Перейти к навигации Перейти к поиску
Программное обеспечение брандмауэра [ править ]
Брандмауэр | Лицензия | Стоимость и ограничения на использование | Операционные системы |
---|---|---|---|
Avast Internet Security | Проприетарный | Оплаченный | Майкрософт Виндоус |
Comodo Internet Security | Проприетарный | Бесплатно | Windows 10 / 8.1 / 8/7 / Vista x86 / x64, XP x86 |
Intego VirusBarrier | Проприетарный | Оплаченный | Mac OS X 10.5 или новее; на Xserve |
Kaspersky Internet Security | Проприетарный | Платная / 30-дневная пробная версия | Неизвестные версии Windows x86 / x64 |
Персональный брандмауэр Lavasoft | Проприетарный | Оплаченный | Неизвестные версии Windows x86 / x64 |
Шлюз управления угрозами Microsoft Forefront | Проприетарный | Снято с производства | Неизвестные версии Windows x64 |
NetLimiter | Проприетарный | Оплаченный | Windows 10, 8, 7 x64 |
Norton 360 | Проприетарный | Оплаченный | Неизвестные версии Windows x86 / x64 |
Персональный брандмауэр Online Armor | Проприетарный | Снято с производства | Неизвестные версии Windows x86 / x64 |
Outpost Firewall Pro | Проприетарный | Снято с производства | Windows 10, 8, 7, Vista, XP x86 / x64 |
PC Tools Firewall Plus | Проприетарный | Снято с производства | Неизвестные версии Windows x86 / x64 |
Sygate Personal Firewall | Проприетарный | Снято с производства | Неизвестные версии Windows x86 |
Брандмауэр Windows | Проприетарный | Входит в состав Windows XP SP2 и новее | Версии Windows x86 / x64 |
ZoneAlarm | Проприетарный | Бесплатно / Платно | Windows 10 / 8.1 / 8/7 / Vista x86 / x64, XP x86 |
Netfilter / iptables | GPL | Бесплатно | Модуль ядра Linux |
столы | GPL | Бесплатно | Модуль ядра Linux (> = 3.13) |
Shorewall | GPL | Бесплатно | Устройство на базе Linux |
PeerBlock | GPL | Бесплатно | Windows 8 / 8.1, 7, Vista x86 / x64 |
НПФ | BSD | Бесплатно | Модуль ядра NetBSD |
ПФ | BSD | Бесплатно | * Модуль ядра BSD |
ipfirewall | BSD | Бесплатно | * Пакет BSD |
IPFilter | GPLv2 | Бесплатно | Пакет для нескольких UNIX-подобных операционных систем |
Брандмауэры [ править ]
Брандмауэр | Лицензия | Расходы | Операционные системы |
---|---|---|---|
Clavister | Проприетарный | Включено во все Clavister NGFW | Фирменная операционная система cOS Core |
Пропускной пункт | Проприетарный | Включено в шлюзы безопасности Check Point | Собственная операционная система Check Point IPSO и Gaia (на базе Linux ) |
FortiGate | Проприетарный | Включено во все устройства Fortigate | Собственная, FortiOS, На основе ядра Linux |
Palo Alto Networks | Проприетарный | Включено в межсетевые экраны Palo Alto Networks | Собственная, PAN-OS, На основе ядра Linux |
Софос | Проприетарный | Включено в Sophos UTM | Устройство на базе Linux |
Cisco ASA Firepower | Проприетарный | Включено во все устройства CISCO ASA | Собственная операционная система. На основе ядра Linux. |
Cisco PIX | Проприетарный | Включено во все устройства CISCO PIX | Собственная операционная система |
Можжевельник SSG | Проприетарный | Включено в шлюзы безопасности Netscreen | Фирменная операционная система ScreenOS |
Можжевельник SRX | Проприетарный | Включено в шлюзы безопасности SRX | Фирменная операционная система Junos |
Sonicwall | Проприетарный | Включено в устройство Dell | Фирменная операционная система SonicOS На основе ядра Linux |
Брандмауэр Barracuda | Проприетарный | Включенный межсетевой экран нового поколения | Окна -На прибор встроен межсетевой экран распределения |
Cyberoam | Проприетарный | Включенный брандмауэр Sophos | Окна -На прибор встроен межсетевой экран распределения |
D-Link | Проприетарный | Включенный межсетевой экран DFL | Окна -На прибор встроен межсетевой экран распределения |
Endian Firewall | Проприетарный | Бесплатно / Платно | Устройство на базе Linux |
Forcepoint NGFW | Проприетарный | Включено во все устройства Forcepoint NGFW | Собственная операционная система |
OPNsense | Упрощенная лицензия BSD / FreeBSD | Бесплатно / Платно | Распространение межсетевого экрана на базе FreeBSD |
pfSense | Apache 2.0 / проприетарный (плюс) | Бесплатно / Платно | Распространение межсетевого экрана на базе FreeBSD |
Zeroshell | GPL | Бесплатно / Платно | Linux / NanoBSD -На прибор распределения брандмауэра |
Гладкая стена | GPL | Бесплатно / Платно | Linux -На прибор встроен межсетевой экран распределения |
IPFire | GPL | Бесплатно (пожертвования приветствуются) | Linux -На прибор встроен межсетевой экран распределения |
WatchGuard | Проприетарный | Включено во все устройства Firebox | Проприетарная ОС Fireware, На основе ядра Linux |
WinGate | Проприетарный | Бесплатно / Платно | Окна -На прибор встроен межсетевой экран распределения |
Сравнение функций фильтрации Appliance-UTM с набором правил межсетевого экрана [ править ]
Может нацеливаться: | Изменение политики по умолчанию на принятие / отклонение (путем выдачи одного правила) | IP-адрес (а) назначения | IP-адрес (а) источника | Порт (ы) назначения TCP / UDP | Исходный порт TCP / UDP | MAC-адрес назначения Ethernet | MAC-адрес источника Ethernet | Входящий брандмауэр (входящий) | Исходящий брандмауэр (исходящий) |
---|---|---|---|---|---|---|---|---|---|
Trend Micro Internet Security | да | да | да | да | да | Нет | Нет | да | да |
Вятта | да | да | да | да | да | да | Нет | Нет | да |
Брандмауэр Windows XP | Нет | Нет | да | Частично [а] | Нет | Нет | Нет | да | Нет |
Брандмауэр Windows Vista | да | да | да | да | да | Нет | Нет | да | да |
Брандмауэр Windows 7 / Windows 2008 R2 | да | да | да | да | Нет | Нет | да | да | да |
WinGate | да | да | да | да | да | Нет | Нет | Нет | да |
Zeroshell | да | да | да | да | да | да | да | да | да |
Зорп | да | да | да | да | да | да | Нет | Нет | Нет |
pfSense | да | да | да | да | да | Нет | Нет | да | да |
IPFire | да | да | да | да | да | да | да | да | да |
- Заметки
- ^ может нацеливаться только на один порт TCP / UDP назначения для правила, а не на диапазоны портов.
Сравнение расширенных функций набора правил брандмауэра [ править ]
Может: | работать на OSI Layer 4 (межсетевой экран с отслеживанием состояния) | работа на OSI Layer 7 (проверка приложений) | Изменить TTL? (Прозрачно для трассировки) | Настроить REJECT-with answer | DMZ (демилитаризованная зона) | Фильтр по времени суток (квота) | Перенаправление портов TCP / UDP (перенаправление портов) | Перенаправление IP-адресов (переадресация) | Фильтр по авторизации пользователя | Ограничение скорости трафика / QoS | Битумная яма | Бревно |
---|---|---|---|---|---|---|---|---|---|---|---|---|
Sidewinder | да | да | да | да | да | да | да | да | да | да | да | да |
WinGate | да | да | да | Нет | да | да | да | Нет | да | да | Нет | да |
Zeroshell | да | да | Нет | да | да | да | да | да | да | да | Нет | да |
OPNsense | да | да | Нет | да | да | да | да | да | да | да | Нет | да |
pfSense | да | да | Нет | да | да | да | да | да | да | да | Нет | да |
IPFire | да | да | ? | Нет | да | да | да | да | ? | да | Нет | да |
Функции: | Конфигурация: графический интерфейс, текст или оба режима? | Удаленный доступ: Интернет (HTTP), Telnet, SSH, RDP, последовательный COM RS232, ... | Изменить правила без перезагрузки? | Возможность централизованного управления всеми брандмауэрами вместе |
---|---|---|---|---|
WinGate | Графический интерфейс | Собственный пользовательский интерфейс | да | N / A |
ClearOS | оба | RS232, SSH, WebConfig, | да | Да с ClearDNS |
Zeroshell | Графический интерфейс | SSH, Интернет (HTTPS), RS232 | да | Нет |
OPNsense | оба | SSH, Интернет (HTTP / HTTPS), RS232 | да | Нет |
pfSense | оба | SSH, Интернет (HTTP / HTTPS), RS232 | да | Нет |
IPFire | оба | SSH, Интернет (HTTPS), RS232 | да | Нет |
Сравнение других функций межсетевого экрана [ править ]
Функции: | Модульность: поддерживает сторонние модули для расширения функциональности? | IPS: система предотвращения вторжений | Лицензия с открытым исходным кодом? | поддерживает IPv6? | Класс: Домашний / Профессиональный | Операционные системы, на которых он работает? |
---|---|---|---|---|---|---|
Вятта | да | да | да | да | Профессиональный | ОС Vyatta (построена на Debian) |
WinGate | Да [а] | ? | Нет | Нет | Профессиональный | Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows 2008. 32-разрядная и 64-разрядная версии. |
OPNsense | да | Да, с Snort и Suricata (модули) | да | да | Оба | Устройство на базе FreeBSD / NanoBSD |
pfSense | да | Да, с Snort и Suricata (модули) | да | да | Оба | Устройство на базе FreeBSD / NanoBSD |
IPFire | да | Да, с Сурикатой | да | Да (требуется ручная настройка) | Оба | Linux (на основе Linux с нуля ) |
- Заметки
- ^ WinGate 6.x поддерживает модули сторонних производителей только для сканирования данных (например, антивирус и фильтрация содержимого).
Сравнение дополнительных функций без брандмауэра [ править ]
Это не строго функции брандмауэра, но иногда они связаны с программным обеспечением или устройством брандмауэра. Функции также помечаются как «да», если можно установить внешний модуль, отвечающий критериям.
Может: | NAT [a] | NAT64 , NPTv6 | Система обнаружения вторжений (IDS) [b] | Виртуальная частная сеть (VPN) [c] | Антивирус (AV) | Захват пакетов | Выбор профиля [d] |
---|---|---|---|---|---|---|---|
Вятта | Да (три типа NAT) | ? | Да (встроенный Snort) | Да (IPsec и OpenVPN) | Да (с clamav, Sophos Antivirus (необязательно)) | Да (с wirehark или tcpdump) | ? |
WinGate | да | ? | Да (с NetPatrol) | Да (проприетарный) | Да (Лаборатория Касперского) | Да (отфильтрованный захват в формат pcap) | Нет |
OPNsense | да | Да (NPt) | Да (интегрированная Suricata) | Да ( WireGuard , OpenVPN, IPsec, L2TP, IKEv2, Tinc, PPTP) | Да (с кальмаром и кламавом) | Да (tcpdump) | Нет |
pfSense | да | Да (NPt) | Да (с Snort) | Да (OpenVPN, IPsec, L2TP, IKEv2, Tinc, PPTP) | Да (с кальмаром и кламавом) | Да (tcpdump) | Нет |
IPFire | да | ? | Да (с Snort) | Да (OpenVPN, IPsec, IKEv2) | Да (с кальмаром и кламавом) | Да (tcpdump) | Нет |
- Заметки
- ^ статический, динамический без портов, PAT
- ^ отслеживает вредоносную активность или нарушения политики
- ^ типы включают: PPTP, L2TP, MPLS, IPsec, SSL
- ^ сохранить наборы настроек брандмауэра для переключения между
См. Также [ править ]
- интернет-безопасность
- Сравнение антивирусного ПО
- Межсетевой экран нового поколения