Quiconque s’est déjà posé la question « quel pare-feu choisir ? » a probablement rencontré le carré magique. Gartner(une agence d'analyse bien connue).
Fin juin 2017 Un autre rapport de marché a été publié Gestion unifiée des menaces (UTM) - Magic Quadrant pour la gestion unifiée des menaces (pare-feu multifonctions pour PME) et en juillet 2017 Pare-feu d'entreprise - Magic Quadrant pour les pare-feu de réseau d'entreprise. Si vous souhaitez savoir qui figurait parmi les dirigeants, comment la situation a évolué au cours de l'année écoulée et quelles tendances sont observées, alors bienvenue sur le chat...
Marché UTM :
Je vous rappelle que selon la définition de Gartner :
« La gestion unifiée des menaces (UTM) est une plateforme convergée de produits de sécurité ponctuels, particulièrement adaptée aux petites et moyennes entreprises (PME). Les ensembles de fonctionnalités typiques se répartissent en trois sous-ensembles principaux, tous au sein de l'UTM : pare-feu/système de prévention des intrusions (IPS)/virtuel. Réseau privé, sécurité de la passerelle Web sécurisée (filtrage d'URL, antivirus Web) et sécurité de la messagerie (anti-spam, mail AV).
Autrement dit, cette définition inclut les plates-formes de sécurité réseau destinées aux petites entreprises (Small) et aux entreprises légèrement plus grandes (Midsize) (Gartner considère les petites entreprises (Small and Midsize Business) comme des entreprises comptant entre 100 et 1 000 employés). Les solutions UTM contiennent généralement les fonctionnalités de pare-feu typiques d'aujourd'hui, des systèmes de prévention des intrusions (IPS), une passerelle VPN, un système de filtrage du trafic Web (filtrage d'URL, streaming système antivirus pour le trafic Web) et un système de filtrage du trafic de messagerie (filtrage des messages spam et système antivirus pour le trafic de messagerie), et bien sûr, nous ne devons pas oublier le système de routage de base et la prise en charge de diverses technologies WAN.
Il est intéressant de noter que, à en juger par les prévisions de Gartner, le marché des pare-feu d’ici 2020 restera à peu près dans le même état qu’aujourd’hui. En 2022 selon les prédictions de Gartner, les solutions de cette classe commenceront à être utilisées dans les PME Pare-feu en tant que service (FWaaS), c'est à dire. nuage pare-feu, où le trafic client sera canalisé, et la part des nouvelles installations sur le marché des PME sera supérieure à 50 %, contre 10 % actuellement. D’ailleurs 2022 25 % des utilisateurs de PME utiliseront leur pare-feu comme outil de surveillance et courtier intermédiaire pour fournir un inventaire et contrôler l'utilisation des ressources SaaS, comme moyen de gérer les appareils mobiles ou comme moyen d'appliquer des politiques de sécurité sur les appareils des utilisateurs finaux (actuellement moins plus de 2% des utilisateurs utilisent cette fonctionnalité sur les pare-feux). Les solutions FWaaS seront plus populaires pour les structures de succursales distribuées, cette décision 10 % des nouvelles installations l’utiliseront, contre moins de 1 % aujourd’hui.
Étant donné que les solutions UTM s'adressent à des entreprises relativement petites (selon les normes de Gartner), il est clair qu'ayant reçu toutes les fonctionnalités d'un seul boîtier, le client final se contentera d'une manière ou d'une autre de compromis en termes de performances, d'efficacité de la sécurité du réseau et de fonctionnalités. , mais pour ces clients, il est également important que la solution soit facile à gérer (contrôle via un navigateur par exemple), que l'administrateur de la solution puisse être formé plus rapidement grâce à une gestion simplifiée, que la solution contienne des outils intégrés pour au moins des rapports de base ; pour certains clients, la présence de logiciels et de documentation localisés est également importante.
Gartner estime que les besoins des clients PME et des clients Entreprises sont très différents en termes de besoins des entreprises en termes de capacité à mettre en œuvre des politiques de gestion plus complexes et de capacités avancées dans la mise en œuvre de la sécurité des réseaux. Par exemple, les clients Entreprise disposant d’une structure de succursales distribuées ont souvent des succursales qui peuvent avoir la même taille qu’une PME entière. Cependant, les critères de choix de l'équipement pour une succursale sont, en règle générale, dictés par le choix de l'équipement au siège social (généralement les succursales sélectionnent l'équipement du même fournisseur que celui utilisé au siège social, c'est-à-dire Faible Équipement final Classe entreprise), car le client doit avoir confiance dans la compatibilité des équipements et, de plus, ces clients utilisent souvent une seule console de gestion pour assurer le contrôle du réseau de succursales (où il peut ne pas y avoir de spécialistes dans le profil correspondant) depuis la tête bureau. De plus, le volet économique est également important : un client entreprise peut recevoir réductions supplémentaires pour le « volume » des fabricants de solutions d'interconnexion de réseaux, y compris des solutions pour les réseaux de succursales. Pour ces raisons, Gartner considère les solutions pour les structures de succursales distribuées des clients Entreprise dans les carrés de solutions pour le segment Entreprise (NGFW/Enterprise Firewall, IPS, WAF, etc.).
Par ailleurs, Gartner identifie les clients disposant d'un réseau distribué de bureaux hautement autonomes (un exemple typique est un réseau de vente au détail, où le nombre total d'employés peut dépasser 1 000 personnes), qui, comme un client typique d'une PME, disposent de budgets plutôt limités, un un très grand nombre de sites distants et généralement un personnel informatique/SI réduit. Certains fournisseurs UTM se concentrent même spécifiquement sur des solutions destinées à ces clients plutôt qu'aux PME traditionnelles.
UTM en juin 2017 :
Et voici ce qui s’est passé il y a un an, en août 2016 :
La liste des leaders du marché UTM comprend les mêmes visages familiers : Fortinet, Check Point, Sophos. De plus, la situation se réchauffe progressivement - les positions des dirigeants se rapprochent progressivement. Juniper est passé du statut de poursuivant à celui d'acteur de niche. SonicWall a un peu amélioré sa position.
Que pense Gartner des leaders du marché du segment UTM individuellement :
Représentante des leaders du marché UTM, la solution PME est représentée par un pare-feu de classe entreprise (Enterprise), assez simple à gérer et doté d'une interface graphique (GUI) intuitive.
Le siège social est situé à Tel Aviv (Israël) et à San Carlos (États-Unis). Check Point est un fournisseur axé sur la sécurité des réseaux avec plus de 1 300 employés en R&D. Le portefeuille de produits comprend des pare-feu de classe PME et Entreprise (Security Gateway), une solution spécialisée pour la protection des points finaux (Sandblast Agent), une solution pour protéger les appareils mobiles (Sandblast Mobile) et des pare-feu virtuels (vSEC pour les cloud privés et publics). La gamme actuelle de pare-feu de classe PME comprend les familles 700, 1400, 3100, 3200, 5100, 5200, 5400 et 5600, tous les appareils ont été introduits en 2016/2017.
3. Sophos :
Il est un représentant des leaders du marché UTM. Il continue d'augmenter sa part de marché grâce à la facilité d'utilisation, à la bonne fonctionnalité du composant de sécurité et à l'intégration réussie avec sa propre solution de protection des points finaux. Invité fréquent sur les listes restreintes de clients PME, ainsi que pour réseaux distribués bureaux autonomes.
Basée à Abingdon (Royaume-Uni), elle emploie plus de 3 000 salariés dans le monde. Le portefeuille de produits contient un mélange de solutions de sécurité réseau et de protection des points finaux. La gamme de pare-feu Sophos XG contient 19 modèles et a été mise à jour pour la dernière fois au 4e trimestre 2016. Le portefeuille comprend également la gamme obsolète Sophos SG. Les solutions Sophos UTM sont disponibles sous forme d'applications virtuelles avec intégration avec les plateformes IaaS - AWS et Azure. Les solutions de sécurité des points de terminaison incluent Sophos Endpoint et Intercept X. La solution d'intégration entre Sophos UTM et Sophos Endpoint s'appelle Sophos Synchronized Security. Le portefeuille du fournisseur comprend également des solutions pour protéger les appareils mobiles et assurer le cryptage des données.
Marché des pare-feu d’entreprise :
En 2011 Gartner a introduit une nouvelle définition sur le marché des pare-feu d'entreprise : le pare-feu de nouvelle génération (NGFW) :
« Les pare-feu de nouvelle génération (NGFW) sont des pare-feu d'inspection approfondie des paquets qui vont au-delà de l'inspection et du blocage des ports/protocoles pour ajouter une inspection au niveau des applications, la prévention des intrusions et l'apport d'intelligence de l'extérieur du pare-feu. Un NGFW ne doit pas être confondu avec un système de prévention des intrusions sur le réseau (IPS) autonome, qui comprend un pare-feu standard ou non professionnel, ou avec un pare-feu et un IPS dans la même appliance qui ne sont pas étroitement intégrés.
À l’époque, il s’agissait d’une innovation autour de laquelle il y avait beaucoup de controverses. Plusieurs années ont passé, beaucoup d’eau a coulé sous les ponts, et maintenant en 2017. Gartner ne considère plus cela comme un avantage particulier, mais souligne simplement que tous les principaux acteurs de ce marché ont acquis cette fonctionnalité depuis longtemps et se différencient désormais des autres fournisseurs en termes de fonctionnalité.
Selon les prévisions du Gartner, d’ici 2020. les pare-feu virtualisés de classe Entreprise occuperont jusqu'à 10 % du marché contre 5 % actuellement. D'ici fin 2020 25 % des pare-feux vendus incluront l'intégration par des courtiers cloud de connexions de sécurité aux services cloud ( Courtier en sécurité d'accès au cloud, CASB), intégré via les API correspondantes. D'ici 2020 50 % des nouvelles installations de pare-feu utiliseront l’inspection TLS sortante, contre moins de 10 % actuellement.
Selon Gartner, le marché des Enterprise Firewall est principalement constitué de solutions de protection des réseaux d'entreprise (Enterprise Networks). Les produits inclus dans ces solutions peuvent être déployés comme un pare-feu unique ou dans des scénarios plus vastes et plus complexes, notamment des réseaux de succursales, des DMZ à plusieurs niveaux et des scénarios traditionnels de déploiement de pare-feu de « grands » centres de données. Ils incluent également la possibilité d'utiliser des pare-feu virtuels dans le centre de données. Les clients doivent également être en mesure de déployer des solutions au sein des infrastructures de cloud public d'Amazon Web Services (AWS), de Microsoft Azure, et le fournisseur doit inclure la prise en charge de Google Cloud dans sa feuille de route au cours des 12 prochains mois. Les produits doivent pouvoir être gérés avec des outils de gestion hautement évolutifs (et granulaires), disposer de capacités de reporting avancées et disposer d'une large gamme de solutions pour le périmètre réseau, le centre de données, le réseau de succursales et le déploiement dans l'infrastructure de virtualisation et le cloud public. Tous les fournisseurs de ce segment de marché doivent prendre en charge une définition et un contrôle précis des applications et des utilisateurs. La fonctionnalité du pare-feu de nouvelle génération n’est plus un avantage, mais une nécessité. Gartner raye donc le terme qu'il a inventé, car cette fonctionnalité est considérée comme assez courante et absolument nécessaire sur le marché des pare-feu d'entreprise. Essentiellement, Gartner considère NGFW et Enterprise Firewall comme synonymes. Les fabricants travaillant pour ce marché, concentrez et construisez une stratégie de vente et un support technique pour les grandes entreprises (Entreprises), et les fonctionnalités qu'elles développent sont également axées sur la résolution des problèmes des grandes entreprises (Entreprises).
Gartner affirme que ses recherches montrent que les NGFW poursuivent la tendance à remplacer les appareils IPS autonomes à la périphérie du réseau, même si certains clients affirment qu'ils continueront à utiliser des appareils IPS de nouvelle génération (NGIPS) dédiés dans le cadre d'une stratégie Best of Breed. De nombreuses entreprises clientes sont intéressées par les solutions de détection de logiciels malveillants basées sur le cloud, qui constituent une alternative moins coûteuse aux solutions sandbox installées séparément ( Solutions de bac à sable).
Contrairement au marché UTM, le marché des pare-feu d'entreprise n'implique pas que les solutions NGFW doivent contenir toutes les fonctionnalités de protection du réseau. Au lieu de cela, Gartner voit la nécessité pour les pare-feu d'entreprise de se spécialiser spécifiquement dans la fonctionnalité NGFW. Par exemple, les pare-feu de succursale de classe entreprise nécessitent la prise en charge d'un degré élevé de granularité dans le blocage du trafic réseau, qui doit être inclus dans la base de produits, une approche de service intégrée pour traiter le trafic réseau est requise, la gestion des produits doit être hautement intégrée et non Cela ressemble à une compilation hâtive de différents moteurs dans un seul produit. Le niveau de protection et la facilité de configuration des pare-feu de classe entreprise pour réseaux de succursales ne devrait pas être inférieure aux solutions du siège social.
En 2017 Gartner se concentre sur les solutions de terminaison de session TLS pour garantir que le trafic sortant est inspecté à la recherche de menaces telles que les téléchargements de codes malveillants et la gestion des botnets. D'une certaine manière, la possibilité d'inspecter le trafic TLS sortant rapproche NGFW des solutions DLP légères, puisque le décryptage et l'inspection ultérieure du trafic TLS sortant permettent de garantir que les données sensibles ne sont pas envoyées à l'extérieur. Cependant, certains clients utilisant cette opportunité, peut remarquer une baisse significative des performances lorsque cette fonctionnalité est activée en raison de la surcharge élevée du déchiffrement TLS.
Certains clients avancés planifient, et certains exploitent déjà les capacités fournies par le paradigme Software Defined Networking (SDN) et exploitent les capacités de micro-segmentation dans un centre de données virtualisé. Ces clients recherchent des fournisseurs prenant en charge diverses solutions SDN, ainsi que leurs projets de développement ultérieur dans le sens du SDN. Les fournisseurs de solutions intègrent des approches de plus en plus automatisées à l’orchestration des politiques de pare-feu afin d’offrir la flexibilité et les avantages commerciaux promis par le paradigme SDN.
Regardons maintenant la situation actuelle de la place du marché Gartner Pare-feu d'entreprise en juillet 2017 :
Et voici ce qui s’est passé il y a un an, en mai 2016 :
La liste des leaders de longue date sur le marché des pare-feu d'entreprise comprend Palo Alto Networks et Check Point. Cette année, Gartner a fait passer Fortinet du statut de Challengers à Leader. Les passions s'échauffent - les positions des leaders de ce segment se rapprochent également. Cisco n'a pas non plus réussi à prendre la tête cette année, restant parmi les poursuivants. Mais ce qui surprend, c'est Huawei, qui, parmi les acteurs de niche, s'est placé en toute confiance dans la section des poursuivants.
Que pense Gartner des leaders du marché des pare-feu d’entreprise individuellement :
1. Réseaux Palo Alto :
C'est l'un des leaders sur le marché des pare-feu d'entreprise, également un pur fournisseur de sécurité, basé à Santa Clara (États-Unis, Californie), avec un effectif de plus de 4 000 collaborateurs. Produit des pare-feu depuis 2007, en 2016. le chiffre d'affaires a dépassé 1,4 milliard de dollars. Le portefeuille de solutions comprend des pare-feu de classe entreprise en versions physiques et virtualisées, des solutions de protection des points finaux (Traps et GlobalProtect), des solutions de collecte, d'agrégation, de corrélation, des analyses de menaces en temps réel pour prendre en charge les mesures défensives (Threat Intelligence, AutoFocus ), solutions de sécurité pour SaaS (Aperture). Le constructeur travaille activement à l'intégration de solutions dans une plateforme de sécurité réseau unifiée.
Palo Alto Networks a récemment publié la version 8 système opérateur PAN-OS avec des améliorations pour WildFire et Panorama, une nouvelle fonctionnalité de sécurité SaaS et une protection des informations d'identification des utilisateurs. Un modèle de pare-feu d'entrée de gamme PA-220, un appareil de milieu de gamme série PA-800 ont également été lancés, et la gamme de pare-feu série PA 5000 (nouveaux modèles 5240, 5250, 5260), produite depuis 2011, a également été lancée. mis à jour.
Il est un représentant des leaders du marché des pare-feu d'entreprise. Le portefeuille de produits destiné au marché des entreprises contient un grand nombre de solutions, notamment des pare-feu NGFW et des solutions de protection des points finaux, des solutions cloud et solutions mobiles sécurité Internet. Les produits phares de Check Point sont des passerelles de sécurité d'entreprise (les passerelles de sécurité réseau d'entreprise incluent les familles 5000, 15000, 23000, 44000 et 64000). Sécurité du cloud est fourni via une solution vSEC pour les cloud privés et publics, et il existe également une solution SandBlast Cloud pour les applications SaaS. Les solutions de sécurité des points finaux incluent SandBlast Agent et les solutions de sécurité mobile Check Point Capsule et SandBlast Mobile. La solution SandBlast Cloud pour analyser le trafic de courrier électronique dans Microsoft Office 365. En 2016 les modèles 15400 et 15600 sont devenus disponibles pour les grandes entreprises, ainsi que les modèles 23500 et 23800 pour les centres de données.
Récemment, les nouvelles plates-formes haut de gamme 44000 et 64000 ont été introduites, vSEC a été publié pour Google Cloud et une nouvelle version logicielle R80.10 a été publiée avec des améliorations de la console de gestion, des performances améliorées et SandBlast Anti-Ransomware, qui offre une protection contre malware de classe ransomware. La nouvelle architecture de sécurité réseau Check Point Infinity est également présentée, qui intègre la sécurité des réseaux, des cloud et des utilisateurs mobiles.
Check Point a également étendu sa solution anti-Malware basée sur le cloud, qui peut être intégrée avant Prestations SaaS E-mail. Check Point propose de nombreuses lames logicielles qui étendent les capacités du pare-feu, notamment une protection avancée contre les logiciels malveillants - Advanced Mailware Protection (Threat Emulation et Threat Extraction), des services Threat Intelligence - ThreatCloud IntelliStore et Anti-Bot. Check Point prend en charge ses pare-feu dans les cloud publics Amazon Web Services (AWS) et Microsoft Azure, et des solutions d'intégration avec les solutions SDN de VMWare NSX et Cisco Application Centric Infrastructure (ACI) sont disponibles.
La solution de Check Point devrait figurer sur la liste restreinte des entreprises clientes pour lesquelles la sensibilité au prix est moins importante que les fonctionnalités de sécurité réseau granulaires associées à une gestion centralisée de haute qualité pour les réseaux complexes. C'est également un bon candidat pour les clients utilisant des réseaux hybrides composés d'équipements sur site, de centres de données virtualisés et de cloud.
Seuls les utilisateurs enregistrés peuvent participer à l'enquête. , S'il te plaît.
La plupart des utilisateurs, lorsqu'ils décident de la sécurité informatique, se limitent à l'installation commerciale ou, estimant que cela suffit amplement pour une protection « à cent pour cent ». Cependant, ce n’est pas tout à fait vrai.
Internet regorge de dangers et dans la plupart des cas, c'est via le réseau que les applications malveillantes pénètrent dans l'ordinateur, puis, s'y étant nichées, elles commencent elles-mêmes à transférer les données personnelles d'un utilisateur sans méfiance vers le réseau, ou à utiliser l'ordinateur. pour distribuer du spam ou comme serveur proxy.
Par conséquent, il est très important que chaque ordinateur dispose également d'un bon pare-feu installé, ou comme on dit aussi, d'un pare-feu. Dans cette brève revue, nous attirons votre attention sur sept meilleurs pare-feu gratuits: Ashampoo Firewall gratuit, PC Tools Firewall Plus, Emsisoft Online Armor gratuit, ZoneAlarm Free Firewall, Filseclab Personal Firewall Professional Edition, Outpost Firewall Free et Comodo Firewall. Le choix t'appartient.
Pare-feu Ashampoo gratuit
Le premier sur notre liste est produit gratuit Pare-feu Ashampoo gratuit. Comme la plupart des programmes développés par la société, ce pare-feu possède une interface pratique et colorée avec prise en charge de la langue russe et un assistant de configuration intégré.
Pour utiliser le programme, vous devez passer par une simple procédure d’inscription sur le site Internet du fabricant. Dans ce cas, un message sera envoyé sur la boîte mail de l'utilisateur : code gratuit, que vous pouvez utiliser pour enregistrer Ashampoo Firewall.
Immédiatement après l'installation, l'assistant proposera de configurer le programme en choisissant l'un des deux modes : « Simplifié » et « Expert ». Dans la plupart des cas, il est recommandé d'utiliser le mode Expert.
Le programme comprend cinq modules ou sections principaux. Dans la section « Règles », vous pouvez configurer les paramètres de connexion pour les programmes qui utilisent Internet. Les modules « Statistiques » et « Journal » sont purement informatifs. Ici, vous pouvez afficher les données sur toutes les connexions et événements.
Le module « Configuration » est destiné à paramètres internes le pare-feu lui-même. La section « Utilitaires » contient quatre outils supplémentaires, à savoir un gestionnaire de processus, un utilitaire permettant d'effacer l'historique de navigation sur Internet et un bloqueur de pop-up.
Ashampoo Firewall Free fonctionne approximativement comme suit : lorsqu'une application pour laquelle il n'y a pas de règles établies tente d'établir une connexion, le pare-feu en informe l'utilisateur, lui proposant de créer une nouvelle règle pour ce programme, c'est-à-dire autoriser ou bloquer son accès. au réseau.
Lorsque vous désactivez cette fonction (mode apprentissage), la boîte de dialogue ne s'affichera pas et toutes les applications pour lesquelles aucune règle n'a été définie seront automatiquement bloquées. Vous pouvez également utiliser l'option « Tout bloquer ». Dans ce cas, le pare-feu bloquera toutes les connexions sans exception.
Outils PC Pare-feu Plus
Ensuite, nous vous recommandons de faire attention à un excellent pare-feu appelé PC Tools Firewall Plus. Simple, gratuit, prenant en charge la langue russe, ce pare-feu est l'un des plus fiables et des plus efficaces, selon de nombreux avis d'utilisateurs. PC Tools Firewall Plus protège le système contre la transmission de données non autorisée par des chevaux de Troie, des enregistreurs de frappe et d'autres programmes malveillants, et les empêche également de pénétrer dans l'ordinateur.
Il prend également en charge une gestion flexible du trafic réseau, en créant vos propres règles, en protégeant les paramètres avec un mot de passe et en masquant la présence d'un PC sur le réseau. Le programme est facile à installer et ne nécessite pas d'enregistrement ni de redémarrage du système comme c'est le cas avec Ashampoo Firewall.
Les paramètres de connexion sont configurés manuellement. Il est conseillé de le faire immédiatement après l'installation du programme, car par défaut PC Tools Firewall Plus marque certaines applications comme non vérifiées et peut donc bloquer partiellement leur fonctionnement. L'interface utilisateur du pare-feu comporte six à cinq sections principales.
Le module Applications est conçu pour gérer les programmes et créer des règles pour eux. Vous pouvez créer une liste de ports et d'adresses IP testés dans la section « Profils », et si vous souhaitez analyser le trafic réseau, vous pouvez passer à la section « Fonctionnement ». Dans les paramètres généraux, vous pouvez régler le niveau de protection, configurer le filtrage, le mode plein écran et également définir un mot de passe pour protéger PC Tools Firewall Plus lui-même.
Armure en ligne Emsisoft gratuite
La troisième place sur notre liste est occupée par un pare-feu gratuit d'Emsisoft GmbH appelé Online Armor Free. Le programme dispose d'un ensemble assez impressionnant d'outils de protection contre toutes sortes de menaces en ligne, ainsi que du blocage des logiciels malveillants qui utilisent Internet. Online Armor Free comprend quatre modules de protection principaux : pare-feu, filtre Web, protection proactive et anti-keylogger.
Un pare-feu et un filtre Web offrent une protection fiable contre les fuites d'informations de l'ordinateur de l'utilisateur et empêchent également les tentatives non autorisées d'accès au système par des scripts malveillants.
Le module de protection proactive permet de contrôler le comportement des programmes et, si nécessaire, de limiter leurs activités.
Online Armor Free analyse automatiquement votre système à la recherche d'applications potentiellement dangereuses et les signale en conséquence. Le pare-feu utilise des bases de données en ligne mises à jour pour déterminer le niveau de sécurité des applications installées sur le système.
Online Armor Free possède une interface assez simple et pratique avec prise en charge de la langue russe. Le menu principal est situé sur le côté gauche de la fenêtre de travail ; le côté droit affiche l'état du programme, la date de la dernière mise à jour de la base de données, ainsi que les dernières nouvelles du site Web du développeur. Online Armor Free prend en charge la création de règles pour les programmes, la gestion des ports et des périphériques, la création de listes de domaines ignorés, le contrôle du démarrage d'applications suspectes, ainsi que le contrôle des autorisations de modification du fichier HOSTS.
Les capacités du pare-feu incluent également la protection contre le spam, les enregistreurs de frappe, le blocage des cookies, la classification des sites et la protection contre les modifications forcées de l'adresse de la page d'accueil. Navigateurs Internet Explorateur, Opéra et Firefox. Les fonctionnalités supplémentaires de l'application incluent la prise en charge des bureaux virtuels, l'analyse des sous-réseaux, ainsi que la désactivation de HIPS et la définition d'un mot de passe sur l'interface graphique.
Pare-feu gratuit ZoneAlarm
Si le manque de langue russe ne vous dérange pas, vous pouvez faire attention à ZoneAlarm Free Firewall - un pare-feu tout à fait unique en termes de conception, conçu pour protéger les PC lorsque vous travaillez sur des réseaux mondiaux et locaux.
L'application dispose d'une interface simple avec un nombre minimum de paramètres. Contrôle pris en charge programmes utilisateur(liste d'accès), suivi du trafic Internet, vérification pièces jointes au courrier, journalisation détaillée, blocage des pop-ups et des bannières publicitaires.
De plus, le programme dispose d'une fonction de contrôle des cookies, qui vous permet de limiter le transfert d'informations confidentielles vers les sites Web que vous consultez. L'utilisateur peut définir le niveau de protection indépendamment. Vous pouvez télécharger gratuitement le programme d’installation Web de ZoneAlarm à partir du site Web du développeur.
Lors de l'installation du package, en plus du pare-feu, un certain nombre d'outils sont également installés protection supplémentaire– Protections d'identité Web (verrouillage Web), protections d'identité (identification personnelle) et sauvegarde en ligne ( sauvegarde). Après avoir installé le pare-feu, vous devez redémarrer votre ordinateur.
Filseclab Personal Firewall Édition Professionnelle
Filseclab Personal Firewall Professional Edition est un autre pare-feu gratuit, pratique et très simple. Le programme prend en charge la création de règles individuelles pour les programmes utilisant assistant étape par étape, filtrage des accès réseau, visualisation des connexions en temps réel, journalisation, surveillance du trafic. Filseclab Personal Firewall répond aux tentatives d'applications « douteuses » ou nouvelles d'ouvrir une connexion en affichant une fenêtre pop-up vous demandant de créer une règle correspondante.
Le programme utilise trois niveaux de sécurité principaux, chacun étant marqué d'une couleur correspondante : vert, jaune et rouge. De plus, pour chaque niveau il est possible de créer règles personnelles. Filseclab Personal Firewall possède une interface assez simple divisée en sept sections.
La section « Statut » affiche le volume de trafic et le nombre de paquets transmis ; « Moniteur » affiche les ports d'écoute et les connexions d'application.
Dans la section Règles, vous pouvez définir des règles pour une application ou un domaine spécifique.
Les sections restantes sont de nature informative. Il n'y a pas de langue russe dans Filseclab Personal.
Pare-feu d'avant-poste gratuit
Le prochain pare-feu, Outpost Firewall Free, est peut-être l'un des systèmes de pare-feu les plus simples et les moins exigeants. À cet égard, il s'apparente au pare-feu Windows standard, qui, en règle générale, est constamment présent dans le système et ne se montre pas :).
Outpost Firewall est un programme assez simple à utiliser conçu pour protéger contre les intrusions externes, ainsi que contre le transfert non autorisé de données par les applications installées sur l'ordinateur de l'utilisateur. Contrairement aux autres pare-feu, Outpost Firewall Free ne nécessite pratiquement aucune configuration préalable.
L'application prend en charge la surveillance de toutes les connexions entrantes et sortantes, le suivi de l'activité du logiciel en temps réel et l'extensibilité à l'aide de modules intégrés. En cas de menace ou d'activité réseau de programmes « douteux », Outpost Firewall en informera l'utilisateur et proposera d'autoriser ou de bloquer l'application qui s'est déclarée.
Outpost Firewall Free est très simple, pas encombré de fonctions « inutiles » interface utilisateur. Malheureusement, la langue russe est absente.
Cependant, ce n'est pas si important - le programme est suffisamment simple pour que même un utilisateur novice puisse le comprendre. Quelques réglages permettent d'ajuster le niveau de protection si nécessaire (jusqu'à blocage complet connexions) et créer des règles d’exception pour divers programmes et services.
Pare-feu Comodo
Et enfin, nous vous proposons de vous familiariser brièvement avec un autre pare-feu gratuit, Comodo Firewall. C'est puissant programme multifonctionnel doté d'un ensemble impressionnant d'outils, il est initialement fourni avec Comodo Antivirus, Comodo Defense et le navigateur Web Dragon, mais peut également être installé séparément.
Le pare-feu offre une protection complète contre attaques de pirates, chevaux de Troie, scripts malveillants, enregistreurs de frappe et autres types de menaces Internet. L'application prend en charge la surveillance du trafic entrant et sortant, l'utilisation des ports, le masquage d'un ordinateur sur le réseau, la surveillance des mises à jour des logiciels et des pilotes.
Les fonctions de pare-feu supplémentaires incluent la tenue d'un journal d'événements détaillé, l'intégration dans le Centre de sécurité Windows, le basculement rapide entre les modes (à partir de la barre d'état système), la protection du système au démarrage, la détection des fichiers non identifiés, l'affichage des processus actifs et le lancement d'applications dans un bac à sable spécial (Sandbox ).
Avec un ensemble d'outils aussi solide, Comodo Firewall dispose d'un simple Interface en russe destiné aux inexpérimentés paramètres réseau utilisateur. Tous les outils et fonctions de l'application sont répartis entre quatre modules et chaque option a une description correspondante.
De plus, le programme est équipé d'un système de dialogues interactifs (fenêtres pop-up), écrits dans un langage extrêmement simple et compréhensible pour un utilisateur novice.
Conclusion
Choisir un bon pare-feu peut sembler une tâche ardue. Et pour faciliter ce travail, laissez-moi vous donner quelques conseils gratuits. Tout d’abord, lors du choix d’un pare-feu, faites attention aux opinions des utilisateurs expérimentés et des testeurs de logiciels. En règle générale, un très bon pare-feu laisse de nombreuses critiques positives.
Deuxièmement, un bon pare-feu ne doit pas entrer en conflit déraisonnable avec les pilotes système, applications populaires et antivirus, ainsi que d'être capable de travailler avec le Centre de sécurité Windows.
La présence de bases de données mises à jour est également très souhaitable. De plus, un bon pare-feu ne peut pas être facilement désactivé à partir du Gestionnaire des tâches (cela peut être fait avec Filseclab Personal Firewall).
Troisièmement, le pare-feu ne doit en aucun cas ralentir le système. Par exemple, à cet égard, le pare-feu ZoneAlarm perd sérieusement, car il est assez gourmand en ressources système et peut ralentir le travail d'une machine faible.
Aussi, avant de faire votre choix final, il est conseillé de tester le pare-feu à l'aide d'un programme spécial 2ip Firewall Tester. Tout le reste, comme la présence de la langue russe, la convivialité de l'interface, le design externe, est secondaire.
Dès qu'ils n'écrivent pas le mot anglais " pare-feu"dans la version russe - pare-feu, pare-feu, pare-feu, pare-feu, pare-feu, pare-feu, pare-feu, pare-feu... De plus, au lieu de "pare-feu", le nom "pare-feu" est parfois utilisé.
Qu'est-ce qu'un pare-feu ? En anglais, « firewall » a le sens originel de « fire wall », qui était censé protéger le bâtiment de la propagation du feu. Le mot allemand « brandmauer » a exactement la même signification. Il n'existe pas d'analogue en un seul mot de ce terme dans la langue russe ; l'analogue le plus enraciné du « pare-feu » en russe est « pare-feu » (option - pare-feu). Tout comme un pare-feu doit bloquer la propagation du feu, un pare-feu informatique doit bloquer divers types d'intrusions indésirables dans votre ordinateur via réseau informatique. De nos jours, un pare-feu est un élément nécessaire à la sécurité des réseaux, y compris à la sécurité d'un utilisateur connecté à Internet (ce qui a déjà été évoqué dans l'article de synthèse sur la sécurité des internautes). Afin de filtrer et de contrôler le trafic réseau, il existe une variété d'outils, à la fois matériels et logiciels. Cependant, dans cet article, nous ferons attention à ce qui devrait protéger un utilisateur ordinaire connecté à Internet, et un tel outil est généralement pare-feu personnel- régulier Programme d'ordinateur, qui est installé sur ordinateur séparé et le protège sans l'aide d'aucun équipement supplémentaire. Donnons un bref aperçu des pare-feu les plus courants et les plus fiables.
Aujourd’hui, un pare-feu personnel est un élément quasi obligatoire des logiciels informatiques connectés à Internet. Sans cela, la probabilité de pénétration non autorisée de votre ordinateur, de virus, de chevaux de Troie et de vol d'informations confidentielles est non seulement élevée, mais proche de 100 % et, très probablement, vous n'aurez pas à attendre longtemps pour une telle pénétration. Le pare-feu Windows intégré a des capacités très limitées et il est donc logique de le désactiver immédiatement et d'installer une protection plus avancée. À cet égard, la tâche de choisir un pare-feu pour votre ordinateur est très importante.
Quel pare-feu personnel choisir ? Il existe aujourd'hui de nombreux produits connus et éprouvés, parmi lesquels vous pouvez trouver des produits gratuits (et la plupart des produits payants ont une période gratuite de 30 jours). Il convient de noter qu'à l'heure actuelle, il existe déjà une forte tendance associée au développement de programmes pour protection complète ordinateur, c'est-à-dire ceux qui remplissent également des fonctions de pare-feu régulières, bloquant l'accès non autoriséà votre ordinateur de l'extérieur et protégez-vous contre le spam, avertissez des sites suspects, combattez les virus et les chevaux de Troie, etc. Ce package de protection complet, publié par un seul fabricant, est le choix optimal.
Bien entendu, le paramètre le plus important est la fiabilité du pare-feu, le degré de protection fourni et la capacité à repousser diverses attaques et menaces. Mais ce paramètre n’est pas le seul à prendre en compte. La facilité d'utilisation du pare-feu, la facilité de définition des paramètres, les exigences de performances et le degré de charge des ressources informatiques pendant le fonctionnement sont également importants.
Suite de sécurité d'avant-poste entreprise russe Agnitum est l'un des pare-feu les plus connus (il a longtemps occupé la première place du classement). Outpost Security Suite est une solution complète qui comprend une protection contre les virus, les chevaux de Troie, les logiciels espions, le contrôle des applications, la protection anti-spam, le blocage des publicités indésirables, la protection contre la visite de sites indésirables, etc. L'une des solutions les meilleures et les plus fiables. Il existe des versions gratuites et payantes, quelque peu limitées dans les options de configuration.
Pare-feu privé- une solution complète de protection PC développée par une société américaine (en collaboration active avec des programmeurs russes). Privatefirewall offre une protection contre divers types de menaces, mais ne peut pas désinfecter indépendamment un ordinateur infecté, il est donc recommandé de l'utiliser conjointement avec un logiciel antivirus. Il n'existe pas encore de version russe.
Kaspersky Internet Security- une solution de protection informatique complète du leader dans le domaine du développement de logiciels antivirus - Kaspersky Lab. D'après les tests et avis utilisateurs, il fournit protection fiableà bien des égards (l’un des meilleurs en termes de pare-feu et d’antivirus). Dans le même temps, Kaspersky Internet Security est assez simple à utiliser et à configurer par rapport à la plupart de ses analogues. En plus des modules traditionnels pour programmes de ce type, il comprend des fonctions supplémentaires, telles que l'anti-phishing, le contrôle parental, etc. Selon moi, Kaspersky Internet Security est meilleur choix pour la plupart des utilisateurs (en particulier « non avancés »).
Pare-feu SpyShelter- une solution de protection assez simple et pratique ordinateur de famille, développé par une société polonaise. Ne contient pas son propre module antivirus, peut analyser documents suspects via le service Internet Virus Total. Il existe une version russe.
Vous ne savez toujours pas quel pare-feu choisir ? Posez une question à .
Quel est le meilleur pare-feu ( Pare-feu) pour Windows - cette question taraude de nombreux internautes, payants ou gratuits, logiciels ou matériels. Cette question peut recevoir une réponse immédiate et presque sans ambiguïté : le meilleur pare-feu ( Pare-feu) c'est un pare-feu matériel, mais le meilleur pare-feu ( Pare-feu) c'est celui qui se règle avec les mains droites...
Comme mentionné précédemment, le meilleur pare-feu ( Pare-feu) il s'agit de matériel dont les prix atteignent parfois 50 000 à 70 000. mais le sujet d’aujourd’hui sera une brève analyse des pare-feu logiciels ( Pare-feu) Pour les fenêtres en terme de rapport fiabilité/performance...
Pare-feu (Pare-feu) un élément important de l'arsenal de sécurité de votre PC. Malheureusement, le pare-feu standard ( Pare-feu) pour Windows ne fournit pas la fonctionnalité souhaitée et bloque ou autorise uniquement les connexions entrantes, alors que toutes les connexions sortantes sont autorisées par défaut, bien que la fiabilité du système intégré Fenêtre pare-feu (Pare-feu) sans aucun doute.
Les pare-feu les plus populaires aujourd'hui ( Pare-feu) pour les PC personnels, c'est :
Vous devez décider quel est le facteur décisif pour vous lors du choix : facilité d'utilisation ou fiabilité/performance ?! Ci-dessus donné liste des pare-feu les plus courants (Pare-feu) pour Windows, par ordre de préférence de nos citoyens. Nous n'entrerons pas dans les détails de chaque produit, mais ne considérerons que les points principaux des deux premiers...
Agnitum Outpost Pare-feu Pro
Agnitum Outpost Pare-feu Pro développé par des programmeurs nationaux et est le pare-feu le plus préféré ( Pare-feu) parmi les utilisateurs domestiques ordinaires qui ne regardent presque jamais " Gestionnaire des tâches". Agnitum Outpost Pare-feu Pro plus pratique à utiliser et fournit des informations plus détaillées sur les événements réseau en cours autour de votre PC.
Il est facile à utiliser et fournit de bonnes statistiques sur ce qui se passe sur le réseau, mais facilité d'utilisation ne signifie pas fiabilité/performance ! Facilité d'utilisation " Agnitum Outpost Pare-feu Pro"coûte à l'utilisateur une dépense excessive de ressources système et, à certains endroits, des dépenses régulières BSOD. Ainsi par exemple la combinaison NOD32 v4.0 + Pare-feu Outpost 2.x appelé régulier BSOD, Pare-feu d'avant-poste les plus âgés sont plus voraces pour les ressources système, en particulier lors du téléchargement de fichiers volumineux via une connexion rapide. connexion réseau et depuis des serveurs avec de bons retours !
Les versions de " Pare-feu d'avant-poste"au-dessus du 6ème dans lequel le processus" acs.exe"Lors du téléchargement de fichiers volumineux via une connexion réseau rapide et à partir de serveurs offrant de bons retours, cela dévore 15 et jusqu'à 50% ressources système, et parfois même plus ! Et ici, peu importe de définir les règles ou de désactiver toutes les fonctionnalités supplémentaires - cela dévore les ressources système ( Processeur + mémoire) quoi qu'il arrive et même au repos ( Processeur 8-15 %)!!! En version " Pare-feu d'avant-poste 7.5"nommé" Édition Performance":)) "acs.exe" Lorsqu'il est inactif, il se comporte de manière moins agressive, mais le temps nécessaire pour télécharger des fichiers volumineux via une connexion réseau rapide et à partir de serveurs dotés de bonnes performances ronge toujours 15 et jusqu'à 50%
Version" Pare-feu d'avant-poste 4"pas si vorace, mais des crashs étaient souvent observés lors du changement de compte utilisateur et plus encore ! N'en déplaise aux programmeurs de l'entreprise" Agnitum"mais ils sont encore très loin de produits comme" Comodo Pare-feu Pro", "Comodo Sécurité Internet" ou " Pare-feu de point de contrôle-1"! Quoi qu'on en dise, les développeurs occidentaux obtiennent plus de succès dans le domaine des logiciels que les développeurs nationaux...
Comodo Pare-feu Pro
Après de longues errances à la recherche du meilleur pare-feu ( Pare-feu) mon choix s'est finalement porté sur " Comodo Pare-feu Pro 3.14"ce qui est différent de" Pare-feu d'avant-poste"arrête remarquablement les tentatives de connexions entrantes et ne dévore pas énormément les ressources du système - lorsqu'il est inactif, il n'en utilise plus 0-2% CPU et 3-4 MV. De plus, lorsqu'il est complètement éteint ou tombé, " Comodo Pare-feu Pro 3.14"ce qui est peu probable, il n'y a pas d'accès au réseau, ce qu'on ne peut pas dire de " Pare-feu d'avant-poste".
Le programme est capable d'analyser indépendamment chaque menace potentielle et, si nécessaire, d'émettre un avertissement approprié. Dans lequel " Pare-feu Comodo"reconnaît plus de 10 000 candidatures différentes dans diverses catégories ( par exemple, « sûr », « spyware », « adware », etc.).
"Pare-feu Comodo"dispose également d'une protection proactive, la protection proactive inclut HIPS ( Systèmes de prévention des intrusions sur les hôtes) - un système pour repousser les menaces locales. La tâche de HIPS est de surveiller le fonctionnement des applications et de bloquer les opérations potentiellement dangereuses sur la base de critères spécifiés.
Caractéristiques principales " Comodo Pare-feu Pro":
- - Contrôle et protection constants et complets de votre ordinateur personnel contre les attaques Internet, les chevaux de Troie, les pirates informatiques, les scripts malveillants et autres menaces inconnues.
- - Mises à jour gratuites - Comodo Pare-feu Pro vous informera de la disponibilité des mises à jour et, après votre consentement, les installera.
- - Contrôle total sur l'activité des programmes sur Internet.
- - Contrôle des mises à jour logicielles.
- - La surveillance du trafic en temps réel vous donne la possibilité de répondre instantanément aux menaces possibles.
- - Interface multilingue simple et intuitive ( y compris le russe).
- - Gratuit pour la maison et les autres utilisateurs en ligne.
"Comodo Pare-feu Pro"par défaut, il ne fournit pas de statistiques sur toutes les tentatives rejetées de connexions entrantes, mais si vous créez certaines règles et le configurez correctement, vous pouvez obtenir ces statistiques. Mon choix est définitivement en faveur de " Comodo Pare-feu Pro 3.14" et je pense qu'elle restera inchangée... Pourquoi la version 3.14, et pas 4.x ou 5.x ? - oui, car la version 3.x concentre les fonctions les plus basiques sans fioritures inutiles et est moins gourmande en ressources que 4.x ou 5.x ?...
Selon le site matousec.com, les produits Comodo continuent d'occuper les premières positions parmi les participants au test : http://www.matousec.com/projects/proactive-security-challenge/results.php
La vérité dans " Comodo Pare-feu Pro"il n'existe pas de fonctionnalités aussi utiles que le blocage des éléments actifs et les statistiques sont médiocres, mais cet inconvénient en faveur de l'économie des ressources système peut être compensé par le navigateur Firefox et les plugins AdBlock + NoScript, et si nécessaire, nous collecterons des statistiques avec d'autres programmes...
wipfw
wipfw est un analogue du pare-feu de la console ipfw, mais uniquement pour Windows. A plus de fonctionnalités par rapport à pare-feu standardà partir de Windows XP. Peut limiter le nombre de connexions à partir d’une adresse IP spécifique ou d’une plage d’adresses IP. Il est possible d'identifier les paquets par les drapeaux définis SYN, FIN, etc.
Peu de gens pensent à installer un pare-feu jusqu'à ce qu'ils rencontrent des problèmes de sécurité avec leur ordinateur, ordinateur portable ou tablette Windows 10. Vous pouvez être plus intelligent et télécharger le meilleur pare-feu gratuit pour Windows 10 avant que des problèmes ne surviennent et que tout est parfaitement configuré. Dans cet article, nous vous parlerons des meilleurs pare-feu, créerons une évaluation et vous pourrez décider vous-même quelle option vous convient le mieux.
Qu'est-ce que le pare-feu
Avant de parler des meilleurs pare-feu, il serait utile de savoir ce qu'est un pare-feu. Ce mot vient de l'anglais – Firewall, et signifie écran de protection votre appareil. Le pare-feu contrôle les flux entrants et trafic sortant, empêchant ainsi les interférences extérieures dans votre appareil et empêchant le vol de données personnelles. Très souvent, vous pouvez rencontrer un autre nom - Pare-feu, dans ce contexte, nous parlons de la même chose.Évaluation du pare-feu pour Windows 10
Le système d'exploitation dispose initialement d'un pare-feu intégré, qui offre une protection décente au système d'exploitation. Cependant, réglage fin le pare-feu intégré n'est pas différent, vous devez donc choisir une solution tierce. Mais avant d'installer une solution tierce, vous devrez probablement désactiver le pare-feu de Windows 10. Cela est nécessaire au cas où vous souhaiteriez installer un pare-feu d'un développeur tiers. Sinon, il est possible que les utilitaires entrent en conflit les uns avec les autres. Parmi les meilleurs pare-feu pour Windows 10, nous souhaitons souligner les suivants : Tous les pare-feu répertoriés sont gratuits et ont gagné le titre des meilleurs grâce à l'expérience de centaines d'utilisateurs. Examinons chaque option plus en détail.Contrôle du pare-feu Windows 10
Windows 10 Firewall Control est un petit utilitaire qui vous permet d'affiner le pare-feu intégré. Une interface pratique en russe et des paramètres vraiment complets qui conviennent même aux administrateurs système - c'est ce qui a fait de Windows 10 Firewall Control le meilleur pare-feu.Pare-feu Comodo
Comodo Firewall - existe en tant que produit indépendant et fait également partie de l'antivirus. S'installe sur n'importe quelle version de Windows 10 - 32 et 64 bits, et fonctionne complètement inaperçu, sans charger le système ni ralentir l'ordinateur. Si après avoir configuré le pare-feu, vous commencez à rencontrer des problèmes de performances, le problème est différent. Découvrez-le en suivant le lien.
Kaspersky Antivirus
Beaucoup d’entre vous le connaissent comme un antivirus classique, même s’il fait partie de . Mais ce n’est pas seulement un programme antivirus, c’est aussi un pare-feu. Le pare-feu est inclus dans la majorité versions modernes Kaspersky, en commençant par la version standard et en terminant par la version professionnelle. Cet utilitaire ralentit malheureusement un peu le système, mais il protège votre appareil de manière fiable.La plupart des autres incluent également un pare-feu ; vous n’êtes pas obligé de vous limiter aux trois options que nous avons proposées dans cet article. Mais il existe des situations où il est nécessaire de désactiver le pare-feu, vous en apprendrez plus à ce sujet dans la vidéo suivante :
- Programmes utiles pour Windows 10