Лучшие фаерволы. Выбираем брандмауэр

Привет, друзья!

Написал недавно небольшую статью про то, как можно получить . В комментариях сразу последовали ответы читателей, которые пользуются бесплатными антивирусами и в ус не дуют: –) Если бы не моя не в меру любопытная дочь, то я бы тоже пользовался антивирусами с лицензией free.

Но, к сожалению, ни один из них не предоставляет на бесплатной основе функции родительского контроля. Точнее 3 года назад не нашел такого решения. Как теперь дела обстоят на бесплатном фронте – не знаю. Именно поэтому я использую Kaspersky Internet Security (далее по тексту KIS). В этой программе есть отличный родительский контроль с достаточно гибкими настройками.

Да, и эту статью буду давать моим клиентам в качестве инструкции. Помните, я обещал сделать в ? Но уверен, что эта статья пригодится не только моим клиентам, но и всем, кто хочет сделать работу своего ребенка за компьютером более безопасной и контролируемой.

1. Но с начала хочу уточнить, что понимаю под термином “Родительский контроль”

1. Ограничить ребенка от нежелательных сайтов. Понятно, что не хочу, чтобы моя дочь по ссылке попала на ресурс, который ей рано видеть в силу ее юного возраста. К сожалению, Интернет просто перенасыщен сайтами для взрослых.

2. Ограничить время работы за компьютером. То есть она может поработать в своей учетной записи только по расписанию. Да, именно так. Если не ограничить это время, то она будет сидеть за компом постоянно!

3. Ограничить время доступа в Интернет по-расписанию. Есть и такая потребность. Иначе, когда компьютер реально нужен для домашнего задания, может быть использовано для посиделок на детских сайтах с играми.

4. Ограничить запуск некоторых программ. Например, игр. Да, некоторые игры слишком жестоки. Но, забегу вперед, не пользуюсь этой функцией, так как у нее и нет потребности молотить монстров из плазменной пушки: –)

Вроде все, что хотел получить в свое время.

Нужно отметить, что В Windows 7 уже встроен “Родительский контроль”, но очень уж он урезанный. Не то, что нужно одним словом. Посмотрите и поймете, что возможностей там очень мало.

2. Устанавливаем KIS и создаем учётную запись пользователя с ограниченными правами.

1. Первое, что нужно сделать – это установить KIS на свой компьютер. Нужно понимать, что это платная программа и стоит на данный момент 1600 рублей с лицензией на два компьютера. Но есть бесплатная версия на месяц. Добыть ее можно здесь:

Напомню, что вы можете получить бесплатную версию Антивируса Касперского сроком на полгода. Как это можно сделать, рассказал вот в этой

2. Устанавливаем KIS, предварительно удалив прежнюю версию антивируса и FireWall (если он был установлен) . Для чего удалять? Дело в том, что компьютер с двумя антивирусами на борту может просто не работать из-за конфликта этих программ. Например, после перезагрузки.

Сам процесс установки стандартный и ничем не отличается от процесса установки других программ в Windows. Сам KIS после инсталляции на компьютер не требует особых настроек и все отлично работает.
Именно по этой причине особо в настройках никто и не копается. А зачем, если и так все работает? Соответственно, почти никто и не использует этот самый контроль.

3. Теперь нужно создать учетную запись для Вашего ребенка на компьютере, под которой он будет работать. Даже если он имеет отдельный компьютер, все равно нужна учетная запись с ограниченными правами. Именно с такой “урезанной” учёткой достигается большая защита компьютера от неприятностей. Понятно, что Ваш ребенок не должен иметь доступ в Вашу учетную запись или в учетную запись администратора – иначе он с легкостью все перенастроит: –) Уж он быстро сообразит как сделать, поверьте мне: –) Без всяких инструкций!

Вот, как это делается в Windows 7. В версии Windows XP все настраивается абсолютно аналогично (ну, если только надписи немного отличаются)

Идем в “Панель управления” – “Учетные записи и семейная безопасность” и кликаем на надписи “Добавление и удаление учетных записей пользователей”

Обращаю внимание, что все картинки можно увеличить просто кликнув по ним.

Видим новое окно с уже существующими учетными записями:

Нажимаем на надписи “Создание учетной записи” и попадаем на следующий шаг.

Здесь нужно лишь ввести имя нового пользователя и обязательно выбрать “Обычный доступ”. Таким образом я создал нового пользователя компьютера под именем “Анна”.

И вот на примере этой учётки покажу, как настроить для нее родительский контроль в KIS.

3. Настраиваем Родительский контроль в Kaspersky Internet Security

Итак, мы уже установили KIS и создали нового пользователя с обычными правами (в XP – с ограниченными). В моем случае это “Анна”

Щелкаем на красном значке “К” в углу экрана

Выбираем “Родительский контроль”

Здесь будет предложено создать пароль. Понятно, что это необходимо сделать иначе все будет сломано через пару дней. : –)

Пароль запомните! И не надо записывать его на листочке с последующим приклеиванием к монитору: –)

Теперь включаем для Анны наблюдение за ее действиями нажав на кнопку “Включить”. Появляется надпись зелеными буквами “Контроль включен”

Да.. непростое это дело писать инструкции: –)

Все! Переходим к настройкам. Для этого нужно нажать на значок с “шестеренкой”

Я обвел это место модным красным овалом.

Видим все настройки именно для пользователя “Анна”.

Чтобы контролировать других – нажимаем на “шестеренки” рядом с другими именами!:

Теперь немного подробнее по пунктам:

Параметры учетной записи

Здесь я никогда ничего не трогаю. Тут можно отключить или включить мониторинг действий. Ну и для удобства сделать псевдоним. А, и картинку поменять, если Вам без этого никак нельзя обойтись:-)

Использование компьютера

Здесь уже интереснее. Можно указать в какое время Ваш ребенок сможет войти под своей учетной записью.

Например, Анне в будни можно пользоваться компьютером только 12 до 14 и с 18 до 20 часов. В остальное время не получится. А в выходные можно с 11 до 21 часа.

Просто водите курсором по клеткам и стройте график доступа мысленно готовя убедительные аргументы для ваших детей: –) Уверяю Вас, вопросов и воплей будет много: –)

Но лучше так, чем психованный ребенок после 8 часовых посиделок за монитором.

Очень полезно: Можно смотреть отчеты о проведенном времени за компьютером на закладке “Отчеты”. Моя дочь очень убедительно торгуется со мной за каждую минуту когда вместе изучаем этот график.

Запуск программ

Здесь можно запретить запуск программ. Например, слишком уж агрессивных игр. Я этот пункт никак не использую, так как на её компьютере таких игр просто нет.

Но, вот например, запретил запуск пары программ. Для этого достаточно нажать на кнопку “Добавить” и выбрать запрещаемую программу из списка. Ничего сложного.

Мало того, вы можете разрешить программу с указанием времени, когда ребенок сможет её запустить. Например, играем в только с 18 до 20 часов. Или полностью запретить какую-либо игру.

Очень удобно, поверьте.

Использование Интернета

Здесь все абсолютно аналогично как и на вкладке “Использование компьютера” Только уже ограничиваем доступ в Интернет.

То есть, например, ребенок сможет включить компьютер, но не сможет попасть в Сеть, так как его папа квадратики покрасил в зеленый цвет совсем на другое время: –)

Посещение веб-сайтов

Самая полезная настройка в родительском контроле. Именно она ограничивает доступ ко всяким сайтам, которые детям лучше не видеть никогда.

Остановимся подробнее. Внимательно посмотрите на категории сайтов, доступ к которым нужно ограничить. Я расставил галки вот так, как на рисунке ниже.

Для совсем суровых родителей есть возможность “Запретить посещение всех веб-сайтов, кроме разрешенных в списке исключений” Для этого нужно еще создать список исключений нажав на кнопку “Исключения”.

То есть, ребенок будет попадать только на те сайты, на которые Вы разрешили.

В офисах такая функция точно не помешает: –) Но там совсем другие решения используют, если серьезно.

Кстати, был случай из практики, когда владелец небольшой конторы, где везде стояли KIS всем сотрудникам настроил родительский контроль. Пока я там был сотрудники не раз меня спрашивали как обойти эту защиту, ибо всем неимоверно хотелось попасть в социальные сети:-)

Стоит отметить, что эта функция работает качественно и любое слово, которое несет в себе негатив немедленно блокирует весь сайт. Поэтому я нещадно режу негативные комментарии на моем блоге и уже знаю многие “стоп-слова”.

Эта настройка ограничивает возможность скачивания файлов. Например, Анне нельзя скачивать программы и архивы. Но можно качать музыку и видео.

Пробежимся кратко по другим возможностям. Они не так часто востребованы родителями, но они есть в KIS и это радует:

IM-переписка

Позволяет блокировать нежелательные контакты в ICQ, QIP, Mail.Ru и в других мессенджерах. Ни разу не включал, так как нет острой необходимости. Даже не знаю насколько эффективно работает.

Социальные сети

Аналогично. Позволяет блокировать нежелательных товарищей. А психов в соцсетях полно. Мое мнение, что детям до 14 лет детям в социальных сетях делать нечего.

Попробовал использовать и, честно говоря, ничего не понял. В отчетах так ничего и не увидел и блокировать, собственно говоря, некого! Ни на одном из компьютеров я толку от этой функции так и не увидел. Странно. Может, конечно, сам перемудрил с настройками безопасности и у других пользователей все работает.

Личные данные.

Новые секретные можно внести нажав на кнопку “Добавить”. Как пример – смотрите ниже:

Ключевые слова.

Позволяет отслеживать слова, которые ребенок вводит в поиск или на сайтах.

Например, я поставил на отслеживание слово “Водка” и другие, которые должны вызвать настороженность у родителей.

Поискал в интернете и на сайтах об этом исконном русском напитке информацию. Читаю – ничего не блокируется.

А потом смотрю на отчет – видно где и когда я искал слово “водка”. Круто?

Выводы:

Родительским контролем от Касперского пользуюсь уже 2 года и никаких проблем еще не было. Одно наличие вот этого мощного инструмента безопасности для детей в Интернет перевешивает все плюсы бесплатных решений от других разработчиков..

Понятно, что если бы у меня не было семьи, то я посмотрел бы в стороны бесплатных решений, так как есть очень достойные решения.

Но, повторюсь, это отличный выбор для семейного использования. Не панацея, но оптимальный выбор!

Опять же, Вы должны понимать, что не получится полностью оградить свое чадо от негатива из Сети. Рано или поздно он столкнутся со всей гнусью на планшете или используя смартфон (для мобильных устройств вроде еще нет таких программ контроля?) Или просто на другом компьютере. Да и другие дети смогут легко “просветить”.

Здесь уже все зависит от Вас и методов воспитания. Никакой супер-пупер родительский контроль уже не поможет: –) Но быть начеку нужно!
Какие вопросы? Готов ответить в комментариях!

В современных реалиях не только взрослого, но и ребенка без привычного смартфона или планшетного компьютера в руках представить сложно. Многие из них начинают пользоваться мобильными устройствами с детского сада или как только поступят в первый класс школы. Впрочем, такой подарок — это не просто дорогая игрушка и желание побаловать, но надежное средство связи и помощи в учебе. Хороший смартфон обязательно поможет ребенку в получении знаний и избавит родителей от беспокойства, когда их сын или дочь отсутствуют дома.

Но, при всех своих преимуществах, смартфон может стать проблемой в руках малолетнего ребенка, так как возможность выхода в интернет открывает допуск на нежелательные сайты, а недостаточно защищенная система становится уязвимой для вирусов. Чтобы избежать опасных ситуаций, родителям можно воспользоваться ПО для слежения за действиями ребенка, производимыми с мобильным устройством.

Какие функции есть у ПО для родительского контроля

Такая программа обладает следующими функциями:

• — защищает от негативного контента в интернете;
• — запрещает скачивать платные приложения;
• — оказывает защиту от вирусов и вредоносного ПО;
• — ограничивает время для игр.

Родительский контроль от Лаборатории Касперского

Родительский контроль — это часть Kaspersky Internet Security . Утилита устанавливает ограничения для отдельно взятой учетной записи пользователя мобильного устройства.

Программа Kaspersky Safe Kids обладает всеми функциями, указанными выше, и готова предложить еще больше возможностей. Продукт устанавливает ограничения в доступе к сайтам, включенным в категорию опасных. Все они автоматически блокируются. Настройки программы позволяют давать разрешение на установку и скачивание тех или иных приложений. Помимо осуществления тотальной защиты от угроз из интернета, Kaspersky Safe Kids контролирует время эксплуатации устройства, вычисляет местонахождение ребенка.

Kaspersky Safe Kids учит рационально распределять свое время в работе со смартфоном , заботится о безопасности и его психологическом здоровье, блокируя нежелательный контент. Родители всегда в курсе того, что происходит с ребенком в виртуальном мире социальных сетей. Всегда на портале My Kaspersky можно отследить, кто добавился и удалился из друзей, в какие группы вступает подросток. Система определения местоположения телефона позволяет установить безопасную зону. Если ребенок без объективных причин покидает эту зону, приложение отправит уведомление родителям мгновенно. Все звонки и смс , которые отправляет и получает телефон, также можно взять на контроль с помощью приложения. Соответствующая статистика будет оперативно собрана и предоставлена родителям. Если ребенок нарушает условия использования смартфона , выходит за границы безопасной зоны, пытается найти информацию, как удалить Kaspersky Safe Kids , родители получат предупреждение об этом.

Приложение также может устанавливать ограничение на нежелательную пересылку через социальные сети и мессенджеры . О том, что ребенком использовалась определенная категория слов в сообщениях, например нецензурная брань, также будет указано в оперативном отчете для родителей.

Как скачать приложение для IOS или Android

Чтобы скачать приложение для мобильных устройств, нужно последовательно выполнить действия:

1. Открыть магазин приложений на устройстве.
2. Найти с помощью функции поиска Kaspersky Safe Kids .
3. Начать загрузку.
4. Установить продукт.
5. Авторизовать себя.

Похожие материалы:

Если вы пользовались персональным компьютером в 90-х, то наверняка считали, что фаерволы нужны для организаций, но не для обычных пользователей. Команде ZoneAlarm потребовалось несколько лет, чтобы убедить потребителей в необходимости надежной сетевой защиты с помощью фаервола. ZoneAlarm Free Firewall развивался все это время, а его интерфейс преображался. Продукт остается отличным выбором для пользователей, которые хотят получить больше возможностей, чем предлагает встроенная защита Windows.

Программа устанавливается мгновенно и начинает работать сразу же. Главное окно выполнено в серых, зеленых и голубых тонах и содержит три большие панели: Антивирус (Antivirus), Фаервол (Firewall) и Защита персональных данных (Identity & Data). Панель антивируса выделена серым цветом - предполагается, что пользователь может использовать решение с любым предпочитаемым антивирусом, например, бесплатными AVG AntiVirus Free или Panda Free Antivirus . При установке продукта опционально можно выбрать инсталляцию ZoneAlarm Free Antivirus + Firewall 2017 .

Защита от хакерских атак

ZoneAlarm не получил серьезных изменений с момента предыдущего релиза, а значит он по-прежнему эффективен при противостоянии сетевым атакам. Во время тестирования проводились сканирования портов и другие виды веб-атак, но продукт надежно их парировал. ZoneAlarm успешно перевел все системные порты в скрытый режим, сделав их невидимыми для атак, поступающих из Интернета.

ZoneAlarm изобрел концепцию механизма защиты фаервола от прямых таргетированных атак. При тестировании не удавалось завершить процессы программы или каким-либо образом взаимодействовать со службами Windows - при всех попытках выводилось сообщение “Доступ запрещен”. Отключить защиту за счет манипуляций с системным реестром также не получилось.

Предотвращение вторжений - функция, которая ассоциируется с технологиями брандмауэра, но это не совсем так. При атаке тестовой системы с использованием 30 эксплойтов сгенерированных инструментом CORE Impact, ZoneAlarm никак не реагировал. Однако, атаки не смогли нарушить безопасность системы, потому что на ней были своевременно установлены патчи безопасности.

Для сравнения, Symantec Norton AntiVirus Basic заблокировал две трети эксплойтов на сетевом уровне, гарантируя, что они не смогут попасть на целевую систему. Kaspersky Internet Security хорошо справился с данным испытанием - продукт заблокировал около половины эксплойтов.

ZoneAlarm присваивает сети к публичной зоне (Public Zone) или доверенной зоне (Trusted Zone). По умолчанию уровень безопасности поднимается до максимального уровня при подключении к общественной сети. Пользователь сможет подключаться к сети, но другие устройства в ней не смогут связываться с пользовательским устройством. В доверенной зоне устанавливается средний уровень безопасности, появляется возможность обмена файлами и отправки документов на печать.

Контроль приложений

Встроенный в Windows брандмауэр эффективно справляется с блокировкой внешних атак. Основная причина выбора стороннего фаервола - получение функции контроля программ, которая позволяет предупредить нежелательное использование сети и Интернета приложениями.

В ранних версиях ZoneAlarm пользователю приходилось самостоятельно решать, какие программы могут получить доступ в Интернет. Многочисленные всплывающие запросы запутывали пользователей. Разрешить или заблокировать? Да кто знает! В последние года компания добавила облачную базу данных известных приложений. ZoneAlarm теперь может автоматически устанавливать соответствующие сетевые разрешения практически для любой используемой программы.

Если вы детально просмотрите настройки, то найдете ползунок, который устанавливает уровень безопасности для контроля приложений. Доступные значения: отключено (off), минимальный (Min), средний (Med) и максимальный (Max). По умолчанию установлен средний уровень - в том режиме ZoneAlarm экранирует не все программы. Продукт обнаружил попытку доступа в Интернет со стороны самописного браузера и автоматически разрешил доступ.

При установке максимального уровня безопасности ZoneAlarm стал реагировать на все неизвестные программы и выводил запрос разрешения или блокировки доступа. Данный режим безопасности имел и другие заметные эффекты. Так компонент поведенческого анализа OSFirewall перешел в усиленный режим работы и оповещал о широком спектре действий, которые могут свидетельствовать о вредоносной активности, но также могут являться признаками работы безопасной программы.

При попытке установки 20 старых утилит PCMag, ZoneAlarm вывел как минимум по одному оповещению для каждого приложения. Одна из устанавливаемых утилит вызвала отображение четырех предупреждений. Аналогичная функция в Comodo Firewall 8 сгенерировала еще больше предупреждений.

Защита персональных данных

На странице защиты данных (Identity & Data) в ZoneAlarm вы найдете дополнительные способы усиления безопасности. Для начала, можно активировать облачное хранилище резервных копий объемом 5 гигабайт, предлагаемое партнером ZoneAlarm - компанией IDrive. Такое же хранилище можно получить напрямую от IDrive.

Другой партнер ZoneAlarm - Identity Guard - предлагает бесплатную годовую подписку на защиты персональных данных. После регистрации и ввода данных, сервис предупреждает о различных событиях, например, о верификации данных или потенциальном захвате аккаунта. Вы можете получить доступ к службе помощи при краже данных.

Функция Identity Lock предлагает совершенно другой подход для защиты персональных данных. Пользователь просто добавляет конфиденциальные данные в специальный сейф. ZoneAlarm позволяет сохранять 15 различных типов данных, в частности номера кредитных карт, пароли интернет-магазинов и даже девичью фамилию матери. Также есть возможность использовать другую категорию.

Для каждого объекта вы можете задать одностороннее шифрование, в противном случае данные будут находиться в зоне риска. Также следует оставить активированными опции защиты данных для Интернета и электронной почты.

Если установить высокий уровень защиты для Identity Lock, функция заблокирует передачу данных с компьютера, пока вы не посетите веб-ресурс, определенный лично вами как доверенный. Личные данные заменяются звездочками. В режиме среднего уровня безопасности Identity Lock показывает предупреждение и предлагает запретить передачу. При тестировании были случаи, когда данные отправлялись, несмотря на попытки блокировать передачу. Кроме того, Identity Lock не может защищать данные, передаваемые на защищенные по протоколу HTTPS сайты.

Легкая победа

Раньше в сегменте сторонних фаерволов наблюдалась нешуточная конкуренция, но планомерное улучшение брандмауэра Windows ослабило эту борьбу. В особо невыгодном положении оказались платные фаерволы, потребность в которых резко упала с приходом бесплатной и эффективной системной защиты.

ZoneAlarm остается “Выбором редакции” портала PCMag в категории сторонних фаерволов. Продукт разделяет звание с Comodo Firewall 8 , который, тем не менее, уже приличное время не обновлялся. Если вы хотите получить расширенные возможности защиты от фаервола, то смело выбирайте эти решения.

Обзор ZoneAlarm Free Firewall 2017:

Достоинства

• скрывает все системные порты для предотвращения внешних атак;
• контроль доступа в Интернет со стороны приложений;
• успешно противостоит прямым таргетированным атакам;
• включает функцию облачного резервного копирования и другие дополнительные инструменты.

Недостатки

• отсутствует защита от эксплойтов;
• технология OSFirewall помечает как вредоносные, так и безопасные программы, если в настройках заданы параметры максимальной безопасности.

Общая оценка

Сетевой экран - один из важнейших рубежей обороны при работе в Интернете и локальных сетях. CHIP расскажет об основных функциях такой защиты и предложит бесплатные и коммерческие пакеты.

Типовая схема использования брандмауэра в домашней сети из различных устройств с подключением к Интернету Одним из самых критичных инструментов защиты компьютера является сетевой экран, который также называют брандмауэром. Это своего рода привратник, осуществляющий строгий контроль входящих и исходящих пакетов данных и имеющий набор правил для допуска в сеть и из сети программ и служб. Как это ни удивительно, но до сих пор на многих компьютерах сетевые экраны не установлены или не настроены должным образом. Между тем пользователь, ПК которого подключен к Интернету и при этом не защищен брандмауэром, подвергает большому риску как работоспособность своей машины, так и сохранность информации. Еще хуже, когда установленный инструмент настроен неправильно или на ПК одновременно действует несколько сетевых экранов, вследствие чего могут возникнуть как простые ошибки в работе программ и установке соединений, так и критические ошибки в работе ОС. Некоторые пользователи плохо относятся к брандмауэрам лишь по той причине, что при включенном режиме обучения, на начальных этапах работы, эти средства защиты выводят много запросов на разрешение прохождения трафика приложений, пытающихся передать или получить данные из Сети. Если на такой запрос программы ответить отказом, впоследствии она просто не будет соединяться с Интернетом. С другой стороны, разрешить незнакомой утилите соединение - значит подвергнуть ПК риску заражения или утечки данных. Даже при минимальных познаниях в настройке сетевого экрана такие проблемы решаются за несколько секунд. Тем не менее миф о сложности отладки брандмауэра по-прежнему живуч.CHIP расскажет об основных принципах работы и настройки межсетевых экранов и познакомит с наиболее популярными пакетами программ.

Как работают сетевые экраны

В английском названии «firewall» и немецком «Brandmauer» скрыта суть действия сетевых экранов. В буквальном переводе они состоят из двух слов: «стена» и «огонь». Изначально термин использовался пожарными для обозначения специальных конструкций, с помощью которых можно защитить смежные строения от распространения огня. Если представить, что различные сетевые атаки - это пожар, а ПК и домашняя или офисная сеть - наш дом, то назначение подобных программ становится очевидным. В случае с компьютером брандмауэр берет на себя роль пограничного блокпоста, который пропускает сетевой трафик и в соответствии со списком правил отбрасывает запрещенную к прохождению информацию, а также, в зависимости от настроек, заносит в протокол попытки атак извне и несанкционированного доступа к Cети. При этом пользователь может установить правила работы своего «пограничного пункта». При создании подобных правил, в зависимости от используемого сетевого экрана, могут быть указаны такие параметры, как протокол, адрес, номер порта, имя программы, время работы правила, действия в случае попытки установить соединение и многие другие настройки.

Какими они бывают

Современные брандмауэры можно разделить на несколько типов, каждый из которых имеет плюсы и минусы.

ПРОГРАММНЫЕ - специальные приложения, которые выполняют роль сетевого экрана и, как правило, смежные функции безопасности. Такие средства сравнительно легко установить и настроить, однако они подвержены вирусным атакам. Например, при редком обновлении системы, антивируса и его баз программные брандмауэры могут быть отключены или частично повреждены вредоносными утилитами. К сожалению, за работу программных средств приходится платить нагрузкой на процессор и оперативную память, что может быть очень заметно на маломощном компьютере.

АППАРАТНЫЕ - профессиональные, довольно сложные в настройке и дорогие устройства, которые избавляют от нагрузки ПК и почти не поддаются вирусным атакам. К тому же работа аппаратных брандмауэров может быть незаметной для пользователя и ПО, а их производительность значительно выше. Такие устройства, как правило, предназначены для фильтрации трафика и защиты всей сети, а не отдельных ПК. Они позволяют проверять трафик на наличие вредоносного и запрещенного содержимого и могут оснащаться защитными дополнениями.

ГИБРИДНЫЕ - это брандмауэры, встроенные в различные программные и аппаратные продукты. Они используются в качестве дополнения к антивирусам, прокси-серверам, модемам, роутерам, точкам доступа и т. п. Обычно такие аппаратные средства позволяют произвести самые необходимые настройки и создать несколько правил фильтрации трафика, которых, впрочем, может быть вполне достаточно для домашней сети.

Брандмауэр Windows: начальный уровень Сайт : microsoft.ru; Цена : бесплатно В этом брандмауэре поддерживается одновременная работа нескольких сетевых профилей: доменный - доменная сеть в организации; общественный - публичные (общедоступные и беспроводные) сети; домашний - домашние или рабочие закрытые сети. Таким образом, соответствующий уровень безопасности обеспечивается для каждого случая - например, внутренней и виртуальной сетей и доступа в Интернет. В «семерке» пользовательский интерфейс сетевого экрана в Панели управления стал более информативным. Для каждого активного профиля отображаются дополнительные сведения о текущих настройках. В левой части Панели управления брандмауэром появились две ссылки, где можно изменить параметры уведомлений о блокировке программ и включить или отключить сетевой экран. Удобно, что для каждого из профилей доступна функция блокировки всех входящих подключений. Кроме того, вы можете добавить программу в исключения брандмауэра - эта функция выведена в левой части диалогового окна. Если потребуется настроить разрешения для конкретной утилиты, кликните по ссылке «Разрешить запуск программы или компонента…». Для добавления в список того или иного приложения необходимо нажать на «Разрешить другую программу».

Outpost firewall PRO: комплексная оборона

Сайт : agnitum.ru; Цена : от 899 руб.

Данный продукт выделяется продуманностью интерфейса с полной поддержкой русского языка и обширным набором инструментов защиты при работе в сетях. При этом из-за большого количества параметров новичкам его освоить будет сложнее. Имеется возможность подключить дополнительные модули и тонко настроить саму программу, а также до ступ в Сеть приложений: добавить и удалить основные программы, установить общие правила и изменить политики утилиты. Работа пакета построена так, что все основные операции брандмауэра, такие как блокирование рекламы, фильтрация контента, электронной почты, а также детектор атак, возложены на плагины. Главный модуль при этом следит за сетевой активностью и поведением приложений, доступных в системе, и выполняет настройку всех своих компонентов. Программа может работать в автоматическом режиме либо режиме обучения. Это удобно при отлове троянов и шпионов. В пакет также входит плагин для блокирования интернет-рекламы. При этом программа по умолчанию использует режим «невидимость», что затрудняет обнаружение пользовательского ПК. и атаки на него. Утилита снабжена и механизмом самозащиты: при удалении процесса outpost.exe происходит блокировка обмена с Сетью.

Comodo firewall: дружественная опека

Сайт : personalfirewall.comodo.com; Цена : бесплатно
Пожалуй, наиболее дружелюбная и простая утилита, которая при этом предлагает широкие возможности и гибкость в настройке. Помимо основных функций этот брандмауэр позволяет просматривать запущенные процессы, оснащен модулем проактивной защиты и может запускать приложения в режиме «песочницы». Например, программы, которые не опознаны как доверенные, будут автоматически запускаться только изолированно. Также Comodo предлагает удобную систему правил доступа для интернет-приложений и гибкий контроль деятельности компонентов ПО. Программа автоматически настраивается на работу с DLL-библиотеками, которые зачастую используются клавиатурными шпионами, троянами и spyware для внедрения в доверенные процессы. Анализатор поведения приложений отслеживает их изменения сторонними процессами и другую подозрительную активность. Comodo Firewall постоянно контролирует свои конфигурационные файлы и блокирует изменения. Вместе с тем защита паролем настроек не предусмотрена. В моменты пиковой активности Comodo сильно нагружает систему. Он также излишне прямолинеен: например, после блокировки разрешенного приложения, под маской которого хотел пролезть троян, снова пользоваться программой можно только после перезагрузки.

Kerio WinRoute Firewall: профессионально, дорого

Сайт : winroute.ru; Цена : ок. 10 000 руб. (на 5 ПК)
Этот пакет на самом деле является не столько брандмауэром, сколько сочетанием этого инструмента с проксисервером. При такой направленности и функциональности данная программа необходима далеко не для каждой домашней и даже офисной сети, и тем более не очень выгодно использовать это средство для защиты и контроля трафика только одного ПК. Разобраться в настройках этого комплекса неподготовленному пользователю сразу будет сложно, но, потратив на изучение утилиты некоторое время, вы сможете многократно усилить безопасность и контроль всей сети. Kerio WinRoute Firewall позволяет подключать антивирусные модули для проверки всей пропускаемой информации; настраивать права доступа в Интернет для разных пользователей и ПК (в том числе по времени и потреблению трафика); регулировать скорость подключения к Сети для каждой группы или пользователей отдельно; просматривать логи с историей посещения пользователями контролируемой локальной сети разных ресурсов.

Программа требует для своей работы довольно ощутимое количество ресурсов, особенно при ее использовании в большой нагруженной сети. Лучше всего выделить под работу Kerio WinRoute Firewall отдельный ПК и создать так называемый шлюз.

Kaspersky Internet Security: все включено

Сайт : kaspersky.ru; Цена : 1600 руб.

Это комплексный антивирусный пакет, в который входит весьма мощный и функциональный брандмауэр. Сразу после установки он готов к работе и не требует особых настроек и обучения. Разработчики позаботились о нервах пользователя и заранее составили правила для работы в Сети стандартных служб Windows и типовых приложений. Также приложение по умолчанию уже держит закрытыми все критические порты, через которые возможны атаки из Интернета. При их обнаружении модуль блокирует атакующий хост на заданное время, которое можно настроить. Имеется и режим обучения, в котором можно детально описать разрешенную сетевую активность каждой программы. Если тщательной настройки не требуется, то предусмотрен встроенный набор типовых правил, которые могут быть отредактированы. Профессионалам придется по душе избирательная блокировка Java-апплетов, Java- и VBS-скриптов, ActiveX-элементов, уязвимости в которых часто используют злоумышленники. Антивирусный пакет при запуске приложений автоматически проверяет их целостность и блокирует при обнаружении модификаций. Для неопытных пользователей у KIS имеются наглядные индикаторы, которые отображают открытые порты, график сетевой активности приложений и осуществляют подсчет трафика.

Слово эксперта. Антивирус плюс брандмауэр

Вартан Минасян, руководитель группы развития продуктов «Лаборатории Касперского» Без сетевого экрана эффективность всех остальных методов защиты будет, безусловно, снижена. Типичный случай, когда применение брандмауэра обязательно, - работа ПК в публичной сети, например в кафе. Также он крайне полезен при использовании в больших сетях, так как позволяет отфильтровать ненужные данные и обращения и таким образом повысить производительность. Современные пакеты безопасности используют многоуровневый подход к защите операций и данных пользователя. Все компоненты, такие как брандмауэр, антивирус, контроль приложений, защита от эксплоитов, защита банковских операций и т. д., постоянно обмениваются между собой информацией о принимаемых решениях и происходящих на компьютере процессах. Поэтому важно использовать антивирус и сетевой экран от одного и того же производителя, так как, работая вместе, они обеспечат лучший уровень защиты, чем компоненты от разных фирм. Получить первоначальные знания о возможностях современного брандмауэра (например, входящего в состав Kaspersky Internet Security) новички могут в разделе «Поддержка» на сайте производителя: support.kaspersky.ru/8051.

Как проверить сетевой экран

Установив и настроив брандмауэр, следует проверить эффективность его работы. В противном случае деятельность межсетевого экрана может идти не на пользу, а во вред. В решении этой задачи может помочь использование специальных сайтов - таких, например, как 2ip.ru/checkport, portscan.ru, pcflank.com/test.htm, tools-on.net/privacy.shtml?2. Помимо этого CHIP рекомендует задействовать тестовые программы (Leak test): AWFT, PCFlank Leak test,2ip Firewall tester или другие аналогичные. Вы также можете применять сканеры уязвимостей, такие как XSpider, eEye Retina Network Security Scanner, Nmap, или запустить один из них на каком-то из компьютеров в своей сети и просканировать внутренний диапазон IP-адресов защищаемой вами локальной сети.

Любой, кто хоть раз задумывался над вопросом «какой firewall выбрать?», наверняка сталкивался с магическим квадратном Gartner (известное аналитическое агентство).

В конце июня 2017г. вышел очередной отчет по состоянию рынка Unified Threat Management (UTM) - Magic Quadrant for Unified Threat Management (SMB Multifunction Firewalls) и в июле 2017г. Enterprise Firewalls - Magic Quadrant for Enterprise Network Firewalls . Если вам интересно узнать, кто оказался среди лидеров, как изменилась ситуация за последний год и какие тенденции наблюдаются, то добро пожаловать под кат...

Рынок UTM:

Напомню, что по определению Gartner:

“Unified threat management (UTM) is a converged platform of point security products, particularly suited to small and midsize businesses (SMBs). Typical feature sets fall into three main subsets, all within the UTM: firewall/intrusion prevention system (IPS)/virtual private network, secure Web gateway security (URL filtering, Web antivirus ) and messaging security (anti-spam, mail AV).”

То есть под это определение попадают платформы сетевой безопасности, ориентированные на небольшие компании (Small) и компании чуть побольше (Midsize) (под небольшими компаниями (Small and Midsize Business) Gartner считает компании с численностью сотрудников от 100 до 1000 человек). UTM решения обычно содержат типовую на сегодняшний день функциональность межсетевого экрана, системы предотвращения вторжений (IPS), VPN-шлюз, систему фильтрации веб-трафика (фильтрация по URL, потоковую антивирусную систему для веб-трафика), так и систему фильтрации почтового трафика (фильтрация спам-сообщений и антивирусную систему для почтового трафика), ну и конечно нельзя забывать про базовую систему маршрутизации и поддержку различных WAN-технологий.

Интересно то, что, судя по предсказаниям Gartner, рынок межсетевых экранов до 2020г. останется примерно в таком же состоянии, как и сейчас. В 2022г. по предсказаниям Gartner в обиход в SMB начнут плотно входить решения класса Firewall as a Service (FWaaS) , т.е. облачные межсетевые экраны, куда будет туннелироваться клиентский трафик, причем доля новых инсталляций по SMB-рынку будет составлять более 50%, по сравнению с текущей долей в 10%. К тому же 2022г. 25% пользователей сегмента SMB будут использовать свой межсетевой экран как средство мониторинга и промежуточного брокера для обеспечения инвентаризации и контроля использования ресурсов SaaS, как средство управления мобильными устройствами или средство обеспечения политик безопасности на конечных пользовательских устройствах (на текущий момент менее 2% пользователей используют данный функционал на межсетевых экранах). Решения FWaaS будет более популярно и для распределенных филиальных структур, данное решение будут использовать 10% новых инсталляций по сравнению с менее чем 1% на сегодняшний день.

Поскольку решения UTM ориентированы на относительно небольшие компании (по меркам Gartner), то понятно, что получив весь функционал из одной коробки, конечный заказчик так и или иначе будет довольствоваться компромиссами с точки зрения производительности, эффективности сетевой безопасности и функциональности, однако для таких заказчиков также важно, чтобы решение легко управлялось (управление через браузер как пример), администратора решения можно было быстрее обучить ввиду упрощенного управления, чтобы решение содержало в себе встроенные средства хотя бы базовой отчетности, для некоторых заказчиков также важно наличие локализованного ПО и документации.

Gartner считает, что потребности заказчиков SMB и заказчиков Enterprise сильно отличаются с точки зрения потребностей у Enterprise в возможностях реализации более сложных политик управления, расширенных возможностях в реализации сетевой безопасности. К примеру заказчики сегмента Enterprise, имеющие распределенную филиальную структуру, часто имеют филиалы, которые могут совпадать по размеру с целой компанией SMB-сегмента. Однако критерии выбора оборудования для филиала, как правило, диктуются выбором оборудования в головном офисе (обычно в филиалы выбирается оборудование того же вендора, что используется в головном офисе, т.е. Low End оборудование Enterprise класса), так как заказчику необходимо иметь уверенность в обеспечении совместимости оборудования, а кроме того такие заказчики часто используют единую консоль управления для обеспечения управляемости филиальной сети (где может и не быть специалистов соответствующего профиля) из головного офиса. Кроме того, немаловажным является и экономическая составляющая, корпоративный заказчик может получить дополнительные скидки за «объем» от производителей межсетевых решений, включая решения для филиальной сети. По этим причинам Gartner рассматривает решения для распределенных филиальных структур Enterprise заказчиков в квадратах решений для Enterprise-сегмента (NGFW/Enterprise Firewall, IPS, WAF и т.д.).

Отдельно Gartner выделяет заказчиков с распределенной сетью высоко автономных офисов (типичный пример – ритейл сети, где общее количество сотрудников может быть более 1000 человек), у которых, как и у типичного SMB-заказчика, есть довольно ограниченные бюджеты, очень большое количество удаленных площадок и обычно небольшой ИТ/ИБ-персонал. Некоторые UTM производители даже специально делают акцент на решениях для таких заказчиков более чем для традиционного SMB.

UTM по состоянию на июнь 2017:

А вот, что было год назад, в августе 2016:

В списке лидеров рынка UTM все те же знакомые лица – Fortinet, Check Point, Sophos. Причем ситуация постепенно накаляется – позиции лидеров постепенно подтягиваются друг к другу. Juniper из преследователей перешел в нишевых игроков. Подтянул немного свои позиции SonicWall.
Что же думает Gartner о лидерах рынка UTM-сегмента в отдельности:

Является представителем лидеров рынка UTM, SMB решение представлено межсетевым экраном корпоративного класса (Enterprise), которое достаточно легко управляется и имеет интуитивный графический интерфейс (GUI).

Штаб-квартиры находятся в г.Тель-Авив (Израиль) и г.Сан-Карлос (США). Check Point является вендором, ориентированным на обеспечение сетевой безопасности, имеет в штате более 1300 сотрудников в R&D. Портфолио продуктов содержит межсетевые экраны SMB и Enterprise класса (Security Gateway), специализированное решение для защиты конечных узлов (Sandblast Agent), решение для защиты мобильных устройств (Sandblast Mobile) и виртуальные межсетевые экраны (vSEC для частных и публичных облаков). Текущая линейка межсетевых экранов SMB класса включает в себя семейства 700, 1400, 3100, 3200, 5100, 5200, 5400, 5600, все устройства были представлены в 2016/2017 годах.

3. Sophos:

Является представителем лидеров рынка UTM. Продолжает увеличивать долю на рынке, благодаря легкости в использовании, хорошей функциональности Security составляющей, успешной интеграцией со своим же решением по защите конечных узлов. Частый гость в шорт-листах SMB-заказчика, а также для распределенных сетей автономных офисов.

Штаб-квартира находится в г. Абингдон (Великобритания), имеет в своем штате более 3000 сотрудников по всему миру. Портфолио продуктов содержит смесь решений по обеспечению сетевой безопасности и решений для защиты конечных узлов. Линейка межсетевых экранов Sophos XG содержит 19 моделей и была обновлена в последний раз в 4-ом квартале 2016, также в портфолио имеется и устаревшая линейка Sophos SG. Решения Sophos UTM доступны как виртуальные апплайнсы с интеграцией платформами IaaS - AWS и Azure. Решения для обеспечения защиты конечных узлов включают в себя Sophos Endpoint и Intercept X. Интеграционное решение между Sophos UTM и Sophos Endpoint вышло под названием Sophos Synchronized Security. Есть в портфолио вендора также решения для защиты мобильных устройств и обеспечения шифрования данных.

Рынок Enterprise Firewall:

В 2011г. Gartner ввел новое определение на рынке Enterprise Firewall – Next Generation Firewall (NGFW):

«Next-generation firewalls (NGFWs) are deep-packet inspection firewalls that move beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall. An NGFW should not be confused with a stand-alone network intrusion prevention system (IPS), which includes a commodity or nonenterprise firewall, or a firewall and IPS in the same appliance that are not closely integrated.»

Тогда это было новшеством, вокруг чего было много споров. Прошло несколько лет, утекло много воды, и вот в 2017г. Gartner уже не считает это каким либо особым преимуществом, а просто констатирует факт, что все ведущие игроки этого рынка давно обзавелись данным функционалом, а теперь дифференцируют себя от других вендоров в части функциональности.

По прогнозам Gartner к 2020г. виртуализированные межсетевые экраны Enterprise класса займут до 10% рынка по сравнению с 5% на текущий момент. К концу 2020г. 25% проданных межсетевых экранов будут включать интеграцию облачными брокерами безопасности подключения к облачным сервисам (Cloud Access Security Broker, CASB ), интегрированных по соответствующим API. К 2020г. 50% новых инсталляций межсетевых экранов будут использовать исходящую TLS инспекцию, по сравнению с менее чем 10% на текущий момент.

По мнению Gartner рынок Enterprise Firewall состоит в основном из решений для защиты корпоративных сетей (Enterprise Networks). Продукты, входящие в эти решения, могут быть развернуты как виде одиночного межсетевого экрана, так и больших и более сложных сценариях, включая филиальные сети, многослойные демилитаризованные зоны (Multitiered DMZs), в традиционных сценариях развертывания в виде «большого» межсетевого экрана в ЦОД, а также включать возможности использования виртуальных межсетевых экранов в ЦОД. У заказчиков также должна быть возможность развертывать решения внутри инфраструктур публичных облаков Amazon Web Services (AWS), Microsoft Azure, а также вендор должен иметь в своем роадмэпе поддержку Google Cloud в течении ближайших 12 месяцев. Продукты должны иметь возможность управляться при помощи высокомасштабируемых (и гранулярных) средств управления, иметь развитую систему отчетности, а также иметь широкую гамму решений для периметра сети, ЦОД, филиальной сети и развертывания в инфраструктуре виртуализации и публичном облаке. Все производители в данном рыночном сегменте должны поддерживать тонкое определение и контролирование приложений и пользователей. Функциональность Next Generation Firewall – уже не преимущество, а необходимость. Так Gartner вычеркивает придуманный ей же термин, поскольку данная функциональность считается вполне обычной и абсолютно необходимой на рынке Enterprise Firewall. По сути Gartner считает NGFW и Enterprise Firewall синонимами. Производители, работающие на данном рынке, делают упор и строят стратегию продаж и техническую поддержку на большие компании (Enterprises), а разрабатываемая ими функциональность ориентирована также на решение задач больших компаний (Enterprise).

Gartner заявляет, что по ее исследованиям, NGFW постепенно продолжают тенденцию по замене отдельно стоящих устройств IPS на периметре сети, хотя некоторые заказчики заявляют, что будут продолжать использовать специализированные устройства Next Generation IPS (NGIPS), придерживаясь стратегии Best of Breed. Много корпоративных заказчиков интересуются облачными решениями обнаружения Malware в качестве более дешевой альтернативы отдельно установленным решениям класса песочниц (Sandboxing Solutions ).

В отличие от рынка UTM рынок корпоративных межсетевых экранов не подразумевает, что решения NGFW должны содержать в себе весь функционал по защите сети. Вместо этого Gartner видит в корпоративных межсетевых экранах необходимость специализации именно на NGFW функциональности. Например для филиальных межсетевых экранов класса Enterprise требуется поддержка высокой степени гранулярности блокирования сетевого трафика, которая должна идти в базе продукта, требуется интегрированный сервисный подход к обработке сетевого трафика, управление продуктом должно быть высокоинтегрированным, а не выглядеть как сделанная наспех компиляция разных движков в одном продукте. Уровень защиты и удобство конфигурирования межсетевых экранов корпоративного класса для филиальных сетей не должно уступать решениям для головного офиса.

В 2017г. Gartner уделяет особое внимание решениям для обеспечения терминирования TLS-сессий для обеспечения проверки исходящего трафика на наличие угроз, таких как загрузки вредоносного кода, управления ботнетами. В некотором роде возможности по проверке исходящего TLS трафика сближают NGFW с DLP-решениями в облегченном варианте, так как дешифрация и последующая инспекция исходящего TLS трафика позволяют убедиться, что чувствительные данные не отправлены наружу. Тем не менее, некоторые заказчики, использующие данную возможность, могут заметить значительное снижение производительности при активации данной функции из-за больших затрат на дешифрацию TLS.

Некоторые прогрессивные заказчики планируют, а некоторые уже используют возможности, предоставляемые парадигмой программно-определяемых сетей (Software Defined Networking, SDN), и используют возможности по микросегментации в виртуализированном ЦОД-е. Такие заказчики смотрят на производителей с поддержкой различных SDN-решений, а также на их планы по дальнейшему развитию в направлении SDN. Производители решений включают все более и более автоматизированные подходы к оркестрации политик межсетевого экранирования для обеспечения гибкости и преимуществ для бизнеса, которые обещает парадигма SDN.

Посмотрим теперь на текущую ситуацию с квадратом Gartner по рынку Enterprise Firewall по состоянию на июль 2017:

А вот, что было год назад, в мае 2016:

В списке давнишних лидеров рынка Enterprise Firewall – Palo Alto Networks, Check Point. В этом году Gartner переместил Fortinet из преследователей (Challengers) также в категорию лидеров. Страсти накаляются - позиции лидеров в этом сегменте также приближаются друг к другу. Cisco и в этом году не смогла перейти в лидеры, оставшись в преследователях. Зато удивляет Huawei, который из нишевых игроков довольно уверенно был помещен в раздел преследователей.

Что же думает Gartner о лидерах рынка Enterprise Firewall в отдельности:

1. Palo Alto Networks:

Является одним из лидеров рынка Enterprise Firewall, также является чисто Security вендором, базируется в г. Санта-Клара (США, Калифорния), штат превышает 4000 сотрудников. Производит межсетевые экраны с 2007г., в 2016г. доходы превысили $1.4 млрд. В портфолио решений имеются межсетевые экраны Enterprise класса в физическом и виртуализированном исполнениях, решения для защиты конечных узлов (Traps и GlobalProtect), решения по сбору, агрегации, корреляции, аналитики угроз в реальном времени для поддержки оборонительных мер (Threat Intelligence, AutoFocus), решений обеспечения безопасности для SaaS (Aperture). Производитель активно ведет работу над интеграцией решений в единую платформу сетевой безопасности.

Palo Alto Networks выпустила недавно 8-ую версию операционной системы PAN-OS с улучшениями для WildFire и Panorama, нового функционала безопасности SaaS, защиты пользовательских учетных данных. Также была выпущена модель межсетевого экрана начального уровня PA-220, устройства среднего класса PA-800 Series, также была обновлена линейка межсетевых экранов PA 5000 Series (новые модели 5240, 5250, 5260), которая выпускается с 2011г.

Является представителем лидеров рынка Enterprise Firewall. Портфолио продуктов для Enterprise рынка содержит большое количество решений, включая межсетевые экраны NGFW и решения для защиты конечных узлов, облачные и мобильные решения сетевой безопасности. Флагманские продукты Check Point - шлюзы безопасности уровня предприятия (Enterprise Network Security Gateways включают в себя семейства 5000, 15000, 23000, 44000 и 64000). Облачная безопасность обеспечивается посредством решения vSEC для частных и публичных облаков, также есть решение SandBlast Cloud для SaaS приложений. Решения для защиты конечных узлов включают в себя SandBlast Agent и решения для мобильной защиты – Check Point Capsule и SandBlast Mobile. Также выпущено решение SandBlast Cloud для сканирования почтового трафика в Microsoft Office 365. В 2016г. стали доступными модели 15400 и 15600 для крупных корпоративных заказчиков, а также 23500 и 23800 для ЦОД.

Недавно были представлены новые Hi-End платформы 44000 и 64000, выпущен vSEC для Google Cloud, а также вышла новая версия ПО R80.10 с усовершенствованиями для консоли управления, улучшена производительность и SandBlast Anti-Ransomware, обеспечивающая защиту от зловредного ПО класса Ransomware. Также представлена новая архитектура сетевой безопасности Check Point Infinity, объединяющая безопасность сетей, облаков и мобильных пользователей.

Также Check Point было расширено облачное решение защиты от Malware, которое может быть интегрировано перед SaaS сервисами электронной почты. Check Point предлагает многочисленные программные блейды, расширяющие возможности межсетевого экрана, включающие в себя расширенную защиту от зловредных программ – Advanced Mailware Protection (Threat Emulation и Threat Extraction), cервисы Threat Intelligence - ThreatCloud IntelliStore и Anti-Bot. Сheck Point поддерживает свои межсетевые экраны в публичных облаках Amazon Web Services (AWS) и Microsoft Azure, доступны решения по интеграции с SDN-решениями от VMWare NSX и Сisco Application Centric Infrastructure (ACI).

Решение Check Point должно быть в шорт-листе корпоративного заказчика, для которого чувствительности к цене не настолько важна как гранулярность функциональности сетевой безопасности, вкупе с высококачественным централизованным управлением для сложных сетей. Также это хороший кандидат для заказчиков, использующих гибридные сети, состоящие из оборудования, установленного у заказчика, виртуализированных ЦОД и облаков.

Только зарегистрированные пользователи могут участвовать в опросе. , пожалуйста.