Сравнение межсетевых экранов

Программное обеспечение брандмауэра [ править ]

Брандмауэр	Лицензия	Стоимость и ограничения на использование	Операционные системы
Avast Internet Security	Проприетарный	Оплаченный	Майкрософт Виндоус
Comodo Internet Security	Проприетарный	Бесплатно	Windows 10 / 8.1 / 8/7 / Vista x86 / x64, XP x86
Intego VirusBarrier	Проприетарный	Оплаченный	Mac OS X 10.5 или новее; на Xserve
Kaspersky Internet Security	Проприетарный	Платная / 30-дневная пробная версия	Неизвестные версии Windows x86 / x64
Персональный брандмауэр Lavasoft	Проприетарный	Оплаченный	Неизвестные версии Windows x86 / x64
Шлюз управления угрозами Microsoft Forefront	Проприетарный	Снято с производства	Неизвестные версии Windows x64
NetLimiter	Проприетарный	Оплаченный	Windows 10, 8, 7 x64
Norton 360	Проприетарный	Оплаченный	Неизвестные версии Windows x86 / x64
Персональный брандмауэр Online Armor	Проприетарный	Снято с производства	Неизвестные версии Windows x86 / x64
Outpost Firewall Pro	Проприетарный	Снято с производства	Windows 10, 8, 7, Vista, XP x86 / x64
PC Tools Firewall Plus	Проприетарный	Снято с производства	Неизвестные версии Windows x86 / x64
Sygate Personal Firewall	Проприетарный	Снято с производства	Неизвестные версии Windows x86
Брандмауэр Windows	Проприетарный	Входит в состав Windows XP SP2 и новее	Версии Windows x86 / x64
ZoneAlarm	Проприетарный	Бесплатно / Платно	Windows 10 / 8.1 / 8/7 / Vista x86 / x64, XP x86
Netfilter / iptables	GPL	Бесплатно	Модуль ядра Linux
столы	GPL	Бесплатно	Модуль ядра Linux (> = 3.13)
Shorewall	GPL	Бесплатно	Устройство на базе Linux
PeerBlock	GPL	Бесплатно	Windows 8 / 8.1, 7, Vista x86 / x64
НПФ	BSD	Бесплатно	Модуль ядра NetBSD
ПФ	BSD	Бесплатно	* Модуль ядра BSD
ipfirewall	BSD	Бесплатно	* Пакет BSD
IPFilter	GPLv2	Бесплатно	Пакет для нескольких UNIX-подобных операционных систем

Брандмауэры [ править ]

Брандмауэр	Лицензия	Расходы	Операционные системы
Clavister	Проприетарный	Включено во все Clavister NGFW	Фирменная операционная система cOS Core
Пропускной пункт	Проприетарный	Включено в шлюзы безопасности Check Point	Собственная операционная система Check Point IPSO и Gaia (на базе Linux )
FortiGate	Проприетарный	Включено во все устройства Fortigate	Собственная, FortiOS, На основе ядра Linux
Palo Alto Networks	Проприетарный	Включено в межсетевые экраны Palo Alto Networks	Собственная, PAN-OS, На основе ядра Linux
Софос	Проприетарный	Включено в Sophos UTM	Устройство на базе Linux
Cisco ASA Firepower	Проприетарный	Включено во все устройства CISCO ASA	Собственная операционная система. На основе ядра Linux.
Cisco PIX	Проприетарный	Включено во все устройства CISCO PIX	Собственная операционная система
Можжевельник SSG	Проприетарный	Включено в шлюзы безопасности Netscreen	Фирменная операционная система ScreenOS
Можжевельник SRX	Проприетарный	Включено в шлюзы безопасности SRX	Фирменная операционная система Junos
Sonicwall	Проприетарный	Включено в устройство Dell	Фирменная операционная система SonicOS На основе ядра Linux
Брандмауэр Barracuda	Проприетарный	Включенный межсетевой экран нового поколения	Окна -На прибор встроен межсетевой экран распределения
Cyberoam	Проприетарный	Включенный брандмауэр Sophos	Окна -На прибор встроен межсетевой экран распределения
D-Link	Проприетарный	Включенный межсетевой экран DFL	Окна -На прибор встроен межсетевой экран распределения
Endian Firewall	Проприетарный	Бесплатно / Платно	Устройство на базе Linux
Forcepoint NGFW	Проприетарный	Включено во все устройства Forcepoint NGFW	Собственная операционная система
OPNsense	Упрощенная лицензия BSD / FreeBSD	Бесплатно / Платно	Распространение межсетевого экрана на базе FreeBSD
pfSense	Apache 2.0 / проприетарный (плюс)	Бесплатно / Платно	Распространение межсетевого экрана на базе FreeBSD
Zeroshell	GPL	Бесплатно / Платно	Linux / NanoBSD -На прибор распределения брандмауэра
Гладкая стена	GPL	Бесплатно / Платно	Linux -На прибор встроен межсетевой экран распределения
IPFire	GPL	Бесплатно (пожертвования приветствуются)	Linux -На прибор встроен межсетевой экран распределения
WatchGuard	Проприетарный	Включено во все устройства Firebox	Проприетарная ОС Fireware, На основе ядра Linux
WinGate	Проприетарный	Бесплатно / Платно	Окна -На прибор встроен межсетевой экран распределения

Сравнение функций фильтрации Appliance-UTM с набором правил межсетевого экрана [ править ]

Может нацеливаться:	Изменение политики по умолчанию на принятие / отклонение (путем выдачи одного правила)	IP-адрес (а) назначения	IP-адрес (а) источника	Порт (ы) назначения TCP / UDP	Исходный порт TCP / UDP	MAC-адрес назначения Ethernet	MAC-адрес источника Ethernet	Входящий брандмауэр (входящий)	Исходящий брандмауэр (исходящий)
Trend Micro Internet Security	да	да	да	да	да	Нет	Нет	да	да
Вятта	да	да	да	да	да	да	Нет	Нет	да
Брандмауэр Windows XP	Нет	Нет	да	Частично ^[а]	Нет	Нет	Нет	да	Нет
Брандмауэр Windows Vista	да	да	да	да	да	Нет	Нет	да	да
Брандмауэр Windows 7 / Windows 2008 R2	да	да	да	да	Нет	Нет	да	да	да
WinGate	да	да	да	да	да	Нет	Нет	Нет	да
Zeroshell	да	да	да	да	да	да	да	да	да
Зорп	да	да	да	да	да	да	Нет	Нет	Нет
pfSense	да	да	да	да	да	Нет	Нет	да	да
IPFire	да	да	да	да	да	да	да	да	да

Заметки

^ может нацеливаться только на один порт TCP / UDP назначения для правила, а не на диапазоны портов.

Сравнение расширенных функций набора правил брандмауэра [ править ]

Может:	работать на OSI Layer 4 (межсетевой экран с отслеживанием состояния)	работа на OSI Layer 7 (проверка приложений)	Изменить TTL? (Прозрачно для трассировки)	Настроить REJECT-with answer	DMZ (демилитаризованная зона)	Фильтр по времени суток (квота)	Перенаправление портов TCP / UDP (перенаправление портов)	Перенаправление IP-адресов (переадресация)	Фильтр по авторизации пользователя	Ограничение скорости трафика / QoS	Битумная яма	Бревно
Sidewinder	да	да	да	да	да	да	да	да	да	да	да	да
WinGate	да	да	да	Нет	да	да	да	Нет	да	да	Нет	да
Zeroshell	да	да	Нет	да	да	да	да	да	да	да	Нет	да
OPNsense	да	да	Нет	да	да	да	да	да	да	да	Нет	да
pfSense	да	да	Нет	да	да	да	да	да	да	да	Нет	да
IPFire	да	да	?	Нет	да	да	да	да	?	да	Нет	да

Функции:	Конфигурация: графический интерфейс, текст или оба режима?	Удаленный доступ: Интернет (HTTP), Telnet, SSH, RDP, последовательный COM RS232, ...	Изменить правила без перезагрузки?	Возможность централизованного управления всеми брандмауэрами вместе
WinGate	Графический интерфейс	Собственный пользовательский интерфейс	да	N / A
ClearOS	оба	RS232, SSH, WebConfig,	да	Да с ClearDNS
Zeroshell	Графический интерфейс	SSH, Интернет (HTTPS), RS232	да	Нет
OPNsense	оба	SSH, Интернет (HTTP / HTTPS), RS232	да	Нет
pfSense	оба	SSH, Интернет (HTTP / HTTPS), RS232	да	Нет
IPFire	оба	SSH, Интернет (HTTPS), RS232	да	Нет

Сравнение других функций межсетевого экрана [ править ]

Функции:	Модульность: поддерживает сторонние модули для расширения функциональности?	IPS: система предотвращения вторжений	Лицензия с открытым исходным кодом?	поддерживает IPv6?	Класс: Домашний / Профессиональный	Операционные системы, на которых он работает?
Вятта	да	да	да	да	Профессиональный	ОС Vyatta (построена на Debian)
WinGate	Да ^[а]	?	Нет	Нет	Профессиональный	Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 2008. 32-разрядная и 64-разрядная версии.
OPNsense	да	Да, с Snort и Suricata (модули)	да	да	Оба	Устройство на базе FreeBSD / NanoBSD
pfSense	да	Да, с Snort и Suricata (модули)	да	да	Оба	Устройство на базе FreeBSD / NanoBSD
IPFire	да	Да, с Сурикатой	да	Да (требуется ручная настройка)	Оба	Linux (на основе Linux с нуля )

Заметки

^ WinGate 6.x поддерживает модули сторонних производителей только для сканирования данных (например, антивирус и фильтрация содержимого).

Сравнение дополнительных функций без брандмауэра [ править ]

Это не строго функции брандмауэра, но иногда они связаны с программным обеспечением или устройством брандмауэра. Функции также помечаются как «да», если можно установить внешний модуль, отвечающий критериям.

Может:	NAT ^[a]	NAT64 , NPTv6	Система обнаружения вторжений (IDS) ^[b]	Виртуальная частная сеть (VPN) ^[c]	Антивирус (AV)	Захват пакетов	Выбор профиля ^[d]
Вятта	Да (три типа NAT)	?	Да (встроенный Snort)	Да (IPsec и OpenVPN)	Да (с clamav, Sophos Antivirus (необязательно))	Да (с wirehark или tcpdump)	?
WinGate	да	?	Да (с NetPatrol)	Да (проприетарный)	Да (Лаборатория Касперского)	Да (отфильтрованный захват в формат pcap)	Нет
OPNsense	да	Да (NPt)	Да (интегрированная Suricata)	Да ( WireGuard , OpenVPN, IPsec, L2TP, IKEv2, Tinc, PPTP)	Да (с кальмаром и кламавом)	Да (tcpdump)	Нет
pfSense	да	Да (NPt)	Да (с Snort)	Да (OpenVPN, IPsec, L2TP, IKEv2, Tinc, PPTP)	Да (с кальмаром и кламавом)	Да (tcpdump)	Нет
IPFire	да	?	Да (с Snort)	Да (OpenVPN, IPsec, IKEv2)	Да (с кальмаром и кламавом)	Да (tcpdump)	Нет

Заметки

^ статический, динамический без портов, PAT
^ отслеживает вредоносную активность или нарушения политики
^ типы включают: PPTP, L2TP, MPLS, IPsec, SSL
^ сохранить наборы настроек брандмауэра для переключения между

См. Также [ править ]

интернет-безопасность
Сравнение антивирусного ПО
Межсетевой экран нового поколения

Ссылки [ править ]

[1] может нацеливаться только на один порт TCP / UDP назначения для правила, а не на диапазоны портов.

[2] WinGate 6.x поддерживает модули сторонних производителей только для сканирования данных (например, антивирус и фильтрация содержимого).

[3] статический, динамический без портов, PAT

[4] отслеживает вредоносную активность или нарушения политики

[5] типы включают: PPTP, L2TP, MPLS, IPsec, SSL

[6] сохранить наборы настроек брандмауэра для переключения между