Вибери брандмауер для захисту в Мережі

Брандмауер Windows

Сайт: microsoft.ru  Ціна: безкоштовно

У цьому брандмауері підтримується одночасна робота декількох мережевих профілів: доменний - доменна мережу в організації; громадський - публічні (загальнодоступні і бездротові мережі; домашній - домашні чи робочі закриті мережі. Таким чином, відповідний рівень безпеки забезпечується для кожного випадку - наприклад, внутрішньої і віртуальної мереж і доступу в Інтернет.

У «сімці» користувальницький інтерфейс мережевого екрану в Панелі управління став більш інформативним. Для кожного активного профілю переглянути додаткові відомості про поточні настройки. В лівій частині Панелі управління брандмауером з'явилися два посилання, де можна змінити повідомлення про блокування програм та включити або відключити мережний екран. Зручно, що для кожного з профілів доступна функція блокування всіх вхідних підключень. Крім того, ви можете додати програму в виключення брандмауера - ця функція виведена в лівій частині діалогового вікна. Якщо буде потрібно встановити дозволи для конкретної утиліти, натисніть на посилання «Дозволити запуск програми або функції...». Для додавання в список того або іншого додатку необхідно натиснути на «Дозволити іншу програму».

+ Є готові профілі підключення до мережі, можна додавати програми у виключення або навпаки

- Немає можливості відкриття і блокування окремих портів

Outpost firewall PRO

Сайт: agnitum.ru   Ціна: від 240 грн.

Даний продукт виділяється продуманістю інтерфейс з повною підтримкою російської мови і великим набором інструментів захисту при роботі в мережах. При цьому з-за великої кількості параметрів новачкам його освоїти буде складніше.

Є можливість підключити додаткові модулі і тонко налаштувати саму програму, а також доступ в Мережу додатків: додати і видалити основні програми, встановити загальні правила і змінити політики утиліти. Робота пакету побудована так, що всі основні операції брандмауера, такі як блокування реклами, фільтрація контенту, електронної пошти, а також детектор атак, покладені на плагіни. Головний модуль при цьому стежить за мережевою активністю і поведінкою додатків, доступних в системі, і виконує настройку всіх своїх компонентів. Програма може працювати в автоматичному режимі або режимі навчання. Це зручно при відлові троянів та шпигунів. У пакет також входить плагін для блокування інтернет-реклами. При цьому програма за замовчуванням використовує режим «невидимість», що ускладнює виявлення користувача ПК. і атаки на нього. Утиліта забезпечена і механізмом самозахисту: при видаленні процесу outpost.exe відбувається блокування обміну з Мережею.

+ Повна локалізація, великий набір функцій і модулів захисту

- Типовим програмам дозволено багато чого, і для деяких необхідно самостійно налаштувати правила

Comodo firewall

Сайт: personalfirewall.comodo.com   Ціна: безкоштовно

Мабуть, найбільш доброзичлива і проста утиліта, яка при цьому пропонує широкі можливості і гнучкість у налаштуванні. Крім основних функцій цей брандмауер дозволяє переглядати запущені процеси, оснащений модулем проактивного захисту і може запускати програми в режимі «пісочниці». Наприклад, програми, які не ідентифіковані як довірені, будуть автоматично запускатися тільки ізольовано. Також Comodo пропонує зручну систему правил доступу для інтернет-додатків і гнучкий контроль діяльності компонентів. Програма автоматично налаштовується на роботу з DLL, які найчастіше використовуються клавіатурними шпигунами, троянами і spyware для впровадження в довірені процеси. Аналізатор поведінки програм відстежує їх зміни сторонніми процесами та іншу підозрілу активність. Comodo Firewall постійно контролює свої конфігураційні файли і блокує зміни.

Разом з тим захист паролем налаштувань не передбачена. В моменти пікового активності Comodo сильно навантажує систему. Він також занадто прямолінійний: наприклад, після блокування дозволеного програми, під маскою якого хотів пролізти троян, знову користуватися програмою можна тільки після перезавантаження.

+ Повна локалізація, високий рівень захисту, режим «пісочниці»

- Ресурсомісткість, прямолінійність у захисті

Kerio WinRoute Firewall

Сайт: winroute.ru  Ціна: ок. 2660 грн. (5 ПК)

Цей пакет насправді є не стільки брандмауером, скільки поєднанням цього інструменту з проксі-сервером. При такій спрямованості і функціональності, дана програма необхідна далеко не для кожної домашньої і навіть офісної мережі, і тим більше не дуже вигідно використовувати цей засіб для захисту і контролю трафіку тільки одного ПК. Розібратися в налаштуваннях цього комплексу непідготовленому користувачеві відразу буде складно, але, витративши на вивчення утиліти деякий час, ви зможете багаторазово посилити безпеку і контроль всієї мережі.

Kerio WinRoute Firewall дозволяє підключати антивірусні модулі для перевірки всієї пропускається інформації; налаштувати права доступу в Інтернет для різних користувачів і ПК (в тому числі за часом і споживанням трафіку); регулювати швидкість підключення до Мережі для кожної групи або користувачів окремо; переглядати логи з історією відвідування користувачами контрольованої локальної мережі різних ресурсів.

Програма вимагає для своєї роботи досить відчутна кількість ресурсів, особливо при її використанні у великій навантаженої мережі. Найкраще виділити під роботу Kerio WinRoute Firewall окремий ПК і створити так званий шлюз.

+ Багато функцій, інформативні звіти, орієнтованість на роботу з однією ПК, так і великою мережею

- Складно освоїти непідготовленому користувачеві

Kaspersky Internet Security

Сайт: kaspersky.ru  Ціна: 500 грн.

Це комплексний антивірусний пакет, в який входить досить потужний і функціональний брандмауер. Відразу після установки він готовий до роботи і не вимагає особливих налаштувань і навчання. Розробники подбали про нервах користувача і заздалегідь склали правила для роботи в Мережі стандартних служб Windows і типових додатків. Також додаток за замовчуванням вже тримає закритими всі критичні порти, через які можливі атаки з Інтернету. При їх виявленні модуль блокує атакуючий хост на заданий час, яке можна налаштувати. Є і режим навчання, в якому можна детально описати дозволену мережеву активність кожної програми. Якщо ретельної настройки не потрібно, то передбачений вбудований набір типових правил, які можуть бути відредаговані. Професіоналам доведеться по душі виборча блокування Java-аплетів, Java - і JS-скриптів, ActiveX-елементів, уразливості в яких часто використовують зловмисники. Антивірусний пакет при запуску програми автоматично перевіряє їх цілісність і блокує при виявленні модифікацій. Для недосвідчених користувачів у KIS є наочні індикатори, які відображають відкриті порти, графік мережевої активності додатків і здійснюють підрахунок трафіку.

+ Тонкі налаштування, наочний моніторинг і єдиний центр управління

- Немає можливості вручну керувати заблокованими хостами

Автор: Валентин Павленко