รายชื่อและข้อความ 

การจัดอันดับไฟร์วอลล์ที่ได้รับค่าตอบแทนดีที่สุดแห่งปี หากคุณสนใจเรื่องไฟร์วอลล์... ป้องกันการโจมตีของแฮกเกอร์

ไฟร์วอลล์เป็นส่วนสำคัญของซอฟต์แวร์รักษาความปลอดภัย และผู้ใช้มักจะพยายามนำเสนอสิ่งใหม่ๆ จากซอฟต์แวร์ดังกล่าวอยู่เสมอ อย่างไรก็ตาม Windows มาพร้อมกับไฟร์วอลล์ที่ดีของตัวเองตั้งแต่ Windows XP SP2 และในกรณีส่วนใหญ่ นี่ก็เกินพอแล้ว

ตามที่ Chris Hoffman ผู้เขียน Why (and When) Youไม่ควรติดตั้ง Third-Party Firewall กล่าวไว้ คุณไม่จำเป็นต้องมีแพ็คเกจความปลอดภัยเต็มรูปแบบ เช่น Internet Security สิ่งที่คุณต้องมีจริงๆ เพื่อติดตั้งบน Windows 7 ก็คือแอนตี้ไวรัส และตอนนี้ Windows 8 และ 8.1 ก็มาพร้อมกับแอนตี้ไวรัสของตัวเองแล้ว ให้เราพิจารณามุมมองนี้โดยละเอียด

หน้าที่หลักของไฟร์วอลล์คือการบล็อกการเชื่อมต่อขาเข้าที่ไม่พึงประสงค์ ไฟร์วอลล์สามารถบล็อกการเชื่อมต่อประเภทต่างๆ ได้อย่างชาญฉลาด เช่น อาจอนุญาตให้เข้าถึงการแชร์ไฟล์เครือข่ายและบริการอื่นๆ เมื่อแล็ปท็อปของคุณเชื่อมต่อกับเครือข่ายในบ้านของคุณ แต่จะไม่อนุญาตเมื่อเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะใน คาเฟ่.

ไฟร์วอลล์ช่วยบล็อกการเชื่อมต่อกับบริการที่อาจมีความเสี่ยงและควบคุมการเข้าถึงบริการเครือข่าย โดยเฉพาะการแชร์ไฟล์ แต่ยังรวมถึงบริการประเภทอื่นๆ ที่พร้อมใช้งานบนเครือข่ายที่เชื่อถือได้เท่านั้น

ก่อนที่ Windows XP SP2 ซึ่งจะอัปเกรด Windows Firewall ให้ทำงานตามค่าเริ่มต้น ระบบ Windows XP ที่เชื่อมต่อโดยตรงกับอินเทอร์เน็ตจะใช้เวลาโดยเฉลี่ยสี่นาทีจึงจะติดไวรัส เวิร์มอย่าง Blaster สามารถเชื่อมต่อกับใครก็ได้โดยตรง เนื่องจาก Windows ไม่มีไฟร์วอลล์ จึงอนุญาตให้เวิร์ม Blaster เข้ามาได้

ไฟร์วอลล์จะป้องกันภัยคุกคามนี้ แม้ว่าซอฟต์แวร์ Windows ที่ใช้งานอยู่จะมีช่องโหว่ก็ตาม แม้ว่า Windows เวอร์ชันใหม่จะเสี่ยงต่อเวิร์มดังกล่าว แต่ก็อาจเป็นเรื่องยากมากที่จะทำให้คอมพิวเตอร์ติดไวรัสได้ เนื่องจากไฟร์วอลล์จะบล็อกการรับส่งข้อมูลขาเข้าทั้งหมด

Windows Firewall ทำหน้าที่บล็อกการเชื่อมต่อขาเข้าเหมือนกับไฟร์วอลล์ของบริษัทอื่น ไฟร์วอลล์ของบริษัทอื่น เช่น ไฟร์วอลล์ที่ใช้ในโปรแกรมป้องกันไวรัสที่ซับซ้อน อาจทำให้รู้จักตัวเองบ่อยขึ้นในโหมดแมนนวล โดยแจ้งให้คุณทราบด้วยป๊อปอัปว่าไฟร์วอลล์กำลังทำงานอยู่และขออนุญาตจากคุณในการเชื่อมต่อขาเข้า แต่ไฟร์วอลล์ Windows จะทำการเชื่อมต่ออย่างต่อเนื่อง มันทำงานในเบื้องหลัง

โดยจะเปิดใช้งานตามค่าเริ่มต้นและจะยังคงเปิดใช้งานต่อไป เว้นแต่คุณจะปิดใช้งานด้วยตนเองหรือติดตั้งไฟร์วอลล์ของบริษัทอื่น คุณสามารถค้นหาอินเทอร์เฟซได้ในส่วน Windows Firewall ของแผงควบคุม

เมื่อโปรแกรมต้องการการเชื่อมต่อขาเข้า โปรแกรมจะต้องสร้างกฎในไฟร์วอลล์หรือแสดงกล่องโต้ตอบป๊อปอัปและขออนุญาต

ตามค่าเริ่มต้น Windows Firewall จะทำเฉพาะสิ่งที่ต้องทำเท่านั้น: บล็อกการเชื่อมต่อขาเข้า มันมีคุณสมบัติขั้นสูงบางอย่าง แต่มันอยู่ในส่วนที่ซ่อนเร้นและใช้งานง่ายน้อยกว่าของอินเทอร์เฟซ

ตัวอย่างเช่น ไฟร์วอลล์ของบริษัทอื่นส่วนใหญ่ช่วยให้คุณสามารถควบคุมแอปพลิเคชันบนคอมพิวเตอร์ของคุณสามารถเชื่อมต่ออินเทอร์เน็ตได้อย่างง่ายดาย เมื่อแอพพลิเคชั่นทำการเชื่อมต่อขาออกเป็นครั้งแรก ไฟร์วอลล์ดังกล่าวจะแสดงกล่องโต้ตอบป๊อปอัป สิ่งนี้ช่วยให้คุณควบคุมได้ว่าแอพพลิเคชั่นใดในคอมพิวเตอร์ของคุณที่สามารถเข้าถึงอินเทอร์เน็ตได้โดยการบล็อกการเชื่อมต่อจากแอพพลิเคชั่นบางตัว

ผู้ใช้ระดับสูงอาจชอบฟีเจอร์นี้ แต่อาจไม่เหมาะกับผู้ใช้ทั่วไป พวกเขาจะต้องพิจารณาว่าแอปพลิเคชันใดควรได้รับอนุญาตให้เชื่อมต่อ และอาจบล็อกการเชื่อมต่อของกระบวนการอัปเดตเบื้องหลัง ป้องกันไม่ให้ซอฟต์แวร์ที่เกี่ยวข้องรับการอัปเดตและทำให้พวกเขาตกอยู่ในความเสี่ยง นี่เป็นปัญหาร้ายแรงเช่นกัน เนื่องจากคุณจะต้องรับทราบคำขอทุกครั้งที่แอปพลิเคชันอื่นพยายามเชื่อมต่อ หากคุณไม่เชื่อถือโปรแกรมที่พยายามจะเข้าถึงอินเทอร์เน็ต คุณอาจไม่ควรใช้งานโปรแกรมนั้นบนคอมพิวเตอร์ของคุณตั้งแต่แรก

อย่างไรก็ตาม หากคุณต้องการควบคุมการเชื่อมต่อขาออก คุณอาจได้รับประโยชน์จากไฟร์วอลล์ของบริษัทอื่น เช่น Comodo Firewall ที่ให้บริการฟรี นอกจากนี้ยังมีอินเทอร์เฟซที่คุณสามารถดูสถิติ บันทึกไฟร์วอลล์ และข้อมูลอื่น ๆ ได้ง่ายขึ้น

สำหรับผู้ใช้ส่วนใหญ่ การใช้ไฟร์วอลล์ของบริษัทอื่นจะเพิ่มความซับซ้อนที่ไม่จำเป็น

จริงๆ แล้ว Windows Firewall มีคุณสมบัติมากกว่าที่คุณคาดหวัง แม้ว่าอินเทอร์เฟซของมันจะไม่ค่อยเป็นมิตรต่อผู้ใช้มากนัก:

  • Windows มีอินเทอร์เฟซการกำหนดค่าไฟร์วอลล์ขั้นสูงซึ่งคุณสามารถกำหนดค่าได้ คุณสามารถสร้างกฎที่บล็อกบางโปรแกรมไม่ให้เชื่อมต่อกับอินเทอร์เน็ตหรืออนุญาตให้โปรแกรมสื่อสารกับที่อยู่บางแห่งเท่านั้น
  • คุณสามารถใช้โปรแกรมของบริษัทอื่นเพื่อขยายฟังก์ชันการทำงานของ Windows Firewall ซึ่งจะทำให้โปรแกรมแจ้งให้คุณอนุญาตทุกครั้งที่โปรแกรมใหม่พยายามเชื่อมต่ออินเทอร์เน็ต โปรแกรมต่างๆ ที่ทำงานร่วมกับ Windows Firewall ได้แก่ Windows 8 Firewall Control หรือ Windows Firewall Control

ไฟร์วอลล์ของบริษัทอื่นเป็นเครื่องมือผู้ใช้ระดับสูง และไม่ใช่ส่วนประกอบที่จำเป็นของซอฟต์แวร์รักษาความปลอดภัย Windows Firewall มีความน่าเชื่อถือและเชื่อถือได้ แม้ว่าผู้คนอาจถกเถียงกันเรื่องอัตราการตรวจจับไวรัสของ Microsoft Security Essentials หรือ Windows Defender แต่ไฟร์วอลล์ Windows ก็ทำงานได้ดีพอๆ กับไฟร์วอลล์อื่นๆ ในการบล็อกการเชื่อมต่อขาเข้า

พบการพิมพ์ผิด? กด Ctrl + Enter

ใครก็ตามที่เคยคิดเกี่ยวกับคำถามที่ว่า “จะเลือกไฟร์วอลล์ตัวไหน” คงเคยเจอกับ Magic Square แล้ว การ์ตเนอร์(หน่วยงานวิเคราะห์ที่มีชื่อเสียง)

ณ สิ้นเดือนมิถุนายน 2560 รายงานตลาดอื่นได้รับการเผยแพร่แล้ว Unified Threat Management (UTM) - Magic Quadrant สำหรับการจัดการภัยคุกคามแบบครบวงจร (ไฟร์วอลล์มัลติฟังก์ชั่น SMB)และในเดือนกรกฎาคม 2560 ไฟร์วอลล์ระดับองค์กร - Magic Quadrant สำหรับไฟร์วอลล์เครือข่ายระดับองค์กร- หากคุณสนใจที่จะค้นหาว่าใครเป็นหนึ่งในผู้นำ สถานการณ์เปลี่ยนแปลงไปอย่างไรในปีที่ผ่านมา และแนวโน้มใดบ้าง ยินดีต้อนรับเข้าสู่ cat...

ตลาดยูทีเอ็ม:

ฉันขอเตือนคุณว่าตามคำจำกัดความของ Gartner:

“การจัดการภัยคุกคามแบบครบวงจร (UTM) เป็นแพลตฟอร์มแบบผสมผสานของผลิตภัณฑ์รักษาความปลอดภัยแบบจุด เหมาะอย่างยิ่งกับธุรกิจขนาดเล็กและขนาดกลาง (SMB) ชุดคุณลักษณะทั่วไปแบ่งออกเป็นสามชุดย่อยหลัก ทั้งหมดภายใน UTM: ไฟร์วอลล์/ระบบป้องกันการบุกรุก (IPS)/เครือข่ายส่วนตัวเสมือน การรักษาความปลอดภัยเกตเวย์เว็บที่ปลอดภัย (การกรอง URL โปรแกรมป้องกันไวรัสบนเว็บ) และการรักษาความปลอดภัยการรับส่งข้อความ (ป้องกันสแปม เมล AV) ”

นั่นคือ คำจำกัดความนี้รวมถึงแพลตฟอร์มความปลอดภัยเครือข่ายที่มุ่งเป้าไปที่บริษัทขนาดเล็ก (ขนาดเล็ก) และบริษัทที่ใหญ่กว่าเล็กน้อย (ขนาดกลาง) (Gartner ถือว่าบริษัทขนาดเล็ก (ธุรกิจขนาดเล็กและขนาดกลาง) เป็นบริษัทที่มีพนักงาน 100 ถึง 1,000 คน) โซลูชัน UTM มักจะมีฟังก์ชันไฟร์วอลล์ทั่วไปในปัจจุบัน, ระบบป้องกันการบุกรุก (IPS), เกตเวย์ VPN, ระบบกรองการรับส่งข้อมูลเว็บ (การกรอง URL, ระบบป้องกันไวรัสแบบสตรีมมิ่งสำหรับการรับส่งข้อมูลเว็บ) และระบบกรองการรับส่งข้อมูลอีเมล (กรองข้อความสแปมและ ระบบป้องกันไวรัสสำหรับการรับส่งข้อมูลเมล) และแน่นอนว่าเราไม่สามารถลืมเกี่ยวกับระบบการกำหนดเส้นทางพื้นฐานและการรองรับเทคโนโลยี WAN ต่างๆ

เป็นที่น่าสนใจว่าเมื่อพิจารณาจากการคาดการณ์ของ Gartner ตลาดไฟร์วอลล์ภายในปี 2563 จะ ก็จะคงอยู่ในสภาพประมาณเดียวกับที่เป็นอยู่ในปัจจุบัน ในปี 2565 ตามการคาดการณ์ของ Gartner โซลูชันของคลาสนี้จะเริ่มนำไปใช้ใน SMB ไฟร์วอลล์เป็นบริการ (FWaaS), เช่น. ไฟร์วอลล์คลาวด์ที่การรับส่งข้อมูลไคลเอนต์จะถูกอุโมงค์ และส่วนแบ่งของการติดตั้งใหม่ในตลาด SMB จะมากกว่า 50% เทียบกับส่วนแบ่งปัจจุบันที่ 10% นอกจากนี้ 2022 25% ของผู้ใช้ SMB จะใช้ไฟร์วอลล์เป็นเครื่องมือตรวจสอบและนายหน้ากลางเพื่อจัดเตรียมรายการสินค้าและควบคุมการใช้ทรัพยากร SaaS เป็นวิธีการจัดการอุปกรณ์มือถือ หรือเป็นวิธีการบังคับใช้นโยบายความปลอดภัยบนอุปกรณ์ของผู้ใช้ปลายทาง (ปัจจุบันน้อยกว่า ผู้ใช้มากกว่า 2% ใช้ฟังก์ชันนี้บนไฟร์วอลล์) นอกจากนี้ โซลูชัน FWaaS จะได้รับความนิยมมากขึ้นสำหรับโครงสร้างสาขาแบบกระจาย โดย 10% ของการติดตั้งใหม่ใช้โซลูชันนี้ เทียบกับน้อยกว่า 1% ในปัจจุบัน

เนื่องจากโซลูชัน UTM มุ่งเป้าไปที่บริษัทที่มีขนาดค่อนข้างเล็ก (ตามมาตรฐานของ Gartner) เป็นที่ชัดเจนว่าเมื่อได้รับฟังก์ชันการทำงานทั้งหมดจากกล่องเดียว ลูกค้าปลายทางจะพอใจกับการประนีประนอมในแง่ของประสิทธิภาพ ประสิทธิภาพความปลอดภัยเครือข่าย และฟังก์ชันการทำงานไม่ทางใดก็ทางหนึ่ง แต่สำหรับลูกค้าดังกล่าว สิ่งสำคัญคือต้องจัดการโซลูชันได้ง่าย (ควบคุมผ่านเบราว์เซอร์เป็นตัวอย่าง) ผู้ดูแลระบบโซลูชันสามารถฝึกอบรมได้รวดเร็วยิ่งขึ้นเนื่องจากการจัดการที่ง่ายขึ้น ซึ่งโซลูชันมีเครื่องมือในตัวสำหรับ อย่างน้อยการรายงานขั้นพื้นฐาน สำหรับลูกค้าบางราย การมีซอฟต์แวร์และเอกสารที่แปลเป็นภาษาท้องถิ่นก็มีความสำคัญเช่นกัน

Gartner เชื่อว่าความต้องการของลูกค้า SMB และลูกค้าองค์กรมีความแตกต่างกันมากในแง่ของความต้องการขององค์กรในด้านความสามารถในการปรับใช้นโยบายการจัดการที่ซับซ้อนมากขึ้น และความสามารถขั้นสูงในการปรับใช้ความปลอดภัยของเครือข่าย ตัวอย่างเช่น ลูกค้าองค์กรที่มีโครงสร้างสาขาแบบกระจายมักจะมีสาขาที่สามารถมีขนาดเท่ากับบริษัท SMB ทั้งหมดได้ อย่างไรก็ตาม หลักเกณฑ์ในการเลือกอุปกรณ์สำหรับสาขานั้น ตามกฎแล้ว กำหนดโดยการเลือกอุปกรณ์ที่สำนักงานใหญ่ (โดยปกติแล้วอุปกรณ์จากผู้จำหน่ายรายเดียวกันที่ใช้ในสำนักงานใหญ่จะเลือกสำหรับสาขา เช่น Low End Enterprise class อุปกรณ์) เนื่องจากลูกค้าจำเป็นต้องมีความมั่นใจในความเข้ากันได้ของอุปกรณ์ และนอกจากนี้ ลูกค้าดังกล่าวมักจะใช้คอนโซลการจัดการเดียวเพื่อให้มั่นใจถึงความสามารถในการจัดการของเครือข่ายสาขา (ซึ่งอาจไม่มีผู้เชี่ยวชาญในโปรไฟล์ที่เกี่ยวข้อง) จากสำนักงานใหญ่ . นอกจากนี้ องค์ประกอบทางเศรษฐกิจก็มีความสำคัญเช่นกัน ลูกค้าองค์กรสามารถรับส่วนลดเพิ่มเติมสำหรับ "ปริมาณ" จากผู้ผลิตโซลูชันการทำงานผ่านอินเทอร์เน็ต รวมถึงโซลูชันสำหรับเครือข่ายสาขา ด้วยเหตุผลเหล่านี้ Gartner จึงพิจารณาโซลูชันสำหรับโครงสร้างสาขาแบบกระจายของลูกค้าองค์กรในช่องโซลูชันสำหรับกลุ่มองค์กร (NGFW/ไฟร์วอลล์องค์กร, IPS, WAF ฯลฯ)

นอกจากนี้ Gartner ยังระบุลูกค้าด้วยเครือข่ายสำนักงานอิสระขั้นสูงแบบกระจายตัว (ตัวอย่างทั่วไปคือเครือข่ายร้านค้าปลีก ซึ่งจำนวนพนักงานทั้งหมดอาจมีมากกว่า 1,000 คน) ซึ่งมีงบประมาณค่อนข้างจำกัด เช่นเดียวกับลูกค้า SMB ทั่วไป ไซต์ระยะไกลจำนวนมาก และโดยปกติจะมีเจ้าหน้าที่ IT/IS จำนวนเล็กน้อย ผู้จำหน่าย UTM บางรายยังมุ่งเน้นที่โซลูชันสำหรับลูกค้าดังกล่าวโดยเฉพาะมากกว่า SMB แบบดั้งเดิม

ยูทีเอ็มณ เดือนมิถุนายน 2560:

และนี่คือสิ่งที่เกิดขึ้นเมื่อปีที่แล้วในเดือนสิงหาคม 2559:

รายชื่อผู้นำตลาด UTM รวมถึงบุคคลที่คุ้นเคยเช่น Fortinet, Check Point, Sophos ยิ่งไปกว่านั้น สถานการณ์ก็ค่อยๆ ร้อนแรงขึ้น - ตำแหน่งของผู้นำค่อยๆ ขยับเข้ามาใกล้กันมากขึ้น จูนิเปอร์ได้ย้ายจากผู้ไล่ตามไปสู่ผู้เล่นเฉพาะกลุ่ม SonicWall ได้ปรับปรุงตำแหน่งเล็กน้อย
Gartner คิดอย่างไรเกี่ยวกับผู้นำตลาดในกลุ่ม UTM เป็นรายบุคคล:

ตัวแทนของผู้นำตลาด UTM โซลูชัน SMB นำเสนอด้วยไฟร์วอลล์ระดับองค์กร (Enterprise) ซึ่งค่อนข้างง่ายต่อการจัดการและมีอินเทอร์เฟซแบบกราฟิก (GUI) ที่ใช้งานง่าย

สำนักงานใหญ่ตั้งอยู่ในเทลอาวีฟ (อิสราเอล) และซานคาร์ลอส (สหรัฐอเมริกา) Check Point เป็นผู้จำหน่ายที่เน้นความปลอดภัยเครือข่ายซึ่งมีพนักงานด้านการวิจัยและพัฒนามากกว่า 1,300 คน กลุ่มผลิตภัณฑ์ประกอบด้วยไฟร์วอลล์ระดับ SMB และ Enterprise (Security Gateway) โซลูชันเฉพาะสำหรับการปกป้องอุปกรณ์ปลายทาง (Sandblast Agent) โซลูชันสำหรับการปกป้องอุปกรณ์มือถือ (Sandblast Mobile) และไฟร์วอลล์เสมือน (vSEC สำหรับคลาวด์ส่วนตัวและสาธารณะ) กลุ่มผลิตภัณฑ์ไฟร์วอลล์คลาส SMB ปัจจุบันประกอบด้วยตระกูล 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600 อุปกรณ์ทั้งหมดเปิดตัวในปี 2559/2560

3. โซฟอส:

เขาเป็นตัวแทนของผู้นำตลาด UTM บริษัทยังคงเพิ่มส่วนแบ่งการตลาดอย่างต่อเนื่องเนื่องจากการใช้งานง่าย ฟังก์ชันการทำงานที่ดีขององค์ประกอบความปลอดภัย และการบูรณาการที่ประสบความสำเร็จกับโซลูชันการป้องกันปลายทางของตัวเอง แขกประจำในรายการตัวเลือกลูกค้า SMB รวมถึงเครือข่ายแบบกระจายของสำนักงานอิสระ

มีสำนักงานใหญ่ในเมืองอาบิงดอน (สหราชอาณาจักร) และมีพนักงานมากกว่า 3,000 คนทั่วโลก กลุ่มผลิตภัณฑ์ประกอบด้วยโซลูชันการรักษาความปลอดภัยของเครือข่ายและการป้องกันอุปกรณ์ปลายทาง ไฟร์วอลล์กลุ่มผลิตภัณฑ์ Sophos XG มีทั้งหมด 19 รุ่น และได้รับการอัปเดตครั้งล่าสุดในไตรมาสที่ 4 ปี 2559 และกลุ่มผลิตภัณฑ์ยังรวมกลุ่มผลิตภัณฑ์ Sophos SG ที่ล้าสมัยด้วย โซลูชัน Sophos UTM มีให้บริการในรูปแบบแอปพลิเคชันเสมือนพร้อมการผสานรวมกับแพลตฟอร์ม IaaS - AWS และ Azure โซลูชันการรักษาความปลอดภัยของอุปกรณ์ปลายทางประกอบด้วย Sophos Endpoint และ Intercept X โซลูชันการบูรณาการระหว่าง Sophos UTM และ Sophos Endpoint เรียกว่า Sophos Synchronized Security ผลงานของผู้จำหน่ายยังรวมถึงโซลูชั่นสำหรับการปกป้องอุปกรณ์มือถือและการเข้ารหัสข้อมูล

ตลาดไฟร์วอลล์องค์กร:

ในปี 2011 Gartner ได้แนะนำคำจำกัดความใหม่ให้กับตลาดไฟร์วอลล์ระดับองค์กร – Next Generation Firewall (NGFW):

“ไฟร์วอลล์ยุคใหม่ (NGFW) เป็นไฟร์วอลล์การตรวจสอบแพ็คเก็ตระดับลึกที่ก้าวไปไกลกว่าการตรวจสอบพอร์ต/โปรโตคอลและการบล็อก เพื่อเพิ่มการตรวจสอบระดับแอปพลิเคชัน การป้องกันการบุกรุก และนำข้อมูลอัจฉริยะจากภายนอกไฟร์วอลล์ ไม่ควรสับสน NGFW กับระบบป้องกันการบุกรุกเครือข่ายแบบสแตนด์อโลน (IPS) ซึ่งรวมถึงไฟร์วอลล์สินค้าโภคภัณฑ์หรือที่ไม่ใช่องค์กร หรือไฟร์วอลล์และ IPS ในอุปกรณ์เดียวกันที่ไม่ได้บูรณาการอย่างใกล้ชิด”

สมัยนั้นมันเป็นนวัตกรรมใหม่ ซึ่งมีข้อถกเถียงกันมากมาย หลายปีผ่านไป น้ำลอดใต้สะพานเยอะมาก และตอนนี้ในปี 2560 Gartner ไม่ถือว่าสิ่งนี้เป็นข้อได้เปรียบพิเศษใดๆ อีกต่อไป แต่เพียงระบุข้อเท็จจริงที่ว่าผู้เล่นชั้นนำทั้งหมดในตลาดนี้ได้รับฟังก์ชันนี้มาเป็นเวลานาน และตอนนี้กำลังสร้างความแตกต่างจากผู้จำหน่ายรายอื่นในแง่ของฟังก์ชันการทำงาน

ตามการคาดการณ์ของ Gartner ภายในปี 2020 ไฟร์วอลล์ระดับองค์กรเสมือนจริงจะครอบครองตลาดมากถึง 10% เทียบกับ 5% ในปัจจุบัน ภายในสิ้นปี 2563 25% ของไฟร์วอลล์ที่ขายจะรวมการบูรณาการโดยโบรกเกอร์ระบบคลาวด์ในการเชื่อมต่อความปลอดภัยกับบริการคลาวด์ ( นายหน้ารักษาความปลอดภัยการเข้าถึงระบบคลาวด์ CASB) บูรณาการผ่าน API ที่เกี่ยวข้อง ภายในปี 2563 50% ของการติดตั้งไฟร์วอลล์ใหม่จะใช้การตรวจสอบ TLS ขาออก เพิ่มขึ้นจากน้อยกว่า 10% ในปัจจุบัน

จากข้อมูลของ Gartner ตลาด Enterprise Firewall ประกอบด้วยโซลูชันสำหรับการปกป้องเครือข่ายองค์กรเป็นส่วนใหญ่ (Enterprise Networks) ผลิตภัณฑ์ที่รวมอยู่ในโซลูชันเหล่านี้สามารถใช้เป็นไฟร์วอลล์เดียว หรือในสถานการณ์ที่ใหญ่กว่าและซับซ้อนมากขึ้น รวมถึงเครือข่ายสาขา, DMZ แบบหลายชั้น และสถานการณ์การใช้งานไฟร์วอลล์ศูนย์ข้อมูล “ขนาดใหญ่” แบบดั้งเดิม และยังรวมถึงความสามารถในการใช้ไฟร์วอลล์เสมือนด้วย ศูนย์ข้อมูล ลูกค้ายังต้องสามารถปรับใช้โซลูชันภายในโครงสร้างพื้นฐานคลาวด์สาธารณะของ Amazon Web Services (AWS), Microsoft Azure และผู้จำหน่ายจะต้องได้รับการสนับสนุน Google Cloud ในแผนงานภายใน 12 เดือนข้างหน้า ผลิตภัณฑ์จะต้องได้รับการจัดการด้วยเครื่องมือการจัดการที่ปรับขนาดได้สูง (และละเอียด) มีความสามารถในการรายงานขั้นสูง และมีโซลูชันที่หลากหลายสำหรับขอบเครือข่าย ศูนย์ข้อมูล เครือข่ายสาขา และการปรับใช้ในโครงสร้างพื้นฐานเวอร์ชวลไลเซชันและระบบคลาวด์สาธารณะ ผู้จำหน่ายทั้งหมดในกลุ่มตลาดนี้จะต้องสนับสนุนคำจำกัดความและการควบคุมแอปพลิเคชันและผู้ใช้อย่างละเอียด ฟังก์ชันการทำงานของ Next Generation Firewall ไม่ใช่ข้อได้เปรียบอีกต่อไป แต่เป็นสิ่งจำเป็นดังนั้นการ์ตเนอร์จึงขีดฆ่าคำที่มันบัญญัติไว้ เนื่องจากฟังก์ชันนี้ถือว่าค่อนข้างธรรมดาและจำเป็นอย่างยิ่งในตลาดไฟร์วอลล์ระดับองค์กร โดยพื้นฐานแล้ว Gartner ถือว่า NGFW และ Enterprise Firewall เป็นคำพ้องความหมายผู้ผลิตที่ดำเนินงานในตลาดนี้มุ่งเน้นและสร้างกลยุทธ์การขายและการสนับสนุนทางเทคนิคสำหรับบริษัทขนาดใหญ่ (องค์กร) และฟังก์ชันการทำงานที่พวกเขาพัฒนายังมุ่งเน้นไปที่การแก้ปัญหาของบริษัทขนาดใหญ่ (องค์กร)

Gartner กล่าวว่างานวิจัยของบริษัทแสดงให้เห็นว่า NGFW ยังคงมีแนวโน้มในการเปลี่ยนอุปกรณ์ IPS แบบสแตนด์อโลนที่ขอบเครือข่าย แม้ว่าลูกค้าบางรายกล่าวว่าพวกเขาจะยังคงใช้อุปกรณ์ Next Generation IPS (NGIPS) โดยเฉพาะในกลยุทธ์ Best of Breed ลูกค้าองค์กรจำนวนมากสนใจโซลูชันการตรวจจับมัลแวร์บนคลาวด์ซึ่งเป็นทางเลือกที่ถูกกว่าเมื่อเทียบกับโซลูชันแซนด์บ็อกซ์ที่ติดตั้งแยกต่างหาก ( โซลูชั่นแซนด์บ็อกซ์).

ต่างจากตลาด UTM ตลาดไฟร์วอลล์ระดับองค์กรไม่ได้หมายความว่าโซลูชัน NGFW จะต้องมีฟังก์ชันการป้องกันเครือข่ายทั้งหมด แต่การ์ตเนอร์กลับมองเห็นความจำเป็นที่ไฟร์วอลล์ระดับองค์กรจะต้องมีความเชี่ยวชาญเฉพาะด้านฟังก์ชันการทำงานของ NGFW ตัวอย่างเช่น ไฟร์วอลล์สาขาระดับองค์กรต้องการการสนับสนุนในระดับสูงในการบล็อกการรับส่งข้อมูลเครือข่าย ซึ่งจะต้องรวมอยู่ในฐานผลิตภัณฑ์ จำเป็นต้องมีแนวทางการบริการแบบครบวงจรเพื่อประมวลผลการรับส่งข้อมูลเครือข่าย การจัดการผลิตภัณฑ์จะต้องบูรณาการในระดับสูง และไม่ ดูเหมือนการรวบรวมเครื่องยนต์ต่าง ๆ อย่างเร่งรีบมาไว้ในผลิตภัณฑ์เดียว ระดับการป้องกันและความง่ายในการกำหนดค่าไฟร์วอลล์ระดับองค์กรสำหรับเครือข่ายสาขาไม่ควรด้อยกว่าโซลูชันสำหรับสำนักงานใหญ่

ในปี 2560 Gartner มุ่งเน้นไปที่โซลูชันการยกเลิกเซสชัน TLS เพื่อให้แน่ใจว่าการรับส่งข้อมูลขาออกได้รับการตรวจสอบภัยคุกคาม เช่น การดาวน์โหลดโค้ดที่เป็นอันตรายและการจัดการบ็อตเน็ต ในบางวิธี ความสามารถในการตรวจสอบการรับส่งข้อมูล TLS ขาออกทำให้ NGFW เข้าใกล้โซลูชัน DLP แบบน้ำหนักเบามากขึ้น เนื่องจากการถอดรหัสและการตรวจสอบการรับส่งข้อมูล TLS ขาออกในเวลาต่อมาทำให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนจะไม่ถูกส่งออกไปภายนอก อย่างไรก็ตาม ลูกค้าบางรายที่ใช้คุณสมบัตินี้อาจประสบปัญหาด้านประสิทธิภาพอย่างมากเมื่อเปิดใช้งานคุณสมบัตินี้ เนื่องจากการถอดรหัส TLS มีค่าใช้จ่ายสูง

ลูกค้าขั้นสูงบางรายกำลังวางแผน และบางรายกำลังใช้ประโยชน์จากความสามารถที่ได้รับจากกระบวนทัศน์ Software Defined Networking (SDN) และใช้ประโยชน์จากความสามารถในการแบ่งส่วนย่อยในศูนย์ข้อมูลเสมือนจริง ลูกค้าเหล่านี้กำลังมองหาผู้จำหน่ายที่รองรับโซลูชัน SDN ต่างๆ รวมถึงแผนการพัฒนาเพิ่มเติมในทิศทางของ SDN ผู้จำหน่ายโซลูชันกำลังผสมผสานแนวทางอัตโนมัติมากขึ้นในการจัดทำนโยบายไฟร์วอลล์ เพื่อมอบความยืดหยุ่นและผลประโยชน์ทางธุรกิจตามกระบวนทัศน์ SDN

ตอนนี้เรามาดูสถานการณ์ปัจจุบันกับตลาด Gartner กัน ไฟร์วอลล์องค์กรณ เดือนกรกฎาคม 2017:

และนี่คือสิ่งที่เกิดขึ้นเมื่อปีที่แล้วในเดือนพฤษภาคม 2559:

รายชื่อผู้นำในตลาด Enterprise Firewall มายาวนาน ได้แก่ Palo Alto Networks และ Check Point ในปีนี้ Gartner ได้ย้าย Fortinet จาก Challengers มาเป็น Leaders ความหลงใหลกำลังร้อนแรง - ตำแหน่งของผู้นำในส่วนนี้ก็เข้าใกล้กันเช่นกัน Cisco ไม่สามารถเป็นผู้นำในปีนี้ได้เช่นกัน โดยยังคงอยู่ในกลุ่มผู้ไล่ตาม แต่สิ่งที่น่าประหลาดใจก็คือ Huawei ซึ่งในบรรดาผู้เล่นเฉพาะกลุ่ม ค่อนข้างมั่นใจในกลุ่มผู้ไล่ตาม

Gartner คิดอย่างไรเกี่ยวกับผู้นำตลาด Enterprise Firewall เป็นรายบุคคล:

1. เครือข่ายพาโลอัลโต:

เป็นหนึ่งในผู้นำในตลาด Enterprise Firewall ซึ่งเป็นผู้จำหน่ายความปลอดภัยอย่างแท้จริง ซึ่งมีสำนักงานใหญ่ในซานตาคลารา (สหรัฐอเมริกา แคลิฟอร์เนีย) โดยมีพนักงานมากกว่า 4,000 คน สร้างไฟร์วอลล์ตั้งแต่ปี 2550 ในปี 2559 รายรับทะลุ 1.4 พันล้านดอลลาร์ ผลงานโซลูชันประกอบด้วยไฟร์วอลล์ระดับองค์กรในเวอร์ชันกายภาพและเวอร์ช่วลไลซ์ โซลูชันการป้องกันปลายทาง (Traps และ GlobalProtect) การรวบรวม การรวมกลุ่ม โซลูชันสหสัมพันธ์ การวิเคราะห์ภัยคุกคามแบบเรียลไทม์เพื่อรองรับมาตรการป้องกัน (Threat Intelligence , AutoFocus) ) โซลูชันความปลอดภัยสำหรับ SaaS (Aperture) ผู้ผลิตกำลังทำงานอย่างแข็งขันในการบูรณาการโซลูชั่นเข้ากับแพลตฟอร์มความปลอดภัยเครือข่ายแบบครบวงจร

เมื่อเร็วๆ นี้ Palo Alto Networks เปิดตัวระบบปฏิบัติการ PAN-OS เวอร์ชัน 8 พร้อมการปรับปรุง WildFire และ Panorama ฟังก์ชันความปลอดภัย SaaS ใหม่ และการปกป้องข้อมูลประจำตัวผู้ใช้ นอกจากนี้ ยังมีการเปิดตัวไฟร์วอลล์ระดับเริ่มต้นรุ่น PA-220 ซึ่งเป็นอุปกรณ์ระดับกลางซีรีส์ PA-800 และกลุ่มผลิตภัณฑ์ไฟร์วอลล์ซีรีส์ PA 5000 (รุ่นใหม่ 5240, 5250, 5260) ซึ่งผลิตมาตั้งแต่ปี 2554 ก็ถูกเปิดตัวเช่นกัน ปรับปรุงแล้ว

เขาเป็นตัวแทนของผู้นำตลาด Enterprise Firewall กลุ่มผลิตภัณฑ์สำหรับตลาดองค์กรประกอบด้วยโซลูชันจำนวนมาก รวมถึงไฟร์วอลล์ NGFW และโซลูชันการป้องกันจุดสิ้นสุด โซลูชันความปลอดภัยบนคลาวด์และเครือข่ายมือถือ ผลิตภัณฑ์หลักของ Check Point คือเกตเวย์ความปลอดภัยระดับองค์กร (Enterprise Network Security Gateways ประกอบด้วยตระกูล 5000, 15000, 23000, 44000 และ 64000) การรักษาความปลอดภัยบนคลาวด์มีให้ผ่านโซลูชัน vSEC สำหรับคลาวด์ส่วนตัวและสาธารณะ และยังมีโซลูชัน SandBlast Cloud สำหรับแอปพลิเคชัน SaaS โซลูชันการรักษาความปลอดภัยอุปกรณ์ปลายทางประกอบด้วย SandBlast Agent และโซลูชันความปลอดภัยบนมือถือ Check Point Capsule และ SandBlast Mobile โซลูชัน SandBlast Cloud สำหรับการสแกนการรับส่งข้อมูลอีเมลใน Microsoft Office 365 ก็เปิดตัวในปี 2559 เช่นกัน รุ่น 15400 และ 15600 มีจำหน่ายแล้วสำหรับลูกค้าองค์กรขนาดใหญ่ รวมถึงรุ่น 23500 และ 23800 สำหรับศูนย์ข้อมูล

ล่าสุดมีการเปิดตัวแพลตฟอร์ม Hi-End ใหม่ 44000 และ 64000, vSEC เปิดตัวสำหรับ Google Cloud และซอฟต์แวร์เวอร์ชันใหม่ R80.10 เปิดตัวพร้อมการปรับปรุงคอนโซลการจัดการ ประสิทธิภาพที่ดีขึ้น และ SandBlast Anti-Ransomware ซึ่งให้การป้องกัน มัลแวร์ระดับแรนซัมแวร์ นอกจากนี้ ยังเปิดตัวสถาปัตยกรรมความปลอดภัยเครือข่าย Check Point Infinity ใหม่ ซึ่งรวมการรักษาความปลอดภัยของเครือข่าย คลาวด์ และผู้ใช้อุปกรณ์เคลื่อนที่

Check Point ยังได้ขยายโซลูชันป้องกันมัลแวร์บนคลาวด์ ซึ่งสามารถรวมเข้ากับบริการอีเมล SaaS ได้ Check Point มีซอฟต์แวร์เบลดมากมายที่ขยายขีดความสามารถของไฟร์วอลล์ รวมถึงการป้องกันขั้นสูงจากมัลแวร์ - การป้องกันเมลแวร์ขั้นสูง (การจำลองภัยคุกคามและการแยกภัยคุกคาม) บริการข่าวกรองภัยคุกคาม - ThreatCloud IntelliStore และ Anti-Bot Check Point รองรับไฟร์วอลล์ใน Amazon Web Services (AWS) และคลาวด์สาธารณะ Microsoft Azure และมีโซลูชันการรวมเข้ากับโซลูชัน SDN จาก VMWare NSX และ Cisco Application Centric Infrastructure (ACI)

โซลูชันของ Check Point ควรอยู่ในรายชื่อลูกค้าองค์กรจำนวนไม่มากที่ความอ่อนไหวด้านราคามีความสำคัญน้อยกว่าฟังก์ชันการรักษาความปลอดภัยเครือข่ายแบบละเอียด ควบคู่ไปกับการจัดการแบบรวมศูนย์คุณภาพสูงสำหรับเครือข่ายที่ซับซ้อน นอกจากนี้ยังเป็นตัวเลือกที่ดีสำหรับลูกค้าที่ใช้เครือข่ายไฮบริดซึ่งประกอบด้วยอุปกรณ์ภายในองค์กร ศูนย์ข้อมูลเสมือนจริง และคลาวด์

เฉพาะผู้ใช้ที่ลงทะเบียนเท่านั้นที่สามารถเข้าร่วมการสำรวจได้ กรุณาเข้ามา

ลูกชายตัวน้อยมาหาพ่อ และเด็กน้อยถามว่า:

- การป้องกันของใครดี แต่ใครไม่ดี?

ฉันไม่มีความลับ ฟังนะทุกคน

ฉันเผยแพร่ความคิดเห็นของฉันเกี่ยวกับเรื่องนี้ด้านล่าง

ในความเป็นจริง ไม่มีไฟร์วอลล์ที่ดีที่สุด เช่นเดียวกับไม่มีโปรแกรมป้องกันไวรัสหรือเบราว์เซอร์ที่ดีที่สุด ผู้ใช้คอมพิวเตอร์แต่ละคนเลือกผลิตภัณฑ์ซอฟต์แวร์ที่ดีที่สุดของตนเอง

ตอนนี้ฉันอาจทำให้หลายคนผิดหวัง แต่มันก็เป็นเช่นนั้น ผู้ใช้จำนวนมากเชื่อเช่นนั้น Comodo Firewall - ไฟร์วอลล์ฟรีที่ดีที่สุดและฉันไม่เถียง แต่ก่อนที่มันจะได้ผลสำหรับฉันมาหลายปีแล้ว ESET NOD32 พร้อมไฟร์วอลล์ และหลังจากนั้นฉันก็ทำงานอวาสต์! Internet Security 2014 พร้อมด้วยไฟร์วอลล์...

ฉันไม่เคยมีข้อร้องเรียนใด ๆ เกี่ยวกับการปกป้องของพวกเขาจนกระทั่งฉันประสบกับความซับซ้อนครั้งสุดท้าย โปรแกรมสำหรับตรวจสอบความน่าเชื่อถือของไฟร์วอลล์- เขาล้มเหลวในการทดสอบและตัดสินใจเปลี่ยนไฟร์วอลล์ ตัวเลือกตกอยู่บน Comodo Firewall - ได้รับการทดสอบความน่าเชื่อถือและแน่นอนว่าฟรีโดยสมบูรณ์

วันนี้ฉันต้องการอธิบายให้คุณทราบถึงความแตกต่างของการติดตั้งและกำหนดค่า



ชีวิตทั้งชีวิตของเราคือการค้นหาบางสิ่งบางอย่าง ค้นหาเงิน ชื่อเสียง ความรัก... ไฟร์วอลล์หรือเบราว์เซอร์ที่ดีที่สุด

การติดตั้งโคโมโดไฟร์วอลล์

คำถามแรกที่คุณอาจสงสัยคือขนาดของไฟล์การติดตั้งของไฟร์วอลล์นี้ - 202 MB! ทำไมตัวใหญ่ขนาดนี้? เนื่องจากมีโปรแกรมเสริมที่ไม่จำเป็นมากมาย พวกเขาจึงใส่เบราว์เซอร์เข้าไปด้วย

ตอนนี้ฉันจะแสดงวิธีการติดตั้ง Comodo Firewall หนึ่งตัว และหลังจากนั้นคุณสามารถลบตัวติดตั้งขนาดใหญ่นี้ได้อย่างปลอดภัย แต่คุณยังต้องดาวน์โหลดไฟล์ทั้งหมดโดยใช้ลิงก์นี้จากเว็บไซต์อย่างเป็นทางการของผู้ผลิต (ในหน้าดาวน์โหลดจะมีปุ่มทางด้านขวา)...

เมื่อไม่นานมานี้ ฉันเจอไฟล์การติดตั้งน้ำหนักเบาสำหรับหน้าจอป้องกันนี้บนอินเทอร์เน็ตโดยไม่มีส่วนเสริมใด ๆ แต่ประการแรก มันไม่เป็นทางการ และประการที่สอง ฉันทำลิงก์หาย

คุณดาวน์โหลดมันแล้วหรือยัง? กำลังติดตั้งไฟร์วอลล์ Comodo...

นี่คือ - การเพิ่มเติมที่ไม่จำเป็น ยกเลิกการเลือกแล้วไปต่อ...

ฉันอธิบายให้คุณฟังแล้ว วิธีค้นหาเซิร์ฟเวอร์ DNS ที่เร็วที่สุดดังนั้น - เซิร์ฟเวอร์ COMODO DNS ไม่เพียงแต่ช้าเท่านั้น แต่ยังน่ากลัวอีกด้วย!

หากคุณออกจากช่องทำเครื่องหมายด้านบน คุณจะปวดหัว - ครึ่งหนึ่งของไซต์จะถูกบล็อก!

อย่าลืมไปที่รายการ "ปรับแต่งการติดตั้ง"!

นี่ไงที่รักของเรา - ถ้าไม่มียานเดกซ์จะเป็นยังไง!!!

แน่นอนว่าเราลบเครื่องหมายถูกทั้งหมดออก

เรามองไปรอบ ๆ และพบว่าเราอยู่ที่ไหน หากคุณไม่มีเครือข่ายท้องถิ่นที่บ้านของตัวเอง ฉันแนะนำให้คลิก “ฉันอยู่ในที่สาธารณะ... ที่”

ยินดีด้วย! คุณได้ติดตั้ง Comodo Firewall - ไฟร์วอลล์ฟรีที่ดีที่สุด

ตอนนี้เรามาปรับแต่งกันสักหน่อย...

การตั้งค่าไฟร์วอลล์ Comodo

ในความเป็นจริงมีการกำหนดค่ามากมายของการตั้งค่าไฟร์วอลล์นี้ - อินเทอร์เน็ตเกลื่อนกลาดไปด้วย (นี่คือหนึ่งในนั้น) คุณสามารถกำหนดค่าผู้พิทักษ์ในลักษณะที่คุณจะไม่สามารถหายใจระหว่างการแจ้งเตือน คำเตือน และคำถามได้

หรือคุณสามารถโน้มน้าวให้เขาทำงานอย่างเงียบๆ และไม่เกะกะก็ได้ ขึ้นอยู่กับคุณแล้ว ฉันจะให้คำแนะนำเล็กๆ น้อยๆ ด้านล่างนี้...

ไปที่การตั้งค่าโปรแกรม...

...และกาเครื่องหมายทุกช่องในการตั้งค่าขั้นสูง (ตามที่หลาย ๆ คนแนะนำทางออนไลน์) แต่หากคุณมีปัญหาในการเชื่อมต่ออินเทอร์เน็ต ให้ยกเลิกการเลือกสองอันล่างสุด

ที่นี่คุณสามารถปิดการแสดงวิดเจ็ตบนเดสก์ท็อปได้หากไม่ต้องการ...

ฉันทิ้งมันไปแม้ว่าฉันจะไม่ชอบวิดเจ็ตทุกประเภทบนเดสก์ท็อปก็ตาม ฉันแก้ไขเล็กน้อยโดยคลิกขวาที่ไอคอนไฟร์วอลล์ในถาด...

แต่นี่คือการตั้งค่าไฟร์วอลล์ที่แย่ที่สุด ซึ่งจะทำให้กลายเป็นผนังคอนกรีตเสริมเหล็กจริงๆ...

แทนที่จะใช้เซฟโหมด คุณสามารถติดตั้ง...

ในโหมดนี้ เตรียมตัวให้พร้อมสำหรับคำถามนับล้านคำถามจากทนายฝ่ายจำเลยในทุกโอกาส แต่ การตรวจสอบความน่าเชื่อถือตอนนี้ไฟร์วอลล์ Comodo ของคุณจะผ่าน - 100%

คำถามจากไฟร์วอลล์มีลักษณะเช่นนี้...

คุณสามารถทำเครื่องหมายที่ช่องที่ด้านล่างของหน้าต่างนี้ (โปรดจำไว้ว่า...) และอนุญาตให้ดำเนินการได้ นี่คือถ้าคุณรู้จักโปรแกรมที่กำลังพยายามเข้าถึงเครือข่าย คุณยังสามารถ "ประมวลผลเป็น"...

วิธีนี้เราจะกำจัดคำถามซ้ำๆ เช่น เกี่ยวกับ Nexus ที่เรียก Clover

มีการคุกคามในการใช้คอมพิวเตอร์ของเหยื่อเป็นเครื่องบอท

ดังนั้น เพื่อปกป้องคอมพิวเตอร์ของคุณอย่างเต็มที่ยิ่งขึ้น นอกเหนือจากการติดตั้งโปรแกรมป้องกันไวรัสแล้ว เราขอแนะนำให้ติดตั้งไฟร์วอลล์ ไฟร์วอลล์ หรือไฟร์วอลล์ ซึ่งล้วนเป็นชื่อซอฟต์แวร์เดียวกัน

ไฟร์วอลล์ Ashampoo

สิ่งแรกในการรีวิวของเราจะเป็นผลิตภัณฑ์จากนักพัฒนาชาวเยอรมัน – Ashampoo Firewall

ผลิตภัณฑ์เปิดใช้งานโดยการป้อนรหัสที่ส่งไปยังกล่องจดหมายของผู้ใช้หลังจากลงทะเบียนบนเว็บไซต์ของผู้พัฒนา

ทันทีหลังการติดตั้ง คุณจะถูกขอให้กำหนดค่าโปรแกรมตาม "โหมดง่าย" แบบง่ายหรือโหมดขั้นสูงที่มีให้ "โหมดผู้เชี่ยวชาญ"

หลักการของไฟร์วอลล์มีดังนี้: สำหรับแต่ละแอปพลิเคชัน จะต้องสร้างกฎการอนุญาตหรือปฏิเสธ ซึ่งจะถูกประมวลผลโดยไฟร์วอลล์

หากแอปพลิเคชันที่ไม่ได้กำหนดกฎไว้พยายามสร้างการเชื่อมต่อ ไฟร์วอลล์จะเตือนผู้ใช้โดยเสนอให้สร้างกฎ

ข้อความนี้เป็นจริงเมื่อไฟร์วอลล์อยู่ในโหมดการเรียนรู้

เมื่อปิดใช้งานโหมดนี้ แอปพลิเคชันที่ไม่ได้กำหนดกฎจะถูกบล็อกโดยอัตโนมัติ

ข้อดี:

ฟรี;

การใช้ทรัพยากรระบบต่ำ

ส่วนต่อประสานกับผู้ใช้ที่เป็นมิตร

สามารถกำหนดค่ากึ่งอัตโนมัติได้

ข้อบกพร่อง:

เข้ากันไม่ได้กับโปรแกรมป้องกันไวรัสบางตัว

ไฟร์วอลล์ได้รับการติดตั้งโดยไม่ต้องป้อนรหัสผ่านหรือลงทะเบียน เช่นเดียวกับกรณีของ Ashampoo Firewall

กฎสำหรับการเข้าถึงแอปพลิเคชันถูกสร้างขึ้นด้วยตนเอง

เราไม่แนะนำให้เลื่อนขั้นตอนนี้ออกไปในภายหลัง เพราะ... หลังการติดตั้ง Ashampoo Firewall อาจจำแอปพลิเคชั่นและโปรแกรมบางตัวว่าไม่ผ่านการตรวจสอบ ซึ่งส่งผลให้แอปพลิเคชั่นและโปรแกรมเหล่านี้อาจทำงานไม่ถูกต้องหรือทำงานไม่ได้เลย

ข้อดี:

ฟรี;

เรียบง่ายและเชื่อถือได้

ข้อบกพร่อง:

ขาดการอัปเดต

ขาดอินเทอร์เฟซภาษารัสเซีย

การตั้งค่าด้วยตนเอง

โคโมโดไฟร์วอลล์

ต่างจากรุ่นก่อน เรามีไฟร์วอลล์มัลติฟังก์ชั่นที่ทรงพลังซึ่งจับคู่กับโปรแกรมป้องกันไวรัส - Comodo Antivirus

ฐานข้อมูลไฟร์วอลล์ค่อนข้างน่าประทับใจและมีข้อมูลเกี่ยวกับโปรแกรมมากกว่า 13,000 โปรแกรมที่มีความเสี่ยงด้านความปลอดภัย

ชุดฟังก์ชั่นเป็นมาตรฐาน - การป้องกันจากโปรแกรมโทรจัน, สคริปต์ที่เป็นอันตราย, รองรับการตรวจสอบการรับส่งข้อมูลขาเข้า/ขาออก, รวมถึงกิจกรรมเครือข่ายของโปรแกรมที่ติดตั้ง, ไลบรารี DLL, ความสามารถในการซ่อนคอมพิวเตอร์บนเครือข่าย, การควบคุมซอฟต์แวร์และไดรเวอร์ อัปเดต

บันทึก!คุณสมบัติเพิ่มเติม ได้แก่ รายงานโดยละเอียดเกี่ยวกับเหตุการณ์ของระบบ การรวมเข้ากับ Windows Security Center และความสามารถในการเรียกใช้แอปพลิเคชันในสภาพแวดล้อมที่กำหนดเป็นพิเศษเพื่อการดำเนินการที่ปลอดภัย - แซนด์บ็อกซ์

แม้จะมีการตั้งค่าที่แตกต่างกันมากมาย แต่ไฟร์วอลล์ก็ไม่ได้สูญเสียอินเทอร์เฟซที่ใช้งานง่าย แต่ละตัวเลือกก็มีคำอธิบายที่สอดคล้องกัน

ข้อดี:

ฟรี;

ความเป็นไปได้ของการติดตั้งไฟร์วอลล์และโปรแกรมป้องกันไวรัสเป็นชุด

อินเทอร์เฟซภาษารัสเซียที่เรียบง่ายพร้อมคำแนะนำ

ข้อบกพร่อง:

เพิ่มเวลาในการโหลดระบบปฏิบัติการ สูญเสียประสิทธิภาพของพีซี

โปรแกรมไม่ถูกลบออกจากระบบอย่างถูกต้อง ทิ้ง "ขยะ" ไว้มากมาย

ด่านหน้าไฟร์วอลล์ Pro

ผลิตภัณฑ์ซอฟต์แวร์จากบริษัท Agnitum ของรัสเซีย เพื่อทำความคุ้นเคยกับความสามารถของไฟร์วอลล์ นักพัฒนาจึงมอบเวอร์ชันฟรี 30 วัน

ราคาของสำเนาลิขสิทธิ์สำหรับใช้ในบ้านหนึ่งปีคือ 899 รูเบิล ใบอนุญาตเป็นเวลา 2 ปีจะมีราคา 1,399 รูเบิล

คุณสมบัติที่โดดเด่นของไฟร์วอลล์คือความสามารถในการตรวจจับทั้งโปรแกรมที่เป็นอันตรายที่รู้จักและโปรแกรมใหม่ที่ยังไม่มีอยู่ในฐานข้อมูล

ฟังก์ชันนี้เป็นไปได้ด้วยวิธีการแบบหลายระดับ ซึ่งเกี่ยวข้องกับการใช้การบล็อกเชิงรุกโดยอิงจากการวิเคราะห์พฤติกรรมของโปรแกรมและวิธีการลายเซ็นสำหรับการตรวจจับกิจกรรมเครือข่าย

นอกเหนือจากฟังก์ชันการป้องกันตัวเองที่จัดระเบียบของไฟร์วอลล์จากการถูกปิดใช้งานหรือแก้ไขโดยโค้ดที่เป็นอันตรายทั้งหมดหรือบางส่วนแล้ว โปรแกรมยังให้การป้องกันนี้สำหรับระบบปฏิบัติการและโปรแกรมและแอปพลิเคชันที่ติดตั้งอีกด้วย

โดยทั่วไป ไฟร์วอลล์ค่อนข้างดี หลังจากใช้เวลากับการกำหนดค่าที่เหมาะสมแล้ว คุณสามารถลืมการมีอยู่ของมันได้ในภายหลัง โปรแกรมจะให้การป้องกันในระดับที่ค่อนข้างสูงสำหรับพีซีของคุณ

ข้อดี:

แนวทางการรักษาความปลอดภัยหลายระดับพร้อมการป้องกันเชิงรุก

ความเร็วของพีซีหลังการติดตั้งยังคงอยู่ที่ระดับเดียวกัน

ความพร้อมใช้งานของอินเทอร์เฟซภาษารัสเซียพร้อมคำแนะนำ

ข้อบกพร่อง:

ความจำเป็นในการซื้อใบอนุญาต

ไฟร์วอลล์เป็นหนึ่งในแนวป้องกันที่สำคัญที่สุดเมื่อทำงานบนอินเทอร์เน็ตและเครือข่ายท้องถิ่น CHIP จะพูดคุยเกี่ยวกับฟังก์ชันหลักของการป้องกันดังกล่าวและเสนอแพ็คเกจฟรีและเชิงพาณิชย์

รูปแบบทั่วไปสำหรับการใช้ไฟร์วอลล์บนเครือข่ายในบ้านของอุปกรณ์ต่าง ๆ ที่มีการเชื่อมต่ออินเทอร์เน็ต หนึ่งในเครื่องมือป้องกันคอมพิวเตอร์ที่สำคัญที่สุดคือไฟร์วอลล์ซึ่งเรียกอีกอย่างว่าไฟร์วอลล์ เป็นผู้ดูแลประตูประเภทหนึ่งที่ควบคุมแพ็กเก็ตข้อมูลขาเข้าและขาออกอย่างเข้มงวด และมีกฎเกณฑ์สำหรับการอนุญาตให้โปรแกรมและบริการเข้าและออกจากเครือข่าย น่าแปลกที่ไฟร์วอลล์ยังคงไม่ได้รับการติดตั้งหรือกำหนดค่าอย่างถูกต้องในคอมพิวเตอร์หลายเครื่อง ในขณะเดียวกัน ผู้ใช้ที่พีซีเชื่อมต่อกับอินเทอร์เน็ตและไม่ได้รับการปกป้องด้วยไฟร์วอลล์ ทำให้ทั้งประสิทธิภาพของเครื่องและความปลอดภัยของข้อมูลตกอยู่ในความเสี่ยงอย่างมาก จะยิ่งแย่ลงไปอีกเมื่อเครื่องมือที่ติดตั้งได้รับการกำหนดค่าไม่ถูกต้องหรือเมื่อไฟร์วอลล์หลายตัวทำงานบนพีซีในเวลาเดียวกัน ซึ่งเป็นผลมาจากข้อผิดพลาดง่ายๆ ในการทำงานของโปรแกรมและการตั้งค่าการเชื่อมต่อ และข้อผิดพลาดร้ายแรงในการทำงานของระบบปฏิบัติการที่อาจเกิดขึ้นได้ . ผู้ใช้บางรายมีทัศนคติที่ไม่ดีต่อไฟร์วอลล์ด้วยเหตุผลเดียวที่ว่าเมื่อเปิดโหมดการฝึกอบรมในช่วงเริ่มต้นของการทำงาน เครื่องมือป้องกันเหล่านี้จะแสดงคำขอจำนวนมากเพื่ออนุญาตการรับส่งข้อมูลของแอปพลิเคชันที่พยายามส่งหรือรับข้อมูลจากเครือข่าย หากคุณปฏิเสธคำขอดังกล่าวจากโปรแกรม โปรแกรมจะไม่เชื่อมต่อกับอินเทอร์เน็ตในภายหลัง ในทางกลับกัน การอนุญาตให้ยูทิลิตีที่ไม่คุ้นเคยเชื่อมต่อหมายถึงการทำให้พีซีของคุณเสี่ยงต่อการติดไวรัสหรือข้อมูลรั่วไหล แม้จะมีความรู้เพียงเล็กน้อยในการตั้งค่าไฟร์วอลล์ แต่ปัญหาดังกล่าวก็สามารถแก้ไขได้ภายในไม่กี่วินาที อย่างไรก็ตาม ตำนานเกี่ยวกับความยากในการดีบักไฟร์วอลล์ยังคงมีอยู่ CHIP จะพูดถึงหลักการพื้นฐานของการทำงานและการกำหนดค่าไฟร์วอลล์และแนะนำแพ็คเกจซอฟต์แวร์ยอดนิยม

ไฟร์วอลล์ทำงานอย่างไร

ชื่อภาษาอังกฤษ "ไฟร์วอลล์" และชื่อภาษาเยอรมัน "Brandmauer" ซ่อนสาระสำคัญของการทำงานของไฟร์วอลล์ แปลตามตัวอักษรประกอบด้วยคำสองคำ: "กำแพง" และ "ไฟ" ในขั้นต้น นักดับเพลิงใช้คำนี้เพื่ออ้างถึงโครงสร้างพิเศษที่สามารถใช้เพื่อปกป้องอาคารที่อยู่ติดกันจากการแพร่กระจายของไฟ หากเราจินตนาการว่าการโจมตีเครือข่ายต่างๆ เป็นเหมือนไฟ และพีซีและเครือข่ายในบ้านหรือที่ทำงานคือบ้านของเรา วัตถุประสงค์ของโปรแกรมดังกล่าวก็จะชัดเจนขึ้น ในกรณีของคอมพิวเตอร์ ไฟร์วอลล์จะทำหน้าที่เป็นจุดตรวจชายแดนที่อนุญาตให้การรับส่งข้อมูลเครือข่ายผ่านได้ และตามกฎจะละทิ้งข้อมูลที่ต้องห้าม และยังบันทึกความพยายามในการโจมตี ทั้งนี้ขึ้นอยู่กับการตั้งค่า จากภายนอกและการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาต ในกรณีนี้ ผู้ใช้สามารถตั้งกฎสำหรับการทำงานของ "จุดชายแดน" ได้ เมื่อสร้างกฎดังกล่าว ขึ้นอยู่กับไฟร์วอลล์ที่ใช้ พารามิเตอร์ต่างๆ เช่น โปรโตคอล ที่อยู่ หมายเลขพอร์ต ชื่อโปรแกรม เวลาการทำงานของกฎ การดำเนินการในกรณีที่พยายามสร้างการเชื่อมต่อ และการตั้งค่าอื่นๆ มากมายสามารถระบุได้

พวกเขาเป็นอย่างไรบ้าง?

ไฟร์วอลล์สมัยใหม่สามารถแบ่งออกเป็นหลายประเภท ซึ่งแต่ละประเภทก็มีข้อดีและข้อเสีย

ซอฟต์แวร์- แอปพลิเคชันพิเศษที่ทำหน้าที่เป็นไฟร์วอลล์และตามกฎแล้วมีฟังก์ชันความปลอดภัยที่เกี่ยวข้อง เครื่องมือดังกล่าวติดตั้งและกำหนดค่าค่อนข้างง่าย แต่เสี่ยงต่อการโจมตีของไวรัส ตัวอย่างเช่น ด้วยการอัปเดตระบบ โปรแกรมป้องกันไวรัส และฐานข้อมูลที่ไม่ค่อยพบนัก ซอฟต์แวร์ไฟร์วอลล์อาจถูกปิดใช้งานหรือเสียหายบางส่วนจากยูทิลิตี้ที่เป็นอันตราย น่าเสียดายที่ซอฟต์แวร์ต้องเสียค่าใช้จ่ายในการโหลด CPU และ RAM ซึ่งสามารถสังเกตได้ชัดเจนในคอมพิวเตอร์ที่ใช้พลังงานต่ำ

ฮาร์ดแวร์- มืออาชีพ ค่อนข้างยากในการกำหนดค่าและอุปกรณ์ราคาแพงที่ช่วยแบ่งเบาภาระพีซีและเกือบจะต้านทานการโจมตีของไวรัสได้ นอกจากนี้ ผู้ใช้และซอฟต์แวร์จะมองไม่เห็นการทำงานของไฟร์วอลล์ฮาร์ดแวร์ และประสิทธิภาพก็สูงขึ้นมาก โดยทั่วไปอุปกรณ์ดังกล่าวได้รับการออกแบบมาเพื่อกรองการรับส่งข้อมูลและปกป้องเครือข่ายทั้งหมด แทนที่จะเป็นพีซีแต่ละเครื่อง ช่วยให้คุณสามารถสแกนการรับส่งข้อมูลเพื่อหาเนื้อหาที่เป็นอันตรายและต้องห้ามและสามารถติดตั้งส่วนเสริมด้านความปลอดภัยได้

ไฮบริดเป็นไฟร์วอลล์ที่สร้างไว้ในผลิตภัณฑ์ซอฟต์แวร์และฮาร์ดแวร์ต่างๆ ใช้เป็นส่วนเสริมของโปรแกรมป้องกันไวรัส พร็อกซีเซิร์ฟเวอร์ โมเด็ม เราเตอร์ จุดเชื่อมต่อ ฯลฯ โดยทั่วไปแล้ว ฮาร์ดแวร์ดังกล่าวช่วยให้คุณสามารถทำการตั้งค่าที่จำเป็นที่สุดและสร้างกฎการกรองการรับส่งข้อมูลหลายกฎ ซึ่งอาจเพียงพอสำหรับ เครือข่ายภายในบ้าน

ไฟร์วอลล์ Windows: ระดับเริ่มต้น เว็บไซต์: microsoft.ru; ราคา: ฟรี ไฟร์วอลล์นี้รองรับการทำงานพร้อมกันของโปรไฟล์เครือข่ายหลายรายการ: โดเมน - เครือข่ายโดเมนในองค์กร; เครือข่ายสาธารณะ - สาธารณะ (สาธารณะและไร้สาย) บ้าน-บ้านหรือที่ทำงานเครือข่ายปิด ดังนั้นจึงรับประกันระดับความปลอดภัยที่เหมาะสมสำหรับแต่ละกรณี เช่น เครือข่ายภายในและเครือข่ายเสมือน และการเข้าถึงอินเทอร์เน็ต ใน "เจ็ด" ส่วนติดต่อผู้ใช้ไฟร์วอลล์ในแผงควบคุมมีข้อมูลมากขึ้น สำหรับแต่ละโปรไฟล์ที่ใช้งานอยู่ ข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าปัจจุบันจะปรากฏขึ้น ลิงค์สองลิงค์ปรากฏที่ด้านซ้ายของแผงควบคุมไฟร์วอลล์ซึ่งคุณสามารถเปลี่ยนการตั้งค่าสำหรับการแจ้งเตือนเกี่ยวกับการบล็อกโปรแกรมและเปิดหรือปิดการใช้งานไฟร์วอลล์ สะดวกสำหรับแต่ละโปรไฟล์ มีฟังก์ชันการบล็อกการเชื่อมต่อขาเข้าทั้งหมด นอกจากนี้ คุณสามารถเพิ่มโปรแกรมลงในข้อยกเว้นของไฟร์วอลล์ได้ - ฟังก์ชันนี้จะปรากฏที่ด้านซ้ายของกล่องโต้ตอบ หากคุณต้องการกำหนดค่าการอนุญาตสำหรับยูทิลิตี้เฉพาะ ให้คลิกลิงก์ "อนุญาตให้โปรแกรมหรือส่วนประกอบทำงาน..." หากต้องการเพิ่มแอปพลิเคชันลงในรายการ คุณต้องคลิก "อนุญาตโปรแกรมอื่น"

ไฟร์วอลล์ด่านหน้า PRO: การป้องกันที่ครอบคลุม

เว็บไซต์: agnitum.ru; ราคา: จาก 899 ถู

ผลิตภัณฑ์นี้โดดเด่นด้วยอินเทอร์เฟซที่ออกแบบมาอย่างดีพร้อมการรองรับภาษารัสเซียอย่างเต็มรูปแบบและชุดเครื่องมือป้องกันที่ครอบคลุมเมื่อทำงานในเครือข่าย ในเวลาเดียวกันเนื่องจากพารามิเตอร์จำนวนมากทำให้ผู้เริ่มต้นเชี่ยวชาญได้ยากขึ้น คุณสามารถเชื่อมต่อโมดูลเพิ่มเติมและปรับแต่งโปรแกรมได้อย่างละเอียด เช่นเดียวกับการเข้าถึง Application Network: เพิ่มและลบโปรแกรมพื้นฐาน ตั้งกฎทั่วไป และเปลี่ยนแปลงนโยบายยูทิลิตี้ แพ็คเกจนี้ได้รับการออกแบบในลักษณะที่การดำเนินการไฟร์วอลล์พื้นฐานทั้งหมด เช่น การบล็อกโฆษณา การกรองเนื้อหา การกรองอีเมล และตัวตรวจจับการโจมตี ถูกกำหนดให้กับปลั๊กอิน โมดูลหลักจะตรวจสอบกิจกรรมเครือข่ายและพฤติกรรมของแอปพลิเคชันที่มีอยู่ในระบบ และกำหนดค่าส่วนประกอบทั้งหมด โปรแกรมสามารถทำงานในโหมดอัตโนมัติหรือโหมดการฝึกอบรมได้ สะดวกเมื่อจับโทรจันและสายลับ แพ็คเกจนี้ยังมีปลั๊กอินสำหรับบล็อกโฆษณาออนไลน์ด้วย ในกรณีนี้ โปรแกรมจะใช้โหมด "มองไม่เห็น" เป็นค่าเริ่มต้น ซึ่งทำให้ยากต่อการตรวจจับพีซีของผู้ใช้ และโจมตีเขา ยูทิลิตี้นี้ยังมาพร้อมกับกลไกการป้องกันตัวเอง: เมื่อลบกระบวนการ outpost.exe การสื่อสารกับเครือข่ายจะถูกบล็อก

ไฟร์วอลล์ Comodo: การดูแลที่เป็นมิตร

เว็บไซต์: Personalfirewall.comodo.com; ราคา: ฟรี
บางทียูทิลิตี้ที่เป็นมิตรและเรียบง่ายที่สุดซึ่งในขณะเดียวกันก็มอบโอกาสและความยืดหยุ่นในการกำหนดค่ามากมาย นอกเหนือจากฟังก์ชันพื้นฐานแล้ว ไฟร์วอลล์นี้ยังช่วยให้คุณดูกระบวนการที่ทำงานอยู่ มีโมดูลการป้องกันเชิงรุก และสามารถเรียกใช้แอปพลิเคชันในโหมดแซนด์บ็อกซ์ได้ ตัวอย่างเช่น โปรแกรมที่ไม่ได้รับการยอมรับว่าเชื่อถือได้จะทำงานแยกกันโดยอัตโนมัติเท่านั้น Comodo ยังเสนอระบบกฎการเข้าถึงที่สะดวกสำหรับแอปพลิเคชันอินเทอร์เน็ตและการควบคุมกิจกรรมของส่วนประกอบซอฟต์แวร์ที่ยืดหยุ่น โปรแกรมได้รับการกำหนดค่าโดยอัตโนมัติให้ทำงานกับไลบรารี DLL ซึ่งมักใช้โดยคีย์ล็อกเกอร์ โทรจัน และสปายแวร์เพื่อแทรกเข้าไปในกระบวนการที่เชื่อถือได้ ตัววิเคราะห์พฤติกรรมของแอปพลิเคชันจะตรวจสอบแอปพลิเคชันเพื่อหาการแก้ไขโดยกระบวนการของบุคคลที่สามและกิจกรรมที่น่าสงสัยอื่น ๆ Comodo Firewall จะตรวจสอบไฟล์การกำหนดค่าและบล็อกการเปลี่ยนแปลงอย่างต่อเนื่อง อย่างไรก็ตาม ไม่มีการป้องกันด้วยรหัสผ่านสำหรับการตั้งค่า ในช่วงที่มีกิจกรรมหนาแน่น Comodo จะสร้างความเครียดให้กับระบบเป็นอย่างมาก นอกจากนี้ยังตรงไปตรงมาเกินไป: ตัวอย่างเช่นหลังจากบล็อกแอปพลิเคชันที่ได้รับอนุญาตภายใต้หน้ากากที่โทรจันต้องการแอบเข้าไปคุณสามารถใช้โปรแกรมได้อีกครั้งหลังจากรีบูตเครื่องเท่านั้น

Kerio WinRoute Firewall: มืออาชีพ ราคาแพง

เว็บไซต์: winroute.ru; ราคา: ตกลง. 10,000 ถู (สำหรับพีซี 5 เครื่อง)
จริงๆ แล้วแพ็คเกจนี้ไม่ใช่ไฟร์วอลล์มากนักเนื่องจากเป็นการผสมผสานระหว่างเครื่องมือนี้และพร็อกซีเซิร์ฟเวอร์ ด้วยการมุ่งเน้นและฟังก์ชันการทำงานดังกล่าว โปรแกรมนี้จึงไม่จำเป็นสำหรับบ้านทุกหลังหรือเครือข่ายสำนักงาน และยิ่งกว่านั้น การใช้เครื่องมือนี้เพื่อปกป้องและควบคุมการรับส่งข้อมูลของพีซีเพียงเครื่องเดียวก็ไม่ได้ผลกำไรมากนัก มันจะเป็นเรื่องยากสำหรับผู้ใช้ที่ไม่ผ่านการฝึกอบรมที่จะเข้าใจการตั้งค่าของคอมเพล็กซ์นี้ในทันที แต่ด้วยการใช้เวลาศึกษายูทิลิตี้นี้คุณจะสามารถเสริมความปลอดภัยและการควบคุมของเครือข่ายทั้งหมดได้อย่างมาก Kerio WinRoute Firewall ช่วยให้คุณเชื่อมต่อโมดูลป้องกันไวรัสเพื่อสแกนข้อมูลที่ส่งผ่านทั้งหมด กำหนดค่าสิทธิ์การเข้าถึงอินเทอร์เน็ตสำหรับผู้ใช้และพีซีที่แตกต่างกัน (รวมถึงตามเวลาและปริมาณการใช้ข้อมูล) ปรับความเร็วการเชื่อมต่ออินเทอร์เน็ตสำหรับแต่ละกลุ่มหรือผู้ใช้แยกกัน ดูบันทึกที่มีประวัติการเข้าชมโดยผู้ใช้เครือข่ายท้องถิ่นที่ควบคุมไปยังทรัพยากรต่างๆ

โปรแกรมต้องใช้ทรัพยากรจำนวนมากพอสมควรในการทำงาน โดยเฉพาะอย่างยิ่งเมื่อใช้กับเครือข่ายขนาดใหญ่ที่ไม่ว่าง วิธีที่ดีที่สุดคือจัดสรรพีซีแยกต่างหากสำหรับ Kerio WinRoute Firewall และสร้างเกตเวย์ที่เรียกว่า

Kaspersky Internet Security: รวมทุกอย่างแล้ว

เว็บไซต์: kaspersky.ru; ราคา: 1600 ถู

นี่เป็นแพ็คเกจแอนตี้ไวรัสที่ครอบคลุมซึ่งมีไฟร์วอลล์ที่ทรงพลังและใช้งานได้ดีมาก ทันทีหลังการติดตั้งก็พร้อมใช้งานและไม่จำเป็นต้องมีการตั้งค่าหรือการฝึกอบรมพิเศษ นักพัฒนาดูแลความกังวลใจของผู้ใช้และร่างกฎล่วงหน้าสำหรับการทำงานบนเครือข่ายด้วยบริการ Windows มาตรฐานและแอปพลิเคชันทั่วไป นอกจากนี้ ตามค่าเริ่มต้น แอปพลิเคชันจะปิดพอร์ตที่สำคัญทั้งหมดไว้อยู่แล้ว ซึ่งสามารถโจมตีจากอินเทอร์เน็ตได้ เมื่อตรวจพบ โมดูลจะบล็อกโฮสต์ที่ถูกโจมตีตามเวลาที่กำหนด ซึ่งสามารถกำหนดค่าได้ นอกจากนี้ยังมีโหมดการฝึกอบรมที่คุณสามารถอธิบายรายละเอียดเกี่ยวกับกิจกรรมเครือข่ายที่อนุญาตของแต่ละโปรแกรมได้ หากไม่จำเป็นต้องกำหนดค่าอย่างระมัดระวัง จะมีชุดกฎมาตรฐานในตัวที่สามารถแก้ไขได้ ผู้เชี่ยวชาญจะประทับใจกับการเลือกบล็อกแอปเพล็ต Java, สคริปต์ Java และ VBS และองค์ประกอบ ActiveX ซึ่งช่องโหว่เหล่านี้มักถูกโจมตีโดยผู้โจมตี เมื่อเปิดแอปพลิเคชัน แพ็คเกจป้องกันไวรัสจะตรวจสอบความสมบูรณ์ของแอปพลิเคชันโดยอัตโนมัติและบล็อกหากตรวจพบการแก้ไข สำหรับผู้ใช้ที่ไม่มีประสบการณ์ KIS มีตัวบ่งชี้แบบภาพที่แสดงพอร์ตที่เปิดอยู่ กราฟของกิจกรรมเครือข่ายแอปพลิเคชัน และนับปริมาณการรับส่งข้อมูล

คำพูดของผู้เชี่ยวชาญ แอนติไวรัสพร้อมไฟร์วอลล์

Vartan Minasyan หัวหน้ากลุ่มพัฒนาผลิตภัณฑ์ Kaspersky Lab หากไม่มีไฟร์วอลล์ ประสิทธิภาพของวิธีการป้องกันอื่นๆ ทั้งหมดจะลดลงอย่างแน่นอน กรณีทั่วไปที่จำเป็นต้องใช้ไฟร์วอลล์คือเมื่อพีซีทำงานบนเครือข่ายสาธารณะ เช่น ในร้านกาแฟ นอกจากนี้ยังมีประโยชน์อย่างมากเมื่อใช้ในเครือข่ายขนาดใหญ่ เนื่องจากช่วยให้คุณสามารถกรองข้อมูลและคำขอที่ไม่จำเป็นออกไป และปรับปรุงประสิทธิภาพได้ แพ็คเกจความปลอดภัยสมัยใหม่ใช้แนวทางแบบหลายชั้นในการปกป้องธุรกรรมและข้อมูลของผู้ใช้ ส่วนประกอบทั้งหมด เช่น ไฟร์วอลล์ โปรแกรมป้องกันไวรัส การควบคุมแอปพลิเคชัน การป้องกันการใช้ประโยชน์ การป้องกันทางธนาคาร ฯลฯ จะแลกเปลี่ยนข้อมูลระหว่างกันอย่างต่อเนื่องเกี่ยวกับการตัดสินใจและกระบวนการที่เกิดขึ้นบนคอมพิวเตอร์ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องใช้โปรแกรมป้องกันไวรัสและไฟร์วอลล์จากผู้ผลิตรายเดียวกัน เนื่องจากเมื่อทำงานร่วมกัน จะให้การป้องกันในระดับที่ดีกว่าส่วนประกอบจากบริษัทที่แตกต่างกัน ผู้เริ่มต้นสามารถรับความรู้เบื้องต้นเกี่ยวกับความสามารถของไฟร์วอลล์สมัยใหม่ (เช่น ส่วนหนึ่งของ Kaspersky Internet Security) ในส่วน "การสนับสนุน" บนเว็บไซต์ของผู้ผลิต: support.kaspersky.ru/8051

วิธีตรวจสอบไฟร์วอลล์

หลังจากติดตั้งและกำหนดค่าไฟร์วอลล์แล้ว คุณควรตรวจสอบประสิทธิภาพของไฟร์วอลล์ มิฉะนั้น กิจกรรมของไฟร์วอลล์อาจเป็นอันตรายมากกว่าเป็นประโยชน์ การใช้ไซต์พิเศษสามารถช่วยในการแก้ปัญหานี้ได้ - เช่น 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2 นอกจากนี้ CHIP ขอแนะนำให้ใช้โปรแกรมทดสอบ (การทดสอบการรั่วไหล): AWFT, การทดสอบการรั่วไหลของ PCFlank, เครื่องมือทดสอบไฟร์วอลล์ 2ip หรือโปรแกรมอื่นที่คล้ายคลึงกัน คุณยังสามารถใช้เครื่องสแกนช่องโหว่ เช่น XSpider, eEye Retina Network Security Scanner, Nmap หรือเรียกใช้หนึ่งในนั้นบนคอมพิวเตอร์เครื่องใดเครื่องหนึ่งบนเครือข่ายของคุณและสแกนช่วงที่อยู่ IP ภายในของเครือข่ายท้องถิ่นที่คุณกำลังปกป้อง



มีคำถามหรือไม่?

แจ้งการพิมพ์ผิด

ข้อความที่จะส่งถึงบรรณาธิการของเรา:

ส่ง