Dès qu'ils n'écrivent pas le mot anglais " pare-feu"dans la version russe - pare-feu, pare-feu, pare-feu, pare-feu, pare-feu, pare-feu, pare-feu, pare-feu... De plus, au lieu de "pare-feu", le nom "pare-feu" est parfois utilisé.

Qu'est-ce qu'un pare-feu ? En anglais, « firewall » a le sens originel de « fire wall », qui était censé protéger le bâtiment de la propagation du feu. Le mot allemand « brandmauer » a exactement la même signification. Il n'existe pas d'analogue en un seul mot de ce terme dans la langue russe ; l'analogue le plus enraciné du « pare-feu » en russe est « pare-feu » (option - pare-feu). Tout comme un mur coupe-feu devrait bloquer la propagation du feu, un pare-feu du monde la technologie informatique doit bloquer différents types intrusions indésirables dans votre ordinateur via réseau informatique. Le pare-feu est désormais un élément nécessaire sécurité Internet, y compris la sécurité d’un utilisateur connecté à Internet (qui a déjà été abordée dans l’article de synthèse sur la sécurité d’un internaute). Afin de filtrer et de contrôler le trafic réseau, il existe une variété d'outils, à la fois matériels et logiciels. Cependant, dans cet article, nous ferons attention à ce qui devrait protéger un utilisateur ordinaire connecté à Internet, et un tel outil est généralement pare-feu personnel- régulier Programme d'ordinateur, qui est installé sur ordinateur séparé et le protège sans l'aide d'aucun équipement supplémentaire. Donne moi brève revue les pare-feu les plus courants et les plus fiables.

Aujourd’hui, un pare-feu personnel est un élément quasi obligatoire des logiciels informatiques connectés à Internet. Sans cela, il existe un risque d'entrée non autorisée dans votre ordinateur, de virus, de chevaux de Troie et de vol. information confidentielle non seulement excellent, mais proche de 100 % et, très probablement, vous n'aurez pas à attendre longtemps pour une telle pénétration. Le pare-feu Windows intégré a des capacités très limitées et il est donc logique de le désactiver immédiatement et d'installer une protection plus avancée. À cet égard, la tâche de choisir un pare-feu pour votre ordinateur est très importante.

Quel pare-feu personnel choisir ? Il existe aujourd'hui de nombreux produits connus et éprouvés, parmi lesquels vous pouvez trouver des produits gratuits (et la plupart des produits payants ont une période gratuite de 30 jours). Il convient de noter qu'à l'heure actuelle, il existe déjà une forte tendance associée au développement de programmes pour protection complète les ordinateurs, c'est-à-dire ceux qui exécutent et fonctions normales pare-feu, bloquant les accès non autorisés à votre ordinateur de l'extérieur, protégeant contre le spam, avertissant des sites suspects, combattant les virus et les chevaux de Troie, etc. Ce package de protection complet, publié par un seul fabricant, est le choix optimal.

Bien entendu, le paramètre le plus important est la fiabilité du pare-feu, le degré de protection fourni et la capacité à repousser diverses attaques et menaces. Mais ce paramètre n’est pas le seul à prendre en compte. La facilité d'utilisation du pare-feu, la facilité de définition des paramètres, les exigences de performances et le degré de charge des ressources informatiques pendant le fonctionnement sont également importants.

Suite de sécurité d'avant-poste La société russe Agnitum est l'un des pare-feu les plus connus (elle a longtemps occupé la première place du classement). Outpost Security Suite est une solution complète qui inclut une protection contre les virus, chevaux de Troie, Spyware, contrôle des applications, protection anti-spam, blocage des publicités indésirables, protection contre la visite de sites indésirables, etc. L'un des meilleurs et des solutions fiables. Il existe des versions gratuites et payantes, quelque peu limitées dans les options de configuration.

Pare-feu privé- une solution complète de protection PC développée par une société américaine (en collaboration active avec des programmeurs russes). Privatefirewall offre une protection contre divers types de menaces, mais ne peut pas désinfecter indépendamment un ordinateur infecté, il est donc recommandé de l'utiliser conjointement avec un logiciel antivirus. Il n'existe pas encore de version russe.

Kaspersky Internet Security- une solution de protection informatique complète du leader dans le domaine du développement de logiciels antivirus - Kaspersky Lab. Selon les tests et les avis des utilisateurs, il offre une protection fiable à bien des égards (l'une des meilleures en termes de pare-feu et d'antivirus). Dans le même temps, Kaspersky Internet Security est assez simple à utiliser et à configurer par rapport à la plupart de ses analogues. En plus des modules traditionnels pour les programmes de ce type, il comprend des fonctions supplémentaires, telles que l'anti-phishing, le contrôle parental, etc. Selon moi, Kaspersky Internet Security est le meilleur choix pour la majorité (surtout « non avancé »). utilisateurs.

Pare-feu SpyShelter- une solution assez simple et pratique pour protéger votre ordinateur personnel, développée par une entreprise polonaise. Ne contient pas son propre module antivirus, peut analyser documents suspects via le service Internet Virus Total. Il existe une version russe.

Vous ne savez toujours pas quel pare-feu choisir ? Posez une question à .

En gros c'est la même chose. Un pare-feu ou un pare-feu est un système logiciel ou matériel qui inspecte les données entrant via Internet ou le réseau et, en fonction des paramètres, les bloque ou leur permet d'entrer dans l'ordinateur.

Le pare-feu est plus dynamique en termes de configuration et plus fonctionnel. Le pare-feu est plus simple à utiliser et contient un minimum de paramètres.

Pourquoi avons-nous besoin d'un pare-feu ?

1. Contrôler les applications via les ports (si l’application est modifiée par des virus ou des chevaux de Troie installés en plugin, l’activité réseau de l’application est bloquée) ;
2. Il existe un mode de formation dans le pare-feu, lorsque la première fois qu'un programme accède aux ressources réseau, il est demandé à l'utilisateur quoi faire avec le programme (généralement sous la forme « refuser toujours, refuser une fois, toujours autoriser, autoriser une fois, créer une règle »);
3. Le pare-feu définit des exceptions pour les programmes ;
4. Mode de filtrage mixte (dans lequel tout ce qui arrive d'Internet est contrôlé via des ports).

Lors de l'installation d'un pare-feu, nous désactivons le pare-feu natif de Windows et vice versa - ceci est fait pour éviter un conflit entre eux.

Si vous avez un doute sur votre choix...

Si vous disposez d'informations très précieuses sur votre ordinateur, qui contiennent des mots de passe pour des comptes bancaires, des portefeuilles Internet, etc. ou si votre ordinateur est impliqué dans des transactions monétaires et financières, vous pouvez être assuré que vous avez besoin d'un pare-feu. Si votre ordinateur est conçu pour Utilisation à la maison, alors le pare-feu Windows standard intégré vous suffira (à moins, bien sûr, que vous n'utilisiez Windows XP et versions antérieures).

Si vous êtes intéressé par les pare-feu...

J'attire votre attention sur trois pare-feu qui devraient vous intéresser

1. Pare-feu COMODO gratuit
2. ZoneAlarm Gratuit
3. Sécurité d'avant-poste gratuite

Pourquoi ces pare-feu ?

Ces pare-feu sont gratuits parce que... Certains modules manquent. Bien sûr, ils ont une version PRO, mais vous devrez acheter cette version. Certains vases commenceront sûrement immédiatement à chercher ces pare-feu dans le torrent pour les trouver avec la tablette.

Si vous recherchez ces pare-feu dans un torrent, recherchez uniquement les clés. Pas des keygens ou des cracks, mais des clés. Parce que La plupart des keygens et des cracks contiennent des virus. En piratant le pare-feu, vous créerez simplement une sorte de passage permettant à un pirate informatique d'accéder à vos données personnelles.

Mon opinion personnelle est que si vous souhaitez installer un pare-feu, installez COMODO. Ce pare-feu est tout à fait capable de rivaliser avec versions payantes d'autres pare-feu. De plus, COMODO dispose d'une langue d'interface russe (qui, vous en conviendrez, est très bonne). Ce pare-feu dispose d'un « bac à sable » intégré qui vous permet d'exécuter un programme, même avec un virus, sans endommager votre ordinateur. Par conséquent, si vous ne voulez pas dépenser d’argent et risquer votre sécurité informations personnelles, en installant des cracks ou des keygens, installez Pare-feu COMODO gratuit. Si vous décidez d'acheter la version PRO du pare-feu, votre choix se porte sur Agnitum Outpost Firewall Pro.

Évaluation du pare-feu juillet 2013.

En juillet 2013, une évaluation du pare-feu a été réalisée. Cette note n'est pas effectué souvent, contrairement aux évaluations antivirus. Le test de juillet impliquait 21 programmes de sécurité Internet et de pare-feu. Des tests ont été effectués sur ordinateur propre avec les dernières mises à jour préinstallées sur Windows 7 x86 à ce moment-là.

Que comprenait le test du pare-feu ?

1. Vérification de la protection des processus contre la résiliation.
2. Protection contre les attaques internes standards.
3. Test de protection contre les fuites non standards.
4. Test de la protection contre les techniques non standard de pénétration du mode noyau.

Le test d’attaque interne était divisé en deux niveaux.

1. Niveau de complexité de base (56 options d'attaque) : vérification de la protection des processus contre l'arrêt (41 options d'attaque) et protection contre les attaques internes standard (15 options d'attaque).
2. Niveau de complexité accru (8 options d'attaque) : test de la protection contre les fuites non standard (3 options d'attaque) et test de la protection contre les techniques de pénétration du mode noyau non standard (5 options d'attaque).

Tableau d'évaluation des pare-feu de juillet 2013.

Les meilleurs résultats du test ont été montrés Pare-feu Comodo et Bitdefender, qui a obtenu un score de 100 % sur les paramètres maximum.

Pourquoi devriez-vous conserver un pare-feu classique ?

Personnellement, je choisis le pare-feu classique intégré à Windows. Si vous disposez de Windows XP ou d'une version antérieure, il est préférable d'installer un pare-feu.

1. C'est très confortable. Comme on dit, tout est toujours à portée de main.
2. Le pare-feu dispose d'un minimum de paramètres qu'un utilisateur ordinaire peut gérer.
3. La sécurité que cela crée me convient très bien.

Oui, un pare-feu classique est critiqué, mais si vous téléchargez un programme à partir de sites suspects et que vous le lancez ensuite sans le vérifier pour les virus, alors aucun antivirus ou pare-feu ne vous aidera !

Comment activer le pare-feu ?

Qu’avons-nous inclus ?

Eh bien, bien sûr, il est clair que l'activation du pare-feu Windows signifie que nous avons activé la protection par pare-feu. Mais bloquer toutes les connexions entrantes signifie que nous avons activé protection maximale sécurité qui ferme tous les ports. Si vous laissez la case à cocher « M'avertir lorsque fenêtre pare-feu blocs nouveau programme», puis les messages de blocage apparaîtront.

Attention! Si vous travaillez sur un réseau local, il est possible que le réseau va disparaître entre ordinateurs. Si cela se produit, décochez la case « Bloquer toutes les connexions entrantes ».

Quiconque s’est déjà posé la question « quel pare-feu choisir ? » a probablement rencontré le carré magique. Gartner(une agence d'analyse bien connue).

Fin juin 2017 Un autre rapport de marché a été publié Gestion unifiée des menaces (UTM) - Magic Quadrant pour la gestion unifiée des menaces (pare-feu multifonctions pour PME) et en juillet 2017 Pare-feu d'entreprise - Magic Quadrant pour les pare-feu de réseau d'entreprise. Si vous souhaitez savoir qui figurait parmi les dirigeants, comment la situation a évolué au cours de l'année écoulée et quelles tendances sont observées, alors bienvenue sur le chat...

Marché UTM :

Je vous rappelle que selon la définition de Gartner :

« La gestion unifiée des menaces (UTM) est une plateforme convergée de produits de sécurité ponctuels, particulièrement adaptée aux petites et moyennes entreprises (PME). Les ensembles de fonctionnalités typiques se répartissent en trois sous-ensembles principaux, tous au sein de l'UTM : pare-feu/système de prévention des intrusions (IPS)/réseau privé virtuel, sécurité de la passerelle Web sécurisée (filtrage d'URL, antivirus Web) et sécurité de la messagerie (anti-spam, antivirus de messagerie). »

Autrement dit, cette définition inclut les plates-formes de sécurité réseau destinées aux petites entreprises (Small) et aux entreprises légèrement plus grandes (Midsize) (Gartner considère les petites entreprises (Small and Midsize Business) comme des entreprises comptant entre 100 et 1 000 employés). Les solutions UTM contiennent généralement les fonctionnalités de pare-feu typiques d'aujourd'hui, des systèmes de prévention des intrusions (IPS), une passerelle VPN, un système de filtrage du trafic Web (filtrage d'URL, streaming système antivirus pour le trafic Web), et un système de filtrage du trafic de messagerie (filtration des spams et système antivirus pour le trafic de messagerie), et bien sûr, il ne faut pas oublier système de base routage et prise en charge de diverses technologies WAN.

Il est intéressant de noter que, à en juger par les prévisions de Gartner, le marché des pare-feu d’ici 2020 restera à peu près dans le même état qu’aujourd’hui. En 2022 selon les prédictions de Gartner, les solutions de cette classe commenceront à être utilisées dans les PME Pare-feu en tant que service (FWaaS), c'est à dire. des pare-feu cloud où le trafic client sera tunnelisé, et la part des nouvelles installations sur le marché des PME sera supérieure à 50 %, contre 10 % actuellement. D’ailleurs 2022 25 % des utilisateurs de PME utiliseront leur pare-feu comme outil de surveillance et courtier intermédiaire pour fournir un inventaire et contrôler l'utilisation des ressources SaaS, comme moyen de gérer les appareils mobiles ou comme moyen d'appliquer des politiques de sécurité sur les appareils des utilisateurs finaux (actuellement moins plus de 2% des utilisateurs utilisent cette fonctionnalité sur les pare-feux). Les solutions FWaaS seront plus populaires pour les structures de succursales distribuées, cette décision 10 % des nouvelles installations l’utiliseront, contre moins de 1 % aujourd’hui.

Parce que le Solutions UTM s'adressent à des entreprises relativement petites (selon les normes Gartner), il est clair qu'ayant reçu toutes les fonctionnalités d'un seul boîtier, le client final se contentera d'une manière ou d'une autre de compromis en termes de performances, d'efficacité de la sécurité du réseau et de fonctionnalités, cependant, pour ces clients, il est également important que la solution soit facile à gérer (contrôle via un navigateur par exemple), que l'administrateur de la solution puisse être formé plus rapidement grâce à une gestion simplifiée, de sorte que la solution contienne des outils intégrés pour au moins les tâches de base. reporting ; pour certains clients, la présence de logiciels et de documentation localisés est également importante.

Gartner estime que les besoins des clients PME et des clients Entreprises sont très différents en termes de besoins des entreprises en termes de capacité à mettre en œuvre des politiques de gestion plus complexes et de capacités avancées dans la mise en œuvre de la sécurité des réseaux. Par exemple, les clients Entreprise disposant d’une structure de succursales distribuées ont souvent des succursales qui peuvent avoir la même taille qu’une PME entière. Cependant, les critères de choix de l'équipement pour une succursale sont, en règle générale, dictés par le choix de l'équipement au siège social (généralement, l'équipement du même fournisseur que celui utilisé au siège social est sélectionné pour les succursales, c'est-à-dire la classe Low End Enterprise équipement), car le client doit avoir confiance dans la compatibilité des équipements et, de plus, ces clients utilisent souvent une seule console de gestion pour assurer la gérabilité du réseau de succursales (où il peut ne pas y avoir de spécialistes dans le profil correspondant) depuis le siège social . De plus, le volet économique est également important : un client entreprise peut recevoir réductions supplémentaires pour le « volume » des fabricants de solutions d'interconnexion de réseaux, y compris des solutions pour les réseaux de succursales. Pour ces raisons, Gartner considère les solutions pour les structures de succursales distribuées des clients Entreprise dans les carrés de solutions pour le segment Entreprise (NGFW/Enterprise Firewall, IPS, WAF, etc.).

Par ailleurs, Gartner identifie les clients disposant d'un réseau distribué de bureaux hautement autonomes (un exemple typique est un réseau de vente au détail, où le nombre total d'employés peut dépasser 1 000 personnes), qui, comme un client typique d'une PME, disposent de budgets plutôt limités, un un très grand nombre de sites distants et généralement un personnel informatique/SI réduit. Certains fournisseurs UTM se concentrent même spécifiquement sur des solutions destinées à ces clients plutôt qu'aux PME traditionnelles.

UTM en juin 2017 :

Et voici ce qui s’est passé il y a un an, en août 2016 :

La liste des leaders du marché UTM comprend les mêmes visages familiers : Fortinet, Check Point, Sophos. De plus, la situation se réchauffe progressivement - les positions des dirigeants se rapprochent progressivement. Juniper est passé du statut de poursuivant à celui d'acteur de niche. SonicWall a un peu amélioré sa position.
Que pense Gartner des leaders du marché du segment UTM individuellement :

Représentante des leaders du marché UTM, la solution PME est représentée par un pare-feu de classe entreprise (Enterprise), assez simple à gérer et doté d'une interface graphique (GUI) intuitive.

Le siège social est situé à Tel Aviv (Israël) et à San Carlos (États-Unis). Check Point est un fournisseur axé sur la sécurité des réseaux avec plus de 1 300 employés en R&D. Le portefeuille de produits comprend des pare-feu de classe PME et Entreprise (Security Gateway), une solution spécialisée pour la protection des points finaux (Sandblast Agent), une solution de sécurité appareils mobiles(Sandblast Mobile) et pare-feu virtuels (vSEC pour les cloud privés et publics). La gamme actuelle de pare-feu de classe PME comprend les familles 700, 1400, 3100, 3200, 5100, 5200, 5400 et 5600, tous les appareils ont été introduits en 2016/2017.

3. Sophos :

Il est un représentant des leaders du marché UTM. Il continue d'augmenter sa part de marché grâce à la facilité d'utilisation, à la bonne fonctionnalité du composant de sécurité et à l'intégration réussie avec sa propre solution de protection des points finaux. Invité fréquent sur les listes restreintes de clients PME, ainsi que pour réseaux distribués bureaux autonomes.

Basée à Abingdon (Royaume-Uni), elle emploie plus de 3 000 salariés dans le monde. Le portefeuille de produits contient un mélange de solutions de sécurité réseau et de protection des points finaux. La gamme de pare-feu Sophos XG contient 19 modèles et a été mise à jour pour la dernière fois au 4e trimestre 2016. Le portefeuille comprend également la gamme obsolète Sophos SG. Les solutions Sophos UTM sont disponibles sous forme d'applications virtuelles avec intégration avec les plateformes IaaS - AWS et Azure. Les solutions de sécurité des points de terminaison incluent Sophos Endpoint et Intercept X. La solution d'intégration entre Sophos UTM et Sophos Endpoint s'appelle Sophos Synchronized Security. Le portefeuille du fournisseur comprend également des solutions pour protéger les appareils mobiles et assurer le cryptage des données.

Marché des pare-feu d’entreprise :

En 2011 Gartner a introduit une nouvelle définition sur le marché des pare-feu d'entreprise : le pare-feu de nouvelle génération (NGFW) :

« Les pare-feu de nouvelle génération (NGFW) sont des pare-feu d'inspection approfondie des paquets qui vont au-delà de l'inspection et du blocage des ports/protocoles pour ajouter une inspection au niveau des applications, la prévention des intrusions et l'apport d'intelligence de l'extérieur du pare-feu. Un NGFW ne doit pas être confondu avec un système de prévention des intrusions sur le réseau (IPS) autonome, qui comprend un pare-feu standard ou non professionnel, ou avec un pare-feu et un IPS dans la même appliance qui ne sont pas étroitement intégrés.

À l’époque, il s’agissait d’une innovation autour de laquelle il y avait beaucoup de controverses. Plusieurs années ont passé, beaucoup d’eau a coulé sous les ponts, et maintenant en 2017. Gartner ne considère plus cela comme un avantage particulier, mais souligne simplement que tous les principaux acteurs de ce marché ont acquis cette fonctionnalité depuis longtemps et se différencient désormais des autres fournisseurs en termes de fonctionnalité.

Selon les prévisions du Gartner, d’ici 2020. les pare-feu virtualisés de classe Entreprise occuperont jusqu'à 10 % du marché contre 5 % actuellement. D'ici fin 2020 25 % des pare-feux vendus incluront l'intégration par des courtiers cloud de la sécurité des connexions services cloud (Courtier en sécurité d'accès au cloud, CASB), intégré via les API correspondantes. D'ici 2020 50 % des nouvelles installations de pare-feu utiliseront l’inspection TLS sortante, contre moins de 10 % actuellement.

Selon Gartner, le marché des Enterprise Firewall est principalement constitué de solutions de protection des réseaux d'entreprise (Enterprise Networks). Les produits inclus dans ces solutions peuvent être déployés comme un pare-feu unique ou dans des scénarios plus vastes et plus complexes, notamment des réseaux de succursales, des DMZ à plusieurs niveaux et des scénarios traditionnels de déploiement de pare-feu de « grands » centres de données. Ils incluent également la possibilité d'utiliser des pare-feu virtuels dans le centre de données. Les clients doivent également pouvoir déployer des solutions au sein d'infrastructures de cloud public AmazonWeb Services (AWS), Microsoft Azure et le fournisseur doivent inclure la prise en charge de Google Cloud dans leur feuille de route au cours des 12 prochains mois. Les produits doivent pouvoir être gérés avec des outils de gestion hautement évolutifs (et granulaires), disposer de capacités de reporting avancées et disposer d'une large gamme de solutions pour le périmètre réseau, le centre de données, le réseau de succursales et le déploiement dans l'infrastructure de virtualisation et le cloud public. Tous les fournisseurs de ce segment de marché doivent prendre en charge une définition et un contrôle précis des applications et des utilisateurs. La fonctionnalité du pare-feu de nouvelle génération n’est plus un avantage, mais une nécessité. Gartner raye donc le terme qu'il a inventé, car cette fonctionnalité est considérée comme assez courante et absolument nécessaire sur le marché des pare-feu d'entreprise. Essentiellement, Gartner considère NGFW et Enterprise Firewall comme synonymes. Les fabricants travaillant pour ce marché, concentrez et construisez une stratégie de vente et un support technique pour les grandes entreprises (Entreprises), et les fonctionnalités qu'elles développent sont également axées sur la résolution des problèmes des grandes entreprises (Entreprises).

Gartner déclare que ses recherches montrent que les NGFW poursuivent progressivement la tendance à être remplacés séparément. appareils debout IPS à la périphérie du réseau, même si certains clients affirment qu'ils continueront à utiliser des appareils IPS de nouvelle génération (NGIPS) dédiés dans le cadre d'une stratégie Best of Breed. De nombreuses entreprises clientes sont intéressées par les solutions de détection de logiciels malveillants basées sur le cloud, qui constituent une alternative moins coûteuse aux solutions autonomes. solutions établies classe bac à sable ( Solutions de bac à sable).

Contrairement au marché UTM, le marché des pare-feu d'entreprise n'implique pas que les solutions NGFW doivent contenir toutes les fonctionnalités de protection du réseau. Au lieu de cela, Gartner voit la nécessité pour les pare-feu d'entreprise de se spécialiser spécifiquement dans la fonctionnalité NGFW. Par exemple, les pare-feu de succursale de classe entreprise nécessitent la prise en charge d'un degré élevé de granularité dans le blocage du trafic réseau, qui doit être inclus dans la base de produits, une approche de service intégrée pour traiter le trafic réseau est requise, la gestion des produits doit être hautement intégrée et non Cela ressemble à une compilation hâtive de différents moteurs dans un seul produit. Le niveau de protection et la facilité de configuration des pare-feu de classe entreprise pour réseaux de succursales ne devrait pas être inférieure aux solutions du siège social.

En 2017 Gartner se concentre sur les solutions de terminaison de session TLS pour garantir que le trafic sortant est inspecté à la recherche de menaces telles que les téléchargements. code malicieux, gestion des botnets. D'une certaine manière, la possibilité d'inspecter le trafic TLS sortant rapproche NGFW des solutions DLP légères, puisque le décryptage et l'inspection ultérieure du trafic TLS sortant permettent de garantir que les données sensibles ne sont pas envoyées à l'extérieur. Cependant, certains clients utilisant cette fonctionnalité peuvent rencontrer une baisse significative des performances lors de l'activation de cette fonctionnalité en raison de la surcharge élevée du déchiffrement TLS.

Certains clients avancés planifient, et certains exploitent déjà les capacités fournies par le paradigme Software Defined Networking (SDN) et exploitent les capacités de micro-segmentation dans un centre de données virtualisé. Ces clients recherchent des fournisseurs prenant en charge diverses solutions SDN, ainsi que leurs projets de développement ultérieur dans le sens du SDN. Les fournisseurs de solutions intègrent des approches de plus en plus automatisées à l’orchestration des politiques de pare-feu afin d’offrir la flexibilité et les avantages commerciaux promis par le paradigme SDN.

Regardons maintenant la situation actuelle de la place du marché Gartner Pare-feu d'entreprise en juillet 2017 :

Et voici ce qui s’est passé il y a un an, en mai 2016 :

La liste des leaders de longue date sur le marché des pare-feu d'entreprise comprend Palo Alto Networks et Check Point. Cette année, Gartner a fait passer Fortinet du statut de Challengers à Leader. Les passions s'échauffent - les positions des leaders de ce segment se rapprochent également. Cisco n'a pas non plus réussi à prendre la tête cette année, restant parmi les poursuivants. Mais ce qui surprend, c'est Huawei, qui, parmi les acteurs de niche, s'est placé en toute confiance dans la section des poursuivants.

Que pense Gartner des leaders du marché des pare-feu d’entreprise individuellement :

1. Réseaux Palo Alto :

C'est l'un des leaders sur le marché des pare-feu d'entreprise, également un pur fournisseur de sécurité, basé à Santa Clara (États-Unis, Californie), avec un effectif de plus de 4 000 collaborateurs. Produit des pare-feu depuis 2007, en 2016. le chiffre d'affaires a dépassé 1,4 milliard de dollars. Le portefeuille de solutions comprend des pare-feu de classe entreprise en versions physiques et virtualisées, des solutions de protection des points finaux (Traps et GlobalProtect), des solutions de collecte, d'agrégation, de corrélation, des analyses de menaces en temps réel pour prendre en charge les mesures défensives (Threat Intelligence, AutoFocus ), solutions de sécurité pour SaaS (Aperture). Le constructeur travaille activement à l'intégration de solutions dans une plateforme de sécurité réseau unifiée.

Palo Alto Networks a récemment publié la version 8 système opérateur PAN-OS avec des améliorations pour WildFire et Panorama, une nouvelle fonctionnalité de sécurité SaaS et une protection des informations d'identification des utilisateurs. Un modèle de pare-feu a également été publié niveau d'entrée PA-220, appareils de milieu de gamme Série PA-800, la gamme de pare-feu série PA 5000 (nouveaux modèles 5240, 5250, 5260), produite depuis 2011, a également été mise à jour.

Il est un représentant des leaders du marché des pare-feu d'entreprise. Le portefeuille de produits destiné au marché des entreprises contient un grand nombre de solutions, notamment des pare-feu NGFW et des solutions de protection des points finaux, des solutions cloud et solutions mobiles sécurité Internet. Les produits phares de Check Point sont des passerelles de sécurité d'entreprise (les passerelles de sécurité réseau d'entreprise incluent les familles 5000, 15000, 23000, 44000 et 64000). La sécurité du cloud est assurée via une solution vSEC pour les cloud privés et publics, et il existe également une solution SandBlast Cloud pour les applications SaaS. Les solutions de protection des points de terminaison incluent SandBlast Agent et des solutions de sécurité des points de terminaison. protection mobile– Capsule Check Point et SandBlast Mobile. La solution SandBlast Cloud pour analyser le trafic de courrier électronique dans Microsoft Office 365. En 2016 devenir modèles disponibles 15 400 et 15 600 pour les grandes entreprises, ainsi que 23 500 et 23 800 pour les centres de données.

Récemment, les nouvelles plates-formes haut de gamme 44000 et 64000 ont été introduites, vSEC pour Google Cloud a été lancé et une nouvelle version Logiciel R80.10 avec des améliorations de la console de gestion, des performances améliorées et SandBlast Anti-Ransomware, qui offre une protection contre les logiciels malveillants de type ransomware. La nouvelle architecture de sécurité réseau Check Point Infinity est également présentée, qui intègre la sécurité des réseaux, des cloud et des utilisateurs mobiles.

Check Point a également été étendu solution cloud une protection contre les Malwares, qui peut être intégrée en amont Prestations SaaS E-mail. Check Point propose de nombreuses lames logicielles qui étendent les capacités du pare-feu, notamment une protection avancée contre les logiciels malveillants - Advanced Mailware Protection (Threat Emulation et Threat Extraction), des services Threat Intelligence - ThreatCloud IntelliStore et Anti-Bot. Check Point prend en charge ses pare-feu dans les cloud publics Amazon Web Services (AWS) et Microsoft Azure, et des solutions d'intégration avec les solutions SDN de VMWare NSX et Cisco Application Centric Infrastructure (ACI) sont disponibles.

Une solution Check Point devrait figurer sur la liste restreinte des entreprises clientes pour lesquelles la sensibilité au prix n'est pas aussi importante que la granularité des fonctionnalités de sécurité du réseau, associée à une gestion centralisée de haute qualité pour réseaux complexes. C'est également un bon candidat pour les clients utilisant des réseaux hybrides composés d'équipements sur site, de centres de données virtualisés et de cloud.

Seuls les utilisateurs enregistrés peuvent participer à l'enquête. , S'il te plaît.

Peu de gens pensent à installer un pare-feu jusqu'à ce qu'ils rencontrent des problèmes de sécurité avec leur ordinateur, ordinateur portable ou tablette Windows 10. Vous pouvez être plus intelligent et télécharger le meilleur pare-feu gratuit pour Windows 10 avant que des problèmes ne surviennent et que tout est parfaitement configuré. Dans cet article, nous vous parlerons des meilleurs pare-feu, créerons une évaluation et vous pourrez décider vous-même quelle option vous convient le mieux.

Qu'est-ce que le pare-feu

Avant de parler des meilleurs pare-feu, il serait utile de savoir ce qu'est un pare-feu. Ce mot vient de l'anglais – Firewall, et signifie écran de protection votre appareil. Le pare-feu contrôle le trafic entrant et sortant, empêchant ainsi les interférences extérieures sur votre appareil et empêchant le vol de données personnelles. Très souvent, vous pouvez rencontrer un autre nom - Pare-feu, dans ce contexte, nous parlons de la même chose.

Évaluation du pare-feu pour Windows 10

Le système d'exploitation dispose initialement d'un pare-feu intégré, qui offre une protection décente au système d'exploitation. Cependant, réglage fin le pare-feu intégré n'est pas différent, vous devez donc choisir une solution tierce. Mais avant d'installer une solution tierce, vous devrez probablement désactiver le pare-feu de Windows 10. Cela est nécessaire au cas où vous souhaiteriez installer un pare-feu d'un développeur tiers. Sinon, il est possible que les utilitaires entrent en conflit les uns avec les autres. Parmi les meilleurs pare-feu pour Windows 10, nous souhaitons souligner les suivants : Tous les pare-feu répertoriés sont gratuits et ont gagné le titre des meilleurs grâce à l'expérience de centaines d'utilisateurs. Examinons chaque option plus en détail.

Contrôle du pare-feu Windows 10

Windows 10 Firewall Control est un petit utilitaire qui vous permet d'affiner le pare-feu intégré. Interface conviviale en russe et une configuration vraiment complète qui convient même aux administrateurs système - c'est ce qui a fait de Windows 10 Firewall Control le meilleur pare-feu.

Pare-feu Comodo

Comodo Firewall - existe en tant que produit indépendant et fait également partie de l'antivirus. S'installe sur n'importe quel Version Windows 10 – 32 et 64 bits, et fonctionne complètement inaperçu, sans charger le système ni ralentir l'ordinateur. Si après avoir configuré le pare-feu, vous commencez à rencontrer des problèmes de performances, le problème est différent. Découvrez-le en suivant le lien.

Kaspersky Antivirus

Beaucoup d’entre vous le connaissent comme un antivirus classique, même s’il fait partie de . Mais ce n’est pas seulement un programme antivirus, c’est aussi un pare-feu. Le pare-feu est inclus dans la plupart des versions modernes de Kaspersky, de la version standard à la version professionnelle. Cet utilitaire, malheureusement, ralentit un peu le système, mais il protège votre appareil de manière fiable.

La plupart des autres incluent également un pare-feu ; vous n’êtes pas obligé de vous limiter aux trois options que nous avons proposées dans cet article. Mais il existe des situations où il est nécessaire de désactiver le pare-feu, vous en apprendrez plus à ce sujet dans la vidéo suivante :

Avez-vous aimé l'article? Partage avec tes amis:

• Programmes utiles pour Windows 10