fahren Sie fort ...

Ich habe es Dir bereits beschrieben So finden Sie die schnellsten DNS-Server, also - COMODO-DNS-Server sind nicht nur langsam, sondern auch völlig verängstigt!

Wenn Sie das obere Kontrollkästchen verlassen, werden Sie Kopfschmerzen bekommen – die Hälfte der Websites wird blockiert!

Gehen Sie unbedingt zum Punkt „Installation anpassen“!

Hier ist es, unser Lieber – was wäre es ohne Yandex!!!

Natürlich entfernen wir alle Häkchen

Wir schauen uns um und finden heraus, wo wir sind. Wenn Sie kein eigenes Zuhause haben lokales Netzwerk— Ich empfehle, auf „Ich befinde mich an einem öffentlichen... Ort“ zu klicken.

Glückwunsch! Sie haben Comodo Firewall installiert – die beste kostenlose Firewall.

Lassen Sie es uns jetzt ein wenig optimieren ...

Einrichten der Comodo-Firewall

Tatsächlich gibt es viele Konfigurationen dieser Firewall-Einstellungen – das Internet ist mit ihnen übersät (hier ist eine davon). Sie können den Defender so konfigurieren, dass Sie zwischen seinen Benachrichtigungen, Warnungen und Fragen nicht durchatmen können.

Oder Sie können ihn davon überzeugen, ruhig und unauffällig zu arbeiten – es liegt an Ihnen, ich gebe Ihnen im Folgenden nur ein paar Tipps ...

Gehen Sie zu den Programmeinstellungen...

...und aktivieren Sie ALLE Kästchen in den erweiterten Einstellungen (wie viele Leute online raten), aber wenn Sie Probleme mit der Verbindung zum Internet haben, deaktivieren Sie die beiden unteren.

Hier können Sie die Anzeige des Widgets auf dem Desktop deaktivieren, wenn Sie es nicht benötigen...

Ich habe es belassen, obwohl mir grundsätzlich nicht alle möglichen Widgets auf dem Desktop gefallen. Ich habe es leicht bearbeitet, indem ich mit der rechten Maustaste auf das Firewall-Symbol in der Taskleiste geklickt habe ...

Aber hier ist die schrecklichste Firewall-Einstellung, die sie in eine echte Stahlbetonwand verwandeln wird ...

Anstatt Sicherheitsmodus kann eingebaut werden...

In diesem Modus sind Sie bei jeder Gelegenheit auf eine Million Fragen des Verteidigers vorbereitet. Aber Zuverlässigkeitsprüfung Jetzt wird Ihre Comodo-Firewall zu 100 % erfolgreich sein.

Fragen der Firewall sehen so aus...

Sie können das Kontrollkästchen unten in diesem Fenster aktivieren (denken Sie daran...) und einfach die Ausführung zulassen. Dies ist der Fall, wenn Sie ein Programm kennen, das versucht, auf das Netzwerk zuzugreifen. Sie können auch „Verarbeiten als“...

Auf diese Weise vermeiden wir wiederholte Fragen, beispielsweise zum Nexus-Anruf bei Clover.

Nach der Einrichtung der Comodo-Firewall empfehle ich dringend, Ihren Computer zu scannen – auf diese Weise reduzieren Sie die Anzahl der an Sie gestellten Firewall-Fragen erheblich ...

Wer schon einmal über die Frage „Welche Firewall soll man wählen?“ nachgedacht hat, ist wahrscheinlich auf das magische Quadrat gestoßen Gärtner(eine bekannte Analyseagentur).

Ende Juni 2017 Ein weiterer Marktbericht wurde veröffentlicht Unified Threat Management (UTM) – Magic Quadrant für Unified Threat Management (SMB-Multifunktions-Firewalls) und im Juli 2017 Enterprise Firewalls – Magic Quadrant für Enterprise Network Firewalls. Wenn Sie wissen möchten, wer zu den Spitzenreitern gehörte, wie sich die Situation im vergangenen Jahr verändert hat und welche Trends zu beobachten sind, dann sind Sie herzlich willkommen bei der Katze...

UTM-Markt:

Ich möchte Sie daran erinnern, dass laut Gartners Definition:

„Unified Threat Management (UTM) ist eine konvergierte Plattform punktueller Sicherheitsprodukte, die sich besonders für kleine und mittlere Unternehmen (KMU) eignet. Typische Funktionssätze lassen sich in drei Hauptuntergruppen einteilen, die alle innerhalb der UTM liegen: Firewall/Intrusion Prevention System (IPS)/virtuelles privates Netzwerk, sichere Web-Gateway-Sicherheit (URL-Filterung, Web-Antivirus) und Messaging-Sicherheit (Anti-Spam, Mail-AV). ”

Das heißt, diese Definition umfasst Netzwerksicherheitsplattformen, die sich an kleine Unternehmen (Small) und etwas größere Unternehmen (Midsize) richten (Gartner betrachtet kleine Unternehmen (Small and Midsize Business) als Unternehmen mit 100 bis 1000 Mitarbeitern). UTM-Lösungen enthalten in der Regel die heute typische Firewall-Funktionalität, ein Intrusion Prevention System (IPS), ein VPN-Gateway, ein Web-Traffic-Filtersystem (URL-Filterung, Streaming-Antiviren-System für Web-Traffic) und ein Mail-Traffic-Filtersystem (Filterung von Spam-Nachrichten usw.). Antivirensystem für den E-Mail-Verkehr), und natürlich dürfen wir das grundlegende Routing-System und die Unterstützung verschiedener WAN-Technologien nicht vergessen.

Es ist interessant, dass den Prognosen von Gartner zufolge der Firewall-Markt bis 2020 wachsen wird wird in etwa dem gleichen Zustand bleiben wie jetzt. Im Jahr 2022 Den Prognosen von Gartner zufolge werden Lösungen dieser Klasse in kleinen und mittleren Unternehmen zum Einsatz kommen Firewall as a Service (FWaaS), d.h. Cloud-Firewalls, bei denen der Client-Verkehr getunnelt wird, und der Anteil neuer Installationen im SMB-Markt wird mehr als 50 % betragen, verglichen mit derzeit 10 %. Außerdem 2022 25 % der KMU-Benutzer nutzen ihre Firewall als Überwachungstool und Zwischenvermittler, um Inventar bereitzustellen und die Nutzung von SaaS-Ressourcen zu kontrollieren, als Mittel zur Verwaltung mobiler Geräte oder als Mittel zur Durchsetzung von Sicherheitsrichtlinien auf Endbenutzergeräten (derzeit weniger). mehr als 2 % der Benutzer nutzen diese Funktionalität auf Firewalls). FWaaS-Lösungen werden auch für verteilte Filialstrukturen immer beliebter: 10 % der Neuinstallationen nutzen diese Lösung, verglichen mit weniger als 1 % heute.

Da sich UTM-Lösungen (nach Gartner-Maßstäben) an relativ kleine Unternehmen richten, ist es klar, dass der Endkunde, nachdem er alle Funktionen aus einer Box erhalten hat, auf die eine oder andere Weise mit Kompromissen in Bezug auf Leistung, Netzwerksicherheitseffizienz und Funktionalität zufrieden sein wird , aber für solche Kunden ist es auch wichtig, dass die Lösung einfach zu verwalten ist (Steuerung über einen Browser als Beispiel), der Lösungsadministrator aufgrund der vereinfachten Verwaltung schneller geschult werden kann, dass die Lösung integrierte Tools enthält zumindest grundlegendes Reporting; für einige Kunden ist auch das Vorhandensein lokalisierter Software und Dokumentation wichtig.

Gartner ist davon überzeugt, dass die Anforderungen von KMU-Kunden und Unternehmenskunden hinsichtlich der Fähigkeit zur Implementierung komplexerer Verwaltungsrichtlinien und erweiterter Funktionen zur Implementierung von Netzwerksicherheit sehr unterschiedlich sind. Beispielsweise verfügen Unternehmenskunden mit einer verteilten Filialstruktur häufig über Filialen, die die gleiche Größe wie ein ganzes KMU-Unternehmen haben können. Die Kriterien für die Auswahl der Ausrüstung für eine Filiale werden jedoch in der Regel durch die Auswahl der Ausrüstung in der Zentrale bestimmt (normalerweise werden für Filialen Geräte desselben Herstellers ausgewählt, die in der Zentrale verwendet werden, d. h. der Low-End-Enterprise-Klasse). (Geräte), da der Kunde darauf vertrauen muss, dass die Gerätekompatibilität gewährleistet ist, und außerdem verwenden solche Kunden häufig eine einzige Verwaltungskonsole, um die Verwaltbarkeit des Filialnetzes (wo möglicherweise keine Spezialisten mit dem entsprechenden Profil vorhanden sind) von der Zentrale aus sicherzustellen . Darüber hinaus ist auch die wirtschaftliche Komponente wichtig: Ein Firmenkunde kann von Herstellern von Internetworking-Lösungen, einschließlich Lösungen für Filialnetze, zusätzliche Rabatte für „Volumen“ erhalten. Aus diesen Gründen berücksichtigt Gartner Lösungen für verteilte Filialstrukturen von Enterprise-Kunden in den Lösungsquadraten für das Enterprise-Segment (NGFW/Enterprise Firewall, IPS, WAF, etc.).

Unabhängig davon identifiziert Gartner Kunden mit einem verteilten Netzwerk hochgradig autonomer Büros (ein typisches Beispiel ist ein Einzelhandelsnetzwerk, in dem die Gesamtzahl der Mitarbeiter mehr als 1000 Personen betragen kann), die wie ein typischer KMU-Kunde über eher begrenzte Budgets verfügen Sehr viele Remote-Standorte und in der Regel ein kleines IT-/IS-Personal. Einige UTM-Anbieter konzentrieren sich sogar stärker auf Lösungen für solche Kunden als für traditionelle KMU.

UTM Stand Juni 2017:

Und Folgendes geschah vor einem Jahr, im August 2016:

Die Liste der UTM-Marktführer umfasst dieselben bekannten Gesichter – Fortinet, Check Point, Sophos. Darüber hinaus spitzt sich die Lage allmählich zu – die Positionen der Spitzenpolitiker rücken einander immer näher. Juniper hat sich vom Verfolger zum Nischenanbieter entwickelt. SonicWall hat seine Position ein wenig verbessert.
Was sagt Gartner über die Marktführer im UTM-Segment im Einzelnen:

Es handelt sich um einen Vertreter des UTM-Marktführers, die SMB-Lösung wird durch eine Firewall der Enterprise-Klasse (Enterprise) repräsentiert, die recht einfach zu verwalten und intuitiv zu bedienen ist GUI(GUI).

Der Hauptsitz befindet sich in Tel Aviv (Israel) und San Carlos (USA). Check Point ist ein auf Netzwerksicherheit spezialisierter Anbieter mit mehr als 1.300 F&E-Mitarbeitern. Das Produktportfolio umfasst Firewalls der SMB- und Enterprise-Klasse (Security Gateway), eine spezialisierte Lösung für den Endpunktschutz (Sandblast Agent) und eine Sicherheitslösung mobile Geräte(Sandblast Mobile) und virtuelle Firewalls (vSEC für private und öffentliche Clouds). Die aktuelle Reihe von Firewalls der SMB-Klasse umfasst die Familien 700, 1400, 3100, 3200, 5100, 5200, 5400 und 5600. Alle Geräte wurden 2016/2017 eingeführt.

3. Sophos:

Er ist ein Vertreter der UTM-Marktführer. Aufgrund der Benutzerfreundlichkeit, der guten Funktionalität der Sicherheitskomponente und der erfolgreichen Integration mit der eigenen Endpunktschutzlösung baut das Unternehmen seinen Marktanteil weiter aus. Ein häufiger Gast auf den Shortlists von KMU-Kunden sowie in verteilten Netzwerken autonomer Büros.

Das Unternehmen hat seinen Hauptsitz in Abingdon (Großbritannien) und beschäftigt weltweit mehr als 3.000 Mitarbeiter. Das Produktportfolio umfasst eine Mischung aus Netzwerksicherheits- und Endpoint Protection-Lösungen. Die Sophos XG-Firewall-Reihe umfasst 19 Modelle und wurde im Jahr aktualisiert das letzte Mal Im 4. Quartal 2016 umfasst das Portfolio auch die veraltete Sophos SG-Linie. Sophos UTM-Lösungen sind als virtuelle Anwendungen mit Integration in IaaS-Plattformen – AWS und Azure – verfügbar. Zu den Endpoint-Sicherheitslösungen gehören Sophos Endpoint und Intercept X. Die Integrationslösung zwischen Sophos UTM und Sophos Endpoint heißt Sophos Synchronized Security. Zum Portfolio des Anbieters gehören auch Lösungen zum Schutz mobiler Geräte und zur Datenverschlüsselung.

Markt für Unternehmens-Firewalls:

In 2011 Gartner hat eine neue Definition für den Enterprise-Firewall-Markt eingeführt – Next Generation Firewall (NGFW):

„Firewalls der nächsten Generation (NGFWs) sind Deep-Packet-Inspection-Firewalls, die über die Port-/Protokollinspektion und -blockierung hinausgehen und Inspektionen auf Anwendungsebene, Intrusion Prevention und die Bereitstellung von Informationen von außerhalb der Firewall bieten. Ein NGFW sollte nicht mit einem eigenständigen Network Intrusion Prevention System (IPS) verwechselt werden, das eine Standard- oder Nicht-Unternehmens-Firewall umfasst, oder mit einer Firewall und IPS in derselben Appliance, die nicht eng integriert sind.“

Damals war es eine Innovation, um die es viele Kontroversen gab. Mehrere Jahre sind vergangen, viel Wasser ist unter der Brücke hindurchgeflossen, und jetzt im Jahr 2017. Gartner hält dies nicht mehr für einen besonderen Vorteil, sondern führt lediglich die Tatsache an, dass alle führenden Player in diesem Markt diese Funktionalität längst erworben haben und sich nun hinsichtlich der Funktionalität von anderen Anbietern unterscheiden.

Laut Gartner-Prognosen bis 2020. Virtualisierte Firewalls der Enterprise-Klasse werden bis zu 10 % des Marktes einnehmen, verglichen mit derzeit 5 %. Bis Ende 2020 25 % der verkauften Firewalls beinhalten die Integration von Verbindungssicherheit durch Cloud-Broker Cloud-Services (Cloud Access Security Broker, CASB), integriert über die entsprechenden APIs. In 2020 50 % der neuen Firewall-Installationen nutzen die ausgehende TLS-Inspektion, derzeit sind es weniger als 10 %.

Laut Gartner besteht der Enterprise-Firewall-Markt hauptsächlich aus Lösungen zum Schutz von Unternehmensnetzwerken (Enterprise Networks). Die in diesen Lösungen enthaltenen Produkte können als einzelne Firewall oder in größeren und komplexeren Szenarien bereitgestellt werden, einschließlich Zweigstellennetzwerken, mehrstufigen DMZs und herkömmlichen „großen“ Rechenzentrums-Firewall-Bereitstellungsszenarien. Sie bieten auch die Möglichkeit, virtuelle Firewalls zu verwenden das Rechenzentrum. Kunden müssen auch in der Lage sein, Lösungen innerhalb der öffentlichen Cloud-Infrastrukturen von Amazon Web Services (AWS) und Microsoft Azure bereitzustellen, und der Anbieter muss innerhalb der nächsten 12 Monate Google Cloud-Unterstützung in seiner Roadmap haben. Produkte müssen mit hoch skalierbaren (und granularen) Verwaltungstools verwaltet werden können, über erweiterte Berichtsfunktionen verfügen und über eine breite Palette von Lösungen für den Netzwerkperimeter, das Rechenzentrum, das Zweigstellennetzwerk und die Bereitstellung in der Virtualisierungsinfrastruktur und der öffentlichen Cloud verfügen. Alle Anbieter in diesem Marktsegment müssen eine differenzierte Definition und Kontrolle von Anwendungen und Benutzern unterstützen. Die Funktionalität der Next Generation Firewall ist kein Vorteil mehr, sondern eine Notwendigkeit. Daher streicht Gartner den von ihm geprägten Begriff, da diese Funktionalität im Enterprise-Firewall-Markt als durchaus üblich und unbedingt notwendig gilt. Im Wesentlichen betrachtet Gartner NGFW und Enterprise Firewall als Synonyme. Hersteller, die auf diesem Markt tätig sind, legen Wert auf eine Vertriebsstrategie und entwickeln diese technische Unterstützung für große Unternehmen (Enterprise) und die von ihnen entwickelte Funktionalität ist auch auf die Lösung der Probleme großer Unternehmen (Enterprise) ausgerichtet.

Laut Gartner zeigen seine Untersuchungen, dass NGFWs den Trend fortsetzen, eigenständige IPS-Geräte am Netzwerkrand zu ersetzen, obwohl einige Kunden sagen, dass sie weiterhin dedizierte Next Generation IPS (NGIPS)-Geräte im Rahmen einer Best-of-Breed-Strategie verwenden werden. Viele Unternehmenskunden interessieren sich für cloudbasierte Malware-Erkennungslösungen als günstigere Alternative zu separat installierten Sandbox-Lösungen ( Sandboxing-Lösungen).

Im Gegensatz zum UTM-Markt bedeutet der Enterprise-Firewall-Markt nicht, dass NGFW-Lösungen alle Netzwerkschutzfunktionen enthalten müssen. Stattdessen sieht Gartner die Notwendigkeit, dass sich Unternehmens-Firewalls speziell auf die NGFW-Funktionalität spezialisieren. Beispielsweise benötigen Unternehmensfilialen-Firewalls Unterstützung hochgradig Die Granularität der Blockierung des Netzwerkverkehrs, die in die Produktbasis aufgenommen werden sollte, erfordert einen integrierten Serviceansatz zur Verarbeitung des Netzwerkverkehrs. Das Produktmanagement sollte hochintegriert sein und nicht wie eine hastig zusammengestellte Zusammenstellung verschiedener Engines in einem Produkt aussehen. Das Schutzniveau und die einfache Konfiguration von Enterprise-Firewalls für Filialnetzwerke sollten den Lösungen für die Zentrale in nichts nachstehen.

Im Jahr 2017 Gartner konzentriert sich auf TLS-Sitzungsbeendigungslösungen, um sicherzustellen, dass ausgehender Datenverkehr auf Bedrohungen wie das Herunterladen von Schadcode und Botnet-Management überprüft wird. In mancher Hinsicht bringt die Möglichkeit, ausgehenden TLS-Verkehr zu prüfen, NGFW näher an leichtgewichtige DLP-Lösungen heran, da durch Entschlüsselung und anschließende Prüfung des ausgehenden TLS-Verkehrs sichergestellt werden kann, dass keine sensiblen Daten nach außen gesendet werden. Allerdings nutzen einige Kunden diese Möglichkeit Aufgrund des hohen Overheads der TLS-Entschlüsselung kann es zu erheblichen Leistungseinbußen kommen, wenn diese Funktion aktiviert ist.

Einige fortgeschrittene Kunden planen, und einige nutzen bereits die Möglichkeiten des Software Defined Networking (SDN)-Paradigmas und nutzen Mikrosegmentierungsfunktionen in einem virtualisierten Rechenzentrum. Diese Kunden suchen nach Anbietern, die verschiedene SDN-Lösungen unterstützen, sowie nach Plänen für eine Weiterentwicklung in Richtung SDN. Lösungsanbieter integrieren zunehmend automatisierte Ansätze zur Orchestrierung von Firewall-Richtlinien, um die Flexibilität und Geschäftsvorteile zu bieten, die das SDN-Paradigma verspricht.

Schauen wir uns nun die aktuelle Situation des Gartner-Marktplatzes an Unternehmens-Firewall Stand Juli 2017:

Und Folgendes geschah vor einem Jahr, im Mai 2016:

Zu den langjährigen Marktführern im Enterprise-Firewall-Markt zählen Palo Alto Networks und Check Point. In diesem Jahr hat Gartner Fortinet von Challengers zu Leaders ernannt. Die Leidenschaften heizen sich auf – auch die Positionen der Spitzenreiter in diesem Segment nähern sich einander an. Auch in diesem Jahr konnte sich Cisco nicht an die Spitze setzen und blieb auf der Verfolgerliste. Was aber überrascht, ist Huawei, das sich unter den Nischenplayern durchaus souverän im Verfolgerbereich platzieren konnte.

Was denkt Gartner über die einzelnen Marktführer für Enterprise-Firewalls:

1. Palo Alto-Netzwerke:

Es ist einer der Marktführer im Enterprise-Firewall-Markt, ebenfalls ein reiner Sicherheitsanbieter, mit Sitz in Santa Clara (USA, Kalifornien) und einer Belegschaft von mehr als 4.000 Mitarbeitern. Produziert Firewalls seit 2007, im Jahr 2016. Der Umsatz überstieg 1,4 Milliarden US-Dollar. Das Lösungsportfolio umfasst Firewalls der Enterprise-Klasse in physischen und virtualisierten Versionen, Endpunktschutzlösungen (Traps und GlobalProtect), Erfassungs-, Aggregations- und Korrelationslösungen sowie Echtzeit-Bedrohungsanalysen zur Unterstützung von Abwehrmaßnahmen (Threat Intelligence, AutoFocus). ), Sicherheitslösungen für SaaS (Aperture). Der Hersteller arbeitet aktiv an der Integration von Lösungen in eine einheitliche Netzwerksicherheitsplattform.

Palo Alto Networks hat kürzlich Version 8 veröffentlicht Betriebssystem PAN-OS mit Verbesserungen für WildFire und Panorama, neue SaaS-Sicherheitsfunktionalität, Schutz der Benutzeranmeldeinformationen. Außerdem wurden ein Einstiegs-Firewall-Modell PA-220, ein Mittelklasse-Gerät der PA-800-Serie und die seit 2011 produzierte Firewall-Reihe PA-5000-Serie (neue Modelle 5240, 5250, 5260) herausgebracht Aktualisiert.

Er ist ein Vertreter der Marktführer für Enterprise Firewalls. Das Produktportfolio für den Enterprise-Markt umfasst eine Vielzahl von Lösungen, darunter NGFW-Firewalls und Endpoint-Schutzlösungen, Cloud- und mobile Netzwerksicherheitslösungen. Die Flaggschiffprodukte von Check Point sind Enterprise Security Gateways (Enterprise Network Security Gateways umfassen die Familien 5000, 15000, 23000, 44000 und 64000). Cloud-Sicherheit wird durch eine vSEC-Lösung für private und öffentliche Clouds bereitgestellt, außerdem gibt es eine SandBlast Cloud-Lösung für SaaS-Anwendungen. Zu den Endpoint-Sicherheitslösungen gehören SandBlast Agent und die mobilen Sicherheitslösungen Check Point Capsule und SandBlast Mobile. Außerdem wurde die SandBlast Cloud-Lösung zum Scannen des E-Mail-Verkehrs veröffentlicht Microsoft Office 365. Im Jahr 2016 Für große Firmenkunden wurden die Modelle 15400 und 15600 sowie für Rechenzentren 23500 und 23800 verfügbar.

Kürzlich wurden die neuen Hi-End-Plattformen 44000 und 64000 eingeführt, vSEC für Google Cloud veröffentlicht und eine neue Version R80.10-Software mit Verbesserungen an der Verwaltungskonsole, verbesserter Leistung und SandBlast Anti-Ransomware, das Schutz vor Malware der Ransomware-Klasse bietet. Außerdem wird die neue Netzwerksicherheitsarchitektur Check Point Infinity vorgestellt, die die Sicherheit von Netzwerken, Clouds und mobilen Benutzern integriert.

Check Point hat außerdem seine Cloud-Anti-Malware-Lösung erweitert, die vor SaaS-Diensten integriert werden kann Email. Check Point bietet zahlreiche Software-Blades, die die Fähigkeiten der Firewall erweitern, darunter erweiterten Schutz vor Malware – Advanced Mailware Protection (Threat Emulation und Threat Extraction), Threat Intelligence-Dienste – ThreatCloud IntelliStore und Anti-Bot. Check Point unterstützt seine Firewalls in den öffentlichen Clouds Amazon Web Services (AWS) und Microsoft Azure, außerdem sind Integrationslösungen mit SDN-Lösungen von VMWare NSX und Cisco Application Centric Infrastructure (ACI) verfügbar.

Die Lösung von Check Point dürfte auf der engeren Auswahlliste von Unternehmenskunden stehen, für die Preissensibilität weniger wichtig ist als granulare Netzwerksicherheitsfunktionen gepaart mit hochwertiger zentraler Verwaltung für komplexe Netzwerke. Es ist auch ein guter Kandidat für Kunden, die hybride Netzwerke bestehend aus Geräten vor Ort, virtualisierten Rechenzentren und Clouds nutzen.

An der Umfrage können nur registrierte Benutzer teilnehmen. , Bitte.

Im Wesentlichen ist es dasselbe. Eine Firewall oder Firewall ist ein Software- oder Hardwaresystem, das über das Internet oder Netzwerk eingehende Daten überprüft und je nach Einstellung blockiert oder den Zugriff auf den Computer zulässt.

Die Firewall ist dynamischer in der Konfiguration und funktionaler. Die Firewall ist einfacher zu bedienen und enthält ein Minimum an Einstellungen.

Warum brauchen wir eine Firewall/Firewall?

1. Steuern Sie Anwendungen mithilfe von Ports (wenn die Anwendung durch als Plugins installierte Viren oder Trojaner verändert wird, wird die Netzwerkaktivität der Anwendung blockiert);
2. In der Firewall gibt es einen Trainingsmodus. Wenn ein Programm zum ersten Mal auf Netzwerkressourcen zugreift, wird der Benutzer gefragt, was mit dem Programm geschehen soll (normalerweise in der Form „Immer ablehnen, einmal ablehnen, immer zulassen, einmal zulassen, eine Regel erstellen“) ”);
3. Die Firewall legt Ausnahmen für Programme fest;
4. Gemischter Filtermodus (bei dem alles, was aus dem Internet eintrifft, über Ports gesteuert wird).

Bei der Installation einer Firewall deaktivieren wir die native Windows-Firewall und umgekehrt – dies geschieht, um einen Konflikt zwischen ihnen zu vermeiden.

Wenn Sie Zweifel an Ihrer Wahl haben ...

Wenn Sie sehr wertvolle Informationen auf Ihrem Computer haben, darunter Passwörter für Bankkonten, Internet-Geldbörsen usw. oder Ihr Computer an Geld- und Finanztransaktionen beteiligt ist, dann können Sie sicher sein, dass Sie eine Firewall benötigen. Wenn Ihr Computer für den Heimgebrauch bestimmt ist, reicht Ihnen die integrierte Standard-Windows-Firewall aus (es sei denn, Sie verwenden natürlich Windows XP und niedriger).

Wenn Sie sich für Firewalls interessieren...

Ich mache Sie auf drei Firewalls aufmerksam, die Sie interessieren dürften

1. COMODO Firewall kostenlos
2. ZoneAlarm kostenlos
3. Outpost Security kostenlos

Warum diese Firewalls?

Diese Firewalls sind kostenlos, weil... Einige Module fehlen. Natürlich gibt es eine PRO-Version, aber Sie müssen diese Version kaufen. Sicherlich werden einige der Vasen sofort anfangen, im Torrent nach diesen Firewalls zu suchen, um sie mit dem Tablet zu finden.

Wenn Sie in einem Torrent nach diesen Firewalls suchen, dann suchen Sie nur nach den Schlüsseln. Keine Keygens oder Cracks, sondern Schlüssel. Weil Die meisten Keygens und Cracks enthalten Viren. Indem Sie die Firewall knacken, schaffen Sie einfach eine Art Durchgang für einen Hacker, der auf Ihre persönlichen Daten zugreifen kann.

Meine persönliche Meinung ist: Wenn Sie eine Firewall installieren möchten, dann installieren Sie COMODO. Diese Firewall kann durchaus mit kostenpflichtigen Versionen anderer Firewalls konkurrieren. Außerdem verfügt COMODO über eine russische Benutzeroberfläche (was, wie Sie zustimmen, sehr gut ist). Diese Firewall verfügt über eine integrierte „Sandbox“, die es Ihnen ermöglicht, ein Programm auch mit einem Virus auszuführen, ohne Ihren Computer zu beschädigen. Wenn Sie also kein Geld ausgeben und die Sicherheit Ihrer persönlichen Daten durch die Installation von Cracks oder Keygens gefährden möchten, installieren Sie es COMODO Firewall kostenlos. Wenn Sie sich für den Kauf der PRO-Version der Firewall entscheiden, dann ist Ihre Wahl Agnitum Outpost Firewall Pro.

Firewall-Bewertung Juli 2013.

Im Juli 2013 wurde ein Firewall-Rating durchgeführt. Diese Bewertung wird im Gegensatz zur Bewertung von Antivirenprogrammen nicht oft durchgeführt. An dem Juli-Test nahmen 21 Internet-Sicherheits- und Firewall-Kursprogramme teil. Die Tests wurden auf einem sauberen Computer mit damals vorinstalliertem Programm durchgeführt letzte Aktualisierung unter Windows 7 x86.

Was beinhaltete der Firewall-Test?

1. Prüfung des Schutzes von Prozessen vor Beendigung.
2. Schutz vor standardmäßigen internen Angriffen.
3. Testen des Schutzes gegen nicht standardmäßige Lecks.
4. Testen des Schutzes gegen nicht standardmäßige Techniken zum Eindringen in den Kernel-Modus.

Der interne Angriffstest wurde in zwei Stufen unterteilt.

1. Grundlegender Komplexitätsgrad (56 Angriffsoptionen): Prüfung des Schutzes von Prozessen vor Beendigung (41 Angriffsoptionen) und des Schutzes vor standardmäßigen internen Angriffen (15 Angriffsoptionen).
2. Erhöhter Komplexitätsgrad (8 Angriffsoptionen): Testen des Schutzes gegen nicht standardmäßige Lecks (3 Angriffsoptionen) und Testen des Schutzes gegen nicht standardmäßige Kernel-Modus-Penetrationstechniken (5 Angriffsoptionen).

Firewall-Bewertungstabelle für Juli 2013.

Die besten Ergebnisse im Test zeigten die Firewalls Comodo und Bitdefender, die bei maximalen Einstellungen 100 % erreichten.

Warum sollten Sie eine normale Firewall verwenden?

Persönlich wähle ich die normale in Windows integrierte Firewall. Wenn Sie Windows XP oder niedriger haben, installieren Sie am besten eine Firewall.

1. Es ist sehr bequem. Wie sie sagen, ist immer alles zur Hand.
2. Die Firewall verfügt über ein Minimum an Einstellungen, mit denen ein normaler Benutzer umgehen kann.
3. Die Sicherheit, die es schafft, gefällt mir ganz gut.

Ja, eine normale Firewall wird kritisiert, aber wenn Sie ein Programm von verdächtigen Websites herunterladen und es dann starten, ohne es auf Viren zu überprüfen, dann hilft Ihnen kein Antivirenprogramm oder keine Firewall!

Wie aktiviere ich die Firewall?

Was haben wir enthalten?

Es ist natürlich klar, dass das Einschalten der Windows-Firewall bedeutet, dass wir den Firewall-Schutz aktiviert haben. Das Blockieren aller eingehenden Verbindungen bedeutet jedoch, dass wir den maximalen Sicherheitsschutz aktiviert haben, der alle Ports schließt. Wenn Sie das Kontrollkästchen „Benachrichtigen Sie mich, wenn Windows-Firewall Blöcke neues Programm“, dann werden Blockierungsmeldungen angezeigt.

Aufmerksamkeit! Wenn Sie in einem lokalen Netzwerk arbeiten, ist es möglich, dass das Netzwerk zwischen Computern verschwindet. Deaktivieren Sie in diesem Fall das Kontrollkästchen „Alle eingehenden Verbindungen blockieren“.